二十大的顺利召开明确了网络安全保障体系建设成为健全国家安全体系的重点任务之一,也深刻表明网络安全已经达到国家战略层面。在医疗行业,2022年8月,卫健委等三部门为指导医疗卫生机构加强网络安全管理颁布《医疗卫生机构网络安全管理办法》,成为卫健委首个具体的医疗网络安全管理办法,其中提到需要保证医疗行业信息系统建设时安全保护措施同步规划、同步建设和同步使用,该管理办法将大力推动中国医疗行业信息与网络安全的发展。
另一方面,2023年是中国信创的第四年,医疗行业国产化替代速度虽然不及党政、金融、电力等行业,但随着《“十四五”国家信息化规划》和《“十四五”全民健康信息规划》等相关政策的陆续发布,医疗行业正在大力支持国产系统自主创新、自主研发,推动智慧医院网络安全关键技术发展。亿欧智库此次发布的《2023中国智慧医院研究报告:医院信息与网络安全篇》基于国产化替代的背景下,研究医院业务系统的替换顺序和替换难点,从系统安全、数据安全和云安全三个角度分析中国医院信息与网络安全发展现状,并对中国医院信息与网络安全发展做出趋势洞察,希望能为广大国产IT厂商、医疗从业者和各方关注认识提供有益的帮助。
1. 医院各业务系统替换顺序为由边缘至核心,先易后难,逐步实现“应替尽替,真替真用”。医院国产化替代的顺序将从不直接涉及医院诊疗业务的信息系统开始,至不提供诊疗服务的业务系统。目前,这两类业务所对应的应用系统将和行政办公类电脑终端设备一起,率先完成国产化改造,即承载该类业务的基础硬件、基础软件和网络安全产品将全部替换为符合信创要求的产品,并达到“应替尽替,线.
。医院信息与网络安全具备风险控制难度大、数据保护量大、追求方案的落地性和稳定性和资金投入要求高等特点,导致其替换难点体现在产品适配难度大、人才短缺、医疗行业合适性有待验证以及资金来源和批准决策链复杂等方面,因此,人才培养、技术创新和协同合作是各国产厂商和医疗机构需要优先考虑的。3. 目前三级以下医院在信息与网络安全的建设中仍处于“产品进入”的阶段,且存在较大的合规性需求,其中
这为国内软硬件和安全设备厂商提供了产品开发、制造和销售的机会,而三级医院在信息与网络安全的建设中服务需求大于产品需求,而态势感知和一体化安全服务的提供则成为了国内厂商新的发力点。4. 中国医院信息与网络安全发展四大趋势:“组件+平台+服务“三者联动模式成为医院网络安全技术突破口;中国医院信息安全类投入有望从9%逐渐上升到15%,促进行业高质量发展;容灾能力建设成为医院信息与网络安全领域的关注重点,医院容灾能力逐步加强;商业生态逐渐丰富,网络安全保险逐步融入医院网络安全防护体系中。
1.自主可控是实现医院信息与网络安全的手段,而国产化替代是自主可控的关键路径。国产化替代意味着国产厂商将产生数千亿规模的订单,面临千亿级的的市场空间,正式成为中国IT行业发展的主力军。在国家和地方政府的不断推动下,医院开始根据业务场景逐步对相应系统进行国产化替代,并逐渐从中小规模医院扩展至大型医院。因此,计算机信创行业将紧跟党政、金融等领域,在医疗领域全面爆发,未来3-5年内,市场规模呈现指数级增长,其中在2025年后,进入全面爆发增长阶段。
亿欧智库结合中国医院终端类和服务器类设备数量,预计2023年中国医院国产操作系统市场规模达到5.5亿元,此后受托于政策红利和技术的成熟保持高速增长,并于2027年达到近百亿规模。在中国医院国产CPU芯片方面,亿欧智库预计2023年市场规模达到40.9亿元,而CPU芯片由于其更高的研发难度导致其前期增长率略落后于国产操作系统,2026年的增幅达到150%,并于2027年达到521.9亿元。
2.从医院系统安全角度来看,医院常见的系统安全防线有内部网络防线、外部网络防线、应用程序防线和数据库防线等,为了建立这些防线,医院需要配备相应的软硬件设备,同时,也需要指定相应的安全策略和流程,加强员工安全意识培训和管理,以提高系统的安全性、稳定性和可靠性。在访问路径上,医院常用的网络访问路径分为以患者为主要参与者的从外网到内网的访问路径以及以医院工作人员为主要参与者的从内网到内网的访问路径。
3.从医院数据安全角度来看,医院数据闭环管理是医院数据治理中的重要环节,而存储、使用、传输和交换是数据形成闭环的关键步骤,目前由于医院各部门对闭环建设的共识不足,以及同一家医院的HIS、EMR、PACS、LIS等系统由不同厂商生产开发,在数据存储方式、应用场景等方面存在差异,为数据闭环管理形成难题,因此数据在存储、使用、传输和交换环节存在相对较高的数据泄露可能性。
4.在未来,网络安全保险逐步融入医院网络安全防护体系中成为医院信息于网络安全的发展趋势之一。医院数据的高泄露风险和高泄露成本使医院对网络安全保险的需求不断加,该保险可以使医院和网络安全产品设备服务提供商免受巨大的经济损失,未来,保险公司将加快布局网络安全保险产品线,各大国内厂商将为自身网络安全产品购买保险后再提供至医院。亿欧智库预计,网络安全保险正在加速走进医院网络安全防护体系中,未来将有更多的医院选择带有网络安全保险的IT产品或服务。
以上为亿欧智库《2023中国智慧医院研究报告:医院信息与网络安全篇》的部分摘要,更多详细内容请见亿欧智库《2023中国智慧医院研究报告:医院信息与网络安全篇》完整版。
