今日,数说安全发布《2022年医疗行业网络安全报告》,从医疗行业信息化和政策、行业市场概况、需求侧及供给侧分析等方面进行了系统地研究和阐述。盛邦安全入选医疗行业网络安全市场竞争格局象限图,在成长性方面表现突出。盛邦安全某省卫健委互联网资产普查及网站安全监测案例入选行业典型案例。
以下内容来自数说安全公众号
报告框架
研究主体 医疗行业构成 医疗行业信息化进程 医疗行业网络安全政策环境 医疗行业市场规模 医疗行业需求简要分析
市场空间 医疗行业采购金额分析 医疗行业关键客户及产品采购情况 医疗行业产品热度分析 医疗行业集成项目网络安全比例
医疗行业需求分析 卫健委需求分析 疾控中心需求分析 医保局需求分析 公立医院需求分析
一、医疗行业概况
我国的医疗健康体系主要包括医疗机构、医药、医保三类,其监管部门分别为国家及各地卫生健康委员会、国家药品监督管理局和国家医疗保障局。医疗机构主要包括各级别的医院、基层医疗机构、公共卫生机构、医联体等。医疗信息化指医疗服务的数字化、网络化、信息化,狭义上的医疗信息化包括医院管理信息化、临床管理信息化和区域信息化;广义上的医疗信息化还应包括医保信息化和药品流通信息化。本报告主要探讨的是医疗机构和医保局信息化的进程及带来的网络安全的需求,医药信息化不在此报告讨论。
医疗机构构成
图:全国医疗卫生机构及床位数
医疗行业信息化现状
图:医疗行业信息化现状
医疗行业网络安全建设
政策背景
十二五期间,我国医疗机构基础信息系统基本建立,信息安全需求开始产生,原卫生部在等保1.0基础上发布等级保护指导意见,提出三级甲等医院的核心系统必须通过等保三级测评。
进入十三五期间,医疗行业信息化建设发展如火如荼,卫健委加强医院、基层医疗和公共卫生信息化规范建设,并在规范中对未来5-10年的信息安全建设提出建议与要求。十三五期间医疗行业信息化建设规范已经初步形成,医疗行业网络安全规范尚未形成体系,滞后于信息化建设。十三五期间医疗行业网络安全主要围绕等保合规建设。
进入十四五时期,卫健委和医保局都提出了要加强网络安全和数据安全的指导意见,2022年8月29日,卫健委推出了医疗行业首个关于网络安全的管理办法,《医疗卫生机构网络安全管理办法》,其文件为医疗卫生机构网络安全管理提供了工作指南,对医疗行业网络安全和数据安全发展具有重要意义。
十三五以来从国家对网络安全和数据安全逐渐重视,陆续推出多部法律使安全有法可依。相应地,医疗行业监管部门也陆续推出相应的管理办法促进医疗行业网络安全的发展,但整体而言,医疗行业的网络安全规范尚未形成体系,根据卫健委的十四五规划,预计十四五期间,卫健委会加强医疗行业网络安全和数据安全的标准建设。
图:医疗行业网络安全建设政策背景
图:《医疗卫生机构网络安全管理办法》要点整理
医疗行业网络安全市场
规模概览
图:2018-2022年医疗行业网络安全市场规模(亿元)
图:2018-2022年医疗行业网络安全项目数量
医疗行业网络安全市场
需求分析
等保2.0发布以来,医疗行业以等保合规为基础搭建了网络安全框架,未来十四五期间,以等保合规的网络安全建设依然是医疗行业的保底需求。而不同的医疗客户由于信息化建设的趋势和进度产生了新的安全需求。
医疗行业市场需求分析
二、供给侧分析
竞争格局
第一梯队:两者兼备的综合性厂商;一些进入医疗行业较早的综合性厂商,对医疗行业有较深的理解,且具有覆盖全国的销售网络,因此在医疗行业拥有较强的竞争力。 第二梯队:进入医疗行业时间较短或近两年才把医疗行业当做重点行业进行深耕的综合性厂商;这类厂商医疗行业的案例积累和业务理解相较于第一梯队厂商有所缺乏,但这类综合性厂商拥有覆盖全国的销售网络,只要不断在医疗行业积累经验,有机会涌入第一梯队。 第三梯队:专注于医疗行业的厂商。这类厂商进入医疗行业时间较久,对医疗行业的业务理解深刻,尽管没有综合性厂商的销售网络覆盖广泛,也可以通过丰富的医疗行业经验为客户提供优质的解决方案和服务。
图:医疗行业网络安全市场竞争格局
总结
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...