亿欧智库-2023中国智慧医院行业研究报告：医院信息与网络安全篇

tpswwwiyioucomresearchoEOIntelligenceJune目录图谱络安全关注重点网络安全防护体系中目录001中国医院信息与网络安全研究背景网络安全关注重点院网络安全防护体系中◆2022年10月，二十大在北京召开，紧紧围绕发展和安全两件大事，其中安全一词被提及91次，网络安全保障体系建设成为健全国家安全体系的重层面。亿欧智库：信息与网络安全相关法律法规障体系，提升网络与信息安全保护能力；加强网络管理，防范、制止网络攻击、网《民法典》：为我国未来个人信息保护法及数据保护的法律体系构建。不得非法收得非法买卖、提供或者公开他人个人信息障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改据，应当采取合法、正当的方式，不得窃取或者以其他非法方式获取数据。开展数据处理活动应当加强风险监测法律。密码作为网络与信息安全的核心保障技术和基础支撑，密码合规是企业网络在个人信息保护领域的延申，在国家层面建立健全个人信息保护制度，预防和惩治侵害个人信息权益的行为良好网络生态。同时最高院、最高检发声将促进数字经济、平台经济规范健康发展；推动健全大数据、人工智能、基因技术等领域知识产权的数据来源：公开资料、亿欧智库4三级以下医院9.0%18.8%18.9%4.0%4.7%5.6%0.9%0.0%展，标志着级医院投入占比1%以上，而三级以下医院对此的比例分别为2.7%和23.6%，超过50%的三级以下医院投入占比为0.2%以下。三级医院29.4%>2000万500-2000万50-500万<=50万未知三级医院29.4%5.1%45.1%.3%.3%.2%>5%2-5%(含)1-2%(含)>5%2-5%(含)1-2%(含)0.2-1%(含)0.1-<=0.1%未知55亿欧智库：中国医疗机构网络安全事件举例阳市某医院业务系统被攻击破坏攻击破坏，正常工重庆永川某私立医院业务全面“停摆”边界防护设备、未安装日志行为审计设备，未设置数据安全备等其他网络安全技术措施，使医院业务在互联网上长期处于为态。黑客通过互联网攻破医院系统后植入勒索病毒，导致医院保护制度络安全意识淡薄，未确定网络安全责任人，未制定网络安全急事件预案，未采取防范计算机病毒和网络攻击、网络侵入等危害院患者就诊名单泄露随着高质量发展纵深推进，全国卫生健康领域迎来重要机遇期，信息化发挥着关键的支撑作用，医疗健康数据不仅是重要的生产要素，更是国家基础性战略资源，而该数据一旦遭到篡改和泄露，对医疗机构和患者都会带来极大的负面影响。《办法》的出台为医疗卫生机构指明了网络安全管理的总方向，防范网络安全事件发生，体现了统筹安全与发展的总体平衡。围绕顶层设计在整体网络安全体系的基础上，依据数据的特性建构网络和数据安全顶层设计，落实安全责任分工，明确数据管理部门、业务部门、信息化部门在网络和数据安全管理工作中的权责。总结围绕制度保障明确医疗卫生机构应建立健全安全管理制度、操作规程及技术规范，保障数据安全和数据应用的有效平衡，在实际运用中，应将总体安全策略拆解到具体安全管理要求，并通过安全技术实现管理要求，最终融入对应到安全运营体系中，形成融合管理、技术、运营三位一体的立体化网络安全管理模式。索软件疗网络安全管理办法，其中提到需要保证医疗行业信息系统建设时安全保护措施同步规划、同步建设和同步使用，该管理办法将大力推动中国医疗来源：公开资料、亿欧智库统安全院信息化建设中的网络安全体系，涉及件和网络安全产品包括态势感知和各务，目的是用来预防网络遭受攻击据的安全HISLISPACS信息与网络安全面临诸多隐患，常见◆亿欧智库认为，医院信息与网络安全分为系统安全、数据安全和云安全三个方面。