2023中國智慧醫(yī)院研究報告：醫(yī)院信息與網(wǎng)絡安全篇目錄C

O

N

T

E

N

T

S中國醫(yī)院信息與網(wǎng)絡安全研究背景信息與網(wǎng)絡安全宏觀政策分析醫(yī)院信息與網(wǎng)絡安全發(fā)展背景醫(yī)院信息與網(wǎng)絡安全研究范圍提升醫(yī)院信息與網(wǎng)絡安全的實現(xiàn)路徑醫(yī)院信息與網(wǎng)絡安全細分領域市場規(guī)模01中國醫(yī)院信息與網(wǎng)絡安全發(fā)展現(xiàn)狀醫(yī)院信息與網(wǎng)絡安全企業(yè)圖譜醫(yī)院系統(tǒng)安全現(xiàn)狀醫(yī)院數(shù)據(jù)安全現(xiàn)狀醫(yī)院云安全現(xiàn)狀企業(yè)案例展示0203 中國醫(yī)院信息與網(wǎng)絡安全發(fā)展趨勢洞察趨勢一：“組件+平臺+服務“三者聯(lián)動模式成為醫(yī)院網(wǎng)絡安全技術突破口趨勢二：中國醫(yī)院信息安全類投入將大幅度提升趨勢三：醫(yī)院容災能力建設將成為網(wǎng)絡安全關注重點趨勢四：網(wǎng)絡安全保險逐步融入醫(yī)院網(wǎng)絡安全防護體系中目錄C

O

N

T

E

N

T

S中國醫(yī)院信息與網(wǎng)絡安全研究背景信息與網(wǎng)絡安全宏觀政策分析醫(yī)院信息與網(wǎng)絡安全發(fā)展背景醫(yī)院信息與網(wǎng)絡安全研究范圍提升醫(yī)院信息與網(wǎng)絡安全的實現(xiàn)路徑醫(yī)院信息與網(wǎng)絡安全細分領域市場規(guī)模01中國醫(yī)院信息與網(wǎng)絡安全發(fā)展現(xiàn)狀醫(yī)院信息與網(wǎng)絡安全企業(yè)圖譜醫(yī)院系統(tǒng)安全現(xiàn)狀醫(yī)院數(shù)據(jù)安全現(xiàn)狀醫(yī)院云安全現(xiàn)狀企業(yè)案例展示0203 中國醫(yī)院信息與網(wǎng)絡安全發(fā)展趨勢洞察趨勢一：“組件+平臺+服務“三者聯(lián)動模式成為醫(yī)院網(wǎng)絡安全技術突破口趨勢二：中國醫(yī)院信息安全類投入將大幅度提升趨勢三：醫(yī)院容災能力建設將成為網(wǎng)絡安全關注重點趨勢四：網(wǎng)絡安全保險逐步融入醫(yī)院網(wǎng)絡安全防護體系中數(shù)據(jù)來源：公開資料、通發(fā)智庫1.1

國家始終高度重視網(wǎng)絡安全問題，二十大的順利召開揭示其已達到國家戰(zhàn)略層面《密碼法》：技術性、專業(yè)性較強的專門法律。密碼作為網(wǎng)絡與信息安全的核心保障技術和基礎支撐，密碼合規(guī)是企業(yè)網(wǎng)絡安全與數(shù)據(jù)合規(guī)工作中不可或缺的部分《國家安全法》：建設網(wǎng)絡與信息安全保障體系，提升網(wǎng)絡與信息安全保護能力；加強網(wǎng)絡管理，防范、制止網(wǎng)絡攻擊、網(wǎng)絡入侵等網(wǎng)絡違法犯罪行為《網(wǎng)絡安全法》：加強網(wǎng)絡安全管理，保障網(wǎng)絡免受干擾、破壞或者未經(jīng)授權的訪問，防止網(wǎng)絡數(shù)據(jù)泄露或者被竊取、篡改等行為；防止信息泄露、毀損、丟失《民法典》：為我國未來個人信息保護法及數(shù)據(jù)保護的法律體系構建。不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息《個人信息保護法》：為數(shù)據(jù)安全法原則在個人信息保護領域的延申，在國家層面建立健全個人信息保護制度，預防和懲治侵害個人信息權益的行為《數(shù)據(jù)安全法》：任何組織、個人收集數(shù)據(jù)，應當采取合法、正當?shù)姆绞?，不得竊取或者以其他非法方式獲取數(shù)據(jù)。開展數(shù)據(jù)處理活動應當加強風險監(jiān)測二十大報告指出在健全國家安全體系任務中，網(wǎng)絡安全保障體系建設是重點任務之一，加快建設網(wǎng)絡強國，健全網(wǎng)絡綜合治理體系，推動形成良好網(wǎng)絡生態(tài)。同時最高院、最高檢發(fā)聲將促進數(shù)字經(jīng)濟、平臺經(jīng)濟規(guī)范健康發(fā)展；推動健全大數(shù)據(jù)、人工智能、基因技術等領域知識產(chǎn)權的保護規(guī)則。相關代表們則表示數(shù)字技術“雙刃劍”效應不斷增強，成為誘發(fā)安全隱患的主要原因，需加強維護網(wǎng)信安全的職責使命，強化關鍵核心技術攻關“十二五”期間，中國頒布《國家安全法》，安全一詞首次與國家生存發(fā)展聯(lián)系起來，此后的“十三五”和“十四五”時期，國家先后出臺并實施了《網(wǎng)絡安全法》、《密碼法》、《民法典》、《數(shù)據(jù)安全法》、《個人信息保護法》，“五法一典”構成了中國信息與網(wǎng)絡安全的法律法規(guī)體系。由此可見，中國政府在網(wǎng)絡安全的問題上始終保持高度重視，網(wǎng)絡安全是國家安全的重要組成部分。2022年10月，二十大在北京召開，緊緊圍繞發(fā)展和安全兩件大事，其中安全一詞被提及91次，網(wǎng)絡安全保障體系建設成為健全國家安全體系的重點任務之一，深刻表明網(wǎng)絡安全已經(jīng)達到國家戰(zhàn)略層面。通發(fā)智庫：信息與網(wǎng)絡安全相關法律法規(guī)42023年2月國家衛(wèi)健委和發(fā)改委等六部門聯(lián)合發(fā)布《關于開展緊密型城市醫(yī)療集團建設試點工作的通知》，再次驅(qū)動中國智慧醫(yī)院的發(fā)展，標志著中國開始探索建立智慧醫(yī)聯(lián)體，從單個醫(yī)院的信息化整體架構設計和建設走向區(qū)域醫(yī)療的信息化，同時網(wǎng)絡安全也成為重點工作之一。據(jù)CHIMA統(tǒng)計數(shù)據(jù)顯示，2021-2022年度12.3%的受訪醫(yī)院在信息化方面投入2000萬元以上，11.7%的醫(yī)院投入低于50萬元，比2018-2019年度分別增加75.7%和減少42.4%，凸顯中國醫(yī)院對信息化方面的投入愈發(fā)重視，各醫(yī)院結合預算情況加大投入金額。在信息化投入預算占總預算比例方面，不同等級的醫(yī)院存在明顯差異，中國三級醫(yī)院整體投入占比高于三級以下醫(yī)院，其中，4%的三級醫(yī)院投入占比達到5%以上，接近30%的三級醫(yī)院投入占比1%以上，而三級以下醫(yī)院對此的比例分別為2.7%和23.6%，超過50%的三級以下醫(yī)院投入占比為0.2%以下。1.2.1

智慧醫(yī)聯(lián)體開始建立，醫(yī)院信息化方面的投入金額持續(xù)上升，信息化建設不斷深入9.215.6>5%2-5%(含)1-2%(含)0.2-1%(含)0.1-0.2%(含)<=0.1%未知4.0%

2.7%4.7%

5.6%18.4%6.1%31.6%13.3%29.4%22.0%18.8%

18.9%三級醫(yī)院三級以下醫(yī)院通發(fā)智庫：2021-2022年度中國醫(yī)院

(%)

信息化投入預算占總預算比例20.3%49.0%11.7%23.7%45.1%45.1%7.0%33.7%30.0%7.8%12.3%0.0%2018-2019年度數(shù)據(jù)來源：CHIMA、通發(fā)智庫12.4%1.2%2019-2020年度0.9%2021-2022年度通發(fā)智庫：2018-2022年中國醫(yī)院

(%)

