医院网络安全运营能力成熟度评估指南指南1医院网络安全运营能力成熟度评估指南前指南言前言随着信息化融入医院各领域全过程，信息系统已经成为医院管理与服务运行的必要支撑，同时也面临着外部攻击、内部漏洞以及自然灾害原因导致的网络安全风险。为此，卫生健康行业主管部门于2022年印发《医疗卫生机构网络安全管理办法》，提出了构建"管理、技术、运营"三位一体的安全防护体系。各级医院根据政府提出的工作要求，先后启动了医院安全防护体系建设。然而，由于不同医院在其网络安全管理水平、技术人员能力、以及资金投入等方面的差距，在落实《医疗卫生机构网络安全管理办法》要求，建立安全防护体系的成效上缺少客观评价的依据。为此，中国医院协会信息专业委员会（CHIMA）组织相关专家，借鉴其他行业网络安全成...