与网络安全的手段，而国产化替代是自主可控的关路径院内各科室各信息间共享传输的安全数据安全据在全生命周期中的各个环节免遭内的关联：国产化替代是信创逻辑，而信创相比国产化替代多了技应用上的突破与创新，本报告将主要关注国换阶段过程中的医院信息与网络安全7来源：亿欧智库7亿欧智库：“十四五”相关规划梳理数字经济发展规划》2021年12月着力提升基础软硬件、核心电子元器件、关键基础材料和生产装备的供给水平，强化关键产品自给保障能力；加强面向多元化应用场景的技术融合和产品创新，提升产业链关键环节竞争力；数字技术自主创新能力显著提升，数字化产品和服务供给质量大幅提高，产业核心竞争力明显增强，在部分领域形成全球领先优势。2021年12月十项重大任务中包括培育先进安全的数字产业体系、构建产业数字化转型发展体系和建立健全规范有序的数字化发展治理体系；到2025年，数字中国建设取得决定性进展，信息化发展水平大幅跃升，数字基础设施体系更加完备，数字技术创新体系基本形成。全民健康信息规划》2022年11月以引领支撑卫生健康事业高质量发展为主题，以数字化、网络化、智能化促进行业转型升级，重塑管理服务模式的体系框架；推动我国自主技术与全球同步发展，探索国际健康医疗发展合作新模式，不断提升我国全民健康信息化应用水平、产业核心竞争力和国际影响力。自主可控地方政府取代借力发展。各地逐步响应“十四五”相关规划，规定医院禁止采购进口设备的政策陆续出台，大力支持国产系统自主创新、自主研发，从而推动智慧医院网络圳市圳市明确公立医院采购必须优先产，因工作需要采购进口产品省准，公立医院土国产创新产政府采购要率买，不得以商绩为由予以限府对于技术专业性较强信息化建购进口项目等，必8来源：公开资料、亿欧智库8：医院应用软件系统国产化替换顺序件网络安全(直连部署)件件网络安全(旁挂部署)1与诊疗业务无关的信息系统•行政办公类系统(OA系统、邮件、财务系统、安防系统等)•：医院应用软件系统国产化替换顺序件网络安全(直连部署)件件网络安全(旁挂部署)1与诊疗业务无关的信息系统•行政办公类系统(OA系统、邮件、财务系统、安防系统等)•网站类系统(官网、公众号等)CPU芯片机库审计…入侵防御系统操作系统、数据库、集成中间件、虚拟化软件……测系统…系统2不面向患者提供诊疗服务的业务系统•数据平台类系统(临床数据中心CDR、运中心ODR、科研数据中心RDR等)3面向患者提供诊疗服务的核心业务系统•HIS•RIS•LIS•PACS：医院国产化替代四大主线数据来源：专家访谈、公开资料、亿欧智库9配难度大、要求高术创新和协同合作。设备中国“壳子”外国“芯”业务系统中使用的软硬件产品为国产，产品中的各类零部件也均为国产来源：专家访谈、亿欧智库11风险控制难度大医院业务系统和联网设备种类繁多，有些物联网设备数据保护量大医院涉及大量个人隐私信息，如病历、病人信息等，且数据价值性高，数据的安全性、完整性、可用性都需要得到保障。追求方案的落地性和稳定性医院复杂的使用环境使进院IT设备的测试率极高，需要验证落地可行性。同时医院必须避免在治疗过程中由于网络安全问题而引发的医疗事故，同时也应避免终端设备故障而造成患者排队过长的现象等。医院始终以业务运行的稳定性作为优先保障。要求高4要求高医院信息化建设相比于其它行业来说相对滞后，在信息点医院各类系统零部件众多，需要适配芯片、操作系统与服务器、数据库，并最终与各类业务系统完成适配。人才短缺国产化替代意味着需要完成软件改造，设计软件基本架构，同时不断优化自身产品，让客户敢于去替换。人才是对于国产化替代的最有力支持。软硬件厂商众多，谁真正适合医疗行业还有待时间、批准决策链复杂医院体系复杂、种类多，包含属于医疗集团的医院、公益医院、武警医院等，国家政府对不同种类的医+76.3%+484.2%40.924.5+84.4%+280.2%◆亿欧智库结合中国医院终端类和服务器类设备数量，预计2023年中国医院国产操作系统市场规模达到5.7亿元，此后受托于政策红利和技术的成熟增长率略落后于国产操作系统，2026年的增幅达到150%，并于2027年达到521.9亿元。亿欧智库：2022-2027年中国医院国产操作系统市场规模(亿元)22022-2027CAGR2022E2023E2024E来源：亿欧智库自主推算亿欧智库：2022-2027年中国医院国产CPU芯片市场规模(亿元)22022-2027CAGR2022E2023E2024E2025E2026E察目录002中国医院信息与网络安全发展现状图谱网络安全关注重点院网络安全防护体系中络安全集成商软件用软件务 全服务供应商软件用软件务 全服务供应商件芯芯片供商商务商安全服务提供商安全服务脱敏分隐私 类型类型公司：医院常见网络防线及功能①③：医院常见网络防线及功能①③网络②④服务器上的终端安全产品对访问行为进行审计和管控医院互联网出口处部署的防火墙进行访问管控①终端上安装的杀毒软件，完成准入控制问行为进行审计和管控据/系统：医生在自己院内的终端上访问患者数据/系统：患者在院外查看自己的检查报告和相关数据部署把TCP/IP协议全部剥离，以信息摆渡的方式实现原始数据交换③服务器上的终端安全产品对访医生终端(内部网络)②◆医院常见的系统安全防线有内部网络防线、外部网络防线、应用程序防线和数据库防线等，为了建立这些防线，医院需要配备相应的软硬件设备，◆在访问路径上，医院常用的网络访问路径分为以患者为主要参与者的从外网到内网的访问路径以及以医院工作人员为主要参与者的从内网到内网的：医院常用网络访问路径举例防线常见安全设备或措施功能网络防线网络防线院内部网络不受外部网络意软件的侵害闸等和攻击行为对系统造成影响和攻击行为对系统造成影响保障医院网络/应据库的保护医院应用程序不受攻击和恶漏洞扫描、代码审查意软件的侵害等审计、访问控加密等院数据库不受攻击和非法数据来源：专家访谈、公开资料、亿欧智库14题：医院信息与网络安全未有，安全防护仍旧存在痛点务至上产品进入312分析题：医院信息与网络安全未有，安全防护仍旧存在痛点务至上产品进入312分析网络安全设备齐全，却形同摆设，无法发挥真正价值。因为缺乏相关策略，资产梳理也非常困难，而医院也没有精力和能力管理诸多设备，因此迫切需要专业人士的帮助。医院业务系统数量众多，同时医院开始使用APP如微信等开展相关业务，安全风险加大。医院迫切需要可以分析整体网络安全情况的系统，同时知晓资产梳理、准入控制、终端杀毒软件的使用和运营情况等。医院网络安全人才匮乏，也不愿意在培养该专业人才上投入过多员工安全意识不足，不了解安全风险和防范措施。如未识别钓鱼邮件而造成财产损失。医院缺乏安全管理制度和流程，导致安全管缺乏安全演练和培训，或未严肃对待，导致员工缺乏应对安全事件的能力。三级医三级医院从采购网络安全设备上升到思考医院网络安全战略规划，以及对安全规划咨询、资产梳理排序等厂商提供的一体化安全服务和态势感知系统感兴趣。根据战略规划再添加购买建立院内制度。“千县工程”名单中的医三级测评三级以下，三级医院预算充足，集中采购防火墙、堡垒机、终端查毒软件和一些日志审计类的网络安备，而三级以下医院因政府资源倾斜等问题在网络安全上投入较快达到等保三级标准。合合规驱动数据来源：公开资料、专家访谈、亿欧智库15库：厂商一体化服务◆目前医院采购态势感知多数以包年的形式订购，分为基础版和含态势大屏的专业版。◆态势感知提供全网络流量的分析，应用态势感知系统可以明确整个医院的网络安全状况，从全局视角提升对网络安全威胁的发现识别、理解分析和响应处置能力，进而进行决策与行动。