在信息化方面投入不同年度對比>2000萬 500-2000萬 50-500萬 <=50萬 未知56醫(yī)療機構在信息化建設的不斷深入中以及憑借其數(shù)據(jù)的高價值性和系統(tǒng)的脆弱性，一直頻繁受到網(wǎng)絡攻擊，2021年針對全球醫(yī)療機構的勒索軟件攻擊在達到了166起，造成數(shù)百億美元的損失，同時，據(jù)相關數(shù)據(jù)顯示，黑客曾對醫(yī)療行業(yè)的暴露破解達到了單日80萬次的高峰，因此，加強醫(yī)療機構的網(wǎng)絡安全管理已經(jīng)可不容緩。在中國，2022年8月，衛(wèi)健委等三部門為指導醫(yī)療衛(wèi)生機構加強網(wǎng)絡安全管理頒布《醫(yī)療衛(wèi)生機構網(wǎng)絡安全管理辦法》，成為衛(wèi)健委首個具體的醫(yī)療網(wǎng)絡安全管理辦法，其中提到需要保證醫(yī)療行業(yè)信息系統(tǒng)建設時安全保護措施同步規(guī)劃、同步建設和同步使用，該管理辦法將大力推動中國醫(yī)療行業(yè)信息與網(wǎng)絡安全的發(fā)展。數(shù)據(jù)來源：公開資料、通發(fā)智庫1.2.2

醫(yī)療機構網(wǎng)絡安全事件頻發(fā)，《醫(yī)療衛(wèi)生機構網(wǎng)絡安全管理辦法》出臺中國醫(yī)療行業(yè)監(jiān)管政策：《醫(yī)療衛(wèi)生機構網(wǎng)絡安全管理辦法》出臺背景，圍繞頂層設計在整體網(wǎng)絡安全體系的基礎上，依據(jù)數(shù)據(jù)的特性建構網(wǎng)絡和數(shù)據(jù)安全頂層設計，落實安全責任分工，明確數(shù)據(jù)管理部門、業(yè)務部門、信息化部門在網(wǎng)絡和數(shù)據(jù)安全管理工作中的權責。要點總結圍繞制度保障明確醫(yī)療衛(wèi)生機構應建立健全安全管理制度、操作規(guī)程及技術規(guī)范，保障數(shù)據(jù)安全和數(shù)據(jù)應用的有效平衡，在實際運用中，應將總體安全策略拆解到具體安全管理要求，并通過安全技術實現(xiàn)管理要求，最終融入對應到安全運營體系中形成融合管理、技術、運營三位一體的立體化網(wǎng)絡安全管理模式。隨著高質(zhì)量發(fā)展縱深推進，全國衛(wèi)生健康領域迎來重要機遇期，信息化發(fā)揮著關鍵的支撐作用，醫(yī)療健康數(shù)據(jù)不僅是重要的生產(chǎn)要素，更是國家基礎性戰(zhàn)略資源，而該數(shù)據(jù)一旦遭到篡改和泄露，對醫(yī)療機構和患者都會帶來極大的負面影響。《辦法》的出臺為醫(yī)療衛(wèi)生機構指明了網(wǎng)絡安全管理的總方向，防范網(wǎng)絡安全事件發(fā)生，體現(xiàn)了統(tǒng)籌安全與發(fā)展的總體平衡。雖出臺相關管理辦法，但行業(yè)整體的網(wǎng)絡安全規(guī)范尚未形成體系，醫(yī)療作為“十四五“國家重點關注的行業(yè)之一，衛(wèi)健委預計將會加強醫(yī)療行業(yè)的網(wǎng)絡安全標準建設。2019年12月2020年4月2019年5月2019年1月通發(fā)智庫：中國醫(yī)療機構網(wǎng)絡安全事件舉例河南安陽市某醫(yī)院業(yè)務系統(tǒng)被攻擊破壞因未履行網(wǎng)絡安全保護義務，造成業(yè)務系統(tǒng)被攻擊破壞，正常工作無法開展。重慶永川某私立醫(yī)院業(yè)務全面“停擺”未安裝邊界防護設備、未安裝日志行為審計設備，未設置數(shù)據(jù)安全備份策略等其他網(wǎng)絡安全技術措施，使醫(yī)院業(yè)務在互聯(lián)網(wǎng)上長期處于為保護狀態(tài)。黑客通過互聯(lián)網(wǎng)攻破醫(yī)院系統(tǒng)后植入勒索病毒，導致醫(yī)院業(yè)務全面“停擺”。山西省忻州市某醫(yī)院未履行網(wǎng)絡安全等級保護制度該醫(yī)院網(wǎng)絡安全意識淡薄，未確定網(wǎng)絡安全責任人，未制定網(wǎng)絡安全應急事件預案，未采取防范計算機病毒和網(wǎng)絡攻擊、網(wǎng)絡侵入等危害網(wǎng)絡安全行為的技術措施。青島膠州某醫(yī)院患者就診名單泄露泄露信息包括患者姓名、電話、身份證號碼、個人詳細居住地址、就診類型等，共涉及上千人。7數(shù)據(jù)來源：通發(fā)智庫1.3

醫(yī)院信息與網(wǎng)絡安全研究范圍醫(yī)院醫(yī)療設備和信息設備種類繁多，各類業(yè)務系統(tǒng)（HIS、LIS、PACS等）和人員構成也相對復雜，因此醫(yī)院信息與網(wǎng)絡安全面臨諸多隱患，常見的醫(yī)院網(wǎng)絡攻擊方式包括網(wǎng)絡釣魚、勒索攻擊、挖礦病毒、數(shù)據(jù)泄露等。通發(fā)智庫認為，醫(yī)院信息與網(wǎng)絡安全分為系統(tǒng)安全、數(shù)據(jù)安全和云安全三個方面。通發(fā)智庫：醫(yī)院信息與網(wǎng)絡安全研究范圍醫(yī)院信息與網(wǎng)絡安全系統(tǒng)安全構建醫(yī)院信息化建設中的網(wǎng)絡安全體系，涉及基礎軟硬件和網(wǎng)絡安全產(chǎn)品包括態(tài)勢感知和各類安全服務，目的是用來預防網(wǎng)絡遭受攻擊云安全醫(yī)院上云后，需要負責醫(yī)院云平臺中各個系統(tǒng)和數(shù)據(jù)的安全院內(nèi)應用數(shù)據(jù)在院內(nèi)各科室各信息系統(tǒng)之間共享傳輸?shù)陌踩和鈶冕t(yī)院數(shù)據(jù)開放后在醫(yī)院之間和各企業(yè)之間共享傳輸?shù)陌踩珨?shù)據(jù)安全保護數(shù)據(jù)在全生命周期中的各個環(huán)節(jié)免遭內(nèi)部的外部威脅，防止數(shù)據(jù)泄露自主可控是實現(xiàn)醫(yī)院信息與網(wǎng)絡安全的手段，而國產(chǎn)化替代是自主可控的關鍵路徑*信創(chuàng)與國產(chǎn)化替代的關聯(lián)：國產(chǎn)化替代是信創(chuàng)背后的核心邏輯，而信創(chuàng)相比國產(chǎn)化替代多了技術或應用上的突破與創(chuàng)新，本報告將主要關注國產(chǎn)化替換階段過程中的醫(yī)院信息與網(wǎng)絡安全8在中國國產(chǎn)化替代的進程中，目前已經(jīng)進入到軟件、硬件聯(lián)動，系統(tǒng)全面升級的階段，國產(chǎn)化替代也意味著中國IT行業(yè)的發(fā)展戰(zhàn)略調(diào)整為自主可控取代借力發(fā)展。“十四五”期間，國務院、衛(wèi)健委等部門陸續(xù)發(fā)布《“十四五”數(shù)字經(jīng)濟發(fā)展規(guī)劃》、《“十四五”國家信息化規(guī)劃》和《“十四五”全民健康信息規(guī)劃》等相關規(guī)劃，皆在明確利用國產(chǎn)化替代來加速賦能數(shù)字化發(fā)展，構建數(shù)字中國。2023年是中國信創(chuàng)的第四年，重點行業(yè)升級成為重中之重。醫(yī)療行業(yè)國產(chǎn)化替代速度遠不及黨政、金融、電力等行業(yè)，但2022年下半年起，隨著各地逐步響應“十四五”相關規(guī)劃，規(guī)定醫(yī)院禁止采購進口設備的政策陸續(xù)出臺，大力支持國產(chǎn)系統(tǒng)自主創(chuàng)新、自主研發(fā)，從而推動智慧醫(yī)院網(wǎng)絡安全關鍵技術發(fā)展。數(shù)據(jù)來源：公開資料、通發(fā)智庫1.4.1

