在全球信息化浪潮的推進和各國政策的積極引導下,醫療行業與云計算、大數據、AI、物聯網等新興技術深化融合,醫療服務水平也隨信息化的滲透快速提升。據IDC統計,2021年全球范圍內已有46%的醫療機構在過去12個月內開始參與或者使用醫療云服務。醫療云提供醫療衛生信息業務的云上重構,提升數據互通及協同效率,受到業界的普遍青睞。同時,醫療機構借助醫療云底座的豐富醫療服務模式,降低醫療開支。研究發現,在臨床流程中,基于云計算實現機器學習的臨床決策、醫療大數據、傳感設備信息回傳,可以使急診室利用率降低9%,患者住院率降低17%,有效提升人力、物力的資源利用率。
(資料圖)
然而受限于醫療數據泄露影響面大、穩定性需求高、主體分散等因素,我國醫療上云較歐美仍有差距,未來醫療行業云市場空間大。由于我國醫療機構運營獨立性,在行業內進行集中的管理和監管較為困難,因此醫療行業信息化起步較晚。2022年,歐美醫療IT的云上工作負載已超50%,而我國僅16.9%的醫院、醫共體等單位實現了IT基礎設施的整體上云1。據預測,我國2023年的醫療云市場規模接近1500億元,且未來將以34.7%的復合增長率高速發展2。
數據敏感、安全等因素成為醫療上云的主要挑戰
醫療服務直接關系到人們的生命安全和健康,因此對安全性、有效性和質量要求極高。在醫院使用云服務存在顧慮的調研中,云服務安全以70.6%位居第一3。
1、醫療行業信息集中度高,數據泄露損失大。伴隨著我國醫聯體、醫共體建設穩步推進,行業數據在重點區域和關鍵醫療機構不斷匯聚。我國已分別在福建、江蘇、山東、安徽和貴州展開東西南北中五大區域醫療數據中心的建設。隨著越來越多高敏感性、高私密性的數據上云和數據開放平臺的建設,醫療數據暴露的風險進一步升級。據統計,醫療行業已成為連續12年數據泄露成本最高的的行業,大規模私密數據泄露事件不計其數,還有業務運營中斷、巨額勒索等附加后果。2022年,全球醫療保健行業的平均數據泄露成本高達1010萬美元4 5。
2、醫療信息商業價值高,一旦遭到攻擊社會影響范圍廣。在美國互聯網黑市中,數據豐富的醫療信息的價值是信用卡信息的10倍,不法分子利用這些精準信息可以進行電信詐騙、虛假醫療廣告營銷等違法活動,擾亂社會秩序。北京健康寶作為疫情期間在首都通用的健康數據管理平臺,從2020年開始就遭受過多次網絡攻擊,受害者行程軌跡、核酸檢測機構等隱私信息被公開和售賣,給受害者和其他使用者造成了恐慌和困擾。
3、醫療行業安全意識較為薄弱,缺乏系統化的安全建設。目前我國醫療行業信息化仍處在起步階段,且信息化程度參差不齊。據調研,醫療機構網絡空間資產端口開放較多,隱患大,如開放遠程登錄服務的比例高達50%。同時,絕大多數醫療機構面臨老舊設備與操作系統不受最新安全解決方案支持的問題,新設備(如物聯網相關設備)的安全威脅處理能力也未能達到預期6。
4、云上業務的穩定性是我國醫療機構上云的關注焦點。據統計,我國86.2%的醫院將安全能力視為選擇云服務商時的首要考量因素7。醫療行業對業務連續要求極高,系統宕機將導致醫療設備無法正常運轉,對醫院和患者造成嚴重后果。美國阿拉巴馬州一醫療機構就曾出現因網絡攻擊,部分電子設備失效,使得醫護人員未能及時監測到嬰兒的狀況,導致嬰兒嚴重腦損傷不治去世的案例。
政策指引和云商服務守護云上信息化應用茁壯成長
1.政策規范醫療云使用,防范安全風險
