医疗终端隐私安全配置的合规性提升策略

医疗终端隐私安全配置的合规性提升策略演讲人01医疗终端隐私安全配置的合规性提升策略02引言：医疗终端隐私安全合规的战略意义与现实挑战03合规基线构建：从“无标可依”到“有标可循”04全流程管控机制：从“静态配置”到“动态治理”05技术防护体系强化：从“被动防御”到“主动免疫”06人员意识与能力建设：从“要我合规”到“我要合规”07生态协同与持续优化：从“单打独斗”到“共建共治”08结论：构建“有温度、有力度”的医疗终端隐私安全合规体系目录01医疗终端隐私安全配置的合规性提升策略02引言：医疗终端隐私安全合规的战略意义与现实挑战引言：医疗终端隐私安全合规的战略意义与现实挑战作为医疗信息化建设的“神经末梢”，医疗终端（包括医生工作站、护士终端、移动护理PDA、影像诊断设备、自助服务机等）直接承载着患者诊疗数据、个人身份信息、医疗影像等高度敏感数据。这些数据不仅是患者隐私的核心载体，更是医疗质量管控、公共卫生决策的重要基础。然而，随着5G、物联网、人工智能等技术在医疗领域的深度应用，终端设备数量呈指数级增长，设备类型日趋复杂，配置标准不统一、权限管理粗放、安全防护薄弱等问题逐渐凸显，导致医疗终端成为隐私泄露的“重灾区”。据《2023年医疗健康数据安全发展报告》显示，全球范围内超过42%的医疗数据泄露事件源于终端配置不当，其中因默认密码未修改、访问权限未分级、数据加密缺失等低级错误导致的事件占比高达68%。引言：医疗终端隐私安全合规的战略意义与现实挑战从合规视角看，医疗终端隐私安全配置直接关联《网络安全法》《数据安全法》《个人信息保护法》等法律法规的刚性要求，也需符合《医疗卫生机构网络安全管理办法》《医疗健康数据安全管理规范》等行业标准的细化规定。一旦终端配置违规，医疗机构不仅面临行政处罚、业务关停等监管风险，更可能因患者信任崩塌造成难以挽回的声誉损失。在参与某三甲医院等级评审安全改造时，我曾目睹一起因移动终端未启用“远程擦除”功能，导致设备丢失后患者病历被非法传播的案例——患者愤怒的投诉、监管部门的调查、社会舆论的质疑，让我深刻认识到：医疗终端隐私安全配置的合规性，不是“选择题”，而是“生存题”；不是“技术问题”，而是“管理问题”。引言：医疗终端隐私安全合规的战略意义与现实挑战当前，医疗机构在终端合规配置中普遍存在“三重三轻”现象：重功能实现轻安全设计、重采购部署轻全周期管理、重技术防护轻人员意识。这些问题的根源在于缺乏体系化的合规框架、标准化的配置流程以及常态化的风险管控机制。因此，构建“基线明确、流程闭环、技术赋能、人员尽责、生态协同”的医疗终端隐私安全合规提升策略，已成为行业亟待破解的课题。本文将从合规基线构建、全流程管控、技术防护强化、人员能力建设、生态协同优化五个维度，系统阐述医疗终端隐私安全配置的合规性提升路径。03合规基线构建：从“无标可依”到“有标可循”合规基线构建：从“无标可依”到“有标可循”医疗终端隐私安全合规的首要前提是建立清晰、可执行的配置标准。没有统一的基线，合规便成为“空中楼阁”。合规基线的构建需以法律法规为“纲”，以行业标准为“目”，结合机构自身实际形成“可落地、可检查、可追溯”的具体规范。法规与标准依据：筑牢合规“基石”医疗终端配置合规的核心是“依法合规”，需全面梳理并落地三级法规标准体系：1.法律层面：《网络安全法》第二十一条明确要求网络运营者“采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月”，这要求终端必须启用日志审计功能；《个人信息保护法》第二十八条将“医疗健康信息”列为敏感个人信息，处理需取得个人“单独同意”，终端配置需确保敏感数据访问权限可追溯；《数据安全法》第二十九条要求“建立健全数据安全管理制度”，终端作为数据采集、存储、传输的起点，其配置必须纳入数据安全管理全流程。2.