“十四五”相關規(guī)劃和地方政策驅(qū)動醫(yī)院IT系統(tǒng)國產(chǎn)化替代的進程通發(fā)智庫：“十四五”相關規(guī)劃梳理《“十四五”數(shù)字經(jīng)濟發(fā)展規(guī)劃》

2021年12月著力提升基礎軟硬件、核心電子元器件、關鍵基礎材料和生產(chǎn)裝備的供給水平，強化關鍵產(chǎn)品自給保障能力；加強面向多元化應用場景的技術融合和產(chǎn)品創(chuàng)新，提升產(chǎn)業(yè)鏈關鍵環(huán)節(jié)競爭力；數(shù)字技術自主創(chuàng)新能力顯著提升，數(shù)字化產(chǎn)品和服務供給質(zhì)量大幅提高，產(chǎn)業(yè)核心競爭力明顯增強，在部分領域形成全球領先優(yōu)勢?！丁笆奈濉眹倚畔⒒?guī)劃》

2021年12月十項重大任務中包括培育先進安全的數(shù)字產(chǎn)業(yè)體系、構建產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型發(fā)展體系和建立健全規(guī)范有序的數(shù)字化發(fā)展治理體系；到2025年，數(shù)字中國建設取得決定性進展，信息化發(fā)展水平大幅躍升，數(shù)字基礎設施體系更加完備，數(shù)字技術創(chuàng)新體系基本形成。《“十四五”全民健康信息規(guī)劃》

2022年11月以引領支撐衛(wèi)生健康事業(yè)高質(zhì)量發(fā)展為主題，以數(shù)字化、網(wǎng)絡化、智能化促進行業(yè)轉(zhuǎn)型升級，重塑管理服務模式的體系框架；推動我國自主技術與全球同步發(fā)展，探索國際健康醫(yī)療發(fā)展合作新模式，不斷提升我國全民健康信息化應用水平、產(chǎn)業(yè)核心競爭力和國際影響力。創(chuàng)新發(fā)展自主可控安全可靠提振市場信心地方政府北京、江蘇、山東、海南、貴州、甘肅等省市政府集中采購目錄及標準政策也都明確支持國產(chǎn)優(yōu)先。深圳市2022年9月，深圳政府明確公立醫(yī)院設備采購必須優(yōu)先國產(chǎn)，因工作需要確需采購進口產(chǎn)品的，實行審核管理。湖北省2022年6月起，湖北省政府對于技術復雜、專業(yè)性較強的項目，包括需定制開發(fā)的信息化建設項目、采購進口產(chǎn)品的項目等，必須開展需求調(diào)查，進行可行性分析。安徽省2022年6月起，未經(jīng)批準，公立醫(yī)院禁止采購進口設備；對本土國產(chǎn)創(chuàng)新產(chǎn)品，政府采購要率先購買，不得以商業(yè)業(yè)績?yōu)橛捎枰韵拗?。通發(fā)智庫：地方政府陸續(xù)出臺相關標準政策9醫(yī)院國產(chǎn)化替代的順序?qū)牟恢苯由婕搬t(yī)院診療業(yè)務的信息系統(tǒng)開始，至不提供診療服務的業(yè)務系統(tǒng)。目前，這兩類業(yè)務所對應的應用系統(tǒng)將和行政辦公類電腦終端設備一起，率先完成國產(chǎn)化改造，即承載該類業(yè)務的基礎硬件、基礎軟件和網(wǎng)絡安全產(chǎn)品將全部替換為符合信創(chuàng)要求的產(chǎn)品，并達到“應替盡替，真替真用”的目標。數(shù)據(jù)來源：專家訪談、公開資料、通發(fā)智庫1.4.2

醫(yī)院各業(yè)務系統(tǒng)替換順序為由邊緣至核心，先易后難，逐步實現(xiàn)“應替盡替，真替真用”基礎硬件基礎軟件操作系統(tǒng)、數(shù)據(jù)庫、集成中間件、虛擬化軟件…應用軟件網(wǎng)絡安全（直連部署）網(wǎng)絡安全（旁掛部署）CPU芯片服務器存儲器…防火墻 入侵防御系統(tǒng)…入侵檢測系統(tǒng)防火墻堡壘機數(shù)據(jù)庫審計態(tài)勢感知系統(tǒng)…通發(fā)智庫：醫(yī)院國產(chǎn)化替代四大主線通發(fā)智庫：醫(yī)院應用軟件系統(tǒng)國產(chǎn)化替換順序目標：應替盡替，真替真用與診療業(yè)務無關的信息系統(tǒng)行政辦公類系統(tǒng)（OA系統(tǒng)、郵件、財務系統(tǒng)、安防系統(tǒng)等）網(wǎng)站類系統(tǒng)（官網(wǎng)、公眾號等）2不面向患者提供診療服務的業(yè)務系統(tǒng)數(shù)據(jù)平臺類系統(tǒng)（臨床數(shù)據(jù)中心CDR、運營數(shù)據(jù)中心ODR、科研數(shù)據(jù)中心RDR等）3面向患者提供診療服務的核心業(yè)務系統(tǒng)HISLISRISPACS1注：HIS等核心業(yè)務系統(tǒng)國產(chǎn)替換是指與HIS相連的醫(yī)院各類設備均需要完成國產(chǎn)替代，因此難度極大10國產(chǎn)化替代政策對全國醫(yī)療衛(wèi)生的影響受地域不同，目前國家已經(jīng)開始進行區(qū)域試點，一些沿海城市的醫(yī)院在2023年將會優(yōu)先采購整套供應鏈均是信創(chuàng)名錄中的產(chǎn)品來進行對與診療業(yè)務無關的信息系統(tǒng)的改造。醫(yī)院立足于民生，開展的各類業(yè)務與人的生命健康和幸福度密切掛鉤。通發(fā)智庫認為，醫(yī)院完成國產(chǎn)化改造的最終目的是要加強對醫(yī)院信息與網(wǎng)絡安全的保障，但是結合醫(yī)療行業(yè)的特點，醫(yī)院完成國產(chǎn)化改造之路仍很漫長，這其中，需要國產(chǎn)廠商加快人才培養(yǎng)，掌握關鍵核心技術，并完成技術創(chuàng)新和協(xié)同合作。數(shù)據(jù)來源：專家訪談、通發(fā)智庫1.4.3

醫(yī)療特殊性使醫(yī)院IT設備國產(chǎn)替換難度高、周期長，保障信息與網(wǎng)絡安全是重中之重使用國產(chǎn)設備中國“殼子”外國“芯”國產(chǎn)化替代業(yè)務系統(tǒng)中使用的軟硬件產(chǎn)品為國產(chǎn)，產(chǎn)品中的各類零部件也均為國產(chǎn)醫(yī)院信息與網(wǎng)絡安全特點替換難點通發(fā)智庫：使用國產(chǎn)設備V.S.國產(chǎn)化替代人才培養(yǎng)技術創(chuàng)新協(xié)同合作資金來源、批準決策鏈復雜風險控制難度大醫(yī)院業(yè)務系統(tǒng)和聯(lián)網(wǎng)設備種類繁多，有些物聯(lián)網(wǎng)設備甚至未在信息科管轄之下，隨時都有黑客入侵風險。數(shù)據(jù)保護量大醫(yī)院涉及大量個人隱私信息，如病歷、病人信息等，且數(shù)據(jù)價值性高，數(shù)據(jù)的安全性、完整性、可用性都需要得到保障。追求方案的落地性和穩(wěn)定性醫(yī)院復雜的使用環(huán)境使進院IT設備的測試率極高，需要驗證落地可行性。同時醫(yī)院必須避免在治療過程中由于網(wǎng)絡安全問題而引發(fā)的醫(yī)療事故，同時也應避免終端設備故障而造成患者排隊過長的現(xiàn)象等。醫(yī)院始終以業(yè)務運行的穩(wěn)定性作為優(yōu)先保障。資金投入要求高醫(yī)院信息化建設相比于其它行業(yè)來說相對滯后，在信息與網(wǎng)絡安全方面的資金投入需求高，目前我國在該方面仍與發(fā)達國家有一定距離。醫(yī)療行業(yè)合適性有待驗證軟硬件廠商眾多，誰真正適合醫(yī)療行業(yè)還有待時間的檢驗。醫(yī)院體系復雜、種類多，包含屬于醫(yī)療集團的醫(yī)院、公益醫(yī)院、武警醫(yī)院等，國家政府對不同種類的醫(yī)院的撥款仍有不足。產(chǎn)品適配難度大、要求高醫(yī)院各類系統(tǒng)零部件眾多，需要適配芯片、操作系統(tǒng)與服務器、數(shù)據(jù)庫，并最終與各類業(yè)務系統(tǒng)完成適配。廠商需要考慮對于產(chǎn)業(yè)鏈上下游的兼容性。人才短缺國產(chǎn)化替代意味著需要完成軟件改造，設計軟件基本架構，同時不斷優(yōu)化自身產(chǎn)品，讓客戶敢于去替換。人才是對于國產(chǎn)化替代的最有力支持。111.5

