近年来，在物联网、人工智能、大数据等新技术应用助推下，数字化医院、智慧医疗服务使医疗机构的管理更加科学化，整体医疗服务质量得到改善，已成为未来医疗健康发展的大趋势。

医疗卫生信息化作为国家卫生信息化建设的重点，并取得了一定的成效，“互联网+”医疗、远程医疗等医疗信息技术发展也十分迅速。但不容忽视的，目前我国医疗信息化建设仍存在不少问题。

从国家层面，《网络安全法》《数据安全法》《个人信息保护法》作为三部上位法，对医疗行业安全保障工作提出了基本规范和要求。从行业层面，《关于促进“互联网+医疗健康”发展的意见》和《关于促进和规范健康医疗大数据应用发展的指导意见》基本确定了医疗行业的两大方向：互联网医疗和大数据应用。随后，《国家健康医疗大数据标准、安全和服务管理办法》《互联网诊疗管理办法（试行）》等规章制度的出台保障了相关指导意见的落地实施。

随着医疗行业云化的不断推进，越来越多的个人数据以及敏感数据将存储在云上、使用在云上，传统的安全边界随之变得越来越模糊，这将推动医疗数据安全保障体系从传统的网络安全防护到全面数据安全防护体系转变。

医疗健康数据在医联体访问、在线医疗、临床科研、医疗健康App等各类应用场景中面临多种数据安全风险，比如网络攻击、非法访问、窃取篡改和恶意上传、信息泄漏等。

标准化是信息交换传播和资源共享的根本保证，然而我国医疗卫生机构的各个业务系统各自建设和管理，互相隔离，无法实现信息共享，数据采集需要重新录入，不仅增加工作量，而且导致数据失真，给后续的医疗卫生信息共享和部门协同带来障碍，并削弱了资源配置的作用。

从医院等级看，三级医院的信息化建设投入显著高于其它医院，信息化水平也较高。从地域分布看，由于各地经济发展水平不同，经济发达地区的医疗信息化水平明显高于其它地区。

医疗行业中需求方的信息化业务、系统、软硬件数量非常庞大，远超其他行业，但技术人员较少，尤其专职的安全人员以及数据安全管理运营人员更为稀缺，且相关人员在信息安全方面的专业技能严重不足。

健康医疗信创过程中，产品的兼容性、稳定性、连续性、可靠性等面临一定的困难和挑战。

针对当前医疗信息化建设过程中面临的现实困境，应要重视基础设施的一体化平台建设，避免信息孤岛，同时整合共享数据，释放数字资产价值，并注重信息安全建设。

医疗行业监管部门应着力加强政策引导，在国家相关法律和机制框架下，同步推进适应国家安全整体要求的体系化标准工作，加快制定和出台医疗行业信息安全管理政策。

数字经济时代，数据已成为国家基础性战略资源，数据开放共享是大数据应用和深入挖掘数据价值的基础，也是推进医疗信息化建设的重要抓手和核心内容，建立健全跨部门、跨领域的数据开放共享机制，打破数据壁垒，实现数据规范共享与高效应用至关重要。

随着《网络安全法》《数据安全法》《个人信息保护法》的深入实施，“互联网+医疗”的信息安全越发重要。当前开展诊疗服务对信息系统的依赖程度越来越高，医院信息系统中存储着大量医疗数据和患者个人信息，因此必须确保其安全性才能保障医院正常运作和持续发展。

针对我国信息化发展不平衡问题，可以建立帮扶机制，利用信息共享平台，帮助不发达地区的信息化建设向纵深发展，让信息化带动医疗现代化，进而促进医疗信息化建设的地区平衡。