医疗数据安全态势感知：标准规范

医疗数据安全态势感知：标准规范演讲人01医疗数据安全态势感知的核心内涵与标准规范的战略价值02医疗数据安全态势感知标准规范的框架体系03关键技术标准：支撑态势感知的“技术底座”04管理规范：态势感知长效运行的“制度基石”05行业应用场景：标准规范的“实践落地”06挑战与展望：迈向动态协同的新阶段07总结与升华：以标准规范引领医疗数据安全态势感知高质量发展目录医疗数据安全态势感知：标准规范01医疗数据安全态势感知的核心内涵与标准规范的战略价值医疗数据安全态势感知的核心内涵与标准规范的战略价值作为一名长期深耕医疗数据安全领域的从业者，我亲历了行业从“信息化建设”向“数据价值挖掘”转型的关键期。当电子病历、影像云平台、远程诊疗等应用逐步普及，医疗数据已成为支撑精准医疗、科研创新、公共卫生决策的核心资产。然而，2022年某三甲医院因API接口漏洞导致5万条患者信息泄露的事件，2023年某区域医疗健康平台遭遇勒索软件攻击导致急诊系统瘫痪的案例，无不警示我们：医疗数据的“高价值”与“高风险”如影随形。在此背景下，“医疗数据安全态势感知”（MedicalDataSecuritySituationAwareness,MDSSA）应运而生——它并非单纯的技术工具，而是通过对医疗数据全生命周期的安全要素进行实时监测、智能分析、风险预警与协同响应，构建“看得清、辨得准、防得住、能追溯”的安全防线。医疗数据安全态势感知的核心内涵与标准规范的战略价值而标准规范，正是这条防线的“基石”。我曾参与某省级医疗健康大数据平台的安全体系建设，深刻体会到：没有统一的标准，态势感知系统便会成为“无源之水”——不同医疗机构的数据格式、接口协议、安全策略各异，威胁情报无法互通，风险事件难以溯源；缺乏规范的指引，态势感知的落地便会陷入“各自为战”的困境：有的医院过度依赖单点设备堆砌，导致“数据孤岛”；有的机构盲目引入AI算法，却因缺乏评估标准而误报率居高不下。正如《“健康中国2030”规划纲要》所强调，要“建立健全医疗数据安全管理制度和技术标准体系”，标准规范不仅为态势感知提供了“度量衡”，更通过顶层设计解决了“谁来感知、感知什么、如何感知”的根本问题。本文将从标准规范的框架体系、核心技术、管理机制、行业应用及未来挑战五个维度，系统阐述医疗数据安全态势感知的标准规范建设路径，旨在为行业同仁提供可落地、可复制的实践参考。02医疗数据安全态势感知标准规范的框架体系医疗数据安全态势感知标准规范的框架体系标准规范的框架体系是态势感知建设的“顶层设计”，它回答了“标准从何而来、如何分类、如何协同”的核心问题。基于我国“法律-国家标准-行业标准-团体标准-企业标准”的标准层级体系，结合医疗数据安全的特殊性，MDSSA标准框架可分为“基础通用标准、技术支撑标准、管理运行标准、应用评价标准”四大支柱，各层级既独立成章，又相互嵌套，形成“纵向贯通、横向协同”的有机整体。基础通用标准：明确“感知边界”与“核心概念”基础通用标准是整个框架体系的“纲”，它界定了医疗数据安全态势感知的“术语定义、数据分类、责任主体”等核心要素，为后续技术和管理标准提供统一遵循。基础通用标准：明确“感知边界”与“核心概念”术语定义标准医疗数据安全领域的术语长期存在“概念泛化”问题。例如，“态势感知”在部分文献中被等同于“监控系统”，而在另一些场景中又与“风险预警”混用。为此，《信息安全技术网络安全态势感知术语》（GB/T36959-2018）明确了“医疗数据安全态势感知”的明确定义：“通过采集、融合、分析医疗数据生产、传输、存储、使用、销毁等环节的安全要素，实现对医疗数据安全状态的实时掌握、未来趋势预测和应急处置支持的过程”。同时，标准界定了“安全要素”（如数据资产、威胁行为、脆弱性）、“态势要素”（如安全态势、风险态势、合规态势）等关键术语，为跨部门沟通提供了“共同语言”。基础通用标准：明确“感知边界”与“核心概念”数据分类分级标准这是基础通用标准中的“核心枢纽”。