超500億規模的醫療信息安全領域發展趨勢
2019年5月,國家發布了《網絡安全等級保護制度2.0標準》,并于2019年12月1日實施。該標準針對云計算、物聯網、移動互聯網、工業控制、大數據新技術等新興技術對安全標準提出了新的要求,并將遵循的法律條文從原本1.0標準的國務院147號令提高到《網絡安全法》。
在等保2.0時代,國家加強了對個人信息的保護,提出了未授權概念,不允許在未授權的賬戶運營的情況下去訪問和使用個人的用戶數據。“等保2.0對個人信息的保護更加明確。”亞信安全認為,這是等保2.0給醫療數據安全帶來的另一變革。
“進入等保2.0時代,監管機構對云、大、物、移提出了更高的安全合規要求。同樣,醫療行業的信息安全也增加了許多新的防護重點和方向。”盛邦安全常務副總裁韓衛東舉例說到,在等保2.0背景下,醫療行業的信息安全工作更加關注數據的完整性和私密性,具體可涉及個人信息保護、數據傳輸與儲存的安全、移動應用和物聯網設備的管控等領域的問題與挑戰。整體來說,等保2.0對醫療行業的信息網絡安全工作提出了更高、更細化的要求以及更廣泛的新技術應用空間。
除等級保護2.0對數據安全的要求外,2018年,國家衛健委《國家健康醫療大數據標準、安全和服務管理辦法(試行)》也規定了承載健康醫療大數據的平臺必須通過等級保護(未規定級別),一般引入大數據技術的醫院都是三級甲等醫院,基本以三級等保為主。因此醫療機構的數據安全越發重要。
這一《辦法》也被普遍認為是《網絡安全法》在醫療行業內的細化。
2019年5月,國家市場監督管理總局、國家標準化管理委員會正式發布了網絡安全等級保護系列國家標準。系列標準的發布對保障和促進醫療行業信息化發展,提升各醫療機構網絡安全保護能力具有重要的指導意義。
2020年1月1日,我國密碼領域的首部法律《密碼法》正式實施,患者、醫院、醫療企業等可以依法使用商業密碼保護網絡與信息安全。
2020年2月5日,國家衛健委下發《關于加強信息化支撐新型冠狀病毒感染的肺炎疫情防控工作的通知》。其中特別指出“加強網絡信息安全工作,以防攻擊、防病毒、防篡改、防癱瘓、防泄密為重點,暢通信息收集發布渠道,保障數據規范使用,切實保護個人隱私安全,防范網絡安全突發事件,為疫情防控工作提供可靠支撐。”
“信息安全是醫療數字化平臺轉型成功的基礎。” 盛邦安全常務副總裁韓衛東認為,疫情這一突發事件,倒逼著行業加速完成醫療數字化的業務升級和實質性轉變,比如結合新技術應用的自上而下的整體疾控體系的重構、醫療數字化統一平臺建設的加速、互聯網技術加持的智慧醫療的建成以及整個社會公共衛生管理和應急管理系統的進一步完善等。
信息安全從業者與不法黑客的對決
國內外健康醫療行業網絡安全保護的缺失導致相關市場規模高速增長。據Global Market Insights的調查,2018年醫療保健網絡安全市場規模為82億美元,預計到2025年的復合年增長率為19.1%。
據相關機構數據統計,2019年中國醫療行業ICT市場規模超400億元,安全占比約10%;今年即使在發生疫情導致各方預算緊縮的情況下,盛邦安全常務副總裁韓衛東預計,2020年的醫療行業市場規模和安全建設投入仍將有一定程度的提升。
動脈網此前文章《2019醫療信息化中標數據分析,最高中標金額近1.2億元,三級醫院需求占六成》介紹,2019年公立醫療機構全年采購情況中,信息安全項目占信息化采購項目數量中的第二位,共計459個,占比11.4%,僅次于院端信息化。
2016年,衛健委發布的《2016三級綜合醫院評審標準考評辦法(完整版)》再次強調,三級醫院重要的業務系統必須達到等級保護測評三級測評才能滿足三級醫院評審標準中對網絡安全的要求,首次對三級醫院的信息安全提出了強制要求。
到了2018年,衛健委《國家健康醫療大數據標準、安全和服務管理辦法(試行)》規定了承載健康醫療大數據的平臺必須通過等級保護。由于一般引入大數據技術的醫院都是三級甲等醫院,因此其等級保護測評主要以三級測評為主。與此同時,《互聯網醫院管理辦法(試行)》也規定承載互聯網醫院的平臺必須通過等級保護測評三級測評。
《網絡安全法》也強制性規定未通過等保2.0測試將違反法律。正因為此,很多尚未通過測評的二級醫院紛紛在年內采購了信息安全項目以期滿足新版等保測評的要求。在政策的強力推動下,還未滿足新標準的醫療機構對信息安全項目的需求自然水漲船高。
動脈網分析,隨著2020年全國啟動二級醫院績效考核,以及新冠肺炎疫情中表現出對醫療資源的擠兌,二級醫院的信息化進程可能在2020年有一個加速。
抗疫還未結束,全國經營生產活動效率的下降是必然趨勢,項目招投標及后續交付都會受到影響。深信服醫療事業部副總經理鐘一鳴認為,從短期經營業績的方面來看,網絡安全行業必然會產生較大影響。但數字化時代,智慧城市建設是大勢所趨,智慧城市的建設會加大對IT基礎設施的需求。因此,也會帶動整體網絡安全需求的提升。從中遠期來說,整個行業還是會處于上升階段。
美創科技解決方案總監蔡毅表示,醫院信息網絡安全市場規模只會越來越大。受到疫情影響,個人隱私信息和數據的保護意識會逐漸增強。疫情也加速了醫療行業的數字化轉型,如互聯網醫院建設、醫共體建設、醫院的數字化轉型會加快。加速了數據的互聯互通和數據共享,也就是說數據流動的場景會急劇增加。隨著醫療行業數字化轉型提速,醫院信息化投入也會加大,信息安全建設比重也會水漲船高。此外,新技術的應用,也會帶來新的安全市場。
2020年3月,企業級信息安全市場專業咨詢機構“安全牛”發布了“2020年中國網絡安全行業全景圖”。該全景圖共分為16類一級安全領域(實際收錄15類),100類二級細分領域(實際收錄88類)。動脈網整理如下:
上述表格中的每個細分領域都不乏掘金者,技術從業者們從自身優勢出發,與信息安全較勁,在數個甚至數十個安全細分領域中填補安全漏洞。基于此,動脈網整理了46家業務涉及到醫療行業網絡安全解決方案的信息安全企業:
從表格可以看到,在被稱為“資本寒冬”的2019年里,信息安全領域融資事件頻繁發生。
安芯網盾、梆梆安全、聯創科技相繼完成融資,迪普科技、安恒信息也分別在創業板、科創板上市。觀安在第一季度完成超1億元B+輪融資,為這一領域開了個好頭,奇安信在9月完成了15億元的Pre-IPO融資。
分享
請輸入評論內容...
請輸入評論/評論長度6~500個字
圖片新聞
