文/凌炽如(Winston Ling) 
编/HLR
随着不断发展的软硬件信息技术,越来越多的最新科技被应用到医疗行业。但随之而来也带来了相应的安全风险。如果你关注美国的医疗信息科技新闻,几乎每一天你都可以看到最新的医院被攻击的新闻或者脆弱的医疗行业信息基础设施无法抵挡现今最先进的网络攻击技术的报道。这些新闻报道不遗余力地向我们强调了由于病患医疗数据的复杂性,医疗数据的每次泄露带来的不仅仅是病人的隐私被侵犯,同时也会威胁到病人的安全甚至国家的安全。做为一名数字医疗领域的投资经理,我对于医疗行业的信息安全动态非常关注,也希望帮助国内的读者更好地了解当前美国科技公司以及投资机构如何针对这个棘手但也非常复杂的医疗信息问题进行布局。因此,在这里给大家简单介绍一下我所了解的美国医疗行业信息安全的概况以及近期该领域的一些投资情况。
1
美国医疗信息安全现状数据
首先,让我们来看看近年来美国医疗信息安全的一些数据。根据2003 年颁布的医疗信息技术促进经济和临床健康法案 (Health Information Technology for Economic and Clinical Health, HITECH Act),美国卫生及公共服务部(U.S. Department of Health and Human Services, HHS)必须披露每年那些影响了超过500人的医疗信息泄露事件的数据。我们根据HHS的报告数据1绘制了如下的图表:
从HHS的报告来看,2015年是医疗信息安全形势最为严峻的一年,数以百万计病人的医疗信息数据被泄漏。其中最严重的是来自Anthem保险公司的约为7880万条病人数据的泄露。相反,2017年则成为了从2009年以来唯一的一年内被泄露的病人数据低于一百万条。2018年至今,似乎延续了2017年良好的趋势,没有发生大量的数据泄露与严重的数据事件,但也许很可能黑客们转化了他们的目标,更加关注那些小型的目标。
从近几年医疗信息泄漏类型来看,我们可以看到黑客和非法访问与信息披露所占的比例逐年增加,而且增加幅度非常大。由于电子医疗病历在过去十年内被广泛普及,单纯偷窃医疗信息的机会数目逐年降低,换来的却是黑客攻击的目标数量呈指数级别增长。
HHS报告中也提到了医疗信息泄露的位置,因为HHS来看,同样的信息以何种形式保存是同样重要。对比2010年的数据,电子邮件成为了安全性最为脆弱的地方,大多数的数据泄露发生在电子邮件。而得益于更加主流的加密协议的应用,个人电子设备,例如手机等的泄露次数对比2010年减少了一半左右。网络服务器依然是数据泄露的高发地区。尽管2018年至今,发生的数据泄露事件对比2016年和2017年有所降低,但似乎依然是黑客攻击的重要目标。所以,我们也很难预测是否这样的趋势会持续。另外,值得引起我们注意的是,通过纸质文档和胶片泄露的事件所占的比例在过去十年里每年都持续稳定在20%左右,我相信这样的趋势是我们所不愿意的见到的,因为我们相信这样的数据泄露是完全可以减少甚至避免的。
客观来说,大多数的数据泄露还是发生在医疗机构。但是,来自保险公司的信息泄露的比例在过去的十年内从10%左右逐渐增加到了15%。同时来自于医疗公司(主要是医疗信息科技公司)的信息泄漏比例则由超过20%显著降低到了10%左右。我们推测医疗信息科技公司担心客户数据泄漏丢失会导致他们的业务丢失,因此在数据安全方面更为谨慎与严格;相反,医疗机构与保险公司则没有这样的业务压力,因为没有病人会把医疗机构的数据信息安全程度作为选择医疗机构的标准。
2
专注于医疗信息安全的创新公司和投资者
综上所述,我们看到近年来的医疗信息安全情况实在是不容乐观。但所幸的是,由于医疗信息泄露带来的严重经济损失也催生了一系列的创新公司和投资者来到此领域,试图解决这个棘手的问题。除去市场上那些一直以来专注于信息安全的企业(如Symantec,IBM,FireEye以及McAfee),一些专注于医疗行业信息安全的新兴企业用涌现了出来,他们在风险投资基金的支持下发展迅速。
下表是我观察到美国市场上专注于医疗信息安全相关公司及融资情况:
参考资料:
1. Breach Portal: Notice to the Secretary of HHS Breach of Unsecured Protected Health Information. https://ocrportal.hhs.gov/ocr/breach/breach_report.jsf 
2. Healthcare Cybersecurity: A review of the industry. http://hgp.com/research-and-news/2018/08/09/healthcare-cybersecurity-a-review-of-the-industry/ 
3. Accidents Were Most Frequent Cause of Healthcare Data Breaches. https://healthitsecurity.com/news/accidents-were-most-frequent-cause-of-healthcare-data-breaches 
4. Data Breaches Decline In Number, But Still Expose Billions Of Records: Study. https://www.mediapost.com/publications/article/319147/data-breaches-decline-in-number-but-still-expose.html 
本篇作者:Winston Ling
毕业于国防科技大学计算机系,2017年于美国范德堡大学获得MBA学位。现在美国从事数字医疗的创投相关工作,致力于信息技术与医疗行业的整合,对行业分析和相关技术前沿有浓厚兴趣,长期关注中美医疗科技的市场动态。
文章版权归【美柏医健】所有,欢迎转发,转载请参照“转载须知
精选内容
美柏路演
▼  点击阅读原文,查看更多好内容
继续阅读
阅读原文