2023中國智慧醫(yī)院研究報告：醫(yī)院信息與網(wǎng)絡(luò)安全篇01 醫(yī)院信息與網(wǎng)絡(luò)安全發(fā)展背景01 醫(yī)院信息與網(wǎng)絡(luò)安全發(fā)展背景醫(yī)院信息與網(wǎng)絡(luò)安全研究范圍提升醫(yī)院信息與網(wǎng)絡(luò)安全的實現(xiàn)路徑醫(yī)院信息與網(wǎng)絡(luò)安全細分領(lǐng)域市場規(guī)模CONTENTS

中國醫(yī)院信息與網(wǎng)絡(luò)安全發(fā)展現(xiàn)狀02醫(yī)院信息與網(wǎng)絡(luò)安全企業(yè)圖譜02醫(yī)院系統(tǒng)安全現(xiàn)狀醫(yī)院數(shù)據(jù)安全現(xiàn)狀醫(yī)院云安全現(xiàn)狀企業(yè)案例展示03中國醫(yī)院信息與網(wǎng)絡(luò)安全發(fā)展趨勢洞察03趨勢一：“組件+平臺+服務“三者聯(lián)動模式成為醫(yī)院網(wǎng)絡(luò)安全技術(shù)突破口趨勢二：中國醫(yī)院信息安全類投入將大幅度提升趨勢三：醫(yī)院容災能力建設(shè)將成為網(wǎng)絡(luò)安全關(guān)注重點趨勢四：網(wǎng)絡(luò)安全保險逐步融入醫(yī)院網(wǎng)絡(luò)安全防護體系中PAGEPAGE101.1國家始終高度重視網(wǎng)絡(luò)安全問題，二十大的順利召開揭示其已達到國家戰(zhàn)略層面2022年1091億歐智庫：信息與網(wǎng)絡(luò)安全相關(guān)法律法規(guī)《國家安全法》：建設(shè)網(wǎng)絡(luò)與信息安全保障體系，提升網(wǎng)絡(luò)與信息安全保護能力；加強網(wǎng)絡(luò)管理，防范、制止網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)入侵等網(wǎng)絡(luò)違法犯罪行為《網(wǎng)絡(luò)安全法》：加強網(wǎng)絡(luò)安全管理，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改等行為；防止信息泄露、毀損、丟失《密碼法》：技術(shù)性、專業(yè)性較強的專門法律。密碼作為網(wǎng)絡(luò)與信息安全的核心保障技術(shù)和基礎(chǔ)支撐，密碼合規(guī)是企業(yè)網(wǎng)絡(luò)安全與數(shù)據(jù)合規(guī)工作中不可或缺的部分《民法典》《國家安全法》：建設(shè)網(wǎng)絡(luò)與信息安全保障體系，提升網(wǎng)絡(luò)與信息安全保護能力；加強網(wǎng)絡(luò)管理，防范、制止網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)入侵等網(wǎng)絡(luò)違法犯罪行為《網(wǎng)絡(luò)安全法》：加強網(wǎng)絡(luò)安全管理，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改等行為；防止信息泄露、毀損、丟失《密碼法》：技術(shù)性、專業(yè)性較強的專門法律。密碼作為網(wǎng)絡(luò)與信息安全的核心保障技術(shù)和基礎(chǔ)支撐，密碼合規(guī)是企業(yè)網(wǎng)絡(luò)安全與數(shù)據(jù)合規(guī)工作中不可或缺的部分《民法典》：為我國未來個人信息保護法及數(shù)據(jù)保護的法律體系構(gòu)建。不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息《數(shù)據(jù)安全法》：任何組織、個人收集數(shù)據(jù)，應當采取合法、正當?shù)姆绞?，不得竊取或者以其他非法方式獲取數(shù)據(jù)。開展數(shù)據(jù)處理活動應當加強風險監(jiān)測《個人信息保護法》：為數(shù)據(jù)安全法原則在個人信息保護領(lǐng)域的延申，在國家層面建立健全個人信息保護制度，預防和懲治侵害個人信息權(quán)益的行為二十大報告指出在健全國家安全體系任務中，網(wǎng)絡(luò)安全保障體系建設(shè)是重點任務之一，加快建設(shè)網(wǎng)絡(luò)強國，健全網(wǎng)絡(luò)綜合治理體系，推動形成良好網(wǎng)絡(luò)生態(tài)。同時最高院、最高檢發(fā)聲將促進數(shù)字經(jīng)濟、平臺經(jīng)濟規(guī)范健康發(fā)展；推動健全大數(shù)據(jù)、人工智能、基因技術(shù)等領(lǐng)域知識產(chǎn)權(quán)的保護規(guī)則。相關(guān)代表們則表示數(shù)字技術(shù)“雙刃劍”效應不斷增強，成為誘發(fā)安全隱患的主要原因，需加強維護網(wǎng)信安全的職責使命，強化關(guān)鍵核心技術(shù)攻關(guān)2023年2中國開始探索建立智慧醫(yī)聯(lián)體，從單個醫(yī)院的信息化整體架構(gòu)設(shè)計和建設(shè)走向區(qū)域醫(yī)療的信息化，同時網(wǎng)絡(luò)安全也成為重點工作之一。CHIMA統(tǒng)計數(shù)據(jù)顯示，2021-2022年度12.3%200011.7%502018-2019分別增加75.7%和減少42.4%，，4530%的三級醫(yī)院投入占比12.7%和23.6%，超過50%0.2%億歐智庫：2018-2022年中國醫(yī)院(%)在信息化方面投入不同年度對比>2000萬 500-2000萬 50-500萬 <=50萬 未知

億歐智庫：2021-2022年度中國醫(yī)院(%)信息化投入預算占總預算比例45.1%30.0%45.1%33.7%45.1%30.0%45.1%33.7%49.0%23.7%

7.8% 12.3%20.3%

12.4%

11.7%0.0% 1.2% 0.9%三級醫(yī)院三級以下醫(yī)院三級醫(yī)院三級以下醫(yī)院31.6%29.4%18.4%22.0%18.8%18.915.613.3%9.26.1%5.6%4.0%2.7%4.7%%

2019-2020年度

2021-2022年度

>5% 2-5%(含) 1-2%(含)0.2-1%(含) 0.1-0.2%(含)

<=0.1% 未知，202180在中國，2022年82019年1月2019年5月年12月年4月

億歐智庫：中國醫(yī)療機構(gòu)網(wǎng)絡(luò)安全事件舉例中國醫(yī)療行業(yè)監(jiān)管政策：《醫(yī)療衛(wèi)生機構(gòu)網(wǎng)絡(luò)安全管理辦法》雖出臺相關(guān)管理辦法，但行業(yè)整體的網(wǎng)絡(luò)安全規(guī)范尚未形成體系，醫(yī)療作為“十四五“國家重點關(guān)注的行業(yè)之一，衛(wèi)健委預計將會加強醫(yī)療行業(yè)的網(wǎng)絡(luò)安全標準建設(shè)。中國醫(yī)療行業(yè)監(jiān)管政策：《醫(yī)療衛(wèi)生機構(gòu)網(wǎng)絡(luò)安全管理辦法》雖出臺相關(guān)管理辦法，但行業(yè)整體的網(wǎng)絡(luò)安全規(guī)范尚未形成體系，醫(yī)療作為“十四五“國家重點關(guān)注的行業(yè)之一，衛(wèi)健委預計將會加強醫(yī)療行業(yè)的網(wǎng)絡(luò)安全標準建設(shè)。隨著高質(zhì)量發(fā)展縱深推進，全國衛(wèi)生健康領(lǐng)域迎來重要機遇期，信息化發(fā)揮著關(guān)鍵的支撐作用，醫(yī)療健康數(shù)據(jù)不僅是重要的生產(chǎn)要素，更是國家基礎(chǔ)性戰(zhàn)略資源，而該數(shù)據(jù)一旦遭到篡改和泄露，對醫(yī)療機構(gòu)和患者都會帶來極大的負面影響?！掇k法》的出臺為醫(yī)療衛(wèi)生機構(gòu)指明了網(wǎng)絡(luò)安全管理的總方向，防范網(wǎng)絡(luò)安全事件發(fā)生，體現(xiàn)了統(tǒng)籌安全與發(fā)展的總體平衡。出臺背景因未履行網(wǎng)絡(luò)安全保護義務，造成業(yè)務系統(tǒng)被攻擊破壞，正常工作無法開展。重慶永川某私立醫(yī)院業(yè)務全面“停擺”圍繞頂層設(shè)計在整體網(wǎng)絡(luò)安全體系的基礎(chǔ)上，依據(jù)數(shù)據(jù)的特性建構(gòu)網(wǎng)絡(luò)和數(shù)據(jù)安全頂層設(shè)計，落實安全責任分工，明確數(shù)據(jù)管理部門、業(yè)務部門、信息化部門在網(wǎng)絡(luò)和數(shù)據(jù)圍繞頂層設(shè)計在整體網(wǎng)絡(luò)安全體系的基礎(chǔ)上，依據(jù)數(shù)據(jù)的特性建構(gòu)網(wǎng)絡(luò)和數(shù)據(jù)安全頂層設(shè)計，落實安全責任分工，明確數(shù)據(jù)管理部門、業(yè)務部門、信息化部門在網(wǎng)絡(luò)和數(shù)據(jù)安全管理工作中的權(quán)責。要點總結(jié)圍繞制度保障明確醫(yī)療衛(wèi)生機構(gòu)應建立健全安全管理制度、操作規(guī)程及技術(shù)規(guī)范，保障數(shù)據(jù)安全和數(shù)據(jù)應用的有效平衡，在實際運用中，應將總體安全策略拆解到具體安全管理要求，并通過安全技術(shù)實現(xiàn)管理要求，最終融入對應到安全運營體系中，形成融合管理、技術(shù)、運營三位一體的立體化網(wǎng)絡(luò)安全管理模式。山西省忻州市某醫(yī)院未履行網(wǎng)絡(luò)安全等級保護制度該醫(yī)院網(wǎng)絡(luò)安全意識淡薄，未確定網(wǎng)絡(luò)安全責任人，未制定網(wǎng)絡(luò)安全應急事件預案，未采取防范計算機病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施。青島膠州某醫(yī)院患者就診名單泄露泄露信息包括患者姓名、電話、身份證號碼、個人詳細居住地址、就診類型等，共涉及上千人。1.3醫(yī)院信息與網(wǎng)絡(luò)安全研究范圍（HIS、LIS、等）的醫(yī)院網(wǎng)絡(luò)攻擊方式包括網(wǎng)絡(luò)釣魚、勒索攻擊、挖礦病毒、數(shù)據(jù)泄露等。億歐智庫：醫(yī)院信息與網(wǎng)絡(luò)安全研究范圍自主可控是實現(xiàn)醫(yī)院信息與網(wǎng)絡(luò)安全的手段，而國產(chǎn)化替代是自主可控的關(guān)鍵路徑醫(yī)院信息與網(wǎng)絡(luò)安全*信創(chuàng)與國產(chǎn)化替代的關(guān)聯(lián)：國產(chǎn)化替代是信創(chuàng)背后的核心邏輯，而信創(chuàng)相比國產(chǎn)化替代多了技術(shù)或應用上的突破與創(chuàng)新，本報告將主要關(guān)注國產(chǎn)化替換階段過程中的醫(yī)院信息與網(wǎng)絡(luò)安全

系統(tǒng)安全構(gòu)建醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全體系，涉及基礎(chǔ)軟硬件和網(wǎng)絡(luò)安全產(chǎn)品包括態(tài)勢感知和各類安全服務，目的是用來預防網(wǎng)絡(luò)遭受攻擊數(shù)據(jù)安全保護數(shù)據(jù)在全生命周期中的各個環(huán)節(jié)免遭內(nèi)部的外部威脅，防止數(shù)據(jù)泄露云安全醫(yī)院上云后，需要負責醫(yī)院云平臺中各個系統(tǒng)和數(shù)據(jù)的安全

院內(nèi)應用數(shù)據(jù)在院內(nèi)各科室各信息系統(tǒng)之間共享傳輸?shù)陌踩和鈶冕t(yī)院數(shù)據(jù)開放后在醫(yī)院之間和各企業(yè)之間共享傳輸?shù)陌踩獻TIT取代借力發(fā)展。20232022《“十四五”數(shù)字經(jīng)濟發(fā)展規(guī)劃》2021年12月部分領(lǐng)域形成全球領(lǐng)先優(yōu)勢。億歐智庫：“十四五”關(guān)規(guī)梳理 億歐智庫：地方政府陸《“十四五”數(shù)字經(jīng)濟發(fā)展規(guī)劃》2021年12月部分領(lǐng)域形成全球領(lǐng)先優(yōu)勢。安全可靠《“十四五”國家信息化規(guī)劃》2021年12月十項重大任務中包括培育先進安全的數(shù)字產(chǎn)業(yè)體系、構(gòu)建產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型發(fā)展體系和建立健全規(guī)范有序的數(shù)字化發(fā)展治理體系；到安全可靠《“十四五”國家信息化規(guī)劃》2021年12月十項重大任務中包括培育先進安全的數(shù)字產(chǎn)業(yè)體系、構(gòu)建產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型發(fā)展體系和建立健全規(guī)范有序的數(shù)字化發(fā)展治理體系；到2025年，數(shù)字中國建設(shè)取得決定性進展，信息化發(fā)展水平大幅躍升，數(shù)字基礎(chǔ)設(shè)施體系更加完備，數(shù)字技術(shù)創(chuàng)新體系基本形成。自主可控創(chuàng)新發(fā)展振市《“十四五”全民健康信息規(guī)劃》2022年11月《“十四五”全民健康信息規(guī)劃》2022年11月康信息化應用水平、產(chǎn)業(yè)核心競爭力和國際影響力。信

深圳市2022年9月，深圳政府明確公立醫(yī)院設(shè)備采購必須優(yōu)先國產(chǎn)，因工作需要確需采購進口產(chǎn)品

湖北省2022年6月起，湖北省政府對于技術(shù)復雜、專業(yè)性較強的項目，包括需定制開發(fā)的信息化建設(shè)項目、采購進口產(chǎn)品的項目等，必須開展需求調(diào)查，進行可行性分析。

安徽省2022年6月起，未經(jīng)批準，公立醫(yī)院對本土國產(chǎn)創(chuàng)新產(chǎn)品，政府采購要率先購買，不得以商業(yè)業(yè)績?yōu)橛捎枰韵拗?。?北京、江蘇、山東、海南、貴州、甘肅等省市政府集中采購目錄及標準政策也都明確支持國產(chǎn)優(yōu)先。行政辦公類電腦終端設(shè)備，并億歐智庫：醫(yī)院應用軟件系統(tǒng)國產(chǎn)化替換順序1與診療業(yè)務無關(guān)的信息系統(tǒng)行政辦公類系統(tǒng)（OA系統(tǒng)、安防系統(tǒng)等）網(wǎng)站類系統(tǒng)（）2不面向患者提供診療服務的業(yè)務系統(tǒng)

網(wǎng)絡(luò)安全（直連部署防火墻 入侵防御系統(tǒng)應用軟件

億歐智庫：醫(yī)院國產(chǎn)化替代四大主線…網(wǎng)絡(luò)安全（旁掛部署）

堡壘機數(shù)據(jù)平臺類系統(tǒng)（CDR、運ODRRDR等

操作系統(tǒng)、數(shù)據(jù)庫、集成中間件、虛擬化軟件…操作系統(tǒng)、數(shù)據(jù)庫、集成中間件、虛擬化軟件…

防火墻

入侵檢測系統(tǒng)…目標：應替盡替，真替真用

數(shù)據(jù)庫審計 態(tài)勢感知系統(tǒng)3面向患者提供診療服務的核心業(yè)務系統(tǒng)

基礎(chǔ)硬件…LISRISPACS

服務器

CPU芯片

存儲器注：HIS等核心業(yè)務系統(tǒng)國產(chǎn)替換是指與HIS相連的醫(yī)院各類設(shè)備均需要完成國產(chǎn)替代，因此難度極大醫(yī)療特殊性使醫(yī)院IT2023是信創(chuàng)名錄中的產(chǎn)品來進行對與診療業(yè)務無關(guān)的信息系統(tǒng)的改造。，，技術(shù)創(chuàng)新和協(xié)同合作。醫(yī)院信息與網(wǎng)絡(luò)安全特點替換難點醫(yī)院信息與網(wǎng)絡(luò)安全特點替換難點1風險控制難度大 1風險控制難度大產(chǎn)品適配難度大、要求高億歐智庫：使用國產(chǎn)設(shè)備V.S.國產(chǎn)化替代國產(chǎn)化替代億歐智庫：使用國產(chǎn)設(shè)備V.S.國產(chǎn)化替代國產(chǎn)化替代部件也均為國產(chǎn)使用國產(chǎn)設(shè)備中國“殼子”外國“芯”2數(shù)據(jù)保護量大3追求方案的落地性和穩(wěn)定性3追求方案的落地性和穩(wěn)定性4資金投入要求高4資金投入要求高