政策利好促進計算機信創(chuàng)行業(yè)在醫(yī)院空間中的數(shù)百億市場規(guī)模，國產(chǎn)廠商機會來臨通發(fā)智庫認為，國產(chǎn)化替代意味著國產(chǎn)廠商將產(chǎn)生數(shù)千億規(guī)模的訂單，面臨千億級的的市場空間，正式成為中國IT行業(yè)發(fā)展的主力軍。在國家和地方政府的不斷推動下，醫(yī)院開始根據(jù)業(yè)務場景逐步對相應系統(tǒng)進行國產(chǎn)化替代，并逐漸從中小規(guī)模醫(yī)院擴展至大型醫(yī)院。因此，計算機信創(chuàng)行業(yè)將緊跟黨政、金融等領域，在醫(yī)療領域全面爆發(fā)，未來3-5年內(nèi)，市場規(guī)模呈現(xiàn)指數(shù)級增長，其中在2025年后，進入全面爆發(fā)增長階段。通發(fā)智庫結合中國醫(yī)院終端類和服務器類設備數(shù)量，預計2023年中國醫(yī)院國產(chǎn)操作系統(tǒng)市場規(guī)模達到5.7億元，此后受托于政策紅利和技術的成熟保持高速增長，并于2027年達到近百億規(guī)模。在中國醫(yī)院國產(chǎn)CPU芯片方面，通發(fā)智庫預計2023年市場規(guī)模達到40.9億元，而CPU芯片由于其更高的研發(fā)難度導致其前期增長率略落后于國產(chǎn)操作系統(tǒng)，2026年的增幅達到150%，并于2027年達到521.9億元。通發(fā)智庫：2022-2027年中國醫(yī)院國產(chǎn)操作系統(tǒng)市場規(guī)模（億元） 通發(fā)智庫：2022-2027年中國醫(yī)院國產(chǎn)CPU芯片市場規(guī)模（億元）5.55.712.533.364.493.72022E 2023E數(shù)據(jù)來源：通發(fā)智庫自主推算2024E2025E2026E2027E+484.2%24.540.986.5155.5385.9521.92022E2023E2024E2025E2026E2027E+280.2%2022-2027CAGR+76.3%2022-2027CAGR+84.4%目錄C

O

N

T

E

N

T

S中國醫(yī)院信息與網(wǎng)絡安全研究背景信息與網(wǎng)絡安全宏觀政策分析醫(yī)院信息與網(wǎng)絡安全發(fā)展背景醫(yī)院信息與網(wǎng)絡安全研究范圍提升醫(yī)院信息與網(wǎng)絡安全的實現(xiàn)路徑醫(yī)院信息與網(wǎng)絡安全細分領域市場規(guī)模01中國醫(yī)院信息與網(wǎng)絡安全發(fā)展現(xiàn)狀醫(yī)院信息與網(wǎng)絡安全企業(yè)圖譜醫(yī)院系統(tǒng)安全現(xiàn)狀醫(yī)院數(shù)據(jù)安全現(xiàn)狀醫(yī)院云安全現(xiàn)狀企業(yè)案例展示0203 中國醫(yī)院信息與網(wǎng)絡安全發(fā)展趨勢洞察趨勢一：“組件+平臺+服務“三者聯(lián)動模式成為醫(yī)院網(wǎng)絡安全技術突破口趨勢二：中國醫(yī)院信息安全類投入將大幅度提升趨勢三：醫(yī)院容災能力建設將成為網(wǎng)絡安全關注重點趨勢四：網(wǎng)絡安全保險逐步融入醫(yī)院網(wǎng)絡安全防護體系中132.1

醫(yī)院信息與網(wǎng)絡安全企業(yè)圖譜醫(yī)院信息與網(wǎng)絡安全互聯(lián)網(wǎng)醫(yī)院制藥企業(yè)保險公司醫(yī)療大數(shù)據(jù)公司醫(yī)療器械公司……院外應用安全涉及企業(yè)類型傳統(tǒng)網(wǎng)絡安全集成商系統(tǒng)安全服務供應商云安全服務提供商云服務廠商專注云安全服務商基礎硬件基礎軟件操作系統(tǒng)數(shù)據(jù)庫應用軟件數(shù)據(jù)安全服務數(shù)據(jù)脫敏匿名化差分隱私同態(tài)加密服務器芯片存儲器數(shù)據(jù)安全服務提供商安全服務態(tài)勢感知14醫(yī)院常見的系統(tǒng)安全防線有內(nèi)部網(wǎng)絡防線、外部網(wǎng)絡防線、應用程序防線和數(shù)據(jù)庫防線等，為了建立這些防線，醫(yī)院需要配備相應的軟硬件設備，同時，也需要指定相應的安全策略和流程，加強員工安全意識培訓和管理，以提高系統(tǒng)的安全性、穩(wěn)定性和可靠性。在訪問路徑上，醫(yī)院常用的網(wǎng)絡訪問路徑分為以患者為主要參與者的從外網(wǎng)到內(nèi)網(wǎng)的訪問路徑以及以醫(yī)院工作人員為主要參與者的從內(nèi)網(wǎng)到內(nèi)網(wǎng)的訪問路徑。數(shù)據(jù)來源：專家訪談、公開資料、通發(fā)智庫2.2.1

醫(yī)院系統(tǒng)安全現(xiàn)狀：保證醫(yī)院系統(tǒng)安全需要建立多條防線，審計和管控不容忽視通發(fā)智庫：醫(yī)院常見網(wǎng)絡防線及功能防線 常見安全設備或措施功能外部網(wǎng)絡防線保護醫(yī)院內(nèi)部網(wǎng)絡不受外部網(wǎng)絡攻擊和惡意軟件的侵害防火墻、入侵檢測系統(tǒng)、網(wǎng)閘等內(nèi)部網(wǎng)絡防線防止醫(yī)院內(nèi)部網(wǎng)絡中的惡意軟件和攻擊行為對系統(tǒng)造成影響網(wǎng)絡隔離、訪問控制、保障醫(yī)院網(wǎng)絡/應用程序/數(shù)據(jù)庫的安全、穩(wěn)定和可靠數(shù)據(jù)加密等應用程序防線 應用程序安全審計、保護醫(yī)院應用程序不受攻擊和惡

漏洞掃描、代碼審查意軟件的侵害 等數(shù)據(jù)庫防線訪問的侵害保護醫(yī)院數(shù)據(jù)庫不受攻擊和非法

數(shù)據(jù)庫審計、訪問控制、數(shù)據(jù)加密等患者外部網(wǎng)絡防火墻網(wǎng)閘通發(fā)智庫：醫(yī)院常用網(wǎng)絡訪問路徑舉例防火墻業(yè)務數(shù)據(jù)/系統(tǒng)(內(nèi)部網(wǎng)絡)醫(yī)院互聯(lián)網(wǎng)出口處部署的防火墻進行訪問管控把TCP/IP協(xié)議全部剝離，以信息擺渡的方式實現(xiàn)原始數(shù)據(jù)交換部署服務器上的終端安全產(chǎn)品對訪問行為進行審計和管控 服務器①②③④醫(yī)生場景舉例：患者在院外查看自己的檢查報告和相關數(shù)據(jù)場景舉例：醫(yī)生在自己院內(nèi)的終端上訪問患者數(shù)據(jù)醫(yī)生終端(內(nèi)部網(wǎng)絡)業(yè)務數(shù)據(jù)/系統(tǒng)(內(nèi)部網(wǎng)絡)①

終端上安裝的殺毒軟件，完成準入控制防火墻②③

服務器上的終端安全產(chǎn)品對訪問行為進行審計和管控服務器部署15數(shù)據(jù)來源：公開資料、專家訪談、通發(fā)智庫2.2.2

合規(guī)驅(qū)動下，中國醫(yī)院系統(tǒng)安全逐漸由“產(chǎn)品進入”過渡到“服務至上”213階段1產(chǎn)品進入階段3服務至上三級醫(yī)院從采購網(wǎng)絡安全設備上升到思考醫(yī)院網(wǎng)絡安全戰(zhàn)略規(guī)劃，以及對安全規(guī)劃咨詢、資產(chǎn)梳理排序等廠商提供的一體化安全服務和態(tài)勢感知系統(tǒng)感興趣。根據(jù)戰(zhàn)略規(guī)劃再添加購買新設備和建立院內(nèi)制度。階段2

