在全球信息化浪潮的推进和各国政策的积极引导下,医疗行业与云计算、大数据、AI、物联网等新兴技术深化融合,医疗服务水平也随信息化的渗透快速提升。据IDC统计,2021年全球范围内已有46%的医疗机构在过去12个月内开始参与或者使用医疗云服务。医疗云提供医疗卫生信息业务的云上重构,提升数据互通及协同效率,受到业界的普遍青睐。同时,医疗机构借助医疗云底座的丰富医疗服务模式,降低医疗开支。研究发现,在临床流程中,基于云计算实现机器学习的临床决策、医疗大数据、传感设备信息回传,可以使急诊室利用率降低9%,患者住院率降低17%,有效提升人力、物力的资源利用率。
然而受限于医疗数据泄露影响面大、稳定性需求高、主体分散等因素,我国医疗上云较欧美仍有差距,未来医疗行业云市场空间大。由于我国医疗机构运营独立性,在行业内进行集中的管理和监管较为困难,因此医疗行业信息化起步较晚。2022年,欧美医疗IT的云上工作负载已超50%,而我国仅16.9%的医院、医共体等单位实现了IT基础设施的整体上云1。据预测,我国2023年的医疗云市场规模接近1500亿元,且未来将以34.7%的复合增长率高速发展2。
数据敏感、安全等因素成为医疗上云的主要挑战
医疗服务直接关系到人们的生命安全和健康,因此对安全性、有效性和质量要求极高。在医院使用云服务存在顾虑的调研中,云服务安全以70.6%位居第一3。
1、医疗行业信息集中度高,数据泄露损失大。伴随着我国医联体、医共体建设稳步推进,行业数据在重点区域和关键医疗机构不断汇聚。我国已分别在福建、江苏、山东、安徽和贵州展开东西南北中五大区域医疗数据中心的建设。随着越来越多高敏感性、高私密性的数据上云和数据开放平台的建设,医疗数据暴露的风险进一步升级。据统计,医疗行业已成为连续12年数据泄露成本最高的的行业,大规模私密数据泄露事件不计其数,还有业务运营中断、巨额勒索等附加后果。2022年,全球医疗保健行业的平均数据泄露成本高达1010万美元4 5。
2、医疗信息商业价值高,一旦遭到攻击社会影响范围广。在美国互联网黑市中,数据丰富的医疗信息的价值是信用卡信息的10倍,不法分子利用这些精准信息可以进行电信诈骗、虚假医疗广告营销等违法活动,扰乱社会秩序。北京健康宝作为疫情期间在首都通用的健康数据管理平台,从2020年开始就遭受过多次网络攻击,受害者行程轨迹、核酸检测机构等隐私信息被公开和售卖,给受害者和其他使用者造成了恐慌和困扰。
3、医疗行业安全意识较为薄弱,缺乏系统化的安全建设。目前我国医疗行业信息化仍处在起步阶段,且信息化程度参差不齐。据调研,医疗机构网络空间资产端口开放较多,隐患大,如开放远程登录服务的比例高达50%。同时,绝大多数医疗机构面临老旧设备与操作系统不受最新安全解决方案支持的问题,新设备(如物联网相关设备)的安全威胁处理能力也未能达到预期6。
4、云上业务的稳定性是我国医疗机构上云的关注焦点。据统计,我国86.2%的医院将安全能力视为选择云服务商时的首要考量因素7。医疗行业对业务连续要求极高,系统宕机将导致医疗设备无法正常运转,对医院和患者造成严重后果。美国阿拉巴马州一医疗机构就曾出现因网络攻击,部分电子设备失效,使得医护人员未能及时监测到婴儿的状况,导致婴儿严重脑损伤不治去世的案例。
政策指引和云商服务守护云上信息化应用茁壮成长
1. 政策规范医疗云使用,防范安全风险
在隐私保护上,海内外重视医疗行业数据安全,对医疗服务提供者的数据保护标准提出规范要求。美国的《健康保险流通与责任法案》(HIPAA)、欧盟的《通用数据保护条例》(GDPR) ,我国的《国家健康医疗大数据标准、安全和服务管理办法(试行)》、《医疗卫生机构网络安全管理办法》等文件中对医疗数据隐私保护提出要求,包括数据加密、访问控制、身份验证、共享规定等,并对安全体系建设和网络安全等级保护制度的落实做出规划。
在云的建设和使用上,海内外推出医疗云安全评估服务帮助用户和提供商确保安全性。欧盟网络安全委员会ENISA发布的医疗云系统服务的安全报告中,对17种云上安全和数据保护措施进行了列举,并根据医疗云典型用例(电子健康记录、远程护理和医疗设备)进行了评估。我国互联网医疗健康产业联盟牵头制定了《医疗云计算基础设施可信选型评估方法》,为向医疗机构的应用服务提供保障。
2. 云商加强面向医疗云的安全产品体系打造
云商提供医疗行业解决方案,注重行业合规的和云上安全能力部署,保障数据的安全和业务的持续运行。在架构上,云商提供安全隔离的网络和分散加密的存储服务。将管理、生产、开发不同模块的业务部署在三个不同的VPC专有网络中,同时配备多个可用区为医疗机构业务连续性提供双重保障。在安全防护产品上,医疗机构可以针对不同的应用选择不同的云商安全产品。例如针对HIS、电子病历等核心系统,可选择态势感知、资源访问控制、智能安全分析、高级威胁防护等产品全方位强化云上安全状态,有效管控和应对异常情况的发生。
3. 定制化服务助力医疗机构释放潜能,提升区域医疗服务质量
与其他行业不同,医疗机构组织架构繁杂,业务多样,对应用的定制化需求高。以北京大学第三医院(简称“北医三院”)为例,其作为国家级的医疗中心,不仅坐拥多个院区,同时还要对若干医联体进行紧密服务。医疗云对院间资源打通和协同以及对外的区域信息交换共享起到了关键性支撑。北医三院于2016年开始进行云资源的建设,逐步从用于随访的数据平台、集团化数据平台,走向如今的国家级云平台的应用。院区间,通过部署安全可靠的集团化协同平台实现资源整合,同时通过视频云实现多院区远程协作和远程会诊;对外,基于云的分布式存储系统和冗余策略,助其打造区域影像诊断中心和检验中心,实现医联体间的优质医疗资源下沉。
展望
在推进医疗信息化和互联网医疗、智慧医疗等政策的双轮驱动下,我国医疗云市场前景广阔。云服务应用的深度和广度仍有较大提升空间。需求侧,医疗机构上云意愿强。据IDC预测,我国超50%医疗机构计划在未来一年内上云。供给侧,随着虚拟医疗和通用人工智能和大模型的兴起,AI与云进一步融合。未来,在标准化信息系统的普及下,医疗行业的数据质量逐渐提升,云商可以在智能安全分析与防护、数智人、疾病预警、智能阅片等应用上进一步挖掘探索多元的医疗落地场景,在就医、诊疗、管理、科研等领域提供优质医疗服务。
[1]数据来源:IDC,天翼云《中国医疗云建设与应用白皮书》
[2]数据来源:Internet Deep中国医疗云服务市场规模预测
[3]数据来源:中国医院协会信息专业委员会《医院云服务应用状况调查报告》
[4]数据来源:IBM《2022年数据泄露成本报告》
[5]数据泄露成本的定义为数据泄露相关的一系列支出:检测和上报、通知、泄露后响应和业务损失
[6]数据来源:HIMSS(医疗卫生信息和管理系统协会)
[7]数据来源:中国医院协会信息专业委员会《医院云服务应用状况调查报告》
本文作者
王艺霖
助理分析师
硕士,就职于中国电信研究院,主要从事云网融合,产业数字化等相关研究。
陈元谋
主任分析师
硕士,就职于中国电信研究院,主要从事IP网络、数据中心、云网等技术及行业研究。
编辑制作
多媒体服务设计团队
制图:李银鑫 | 编辑:王凯雯
审校:董智明、刘馨
声明:本文来自天翼智库,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。