数观天下：2023医疗行业商密解读分析报告

数 观 天 下2023年2月 数观天下是致力于服务中国商用密码领域的卓越品牌和专业性分析媒体，以赋能商用密码领域实现更高成就为使命，连接和服务各大企业、机构投资者、地方政府、个人用户等商密行业内社群，推动商密行业快速、稳健、可持续地向前发展。 数观天下团队在安全领域深耕多年，对商用密码行业发展有深入研究，拥有来自东软、启明、信安世纪等商密领域专家团队、行业分析团队及资深媒体团队。初心不忘共成长 凝心聚力谱新篇团队介绍落实商用密码领域关于技术、产品、市场及应用方面的交流活动，成为最懂甲方的商用密码行业咨询媒体。长远目标数 观 天 下政策背景医疗现状BUSINESS REPORT目录技术应用发展展望 “健康强国”上升至国家战略政策环境经济环境近年来，国家密集发布一系列医疗健康政策； 《健康中国2030规划刚要》把医疗健康提升到了国家战略层面； 远程医疗、区域协同、分级诊疗、互联网+医疗健康的概念初步成型。社会环境技术环境 《健康中国2030规划刚要》提出， 到2030年，我国健康服务业总规模达到16万亿元，GDP的比重达到6.5%~7%，行业发展空间巨大； 近几年，大健康产业的多个细分领域受到资本关注。 疫情刺激国民健康意识提升； 我国人口老龄化现象日趋严重、居民疾病谱变化，慢性非传染病患者逐年增长； 我国居民收入增长、环境污染、遗传、生活习惯等因素影响，民众的健康医疗需求持续攀升 基因测序技术、3D打印技术、免疫疗法、人工智能、虚拟现实技术、生物芯片、大数据、云计算等技术逐步发展并在医疗健康行业中开展应用； 技术的变革有望提升医疗服务水平，提高医疗资源供给与使用效率，将有效赋能大健康产业。数 观 天 下 政策驱动医疗机构信息化建设 自2021年以来，国家卫健委等部门出台《公立医院高质量发展促进行动（2021-2025年）》、《公立医院运营管理信息化功能指引》、《关于印发公立医院高质量发展评价指标（试行）的通知》等一系列政策，将信息化作为医院基本建设的优先领域，以电子病历、互联互通、智慧服务、智慧管理为代表的医疗信息化评级体系正式确立。目前，智慧医院建设已经成为公立医院高质量发展的重要评级标准。“以评促建”的要求和力度不断加大，将持续带动行业增长。评测指标认证机构评审方案等级具体内容互联互通（医院信息互联互通标准化成熟度测评）国家卫健委统计信息中心国家医疗健康信息互联互通标准化成熟度测评方案（2020 年版）七个等级一级、二级、三级、四级乙等、四级甲等、五级乙等、五级甲等测评指标包括：数据集标准化情况、共享文档标准化情况、技术架构情况、互联互通交互服务情况、平台运行性能情况、硬件基础设施情况、网络及网络安全情况等电子病历评级（电子病历系统应用水平）国家卫健委医院管理研究所电子病历系统应用水平分级评价管理办法（试行）及评价标准（试行）（2018 年）0-8 共九个等级评价标准包含病房医师、病房护士、门诊医师、检查科室、检验处理、治疗信息处理，医疗保障、病历管理、电子病历基础、信息利用内容智慧服务（医院智慧服务分级评估）国家卫健委医院智慧服务分级评估标准体系（试行)（2019 年）0-5 级共 6 级对医院应用信息化为患者提供智慧服务的功能和患者感受到的效果两个方面进行评估，包括 5 大类、17 个评估项目，涵盖诊疗预约、远程、支付、家庭医生、转诊、直教等一系列患者诊前、诊中、诊后及全程服务指标智慧管理（医院智慧管理分级评估）国家卫健委医政医管局医院智慧管理分级评估标准体系（试行）（2021 年）0-5 级共 6 级将医院管理业务划分为 10 大类角色，每一角色又细分出数项业务，共计 33 项评估项目数 观 天 下 卫健委提出信息化建设相关要求在严格落实网络安全等级保护制度及商用密码应用等基础安全保障制度的基础上，以关键信息基础设施安全为重点，落实数据出境安全管理制度，加强医疗设备相关网络和数据安全监管，全面落实网络安全管理要求。