医疗数据兼具“个人隐私”与“公共利益”双重属性，分类分级直接决定态势感知的监测重点和防护强度。依据《信息安全技术健康医疗数据安全指南》（GB/T42430-2023），医疗数据可分为“个人身份信息（PII）”、“健康数据（HD）”、“医疗管理数据（MD）”、“公共卫生数据（PD）”四大类，其中健康数据又细分为“门诊/住院诊疗数据”“医学影像数据”“基因数据”等12小类。分级层面，标准采用“三级分类法”：-L1级（公开级）：如医疗机构公开的地址、联系方式等，态势感知仅需关注“非授权篡改”；-L2级（内部级）：如内部管理统计报表，需监测“越权访问”和“数据泄露”；基础通用标准：明确“感知边界”与“核心概念”数据分类分级标准-L3级（敏感级）：如患者病历、基因测序数据，需实施“全生命周期加密传输”“动态脱敏”及“异常行为实时告警”。在某区域医疗中心的项目中，我们曾因未严格区分L2与L3级数据，导致护士站终端的普通查询权限可访问患者麻醉记录，引发合规风险。引入分类分级标准后，我们通过数据标签自动识别技术，对不同级别数据实施差异化监测，风险事件发生率下降72%。基础通用标准：明确“感知边界”与“核心概念”责任主体标准明确“谁来负责”是态势感知落地的前提。《医疗健康信息安全管理办法》（国家卫健委令第13号）规定，医疗机构主要负责人是数据安全第一责任人，需设立“数据安全管理机构”（如数据安全委员会），并明确“态势感知运营团队”的职责：安全部门负责监测技术部署，信息部门负责数据接口对接，临床科室负责业务场景风险反馈。同时，标准要求三级以上医院必须建立“首席数据安全官（CDSO）”制度，直接向院长汇报，确保态势感知工作的高位推动。技术支撑标准：构建“感知能力”的技术底座技术支撑标准是态势感知系统的“骨骼”，它规范了从数据采集到响应处置的全流程技术要求，确保系统具备“全面采集、智能分析、协同联动”的核心能力。管理运行标准：保障“长效机制”的制度基石管理运行标准是态势感知可持续发展的“免疫系统”，它通过流程规范、人员管理、审计评估等机制，避免“重建设、轻管理”的困境。应用评价标准：驱动“持续优化”的闭环引擎应用评价标准是衡量态势感知建设成效的“度量衡”，它通过明确的指标体系和评估方法，推动系统从“能用”向“好用”“管用”迭代升级。03关键技术标准：支撑态势感知的“技术底座”关键技术标准：支撑态势感知的“技术底座”技术标准是态势感知的“硬核支撑”，它解决“如何感知、如何分析、如何防护”的具体问题。结合医疗数据“多源异构、实时性高、隐私敏感”的特点，MDSSA技术标准需覆盖“数据采集层、分析研判层、响应处置层”全链条，确保技术方案既符合安全要求，又能适配医疗业务场景。数据采集与融合标准：实现“全要素可见”态势感知的前提是“数据可见”，而医疗数据分散在HIS、LIS、PACS、互联网诊疗平台等多个系统，格式、接口、协议各异，数据采集标准需解决“采什么、怎么采、如何融合”三大难题。数据采集与融合标准：实现“全要素可见”采集范围与格式标准0504020301《医疗健康数据安全采集技术规范》（GB/T42431-2023）明确，态势感知需采集四大类数据：-资产数据：包括数据服务器、终端设备、网络设备的IP、MAC、型号等，以及数据表的字段类型、访问权限等；-流量数据：通过镜像或探针采集网络流量，重点关注医疗数据传输的端口（如DICOM3D、HL7协议）、频率、大小等；-日志数据：包括系统日志（Windows/Linux）、应用日志（HIS操作日志、数据库审计日志）、安全设备日志（防火墙、WAF）；-业务数据：脱敏后的患者诊疗行为数据（如查询、下载、修改操作）、医护人员操作习惯数据（如登录时段、常用功能）。数据采集与融合标准：实现“全要素可见”采集范围与格式标准在数据格式上，标准要求采用“HL7FHIR（FastHealthcareInteroperabilityResources）”标准统一数据结构，通过“资源（Resource）+映射（Mapping）”机制，将不同系统的数据转换为标准JSON格式。