2026年医疗机构网络安全等级保护管理办法.docx

PAGE

PAGE2

2026年医疗机构网络安全等级保护管理办法

一、引言

1.1背景与现状

近年来，全球医疗行业数字化转型进程显著加速，电子病历系统、远程诊疗平台及智能医疗设备的广泛应用极大提升了医疗服务效率。然而，这一趋势也使医疗机构成为网络攻击的重点目标。2025年国家卫生健康委员会监测数据显示，全国三级以上医院年均遭受网络攻击次数达17.3万次，较2023年激增41.6%，其中数据泄露事件占比38.2%，直接导致患者隐私信息大规模外泄。医疗数据的高敏感性与系统运行的连续性要求，使网络安全风险远超一般行业范畴。

当前，我国网络安全等级保护制度已实施至2.0阶段，但医疗机构在