自2015年以来，欧盟网络安全局（ENISA）一直在支持医疗保健部门提高网络安全的能力和意识。

ENISA曾发布实践指南，组织专门的网络安全会议以及支持政策实施，例如 NIS指令、《医疗器械法规》规定等。

2021年1月，ENISA发布了有关医疗服务云安全的报告，该报告为医疗组织提供了网络安全指南，以帮助医疗组织在云服务的支持下进一步实现数字化。

近日，为了促进使用2020年发布的《医院网络安全采购指南》，ENISA发布了一个在线工具，以帮助医疗保健组织确定最佳实践，满足在购买产品或服务时的网络安全需求。

医疗保健中的网络安全：为什么重要?

COVID-19大流行证明了远程医疗和远程患者护理等电子卫生服务的价值。

由于越来越数字化和互联化，医疗保健部门需要将网络安全视为一种促进因素，并将其视为确保关键医疗保健服务的弹性和可用性的关键因素。在整个采购周期中都需要考虑网络安全问题。

IT部门应该参与采购活动，因为任何产品或服务采购中的网络安全影响都应该得到医疗保健组织的充分理解和一致处理。

欧盟网络安全机构执行主任Juhan Lepassaar宣称:“今天确保eHealth安全意味着确保欧盟的生命支持系统——医疗保健部门——的弹性。ENISA致力于塑造必要的信息通信技术（ICT）环境，以防止对我们的医疗保健部门的网络安全事件和攻击。”

它是给谁的？

• 医疗保健组织采购干事;

• 拥有技术职位或负责IT系统和设备的医疗专业人员;

• CIO、CISO、CTO等首席执行官;

• 参与或寻求发展有关此类程序的欧盟公民。

采购指南和在线工具：用于什么？

该在线工具是作为《医院网络安全采购指南》的补充而开发的。其目的是:

• 帮助医疗机构迅速确定与其采购环境最相关的准则，例如采购的资产或相关威胁；

• 宣传良好采购流程的重要性，以确保采取适当的安全措施。

为了促进在欧盟所有医疗机构之间传播使用，现以22种欧盟官方语言提供了简明的采购指南，并提供了英语和西班牙语的完整版本。另外，对准则进行了翻译，以使各会员国的卫生组织能够以自己的语言直接访问内容。

有关采购指南的报告已引起医疗保健网络安全界的极大关注。该领域的利益相关者，包括电子卫生保健安全专家小组的成员，提出了一种建设性的想法，使之有可定制搜索并通过知情采购来帮助决策。（本文出自SCA安全通信联盟，转载请注明出处。）