医疗行业商密解读分析报告

数观天下 医疗行业商密解读 分析报告 2023年2月 数观天下 Wumhlin 团队介绍 敬双天下 初心不忘共成长凝心聚力谱新篇 数观天下是致力于服务中国商用密码领域的卓越品牌和专业性分析媒体，以赋能商用密码领域实现更高成就为使命，连接和服务各大企业、机构投资者，地方政府、个人用户等商密行业内社群，推动商密行业快速、稳健、可持续地向前发展 数观天下团队在安全领域深耕多年，对商用密码行业发展有深入研究，拥有来自东软、启明、信安世纪等商密领域专家团队、行业分析团队及资深媒体团队。 落实商用密码领域关于技术、产品、市场及应用方面的交流 目标活动，成为最懂甲方的商用密码行业咨询媒体 目录 BUSINESSREPORT 政策背景 医疗现状 技术应用发展展望 “健康强国”上升至国家战略散观天下 政策环境经济环境 近年来，国家密集发布一系列医疗健康政策 健康中国2030规划刚要把医疗健康提升到了国 家战略层面； 远程医疗、区域协同、分级诊疗、互联网+医疗健 康的概念初步成型， 《健康中国2030规划刚要》提出，到2030年，我国健康服务业总规模达到16万亿元，GDP的比重达 到6.5%~7%，行业发展空间巨大； 近几年，大健康产业的多个细分领域受到资本关注。 社会环境技术环境 疫情刺激国民健康意识提升：基因测序技术，3D打印技术，免疫疗法，人工智能我国人口老龄化现象日趋严重、居民疾病谱变化，虚拟现实技术、生物芯片、大数据、云计算等技术慢性非传染病患者逐年增长：逐步发展并在医疗健康行业中开展应用： 我国居民收入增长、环境污染、遗传、生活习惯等技术的变革有望提升医疗服务水平，提高医疗资源 因素影响，民众的健康医疗需求持续攀升供给与使用效率，将有效赋能大健康产业。 政策驱动医疗机构信息化建设数观天下淘家 自2021年以来，国家卫健委等部门出台《公立医院高质量发展促进行动（2021-2025年）》，《公立医院运营管理信息 化功能指引》，《关于印发公立医院高质量发展评价指标试行）的通知》等一系列政策，将信息化作为医院基本建设的优先领域，以电子病历、互联互通、智慧服务、智慧管理为代表的医疗信息化评级体系正式确立。前，智慧医院建设已经成为公立医院高质量发展的重要评级标准。“以评促建的要求和力度不断加大，将持续带动行业增长 评测指标认证机构评审方案等级具体内容 七个等级刚评指标包括：数据集标准化情况、共享文档标准 互联互通 （医院信息互联 国家卫健委国家医疗健康信息互联互通标准化一级、二级、三级、四级乙化情况、技术架构情况、互联互通交互服务情况， 五级甲等 互通标准化成熟度测评）统计信息中心成熟度测评方案（2020年版）等、四级甲等、五级乙等、平台运行性能情况、硬件基础设施情况、网络及网 路安全情况等 电子病历评级电子病历系统应用水平） 国家卫健委医院管理研究所 电子病历系统应用水平分级评价管评价标准包含病房医师、病房护士、门诊医师、检理办法（试行）及评价标准（试行0-8共九个等级查科室，检验处理、治疗信息处理，医疗保障、病2018年）历管理、电子病历基础、信息利用内容 对医院应用信息化为患者提供智慧服务的功能和患 智慧服务医院智慧服务分级评估标准体系者感受到的效果两个方面进行评估，包括5大类 （医院智慧服务国家卫健委 分级评估） （试行）（2019年） 0-5级共6级17个评估项目，涵盖诊疗预约、远程、支付、家 庭医生，转诊、直教等一系列患者诊前。诊中，诊后及全程服务指标 智慧管理 医院智慧管理 分级评估） 国家卫健委医院智慧管理分级评估标准体系医政医管局（试行）（2021年） 0-5级共6级 将医院管理业务划分为10大类角色，每一角色又细分出数项业务，共计33项评估项目 卫健委提出信息化建设相天要来 数双天下 十四五全民健康信息化规划，部署八大重点任务，同时对商密应用提出要求。2022年11月7日，国家卫生健康委、国家中医药 局、国家疾控局下发了（“十四五”全民健康信息化规划"。