随着互联网技术的飞速发展，基于Web和数据库结合的B/S架构应用已经广泛使用于医院的业务系统中，Web系统发挥着越来越重要的作用。与此同时，越来越多的Web系统也因为存在脆弱性而频繁遭受到各种攻击，导致Web系统在各类恶意攻击的情况下奔溃、页面被篡改、甚至成为传播木马的傀儡，最终会给更多访问者造成伤害，带来严重损失。

在医院的日常运维中，医疗设备的运维与管控往往占用运维人员很大的一部分精力，医疗设备的厂商多种多样，设备销售相对分散，原厂人员往往不能给予及时支持；目前的解决方案往往采用医疗设备厂商提供的远程运维服务，但远程运维平台可能由于自身漏洞或弱密码等原因，被攻击入侵导致敏感数据泄露，安全风险近一步加大。

在医院的日常运维中，医疗设备的运维与管控往往占用运维人员很大的一部分精力，医疗设备的厂商多种多样，设备销售相对分散，原厂人员往往不能给予及时支持；目前的解决方案往往采用医疗设备厂商提供的远程运维服务，但远程运维平台可能由于自身漏洞或弱密码等原因，被攻击入侵导致敏感数据泄露，安全风险近一步加大。

2017年4月，国务院办公厅《关于推进医疗联合体建设和发展的指导意见》明确要求，到2020年所有三级医院完成医联体建设，医共体要覆盖所有县域内二级公立医院和政府办基层医疗卫生机构；截止目前为止，全国共有29个省市自治区、直辖市等先后制订了省级医共体建设文件，截至2020年底，全国共组建县域医共体4028个。县域医共体建设在大部分省份已经取得共识，呈现全面推开的趋势。

随着医院行业信息技术的快速发展，医院信息系统的各种应用得到不断补充，目前绝大多数医院都已建立高度智能化的数据中心承载这些关键信息系统。信息的高度集中使得医院数据中心安全显得格外重要，如何在保障数据中心高效安全的基础上可持续性运营，是目前需要考虑的问题。

近几年，国家大力倡导智慧医院、紧密型区域医共体等的建设，其目的多为提升区域诊疗能力及效率，解决人民群众“挂号难、看病难”等的问题。同时近几年，医疗行业的网络安全问题凸显，勒索/挖矿病毒事件层出不穷。建立一套完善的网络安全运营体系对业务战略的发展起到至关重要的保障。

近年来，医疗行业信息化得到全面快速发展，互联网、大数据、云计算等新兴技术与传统医疗不断深化融合，促进了医疗服务水平提升。在近年新型冠状病毒肺炎疫情防控期间，许多医院、基层医疗卫生机构、专业公共卫生机构等通过互联网提供在线问诊、智能问药、药品快递到家等服务，减少了接触传染的风险，增强了就医的便捷性，提高了优质医疗资源的利用效率。与此同时，医疗行业面临的网络安全风险也逐渐增多。根据近年“数字医疗网络安全观测报告”对涉及健康医疗行业的15946家相关单位进行观测结果可知： 公立医院和私立医院均有35%的资产存在安全风险。 有近20%的医院存在僵木蠕毒的安全风险，其中勒索病毒96家，远控木马283家，挖矿木马253家。 存在网站篡改风险的医院占比20%，有2083家，其中被篡改为博彩的单位有1776家，被篡改为的单位有566家。 从数据可知，虽各方高度重视，但我国医疗行业网络安全仍处于工作起步较晚、整体风险较高、防护水平相对落后的局面，网络安全形势不容乐观。