1 摘要

目前参与调查的医院采用的操作系统级安全措施中，网络版反病毒软件的采用率高居首位。三级医院采用网络版反病毒软件和桌面管理软件的比例明显高于三级以下医院，差距约百分之二十三。

目前医院采用的信息系统体系结构安全措施中，主要应用服务器采用双机热备

的医院比例最高，三级医院采用的所有体系结构安全措施和三级以下医院相比，都具有极显著性差异。

目前医院采用的应用系统级安全措施中，用户权限控制以绝对优势排在采用比例的第一位，随后是应用系统级灾难恢复、多级授权密码、应用系统用户行为审计日志、电子签名（公钥密匙框架）、单点登陆，采用率最低的是生物信息识别技术（指纹、声音、虹膜）。三级医院在多级授权密码、应用系统级灾难恢复和应用系统用户行为审计日志措施的采用率明显高于三级以下医院。

2 描述

1)  操作系统级安全措施

对参与本次调查关于医院采用的操作系统级安全措施的有效数据分析可见，网络版反病毒软件的采用率仍高居首位，比例为75.19%。排在第二位到第五位的分别是桌面管理软件44.40%、软件防火墙37.31%、系统镜像快速恢复30.97%、单机版反病毒软件22.76%，详细数据见图1。

图1 医院采用的应用系统级安全措施[按医院级别分层] 

对医院采用的操作系统级安全措施按医院级别分层分析可见，三级医院采用网络版反病毒软件和桌面管理软件的比例明显高于三级以下医院，差距约百分之二十三，通过卡方检验，三级医院和三级以下医院在两类软件的选择上存在极显著性差异[P<0.01]。而三级以下医院单机版反病毒软件的采用率则显著高于三级医院，该采用率的差异具有极显著性[P<0.01]。详细数据见图2。 

图2 医院采用的操作系统级安全措施 [按医院级别分层]

2)  信息系统体系结构安全措施

对本次调查关于医院采用的信息系统体系结构安全措施的有效数据分析可见，主要应用服务器双机热备的医院比例仍然最高，达到73.32%，其次是服务器集群，采用率达为53.17%，位于第三位的服务器冷备机采用率为30.41%，详细数据见图3。

图3 医院采用的信息系统体系结构安全措施

对医院采用的信息系统体系结构安全措施按医院级别分层分析可见，从以下统计图观察，三级医院应用服务器采用双机热备，服务器集群、以及服务器冷备的比例都高于三级以下医院，经过卡方检验可知，三级医院与三级以下医院对三种服务器的选择都存在极显著性差异[P<0.01]，详细数据见图4。

图4 医院采用的信息系统体系结构安全措施 [按医院级别分层]

3) 应用系统级安全措施

对本次调查关于医院采取的应用系统级安全措施的有效数据分析可见，用户权限控制仍以87.50%的比例占绝对优势，是医院首要的应用系统级安全措施，排在第二位至第五位的分别是应用系统级灾难恢复、多级授权密码、应用系统用户行为审计日志和电子签名[公钥密匙框架]，采用率分别为44.03%、41.23%、31.72%和16.60%。单点登录采用率为15.49%，生物信息识别技术（指纹、声音、虹膜）应用最少，其采用率仅为1.87%。详细数据见图5。

图5 医院采用的应用系统级安全措施

对医院采用的应用系统级安全措施按医院级别分层分析可见，三级医院在多级授权密码、应用系统级灾难恢复和应用系统用户行为审计日志方面的采用率明显高于三级以下医院。经卡方检验可知，三级医院与三级以下医院在采用用户权限控制、多级授权密码、应用系统级灾难恢复和应用系统用户行为审计日志方面具有极显著性差异[P<0.01]。详细数据见图6。

图6 医院采用的应用系统级安全措施[按医院级别分层]

（来源：2015-2016年度 中国医院信息化状况调查报告 ）