例如，某医院的PACS系统采用DICOM格式，我们通过DICOM-to-FHIR转换引擎，将影像数据元（如患者ID、检查时间、影像描述）转换为FHIR标准的“Observation”资源，实现与HIS系统数据的无缝对接。数据采集与融合标准：实现“全要素可见”采集方式与安全要求针对医疗业务“7×24小时不间断运行”的特点，标准规范了“被动采集”与“主动采集”相结合的方式：被动采集通过部署流量镜像端口或日志转发器（如ELKStack），对现有系统无侵入；主动采集通过API接口与业务系统对接，但需遵循“最小权限”原则，接口仅开放“只读”权限，并启用OAuth2.0协议进行身份认证。同时，采集过程必须符合《个人信息安全规范》（GB/T35273-2020）要求：对敏感数据（如身份证号、病历摘要）进行“动态脱敏”（如显示为“张”）；传输过程采用TLS1.3加密；采集链路部署“数据溯源模块”，记录数据来源、采集时间、操作人员，确保“可管可控”。威胁检测与分析标准：实现“精准研判”采集到的原始数据需通过“威胁检测模型”转化为可理解的“安全态势”，这是态势感知的核心价值所在。标准需规范检测算法、分析模型、研判流程，确保“不误报、不漏报、早预警”。威胁检测与分析标准：实现“精准研判”检测算法与模型标准医疗数据安全威胁可分为“外部威胁”（如黑客攻击、勒索软件）和“内部威胁”（如医护人员违规操作、越权访问），标准要求针对不同威胁类型采用差异化检测算法：-外部威胁检测：基于“深度学习+威胁情报”的检测模型。例如，通过LSTM（长短期记忆网络）分析网络流量序列，识别异常端口扫描（如频繁访问3389、22端口）；结合威胁情报平台（如国家信息安全漏洞库CNNVD），实时比对已知攻击特征（如SQL注入、勒索软件家族）。在某互联网医院项目中，我们通过该模型成功拦截一起针对电子处方系统的“DDoS攻击”，攻击流量峰值达5Gbps，系统在3秒内触发告警。-内部威胁检测：基于“用户行为分析（UBA）”的检测模型。标准要求建立“用户基线画像”，包括医护人员的正常操作时段、常用功能、数据访问范围等。当出现“异常行为”（如护士在凌晨3点批量下载患者病历、医生访问非其负责科室的基因数据）时，系统通过“贝叶斯算法”计算异常评分，超过阈值则触发告警。威胁检测与分析标准：实现“精准研判”检测算法与模型标准同时，标准要求检测模型具备“自学习能力”，通过“增量学习”机制定期更新用户画像和威胁特征库，适应业务场景变化。例如，疫情期间某医院开设“线上发热门诊”，系统通过采集新业务场景下的操作数据，快速更新“医生问诊行为基线”，避免了新场景下的误报。威胁检测与分析标准：实现“精准研判”态势可视化与研判标准威胁检测结果需通过可视化界面呈现，辅助安全人员快速决策。《网络安全态势感知可视化技术要求》（GB/T36958-2018）明确，医疗数据安全态势可视化需包含“全局态势”和“局部态势”两层视图：-全局态势：以“医疗数据安全热力图”形式展示不同科室、不同数据级别的风险分布，颜色越深表示风险越高（如红色代表L3级数据存在泄露风险）；-局部态势：点击具体风险节点，可查看“时间轴”（近24小时风险事件趋势）、“攻击链”（从扫描到渗透的完整路径）、“影响范围”（涉及的患者数量、数据类型）。研判流程上，标准规范了“三级研判机制”：一级研判由AI系统自动完成（如低危告警直接生成处置工单）；二级研判由安全分析师介入，结合业务场景确认告警真实性（如医生夜间查看急诊患者属正常操作）；三级研判由数据安全管理委员会组织，针对重大风险事件（如大规模数据泄露）启动应急预案。响应与处置标准：实现“闭环可控”态势感知的最终目标是“有效处置”，标准需规范响应流程、处置措施、协同机制，确保风险“可阻断、可追溯、可恢复”。