2019年5月，國家發(fā)布了《網(wǎng)絡安全等級保護制度2．0標準》，并于2019年12月1日實施。該標準針對云計算、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、工業(yè)控制、大數(shù)據(jù)新技術(shù)等新興技術(shù)對安全標準提出了新的要求，并將遵循的法律條文從原本1．0標準的國務院147號令提高到《網(wǎng)絡安全法》。

在等保2．0時代，國家加強了對個人信息的保護，提出了未授權(quán)概念，不允許在未授權(quán)的賬戶運營的情況下去訪問和使用個人的用戶數(shù)據(jù)。“等保2．0對個人信息的保護更加明確。”亞信安全認為，這是等保2．0給醫(yī)療數(shù)據(jù)安全帶來的另一變革。

“進入等保2．0時代，監(jiān)管機構(gòu)對云、大、物、移提出了更高的安全合規(guī)要求。同樣，醫(yī)療行業(yè)的信息安全也增加了許多新的防護重點和方向�！笔�邦安全常務副總裁韓衛(wèi)東舉例說到，在等保2．0背景下，醫(yī)療行業(yè)的信息安全工作更加關(guān)注數(shù)據(jù)的完整性和私密性，具體可涉及個人信息保護、數(shù)據(jù)傳輸與儲存的安全、移動應用和物聯(lián)網(wǎng)設備的管控等領域的問題與挑戰(zhàn)。整體來說，等保2．0對醫(yī)療行業(yè)的信息網(wǎng)絡安全工作提出了更高、更細化的要求以及更廣泛的新技術(shù)應用空間。

除等級保護2．0對數(shù)據(jù)安全的要求外，2018年，國家衛(wèi)健委《國家健康醫(yī)療大數(shù)據(jù)標準、安全和服務管理辦法（試行）》也規(guī)定了承載健康醫(yī)療大數(shù)據(jù)的平臺必須通過等級保護（未規(guī)定級別），一般引入大數(shù)據(jù)技術(shù)的醫(yī)院都是三級甲等醫(yī)院，基本以三級等保為主。因此醫(yī)療機構(gòu)的數(shù)據(jù)安全越發(fā)重要。

這一《辦法》也被普遍認為是《網(wǎng)絡安全法》在醫(yī)療行業(yè)內(nèi)的細化。

2019年5月，國家市場監(jiān)督管理總局、國家標準化管理委員會正式發(fā)布了網(wǎng)絡安全等級保護系列國家標準。系列標準的發(fā)布對保障和促進醫(yī)療行業(yè)信息化發(fā)展，提升各醫(yī)療機構(gòu)網(wǎng)絡安全保護能力具有重要的指導意義。

2020年1月1日，我國密碼領域的首部法律《密碼法》正式實施，患者、醫(yī)院、醫(yī)療企業(yè)等可以依法使用商業(yè)密碼保護網(wǎng)絡與信息安全。

2020年2月5日，國家衛(wèi)健委下發(fā)《關(guān)于加強信息化支撐新型冠狀病毒感染的肺炎疫情防控工作的通知》。其中特別指出“加強網(wǎng)絡信息安全工作，以防攻擊、防病毒、防篡改、防癱瘓、防泄密為重點，暢通信息收集發(fā)布渠道，保障數(shù)據(jù)規(guī)范使用，切實保護個人隱私安全，防范網(wǎng)絡安全突發(fā)事件，為疫情防控工作提供可靠支撐�！�

“信息安全是醫(yī)療數(shù)字化平臺轉(zhuǎn)型成功的基礎。” 盛邦安全常務副總裁韓衛(wèi)東認為，疫情這一突發(fā)事件，倒逼著行業(yè)加速完成醫(yī)療數(shù)字化的業(yè)務升級和實質(zhì)性轉(zhuǎn)變，比如結(jié)合新技術(shù)應用的自上而下的整體疾控體系的重構(gòu)、醫(yī)療數(shù)字化統(tǒng)一平臺建設的加速、互聯(lián)網(wǎng)技術(shù)加持的智慧醫(yī)療的建成以及整個社會公共衛(wèi)生管理和應急管理系統(tǒng)的進一步完善等。

信息安全從業(yè)者與不法黑客的對決

國內(nèi)外健康醫(yī)療行業(yè)網(wǎng)絡安全保護的缺失導致相關(guān)市場規(guī)模高速增長。據(jù)Global Market Insights的調(diào)查，2018年醫(yī)療保健網(wǎng)絡安全市場規(guī)模為82億美元，預計到2025年的復合年增長率為19．1％。

據(jù)相關(guān)機構(gòu)數(shù)據(jù)統(tǒng)計，2019年中國醫(yī)療行業(yè)ICT市場規(guī)模超400億元，安全占比約10％；今年即使在發(fā)生疫情導致各方預算緊縮的情況下，盛邦安全常務副總裁韓衛(wèi)東預計，2020年的醫(yī)療行業(yè)市場規(guī)模和安全建設投入仍將有一定程度的提升。

動脈網(wǎng)此前文章《2019醫(yī)療信息化中標數(shù)據(jù)分析，最高中標金額近1．2億元，三級醫(yī)院需求占六成》介紹，2019年公立醫(yī)療機構(gòu)全年采購情況中，信息安全項目占信息化采購項目數(shù)量中的第二位，共計459個，占比11．4％，僅次于院端信息化。

2016年，衛(wèi)健委發(fā)布的《2016三級綜合醫(yī)院評審標準考評辦法（完整版）》再次強調(diào)，三級醫(yī)院重要的業(yè)務系統(tǒng)必須達到等級保護測評三級測評才能滿足三級醫(yī)院評審標準中對網(wǎng)絡安全的要求，首次對三級醫(yī)院的信息安全提出了強制要求。

到了2018年，衛(wèi)健委《國家健康醫(yī)療大數(shù)據(jù)標準、安全和服務管理辦法（試行）》規(guī)定了承載健康醫(yī)療大數(shù)據(jù)的平臺必須通過等級保護。由于一般引入大數(shù)據(jù)技術(shù)的醫(yī)院都是三級甲等醫(yī)院，因此其等級保護測評主要以三級測評為主。與此同時，《互聯(lián)網(wǎng)醫(yī)院管理辦法（試行）》也規(guī)定承載互聯(lián)網(wǎng)醫(yī)院的平臺必須通過等級保護測評三級測評。

《網(wǎng)絡安全法》也強制性規(guī)定未通過等保2．0測試將違反法律。正因為此，很多尚未通過測評的二級醫(yī)院紛紛在年內(nèi)采購了信息安全項目以期滿足新版等保測評的要求。在政策的強力推動下，還未滿足新標準的醫(yī)療機構(gòu)對信息安全項目的需求自然水漲船高。

動脈網(wǎng)分析，隨著2020年全國啟動二級醫(yī)院績效考核，以及新冠肺炎疫情中表現(xiàn)出對醫(yī)療資源的擠兌，二級醫(yī)院的信息化進程可能在2020年有一個加速。

抗疫還未結(jié)束，全國經(jīng)營生產(chǎn)活動效率的下降是必然趨勢，項目招投標及后續(xù)交付都會受到影響。深信服醫(yī)療事業(yè)部副總經(jīng)理鐘一鳴認為，從短期經(jīng)營業(yè)績的方面來看，網(wǎng)絡安全行業(yè)必然會產(chǎn)生較大影響。但數(shù)字化時代，智慧城市建設是大勢所趨，智慧城市的建設會加大對IT基礎設施的需求。因此，也會帶動整體網(wǎng)絡安全需求的提升。從中遠期來說，整個行業(yè)還是會處于上升階段。

美創(chuàng)科技解決方案總監(jiān)蔡毅表示，醫(yī)院信息網(wǎng)絡安全市場規(guī)模只會越來越大。受到疫情影響，個人隱私信息和數(shù)據(jù)的保護意識會逐漸增強。疫情也加速了醫(yī)療行業(yè)的數(shù)字化轉(zhuǎn)型，如互聯(lián)網(wǎng)醫(yī)院建設、醫(yī)共體建設、醫(yī)院的數(shù)字化轉(zhuǎn)型會加快。加速了數(shù)據(jù)的互聯(lián)互通和數(shù)據(jù)共享，也就是說數(shù)據(jù)流動的場景會急劇增加。隨著醫(yī)療行業(yè)數(shù)字化轉(zhuǎn)型提速，醫(yī)院信息化投入也會加大，信息安全建設比重也會水漲船高。此外，新技術(shù)的應用，也會帶來新的安全市場。

2020年3月，企業(yè)級信息安全市場專業(yè)咨詢機構(gòu)“安全�！卑l(fā)布了“2020年中國網(wǎng)絡安全行業(yè)全景圖”。該全景圖共分為16類一級安全領域（實際收錄15類），100類二級細分領域（實際收錄88類）。動脈網(wǎng)整理如下：

上述表格中的每個細分領域都不乏掘金者，技術(shù)從業(yè)者們從自身優(yōu)勢出發(fā)，與信息安全較勁，在數(shù)個甚至數(shù)十個安全細分領域中填補安全漏洞�；�于此，動脈網(wǎng)整理了46家業(yè)務涉及到醫(yī)療行業(yè)網(wǎng)絡安全解決方案的信息安全企業(yè)：

從表格可以看到，在被稱為“資本寒冬”的2019年里，信息安全領域融資事件頻繁發(fā)生。

安芯網(wǎng)盾、梆梆安全、聯(lián)創(chuàng)科技相繼完成融資，迪普科技、安恒信息也分別在創(chuàng)業(yè)板、科創(chuàng)板上市。觀安在第一季度完成超1億元B＋輪融資，為這一領域開了個好頭，奇安信在9月完成了15億元的Pre－IPO融資。