(過渡階段)發(fā)現(xiàn)問題：醫(yī)院信息與網(wǎng)絡安全未有很大提升，安全防護仍舊存在痛點52.6%2020年僅52.6%的三級醫(yī)院通過等級保護三級測評>90%2022年超過90%的三級醫(yī)院通過等級保護三級測評中國醫(yī)療安全建設的主旋律圍繞等保制度建設，三級醫(yī)院預算充足，集中采購防火墻、堡壘機、終端查毒軟件和一些日志審計類的網(wǎng)絡安全設備，而三級以下醫(yī)院因政府資源傾斜等問題在網(wǎng)絡安全上投入較少，近年來政府積極推動優(yōu)質(zhì)資源下沉，縣級醫(yī)院首要建設目標就是加快達到等保三級標準。通發(fā)智庫認為，目前三級以下醫(yī)院在信息與網(wǎng)絡安全的建設中仍處于“產(chǎn)品進入”的階段，且存在較大的合規(guī)性需求，其中產(chǎn)品需求大于服務需求，這為國內(nèi)軟硬件和安全設備廠商提供了產(chǎn)品開發(fā)、制造和銷售的機會，而三級醫(yī)院在信息與網(wǎng)絡安全的建設中服務需求大于產(chǎn)品需求。痛點分析24.9%2020年24.9%的三級以下醫(yī)院通過等級保護三級測評<50%2022年“千縣工程”名單中的醫(yī)院少于50%通過等級保護三級測評技術維度網(wǎng)絡安全設備齊全，卻形同擺設，無法發(fā)揮真正價值。因為缺乏相關策略，資產(chǎn)梳理也非常困難，而醫(yī)院也沒有精力和能力管理諸多設備，因此迫切需要專業(yè)人士的幫助。醫(yī)院業(yè)務系統(tǒng)數(shù)量眾多，同時醫(yī)院開始使用APP如微信等開展相關業(yè)務，安全風險加大。醫(yī)院迫切需要可以分析整體網(wǎng)絡安全情況的系統(tǒng)，同時知曉資產(chǎn)梳理、準入控制、終端殺毒軟件的使用和運營情況等。管理維度醫(yī)院網(wǎng)絡安全人才匱乏，也不愿意在培養(yǎng)該專業(yè)人才上投入過多員工安全意識不足，不了解安全風險和防范措施。如未識別釣魚郵件而造成財產(chǎn)損失。醫(yī)院缺乏安全管理制度和流程，導致安全管理混亂。缺乏安全演練和培訓，或未嚴肅對待，導致員工缺乏應對安全事件的能力。合規(guī)驅(qū)動16目前醫(yī)院采購態(tài)勢感知多數(shù)以包年的形式訂購，分為基礎版和含態(tài)勢大屏的專業(yè)版。態(tài)勢感知提供全網(wǎng)絡流量的分析，應用態(tài)勢感知系統(tǒng)可以明確整個醫(yī)院的網(wǎng)絡安全狀況，從全局視角提升對網(wǎng)絡安全威脅的發(fā)現(xiàn)識別、理解分析和響應處置能力，進而進行決策與行動。醫(yī)院開通態(tài)勢感知服務需要若干臺雙網(wǎng)卡彈性云主機，其中一臺云主機為態(tài)勢感知系統(tǒng)（控制端），另外至少一臺云主機為虛擬網(wǎng)關系統(tǒng)。態(tài)勢大屏作為態(tài)勢感知系統(tǒng)中的可視化工具，可以監(jiān)控整個網(wǎng)絡主機和關鍵節(jié)點的綜合安全情況，提高分析深度和防御能力。通發(fā)智庫認為，未來會有越來越多的醫(yī)院選擇包含態(tài)勢大屏的態(tài)勢感知版本。數(shù)據(jù)來源：東軟內(nèi)部資料、專家訪談、通發(fā)智庫自主推算2.2.3

系統(tǒng)安全現(xiàn)狀下的安全服務：態(tài)勢感知和一體化安全服務的提供是國內(nèi)廠商新的發(fā)力點通發(fā)智庫：中國醫(yī)院態(tài)勢感知市場規(guī)模（億元）4.57.39.511.814.016.32022E 2023E 2024E 2025E 2026E 2027E注：該態(tài)勢感知市場規(guī)模是指包含態(tài)勢大屏的態(tài)勢感知服務市場規(guī)模2022-2027CAGR+29.4%通發(fā)智庫：廠商一體化服務廠商專業(yè)團隊/人才醫(yī)院提供服務目標：在廠商專業(yè)人士和專業(yè)團隊的提供的服務下，有效解決醫(yī)院信息與網(wǎng)絡安全的痛點，加快實現(xiàn)醫(yī)院網(wǎng)絡安全頂層設計與規(guī)劃，提升醫(yī)院網(wǎng)絡的安全性。安全意識培訓產(chǎn)品使用培訓定期產(chǎn)品運維、檢查網(wǎng)絡安全咨詢服務醫(yī)院安全戰(zhàn)略規(guī)劃…遠程支持、輔助東軟NetEye網(wǎng)絡安全態(tài)勢感知平臺，面向醫(yī)療行業(yè)業(yè)務安全視角，實現(xiàn)新一代網(wǎng)絡安全體系化防護方案，滿足用戶等保合規(guī)、安全運營、應急響應、護網(wǎng)、重保等場景安全需求。平臺采用資產(chǎn)測繪、NDR、EDR、UEBA、AI安全分析、集中安全策略管理、SOAR等新型安全技術打造資產(chǎn)測繪管理中心、智能威脅管理中心、安全集中監(jiān)管中心、安全能力中心、合規(guī)、HW支持中心五大安全中心，從宏觀、微觀各個視角評估網(wǎng)絡的安全態(tài)勢，實現(xiàn)歷史態(tài)勢回溯、實時態(tài)勢評估、未來態(tài)勢預測，全面提升企業(yè)的安全監(jiān)控能力、分析能力、應急響應能力、自動化運維能力。172.3.1