提出“十四五“期间的总体目标：到2025年，初步建设形成统一权威 互联互通的全民健康信息平台支撑保障体系，基本实现公立医疗卫生机构与全民健康信息平台联通全覆盖 主要任务优先行动 是集约建设信息化基础设施支撑体系一是互道共享三年攻坚行动 二是健全全民健康信息化标准体系二是健康中国建设（行动）支撑行动 三是深化“互联网+医疗健康服务体系三是智慧医院建设示范行动 四是完善健康医疗大效据资源要素体系四是重点人群智能服务行动 五是推进数字健康融合创新发展体系五是药品供应保障智慧监测应对行动 六是拓展基层信息化保障服务体系六是数字公卫能力提升行动 七是强化卫生健康统计调查分析应用体系七是“互联网+中医药健康服务”行动 八是夯实网络与数据安全保障体系八是数据安全能力提升行动 在严格落实网络安全等级保护制度及商用密码应用等基础安全保障制度的基础上，以关键信息基础设施安全为重点，落实数据出境安全管理制度加强医疗设备相关网络和数据安全监管，全面落实网络安全管理要求 构建卫生健康行业网络可信体系。建设一批医疗卫生机构商用密码应用示范，全面推广商用密码应用，完善卫生健康行业商用密码应用体系 密码应用建设相关要求 ·健康医疗数据安全指南 文件共享：宜采用密码技术保障数据完整性和可追溯性 数观天下 API接入：宜采用密码技术保障数据完整性和可追溯性；宜采用校验技术或密码技术保证通信过程中的数据完整性，并通过加密等方式保证数据在传输过程中的保密性，加密技术的选择宜考虑应用场景、数据规模、效率要求等方面 在线查询：宜采用校验技术或密码技术保证通信过程中的数据完整性，并通过加密等方式保证数据在传输 过程中的保密性，加密技术的选择宜考虑应用场景、数据规模、效率要求等方面 ■医疗卫生机构网络安全管理办法 构建卫生健康行业网络可信体系。建设一批医疗卫生机构商用密码应用示范，全面推广商用密码应用，完善卫生健康行业商用密码应用体系各级医疗卫生机构应按照密码法》等有关法律法规和密码应用相关标准规范，在网络建设过程中同步规划、同步建设，同步运行密码保护措施使用符合相关要求的密码产品和服务。 各医疗卫生机构应保障开展网络安全等级从测评、风险评估、攻防演练竞赛、安全建设整改、安全保护平台建设、密码保障系统建设、运维、教 育培训等经费投入。 ■商用密码应用安全性评估结果备案工作的要求 请各省（区、市）及新疆生产建设兵团卫生健康委督促所辖卫生健康网络与信息系统运营者按照法律、法规、规章和国家有关规定，同步规划同步建设、同步运行商用密码保障系统。规范开展密评工作。各所镇卫生健康网路与信息系统运营由切实按照属地索码管理部门要求开展密评工 作。 请各省（区、市）及新疆生产建设兵团卫生健康委逐级督促市、县两级卫生健康行政管理部门指导各所辖卫生健康网络与信息系统运营者切实按照属地密码管理部门要求开展密评工作 请委机关各司局、各直属和联系单位、中国老龄协会按照法律、法规、规章和国家有关规定，规范组织开展本司局、本单位运营的网络与信息系 统的密评工作， 国家密码政策发展 政务信息系统政府采购管国家政务信息化项目建 《商用密码管理条例》《中华人民共和国网络安全法》设管理办法 理哲行办法》 突出对关键信息基础设施及网络：网络运营者应当按照网络安全等级保规定：“采购需求应当落实国家密码明确了密码保障体系建设“三同安全等级保护三级以上信息系统：护制度的要求，服行下列安全保护义管理相关规定，同步规划、同步建设、、步一评估，的要求，指出不符合的密码应用监管，实施商用密码务，保障网络免受干扰。破坏或者未同步运行并定期评估：政务信息系统：密码应用和网络安全要求的信息应用安全性评估和安全审查，经授权的访问，防止网络数据泄露或验收应当包括密码应用和安全审查情：系统不予审批及安全维护经费。 者被窃取、算改。况。 