目前，CHIMA正在開展“百問百答”活動，根據已收集到的醫院信息化管理者聚焦的關鍵問題，邀請CHIMA委員進行解答，以期通過專家的“分布式智慧大腦”，尋求破題思路。

　　對醫療機構而言，網絡信息安全建設是一項長期工作，須按照等級保護要求開展。在具體實踐中，醫院有沒有信息安全建設的最低配置要求?對此，專家給出了見解。

　　醫院有沒有信息安全建設最低配置要求?

　　"專家A:

　　什么是最低?看醫院如何定義自己的網絡安全，如果是三級等保，那么就是三級等保的60分，包括的維度比較多，不僅是設備的采購，而是網絡安全的規劃和落實。也有等保一體機的設備，如果醫院規模小，網絡設備少，復雜性低，可以考慮這種方案，滿足基礎的網絡安全管理要求。

　　"專家B:

　　沒有最低配置一說，信息安全是沒有止境的，投入再多不為過。醫院應該根據自身的實際情況按照等保要求來做。

　　"專家C:

　　應該有，但目前還有困難：一是沒有標準;二是缺少專業人才，特別是縣市級及以下單位;三是很多領導存在重應用、輕安全的現象，應用看的見，安全看不到。

　　"專家D:

　　可以參考等保備案、測評的要求來建設和維護。

　　"專家E:

　　安全沒底線，只有根據自身安全要求配備相應的安全產品。

　　"專家F:

　　有。需要根據GBT 22239-2019-信息安全技術網絡安全等級保護基本要求來進行安全建設。