近几年来，国内外一些医院系统宕机、遭受黑客攻击、重要数据泄露等信息安全事件时有发生，这让舆论对于医院信息系统安全问题存在普遍担忧的看法。为此，早在2011年，原卫生部就下发了《关于全面开展卫生行业信息安全等级保护工作的通知》，要求三级甲等医院的核心业务信息系统信息安全保护等级不低于第三级（第三级为安全标记保护级，它要求对访问者和访问对象指定不同安全标记，监督、限制访问者的权限，实现对访问对象的强制访问控制），同时要求各医院于2015年12月30日前完成信息安全等级保护建设整改工作，并通过等级测评。

原卫生部这个未雨绸缪的谨慎举措，意外地为中国医院筑起一道安全的“防火墙”，对核心系统的高等级保护让中国的绝大部分医院安然度过勒索病毒的攻击。因此，勒索病毒事件中，中国多数医院幸免于难的根本原因并不是网友戏言的中国医院不联网才逃过一劫，而是国家卫生计生委和国内的各大医院早在2015年底就完成了对医院核心信息系统的高等级防护工作，这才是本次勒索病毒事件中我国医院没有发生大规模感染的真相。