您所在机构/单位的性质是?
公立医院
私立医院/诊所
医疗科研机构
医疗信息化/软件服务商
医疗设备供应商
其他
您目前主要负责或参与的工作领域与以下哪项最相关?
信息技术/网络安全
医院管理/行政
临床医疗/护理
数据管理/分析
法律/合规
其他
您认为,当前您所在机构面临的最主要的医疗数据安全风险类型是什么?
数据泄露(未经授权访问/外泄)
数据丢失(系统故障/误删除等)
数据篡改(恶意或无意修改)
合规性风险(违反相关法律法规)
以上风险均较为突出
请评估您所在机构对医疗数据安全风险的总体重视程度。(1分表示非常不重视,5分表示非常重视)
分数 ★ ★ ★ ★ ★
标签 ★ ★ ★ ★ ★
您所在机构是否已建立专门的医疗数据安全管理团队或指定专人负责?
是,已建立专门团队
是,有指定专人负责
否,但由其他部门兼管
否,目前无明确管理方
您所在机构已部署了以下哪些主要的数据防泄露技术或措施?(可多选)
数据加密(存储/传输)
访问控制与身份认证
数据库审计与监控
数据脱敏/匿名化
终端数据防泄露(DLP)
网络边界防护(防火墙等)
尚未系统部署
在防止数据丢失方面,您所在机构的数据备份策略如何?
有完善的自动化、多副本异地备份机制
有定期备份,但流程主要依赖人工
仅在重要系统或数据上进行备份
备份机制不完善或基本没有
您认为,导致医疗数据被意外或恶意篡改的主要内部原因可能是什么?
系统操作权限管理不严
缺乏有效的数据完整性校验机制
内部人员误操作
内部恶意行为
系统自身漏洞
请评估您所在机构员工对数据安全政策和操作规范的了解与遵守情况。(1分表示非常不了解/不遵守,5分表示非常了解/严格遵守)
分数 ★ ★ ★ ★ ★
标签 ★ ★ ★ ★ ★
您所在机构为应对数据安全事件(如泄露、篡改),制定了以下哪些预案或流程?(可多选)
明确的事件应急响应预案
清晰的事件上报与通报流程
与监管机构/执法部门的联动机制
对受影响患者/用户的告知与补救方案
事件后的复盘与整改流程
尚未制定系统预案
在数据合规方面,您认为当前最紧迫的挑战来自哪部法规或标准?
《个人信息保护法》
《数据安全法》
《网络安全法》
《医疗卫生机构网络安全管理办法》
等级保护2.0相关要求
国际标准(如HIPAA, GDPR)
其他
您所在机构是否定期进行数据安全合规性自查或接受第三方审计?
是,定期进行内部自查与外部审计
是,仅定期进行内部自查
否,但计划开展
否,目前无相关安排
如果以0-10分评分,0分表示“极不可能”,10分表示“极有可能”,您有多大可能向同行推荐您所在机构当前的数据安全管控体系?
您认为,提升医疗数据安全水平,当前最需要加强的投入在哪些方面?(可多选)
增加安全技术采购与部署预算
引进或培养专业安全人才
完善内部管理制度与流程
加强全员安全意识培训
寻求专业第三方安全服务
获得高层管理者更多重视与支持
展望未来1-2年,您预计您所在机构在数据安全方面的投入趋势是?
请简要描述一个您亲身经历或了解到的、与医疗数据安全(泄露/丢失/篡改/合规)相关的具体案例或挑战(可选填)。
对于加强医疗行业整体的数据风险管控,您有何具体的意见或建议?(可选填)。
本次问卷填写大约花费了您多长时间?
5分钟以内
5-10分钟
10-15分钟
15分钟以上