信创观察 | 当两个万亿市场碰撞,千亿规模的医疗信创市场还有何难题待解?
The following article is from V观财报 Author 冯方
编者按:《2022年中国医疗信息化行业研究报告》显示,2021年中国医疗信息化核心软件市场规模达到323亿元,2021-2024年复合增速达到19.2%,预计2024年总规模达547亿元。区域医疗信息化发展前景良好,预计2025年市场空间达1245亿元。医改、医疗信息化相关政策是区域医疗信息化建设的核心驱动因素。报告预测,2021年中国区域医疗信息化市场空间为466亿,2021-2025年复合增长率为27.9%,2025年市场空间可达1245亿。
作者 | 冯方 编辑 | 董湘依 审校 | 贾亦夫
医疗健康是公共服务领域的重要行业,关乎国计民生。当下,互联网医疗、医疗数字化等相关产业快速发展,恰逢信创产业发展步入快车道,医疗与信创的结合会面临什么痛点?又将有怎样的发展新趋势?
随着智慧医疗渗透、新数据爆发式增长,搭乘信创快车的医疗越发受到关注。早在2016年6月,国务院办公厅印发《关于促进和规范健康医疗大数据应用发展的指导意见》,明确指出“健康医疗大数据是国家重要的基础性战略资源”。在近日开始实施的《数据安全法》中,卫生健康也是被提及的多个行业之一。
而另一方面,医疗健康数据安全事件频频发生,医疗数据安全形势趋于严峻。业内专家指出,数据安全是医疗信创行业发展的一大痛点,同时数据归属权不明确、企业的道德风险也对发展造成阻碍。专家认为,可以通过运用加密技术、建立分类分级保护制度等手段,保障数据安全、进行数据确权。此外,还需要政府部门加强监管,出台更多配套政策。面对医疗和信创两个大市场,专家称,各参与主体要树立全员医疗信创意识,打造新一代医疗信创IT架构及技术平台,分批逐步进行医疗信创改造,推广医疗信创行业标准。
健康医疗大数据已成为国家重要的基础性战略资源,卫生健康在《数据安全法》中是被提及的八大行业之一。如今,我国信创生态体系已初步成形,信创产业作为数据安全与网络安全的基础,在事关重要民生和重大公共利益的数据方面,医疗健康数据的安全性备受关注。
数据量大。从TB级到PB级到EB级,再到ZB级。IDC报告显示,医疗行业数据量以48%的年增长率快速增长。
数据种类多。医疗数据中既有结构化的数据,也有非结构化的数据。多种数据类型,对数据的存储能力提出了更高的要求。
数据缺乏标准。各家医疗机构、各个地区的数据没有统一的规范标准,各项信息资源分散、重复、孤立,很难得到有效利用。
数据安全风险大。医疗数据安全的重要性,对于医疗机构而言是极为重要的。目前来看,风险存在多方面:人员安全风险、开放网络环境风险、病毒风险、互联网通道和云医疗风险以及数据流动风险等。
破题:应用隐私计算技术,建设分类分级保护制度
对于医疗信创行业发展的痛点,各位业内专家谈到了相应的破题之法。
赵明认为,对于任何的数据安全,工具是很重要的一个角度,可能传统的方式有很多制约的地方,但是现在一些新的技术,可以解决一些场景上的问题。“比如现在用得比较多的一些涉及隐私计算的技术,比如多方安全计算、联邦学习、同态加密等等。”赵明表示,新的技术在医疗数据、医保数据等数据的使用过程中,在一些场景上是可以解决数据安全问题的。
这一观点也得到了王彬的认同,王彬还表示,技术手段同样可以用来解决数据归属权不明晰的问题。他介绍,在数据没有明确归属的情况下使用数据,涉及数据的集约化管理,在实践中,可以用技术手段来做数据的“可用不可见”。“通过隐私计算、同态加密等技术手段保障数据能够被应用,而数据原本的位置不被改变,通过这种数据不跑路、数据应用模型多跑路的形式,把数据的使用价值发挥起来,实现数据的再应用。”
王彬还提到一个基于多方安全计算的“安全屋”概念:将“安全屋”置于医疗机构内部,通过网络形成“云”化的连接,由一方发起数据的采样和使用,在系统上通过确权的方式审批确权,确认后数据在“安全屋”中计算,最后结果被汇聚到需求方那里。“我不交换原数据本身,我交换的是数据结果,这样更好地发挥了数据在应用过程中能带来的价值。”王彬说。
除了技术方面,在制度建设方面,数据的分类分级也被提及。赵明称,数据的分级管理是一个大的原则,是一个数据安全使用的基础。王彬认为,数据有了分级标准,为进一步数据开放流通奠定基础,让数据开放产业发展有据可依,迎来新的机遇。
实际上,关于数据安全,《数据安全法》已经提出,国家建立数据分类分级保护制度,根据数据在经济社会发展中的重要程度,以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者个人、组织合法权益造成的危害程度,对数据实行分类分级保护。《数据安全法》要求,各地区、各部门应当按照数据分类分级保护制度,确定本地区、本部门以及相关行业、领域的重要数据具体目录,对列入目录的数据进行重点保护。
据郑三伟介绍,最近浙江省已发布相关的数据分类分级指南,将数据分为L1到L4四个级别,并明确将医疗数据定为L4级。
浙江省《数字化改革公共数据分类分级指南》显示,L4级公共数据不可共享、禁止开放,应对L4级公共数据进行加密传输,加密算法应符合国家密码相关法律、法规要求。
此外,对于企业道德风险,赵明表示,从企业角度,首先要靠企业自律来形成可信的基础,其次需要完善的管理流程,可以通过签订责任书、岗位设计上数据安全员和业务员双岗确认来实现,最后还需要持续做安全等级认证。另一方面,约束企业的道德风险,同样需要政府部门加强监管,各方面有更多的配套政策,帮助数据真正发挥它的价值,同时避免制度上的冲击。
据《经济参考报》报道,消息人士透露,全国医疗机构网络信息安全管理办法正在起草中,不久将会出台。报道称,新冠疫情暴发后,全球医疗健康数据频繁受到黑客攻击,国内开始重视医疗健康数据的价值,希望通过立法、加强监管等多维度方式提升医疗健康数据的整体安全水平。
另外,基于医疗健康数据的敏感性,2016年至今,国家也已相继出台不少医疗健康数据安全政策进行规范,包括《关于促进和规范健康医疗大数据应用发展的指导意见》《互联网诊疗管理办法》《互联网医院管理办法》《国家健康医疗大数据标准、安全和服务管理办法》,以及近日开始实施的《数据安全法》等法律法规。
基于上述分析,确保医院信息系统数据库的安全、稳定运行是关键。特别是就诊高峰业务处理量激增,需要灵活的弹性负载支撑,更要满足7x24小时高可用运行的业务连续性要求。以数据库为例,医疗信创更需要拥有自主知识产权,适用于事务型和分析型应用场景,达到国内数据库最高安全级别,符合国家对医疗行业信息安全政策要求的国产数据库;能够支持多种数据类型,能够满足跨不同数据模型的复杂分析需求;实现PB级数据在线分析业务,秒级响应,能够为医院临床医疗和教学科研等工作提供支撑保障,借助数据库自治技术进行自动化管理和优化,提供图形化、智能化管理工具,具备集中监管能力。
展望:两个万亿市场的碰撞
(文中观点仅供参考,不构成投资建议,投资有风险,入市需谨慎。)
——如果你觉得不错,点个在看吧。
END
点击图片查看完整内容: