1、医院网络安全托管服务（MSS）实施指南二二五年 四月中国医院协会信息专业委员会（CHIMA）编2025 版 在数字化浪潮的持续推动下，医疗行业信息化建设取得显著进展。医院信息系统已深度融入医疗服务全流程，成为支撑诊疗业务开展、医院管理运营及医学科研创新的核心基础设施，承载着海量患者诊疗数据、医院管理信息等关键资产。然而，新技术应用带来的便利与效率提升，也伴生了复杂多样的网络安全风险。当前，勒索软件攻击、数据泄露、系统瘫痪等网络安全事件频发，严重威胁医疗行业信息安全与业务连续性。这些安全事件不仅可能导致医院业务中断，影响患者正常就医，更可能造成患者隐私泄露，危及公众生命健康安全与合法权益。作为关

2、键信息基础设施的重要组成部分，医院网络安全防护能力关乎公共卫生体系的稳定运行，构建坚实的网络安全防线已成为医疗行业发展的必然要求。但从行业调研情况来看，众多医院受限于专业安全人才短缺、安全投入不足、技术更新滞后等因素，难以独立构建全面、高效的网络安全防护体系。在此背景下，网络安全托管服务（Managed Security Service,MSS）作为一种专业化、集约化的安全运营模式，为医院网络安全建设提供了新的解决方案与发展路径。中国医院协会信息专业委员会立足行业发展需求，联合多家医疗机构、行业专家及专业机构，共同编撰 医院网络安全托管服务（MSS）实施指南。本指南旨在为各级医疗机构提供科学、

3、系统、可操作的指导，帮助医院在保障患者信息安全和医疗业务连续性的前提下，规范引入网络安全托管服务，充分发挥其在医院网络安全防护体系中的重要支撑作用。指南围绕托管服务的需求分析、服务商选择、技术部署、运营管理及合规要求等关键环节，提出规范性要求与实施建议，助力医院提升网络安全防护能力，推动医疗行业在数字化转型进程中稳健前行，为智慧医疗健康发展筑牢安全屏障。医院网络安全托管服务（MSS）实施指南前言北京大学肿瘤医院前言中国医院协会信息专业委员会与北京大学肿瘤医院共同编制 医院网络安全托管服务（MSS）实施指南，旨在为医院实施网络安全托管服务提供系统性建设规范，指南内容覆盖医疗卫生机构网络安全服务的

4、各实施环节。针对当前医院普遍存在的网络安全服务选择能力参差不齐、服务质量缺乏统一标准、服务成本投入产出比低、安全技术应用覆盖面不足等痛点，本指南通过构建标准化的服务框架和可落地的实施方案，为医院提供兼具实用性与参考价值的建设指引。指南发布后，我们将持续关注医院发展，持续监测指南的指导效果，积极收集广大读者的反馈，适时进行更新和修订，以适应医院不断变化的业务安全诉求，详细建议可反馈 CHIMA 官方邮箱：。在专委会指导下，以下单位参与本指南的编写和审核：北京大学肿瘤医院、北京协和医院、华中科技大学同济医学院附属同济医院、上海交通大学医学院附属仁济医院、复旦大学附属中山医院、盐城市第一人民医院、华

5、中科技大学同济医学院附属协和医院、浙江大学医学院附属第四医院、中南大学湘雅二医院、中南大学湘雅三医院、四川大学华西天府医院、山西医科大学第一医院、河北医科大学第四医院、江苏省人民医院、中山大学附属第六医院、安徽医科大学第一附属医院、西北妇女儿童医院、海南医科大学第二附属医院、潍坊市人民医院、郑州大学第三附属医院、中国医科大学附属盛京医院、兰州大学第二医院、北京市卫生健康大数据与政策研究中心、浙江医院、杭州市第一人民医院、杭州师范大学附属医院、浙江大学医学院附属口腔医院、杭州市妇产科医院、江苏乾元通信息科技有限公司、深信服科技股份有限公司。王安莉 邓 悟 付继刚 白云云 朱洪涛 朱 杰 朱丽艳

6、伊永菊 刘 华 孙润康李润平 李金刚 杨剑峰 吴 檠 沈玉强 张俊钦 张 楠 汪 伟 苏子仁 邵 尉 陈元春 郑 涛 郑 智 郜 勇 郗 群 倪红波 袁 林 陶 敏 蔡雨蒙 翟亚奇衡反修王才有 薛万国马聿嘉 田 昕 孙国强 张 睿 陈 斌 费科锋 琚文胜医院网络安全托管服务（MSS）实施指南指南编制说明（以上排名不分先后）指南编制说明指南编写参与人员（按姓氏笔画排序）主 编：主 审：审核专家：编委成员：前言指南编制说明背景医院网络安全现状与挑战网络安全托管服务的价值指南的目标和适用范围相关术语与定义医院网络安全托管服务的种类及选择医院网络安全托管服务种类及内容医院服务种类选择指引医院实施网络安