行政法规层面：《医疗卫生机构网络安全管理办法》第十四条明确规定“医疗卫生信息系统应当实行最小权限和分权管理”，终端需按“岗权匹配”原则配置权限；《个人信息出境安全评估办法》要求“个人信息出境前需进行安全评估”，涉及跨境数据传输的终端必须启用加密传输与访问控制。法规与标准依据：筑牢合规“基石”3.行业标准层面：《医疗健康数据安全管理规范》（GB/T42430-2023）第7.3节要求“终端设备应安装防病毒软件并及时更新病毒库，启用终端防火墙”；《电子病历应用管理规范》第二十二条强调“电子病历系统应当对用户操作进行日志记录，包括登录时间、操作内容等”，终端日志需满足“完整性、保密性、可用性”三性要求；HL7FHIR标准对医疗终端的数据接口安全提出“强认证、加密传输”的要求，需在终端配置中落实。分类分级配置标准：实现“精准施策”-核心诊疗终端：如医生工作站、影像诊断工作站，直接处理患者核心诊疗数据（病历、影像、检验报告），需执行最高安全等级配置；-移动护理终端：如PDA、移动推车，用于床旁医嘱执行、体征采集，需平衡便捷性与安全性；-自助服务终端：如挂号机、报告打印机，面向公众开放，需防范物理接触风险与数据泄露；-IoT医疗设备：如监护仪、输液泵，具备数据采集与传输功能，需固件安全与通信安全并重。1.终端分类管理：按功能与数据接触程度，将医疗终端划分为四类：不同类型的医疗终端功能、数据敏感度、使用场景差异显著，需采用“分类分级”方法制定差异化配置标准。在右侧编辑区输入内容分类分级配置标准：实现“精准施策”在右侧编辑区输入内容3.差异化配置清单：基于分类分级结果，制定《医疗终端安全配置基线清单》，明确每2.数据敏感度分级：依据《数据安全法》数据分类分级指南，将医疗终端处理的数据分为四级：-L1级（公开数据）：如医院简介、科室导航，终端配置需保障“不越权访问”；-L2级（内部数据）：如排班表、库存信息，终端需配置“访问认证”与“操作日志”；-L3级（敏感数据）：如患者基本信息、诊断结论，终端需启用“数据加密”“权限最小化”；-L4级（高度敏感数据）：如基因数据、精神疾病诊疗记录，终端需采用“硬件加密”“双因素认证”“操作审计”等强管控措施。分类分级配置标准：实现“精准施策”类终端的“必配项”与“选配项”。例如：-核心诊疗终端：必须禁用USB存储设备（特殊情况需审批）、启用全盘加密、配置15分钟自动锁屏、开启登录失败5次锁定；-移动护理终端：必须启用SIM卡PIN码锁、安装设备定位功能、配置数据传输加密（TLS1.3）、禁止安装非医疗APP；-自助服务终端：必须设置“访客账户”与“管理员账户”分离、启用操作日志实时上传、定期清除本地缓存数据；-IoT医疗设备：必须关闭默认管理端口、固件升级需数字签名验证、通信数据采用国密SM4加密。配置基线库建设：推动“标准化落地”为避免“配置基线停留在文档上”，需建立“动态更新、版本管理、自动下发”的配置基线库。1.基线库架构设计：采用“中心库+终端代理”模式，基线库包含“配置项名称、取值范围、合规依据、检测方法、修复脚本”等字段，支持按终端类型、数据敏感度动态生成配置模板。例如，针对新采购的影像诊断工作站，系统可自动调取“L4级数据+核心诊疗终端”的配置模板，一键下发密码策略、防火墙规则、加密参数等。2.版本控制与变更管理：基线库变更需经过“评估-审批-测试-发布”全流程。例如，当《医疗健康数据安全管理规范》更新时，合规部门需牵头评估变更对现有配置的影响（如新增“终端日志留存1年”要求），技术部门编写检测脚本与修复工具，测试部门验证兼容性，最终通过基线库管理系统批量更新，并记录变更时间、操作人、影响范围等审计信息。配置基线库建设：推动“标准化落地”3.基线落地验证机制：配置下发后，需通过“自动化扫描+人工抽查”双重验证。