系統(tǒng)安全的目的是全力保障數(shù)據(jù)安全，數(shù)據(jù)是醫(yī)院最核心的資產(chǎn)之一數(shù)據(jù)產(chǎn)權制度智慧醫(yī)療數(shù)據(jù)類別范圍個人屬性數(shù)據(jù)1）人口統(tǒng)計信息，包括姓名、出生日期、家庭成員信息等2）個人身份信息，包括身份證、工作證、居住證、檢查單號等3）個人通訊信息，包括電話號碼、郵箱賬號等4）個人生物識別信息，包括基因、指紋、面部特征等5）個人健康監(jiān)測傳感設備ID等健康狀況數(shù)據(jù)主訴、病史、家族史、癥狀、檢驗檢查數(shù)據(jù)、基因測序、代謝小分子檢測、人體微生物檢測數(shù)據(jù)等醫(yī)療應用數(shù)據(jù)住院醫(yī)囑、用藥信息、病程記錄、手術記錄、護理記錄、入院記錄、出院小結、轉(zhuǎn)診轉(zhuǎn)院記錄等醫(yī)療支付數(shù)據(jù)醫(yī)療交易信息，包括醫(yī)保支付信息、交易金額、交易記錄等保險信息，包括保險狀態(tài)、保險金額等衛(wèi)生資源數(shù)據(jù) 醫(yī)院基本數(shù)據(jù)、醫(yī)院運營數(shù)據(jù)等公共衛(wèi)生數(shù)據(jù) 環(huán)境衛(wèi)生、傳染病疫情、疾病監(jiān)測預防數(shù)據(jù)等智慧服務智慧管理電子病歷、CDSS…… 轉(zhuǎn)診服務、診療預約…… 科室管理、后勤管理……產(chǎn)生數(shù)據(jù)流通交易制度數(shù)據(jù)要素治理制度保障措施“數(shù)據(jù)二十條”基本原則創(chuàng)新制度安排堅持共享共用，釋放價值紅利強化優(yōu)質(zhì)供給，促進合規(guī)流通完善治理體系，保障安全發(fā)展深化開放合作，實現(xiàn)互利共贏支持有條件的部門、行業(yè)加快突破數(shù)據(jù)可信流通、安全治理等關鍵技術保障安全前提下安全合規(guī)安全可控效率、公平收益分配制度“數(shù)據(jù)二十條”為基礎建設確實是點亮了一盞燈，我們的前進道路確實有思想，知道怎么去做了，當然還有一些工作要完善細化。 ——王才有，中國醫(yī)院協(xié)會信息專業(yè)委員會主任委員數(shù)據(jù)來源：《信息安全技術健康醫(yī)療數(shù)據(jù)安全指南》、公開資料、通發(fā)智庫2022年12月，《中共中央國務院關于構建數(shù)據(jù)基礎制度更好發(fā)揮數(shù)據(jù)要素作用的意見》（簡稱“數(shù)據(jù)二十條”）對外發(fā)布?！皵?shù)據(jù)二十條”以維護國家數(shù)據(jù)安全，保護個人信息和商業(yè)機密為前提，達到充分實現(xiàn)數(shù)據(jù)要素價值、促進全體人民共享數(shù)字經(jīng)濟發(fā)展紅利的目的。由此看出，在政策和監(jiān)管的需求下，數(shù)據(jù)安全安全始終作為國家發(fā)展數(shù)字經(jīng)濟的首要前提。未來，中國的數(shù)據(jù)安全政策也將在實踐的過程中進一步明確。系統(tǒng)安全是保障數(shù)據(jù)安全的關鍵步驟，數(shù)據(jù)是醫(yī)院的最核心資產(chǎn)，也是各類系統(tǒng)的保護對象，醫(yī)院中涉及眾多數(shù)據(jù)類別，電子病歷、健康檔案、醫(yī)學影像的產(chǎn)生過程中，也都會涉及大量的患者個人隱私數(shù)據(jù)，而正是因為醫(yī)療行為的特殊性，醫(yī)院內(nèi)部系統(tǒng)的安全性和可靠性必須是高級別，目的在于確保數(shù)據(jù)的安全以及確保數(shù)據(jù)不丟失，以此來發(fā)揮醫(yī)療數(shù)據(jù)的價值。通發(fā)智庫：“數(shù)據(jù)二十條”制度總結 通發(fā)智庫：醫(yī)療數(shù)據(jù)類別匯總遵循發(fā)展規(guī)律，18醫(yī)院數(shù)據(jù)的高利用價值使其一直受到黑客們的青睞。隨著醫(yī)院的業(yè)務范圍逐年擴大，醫(yī)院內(nèi)患者的大量個人隱私數(shù)據(jù)一旦遭到泄露和被破壞，對醫(yī)院品牌、日常運行和患者自身都會造成極大的負面影響。目前，醫(yī)院內(nèi)的數(shù)據(jù)保護仍然不是很樂觀。據(jù)IBM統(tǒng)計數(shù)據(jù)顯示，醫(yī)療機構連續(xù)12年保持數(shù)據(jù)泄露成本最高，數(shù)據(jù)泄露成本是指安全事件發(fā)生到結束，組織業(yè)務系統(tǒng)完全恢復，前、中、后各個時期產(chǎn)生的所有支出。2022年醫(yī)療機構該數(shù)據(jù)高達1010萬美元，與2020年相比激增42%，同時比排名第二的金融領域高出69%。醫(yī)療數(shù)據(jù)的高泄露成本主要是由于該行業(yè)收到政府部門的嚴格監(jiān)管，法律層面的支出是其泄露成本的主要來源。數(shù)據(jù)來源：IBM、Secsmart、通發(fā)智庫2.3.2

醫(yī)院數(shù)據(jù)安全現(xiàn)狀：醫(yī)療數(shù)據(jù)的高價值使其飽受攻擊，高額的數(shù)據(jù)泄露成本不容小覷通發(fā)智庫：2021年中國個人信息泄露行業(yè)占比互聯(lián)網(wǎng)醫(yī)療金融保險運營商政府機構教育能源其它27%20%15%10%8%7%5%8%9231,010572

597504

501醫(yī)療保健金融制藥20212022通發(fā)智庫：2021-2022年全球平均數(shù)據(jù)泄露成本行業(yè)Top3（萬美元）19數(shù)據(jù)來源：Secsmart、專家訪談、通發(fā)智庫2.3.3

存儲、使用、傳輸、交換是醫(yī)療數(shù)據(jù)泄露發(fā)生的主要環(huán)節(jié)數(shù)據(jù)采集3%數(shù)據(jù)存儲37%數(shù)據(jù)交換22%數(shù)據(jù)傳輸8%數(shù)據(jù)使用29%數(shù)據(jù)銷毀1%核心環(huán)節(jié)，容易引發(fā)安全問題通發(fā)智庫：醫(yī)院住院輸血閉環(huán)場景舉例電子病歷系統(tǒng)醫(yī)囑系統(tǒng)(如下達輸血申請)LIS血庫系統(tǒng)護理系統(tǒng)(通過PDA對患者進行掃碼觸發(fā))數(shù)據(jù)中心患者數(shù)據(jù)采集數(shù)據(jù)傳輸?shù)葦?shù)據(jù)傳輸、存儲等數(shù)據(jù)傳輸、使用等數(shù)據(jù)傳輸?shù)葓鼍爸饕獏⑴c者 醫(yī)生 檢驗科工作人員 護士數(shù)據(jù)顯示，2021年約有37%的數(shù)據(jù)泄露事件發(fā)生在數(shù)據(jù)存儲階段，其次為數(shù)據(jù)使用、交換、傳輸階段。從醫(yī)院角度看，醫(yī)院數(shù)據(jù)閉環(huán)管理是醫(yī)院數(shù)據(jù)治理中的重要環(huán)節(jié)，而存儲、使用、傳輸和交換是數(shù)據(jù)形成閉環(huán)的關鍵步驟，目前由于醫(yī)院各部門對閉環(huán)建設的共識不足，以及同一家醫(yī)院的HIS、EMR、PACS、LIS等系統(tǒng)由不同廠商生產(chǎn)開發(fā)，在數(shù)據(jù)存儲方式、應用場景等方面存在差異，為數(shù)據(jù)閉環(huán)管理形成難題，因此數(shù)據(jù)在存儲、使用、傳輸和交換環(huán)節(jié)存在相對較高的數(shù)據(jù)泄露可能性。通發(fā)智庫：數(shù)據(jù)全生命周期20中國憑借人工智能、數(shù)據(jù)挖掘等新興技術應用的日益成熟，健康醫(yī)療領域的數(shù)據(jù)積累被逐漸推動。一系列政策的頒發(fā)表明始終政府在為醫(yī)療數(shù)據(jù)交易做準備，想要通過流通共享來充分發(fā)揮醫(yī)療數(shù)據(jù)的價值性。從2016年開始中國陸續(xù)出臺醫(yī)療大數(shù)據(jù)應用相關政策和規(guī)劃中國健康醫(yī)療大數(shù)據(jù)與區(qū)中心的建設。位于山東濟南的國家北方健康醫(yī)療大數(shù)據(jù)中心是第一個落成并投入使用的醫(yī)療健康大數(shù)據(jù)區(qū)域中心，福建福州緊隨其后。數(shù)據(jù)來源：專家訪談、公開資料、通發(fā)智庫2.3.4

依托于健康醫(yī)療大數(shù)據(jù)區(qū)域中心，醫(yī)療數(shù)據(jù)共享和利用得到廣泛關注2016年10月2018年7月2020年7-8月2022年3月2023年3月通發(fā)智庫：醫(yī)療大數(shù)據(jù)共享和利用政策國務院《“健康中國2030”規(guī)劃綱要》加強健康醫(yī)療大數(shù)據(jù)應用體系建設。消除數(shù)據(jù)壁壘，建立跨部門跨領域密切配合、統(tǒng)一歸口的健康醫(yī)療數(shù)據(jù)共享機制，實現(xiàn)公共衛(wèi)生、計劃生育、醫(yī)療服務、醫(yī)療保障、藥品供應、綜合管理等應用信息系統(tǒng)數(shù)據(jù)采集、集成共享和業(yè)務協(xié)同。衛(wèi)健委《國家健康醫(yī)療大數(shù)據(jù)標準、安全和服務管理辦法》加強健康醫(yī)療大數(shù)據(jù)的共享和交換，統(tǒng)籌建設健康醫(yī)療大數(shù)據(jù)上報系統(tǒng)平臺、信息資源目錄體系和共享交換體系。責任單位應當依法依規(guī)使用健康醫(yī)療大數(shù)據(jù)有關信息，提供安全的信息查詢和復制渠道，確保公民隱私保護和數(shù)據(jù)安全。四川省

《健康醫(yī)療大數(shù)據(jù)應用管理辦法（試行）》山東省

《健康醫(yī)療大數(shù)據(jù)管理辦法》推進醫(yī)療機構與公共衛(wèi)生機構信息共享；開展服務過程中需對數(shù)據(jù)進行轉(zhuǎn)移交接的，由交接雙方簽字確認，加密傳輸，確保數(shù)據(jù)在交接過程中的完整、安全。國務院