响应与处置标准：实现“闭环可控”响应流程标准《信息安全技术网络安全事件应急响应规范》（GB/T20987-2021）将医疗数据安全事件分为“一般、较大、重大、特别重大”四级，对应不同的响应流程：-一般事件（L1级数据泄露）：由安全运营团队在1小时内完成处置，包括阻断异常IP、修改密码、记录事件；-较大事件（L2级数据被篡改）：由CDSO牵头，在2小时内协调信息部门、业务部门恢复数据，并向属地卫健委报备；-重大事件（L3级数据泄露超1万条）：立即启动应急预案，隔离受影响系统，上报省级卫生健康主管部门，并在24小时内提交初步报告；-特别重大事件（影响三级以上医院核心业务或引发群体性事件）：由国家卫健委统一指挥，协调公安、网信等部门开展处置。32145响应与处置标准：实现“闭环可控”处置技术与协同标准处置技术标准要求具备“自动化阻断”和“快速恢复”能力：-自动化阻断：通过SOAR（安全编排、自动化与响应）平台，将“发现-研判-处置”流程自动化。例如，当检测到数据库异常导出操作时，系统自动触发“IP阻断-会话终止-数据备份”三步处置，耗时缩短至30秒内；-快速恢复：要求关键数据（如L3级数据）采用“异地容灾+多副本存储”，RPO（恢复点目标）≤15分钟，RTO（恢复时间目标）≤1小时。协同机制标准强调“跨部门、跨机构”联动：医疗机构需与公安网安部门建立“威胁情报共享通道”，与上级卫健委对接“数据安全事件直报系统”，与第三方安全厂商签订“应急响应服务协议”，确保重大事件发生后“外部支援”及时到位。04管理规范：态势感知长效运行的“制度基石”管理规范：态势感知长效运行的“制度基石”技术是“术”，管理是“道”。再先进的态势感知系统，若缺乏配套的管理规范，也会沦为“摆设”。MDSSA管理规范需覆盖组织架构、人员管理、流程制度、审计评估四大维度，构建“权责清晰、流程规范、持续改进”的长效机制。组织架构与职责分工标准明确“谁来管、管什么”是管理规范的核心。《医疗健康数据安全管理办法》要求医疗机构建立“三级管理架构”：组织架构与职责分工标准决策层：数据安全管理委员会由院长任主任，分管副院长、信息科、医务科、护理部、保卫科负责人为成员，职责包括：审定数据安全策略、审批重大风险处置方案、统筹资源投入。例如，某三甲医院委员会每年召开2次专题会议，审议态势感知系统升级预算（年均投入500万元），确保技术能力与业务发展匹配。组织架构与职责分工标准管理层：数据安全管理办公室设在信息科，由数据安全主管（CISO）负责，成员包括安全工程师、系统管理员、合规专员，职责包括：制定管理制度、组织安全培训、监督标准执行。例如，办公室每月发布《医疗数据安全态势月报》，向委员会汇报风险趋势（如“本月SQL注入攻击尝试次数环比上升15%”）。组织架构与职责分工标准执行层：数据安全运营团队由专职安全分析师（7×24小时值班）、科室数据安全联络员（由各科室骨干兼任）、第三方运维人员组成，职责包括：日常监测、事件处置、漏洞修复。例如，运营团队通过“工单系统”接收并处置告警，平均响应时间从45分钟缩短至12分钟。人员管理与能力建设标准人是安全中最不确定的因素，人员管理标准需解决“意识薄弱、技能不足、操作失误”三大痛点。人员管理与能力建设标准岗位与资质标准标准要求关键岗位人员具备“专业资质+经验”双条件：-数据安全主管：需持有CISP（注册信息安全专业人员）、CIPP（注册信息隐私专家）认证，且有3年以上医疗数据安全经验；-安全分析师：需掌握医疗数据特征（如HL7、DICOM协议）、熟悉态势感知平台操作，并通过“年度技能考核”（包括模拟攻击处置、合规案例分析）；-科室数据安全联络员：需由临床科室护士长或高年资医师担任，接受“数据安全基础培训”（如《医疗数据分类分级指南》《操作风险防范》）。