醫療健康是公共服務領域的重要行業，關乎國計民生。當下，互聯網醫療、醫療數字化等相關產業快速發展，恰逢信創產業發展步入快車道，醫療與信創的結合會面臨什么痛點?又將有怎樣的發展新趨勢?

隨著智慧醫療滲透、新數據爆發式增長，搭乘信創快車的醫療越發受到關注。早在2016年6月，國務院辦公廳印發《關于促進和規范健康醫療大數據應用發展的指導意見》，明確指出“健康醫療大數據是國家重要的基礎性戰略資源”。在近日開始實施的《數據安全法》中，衛生健康也是被提及的多個行業之一。

而另一方面，醫療健康數據安全事件頻頻發生，醫療數據安全形勢趨于嚴峻。業內專家指出，數據安全是醫療信創行業發展的一大痛點，同時數據歸屬權不明確、企業的道德風險也對發展造成阻礙。專家認為，可以通過運用加密技術、建立分類分級保護制度等手段，保障數據安全、進行數據確權。此外，還需要政府部門加強監管，出臺更多配套政策。面對醫療和信創兩個大市場，專家稱，各參與主體要樹立全員醫療信創意識，打造新一代醫療信創IT架構及技術平臺，分批逐步進行醫療信創改造，推廣醫療信創行業標準。

健康醫療大數據已成為國家重要的基礎性戰略資源，衛生健康在《數據安全法》中是被提及的八大行業之一。如今，我國信創生態體系已初步成形，信創產業作為數據安全與網絡安全的基礎，在事關重要民生和重大公共利益的數據方面，醫療健康數據的安全性備受關注。

醫院信息系統是一個業務數據量大、數據類型復雜和并發事務多的系統，具體來說，數據呈現以下特點：

數據量大。從TB級到PB級到EB級，再到ZB級。IDC報告顯示，醫療行業數據量以48%的年增長率快速增長。

數據種類多。醫療數據中既有結構化的數據，也有非結構化的數據。多種數據類型，對數據的存儲能力提出了更高的要求。

數據缺乏標準。各家醫療機構、各個地區的數據沒有統一的規范標準，各項信息資源分散、重復、孤立，很難得到有效利用。

數據安全風險大。醫療數據安全的重要性，對于醫療機構而言是極為重要的。目前來看，風險存在多方面：人員安全風險、開放網絡環境風險、病毒風險、互聯網通道和云醫療風險以及數據流動風險等。

痛點：數據安全受威脅，歸屬權不明晰

信創，即信息技術應用創新產業，是數據安全、網絡安全的基礎，也是新基建的重要組成部分，涵蓋應用軟件、信息安全、IT基礎設置、基礎軟件等四個領域。在醫療信創發展背景下，醫療健康數據在醫聯體訪問、在線醫療、臨床科研、醫療健康App等各類應用場景中面臨多種風險，數據安全顯得尤為重要。

公開報道顯示，在疫情期間，醫療機構個人和患者信息泄露事件頻發。2020年4月，世界衛生組織發表聲明稱，疫情期間遭受網絡攻擊數量同比增長5倍。今年7月，參考消息網援引外媒報道稱，世界范圍內醫院遭網襲案例大增，專業網站Hackmaggedon在對2021年第一季度的分析中指出，醫療系統是受網絡攻擊最嚴重的部門，受襲頻率高于個人、公共行政和教育行業。

“在數據安全方面，對未知威脅的防護，是當前面臨的一個很大的問題。”華為技術有限公司浙江政企醫療業務部總經理王克對“V觀財報”(微信號ID:VG-View)表示。王克是在中新經緯9日主辦的“行業主升浪”專題會議第三期活動上提出上述觀點的，本期活動主題為“健康醫療信創和數據安全的新趨勢”。

在活動上，多名業內專家提到，數據安全是醫療信創行業發展的一大痛點。談及醫療健康數據的安全管理，壹朵云云計算有限公司總裁鄭三偉認為，現在數據使用的環節有很多問題。鄭三偉提到，目前整個互聯網體系的建設上，一個很重要的環節就是需要數據的分享，“很多互聯網的應用上還是隨意性比較大的，大公司也在做，小公司也在做，如何保障運營數據的安全?如何把數據放出去，會覺得它是很安全的?這方面確實要加強。”

另一方面，優刻得醫療綜合事業線技術總監王彬提到，在實踐中，數據歸屬權不明確也會造成數據運用的阻礙。王彬舉例稱，患者去醫院看病，醫院歸檔的同一份數據中，既有患者的基礎信息，又有主治醫生的診療方案，還涉及醫療費用、藥品用藥等，由于區域醫聯體的推進，部分情況下相關數據還會存檔在衛生健康部門。王彬表示，因為歸屬權不明確，所以在使用數據過程中，沒有主體說這個數據是屬于他的，“衛健委也不能說這個數據一定是他的，醫院也不能說這個數據就是他的。”

此外，國新健康保障服務集團股份有限公司總裁助理趙明指出，還有一類風險比較突出，就是企業的道德風險。他表示：“病人在住院以后，如果用數據的方式進行選擇性治療，有可能是正向的，有可能是反向的。病人根據資金能力和藥品供應商的能力來選擇用藥，也涉及一個(企業)為善和為惡的問題。”

破題：應用隱私計算技術，建設分類分級保護制度

對于醫療信創行業發展的痛點，各位業內專家談到了相應的破題之法。

趙明認為，對于任何的數據安全，工具是很重要的一個角度，可能傳統的方式有很多制約的地方，但是現在一些新的技術，可以解決一些場景上的問題。“比如現在用得比較多的一些涉及隱私計算的技術，比如多方安全計算、聯邦學習、同態加密等等。”趙明表示，新的技術在醫療數據、醫保數據等數據的使用過程中，在一些場景上是可以解決數據安全問題的。

這一觀點也得到了王彬的認同，王彬還表示，技術手段同樣可以用來解決數據歸屬權不明晰的問題。他介紹，在數據沒有明確歸屬的情況下使用數據，涉及數據的集約化管理，在實踐中，可以用技術手段來做數據的“可用不可見”。“通過隱私計算、同態加密等技術手段保障數據能夠被應用，而數據原本的位置不被改變，通過這種數據不跑路、數據應用模型多跑路的形式，把數據的使用價值發揮起來，實現數據的再應用。”

王彬還提到一個基于多方安全計算的“安全屋”概念：將“安全屋”置于醫療機構內部，通過網絡形成“云”化的連接，由一方發起數據的采樣和使用，在系統上通過確權的方式審批確權，確認后數據在“安全屋”中計算，最后結果被匯聚到需求方那里。“我不交換原數據本身，我交換的是數據結果，這樣更好地發揮了數據在應用過程中能帶來的價值。”王彬說。

除了技術方面，在制度建設方面，數據的分類分級也被提及。趙明稱，數據的分級管理是一個大的原則，是一個數據安全使用的基礎。王彬認為，數據有了分級標準，為進一步數據開放流通奠定基礎，讓數據開放產業發展有據可依，迎來新的機遇。

實際上，關于數據安全，《數據安全法》已經提出，國家建立數據分類分級保護制度，根據數據在經濟社會發展中的重要程度，以及一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，對國家安全、公共利益或者個人、組織合法權益造成的危害程度，對數據實行分類分級保護。《數據安全法》要求，各地區、各部門應當按照數據分類分級保護制度，確定本地區、本部門以及相關行業、領域的重要數據具體目錄，對列入目錄的數據進行重點保護。

據鄭三偉介紹，最近浙江省已發布相關的數據分類分級指南，將數據分為L1到L4四個級別，并明確將醫療數據定為L4級。

浙江省《數字化改革公共數據分類分級指南》顯示，L4級公共數據不可共享、禁止開放，應對L4級公共數據進行加密傳輸，加密算法應符合國家密碼相關法律、法規要求。

此外，對于企業道德風險，趙明表示，從企業角度，首先要靠企業自律來形成可信的基礎，其次需要完善的管理流程，可以通過簽訂責任書、崗位設計上數據安全員和業務員雙崗確認來實現，最后還需要持續做安全等級認證。另一方面，約束企業的道德風險，同樣需要政府部門加強監管，各方面有更多的配套政策，幫助數據真正發揮它的價值，同時避免制度上的沖擊。

據《經濟參考報》報道，消息人士透露，全國醫療機構網絡信息安全管理辦法正在起草中，不久將會出臺。報道稱，新冠疫情暴發后，全球醫療健康數據頻繁受到黑客攻擊，國內開始重視醫療健康數據的價值，希望通過立法、加強監管等多維度方式提升醫療健康數據的整體安全水平。

另外，基于醫療健康數據的敏感性，2016年至今，國家也已相繼出臺不少醫療健康數據安全政策進行規范，包括《關于促進和規范健康醫療大數據應用發展的指導意見》《互聯網診療管理辦法》《互聯網醫院管理辦法》《國家健康醫療大數據標準、安全和服務管理辦法》，以及近日開始實施的《數據安全法》等法律法規。

基于上述分析，確保醫院信息系統數據庫的安全、穩定運行是關鍵。特別是就診高峰業務處理量激增，需要靈活的彈性負載支撐，更要滿足7x24小時高可用運行的業務連續性要求。以數據庫為例，醫療信創更需要擁有自主知識產權，適用于事務型和分析型應用場景，達到國內數據庫最高安全級別，符合國家對醫療行業信息安全政策要求的國產數據庫;能夠支持多種數據類型，能夠滿足跨不同數據模型的復雜分析需求;實現PB級數據在線分析業務，秒級響應，能夠為醫院臨床醫療和教學科研等工作提供支撐保障，借助數據庫自治技術進行自動化管理和優化，提供圖形化、智能化管理工具，具備集中監管能力。

展望：兩個萬億市場的碰撞

對于行業現狀，在活動上，東華醫為科技有限公司研發總監符德東直言：“國內醫療信創廠商信創適配投入相對不足，國產化版本難以滿足實際需求。醫療信創過程中，產品的兼容性、穩定性、連續性、可靠性等面臨一定的困難和挑戰。”

不過，對于醫療信創行業的發展前景，符德東仍十分看好。在他看來，“醫療信創涵蓋了醫療和信創兩個方向，每一個都是萬億的大市場”，率先“卡位”有利于占得發展先機。他表示，醫療行業目前正在智能化過程中，新基建主推的5G、大數據、云計算、物聯網都將給醫療行業帶來巨大機會。

8月26日，國際會計師事務所普華永道發布《2021年中期中國醫療健康服務行業并購活動回顧及展望》。報告指出，中國醫療大健康市場規模已達到13萬億元，市場規模年復合增長率高達13%，目前已經躍居為全球第二大市場。

與此同時，信創產業正進入發展快車道。中國電子學會發布的報告預計，2023年我國信創產業規模將突破3650億元，市場容量將突破萬億元。此外，各地也在積極發布涉及信創產業發展的鼓勵政策。北京、廣州、廣西、山西、天津、福建等地相繼在數字經濟發展規劃、新型基礎設施建設計劃、電子信息產業發展規劃中明確了當地信創產業的發展措施。

在系列利好政策推動下，當前我國信創生態體系已初步成形，通過解決核心技術“卡脖子”問題，構建國產化信息技術全周期生態體系，包括同方計算機、統信軟件、龍芯科技、達夢數據庫等一批有競爭力的信息技術企業正在加速崛起。

由此可見，在醫療行業先走一步的情況下，信創行業的萬億大市場，也已腳步漸近。

對于醫療信創行業以后的發展，符德東建議：樹立全員醫療信創意識，建立統一的醫療信創組織架構，積極推進信創技術平臺建設、適配能力建設、系統遷移能力建設、信創產品運維服務建設、信創生態建設等信創體系;以云計算和分布式技術為核心，打造面向數字化和智能化轉型的新一代醫療信創IT架構及技術平臺;選擇合適的信創改造路徑，分批逐步進行改造，業務系統平滑過渡;在安全合規的醫療信創環境中，打造統一的信創管理和運維平臺;推廣醫療信創行業標準，建設強大的醫療信創生態。

另外，趙明提出，數據是國家的戰略性資源，是不是也可以模仿鐵塔公司和管網公司，建立一個基礎設施建設平臺，規范地對數據進行分類使用?“我覺得還是應該國家把它作為一個基礎設施建設來投入更大的精力，從配套政策到實際的數據匯集、脫敏加工、市場規則的制定，如果國家不在這方面做出更大動作的話，我覺得通過企業個體的探索，這個路還是會比較長的。”趙明說。

今年以來，信創向行業延伸的呼聲愈發強烈。從一系列政策、改革以及市場需求的擴大、下沉可以看出，醫療信息化產業的蓬勃發展正成為推進產業升級和國產化進程的契機。

(文中觀點僅供參考，不構成投資建議，投資有風險，入市需謹慎。)