IDC：医疗网络安全管理新规发布，医疗数据安全管理实践迎来新动力

Contact

For more information, contact:

• Frank Wang (frankwang)  Email: frankwang@idc.com  Phone number: +86-10-5889-1588 VOIP: 8610588
• Yvonne Liu (yvliu)  Email: yvliu@idc.com  Phone number: +86-10-5889 1536
• Maggie Xie (mxie)  Email: mxie@idc.com  Phone number: +86-10-5889-1558 VOIP: 8610558

北京，2022年9月30日——IDC于近日发布了《IDC PeerScape:中国健康医疗数据安全管理实践与案例》（IDC # CHC48582522, 2022年9月），IDC通过对数家开展数据安全升级工作的医疗卫生机构进行访谈，了解机构在固建医疗数据安全中所面临的挑战，并从各项目的建设路径中总结了成功的实践经验，可供各类医疗卫生机构在完善数据安全建设时进行参考，同时为数据安全服务商提供参考。

近年来，云计算、大数据、AI等新兴技术与医疗行业的结合逐步深化，“互联网+医疗健康”、“智慧医疗”、“医疗健康大数据平台”等建设项目需求扩增。与此同时，医疗数据的安全问题日益凸显，面临着管理和技术等方面的多重挑战，其中就包括组织制度建设不完善、数据分类标准不统一、人员管理不到位等问题。

政策频频发布，医疗数据安全监管日益细化

国家持续加强对网络信息安全的监管，接连发布《网络安全法》、《数据安全法》、《网络安全审查办法》等。医疗数据，作为国家重要的基础性战略资源，更是受到了行业内外的广泛关注，加速了《国家健康医疗大数据标准、安全和服务管理办法（试行）》、《信息安全技术 健康医疗数据安全指南》等与医疗卫生行业相关政策的出台。

2022年9月4日《医疗卫生机构网络安全管理办法》的发布，再次将医疗数据安全的重要地位推向新的高度。《办法》进一步对医疗卫生机构的网络及数据安全管理基本原则、管理分工、执行标准、监督及处罚要求做了明确规定。

《办法》的发布对医疗卫生机构的网络与数据安全管理更为严苛。各机构不仅需要提高安全保障意识，更需要加强建设的人员及资金投入，完善信息化建设，应用新的技术，并结合业务，升级防护措施与监管体系。

医疗行业的数据安全意识提升，已积累部分成功实践

当前，医疗行业的数据安全建设仍处在探索早期，行业内缺乏成功的可参考案例。其中，部分医疗卫生机构意识到数据安全的重要性，开展了相关的建设工作，取得了较大的收益，并积累成功的实践经验。本次报告中，IDC分别对湖北省医疗保障局医疗保障信息中心、清华大学附属北京清华长庚医院、济南市儿童医院、滨州医学院烟台附属医院的四个案例展开了分析。

上述机构开创性地开展了医疗数据安全管理工作，采用了创新的医疗数据安全解决方案，有助于智慧医疗建设，并促进医教研等核心工作的开展。同时，机构在建设过程中获取的管理和技术等方面的经验将引领医疗行业数据安全建设的方向，为未来整个医疗行业开展数据安全提供参考和指导意见。

IDC通过详细探讨各机构的数据安全建设过程，从这些成功案例中总结出了如下实践：

实践1：借助数据安全技术提供商对法规、规范的理解，共同定制更为完善的建设方案。

实践2：参考同行的建设经验，结合医疗业务实际，组建数据安全管理组织，并健全管理制度。

实践3：识别和统一数据资产，建立符合自身业务需求的内部分类分级标准是数据安全管理的关键。

实践4：根据分类分级要求，匹配安全策略，通过各种技术手段限制业务和运维人员的使用与访问权限。

报告显示，医疗卫生机构对数据安全的认知正逐步提升，尤其是在网络安全、数据安全相关的法律法规的规范下，机构的安全建设实践进程有所提速。在这一过程中，医疗卫生机构同数据安全服务商的合作加深，在顶层设计、建设、运维等方面得到服务商的支持，加速了方案的落地和保障策略的长期执行。在管理方面，各类机构都相继组建管理组织，深入科室的日常工作，洞悉安全风险，全面考虑了当前的合规要求与未来的数据应用等需求。在技术方面，通过匹配实施数据安全的技术策略，机构有效提高了防护的安全性与精准性。

IDC中国高级市场分析师林红表示：医疗数据的价值在逐步提升，各类医疗卫生机构正在着手建设医疗数据平台。其中，数据安全是数据应用和开放的重要前提。然而，医疗行业的数据安全建设普遍处在初期探索阶段，各类防范措施尚不健全。随着政策法规的不断完善，以及行业对据安全意识的关注度提升，我国医疗行业的数据安全建设需求正迎来增长。

如对此研究感兴趣想进一步深入沟通，或欲了解IDC的相关研究，请与IDC中国高级市场分析师林红（邮箱：elin@idc.com）联系。

更多相关研究：

中国医疗软件解决方案市场预测，2022—2026（2022年5月）

中国临床决策支持系统市场洞察（2022年5月）

中国医疗保障信息系统市场预测，2022–2026（2022年6月）

中国医院核心系统市场份额（2022年7月）

中国电子病历市场份额（2022年7月）

中国医疗大数据解决方案市场份额（2022年8月）

中国医疗数据安全实践与案例 （2022年9月）

中国医保信息系统市场份额（即将发布）

中国医学影像AI应用系统市场份额（即将发布）

中国医疗云基础设施服务市场份额（即将发布）

- 全文完 -

欲了解IDC报告的更多信息，请访问www.idc.com.cn。欲购买报告，请致电+86-10-5889 1666与IDC中国销售部联系，或发 email 至 frankwang@idc.com 。

关于 IDC

国际数据公司（IDC ）是全球著名的信息技术、电信行业和消费科技咨询、顾问和活动服务专业提供商。IDC在全球拥有超过 1300名分析师，为110多个国家的技术和行业发展机遇提供全球化、区域化和本地化的专业视角及服务。IDC的分析和洞察助力IT专业人士、业务主管和投资机构制定基于事实的技术决策，以实现关键业务目标。成立于1964 年，IDC 是IDG旗下子公司。IDG是全球领先的媒体出版、研究咨询、及会展服务公司。欲了解更多信息，请登录www.idc.com.cn 。

- # # # -

相关咨询，请联系：

王勇，IDC中国 副总裁

电话：(+86-10) 5889 1588

电邮：frankwang@idc.com

谢静，IDC中国 市场部

电话：(+86-10) 5889 1558

邮箱：mxie@idc.com

扫描微信二维码，关注IDC 研究成果，掌握ICT市场脉搏

Coverage