近日，《中共中央关于进一步全面深化改革 推进中国式现代化的决定》（以下简称《决定》）全文发布，这份纲领性文件于7月18日在党的二十届三中全会通过。《决定》分为三大板块，涵盖15个部分、60条内容，提出了超过300项的重要改革举措，这些措施深入到了体制、机制、制度等多方面，涉及经济、教育、科技、民主、法治、医疗器械、生物医药、医疗保障等多个领域。

其中，《决定》对于医疗行业的关注尤为突出，强调了要抓紧打造自主可控的产业链供应链，这不仅是国家安全的战略需求，也是医疗行业实现可持续发展的必由之路。同时，《决定》还明确了要健全强化医疗装备等重点产业链的发展体制机制，以及促进医疗、医保、医药（简称“三医”）的协同发展和治理，为构建更加高效、安全、可持续的医疗体系奠定了坚实基础。供应链安全管理至关重要，关乎国家医疗健康安全，必须严阵以待。

一、医疗供应链安全治理压力大

医疗供应链是一个复杂而动态的网络，参与其中的可能有多个供应商、合作机构、下游客户等，在安全治理起来面临较大压力。

1. 合规性压力加剧：国家层面不断加强监管，出台了一系列法律法规及标准制度，旨在强化供应链安全管理。这对医疗行业来说，意味着不仅要面对技术层面的挑战，还需在合规上投入更多资源，以避免法律风险。

2. 安全事件频发：医疗供应链安全事件层出不穷，从数据泄露到服务中断，每一起事件都是对医疗行业安全防线的一次警示。这些事件不仅损害了公众信任，也促使行业内外对供应链安全的关注达到了前所未有的高度。

二、医疗供应链安全管理中存在诸多问题

在这种背景下，医疗行业必须构建起一套坚固的供应链安全管理体系，以应对日益增长的合规要求及复杂的供应链安全威胁。然而，在迈向这一目标的过程中，供应链安全管理暴露出了一系列亟待解决的问题与挑战。

供应关系复杂，管理难度大

医疗涉及供应商数量众多，且可能存在层层转包的现象，运营者难以理清供应关系，透明度低，供应链安全管理难度大。

管理制度不完善，安全评估缺失

缺乏可落地的医疗供应链安全管理体系，缺少对供应链安全管理的有效手段和措施，如软件供应链安全评估、软件供应商安全检查等。

重视程度不够，干系人管理不到位

往往更加注重通过技术手段保护医疗软件供应链安全，对为其提供设计、建设、运维、技术服务的供应商和人员的服务过程安全管理不足。

三、医疗行业供应链安全管控构建安全基石

面对日益严峻的供应链安全风险隐患和日益严格的合规需求，道普信息第三方风险管控专家提出，通过供应链安全管控来有效应对医疗行业安全威胁，满足监管要求。

供应链安全管控服务全景图

1.摸现状

摸清监管单位、建设单位、承建单位的供应链安全现状。包含区域监管部门要求、本单位软件供应链关系、供应链安全管理体系、供应链安全技术措施等。

2.做评估

开展供应链安全能力评估，包含设立指标、数据采集、差距分析、风险评估、整改建议等阶段，全方位评估服务对象供应链管理能力。

供应链安全管控服务全景图

3.建制度

协助服务对象完善软件供应链安全管理体系，从立项、采购、实施、验收、运维等阶段建立或完善管理制度、规范等。

4.常监控

常态化开展供应链安全检测及监督工作，可定期开展针对软件层面的攻防演练、软件上线检测、开源软件漏洞检测、人员安全意识培训、供应链专项监督检查等。

《决定》的发布，再次提醒医疗行业要持续关注并抓紧打造自主可控的产业链供应链。通过加强供应链安全管理，构建安全基石，不仅能有效应对外部风险和挑战，更能提升医疗行业的整体竞争力和可持续发展能力。回顾解决方案的要点，我们不难发现，只有从信息化、协同化、标准化等多个维度入手，才能全面提升医疗供应链的安全性和效率。展望未来，随着数字经济的蓬勃发展，医疗供应链安全管理将成为推动医疗行业高质量发展的重要力量，为人民群众提供更加安全、高效、便捷的医疗服务。