数说安全研究院近日发布《数据安全市场研究报告》，分析了各行各业对数据安全项目的采购需求。报告显示，政府、医疗卫生、教育和公检法司行业是数据安全项目的主要建设行业，占到了整体采购量的81%。

2019年到2022年8月，医疗卫生领域数据安全一般采购项目共9331项，专项采购项目1434项。

报告数据显示，2021年，医疗卫生领域整体项目数量占整体行业项目数量的17.3%，但增速较为缓慢，说明数据安全治理建设进程相对较慢。

2009年我国医院体系开始全面铺开信息化建设，从医院管理信息化（HIS）建设，到当前以电子病历信息化为重点的医院临床医疗管理信息化（EMR）阶段，信息化能力有了巨大的进展，但医院的信息和数据相对独立和封闭。伴随着2018年5月医保局的成立，以及医联体医共体的建设，医院的数据在各科室、各级医院以及医保局之间路径的打通，医疗数据泄露问题频发，并成为勒索事件的重灾区，原有的数据安全体系已经无法应对业务的需求，需要建立完整数据安全防护体系。

目前，2018年到2020年，国家卫健委先后出台《国家健康医疗大数据标准、安全和服务管理办法（试行）》《关于落实卫生健康行业网络信息与数据安全责任的通知》《关于印发全国基层医疗卫生机构信息化建设标准与规范》《关于加强全民健康信息标准化体系建设的意见》等文件。2021年，国家医保局出台《关于加强网络安全和数据保护工作的指导意见》及《国家医疗保障局数据安全管理办法》。国家市场监督管理总局也于2021年出台《信息安全技术健康医疗数据安全指南》。

但是，医保局和医院体系相关的数据安全规范标准仍不完善，如医疗行业的《数据生命周期安全规范》、《数据安全分级规范》、《数据安全评估规范》等仍未颁布，目前有关部门正在加紧研究制定。

据统计，医疗卫生行业2021年数据安全采购项目数量为3700个，同比增长了28.5%，其中专项项目数量469个，同比增长了29% 。结合项目内容分析，医疗行业的数据安全建设相对滞后，绝大部分医院仍然以满足等保为主要采购驱动力，采购单项的数据安全防护产品，规范标准的尚未完善，以及没有示范案例，这些或是导致数据安全建设迟缓的主要原因。

目前，已经有个别省市的医保局开始数据安全治理类项目建设，伴随后续规范制度的逐渐出台，有望为行业建立良好的示范。

透过以下案例查看当前医疗卫生行业数据安全建设需求：