医院开通态势感知服务需要若干台双网卡弹性云主机，其中一台云主机为态势感知系统(控制端)，另外至少一台云主机为虚拟网关系统。态势大屏作为态势感知系统中的可视化工具，可以监控整个网络主机和关键节点的综合安全情况，提高分析深度和防御能力。亿欧智库认为，未来会有越来越多的医院选择包含态势大屏的态势感知版本。面向医疗行业业务安全视角，实现新护网、重保等场景安全需求。平台采SOAR等新型安全技术打造资产测绘管理中心、智能威胁管理中心、安全未来态势预测，全面提升企业的安全来源：东软内部资料、专家访谈、亿欧智库自主推算亿欧智库：中国医院态势感知市场规模(亿元)CAGR++29.4%52022E2023E2024E2025E2026E注：该态势感知市场规模是指包含态势大屏的态势感知服务市场规模用培训品运维、检查用培训品运维、检查提供服务决医院信息与网络安全的痛点，加快网络安全顶层设计与规划，提升医院网培训持、辅助…产权制度易制度产权制度易制度值红利规流通安全可控效率、公平分配制度要素治理制度医目的：“数据二十条”制度总结安全合规保障安全前提下安全合规保障安全前提下新制度安排“数据二十条”“数据二十条”则共赢全发展施当然还有一些工作要完善细化。——王才有，中国医院协会信息专业委员会主任委员：医疗数据类别汇总范围1)人口统计信息，包括姓名、出生日期、家庭成员信息等范围1)人口统计信息，包括姓名、出生日期、家庭成员信息等2)个人身份信息，包括身份证、工作证、居住证、检查单号等3)个人通讯信息，包括电话号码、邮箱账号等4)个人生物识别信息，包括基因、指纹、面部特征等5)个人健康监测传感设备ID等主诉、病史、家族史、症状、检验检查数据、基因测序、代谢小分子检测、人体微生物检测数据等个人属性数据健康状况数据住院医嘱、用药信息、病程记录、手术记录、护理记录、入院记录、住院医嘱、用药信息、病程记录、手术记录、护理记录、入院记录、出院小结、转诊转院记录等医疗应用数据1)医疗交易信息，包括医保支付信息、交易金额、交易记录等1)医疗交易信息，包括医保支付信息、交易金额、交易记录等2)保险信息，包括保险状态、保险金额等卫生资源数据卫生资源数据医院基本数据、医院运营数据等环境卫生、传染病疫情、疾病监测预防数据等公共卫生数环境卫生、传染病疫情、疾病监测预防数据等数据医疗医疗服务管理◆据IBM统计数据显示，医疗机构连续12年保持数据泄露成本最高，数据泄露成本是指安全事件发生到结束，组织业务系统完全恢复，前、中、后各法律层面的支出是其泄露成本的主要来源。互互联网医疗金融保险运营商政府机构教育能源其它20%27%8%8%7%%20212022504501融融82730)数据传输等数据采集数据传输等数据传输、存储等数据传输、使用等 82730)数据传输等数据采集数据传输等数据传输、存储等数据传输、使用等 S换环节存在相对较高的数据泄露可能性。采集库：数据全生命周期销毁使用29%交换2使用29%交换22%存储37%传输8%：医院住院输血闭环场景举例统行扫码触发)82730)82730)工作人员要参与者工作人员山东(北部中心)江苏(东部中心)安徽(中部中心)贵州(西部中心)福建(东南中心)山东(北部中心)江苏(东部中心)安徽(中部中心)贵州(西部中心)福建(东南中心)易做准备，想要通过流通共享来充分发挥医疗数据的价值性。◆从2016年开始中国陆续出台医疗大数据应用相关政策和规划中国健康医疗大数据与区中心的建设。位于山东济南的国家北方健康医疗大数据中心是第一个落成并投入使用的医疗健康大数据区域中心，福建福州紧随其后。：医疗大数据共享和利用政策加加强健康医疗大数据应用体系建设。消除数据壁垒，建立跨部门跨领域密切配合、统一归口的健康医疗数据共享机制，实现公共卫生、计划生育、医疗服务、医疗保障、药品供应、综合管理等应用信息系统数据采集、集成共享和业务协同。