《“十四五”國民健康規(guī)劃》推進各級各類醫(yī)療衛(wèi)生機構統(tǒng)一接入和數(shù)據(jù)共享。探索建立衛(wèi)生健康、醫(yī)療保障、藥監(jiān)等部門信息共享機制，通過全國一體化政務服務平臺，實現(xiàn)跨地區(qū)、跨部門數(shù)據(jù)共享。全國兩會：加強健康醫(yī)療大數(shù)據(jù)共享和利用應制定和完善相關的法律法規(guī)、規(guī)章制度，保障數(shù)據(jù)的共享和分析利用。政府可指定專門的機構或部門，制定工作機制和流程，負責數(shù)據(jù)共享申請的審批、督促、推進等工作，保障相關工作的順利進行。*地圖素材來源于國家測繪局審圖號：GS(2008)1503號江蘇

(東部中心)福建

(東南中心)安徽

(中部中心)貴州

(西部中心)山東

(北部中心)通發(fā)智庫：中國五大健康醫(yī)療大數(shù)據(jù)區(qū)域中心21數(shù)據(jù)來源：

《醫(yī)院“信息孤島”現(xiàn)象存在的問題與對策探討》、專家訪談、公開資料、通發(fā)智庫2.3.5

數(shù)據(jù)應用成必然，但醫(yī)院開放數(shù)據(jù)存在明顯阻力，技術儲備需進一步完善藥企醫(yī)療器械公司醫(yī)療大數(shù)據(jù)公司保險公司政府端雖然《信息安全技術健康醫(yī)療數(shù)據(jù)安全指南》中將醫(yī)療數(shù)據(jù)可接受開放程度由高到低分為1-5級，但并未結合數(shù)據(jù)分類出臺統(tǒng)一數(shù)據(jù)分類標準，同時若數(shù)據(jù)開放后出現(xiàn)數(shù)據(jù)泄露、數(shù)據(jù)纂改等安全事件，責任主體和管理要求并未被政府部門明確。醫(yī)院端相關利益讓醫(yī)院自身不愿意開放數(shù)據(jù)，政策和技術的不完善讓醫(yī)院也不敢輕易嘗試共享數(shù)據(jù)。另一方面，不同醫(yī)院根據(jù)行業(yè)標準對院內(nèi)數(shù)據(jù)進行分級分類的標準也不統(tǒng)一，存在同一類別的數(shù)據(jù)被不同醫(yī)院劃分為不同級別。技術端目前技術儲備仍不完善不強大，還未做好可交易的準備。數(shù)據(jù)在傳輸存儲等階段中需要通過技術手段使人們無法通過數(shù)據(jù)拼湊出一個物理人，其中四大關鍵技術為數(shù)據(jù)脫敏、匿名化、差分隱私和同態(tài)加密。指數(shù)據(jù)間缺伐關聯(lián)性，數(shù)據(jù)庫彼此無法兼容，缺乏數(shù)據(jù)間的互聯(lián)互通。醫(yī)院內(nèi)系統(tǒng)出現(xiàn)的“數(shù)據(jù)孤島”現(xiàn)象對其管理和服務的高效開展產(chǎn)生極大的負面影響。雖然醫(yī)療數(shù)據(jù)共享和利用得到廣泛關注，但醫(yī)院“數(shù)據(jù)孤島”現(xiàn)象普遍以及諸多合規(guī)問題尚未解決，醫(yī)院對開放數(shù)據(jù)的接受度非常低，達到最終目標仍有很長的一段路要走，其中，政府、廠商（技術）和醫(yī)院都面臨著諸多挑戰(zhàn)。通發(fā)智庫認為，醫(yī)院開放數(shù)據(jù)的阻力可以分為從政府端、技術端和醫(yī)院端三個方面考慮。其中，政府所具有能力是最大的，另外，國家宏觀要求為數(shù)據(jù)安全方案提供商提供了生產(chǎn)研發(fā)的機會和廣闊的市場空間，如何通過自身技術和措施保證數(shù)據(jù)是安全交易的，且不會被法律訴訟是廠商開展技術研發(fā)的核心目的。醫(yī)院端來看，醫(yī)院數(shù)據(jù)開放可能承擔的風險成本遠遠高于醫(yī)院在數(shù)據(jù)開放上投入的金額，因此考慮到風險和自身利益問題讓醫(yī)院自身不愿意開放數(shù)據(jù)。通發(fā)智庫：醫(yī)院數(shù)據(jù)開放阻力 通發(fā)智庫：醫(yī)院“數(shù)據(jù)孤島”明確數(shù)據(jù)分類標準、責任主體，給予資金投入（最重要）技術成熟…醫(yī)院數(shù)據(jù)共享合作對象打破“數(shù)據(jù)孤島”可能性的前提醫(yī)院根據(jù)國家分類標準完成數(shù)據(jù)分級分類，統(tǒng)一各類數(shù)據(jù)重要程度、風險級別等數(shù)據(jù)應用22通發(fā)智庫認為，雖然醫(yī)院上云需求和意愿加強，但是隨著國產(chǎn)化改造向越來越多的行業(yè)滲透，以及醫(yī)院信息化建設的預算相對固定，目前醫(yī)院的預算重心在對承載各類業(yè)務的基礎硬件、基礎軟件和網(wǎng)絡安全產(chǎn)品的國產(chǎn)化替代上，因此上云的落地性進程減緩，在云安全上的投入也有限，預計三年內(nèi)醫(yī)院云安全市場規(guī)模增速每年不超過30%，而在這之后增速加快，有望達到50%以上。在公有云和私有云模式的選擇上，互聯(lián)網(wǎng)醫(yī)院由于其需要具備醫(yī)院資源隨時補充進入等特點，因此依托公有云提供商來開展業(yè)務，而實體醫(yī)院則由于內(nèi)對內(nèi)的訪問較多，對彈性擴容的需求低，同時對云端環(huán)境和云上數(shù)據(jù)的安全性要求高，因此實體醫(yī)院通過互聯(lián)網(wǎng)來延伸業(yè)務通常會選擇私有云。無論哪種模式被選擇，云服務安全是眾多醫(yī)院的首要考慮因素，因此，云服務提供商需要保證一定的云安全。數(shù)據(jù)來源：CHIMA、專家訪談、通發(fā)智庫2.4

“互聯(lián)網(wǎng)+”促使醫(yī)院上云意愿增強，但上云之路的進程將受到多方面因素影響01

互聯(lián)網(wǎng)醫(yī)院通發(fā)智庫：互聯(lián)網(wǎng)醫(yī)院和實體醫(yī)院上云模式傾向公有云匯集醫(yī)院資源在公有云上開展醫(yī)院業(yè)務，云服務提供商需要滿足國家安全標準，并承擔之后可能發(fā)生的安全責任，醫(yī)院只需在網(wǎng)絡邊界上完成防護即可：云安全問題責任承擔主體云服務提供商26.3%云服務安全70.6%86.2%醫(yī)院使用云服務存在的顧慮Top1醫(yī)院使用云服務過程中存在的問題Top1醫(yī)院選擇云服務商的主要考量因素Top1通發(fā)智庫：2021年中國醫(yī)院中重點考慮云服務安全的比例02

實體醫(yī)院實體醫(yī)院通過互聯(lián)網(wǎng)來延申業(yè)務，往往有以下兩種選擇自建上云服務器（難度大，性價比低）醫(yī)院自行配置需配置硬件設備、基礎環(huán)境、網(wǎng)絡、應用維護人員等，自行考慮平臺冗余性、安全可靠性等問題，若受到DOS攻擊，則醫(yī)院面向互聯(lián)網(wǎng)的業(yè)務無法開展。采購私有云（在專業(yè)性、安全性、便利性與經(jīng)濟性上更勝一籌）訪問者私有云(提供網(wǎng)絡安全防護，抵御DOS攻擊等網(wǎng)絡攻擊)實體醫(yī)院醫(yī)院互聯(lián)網(wǎng)入口23數(shù)據(jù)來源：深信服科技、通發(fā)智庫2.5.1

