2026年医院数据安全专项整治实施方案.docx

2026年医院数据安全专项整治实施方案

一、整治背景

近年来，医疗卫生行业数字化转型加速推进，电子病历、健康档案、检验检查数据、生物识别信息、医保结算数据等医疗敏感数据资产规模呈指数级增长，数据价值密度高、流动场景复杂，已成为网络攻击、数据窃取的重点目标。据国家卫生健康委2025年全国医疗网络安全通报数据显示，全年共监测到医疗卫生机构遭境外APT组织攻击1.2万余次，发生数据泄露事件37起，涉及患者个人信息超1200万条，其中三级医院被攻击占比达62%，数据泄露主要集中在病历违规查询、第三方系统数据传输、运维人员越权操作、ransomware攻击后数据倒卖4类场景，较2024年同比上升18%