构建卫生健康行业网络可信体系。建设一批医疗卫生机构商用密码应用示范，全面推广商用密码应用，完善卫生健康行业商用密码应用体系。主要任务优先行动一是集约建设信息化基础设施支撑体系一是互通共享三年攻坚行动二是健全全民健康信息化标准体系二是健康中国建设（行动）支撑行动三是深化“互联网+医疗健康”服务体系三是智慧医院建设示范行动四是完善健康医疗大数据资源要素体系四是重点人群智能服务行动五是推进数字健康融合创新发展体系五是药品供应保障智慧监测应对行动六是拓展基层信息化保障服务体系六是数字公卫能力提升行动七是强化卫生健康统计调查分析应用体系 七是“互联网+中医药健康服务”行动八是夯实网络与数据安全保障体系八是数据安全能力提升行动十四五全民健康信息化规划，部署八大重点任务，同时对商密应用提出要求。2022年11月7日，国家卫生健康委、国家中医药局、国家疾控局下发了《“十四五”全民健康信息化规划》。提出“十四五”期间的总体目标：到2025年，初步建设形成统一权威、互联互通的全民健康信息平台支撑保障体系，基本实现公立医疗卫生机构与全民健康信息平台联通全覆盖。数 观 天 下 密码应用建设相关要求▪ 医疗卫生机构网络安全管理办法构建卫生健康行业网络可信体系。建设一批医疗卫生机构商用密码应用示范，全面推广商用密码应用，完善卫生健康行业商用密码应用体系。各级医疗卫生机构应按照《密码法》等有关法律法规和密码应用相关标准规范，在网络建设过程中同步规划、同步建设、同步运行密码保护措施，使用符合相关要求的密码产品和服务。各医疗卫生机构应保障开展网络安全等级从测评、风险评估、攻防演练竞赛、安全建设整改、安全保护平台建设、密码保障系统建设、运维、教育培训等经费投入。▪ 商用密码应用安全性评估结果备案工作的要求请各省（区、市）及新疆生产建设兵团卫生健康委督促所辖卫生健康网络与信息系统运营者按照法律、法规、规章和国家有关规定，同步规划、同步建设、同步运行商用密码保障系统。规范开展密评工作。各所镇卫生健康网路与信息系统运营由切实按照属地索码管理部门要求开展密评工作。请各省（区、市）及新疆生产建设兵团卫生健康委逐级督促市、县两级卫生健康行政管理部门指导各所辖卫生健康网络与信息系统运营者切实按照属地密码管理部门要求开展密评工作。请委机关各司局、各直属和联系单位、中国老龄协会按照法律、法规、规章和国家有关规定，规范组织开展本司局、本单位运营的网络与信息系统的密评工作。▪ 健康医疗数据安全指南文件共享：宜采用密码技术保障数据完整性和可追溯性；API接入：宜采用密码技术保障数据完整性和可追溯性；宜采用校验技术或密码技术保证通信过程中的数据完整性，并通过加密等方式保证数据在传输过程中的保密性，加密技术的选择宜考虑应用场景、数据规模、效率要求等方面；在线查询：宜采用校验技术或密码技术保证通信过程中的数据完整性，并通过加密等方式保证数据在传输过程中的保密性，加密技术的选择宜考虑应用场景、数据规模、效率要求等方面...数 观 天 下 国家密码政策发展突出对关键信息基础设施及网络安全等级保护三级以上信息系统的密码应用监管，实施商用密码应用安全性评估和安全审查。