人员管理与能力建设标准培训与考核标准标准要求建立“分层分类”的培训体系：-全员培训：每年不少于4学时，内容包括《数据安全法》解读、常见攻击手段（如钓鱼邮件）、数据泄露案例警示；-专业培训：针对安全运营团队，每季度开展1次新技术培训（如AI检测模型更新、威胁情报分析）；-应急演练：每半年组织1次“实战化演练”，模拟“勒索软件攻击”“内部数据窃取”等场景，检验团队协同能力。例如，某医院通过2023年“勒索软件应急演练”，发现“备份数据离线存储”的漏洞，随后改为“异地双活备份”，避免了真实攻击中的业务中断。流程与制度规范标准需将“安全管理要求”转化为“可执行的流程文件”，覆盖数据全生命周期。流程与制度规范数据生命周期管理流程1-数据采集：需经“业务部门申请-数据安全管理办公室审核-分管院长批准”，明确采集范围、用途、存储期限；2-数据传输：采用“加密通道+双人复核”机制，如L3级数据传输需由两名医护人员通过“数字签名”确认；3-数据存储：根据分类分级结果，采用“分级存储策略”——L1级数据存储于普通服务器，L2级数据存储于加密服务器，L3级数据采用“加密+硬件加密机”双重保护；4-数据销毁：超过保存期限的数据，需通过“数据擦除工具”（如DBAN）进行物理或逻辑销毁，并生成《数据销毁记录表》。流程与制度规范态势感知运维管理制度-日常巡检：安全运营团队每日检查态势感知系统运行状态（如数据采集率、告警处理率），生成《系统健康报告》；-漏洞管理：每月对系统进行漏洞扫描，高危漏洞需在24小时内修复，中低危漏洞在7天内修复；-配置变更：系统参数修改（如告警阈值调整）需提交《变更申请表》，经数据安全管理办公室审批后方可执行。020301审计与评估标准审计评估是检验管理规范落地效果的“试金石”，标准需明确“审计内容、评估方法、改进机制”。审计与评估标准内部审计标准医疗机构需每半年开展1次数据安全内部审计，审计内容包括：-技术防护有效性：测试态势感知系统的检测能力（如模拟攻击是否触发告警）；-制度执行情况：检查数据分类分级是否落地、操作日志是否完整；-人员操作合规性：抽查医护人员的操作记录（如是否存在“越权查询”行为）。审计与评估标准外部评估与认证鼓励医疗机构引入第三方机构开展“数据安全能力成熟度评估”（如DSMM认证），或参与“医疗数据安全态势感知示范项目”评选。例如，某医院通过DSMM三级认证后，其态势感知系统在“监测覆盖度”“响应及时性”等指标上均达到行业领先水平，成为省级医疗数据安全标杆单位。05行业应用场景：标准规范的“实践落地”行业应用场景：标准规范的“实践落地”标准规范的生命力在于应用。不同医疗机构的业务场景、规模大小、信息化水平存在差异，态势感知标准需结合“医院、区域医疗、互联网医疗”三大场景特点，实现“精准适配”。三级综合医院：聚焦“核心业务防护”与“合规管控”三级综合医院数据体量大（日均产生数据量超TB级）、业务系统多（HIS、LIS、PACS等30+系统）、风险点集中（如手术数据、重症监护数据），态势感知标准需重点解决“全院数据汇聚”与“等保合规”问题。三级综合医院：聚焦“核心业务防护”与“合规管控”技术方案适配依据《信息安全技术网络安全等级保护基本要求》（GB/T22239-2019）三级标准，需部署“态势感知平台+数据安全管理系统”：-态势感知平台：通过“探针集群”采集全院30+系统的数据，实现“全院安全态势一张图”；-数据安全管理系统：对L3级数据实施“动态水印”“操作审计”“异常访问检测”，满足“等保2.0”中“审计日志留存180天”的要求。三级综合医院：聚焦“核心业务防护”与“合规管控”管理流程创新某三甲医院借鉴《医疗数据安全态势感知管理指南》（T/CIAPS001-2023），建立了“临床-信息-安全”三方联动机制：当安全系统检测到“医生A批量下载非其负责科室的患者基因数据”时，自动将告警同步至医务科，医务科在1小时内联系医生A核实，发现是其“科研项目疏忽导致权限配置错误”，随即调整权限并开展专项培训，避免了潜在泄露风险。