loading...
未登录头像  

2018-08-22

数字医疗行业分析:美国医疗信息安全现状与相关公司介绍





随着不断发展的软硬件信息技术,越来越多的最新科技被应用到医疗行业。但随之而来也带来了相应的安全风险。如果你关注美国的医疗信息科技新闻,几乎每一天你都可以看到最新的医院被攻击的新闻或者脆弱的医疗行业信息基础设施无法抵挡现今最先进的网络攻击技术的报道。这些新闻报道不遗余力地向我们强调了由于病患医疗数据的复杂性,医疗数据的每次泄露带来的不仅仅是病人的隐私被侵犯,同时也会威胁到病人的安全甚至国家的安全。做为一名数字医疗领域的投资经理,我对于医疗行业的信息安全动态非常关注,也希望帮助国内的读者更好地了解当前美国科技公司以及投资机构如何针对这个棘手但也非常复杂的医疗信息问题进行布局。因此,在这里给大家简单介绍一下我所了解的美国医疗行业信息安全的概况以及近期该领域的一些投资情况。


1 美国医疗信息安全现状数据


首先,让我们来看看近年来美国医疗信息安全的一些数据。根据2003 年颁布的医疗信息技术促进经济和临床健康法案 (Health Information Technology for Economic and Clinical Health, HITECH Act),美国卫生及公共服务部(U.S. Department of Health and Human Services, HHS)必须披露每年那些影响了超过500人的医疗信息泄露事件的数据。我们根据HHS的报告数据1绘制了如下的图表:


image003.png


从HHS的报告来看,2015年是医疗信息安全形势最为严峻的一年,数以百万计病人的医疗信息数据被泄漏。其中最严重的是来自Anthem保险公司的约为7880万条病人数据的泄露。相反,2017年则成为了从2009年以来唯一的一年内被泄露的病人数据低于一百万条。2018年至今,似乎延续了2017年良好的趋势,没有发生大量的数据泄露与严重的数据事件,但也许很可能黑客们转化了他们的目标,更加关注那些小型的目标。


image006.png


从近几年医疗信息泄漏类型来看,我们可以看到黑客和非法访问与信息披露所占的比例逐年增加,而且增加幅度非常大。由于电子医疗病历在过去十年内被广泛普及,单纯偷窃医疗信息的机会数目逐年降低,换来的却是黑客攻击的目标数量呈指数级别增长。



image008.png

HHS报告中也提到了医疗信息泄露的位置,因为HHS来看,同样的信息以何种形式保存是同样重要。对比2010年的数据,电子邮件成为了安全性最为脆弱的地方,大多数的数据泄露发生在电子邮件。而得益于更加主流的加密协议的应用,个人电子设备,例如手机等的泄露次数对比2010年减少了一半左右。网络服务器依然是数据泄露的高发地区。尽管2018年至今,发生的数据泄露事件对比2016年和2017年有所降低,但似乎依然是黑客攻击的重要目标。所以,我们也很难预测是否这样的趋势会持续。另外,值得引起我们注意的是,通过纸质文档和胶片泄露的事件所占的比例在过去十年里每年都持续稳定在20%左右,我相信这样的趋势是我们所不愿意的见到的,因为我们相信这样的数据泄露是完全可以减少甚至避免的。


image010.png


客观来说,大多数的数据泄露还是发生在医疗机构。但是,来自保险公司的信息泄露的比例在过去的十年内从10%左右逐渐增加到了15%。同时来自于医疗公司(主要是医疗信息科技公司)的信息泄漏比例则由超过20%显著降低到了10%左右。我们推测医疗信息科技公司担心客户数据泄漏丢失会导致他们的业务丢失,因此在数据安全方面更为谨慎与严格;相反,医疗机构与保险公司则没有这样的业务压力,因为没有病人会把医疗机构的数据信息安全程度作为选择医疗机构的标准。


2 专注于医疗信息安全的创新公司和投资者


综上所述,我们看到近年来的医疗信息安全情况实在是不容乐观。但所幸的是,由于医疗信息泄露带来的严重经济损失也催生了一系列的创新公司和投资者来到此领域,试图解决这个棘手的问题。除去市场上那些一直以来专注于信息安全的企业(如Symantec,IBM,FireEye以及McAfee),一些专注于医疗行业信息安全的新兴企业用涌现了出来,他们在风险投资基金的支持下发展迅速。


下表是我观察到美国市场上专注于医疗信息安全相关公司及融资情况:


image.png


参考资料:

1. Breach Portal: Notice to the Secretary of HHS Breach of Unsecured Protected Health Information. https://ocrportal.hhs.gov/ocr/breach/breach_report.jsf 

2. Healthcare Cybersecurity: A review of the industry. http://hgp.com/research-and-news/2018/08/09/healthcare-cybersecurity-a-review-of-the-industry/ 

3. Accidents Were Most Frequent Cause of Healthcare Data Breaches. https://healthitsecurity.com/news/accidents-were-most-frequent-cause-of-healthcare-data-breaches 

4. Data Breaches Decline In Number, But Still Expose Billions Of Records: Study. https://www.mediapost.com/publications/article/319147/data-breaches-decline-in-number-but-still-expose.html 





 

你所访问的内容不存在!

著作权归美柏医健所有。转载请联系美柏医健(微信公众号:mybio1)获得授权,并附上出处(美柏医健)和原文链接 https://www.mybiogate.com/article/144。
企业分析深度解读

作者头像

+ 关注

打赏 打赏作者

评论:0

hi,

提交评论

暂时还没有评论哦~~~
鼓掌
20
收藏
微博
微信

作者头像

+ 关注

[Ta的贡献]

查看更多 >

投资人交流群

限量名额,微信扫码申请

二维码
微信群 ① : 投 资 人 群
 微信群 ② : 路演交流群
微信群 ③ : 医健研究群
top 回到顶部