例如，终端管理平台（如MDM）可每日自动扫描终端配置合规率，生成“红黄绿”三色预警（红色为不合规，需24小时内修复）；安全部门每月按5%比例抽查终端，现场检查“是否禁用USB端口”“是否启用加密”等配置项，确保基线“落地不走样”。04全流程管控机制：从“静态配置”到“动态治理”全流程管控机制：从“静态配置”到“动态治理”医疗终端隐私安全合规不是“一次性配置”，而是“全生命周期管理”。需建立“采购-部署-运维-报废”全流程管控机制，将合规要求嵌入每个环节，实现“事前预防、事中监控、事后追溯”的闭环管理。采购与准入：把好“合规第一关”终端采购是安全配置的“源头”，若采购的设备本身存在安全漏洞（如默认密码、后门程序），后续配置将事倍功半。1.安全准入标准制定：在招标文件中明确医疗终端的安全配置要求，例如：“终端必须支持国密算法加密”“固件需具备安全启动功能”“提供配置基线自动下发接口”“供应商需承诺3年内提供安全补丁”。某省人民医院在采购移动护理PDA时，将“是否支持远程擦除”“是否具备USB禁用功能”作为“一票否决项”，从源头规避了设备不合规风险。2.安全测试与评估：对中标终端进行“安全开箱测试”，重点检查：-默认配置风险：是否修改默认密码（如admin/admin）、是否关闭不必要的默认服务（如Telnet）；采购与准入：把好“合规第一关”-固件安全性：通过固件分析工具（如Binwalk）检查是否存在未授权代码、硬编码密钥；-接口合规性：数据接口是否符合HL7FHIR标准，是否支持强认证与加密传输；-物理安全性：是否有防拆开关、存储芯片是否支持加密。测试不通过的终端需要求供应商整改，整改后复测合格方可入库。3.合同与责任约束：在采购合同中明确供应商的“安全配置责任”，例如：“供应商需提供终端安全配置手册，配合医疗机构完成基线落地”“若因终端自身安全漏洞导致数据泄露，供应商需承担相应法律责任”。某医院曾因采购的影像工作站未提供加密补丁，导致患者影像数据泄露，最终依据合同追偿了全部损失。部署与初始化：实现“合规起点”终端部署阶段需快速、准确地完成安全配置初始化，避免“人工配置失误”。1.自动化部署工具应用：采用“镜像+脚本”模式实现批量合规部署。例如，为Windows终端制作“安全配置镜像”，预装防病毒软件、配置防火墙规则、设置强密码策略；为Android移动终端开发初始化脚本，自动禁用未知来源应用安装、启用设备加密、配置MDM（移动设备管理）客户端。某三甲医院通过自动化部署工具，将200台护士终端的配置时间从2小时/台缩短至20分钟/台，且合规率达100%。2.身份与权限初始化：终端部署时需绑定“人员-岗位-权限”对应关系。例如，医生工作站需关联医生工号，根据科室（内科/外科）、职称（住院医/主治医）分配不同数据访问权限（如内科医生可查看本科室病历，无法访问外科影像）；移动护理终端需绑定护士工号，仅允许访问所负责患者的体征数据。权限分配需经科室主任、信息科、医务科三级审批，确保“岗权匹配”。部署与初始化：实现“合规起点”3.配置验证与培训：部署完成后，由信息科、安全科联合开展“配置验收”，检查“是否启用加密”“权限是否越级”等；同时，对终端使用人员进行操作培训，重点讲解“如何修改密码”“如何识别钓鱼链接”“设备丢失后如何报备”等日常安全规范，确保“会用、愿用、正确用”。运维与监控：构建“实时防线”终端运维阶段需通过“持续监控、风险预警、快速响应”动态维护合规状态。1.集中化监控平台建设：部署终端安全管理平台（如SOC、MDM），实时采集终端的“配置状态、运行日志、网络行为、设备位置”等数据。例如，当某终端私自安装非医疗APP时，平台自动触发预警；当移动终端超出医院地理围栏时，平台立即锁定设备并通知管理员。某儿童医院通过该平台，近一年内拦截了37起终端越权访问事件，避免了2000余条患儿信息泄露。2.配置变更管控：终端配置变更需遵循“申请-审批-测试-实施-审计”流程。例如，临床科室因工作需要申请开放USB端口，需提交书面申请说明理由，经信息科评估风险（如是否需安装杀毒软件、是否需限定USB设备类型）、医务科审批合规性，测试部门在测试环境验证变更影响，最终由管理员实施变更，并记录变更日志（“谁申请、谁审批、谁操作、何时操作”）。运维与监控：构建“实时防线”3.日志审计与分析：终端日志是合规追溯的关键，需留存“操作日志、登录日志、配置变更日志、网络访问日志”，且保存期限不少于6年（《网络安全法》要求）。采用日志分析工具（如ELKStack）对日志进行实时分析，识别异常行为：例如，某终端在凌晨3点频繁访问患者数据库，且IP地址异常，可能存在数据窃取风险，系统自动触发“高危操作告警”，安全部门立即介入调查。报废与处置：消除“数据尾巴”终端报废阶段若处置不当，可能导致残留数据被恢复，引发隐私泄露。1.数据清除与销毁：报废前必须对存储设备进行“数据彻底清除”。对于硬盘，采用“消磁+低级格式化”方式，确保数据无法恢复；对于SSD，通过“全盘覆写+安全擦除”指令清除数据；对于移动终端，执行“恢复出厂设置+远程擦除”（若设备绑定MDM），确保本地无残留数据。某医院曾因未彻底清除报废电脑数据，导致患者病历被非法恢复，最终被监管部门处罚50万元，这一教训深刻警示我们：“报废不是结束，而是安全处置的开始”。2.资产核销与审计：报废终端需纳入固定资产管理流程，办理“核销手续”，记录“设备编号、报废时间、处置方式、责任人”，确保“账实相符”。安全部门对报废处置过程进行现场监督，出具《报废终端安全处置报告》，作为合规审计的依据。05技术防护体系强化：从“被动防御”到“主动免疫”技术防护体系强化：从“被动防御”到“主动免疫”合规配置的落地需技术体系作为支撑。通过“身份认证、数据加密、漏洞管理、网络防护”等技术手段，将合规要求固化为“技术规则”，实现“人防+技防”的深度融合。身份认证与访问控制：筑牢“第一道防线”身份认证是终端访问的“入口”，需通过“多因素认证、最小权限、动态调整”确保“身份真实、权限合规”。1.多因素认证（MFA）强制启用：对处理敏感数据的终端（如核心诊疗终端、IoT设备）启用“密码+动态令牌/生物特征”双因素认证。例如，医生登录工作站时，需输入工号密码，并通过手机APP接收动态验证码；影像诊断设备支持指纹识别+密码认证，避免“密码泄露、越权登录”。某医院实施MFA后，终端冒用登录事件下降92%。2.最小权限原则落地：终端用户仅被授予“完成工作所必需的最小权限”。例如，护士终端仅能执行“医嘱查询”“体征录入”操作，无法修改医嘱或删除病历；设备管理员仅能管理所负责科室的终端，无法跨科室操作。通过“角色-权限矩阵”细化权限颗粒度，实现“按需授权、权责清晰”。身份认证与访问控制：筑牢“第一道防线”3.动态权限调整：根据用户岗位变动、异常行为动态调整权限。例如，医生调离科室后，系统自动关闭其原科室数据访问权限；若某终端在短时间内频繁登录失败，系统临时锁定账户并触发告警，防止暴力破解。数据加密与脱敏：保障“数据全生命周期安全”医疗终端数据需在“存储、传输、处理”全流程加密，同时敏感数据需脱敏展示，降低泄露风险。1.存储加密：终端本地存储数据采用“全盘加密+文件加密”双重保护。全盘加密使用BitLocker（Windows）或LUKS（Linux），防止设备丢失导致数据窃取；文件加密对敏感字段（如身份证号、手机号）采用国密SM4算法加密，即使数据被非法获取，也无法读取明文。某医院对移动护理终端实施全盘加密后，设备丢失事件未造成任何数据泄露。2.传输加密：终端与服务器、终端与终端之间的数据传输采用TLS1.3或IPsec协议，确保“数据在传输过程中不被窃听、篡改”。对于跨机构数据传输（如区域医疗协同），需使用国密算法（SM2/SM4）加密，并通过VPN建立安全通道。数据加密与脱敏：保障“数据全生命周期安全”3.