加加强健康医疗大数据的共享和交换，统筹建设健康医疗大数据上报系统平台、信息资源目录体系和共享交换体系。责任单位应当依法依规使用健康医疗大数据有关信息，提供安全的信息查询和复制渠道，确保公民隐私保护和数据安全。四川省推进推进医疗机构与公共卫生机构信息共享；开展服务过程中需对数据进行转移交接的，由交接双方签字确认，加密传输，确保数据在交接过程中的完整、安全。推进推进各级各类医疗卫生机构统一接入和数据共享。探索建立卫生健康、医疗保障、药监等部门信息共享机制，通过全国一体化政务服务平台，实现跨地区、跨部门数据共享。全国两会：加强健康医疗大数全国两会：加强健康医疗大数据共享和利用应制定和完善相关的法律法规、规章制度，保障数据的共享和分析利用。政府可指定专门的机构或部门，制定工作机制和流程，负责数据共享申请的审批、督促、推进等工作，保障相关工作的顺利进行。来源：专家访谈、公开资料、亿欧智库：中国五大健康医疗大数据区域中心国家测绘局亿欧智库：医院“数据孤岛”2.3.5亿欧智库：医院“数据孤岛”标仍有很长的一段路要走，其中，政府、厂商(技术)和医院都面临着诸多挑战。◆亿欧智库认为，医院开放数据的阻力可以分为从政府端、技术端和医院端三个方面考虑。其中，政府所具有能力是最大的，另外，国家宏观要求为术研发的核心目的。◆医院端来看，医院数据开放可能承担的风险成本远远高于医院在数据开放上投入的金额，因此考虑到风险和自身利益问题让医院自身不愿意开放数：医院数据开放阻力端虽然《信息安全技术健康医疗数据安全指南》中将医疗数据可接受开放程度关键技术为数据脱敏、匿名化、差分隐私和同态加密。易尝试共享数据。另一方面，不同医院根据行业标准对院内数据进行分级分缺伐关联性，数据库彼此无法兼容，缺乏数据间的互联互通。医院内打破“数据孤岛”前提熟熟体，给予资金投入(最重要)类数据重要程度、风险级别等…药企…药企保险公司医疗器械公司医疗大数据公司70.6%0286.2%算重心在对承载各类业务的基础硬件、基础软件和网络安全产品的国产化替代上，因此上云的落地性进程减缓，在云安全上的投入也有限，预计三后增速加快，有望达到50%以上。无论哪种模式被选择，云服务安全是众多医院的首要考虑因素，因此，云服务提供商需要保证一定的云安全。01互联网医院云 云服务提供商 通过互联网来延申业务，往往有以下两种选择•自建上云服务器(难度大，性价比低)商的主考量因素通过互联网来延申业务，往往有以下两种选择•自建上云服务器(难度大，性价比低)商的主考量因素过程中存在的问题26.3%•采购私有云(在专业性、安全性、便利性与经济性上更胜一筹)(提供网络安全防护，抵御医(提供网络安全防护，抵御医院互联网入口访问者DOS攻击等网络攻击)实体医院CHIMA22安全防火墙(IPS/AV)•快速构建对医院内网安全持续检测的能力，做到风险和安全事件的全程管理，提升安全运维的效率和精度安全防火墙(IPS/AV)•快速构建对医院内网安全持续检测的能力，做到风险和安全事件的全程管理，提升安全运维的效率和精度且联动安全设备进行处置安全感知平台堡垒机日志审计数据库审计网管平台网络版防病毒准入控制漏洞扫描安全规划咨询应急演练红队检测值安全托管服务MSS漏洞扫描渗透测试安全意识培训◆深信服科技股份有限公司(下称“深信服”)创立于2000年，旗下有两大业务品牌—深信服智安全和信服云，与子公司信锐技术一起，在安全、亿欧智库：深信服医疗行业部分安全业务介绍深信服案例展示：某医院安全运营中心建设虽然医院已经顺利通过了三级等保测评，但在网络安全工作中仍面对安全防护不全面、设备堆叠导致运维复杂、静态防御无法应对动态威胁、对绕过防御的残余攻击无法及时感知等各种各样的困扰零信任平台教育培