盛邦安全典型案例入选《2022年医疗行业网络安全报告》

今日，数说安全发布《2022年医疗行业网络安全报告》，从医疗行业信息化和政策、行业市场概况、需求侧及供给侧分析等方面进行了系统地研究和阐述。盛邦安全入选医疗行业网络安全市场竞争格局象限图，在成长性方面表现突出。盛邦安全某省卫健委互联网资产普查及网站安全监测案例入选行业典型案例。

以下内容来自数说安全公众号

导语：

十三五以来医疗行业信息化快速发展，5G、云计算、物联网、大数据、AI等新兴技术为医疗行业带来了技术支撑，但也带来了新的安全风险，医疗行业对网络安全的内生需求提升，与此同时，进入十四五之后，医疗行业网络安全合规趋严。在业务需求和合规的驱动下，未来医疗行业的网络安全市场规模将进一步扩大。

《2022年医疗行业网络安全报告》由数说安全发布，报告及其信息内容、文字表述、组合图表、界面设计、版面框架、数据等知识产权归北京赛博英杰科技有限公司所有，均受中华人民共和国著作权法、商标法、反不正当竞争法等法律法规的保护。未经许可，禁止一切商业性质或以商业为目的的传播、使用、更改、报道、摘录及引用；个人在非商业性质的报道、摘录、引用等方式使用时，不得侵害他人权益，且须注明版权来源及所有者。

关注“数说安全”公众号，私信回复“医疗安全报告”，获取免费版PDF报告。

报告框架

（红色部分为付费私享版内容，可在文末联系工作人员获得/购买）

一、医疗行业信息化和政策概况

研究主体
医疗行业构成
医疗行业信息化进程
医疗行业网络安全政策环境
医疗行业市场规模
医疗行业需求简要分析

二、医疗行业市场概况（付费私享版内容）

市场空间
医疗行业采购金额分析
医疗行业关键客户及产品采购情况
医疗行业产品热度分析
医疗行业集成项目网络安全比例

三、医疗行业需求侧分析（付费私享版内容）

医疗行业需求分析
卫健委需求分析
疾控中心需求分析
医保局需求分析
公立医院需求分析

四、医疗行业供给侧分析

医疗行业网络安全市场竞争格局

医疗行业网络安全供应商解决方案

五、总结

一、医疗行业概况

我国的医疗健康体系主要包括医疗机构、医药、医保三类，其监管部门分别为国家及各地卫生健康委员会、国家药品监督管理局和国家医疗保障局。医疗机构主要包括各级别的医院、基层医疗机构、公共卫生机构、医联体等。医疗信息化指医疗服务的数字化、网络化、信息化，狭义上的医疗信息化包括医院管理信息化、临床管理信息化和区域信息化;广义上的医疗信息化还应包括医保信息化和药品流通信息化。本报告主要探讨的是医疗机构和医保局信息化的进程及带来的网络安全的需求，医药信息化不在此报告讨论。

图：我国医疗机构类型

医疗机构构成

2021年末，全国医疗卫生机构总数1030935个，比上年增加8013个。其中：医院36570个，与上年相比，医院增加1176个，基层医疗卫生机构增加7754个。

医院中：三级医院3275个（其中：三级甲等医院1651个），与上年相比三级医院增加279家，三级甲等医院增加71家；二级医院10848个，一级医院12649个，未定级医院9798个。

专业公共卫生机构中：疾病预防控制中心3376个，卫生监督机构3010个，妇幼保健机构3032个。

图：全国医疗卫生机构及床位数

医疗行业信息化现状

我国信息化建设30余年，主要分为三个阶段：

1.0阶段：基础信息系统建设：我国医疗信息化起始于20世纪70年代，当时医院信息化建设以单机版为主，HIS系统应运而生，主要是简单的管理应用。随着网络技术和计算机技术的普及以及技术的成熟，医院信息化建设也逐渐从单机版向网络版发展，HIS系统以门诊、住院收费为基础，逐步扩展到收费管理、药品数据等。2010年掀起了HIS建设热潮，目前在全国范围内部署渗透率较高。21世纪初，我国医疗行业开始引进以患者为中心的CIS系统，自此信息化建设向临床信息化转移，主要包括EMR、PACS、LIS等诊疗系统，实现患者诊疗环节全部流程信息化，提升临床医疗效率。十二五期间，基础信息系统建设基本完成。

2.0阶段：区域医疗信息化：十三五期间，国务院推动分级诊疗建设，开始强调电子病历等核心医疗数据的共享。但是医疗信息化建设涵盖诸多子系统，每个系统都有不同的供应商，不同产品之间的数据端口和格式不统一，为了解决院内信息系统的互联互通和数据管理的问题，医院构建了信息集成平台和数据集成平台。随着互联网应用的深入，“互联网”+医疗健康发展迅猛，2019年开始智慧服务分级评估，二级以上公立医院建设互联网医院成为标配。2018年以来卫健委、医保局等部委出台了大量的医疗信息化政策，主要集中在电子病历升级、医联体建设、互联网诊疗、医保信息标准化和医保收费制度改革5个领域。

3.0阶段：智慧医疗服务：中国医疗信息化建设的最终目标是智慧医疗，由智慧医院、区域医疗和家庭健康构成的全方位、全覆盖应用场景广泛的医疗系统。

图：医疗行业信息化现状

医疗行业网络安全建设

政策背景

十二五期间，我国医疗机构基础信息系统基本建立，信息安全需求开始产生，原卫生部在等保1.0基础上发布等级保护指导意见，提出三级甲等医院的核心系统必须通过等保三级测评。

进入十三五期间，医疗行业信息化建设发展如火如荼，卫健委加强医院、基层医疗和公共卫生信息化规范建设，并在规范中对未来5-10年的信息安全建设提出建议与要求。十三五期间医疗行业信息化建设规范已经初步形成，医疗行业网络安全规范尚未形成体系，滞后于信息化建设。十三五期间医疗行业网络安全主要围绕等保合规建设。

进入十四五时期，卫健委和医保局都提出了要加强网络安全和数据安全的指导意见，2022年8月29日，卫健委推出了医疗行业首个关于网络安全的管理办法，《医疗卫生机构网络安全管理办法》，其文件为医疗卫生机构网络安全管理提供了工作指南，对医疗行业网络安全和数据安全发展具有重要意义。

十三五以来从国家对网络安全和数据安全逐渐重视，陆续推出多部法律使安全有法可依。相应地，医疗行业监管部门也陆续推出相应的管理办法促进医疗行业网络安全的发展，但整体而言，医疗行业的网络安全规范尚未形成体系，根据卫健委的十四五规划，预计十四五期间，卫健委会加强医疗行业网络安全和数据安全的标准建设。

图：医疗行业网络安全建设政策背景

图：《医疗卫生机构网络安全管理办法》总体架构

图：《医疗卫生机构网络安全管理办法》要点整理

医疗行业网络安全市场

规模概览

医疗行业在等保2.0正式实施以后，行业需求迅速增加，市场规模扩大。根据数说安全商业分析平台测算，2018-2020年以来医疗行业市场规模分别为20.09、35.76和49.76亿元，2019-2020年分别增长78%和39%。2021年-2022年由于疫情影响，行业整体规模增速放缓，甚至有所下滑。2022年医疗行业市场空间为48.22亿元，相较于2021年同比下滑3.7%。

随着5G、云计算、物联网等新兴技术与传统医疗系统的不断深化融合，我国医疗信息化程度越来越高，逐步向数字化、智慧化医疗演进，蓬勃发展的信息化也使医疗行业面临的安全风险逐渐增多。近年来医疗行业勒索病毒频发、医疗数据频频泄露等问题促使医疗行业客户对网络安全愈发重视，叠加政策的推动，未来医疗行业网络安全的市场规模会进一步扩大。

图：2018-2022年医疗行业网络安全市场规模（亿元）

图：2018-2022年医疗行业网络安全项目数量

医疗行业网络安全市场

需求分析

等保2.0发布以来，医疗行业以等保合规为基础搭建了网络安全框架，未来十四五期间，以等保合规的网络安全建设依然是医疗行业的保底需求。而不同的医疗客户由于信息化建设的趋势和进度产生了新的安全需求。

医疗行业市场需求分析

二、供给侧分析

竞争格局

在医疗行业具有强竞争力的厂商需要具备两点条件：

第一，对医疗机构的业务具有深刻的理解；

第二，覆盖全国的销售网络。

第一梯队：两者兼备的综合性厂商；一些进入医疗行业较早的综合性厂商，对医疗行业有较深的理解，且具有覆盖全国的销售网络，因此在医疗行业拥有较强的竞争力。
第二梯队：进入医疗行业时间较短或近两年才把医疗行业当做重点行业进行深耕的综合性厂商；这类厂商医疗行业的案例积累和业务理解相较于第一梯队厂商有所缺乏，但这类综合性厂商拥有覆盖全国的销售网络，只要不断在医疗行业积累经验，有机会涌入第一梯队。
第三梯队：专注于医疗行业的厂商。这类厂商进入医疗行业时间较久，对医疗行业的业务理解深刻，尽管没有综合性厂商的销售网络覆盖广泛，也可以通过丰富的医疗行业经验为客户提供优质的解决方案和服务。

图：医疗行业网络安全市场竞争格局

总结

……