数据脱敏：终端展示敏感数据时需自动脱敏。例如，病历系统中患者身份证号显示为“1101234”，手机号显示为“1385678”；影像诊断工作站中，患者姓名仅显示姓氏，其余用“”代替。脱敏规则需根据数据敏感度动态调整，确保“临床可用、安全可控”。漏洞与补丁管理：消除“安全隐患”终端漏洞是攻击者的“突破口”，需通过“主动扫描、优先级修复、测试验证”实现“漏洞清零”。1.漏洞扫描与识别：部署终端漏洞扫描工具（如Nessus、绿盟），定期扫描终端操作系统、应用软件、固件的漏洞信息。扫描范围需覆盖“在线终端+离线终端”（离线终端需通过U盘导入扫描结果），确保“无死角”。扫描结果需生成《漏洞报告》，明确漏洞等级（高危/中危/低危）、影响范围、修复建议。2.补丁优先级管理：根据漏洞危害程度、数据敏感度制定修复优先级：-高危漏洞（如远程代码执行、权限提升）：24小时内完成修复，优先修复处理L4级数据的终端；-中危漏洞（如信息泄露、越权访问）：72小时内完成修复；漏洞与补丁管理：消除“安全隐患”-低危漏洞（如拒绝服务）：7天内完成修复。例如，某医院发现某型号移动终端存在“远程任意代码执行”高危漏洞，立即通知临床科室停止使用，厂商48小时内提供补丁，信息部门连夜完成200台终端的补丁更新。3.补丁测试与回滚机制：补丁修复前需在“测试终端”验证兼容性（如是否影响医疗设备正常运行、是否导致软件崩溃）；修复后需观察终端稳定性，若出现异常，立即启动“回滚机制”（通过基线库恢复原版本），确保“临床业务不中断”。网络隔离与边界防护：构建“安全域”2.访问控制策略：在防火墙、交换机上配置“基于IP、端口、协议”的访问控制列表03在右侧编辑区输入内容1.网络域划分：根据终端类型、数据敏感度划分不同安全域，例如：02-核心域：部署核心诊疗终端、服务器，与外部网络物理隔离；-医护域：部署医生工作站、移动护理终端，通过防火墙与核心域隔离，仅开放必要端口（如8080端口用于访问电子病历系统）；-患者域：部署自助服务终端、IoT设备，通过DMZ（非军事区）与内网隔离，禁止反向访问内网资源。通过“网络隔离、访问控制、终端准入”技术，将终端纳入安全域管理，防范“横向渗透、外部攻击”。01在右侧编辑区输入内容网络隔离与边界防护：构建“安全域”（ACL），例如：-自助服务终端仅允许访问Web服务器（80/443端口），禁止访问数据库（3306端口）；-移动护理终端仅允许与护理信息系统服务器（192.168.10.100）通信，禁止访问其他服务器。3.终端准入控制（NAC）：未安装安全软件、未合规配置的终端禁止接入医疗网络。例如，终端接入网络时，NAC系统自动检查“是否安装防病毒软件”“是否启用加密”“是否符合基线配置”，检查通过后分配对应网络权限，否则隔离至“修复区”，指导用户完成配置后再接入。06人员意识与能力建设：从“要我合规”到“我要合规”人员意识与能力建设：从“要我合规”到“我要合规”技术是基础，人员是关键。若终端用户缺乏安全意识、操作不规范，再完善的技术体系也可能“形同虚设”。需通过“分层培训、责任体系、文化浸润”提升人员合规能力，让“安全配置”成为每个人的自觉行动。分层培训：精准赋能“每类角色”不同岗位人员与终端接触程度、安全责任不同，需定制差异化培训内容。1.管理层培训：面向院长、科室主任，重点讲解“终端隐私安全合规的法律风险（如《个保法》下的行政处罚标准）”“安全投入与业务发展的平衡（如配置加密对效率的影响）”“合规管理责任（如‘一把手负责制’）”。通过案例教学（如某医院因终端违规被处罚2000万元的案例），让管理层从“被动应付”转变为“主动重视”。2.技术人员培训：面向信息科、安全科人员，重点培训“终端配置技术（如MDM平台操作、基线脚本编写）”“漏洞修复流程（如补丁测试方法）”“应急响应（如终端泄露事件处置步骤）”。