深信服科技：釋放數(shù)字健康價值、守護智慧醫(yī)療安全建設目標解決方案方案價值備堆疊導致運維復雜、靜態(tài)防御無法應對動態(tài)威脅、對繞過防御的殘余攻擊無法及時感知等各種各樣的困擾快速構建對醫(yī)院內(nèi)網(wǎng)安全持續(xù)檢測的能力，做到風險和安全事件的全程管理，提升安全運維的效率和精度有效地防御新型的病毒，一旦變種的病毒入侵，可以做到及時發(fā)現(xiàn)、定位和預警，并且聯(lián)動安全設備進行處置深信服針對醫(yī)院網(wǎng)絡安全的建設訴求，在保證安全建設的等保合規(guī)基礎上，綜合考慮到風險的預警、防護、處置等，提出了一套以“安全可視、動態(tài)感知、協(xié)同防御”為亮點的主動防御體系方案，結合“人機共治”理念，形成醫(yī)院安全建設的閉環(huán)管理整體安全能力的全面覆蓋：利用安全態(tài)勢感知系統(tǒng)安全檢測、預警、處置之間的協(xié)同響應：安全感知平臺可聯(lián)動相關的安全設備(比如防火墻、終端安全

EDR、MSS運營服務等)，在事件造成嚴重影響之前及時進行解決安全服務深信服科技股份有限公司（下稱“深信服”）創(chuàng)立于2000年，旗下有兩大業(yè)務品牌?深信服智安全和信服云，與子公司信銳技術一起，在安全、云計算、IT基礎設施與物聯(lián)網(wǎng)領域中不斷積淀、打磨、再創(chuàng)新，為用戶數(shù)字化轉(zhuǎn)型工作構筑穩(wěn)固基石。在醫(yī)療行業(yè)，深信服始終致力于洞察行業(yè)用戶的業(yè)務需求，給用戶提供簡單易用的場景化解決方案。目前，深信服已服務于超過

13000

家醫(yī)療衛(wèi)生機構，幫助超過3000家醫(yī)院通過等級保護備案及評測，全情為用戶業(yè)務保駕護航，全力推動智慧醫(yī)療體系高質(zhì)量發(fā)展。通發(fā)智庫：深信服醫(yī)療行業(yè)部分安全業(yè)務介紹 深信服案例展示：某醫(yī)院安全運營中心建設數(shù)據(jù)安全 用戶需求雖然醫(yī)院已經(jīng)順利通過了三級等保測評，但在網(wǎng)絡安全工作中仍面對安全防護不全面、設零信任平臺 教育培訓服務數(shù)據(jù)庫審計 應急服務安全托管服務MSS 漏洞掃描 滲透測試 應急演練 紅隊檢測 安全意識培訓

安全規(guī)劃咨詢SAAS-XDR平臺關聯(lián)分析能力訂閱策略更新威脅情報威脅狩獵在線服務數(shù)據(jù)安全大腦 數(shù)據(jù)分級分類 數(shù)據(jù)防泄密 數(shù)據(jù)安全運營 數(shù)據(jù)庫防火墻

……內(nèi)網(wǎng)運維管理區(qū) 安全運營中心SAAS-XDR是基于SaaS化模式的安全威脅檢測和事件響應平臺，可以準確生成安全事件并自動回溯完整攻擊鏈，并滿足用戶的各類安全需求安全感知平臺 堡壘機 日志審計 數(shù)據(jù)庫審計網(wǎng)管平臺 網(wǎng)絡版防病毒

準入控制

漏洞掃描防火墻

(IPS/AV)242.5.2

東軟：為醫(yī)院信息化全生命周期安全賦能，讓智慧醫(yī)療安全無憂數(shù)據(jù)來源：東軟集團、通發(fā)智庫東軟集團（SH.600718）是行業(yè)領先的全球化信息技術、產(chǎn)品和解決方案公司，是產(chǎn)業(yè)創(chuàng)新變革的推動者和數(shù)字化轉(zhuǎn)型的賦能者。東軟成立于1991年，是中國第一家上市的軟件公司。東軟NetEye

(網(wǎng)絡安全)

于1996年成立，秉承多年的專業(yè)技術經(jīng)驗積累，持續(xù)為用戶提供成熟、先進的網(wǎng)絡安全產(chǎn)品，高效、完善的安全解決方案與服務，致力于成為全球領先的網(wǎng)絡安全產(chǎn)品及服務供應商。醫(yī)院業(yè)務復雜，發(fā)展迅速，面臨眾多的安全風險。東軟NetEye在提供一系列創(chuàng)新網(wǎng)絡安全產(chǎn)品的同時，憑借優(yōu)秀、誠信的服務能力和高效、可靠的質(zhì)量控制管理方法為醫(yī)院提供安全咨詢、應急響應、滲透測試、安全加固、風險評估、安全運維、等級保護等全方位的安全服務，在滿足等級保護建設的基礎上，參考等保2.0的建設要求和醫(yī)療行業(yè)的業(yè)務屬性，為醫(yī)院提供基礎全面的網(wǎng)絡安全防護體系，助力醫(yī)院業(yè)務穩(wěn)定運行。通發(fā)智庫：東軟以“咨詢規(guī)劃+安全服務”

模式助力江蘇省某三甲醫(yī)院開展網(wǎng)絡安全工作項目背景江蘇省某三甲醫(yī)院基于其智慧醫(yī)院建設的快速推進，業(yè)務連續(xù)性的重要性越發(fā)突出以及醫(yī)院現(xiàn)有網(wǎng)絡環(huán)境的變化等原因，醫(yī)院早期部署的較為全面網(wǎng)絡安全產(chǎn)品已無法滿足醫(yī)院的網(wǎng)絡安全需求，綜合分析醫(yī)院還面臨來如下三方面的需求：安全產(chǎn)品存在堆疊現(xiàn)象，缺少全局視角下安全能力的認識用于支撐業(yè)務運行的IT資產(chǎn)風險不斷增多醫(yī)院人員網(wǎng)絡安全意識淡薄，安全管理制度和協(xié)同處置機制不夠完善服務內(nèi)容及輸出成果咨詢規(guī)劃服務攻防演練服務滲透測試服務安全加固服務應急響應服務……成果展示編制網(wǎng)絡安全發(fā)展戰(zhàn)略報告 制定十個閉環(huán)的管理制度完成風險和能力的評估完成攻防演練值守工作客戶價值體現(xiàn)①做信息中心的安全副總工，通過五位一體的布局，形成務實的網(wǎng)絡安全能力、高效的網(wǎng)絡安全運營模式②明確了清晰的安全發(fā)展戰(zhàn)略③形成了閉環(huán)的安全管理流程④規(guī)避了重大的網(wǎng)絡安全風險⑥建立了高效的協(xié)同處置機制⑤強化了全局的網(wǎng)絡安全能力⑦確保了業(yè)務的安全穩(wěn)定運行目錄C

O

N

T

E

N

T

S中國醫(yī)院信息與網(wǎng)絡安全研究背景信息與網(wǎng)絡安全宏觀政策分析醫(yī)院信息與網(wǎng)絡安全發(fā)展背景醫(yī)院信息與網(wǎng)絡安全研究范圍提升醫(yī)院信息與網(wǎng)絡安全的實現(xiàn)路徑醫(yī)院信息與網(wǎng)絡安全細分領域市場規(guī)模01中國醫(yī)院信息與網(wǎng)絡安全發(fā)展現(xiàn)狀醫(yī)院信息與網(wǎng)絡安全企業(yè)圖譜醫(yī)院系統(tǒng)安全現(xiàn)狀醫(yī)院數(shù)據(jù)安全現(xiàn)狀醫(yī)院云安全現(xiàn)狀企業(yè)案例展示0203 中國醫(yī)院信息與網(wǎng)絡安全發(fā)展趨勢洞察趨勢一：“組件+平臺+服務“三者聯(lián)動模式成為醫(yī)院網(wǎng)絡安全技術突破口趨勢二：中國醫(yī)院信息安全類投入將大幅度提升趨勢三：醫(yī)院容災能力建設將成為網(wǎng)絡安全關注重點趨勢四：網(wǎng)絡安全保險逐步融入醫(yī)院網(wǎng)絡安全防護體系中26醫(yī)院工作人員由于時間和精力有限，加上醫(yī)院IT專業(yè)人才配備少，網(wǎng)絡安全設備買而不用的問題始終困擾著醫(yī)院管理人員。在國產(chǎn)化替代的背景下，醫(yī)院將迎來全新網(wǎng)絡安全設備，未來“組件+平臺+服務”的模式將極大程度上幫助醫(yī)院省時省力、高效利用各類設備，破解醫(yī)院網(wǎng)絡安全的技術缺失。數(shù)據(jù)開源：專家訪談、通發(fā)智庫3.1

趨勢一：“組件+平臺+服務“三者聯(lián)動模式成為醫(yī)院網(wǎng)絡安全技術突破口組件平臺托管式服務散布在醫(yī)院各個院區(qū)的不同種類、不同廠商生產(chǎn)的網(wǎng)絡安全設備，不只包括同一個院區(qū)內(nèi)的各類網(wǎng)絡安全設備，