適配。人才短缺人才短缺人才培養(yǎng)技術(shù)創(chuàng)新?lián)Q。人才是對于國產(chǎn)化替代的最有力支持。人才培養(yǎng)技術(shù)創(chuàng)新醫(yī)療行業(yè)合適性有待驗證醫(yī)療行業(yè)合適性有待驗證協(xié)同合作軟硬件廠商眾多，誰真正適合醫(yī)療行業(yè)還有待時間的檢驗。協(xié)同合作資金來源、批準決策鏈復雜資金來源、批準決策鏈復雜醫(yī)院體系復雜、種類多，包含屬于醫(yī)療集團的醫(yī)院、公益醫(yī)院、武警醫(yī)院等，國家政府對不同種類的醫(yī)院的撥款仍有不足。1.5政策利好促進計算機信創(chuàng)行業(yè)在醫(yī)院空間中的數(shù)百億市場規(guī)模，國產(chǎn)廠商機會來臨億歐智庫認為，IT3-52025。億歐智庫結(jié)合中國醫(yī)院終端類和服務器類設(shè)備數(shù)量，預計2023年中國醫(yī)院國產(chǎn)操作系統(tǒng)市場規(guī)模達到5.7億元，此后受托于政策紅利和技術(shù)的成熟保持高速增長，并于2027年達到近百億規(guī)模。在中國醫(yī)院國產(chǎn)CPU芯片方面，億歐智庫預計2023年市場規(guī)模達到40.9億元，而CPU芯片由于其更20261502027521.9億元。2022-2027CAGR+76.3%93.72022-2027CAGR+76.3%93.764.4+484.2%33.312.55.55.7521.92022-2027CAGR+84.4%385.9+280.2%155.586.524.540.92022E 2023E 2024E 2025E 2026E 2027E 2022E 2023E 2024E 2025E 2026E 2027E目錄CONTENTS

中國醫(yī)院信息與網(wǎng)絡(luò)安全研究背景0101醫(yī)院信息與網(wǎng)絡(luò)安全發(fā)展背景醫(yī)院信息與網(wǎng)絡(luò)安全研究范圍提升醫(yī)院信息與網(wǎng)絡(luò)安全的實現(xiàn)路徑02 02 醫(yī)院信息與網(wǎng)絡(luò)安全企業(yè)圖譜醫(yī)院系統(tǒng)安全現(xiàn)狀醫(yī)院數(shù)據(jù)安全現(xiàn)狀醫(yī)院云安全現(xiàn)狀企業(yè)案例展示03中國醫(yī)院信息與網(wǎng)絡(luò)安全發(fā)展趨勢洞察03趨勢一：“組件+平臺+服務“三者聯(lián)動模式成為醫(yī)院網(wǎng)絡(luò)安全技術(shù)突破口趨勢二：中國醫(yī)院信息安全類投入將大幅度提升趨勢三：醫(yī)院容災能力建設(shè)將成為網(wǎng)絡(luò)安全關(guān)注重點趨勢四：網(wǎng)絡(luò)安全保險逐步融入醫(yī)院網(wǎng)絡(luò)安全防護體系中PAGEPAGE162.1醫(yī)院信息與網(wǎng)絡(luò)安全企業(yè)圖譜傳統(tǒng)網(wǎng)絡(luò)安全集成商傳統(tǒng)網(wǎng)絡(luò)安全集成商醫(yī)院信息與網(wǎng)絡(luò)安全 云安全服務提供商 云服務廠商 專注云安全服務商 數(shù)據(jù)安全服務提供商 數(shù)據(jù)安全服務 數(shù)據(jù)脫敏 匿名化 差分隱私 同態(tài)加密 系統(tǒng)安全服務供應商 基礎(chǔ)硬件 服務器 芯片存儲 器 基礎(chǔ)軟件 操作系統(tǒng)數(shù)據(jù)庫 應用軟件 務 態(tài)勢感知 院外應用安全涉及企業(yè)類型……醫(yī)療器械公司醫(yī)療大數(shù)據(jù)公司保險公司制藥企業(yè)互聯(lián)網(wǎng)醫(yī)院同時，也需要指定相應的安全策略和流程，加強員工安全意識培訓和管理，以提高系統(tǒng)的安全性、穩(wěn)定性和可靠性。億歐智庫：醫(yī)院常見網(wǎng)絡(luò)防線及功能 億歐智庫：醫(yī)院常用網(wǎng)絡(luò)訪問路徑舉例防線常見安全設(shè)備或措施功能防線常見安全設(shè)備或措施功能外部網(wǎng)絡(luò)防線攻擊和惡意軟件的侵害防火墻、入侵檢測系統(tǒng)、網(wǎng)閘等內(nèi)部網(wǎng)絡(luò)防線和攻擊行為對系統(tǒng)造成影響網(wǎng)絡(luò)隔離、訪問控制、數(shù)據(jù)加密等保障醫(yī)院網(wǎng)絡(luò)/應用程序/數(shù)據(jù)庫的應用程序防線 應用程序安全審計、安全、穩(wěn)定和可靠意軟件的侵害 等保護醫(yī)院數(shù)據(jù)庫不受攻擊和非法數(shù)據(jù)庫審計、訪問控數(shù)據(jù)庫防線訪問的侵害制、數(shù)據(jù)加密等外部網(wǎng)絡(luò)防火墻患者醫(yī)院互聯(lián)網(wǎng)出口處部署的防火墻進行訪問管控

③② 網(wǎng)閘網(wǎng)閘

業(yè)務數(shù)據(jù)/系統(tǒng)(內(nèi)部網(wǎng)絡(luò))業(yè)務數(shù)據(jù)/系統(tǒng)(內(nèi)部網(wǎng)絡(luò))進行審計和管控

部署服務器把TCP/IP協(xié)議全部剝離，以信息擺渡的方式實現(xiàn)原始數(shù)據(jù)交換場景舉例：患者在院外查看自己的檢查報告和相關(guān)數(shù)據(jù) ①終端上安裝的殺毒軟 ③服務器上的終端安全產(chǎn)品對訪 醫(yī)生終端 (內(nèi)部網(wǎng)絡(luò))醫(yī)生

件，完成準入控制②

防火墻

問行為進行審計和管控業(yè)務數(shù)據(jù)/系統(tǒng)(內(nèi)部網(wǎng)絡(luò))業(yè)務數(shù)據(jù)/系統(tǒng)(內(nèi)部網(wǎng)絡(luò))場景舉例：醫(yī)生在自己院內(nèi)的終端上訪問患者數(shù)據(jù)

服務器，這為國內(nèi)軟硬件和安全設(shè)備廠商提供了產(chǎn)品開發(fā)、制造和銷售的機會，而三級醫(yī)院在信息與網(wǎng)絡(luò)安全的建設(shè)中服務需求大于產(chǎn)品需求。階段1 階段階段2(過渡階段)階段1 階段發(fā)現(xiàn)問題：醫(yī)院信息與網(wǎng)絡(luò)安全未有產(chǎn)品進入

很大提升，安全防護仍舊存在痛點

服務至上152.6%合規(guī)52.6%驅(qū) 2020年僅52.6%的院通過等級保護三級測評24.9%<50%動24.9%<50%

2 痛點分析

3>90%>90%2022年超過90%的三級醫(yī)院通過等級保護三級測評三級醫(yī)院從采購網(wǎng)絡(luò)安全設(shè)備上升到思考醫(yī)院網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃，以及對安全規(guī)劃咨詢、資產(chǎn)梳理排序等廠商提供的一體化安全服務和態(tài)勢感知系統(tǒng)感興趣。根據(jù)戰(zhàn)略規(guī)劃再添加購買新設(shè)備和建立院內(nèi)制度。技術(shù)維度真正價值。多設(shè)備，因此迫切需要專業(yè)人士三級醫(yī)院從采購網(wǎng)絡(luò)安全設(shè)備上升到思考醫(yī)院網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃，以及對安全規(guī)劃咨詢、資產(chǎn)梳理排序等廠商提供的一體化安全服務和態(tài)勢感知系統(tǒng)感興趣。根據(jù)戰(zhàn)略規(guī)劃再添加購買新設(shè)備和建立院內(nèi)制度。技術(shù)維度真正價值。多設(shè)備，因此迫切需要專業(yè)人士的幫助。醫(yī)院業(yè)務系統(tǒng)數(shù)量眾多，同時醫(yī)院開始使用APP醫(yī)院迫切需要可以分析整體網(wǎng)絡(luò)安全情況的系統(tǒng)，同時知曉資產(chǎn)梳理、準入控制、終端殺毒軟件的使用和運營情況等。管理維度醫(yī)院網(wǎng)絡(luò)安全人才匱乏，也不愿意在培養(yǎng)該專業(yè)人才上投入過多員工安全意識不足，不了解安全風險和防范措施。如未識別釣魚郵件而造成財產(chǎn)損失。醫(yī)院缺乏安全管理制度和流程，導致安全管理混亂。缺乏安全演練和培訓，或未嚴肅對待，導致員工缺乏應對安全事件的能力。中國醫(yī)療安全建設(shè)的主旋律圍繞等保制度建設(shè)，三級醫(yī)院預算充足，集中采購防火墻、堡壘機、終端查毒軟件和一些日志審計類的網(wǎng)絡(luò)安全設(shè)備，而三級以下醫(yī)院因政府資源傾斜等問題在網(wǎng)絡(luò)安全上投入較少，近年來政府積極推動優(yōu)質(zhì)資源下沉，縣級醫(yī)院首要建設(shè)目標就是加快達到等保三級標準。），億歐智庫：廠商一體化服務提供服務廠商專業(yè)團隊/人才億歐智庫：廠商一體化服務提供服務廠商專業(yè)團隊/人才醫(yī)院目標：在廠商專業(yè)人士和專業(yè)團隊的提供的服務下，有效解決醫(yī)院信息與網(wǎng)絡(luò)安全的痛點，加快實現(xiàn)醫(yī)院網(wǎng)絡(luò)安全頂層設(shè)計與規(guī)劃，提升醫(yī)院網(wǎng)絡(luò)的安全性。 安全意識培訓 產(chǎn)品使用培訓 定期產(chǎn)品運維、檢查 遠程支持、輔助 網(wǎng)絡(luò)安全咨詢服務 醫(yī)院安全戰(zhàn)略規(guī)劃 …東軟NetEyeSOAR等新型安全技術(shù)打造資產(chǎn)測繪管理中心、智能威脅管理中心、安全HW自動化運維能力。2022-2027CAGR2022-2027CAGR+29.4%11.816.314.09.57.34.5注：該態(tài)勢感知市場規(guī)模是指包含態(tài)勢大屏的態(tài)勢感知服務市場規(guī)模2022年12（）。億歐智庫：“數(shù)據(jù)二十條”制度總結(jié) 億歐智庫：醫(yī)療數(shù)據(jù)類別匯總保障安全保障安全前提下數(shù)據(jù)產(chǎn)權(quán)制度遵循發(fā)展規(guī)律，創(chuàng)新制度安排流通交易制度堅持共享共用，釋放價值紅利“數(shù)據(jù)二十條”基本原則強化優(yōu)質(zhì)供給，促進合規(guī)流通效率、公平 安全可控完善治理體系，保障安全發(fā)展深化開放合作，實現(xiàn)互利共贏安全合規(guī)數(shù)據(jù)要素治理制度收益分配制度數(shù)據(jù)類別范圍個人屬性數(shù)據(jù)人口統(tǒng)計信息，包括姓名、出生日期、家庭成員信息等個人身份信息，包括身份證、工作證、居住證、檢查單號等個人通訊信息，包括電話號碼、郵箱賬號等個人生物識別信息，包括基因、指紋、面部特征等個人健康監(jiān)測傳感設(shè)備ID等健康狀況數(shù)據(jù)檢測、人體微生物檢測數(shù)據(jù)等醫(yī)療應用數(shù)據(jù)出院小結(jié)、轉(zhuǎn)診轉(zhuǎn)院記錄等醫(yī)療支付數(shù)據(jù)醫(yī)療交易信息，包括醫(yī)保支付信息、交易金額、交易記錄等保險信息，包括保險狀態(tài)、保險金額等衛(wèi)生資源數(shù)據(jù)醫(yī)院基本數(shù)據(jù)、醫(yī)院運營數(shù)據(jù)等公共衛(wèi)生數(shù)據(jù)環(huán)境衛(wèi)生、傳染病疫情、疾病監(jiān)測預防數(shù)據(jù)等保障措施保障措施支持有條件的部門、行業(yè)加快突破數(shù)據(jù)可信流通、安全治理等關(guān)鍵技術(shù) 智慧醫(yī)療 電子病歷、CDSS…… 智慧服務 轉(zhuǎn)診服務、診療預約…… 智慧醫(yī)療 電子病歷、CDSS…… 智慧服務 轉(zhuǎn)診服務、診療預約…… 智慧管理 科室管理、后勤管理……產(chǎn)生數(shù)據(jù)數(shù)據(jù)來源：IBM、Secsmart、億歐智庫PAGE數(shù)據(jù)來源：IBM、Secsmart、億歐智庫PAGE18院品牌、日常運行和患者自身都會造成極大的負面影響。目前，醫(yī)院內(nèi)的數(shù)據(jù)保護仍然不是很樂觀。據(jù)IBM121010202042%，69億歐智庫：2021年中國個人信息泄露行業(yè)占比 億歐智庫：2021-2022年全球平均數(shù)據(jù)泄露成本行業(yè)萬美元）互聯(lián)網(wǎng)金融保險15%互聯(lián)網(wǎng)金融保險15%運營商10%政府機構(gòu)8%教育7%能源5%其它8%20%醫(yī)療1,01092320212022572597504501醫(yī)療保健 金融 制藥PAGEPAGE23數(shù)據(jù)顯示，202137億歐智庫：數(shù)據(jù)全生命周期數(shù)據(jù)銷毀1%數(shù)據(jù)采集3%核心環(huán)節(jié)，容易引發(fā)安全問題數(shù)據(jù)交換億歐智庫：數(shù)據(jù)全生命周期數(shù)據(jù)銷毀1%數(shù)據(jù)采集3%核心環(huán)節(jié)，容易引發(fā)安全問題數(shù)據(jù)交換22%數(shù)據(jù)傳輸8%數(shù)據(jù)使用29%數(shù)據(jù)存儲37%億歐智庫：醫(yī)院住院輸血閉環(huán)場景舉例血庫系統(tǒng)護理系統(tǒng)(通過PDA對患者進行掃碼觸發(fā))醫(yī)囑系統(tǒng)(如下達輸血申請)數(shù)據(jù)中心電子病歷系統(tǒng)血庫系統(tǒng)護理系統(tǒng)(通過PDA對患者進行掃碼觸發(fā))醫(yī)囑系統(tǒng)(如下達輸血申請)數(shù)據(jù)中心電子病歷系統(tǒng)LIS患者場景主要參與者 場景主要參與者 醫(yī)生 檢驗科工作人員 護士易做準備，想要通過流通共享來充分發(fā)揮醫(yī)療數(shù)據(jù)的價值性。從2016國務院《“健康中國2030”規(guī)劃綱要》國務院《“健康中國2030”規(guī)劃綱要》統(tǒng)一歸口的健康醫(yī)療數(shù)據(jù)共享機制，實現(xiàn)公共衛(wèi)生、計劃生育、醫(yī)療服務、醫(yī)療保障、藥品供應、綜合管理等應用信息系統(tǒng)數(shù)據(jù)采集、集成共享和業(yè)務協(xié)同。衛(wèi)健委《國家健康醫(yī)療大數(shù)據(jù)標準、安全和服務管理辦法》息資源目錄體系和共享交換體系。關(guān)信息，提供安全的信息查詢和復制渠道，確保公民隱私保護和數(shù)據(jù)安全。四川省《健康醫(yī)療大數(shù)據(jù)應用管理辦法（試行）》山東省《健康醫(yī)療大數(shù)據(jù)管理辦法》推進醫(yī)療機構(gòu)與公共衛(wèi)生機構(gòu)信息共享；開展服務過程中需對數(shù)據(jù)進行轉(zhuǎn)移交接的，由交接雙方簽字確認，加密傳輸，確保數(shù)據(jù)在交接過程中的完整、安全。國務院《“十四五”國民健康規(guī)劃》推進各級各類醫(yī)療衛(wèi)生機構(gòu)統(tǒng)一接入和數(shù)據(jù)共享。探索建立衛(wèi)生健康、醫(yī)療保障、藥監(jiān)等部門信息共享機制，通過全國一體化政務服務平臺，實現(xiàn)跨地區(qū)、跨部門數(shù)據(jù)共享。全國兩會：加強健康醫(yī)療大數(shù)據(jù)共享和利用應制定和完善相關(guān)的法律法規(guī)、規(guī)章制度，保障數(shù)據(jù)的共享和分析利用。政府可推進等工作，保障相關(guān)工作的順利進行。10月

億歐智庫：醫(yī)療大數(shù)據(jù)共享和利用政策

億歐智庫：中國五大健康醫(yī)療大數(shù)據(jù)區(qū)域中心2018年7月2020年7-8月2022年3月

貴州(西部中心)

山東(北部中心) 江蘇(東部中心) 安徽(中部中心) 2023年3月

*地圖素材來源于國家測繪局審圖號：GS(2008)1503號

福建(東南中心) 標仍有很長的一段路要走，其中，政府、廠商（技術(shù)）和醫(yī)院都面臨著諸多挑戰(zhàn)。據(jù)。億歐智庫：醫(yī)院“數(shù)據(jù)孤島”指數(shù)據(jù)間缺伐關(guān)聯(lián)性，數(shù)據(jù)庫彼此無法兼容，缺乏數(shù)據(jù)間的互聯(lián)互通。醫(yī)院內(nèi)億歐智庫：醫(yī)院“數(shù)據(jù)孤島”指數(shù)據(jù)間缺伐關(guān)聯(lián)性，數(shù)據(jù)庫彼此無法兼容，缺乏數(shù)據(jù)間的互聯(lián)互通。醫(yī)院內(nèi)系統(tǒng)出現(xiàn)的“數(shù)據(jù)孤島”現(xiàn)象對其管理和服務的高效開展產(chǎn)生極大的負面影響。政府端雖然《信息安全技術(shù)健康醫(yī)療數(shù)據(jù)安全指南》中將醫(yī)療數(shù)據(jù)可接受開放程度由高到低分為1-5級，但并未結(jié)合數(shù)據(jù)分類出臺統(tǒng)一數(shù)據(jù)分類標準，同時若數(shù)據(jù)開放后出現(xiàn)數(shù)據(jù)泄露、數(shù)據(jù)纂改等安全事件，責任主體和管理要求并未被政府部門明確。技術(shù)端數(shù)據(jù)應用醫(yī)院數(shù)據(jù)共享合作對象藥企數(shù)據(jù)應用醫(yī)院數(shù)據(jù)共享合作對象藥企保險公司醫(yī)療器械公司醫(yī)療大數(shù)據(jù)公司…

明確數(shù)據(jù)分類標準、責任主體，給予資金投入（最重要

打破“數(shù)據(jù)孤島”可能性的前提技術(shù)成熟醫(yī)院端相關(guān)利益讓醫(yī)院自身不愿意開放數(shù)據(jù)，政策和技術(shù)的不完善讓醫(yī)院也不敢輕易嘗試共享數(shù)據(jù)。另一方面，不同醫(yī)院根據(jù)行業(yè)標準對院內(nèi)數(shù)據(jù)進行分級分類的標準也不統(tǒng)一，存在同一類別的數(shù)據(jù)被不同醫(yī)院劃分為不同級別。

醫(yī)院根據(jù)國家分類標準完成數(shù)據(jù)分級分類，統(tǒng)一各類數(shù)據(jù)重要程度、風險級別等2.4“互聯(lián)網(wǎng)+”促使醫(yī)院上云意愿增強，但上云之路的進程將受到多方面因素影響30%50%以上。億歐智庫：互聯(lián)網(wǎng)醫(yī)院和實體醫(yī)院上云模式傾向01互聯(lián)網(wǎng)醫(yī)院億歐智庫：互聯(lián)網(wǎng)醫(yī)院和實體醫(yī)院上云模式傾向01互聯(lián)網(wǎng)醫(yī)院匯集醫(yī)院資源在公有云上開展醫(yī)院業(yè)務，云服務提供商需要滿足國家安全標準，并承擔之后可能發(fā)生的安全責任，醫(yī)院只需在網(wǎng)絡(luò)邊界上完成防護即可：云安全問題責任承擔主體云服務提供商公有云70.6%云服務安全70.6%云服務安全26.3%86.2%醫(yī)院選擇云服務商的主要考量因素Top1醫(yī)院使用云服務過程中存在的問題Top1醫(yī)院使用云服務存在的顧慮Top102實體醫(yī)院實體醫(yī)院通過互聯(lián)網(wǎng)來延申業(yè)務，往往有以下兩種選擇自建上云服務器（難度大，性價比低）醫(yī)院自行配置需配置硬件設(shè)備、基礎(chǔ)環(huán)境、網(wǎng)絡(luò)、應用維護人員等，自行考慮平臺冗余性、安全可靠性等問題，若受到DOS攻擊，則醫(yī)院面向互聯(lián)網(wǎng)的業(yè)務無法開展。采購私有云（在專業(yè)性、安全性、便利性與經(jīng)濟性上更勝一籌）醫(yī)院互聯(lián)網(wǎng)入口訪問者實體醫(yī)院私有云(提供網(wǎng)絡(luò)安全防護，抵御DOS攻擊等網(wǎng)絡(luò)攻擊)安全服務安全托管服務MSS 漏洞掃描 滲透測試 應急演練 紅隊檢測 安全意識培訓安全規(guī)劃咨詢安全服務安全托管服務MSS 漏洞掃描 滲透測試 應急演練 紅隊檢測 安全意識培訓安全規(guī)劃咨詢（）創(chuàng)立于2000?13000家醫(yī)療衛(wèi)生機構(gòu)，幫助超過3000數(shù)據(jù)安全零信任平臺 教育培訓服數(shù)據(jù)安全零信任平臺 教育培訓服數(shù)據(jù)庫審計 應急服務數(shù)據(jù)安全大腦數(shù)據(jù)分級分類 數(shù)據(jù)防泄密內(nèi)網(wǎng)運維管理區(qū)防火墻(IPS/AV)數(shù)據(jù)安全運營 數(shù)據(jù)庫防火墻……安全運營中心平臺安全感知平臺 堡壘機 日志審計 數(shù)據(jù)庫審計網(wǎng)管平臺 網(wǎng)絡(luò)版防病毒準入控制 漏洞掃描SAAS-XDR是基于SaaS化模式的安全威脅檢測和事件響應平臺，可以準確生成安全事件并自動回溯完整攻擊鏈，并滿足用戶的各類安全需求用戶需求用戶需求雖然醫(yī)院已經(jīng)順利通過了三級等保測評，但在網(wǎng)絡(luò)安全工作中仍面對安全防護不全面、設(shè)備堆疊導致運維復雜、靜態(tài)防御無法應對動態(tài)威脅、對繞過防御的殘余攻擊無法及時感知等各種各樣的困擾全運維的效率和精度且聯(lián)動安全設(shè)備進行處置建設(shè)目標關(guān)聯(lián)分析能力訂閱策略更新關(guān)聯(lián)分析能力訂閱策略更新威脅情報威脅狩獵在線服務深信服針對醫(yī)院網(wǎng)絡(luò)安全的建設(shè)訴求，在保證安全建設(shè)的等保合規(guī)基礎(chǔ)上，綜合考慮到風險的預警、防護、處置等，提出了一套以“安全可視、動態(tài)感知、協(xié)同防御”為亮點的主動防御體系方案，結(jié)合“人機共治”理念，形成醫(yī)院安全建設(shè)的閉環(huán)管理解決方案整體安全能力的全面覆蓋：利用整體安全能力的全面覆蓋：利用安全態(tài)勢感知系統(tǒng)(火墻、終端安全EDR、MSS運營服務等)方案價值東軟集團（SH.600718）NetEye(網(wǎng)絡(luò)安全)于1996NetEye2.0項目背景江蘇省某三甲醫(yī)院基于其智慧醫(yī)院建設(shè)的快速推進，業(yè)務連續(xù)性的重要性越發(fā)突出以及醫(yī)院現(xiàn)有網(wǎng)絡(luò)環(huán)境的變化等原因，醫(yī)院早期部署的較為全面網(wǎng)絡(luò)安全產(chǎn)品已無法滿足醫(yī)院的網(wǎng)絡(luò)安全需求，綜合分析醫(yī)院還面臨來如下三方面的需求：項目背景江蘇省某三甲醫(yī)院基于其智慧醫(yī)院建設(shè)的快速推進，業(yè)務連續(xù)性的重要性越發(fā)突出以及醫(yī)院現(xiàn)有網(wǎng)絡(luò)環(huán)境的變化等原因，醫(yī)院早期部署的較為全面網(wǎng)絡(luò)安全產(chǎn)品已無法滿足醫(yī)院的網(wǎng)絡(luò)安全需求，綜合分析醫(yī)院還面臨來如下三方面的需求：全局視角下安全能力的認識用于支撐業(yè)務運行的IT資產(chǎn)風險不斷增多不夠完善服務內(nèi)容及輸出成果客戶價值體現(xiàn)咨詢規(guī)劃服務攻防演練服務滲透測試服務安全加固服務應急響應服務……成果展示編制網(wǎng)絡(luò)安全發(fā)展戰(zhàn)略報告 制定十個閉環(huán)的管理制①做信息中心的安全副總工，通過五位一體的布局，形成務實的網(wǎng)絡(luò)安全能力、高效的網(wǎng)絡(luò)安全運營模式完成風險和能力的評估完成攻防演練值守工作②明確了清晰的安全發(fā)展戰(zhàn)略 ③形成了閉環(huán)的安全管理流程④規(guī)避了重大的網(wǎng)絡(luò)安全風險 ⑤強化了全局的網(wǎng)絡(luò)安全能力⑥建立了高效的協(xié)同處置機制 ⑦確保了業(yè)務的安全穩(wěn)定運行目錄CONTENTS