区域医疗健康平台：聚焦“数据共享安全”与“跨机构协同”区域医疗平台通过整合辖区内二级医院、社区卫生服务中心、公共卫生机构的数据，支撑“分级诊疗”“双向转诊”等业务，其态势感知标准需解决“跨机构数据流通”与“隐私保护”问题。区域医疗健康平台：聚焦“数据共享安全”与“跨机构协同”技术方案适配采用“分布式态势感知架构”：在区域中心部署“一级平台”，汇总各机构的威胁情报和安全态势；各机构部署“二级节点”，负责本地数据采集与初步研判。通过“联邦学习+隐私计算”技术，实现“数据可用不可见”——例如，在区域慢病管理项目中，各医院的患者数据不出本地，通过联邦学习算法构建慢病预测模型，同时态势感知平台监测模型训练过程中的数据访问行为，防止“逆向推导”出原始数据。区域医疗健康平台：聚焦“数据共享安全”与“跨机构协同”管理机制协同依据《区域医疗健康数据安全管理规范》（DB31/T1209-2020），建立“区域数据安全联盟”，制定统一的《跨机构数据共享安全协议》：明确数据共享的“最小必要”原则（如仅共享与诊疗相关的数据）、“安全审计”要求（共享操作需记录至区域平台日志库）、“责任划分”机制（数据泄露时由提供方和使用方共同溯源）。某省级区域平台通过该机制，实现了省内120家医疗机构的威胁情报共享，2023年累计拦截跨机构攻击事件23起。互联网医疗平台：聚焦“用户隐私保护”与“业务连续性”互联网医疗平台（如在线问诊、互联网医院）具有“用户量大、访问场景分散（APP/小程序/网页）、数据交互频繁”等特点，其态势感知标准需重点解决“用户隐私保护”与“业务连续性保障”问题。互联网医疗平台：聚焦“用户隐私保护”与“业务连续性”技术方案适配依据《互联网医疗保健信息服务管理办法》，互联网医疗平台需部署“云原生态势感知系统”：-实时监测用户行为：通过“风控引擎”监测异常注册（如同一IP批量注册10个账号）、异常登录（如异地同时登录）、异常操作（如短时间内频繁修改就诊人信息），识别“黄牛挂号”“数据爬取”等风险；-保障业务连续性：通过“流量清洗+负载均衡”技术，抵御DDoS攻击，确保平台可用性达99.99%；采用“数据库读写分离”架构，提升高并发场景下的数据查询效率。互联网医疗平台：聚焦“用户隐私保护”与“业务连续性”管理流程创新某互联网医院引入《互联网医疗数据安全态势感知指南》（T/CAHPT003-2022），建立了“用户授权-数据脱敏-使用审计”全流程管理机制：用户在注册时需明确授权数据使用范围（如“允许医生查看我的过敏史”），平台对敏感数据（如身份证号、手机号）进行“部分脱敏”（如“1381234”），医生查看数据时需通过“二次认证”（如人脸识别），所有操作记录至“用户隐私审计日志”，供用户随时查询。06挑战与展望：迈向动态协同的新阶段挑战与展望：迈向动态协同的新阶段尽管我国医疗数据安全态势感知标准规范建设已取得阶段性成果，但面对“技术快速迭代、业务持续创新、监管要求趋严”的复杂环境，仍面临诸多挑战，亟需通过“标准动态完善、跨域协同创新、生态共建共享”破局前行。当前面临的主要挑战标准滞后于技术发展随着AI大模型、区块链、元宇宙等新技术在医疗领域的应用，新的安全风险不断涌现。例如，基于AI的“病历生成模型”可能被用于伪造虚假病历，区块链上的“医疗数据交易”存在“隐私泄露”隐患，而现有标准尚未覆盖这些场景，导致态势感知系统“无标准可依”。当前面临的主要挑战跨机构协同机制不健全医疗数据具有“流动性强”的特点（如患者转诊、区域会诊），但不同机构的安全标准、技术架构、管理流程存在差异，导致“威胁情报无法互通”“风险事件难以溯源”。例如，某患者在A医院就诊后转至B医院，A医院的“药物过敏史”未同步至B医院的安全态势感知系统，导致B医院医生误开过敏药物，险些引发医疗事故。当前面临的主要挑战专业人才供给不足医疗数据安全态势感知需要“懂医疗、懂安全、懂技术”的复合型人才，但当前高校尚未开设相关专业，企业培养体系不完善，导致人才缺口巨大。据《中国医疗数据安全人才发展报告（2023）》显示，行业人才供需比达1