训服务零信任平台教育培训服务数据库审计应急服务数据分级分类……标中心策略更新在线服务中心策略更新在线服务关联分析能力订阅威胁情报威胁狩猎方案的安全威胁检测和事应平台，可以准确生全事件并自动回溯完攻击链，并满足用户的类安全需求险的预警、防护、处置等，提出了一套以“安全可视、动态感知、协同防御”为亮点的主动防御体系方案，结合“人机共治”理念，形成医院安全建设的闭环管理•整体安全能力的全面覆盖：利用安全态势感知系统•安全检测、预警、处置之间的协同响应：安全感知平台可联动相关的安全设备(比如防来源：深信服科技、亿欧智库来源：深信服科技、亿欧智库值体现位一体的布局，形成务实安全运营模式发展战略全风险处置机制管理流程全能力定运行◆东软集团(SH.600718)是行业领先的全球化信息技术、产品和解决方案公司，是产业创新变革的推动者和数字化转型的赋能者。东软成立于景三甲医院基于其智慧医院速推进，业务连续性的重突出以及医院现有网络环等原因，医院早期部署的网络安全产品已无法满足络安全需求，综合分析医•安全产品存在堆叠现象，缺少下安全能力的认识•用于支撑业务运行的IT资产风制度和协同处置机制善来源：东软集团、亿欧智库亿欧智库：东软以“咨询规划+安全服务”模式助力江苏省某三甲医院开展网络安全工作容及输出成果急响应服务展示络安全发展战略报告风险和能力的评估咨询规划服务服务攻防演练服务渗透测试服务环的管理制度值守工作目录图谱003中国医院信息与网络安全发展趋势洞察联动模式成为医院网络安全技术突破口将大幅度提升网络安全关注重点院网络安全防护体系中3.1◆医院工作人员由于时间和精力有限，加上医院IT专业人才配备少，网络安全设备买而不用的问题始终困扰着医院管理人员。在国产化替代的背景下，亿欧智库：未来医院信息与网络安全防护模式组件散布在医院各个院区的不同种类、不同厂商生产的网络安全设备，不只包括同一个院区内的各类网络安全设备，如防机…开源：专家访谈、亿欧智库的日志由该平台进行统一分法高效且专业地进行析。因此由日志分析生的结果报告不交给相关人员，而交给云端安全服务人员进行全大型三甲医院考虑做完医院网络安全后，根据医院的需医院购买相应的网络2027E15%◆据CHIMA最新数据显示，自2019年起，中国医院信息化建设中安全类投入占比稳定在9%上下，该平均值符合《医疗卫生机构网络安全管理办法》全预算不低于项目总预算的5%的标准。信息安全类投入包括对安全防护设备(软件和硬件)和对安全服务的投入。◆中国无论在医疗行业网络安全法规的细致度和出台时间上均落后于国外发达国家，因此导致中国医院对于网络安全的重视程度不及发达国家。据公国医疗行业的网络安全将会更加具体和细化，也必然会对医全的投入占比提出更高的要求信息与网络安全的隐患在，随着医院线上业务的开展和数据量，网络安全风险加大，医院自身也会从管理角度加大对网络安全的重视程度识以做到100%消除,变化的网络威胁风险正持续困扰着院院容灾能力术和工具，以及制定相应的管理流程来加强医院网络遭到攻击后，各个业因网络成消极：医院加强容灾能力的原因分析来源：专家访谈、亿欧智库•数据安全和数据准确性•业务系统运行情况•安全管理流程•安全技术的应用•安全工具热备…三方合作场自2010年起进入发展期，亿欧智库预计中国在2030出网络安全保后，国内众多险公司也相继◆从医院管理角度来看，医院数据的高泄露风险和高泄露成本使医院对网络安全保险的需求不断加，该保险可以使医院和网络安全产品设备服务提供欧智库预计，网络安全保险正在加速走进医院网络安全防护体系中，未来将有更多的医院选择带有网络安全保险的IT产品或服务。：中国网络安全保险发展阶段：中国网络安全保险发展阶段提供附带网络安全的IT产品发生安全事件后进行理赔医院购买IT提供附带网络安全的IT产品发生安