2018年，医疗信息化、互联网医疗重量级政策和标准频发，这为医院进入下一个发展阶段奠定了基础。但无论是医院信息化建设、互联网医院还是远程医疗，都离不开数据安全的问题。云时代的来临，更是让医院保障信息系统和数据的安全性，显得尤为重要。

医疗行业的信息安全市场情况如何？医院目前的信息安全的薄弱点有哪些？医院该如何应对信息化创新产品下的信息安全，以及日益泛滥的网络勒索？这些问题，将在本篇文章中得到深度探讨。

医疗信息安全市场缺乏活力，根本原因是？

下面这张表，是动脉网结合2018年《全国医院信息化建设标准与规范（试行）》安全要求 ，以及中国医院协会信息管理专业委员会CHIMA发布的《2017-2018中国医院信息化状况调查报告》中的相关数据得出。将两者相互印证之后，动脉网得出了目前三级医院信息安全建设情况：

从表中可以看出，目前三级医院的信息安全建设，主要集中在 防火墙、反病毒、VPN/网闸和容灾备份 这四个方面；建设较差的主要包括 安全审计、身份认证、隐私保护、终端安全和网络安全。

针对医疗行业信息安全市场的现状，广州市妇女儿童医疗中心数据中心副主任曹晓均给出了自己的观点。他认为，市场的大小根本原因在于医疗行业的安全建设相对落后。

行业中，并没有整体的安全规划或建设思路。并且，大部分医院的安全建设都是满足合规性要求上的投入。如采购几台防火墙、终端管理软件再加上管理制度，就可以通过等保要求，真正用心做安全整体设计的并不多。这种现状互联网医院系统，导致整个医疗信息安全市场缺乏活力。

此外，目前国内医疗行业更关注业务发展需求，缺乏专业的网络安全人才储备，这也是目前比较大的挑战。

一位业内人士则透露，一方面医院信息部门的地位相对弱势，信息化建设大多取决于院方领导的意识。对医院来说，单位网络设备体量不大，一般是纯内网的环境，当前重点建设基本集中在网络基础设施完善，安全建设相对滞后。再加上医疗行业属于财政差额拨款单位，有相当一部分医院资金不富裕，因此安全建设的优先级相对较低。

对于国内医疗信息安全市场现阶段的产值规模，作为国内信息安全企业的代表，绿盟科技相关负责人分析了以下两点原因：

其一，信息安全相关配套政策和标准较少。在网络安全法正式实施之前，国内对于个人隐私信息的安全要求几乎空白。而医疗行业是涉及个人隐私信息最为深入的领域，没有法律法规上的明确要求，没有行业标准的具体指向，各级医疗机构很难认识到信息安全对自身业务的深刻影响，也就很少会主动考虑在安全方面有所投入。

其二，信息或网络安全对医疗行业的实际业务推进上缺乏直观的价值感受。举例而言，一所三甲医院每年的IT类投资可能达到千万级。

但医院决策者基于业务发展的考虑更多的会对临床、研究、医技等业务领域方面进行投入，原因就在于这些IT投资对业务的推进和支撑几乎是肉眼可见，而信息安全的价值却很难被感知。

防护了多少安全攻击、解决了多少安全漏洞、抵御了多少次信息泄露，这些都不会被直接展示到决策者的案桌上。

正因如此，最近两年，各大信息安全厂商均在重点考虑和投入安全运营和效果可视化。

互联网医院扎堆出现，如何保障它们的信息安全？

如何保障互联网医院的信息安全？在回答这一问题前，首先要明确而其定义和具体要求。