培训形式采用“理论+实操”，例如组织“基线配置大赛”，考核技术人员在模拟环境中完成终端合规配置的速度与准确率。分层培训：精准赋能“每类角色”3.临床人员培训：面向医生、护士、医技人员，重点培训“终端安全操作规范（如不随意点击未知链接、设备离开锁屏）”“隐私保护常识（如不泄露患者信息给无关人员）”“违规操作后果（如因密码泄露导致医疗纠纷的法律责任）”。培训语言需通俗易懂，避免专业术语堆砌，例如用“您的密码就像家门钥匙，不能随便给别人”比喻密码保护的重要性。某医院通过“情景模拟剧”（演示护士因未锁屏导致患者信息泄露的场景），使临床人员培训参与率从65%提升至98%。责任体系：压实“每个环节”建立“全员参与、层层负责”的责任体系，将合规责任落实到具体岗位、具体人员。1.岗位安全职责清单：制定《医疗终端安全责任清单》，明确各岗位的“必做事项”与“禁止事项”。例如：-科室主任：负责本科室终端安全配置的监督落实，定期组织安全自查；-医生：负责个人工作站的密码管理、设备锁屏，禁止将工号借给他人使用；-护士：负责移动护理终端的日常保管，设备丢失后立即报告信息科；-信息科：负责终端安全配置的技术支持、基线维护与漏洞修复。2.绩效考核与问责：将终端合规配置纳入绩效考核，设置“安全配置达标率”“违规操作次数”“安全培训参与率”等指标。例如，科室终端合规率低于90%扣减科室绩效分；个人因违规操作导致数据泄露的，取消年度评优资格，情节严重的依法追责。某医院实施“安全绩效挂钩”后，终端违规操作事件同比下降75%。文化浸润：培育“安全自觉”通过“案例警示、正向激励、常态化宣传”，营造“安全为荣、违规为耻”的文化氛围。1.案例警示教育：定期组织观看医疗终端数据泄露案例纪录片（如《被泄露的生命》），邀请因终端违规被处罚的当事人分享教训（如“我因为图方便未修改默认密码，导致患者信息被贩卖，现在后悔莫及”），让人员从“他人事故”中吸取“自身教训”。2.正向激励机制：设立“终端安全标兵”奖项，对长期坚持安全操作、主动报告隐患的人员给予表彰奖励（如奖金、评优优先）。例如，某护士发现移动终端存在漏洞后及时报告，医院给予其“安全标兵”称号并奖励2000元，激发了全员主动参与安全管理的积极性。文化浸润：培育“安全自觉”3.常态化宣传：通过医院内网、公众号、宣传栏等渠道，推送“终端安全小贴士”（如“每周更换一次密码”“离开终端按Win+L锁屏”）；在电梯间、护士站张贴安全海报（如“您的每一次安全操作，都是对患者生命的守护”）；开展“终端安全知识竞赛”，通过答题赢取小礼品，让安全知识入脑入心。07生态协同与持续优化：从“单打独斗”到“共建共治”生态协同与持续优化：从“单打独斗”到“共建共治”医疗终端隐私安全合规不是“医疗机构单方面的事”，需政府、行业、厂商、用户协同发力，构建“标准统一、风险共防、成果共享”的生态体系，并持续优化合规策略，适应技术发展与风险变化。厂商责任：推动“安全前置”终端厂商是安全配置的“第一责任人”，需从产品设计、研发阶段融入合规要求。1.预装安全配置：出厂前对终端进行“合规初始化”，修改默认密码、关闭不必要端口、安装安全软件，提供“开箱即用”的安全体验。例如，某医疗设备厂商在监护仪中预装“国密加密模块”“远程擦除功能”，并通过国家网络安全等级保护三级认证，大幅降低了医院的配置成本。2.提供安全更新支持：建立“漏洞响应绿色通道”，医疗机构发现终端漏洞后，厂商需在24小时内响应，72小时内提供补丁；对于老旧终端，提供固件升级服务，避免“设备带病运行”。3.开放接口与文档：向医疗机构开放终端配置接口，支持与MDM、SOC等管理系统联动；提供详细的安全配置手册、漏洞修复指南，方便医院技术人员落地合规要求。行业协作：共享“最佳实践”通过行业联盟、标准组织，共享基线库、漏洞信息、处置经验，提升整体合规水平。1.建立医疗终端安全联盟：由卫健委牵头，联合三甲医院、终端厂商、安全企业成立“医疗终端安全