2020年新冠肺炎疫情的爆发对全球经济造成了严重影响，医院作为抵抗新冠肺炎疫情的中流砥柱，再次受到了公众的广泛关注，来自医院的每一条公众信息都比以往更加牵动人心。与此同时，我们也看到全球范围内针对医院业务系统和数据的网络攻击事件并未因为疫情的存在而平息，使得医院信息系统需要应对“抗疫”与“抗役”的双重压力。

　　此次疫情的考验使得政府卫生管理部门和医护人员进一步认识到信息化应用在疾病诊断与治疗，以及疫情防控方面发挥的巨大作用。但当前阶段，我国医疗行业的网络安全防护体系的建设水平仍然有待加强和完善，许多医院员工、甚至是医院管理者在业务系统真正遭受网络入侵和破坏之前，对网络安全在支撑医疗体系正常运转方面的重要性认知明显不足。同时，伴随着医院信息化建设的发展，医疗业务系统在互联网的暴露面不断增加，带来日益严峻的网络安全、数据安全风险，仅仅通过传统安全防护手段已经很难全面发现和阻止信息系统越权访问、数据破坏、数据泄露等网络威胁，对威胁的追踪溯源手段也比较有限。

　　大数据、云计算、移动、5G等新兴技术未来在医疗业务中的应用将更加普遍，医院的网络安全投入和规划需要与这些新技术的发展快速适配，以降低随之而来的新的、更复杂的网络威胁风险。例如，《互联网医院管理办法（试行）》规定了承载互联网医院的平台必须通过等保三级测评，医院在互联网诊疗系统建设过程中，应该遵循“安全技术措施同步规划、同步建设、同步使用”原则，网络安全管理者应提前评估安全体系建设给业务部门带来的挑战的复杂程度，并与业务部门密切沟通，了解业务部门的真实想法，努力寻找网络安全防护与医院业务开展之间的平衡。

　　在《IDC PeerScape: CIO视角-医院网络安全建设应用实践》（CHC47172321）报告中，IDC对来自首都医科大学宣武医院，首都医科大学附属北京地坛医院、南京市溧水区中医院等医疗行业的网络安全管理者进行了深入访谈，并对这些医院在网络安全防护体系建设、新技术和新业务场景下的网络安全新需求、网络安全运营模式等方面的最佳实践、长远规划等进行了具体阐述。IDC希望通过对这些医院网络安全建设理念和最佳实践的介绍，帮助同行业企业进一步了解自身信息化建设过程中面临的网络安全威胁和挑战，并在建设各自网络安全防护体系时提供同行业借鉴，共同推进医院网络安全建设的不断完善。

　　IDC中国网络安全市场研究经理赵卫京认为：“医疗信息化应用在本次新冠肺炎疫情防控过程中发挥了巨大的作用，然而，目前我国医疗行业网络安全建设投入仍然较低，众多医院不完善的安全防护体系并不足以应对越来越频繁和复杂的网络威胁。网络安全相关法律法规的实施，以及全球范围内医疗行业相关的勒索病毒、数据泄露、网页篡改等网络威胁事件的频繁发生，促使医院管理者不断提升对网络安全的重视程度，加大网络安全建设投入。随着疫情防控常态化和医疗信息化建设的不断发展，这一市场趋势将进一步得到巩固。”