数说安全研究院有限公司：2022年医疗行业网络安全报告（附报告）

研究主体

我国的医疗健康体系主要包括医疗机构、医药、医保三类，其监管部门分别为国家及各地卫生健康委员会、国家药品监督管理局和国家医疗保障局。医疗机构主要包括各级别的医院、基层医疗机构、公共卫生机构、医联体等。医疗信息化指医疗服务的数字化、网络化、信息化，狭义上的医疗信息化包括医院管理信息化、临床管理信息化和区域信息化;广义上的医疗信息化还应包括医保信息化和药品流通信息化。本报告主要探讨的是医疗机构和医保局信息化的进程及带来的网络安全的需求，医药信息化不在此报告讨论。

医疗机构构成

2021年末，全国医疗卫生机构总数1030935个，比上年增加8013个。其中：医院36570个，与上年相比，医院增加1176个，基层医疗卫生机构增加7754个。医院中：三级医院3275个（其中：三级甲等医院1651个），与上年相比三级医院增加279家，三级甲等医院增加71家；二级医院10848个，一级医院12649个，未定级医院9798个。专业公共卫生机构中：疾病预防控制中心3376个，卫生监督机构3010个，妇幼保健机构3032个。

医疗行业信息化现状

我国信息化建设30余年，主要分为三个阶段：

1.0阶段：基础信息系统建设：我国医疗信息化起始于20世纪70年代，当时医院信息化建设以单机版为主，HIS系统应运而生，主要是简单的管理应用。随着网络技术和计算机技术的普及以及技术的成熟，医院信息化建设也逐渐从单机版向网络版发展，HIS系统以门诊、住院收费为基础，逐步扩展到收费管理、药品数据等。2010年掀起了HIS建设热潮，目前在全国范围内部署渗透率较高。21世纪初，我国医疗行业开始引进以患者为中心的CIS系统，自此信息化建设向临床信息化转移，主要包括EMR、PACS、LIS等诊疗系统，实现患者诊疗环节全部流程信息化，提升临床医疗效率。十二五期间，基础信息系统建设基本完成。

2.0阶段：区域医疗信息化：十三五期间，国务院推动分级诊疗建设，开始强调电子病历等核心医疗数据的共享。但是医疗信息化建设涵盖诸多子系统，每个系统都有不同的供应商，不同产品之间的数据端口和格式不统一，为了解决院内信息系统的互联互通和数据管理的问题，医院构建了信息集成平台和数据集成平台。随着互联网应用的深入，“互联网”+医疗健康发展迅猛，2019年开始智慧服务分级评估，二级以上公立医院建设互联网医院成为标配。2018年以来卫健委、医保局等部委出台了大量的医疗信息化政策，主要集中在电子病历升级、医联体建设、互联网诊疗、医保信息标准化和医保收费制度改革5个领域。

3.0阶段：智慧医疗服务：中国医疗信息化建设的最终目标是智慧医疗，由智慧医院、区域医疗和家庭健康构成的全方位、全覆盖应用场景广泛的医疗系统。

查阅完整报告请点击