2020年新冠肺炎疫情的爆發(fā)對全球經(jīng)濟(jì)造成了嚴(yán)重影響，醫(yī)院作為抵抗新冠肺炎疫情的中流砥柱，再次受到了公眾的廣泛關(guān)注，來自醫(yī)院的每一條公眾信息都比以往更加牽動人心。與此同時，我們也看到全球范圍內(nèi)針對醫(yī)院業(yè)務(wù)系統(tǒng)和數(shù)據(jù)的網(wǎng)絡(luò)攻擊事件并未因?yàn)橐咔榈拇嬖诙�平息，使得醫(yī)院信息系統(tǒng)需要應(yīng)對“抗疫”與“抗役”的雙重壓力。

　　此次疫情的考驗(yàn)使得政府衛(wèi)生管理部門和醫(yī)護(hù)人員進(jìn)一步認(rèn)識到信息化應(yīng)用在疾病診斷與治療，以及疫情防控方面發(fā)揮的巨大作用。但當(dāng)前階段，我國醫(yī)療行業(yè)的網(wǎng)絡(luò)安全防護(hù)體系的建設(shè)水平仍然有待加強(qiáng)和完善，許多醫(yī)院員工、甚至是醫(yī)院管理者在業(yè)務(wù)系統(tǒng)真正遭受網(wǎng)絡(luò)入侵和破壞之前，對網(wǎng)絡(luò)安全在支撐醫(yī)療體系正常運(yùn)轉(zhuǎn)方面的重要性認(rèn)知明顯不足。同時，伴隨著醫(yī)院信息化建設(shè)的發(fā)展，醫(yī)療業(yè)務(wù)系統(tǒng)在互聯(lián)網(wǎng)的暴露面不斷增加，帶來日益嚴(yán)峻的網(wǎng)絡(luò)安全、數(shù)據(jù)安全風(fēng)險，僅僅通過傳統(tǒng)安全防護(hù)手段已經(jīng)很難全面發(fā)現(xiàn)和阻止信息系統(tǒng)越權(quán)訪問、數(shù)據(jù)破壞、數(shù)據(jù)泄露等網(wǎng)絡(luò)威脅，對威脅的追蹤溯源手段也比較有限。

　　大數(shù)據(jù)、云計(jì)算、移動、5G等新興技術(shù)未來在醫(yī)療業(yè)務(wù)中的應(yīng)用將更加普遍，醫(yī)院的網(wǎng)絡(luò)安全投入和規(guī)劃需要與這些新技術(shù)的發(fā)展快速適配，以降低隨之而來的新的、更復(fù)雜的網(wǎng)絡(luò)威脅風(fēng)險。例如，《互聯(lián)網(wǎng)醫(yī)院管理辦法（試行）》規(guī)定了承載互聯(lián)網(wǎng)醫(yī)院的平臺必須通過等保三級測評，醫(yī)院在互聯(lián)網(wǎng)診療系統(tǒng)建設(shè)過程中，應(yīng)該遵循“安全技術(shù)措施同步規(guī)劃、同步建設(shè)、同步使用”原則，網(wǎng)絡(luò)安全管理者應(yīng)提前評估安全體系建設(shè)給業(yè)務(wù)部門帶來的挑戰(zhàn)的復(fù)雜程度，并與業(yè)務(wù)部門密切溝通，了解業(yè)務(wù)部門的真實(shí)想法，努力尋找網(wǎng)絡(luò)安全防護(hù)與醫(yī)院業(yè)務(wù)開展之間的平衡。

　　在《IDC PeerScape: CIO視角-醫(yī)院網(wǎng)絡(luò)安全建設(shè)應(yīng)用實(shí)踐》（CHC47172321）報告中，IDC對來自首都醫(yī)科大學(xué)宣武醫(yī)院，首都醫(yī)科大學(xué)附屬北京地壇醫(yī)院、南京市溧水區(qū)中醫(yī)院等醫(yī)療行業(yè)的網(wǎng)絡(luò)安全管理者進(jìn)行了深入訪談，并對這些醫(yī)院在網(wǎng)絡(luò)安全防護(hù)體系建設(shè)、新技術(shù)和新業(yè)務(wù)場景下的網(wǎng)絡(luò)安全新需求、網(wǎng)絡(luò)安全運(yùn)營模式等方面的最佳實(shí)踐、長遠(yuǎn)規(guī)劃等進(jìn)行了具體闡述。IDC希望通過對這些醫(yī)院網(wǎng)絡(luò)安全建設(shè)理念和最佳實(shí)踐的介紹，幫助同行業(yè)企業(yè)進(jìn)一步了解自身信息化建設(shè)過程中面臨的網(wǎng)絡(luò)安全威脅和挑戰(zhàn)，并在建設(shè)各自網(wǎng)絡(luò)安全防護(hù)體系時提供同行業(yè)借鑒，共同推進(jìn)醫(yī)院網(wǎng)絡(luò)安全建設(shè)的不斷完善。

　　IDC中國網(wǎng)絡(luò)安全市場研究經(jīng)理趙衛(wèi)京認(rèn)為：“醫(yī)療信息化應(yīng)用在本次新冠肺炎疫情防控過程中發(fā)揮了巨大的作用，然而，目前我國醫(yī)療行業(yè)網(wǎng)絡(luò)安全建設(shè)投入仍然較低，眾多醫(yī)院不完善的安全防護(hù)體系并不足以應(yīng)對越來越頻繁和復(fù)雜的網(wǎng)絡(luò)威脅。網(wǎng)絡(luò)安全相關(guān)法律法規(guī)的實(shí)施，以及全球范圍內(nèi)醫(yī)療行業(yè)相關(guān)的勒索病毒、數(shù)據(jù)泄露、網(wǎng)頁篡改等網(wǎng)絡(luò)威脅事件的頻繁發(fā)生，促使醫(yī)院管理者不斷提升對網(wǎng)絡(luò)安全的重視程度，加大網(wǎng)絡(luò)安全建設(shè)投入。隨著疫情防控常態(tài)化和醫(yī)療信息化建設(shè)的不斷發(fā)展，這一市場趨勢將進(jìn)一步得到鞏固。”