基于公用电信网的区域医疗卫生信息交换与共享平台医疗机构安全接入规范、医疗机构网络部署.pdfVIP

GB/T××××—20××

附录A

（资料性附录）

医疗机构安全接入规范

A.1医疗机构分类

根据现有医疗机构信息化建设的实际情况，对医疗机构进行分类，可归结为如下三种情况：

1）“一类医疗机构”为没有任何信息化建设的医疗机构，没有网络和数据库。比如大多数的

社区医院。

2）“二类医疗机构”为进行了一定的信息化建设的医疗机构，有自己的网络和数据库，但是

整体网络孤立存在，不接入互联网络，相对比较安全。这类医疗机构的网络在建设时对网络安全问

题考虑的较少，甚至不考虑。该类医疗机构占绝大多数。

3）“三类医疗机构”为进行了大量的信息化建设的医疗机构，有自己的网络和数据库，与互

联网络相连接。这类医疗机构的网络在建设时已经考虑到了互联网络的安全威胁，网络具有一定的

安全防范能力。该类医疗机构占比也较少。

不同的医疗机构在接入区域平台时，应考虑互联网络的接入接口对自身网络产生的威胁。并

以最小的代价进行安