亿欧智库认为，目前三级以下医院在信息与网络安全的建设中仍处于“产品进入”的阶段，且存在较大的合规性需求，其中产品需求大于服务需求， 这为国内软硬件和安全设备厂商提供了产品开发、制造和销售的机会，而三级医院在信息与网络安全的建设中服务需求大于产品需求。

目前医院采购态势感知多数以包年的形式订购，分为基础版和含态势大屏的专业版。

态势感知提供全网络流量的分析，应用态势感知系统可以明确整个医院的网络安全状况，从全局视角提升对网络安全威胁的发现识别、理解分析和响应处置能力，进而进行决策与行动。医院开通态势感知服务需要若干台双网卡弹性云主机，其中一台云主机为态势感知系统（控制端），另外至 少一台云主机为虚拟网关系统。态势大屏作为态势感知系统中的可视化工具，可以监控整个网络主机和关键节点的综合安全情况，提高分析深度和防御能力。亿欧智库认为，未来会有越来越多的医院选择包含态势大屏的态势感知版本。

2022年12月，《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》（简称“数据二十条”）对外发布。“数据二十条”以维护国家数据安全，保护个人信息和商业机密为前提，达到充分实现数据要素价值、促进全体人民共享数字经济发展红利的目的。由此看出，在政策和监管的需求下，数据安全安全始终作为国家发展数字经济的首要前提。未来，中国的数据安全政策也将在实践的过程中进一步明确。

系统安全是保障数据安全的关键步骤，数据是医院的最核心资产，也是各类系统的保护对象，医院中涉及众多数据类别，电子病历、健康档案、医学影像的产生过程中，也都会涉及大量的患者个人隐私数据，而正是因为医疗行为的特殊性，医院内部系统的安全性和可靠性必须是高级别，目的在于确保数据的安全以及确保数据不丢失，以此来发挥医疗数据的价值。

医院数据的高利用价值使其一直受到黑客们的青睐。随着医院的业务范围逐年扩大，医院内患者的大量个人隐私数据一旦遭到泄露和被破坏，对医院品牌、日常运行和患者自身都会造成极大的负面影响。目前，医院内的数据保护仍然不是很乐观。

据IBM统计数据显示，医疗机构连续12年保持数据泄露成本最高，数据泄露成本是指安全事件发生到结束，组织业务系统完全恢复，前、中、后各个时期产生的所有支出。2022年医疗机构该数据高达1010万美元，与2020年相比激增42%，同时比排名第二的金融领域高出69%。医疗数据的高泄露成本主要是由于该行业收到政府部门的严格监管，法律层面的支出是其泄露成本的主要来源。

数据显示，2021年约有37%的数据泄露事件发生在数据存储阶段，其次为数据使用、交换、传输阶段。

从医院角度看，医院数据闭环管理是医院数据治理中的重要环节，而存储、使用、传输和交换是数据形成闭环的关键步骤，目前由于医院各部门对 闭环建设的共识不足，以及同一家医院的HIS、EMR、PACS、LIS等系统由不同厂商生产开发，在数据存储方式、应用场景等方面存在差异，为数据闭环管理形成难题，因此数据在存储、使用、传输和交换环节存在相对较高的数据泄露可能性。

中国凭借人工智能、数据挖掘等新兴技术应用的日益成熟，健康医疗领域的数据积累被逐渐推动。一系列政策的颁发表明始终政府在为医疗数据交易做准备，想要通过流通共享来充分发挥医疗数据的价值性。

从2016年开始中国陆续出台医疗大数据应用相关政策和规划中国健康医疗大数据与区中心的建设。位于山东济南的国家北方健康医疗大数据中心是第一个落成并投入使用的医疗健康大数据区域中心，福建福州紧随其后。

以下是报告节选正文内容：