酸双天下 1999.102009.122016.112017.72017.122019.52019.122020.1 《信息安全等级保护商用密码管理关键信息基础设施安全保护《网络安全等级保护条例》&《中华人民共和国密码法 办法实施意见》条例征求意见）》《信息系统密码应用基本要求》 强化网络安全等级保护中的密码法律、行政法规和国家有关规定要应用和密码管理。开展商用密码求使用商用密码进行保护的关键信 方案应当通过密码管理部门组织的评审后方可实施，息基础设施，其运营者应当使用商 和信息系统密码应用的合规性用密码进行保护，自行或者委托商 方可投入运行"，这些制度明确了信息安全等级三级及正确性和有效性用密码检测机构开展商用密码应用 以上系统的商用密码应用要求 安全性评估。 国家立法强力推进密码应用 数观天下 国产密码作为保障我国网络安全的关键核心技术，是信息化发展的安全基因，也是推动我国数字经济高质量发展，构建网 络强国的基础支撑，在相关法规政策驱动下，国产密码产业的发展正进入加入发展期 中华人民共和形 《国家安全法》：国家建设网络与信息密码法第三十七条 关键信息基础设施的运营者违反本法第二十七 安全保障体系，提升网络与信息安全保条第一款规定，未按照要求使用商用密码，或 护能力，实现网络和信息核心技术、关 者未按照要求开展商用密码应用安全性评估的由密码管理部门责令改正，给予警告：拒不改 键基础设施和重要领域信息系统及数据正或者导致危害网络安全等后果的，处十万元 以上一百万元以下罚款，对直接负责的主管人 中华人民共和网络安全法中华人民共和国 的安全可控。 员处一万元以上十万元以下罚款， 国家安全达妈法《网络安全法》：对网络运营者应该履 行的义务提出了要求、维护网络数据的 国办发57号文第二十八条 加强国家政务信息化项目建设投资和运行维护 完整性、保密性、真实性和不可否认性经费协同联动...对于不符合密码应用和网络安 ..全要求，或者存在重大安全隐患的政务信息系 需要发挥密码技术的核心支撑作用等。统，不安排运行维护经费，项目建设单位不得 《密码法》：明确密码分类管理，支持新建、改建、扩建政务信息系统， 中华人民共和国中华人民共和国中华人民共团网络安全证 数据安全法个人信息保护法推进商用密码应用创新和产业发展，有数据安全法第四十五条 拒不改正或者造成大量数据泄露等严重后果的 关信息系统“同步规划、同步建设、同步 处五十万元以上二百万元以下罚款，并可以责 运营，定期评估”等。令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照，对直接负责的主管人 《数据安全法》、《个人信息保护法》、员和其他直接责任人员处五万元以上二十万元 《关键基础设施安全保护条例》等，以下罚款。 医疗健康体系数观天下 我国的医疗健康体系主要包括医疗机构，医药、医保三类，其监管部门分别为国家及各地卫生健康委员会、国家药品监督管理局和国家医疗保障局。医疗机构主要包括各级别的医院、基层医疗机构、公共卫生机构、医联体等。医疗信 息化指医疗服务的数字化、网络化、信息化，狭义上的医疗信息化包括医院管理信息化、临床管理信息化和区域信息化广义上的医疗信息化还应包括医保信息化和药品流通信息化 卫健委医保局药监局 医疗服务市场的整体秩序，医疗服务资质的合法合规，医疗质量及负责药品、医疗器 其安全性等 负责医保支付 械的监管 药企医疗器械 资料来源于数说安全 医疗行业信息化现状散观天 1.02.03.0 十二五期间，基础信息系统建设基本完成十三五期间，医疗子系统整合十四五期间，建设智慧医疗雏形 管理信息化（HIS)临床医疗信息化（CIS 区域医疗信息化 （GMIS) 智慧医疗服务 以HIS系统建设 为主 实现医院挂号、 ·以患者为中心的以电子病历为核 业务系统心的互联互通； 包括电子病历互联网医院 智慧医院、区域医疗和家庭健康 构成的全方位、 收费、出入院、(EAR、影像系统 药品和收费的管(PACS）、化验系 数据集成平台 医联体建设 全覆盖的医疗系 统 理。统（LIS）和手麻系医保信息化标准 统等化 资料来源于数说安全 医疗行业成为发生数据泄露最多的行业