医疗投资聚焦安全与隐私

重点摘要

最新的调查显示，后疫情时代，医疗行业在网络安全、患者流入管理和收入周期管理等三大领域加大投资。同时，远程医疗与临床系统也被认为是投资优先项。调查结果表明，尽管医院面临不少挑战，他们仍在软件投资上持续加大力度，以应对不断上升的网络安全风险和隐私问题。

来源：空军

近期由 Bain & Company 与 KLAS Research联合进行的调查揭示了后疫情时代医疗投资的重点，发现医疗提供者在未来一年的投资主要集中在三个核心领域：网络安全、患者流入管理与收入周期管理。此外，远程医疗与临床系统也被列为重要的投资优先项目。

尽管该调查的样本仅为 289名医疗高管，但这可以为我们了解医疗提供者如何配置预算提供一些见解——即使在潜在经济衰退的情况下。调查显示，即便医院逐渐走出疫情影响，他们在软件投资上的重视依然在加码。

隐私和安全软件被列为投资的重点领域，因为针对医疗行业的网络攻击在疫情之前、期间和之后一直在持续。但这项投资是在“风险上升”的背景下进行的。

报告指出，由于医疗提供者技术生态系统中节点数量的增加，安全漏洞事件激增。而这些数据泄露事件的成本自 2020 年以来几乎上升了 40%。

地区卫生系统、独立医院以及心理健康提供者对隐私和安全投资的关注程度显著提高，以应对日益严峻的威胁与挑战。报告中提到，网络安全和物联网安全成为关键投资领域。

报告还调查了提供者在面对经济压力、人员短缺、网络安全风险和健康 IT供应商增多等挑战时，如何利用软件。报告指出，提供者组织正采用多种策略，许多机构部署新软件解决方案以减轻这些问题的影响。

针对网络安全风险，报告提到：“提供者们正逐步简化臃肿的技术架构，并期望从现有的电子病历供应商及其它合作伙伴那里获得新解决方案，而不是直接评估新供应商的产品。”

针对医疗行业的安全威胁和针对性网络攻击在可预见的未来将可能持续。随着拜登政府持续推出旨在更好保护关键基础设施组织（如医疗行业）的举措，研究人员指出，监管机构有可能会引入更严格的安全要求，或甚至提供网络安全资金。

然而，正如早前的报道所述，提供者必须继续加强当前的安全防护，因为国会所需的努力往往需要时间。最佳实践措施和投资应集中在多层次的防护上，确保有效的防火墙和补丁管理，以推进零信任架构的实施。

对于医疗软件供应商来说，研究人员强调了将市场营销信息与提供者面临的当前挑战相结合的重要性。近年来，许多软件和 IT供应商试图打入医疗市场，但要想成功，团队必须与提供者建立强有力的合作关系，并拥有相关的医疗经验。

报告还提到，供应商还应准备提供其产品的“可衡量的财务和临床投资回报，并强调差异化的安全协议和功能”。最后，软件供应商需要突出其差异化的安全特性，因为拥有领先安全认证、特性和功能的供应商能够脱颖而出。