中國醫(yī)院信息與網(wǎng)絡(luò)安全研究背景0101醫(yī)院信息與網(wǎng)絡(luò)安全發(fā)展背景醫(yī)院信息與網(wǎng)絡(luò)安全研究范圍提升醫(yī)院信息與網(wǎng)絡(luò)安全的實現(xiàn)路徑醫(yī)院信息與網(wǎng)絡(luò)安全細分領(lǐng)域市場規(guī)模02中國醫(yī)院信息與網(wǎng)絡(luò)安全發(fā)展現(xiàn)狀02醫(yī)院信息與網(wǎng)絡(luò)安全企業(yè)圖譜醫(yī)院系統(tǒng)安全現(xiàn)狀醫(yī)院數(shù)據(jù)安全現(xiàn)狀醫(yī)院云安全現(xiàn)狀03 03 趨勢一：“組件+平臺+服務“三者聯(lián)動模式成為醫(yī)院網(wǎng)絡(luò)安全技術(shù)突破口趨勢二：中國醫(yī)院信息安全類投入將大幅度提升趨勢三：醫(yī)院容災能力建設(shè)將成為網(wǎng)絡(luò)安全關(guān)注重點趨勢四：網(wǎng)絡(luò)安全保險逐步融入醫(yī)院網(wǎng)絡(luò)安全防護體系中PAGEPAGE26醫(yī)院將迎來全新網(wǎng)絡(luò)安全設(shè)備，未來“組件+平臺+服務”的模式將極大程度上幫助醫(yī)院省時省力、高效利用各類設(shè)備，破解醫(yī)院網(wǎng)絡(luò)安全的技術(shù)缺失。日志數(shù)量大，醫(yī)院安全運營人員無法高效且專業(yè)地進行結(jié)果分析。因此由日志分析平臺產(chǎn)生的結(jié)果報告不交給醫(yī)院相關(guān)人員，而交給云端的專業(yè)安全服務人員進行全方位分析研判和閉環(huán)處理。未來更有大型三甲醫(yī)院考慮讓廠商在做完醫(yī)院網(wǎng)絡(luò)安全設(shè)計規(guī)劃后，根據(jù)醫(yī)院的需求幫助醫(yī)院購買相應的網(wǎng)絡(luò)安全設(shè)備，并為醫(yī)院提供全托管服務。日志數(shù)量大，醫(yī)院安全運營人員無法高效且專業(yè)地進行結(jié)果分析。因此由日志分析平臺產(chǎn)生的結(jié)果報告不交給醫(yī)院相關(guān)人員，而交給云端的專業(yè)安全服務人員進行全方位分析研判和閉環(huán)處理。未來更有大型三甲醫(yī)院考慮讓廠商在做完醫(yī)院網(wǎng)絡(luò)安全設(shè)計規(guī)劃后，根據(jù)醫(yī)院的需求幫助醫(yī)院購買相應的網(wǎng)絡(luò)安全設(shè)備，并為醫(yī)院提供全托管服務。組件 平臺 托管式服務組件平臺托管式服務散布在醫(yī)院各個院區(qū)的不同種類、不同廠商生產(chǎn)的網(wǎng)絡(luò)安全設(shè)備，不只包括同一個院區(qū)內(nèi)的各類網(wǎng)絡(luò)安全設(shè)備，如防火墻、堡壘機、查毒軟件等。 防火墻 入侵檢測系統(tǒng)散布在醫(yī)院各個院區(qū)的不同種類、不同廠商生產(chǎn)的網(wǎng)絡(luò)安全設(shè)備，不只包括同一個院區(qū)內(nèi)的各類網(wǎng)絡(luò)安全設(shè)備，如防火墻、堡壘機、查毒軟件等。 防火墻 入侵檢測系統(tǒng)數(shù)據(jù)庫審計 堡壘機…收集各個安