超500亿规模的医疗信息安全领域发展趋势

动脉网
关注

2019年5月,国家发布了《网络安全等级保护制度2.0标准》,并于2019年12月1日实施。该标准针对云计算、物联网、移动互联网、工业控制、大数据新技术等新兴技术对安全标准提出了新的要求,并将遵循的法律条文从原本1.0标准的国务院147号令提高到《网络安全法》。

在等保2.0时代,国家加强了对个人信息的保护,提出了未授权概念,不允许在未授权的账户运营的情况下去访问和使用个人的用户数据。“等保2.0对个人信息的保护更加明确。”亚信安全认为,这是等保2.0给医疗数据安全带来的另一变革。

“进入等保2.0时代,监管机构对云、大、物、移提出了更高的安全合规要求。同样,医疗行业的信息安全也增加了许多新的防护重点和方向。”盛邦安全常务副总裁韩卫东举例说到,在等保2.0背景下,医疗行业的信息安全工作更加关注数据的完整性和私密性,具体可涉及个人信息保护、数据传输与储存的安全、移动应用和物联网设备的管控等领域的问题与挑战。整体来说,等保2.0对医疗行业的信息网络安全工作提出了更高、更细化的要求以及更广泛的新技术应用空间。

除等级保护2.0对数据安全的要求外,2018年,国家卫健委《国家健康医疗大数据标准、安全和服务管理办法(试行)》也规定了承载健康医疗大数据的平台必须通过等级保护(未规定级别),一般引入大数据技术的医院都是三级甲等医院,基本以三级等保为主。因此医疗机构的数据安全越发重要。

这一《办法》也被普遍认为是《网络安全法》在医疗行业内的细化。

2019年5月,国家市场监督管理总局、国家标准化管理委员会正式发布了网络安全等级保护系列国家标准。系列标准的发布对保障和促进医疗行业信息化发展,提升各医疗机构网络安全保护能力具有重要的指导意义。

2020年1月1日,我国密码领域的首部法律《密码法》正式实施,患者、医院、医疗企业等可以依法使用商业密码保护网络与信息安全。

2020年2月5日,国家卫健委下发《关于加强信息化支撑新型冠状病毒感染的肺炎疫情防控工作的通知》。其中特别指出“加强网络信息安全工作,以防攻击、防病毒、防篡改、防瘫痪、防泄密为重点,畅通信息收集发布渠道,保障数据规范使用,切实保护个人隐私安全,防范网络安全突发事件,为疫情防控工作提供可靠支撑。”

“信息安全是医疗数字化平台转型成功的基础。” 盛邦安全常务副总裁韩卫东认为,疫情这一突发事件,倒逼着行业加速完成医疗数字化的业务升级和实质性转变,比如结合新技术应用的自上而下的整体疾控体系的重构、医疗数字化统一平台建设的加速、互联网技术加持的智慧医疗的建成以及整个社会公共卫生管理和应急管理系统的进一步完善等。

信息安全从业者与不法黑客的对决

国内外健康医疗行业网络安全保护的缺失导致相关市场规模高速增长。据Global Market Insights的调查,2018年医疗保健网络安全市场规模为82亿美元,预计到2025年的复合年增长率为19.1%。

据相关机构数据统计,2019年中国医疗行业ICT市场规模超400亿元,安全占比约10%;今年即使在发生疫情导致各方预算紧缩的情况下,盛邦安全常务副总裁韩卫东预计,2020年的医疗行业市场规模和安全建设投入仍将有一定程度的提升。

动脉网此前文章《2019医疗信息化中标数据分析,最高中标金额近1.2亿元,三级医院需求占六成》介绍,2019年公立医疗机构全年采购情况中,信息安全项目占信息化采购项目数量中的第二位,共计459个,占比11.4%,仅次于院端信息化。

2016年,卫健委发布的《2016三级综合医院评审标准考评办法(完整版)》再次强调,三级医院重要的业务系统必须达到等级保护测评三级测评才能满足三级医院评审标准中对网络安全的要求,首次对三级医院的信息安全提出了强制要求。

到了2018年,卫健委《国家健康医疗大数据标准、安全和服务管理办法(试行)》规定了承载健康医疗大数据的平台必须通过等级保护。由于一般引入大数据技术的医院都是三级甲等医院,因此其等级保护测评主要以三级测评为主。与此同时,《互联网医院管理办法(试行)》也规定承载互联网医院的平台必须通过等级保护测评三级测评。

《网络安全法》也强制性规定未通过等保2.0测试将违反法律。正因为此,很多尚未通过测评的二级医院纷纷在年内采购了信息安全项目以期满足新版等保测评的要求。在政策的强力推动下,还未满足新标准的医疗机构对信息安全项目的需求自然水涨船高。

动脉网分析,随着2020年全国启动二级医院绩效考核,以及新冠肺炎疫情中表现出对医疗资源的挤兑,二级医院的信息化进程可能在2020年有一个加速。

抗疫还未结束,全国经营生产活动效率的下降是必然趋势,项目招投标及后续交付都会受到影响。深信服医疗事业部副总经理钟一鸣认为,从短期经营业绩的方面来看,网络安全行业必然会产生较大影响。但数字化时代,智慧城市建设是大势所趋,智慧城市的建设会加大对IT基础设施的需求。因此,也会带动整体网络安全需求的提升。从中远期来说,整个行业还是会处于上升阶段。

美创科技解决方案总监蔡毅表示,医院信息网络安全市场规模只会越来越大。受到疫情影响,个人隐私信息和数据的保护意识会逐渐增强。疫情也加速了医疗行业的数字化转型,如互联网医院建设、医共体建设、医院的数字化转型会加快。加速了数据的互联互通和数据共享,也就是说数据流动的场景会急剧增加。随着医疗行业数字化转型提速,医院信息化投入也会加大,信息安全建设比重也会水涨船高。此外,新技术的应用,也会带来新的安全市场。

2020年3月,企业级信息安全市场专业咨询机构“安全牛”发布了“2020年中国网络安全行业全景图”。该全景图共分为16类一级安全领域(实际收录15类),100类二级细分领域(实际收录88类)。动脉网整理如下:

234.jpg

上述表格中的每个细分领域都不乏掘金者,技术从业者们从自身优势出发,与信息安全较劲,在数个甚至数十个安全细分领域中填补安全漏洞。基于此,动脉网整理了46家业务涉及到医疗行业网络安全解决方案的信息安全企业:

12.png

23.png

34.png

45.png

从表格可以看到,在被称为“资本寒冬”的2019年里,信息安全领域融资事件频繁发生。

安芯网盾、梆梆安全、联创科技相继完成融资,迪普科技、安恒信息也分别在创业板、科创板上市。观安在第一季度完成超1亿元B+轮融资,为这一领域开了个好头,奇安信在9月完成了15亿元的Pre-IPO融资。

声明: 本文系OFweek根据授权转载自其它媒体或授权刊载,目的在于信息传递,并不代表本站赞同其观点和对其真实性负责,如有新闻稿件和图片作品的内容、版权以及其它问题的,请联系我们。
侵权投诉

下载OFweek,一手掌握高科技全行业资讯

还不是OFweek会员,马上注册
打开app,查看更多精彩资讯 >
  • 长按识别二维码
  • 进入OFweek阅读全文
长按图片进行保存