在隱私保護上,海內外重視醫療行業數據安全,對醫療服務提供者的數據保護標準提出規范要求。美國的《健康保險流通與責任法案》(HIPAA)、歐盟的《通用數據保護條例》(GDPR) ,我國的《國家健康醫療大數據標準、安全和服務管理辦法(試行)》、《醫療衛生機構網絡安全管理辦法》等文件中對醫療數據隱私保護提出要求,包括數據加密、訪問控制、身份驗證、共享規定等,并對安全體系建設和網絡安全等級保護制度的落實做出規劃。
在云的建設和使用上,海內外推出醫療云安全評估服務幫助用戶和提供商確保安全性。歐盟網絡安全委員會ENISA發布的醫療云系統服務的安全報告中,對17種云上安全和數據保護措施進行了列舉,并根據醫療云典型用例(電子健康記錄、遠程護理和醫療設備)進行了評估。我國互聯網醫療健康產業聯盟牽頭制定了《醫療云計算基礎設施可信選型評估方法》,為向醫療機構的應用服務提供保障。
2.云商加強面向醫療云的安全產品體系打造
云商提供醫療行業解決方案,注重行業合規的和云上安全能力部署,保障數據的安全和業務的持續運行。在架構上,云商提供安全隔離的網絡和分散加密的存儲服務。將管理、生產、開發不同模塊的業務部署在三個不同的VPC專有網絡中,同時配備多個可用區為醫療機構業務連續性提供雙重保障。在安全防護產品上,醫療機構可以針對不同的應用選擇不同的云商安全產品。例如針對HIS、電子病歷等核心系統,可選擇態勢感知、資源訪問控制、智能安全分析、高級威脅防護等產品全方位強化云上安全狀態,有效管控和應對異常情況的發生。
3.定制化服務助力醫療機構釋放潛能,提升區域醫療服務質量
與其他行業不同,醫療機構組織架構繁雜,業務多樣,對應用的定制化需求高。以北京大學第三醫院(簡稱“北醫三院”)為例,其作為國家級的醫療中心,不僅坐擁多個院區,同時還要對若干醫聯體進行緊密服務。醫療云對院間資源打通和協同以及對外的區域信息交換共享起到了關鍵性支撐。北醫三院于2016年開始進行云資源的建設,逐步從用于隨訪的數據平臺、集團化數據平臺,走向如今的國家級云平臺的應用。院區間,通過部署安全可靠的集團化協同平臺實現資源整合,同時通過視頻云實現多院區遠程協作和遠程會診;對外,基于云的分布式存儲系統和冗余策略,助其打造區域影像診斷中心和檢驗中心,實現醫聯體間的優質醫療資源下沉。
展望
在推進醫療信息化和互聯網醫療、智慧醫療等政策的雙輪驅動下,我國醫療云市場前景廣闊。云服務應用的深度和廣度仍有較大提升空間。需求側,醫療機構上云意愿強。據IDC預測,我國超50%醫療機構計劃在未來一年內上云。供給側,隨著虛擬醫療和通用人工智能和大模型的興起,AI與云進一步融合。未來,在標準化信息系統的普及下,醫療行業的數據質量逐漸提升,云商可以在智能安全分析與防護、數智人、疾病預警、智能閱片等應用上進一步挖掘探索多元的醫療落地場景,在就醫、診療、管理、科研等領域提供優質醫療服務。
[1]數據來源:IDC,天翼云《中國醫療云建設與應用白皮書》
[2]數據來源:Internet Deep中國醫療云服務市場規模預測
[3]數據來源:中國醫院協會信息專業委員會《醫院云服務應用狀況調查報告》
[4]數據來源:IBM《2022年數據泄露成本報告》
[5]數據泄露成本的定義為數據泄露相關的一系列支出:檢測和上報、通知、泄露后響應和業務損失
[6]數據來源:HIMSS(醫療衛生信息和管理系統協會)[7]數據來源:中國醫院協會信息專業委員會《醫院云服務應用狀況調查報告》
標簽: