在未来,医院将更加积极、主动、自发地与自主可控的信息与网络安全供应商作伙伴建立安全合作机制,共同维护医院信息和网络的安全。同时监管部门也会对医院信息和网络安全提出更系统更全面的要求,这对医院内部管理来说将会是新的挑战。
中国医院信息与网络安全发展趋势洞察
趋势一:“组件+平台+服务“三者联动模式成为医院网络安全技术突破口
医院工作人员由于时间和精力有限,加上医院IT专业人才配备少,网络安全设备买而不用的问题始终困扰着医院管理人员。在国产化替代的背景下,医院将迎来全新网络安全设备,未来“组件+平台+服务”的模式将极大程度上帮助医院省时省力、高效利用各类设备,破解医院网络安全的技术缺失。
趋势二:中国医院信息安全类投入有望从9%逐渐上升到15%,促进行业高质量发展
据CHIMA最新数据显示,自2019年起,中国医院信息化建设中安全类投入占比稳定在9%上下,该平均值符合《医疗卫生机构网络安全管理办法》 中对于新建信息化项目的网络安全预算不低于项目总预算的5%的标准。信息安全类投入包括对安全防护设备 (软件和硬件)和对安全服务的投入。
中国无论在医疗行业网络安全法规的细致度和出台时间上均落后于国外发达国家,因此导致中国医院对于网络安全的重视程度不及发达国家。据公开资料显示,美国2021财年IT总预算为922亿美元,网络安全预算占IT预算的比例为20.4%。
亿欧智库认为,未来伴随着外部政策因素和医院内部因素的驱动,医院信息与网络安全的投入占比将逐渐上升,促进行业高质量发展。
趋势三:容灾能力建设成为医院信息与网络安全领域的关注重点,医院容灾能力逐步加强
医院网络安全风险难以100%消除,因此医院管理者除了需要关注网络被攻击的风险从而不断地投入产品、人力和服务外,也在不断重视遭遇网络攻击后,医院业务系统的恢复能力和受影响的程度如何,即医院业务连续性,又称容灾能力。
趋势四:商业生态逐渐丰富,网络安全保险逐步融入医院网络安全防护体系中
网络安全保险是承保与网络空间风险等相关风险的新险种,也是目前是全球财产保险市场中发展速度最快的细分领域之一,据慕再数据显示,到 2025年全球网络安全保险市场的规模达到约200亿美元。
从医院管理角度来看,医院数据的高泄露风险和高泄露成本使医院对网络安全保险的需求不断加,该保险可以使医院和网络安全产品设备服务提供商免受巨大的经济损失,未来,保险公司将加快布局网络安全保险产品线,各大国内厂商将为自身网络安全产品购买保险后再提供至医院。亿欧智库预计,网络安全保险正在加速走进医院网络安全防护体系中,未来将有更多的医院选择带有网络安全保险的IT产品或服务。
医院信息与网络安全大咖说
以下是报告节选正文内容: