欧米茄系统公司发布《承压前行:2026年医疗IT行业态势报告》,披露医疗行业网络安全与运营相关现状。
核心数据如下:
- 过去12个月85%的医疗机构遭遇过至少一次第三方/次级供应商故障引发的运营中断,仍有70%的机构负责人对自身供应商网络安全状态抱有信心
- 63%的医疗机构未对数字供应链开展持续监测;电子病历系统因网络攻击宕机时,53%会出现收费与预约停摆、现金流受阻,47%会因无法访问病历引发医疗事故责任风险,25%面临临时或永久关停
- 61%受访者预测未来五年内会遭遇致命级网络攻击,仅38%将网络安全与合规列为患者安全优先事项
- 超八成医疗机构的应急预案存在漏洞,31%仍使用老旧系统无法快速遏制数据泄露态势蔓延
- 93%的医疗机构已将人工智能应用于面向患者的服务及行政流程,多数未配套对应合规验证机制;66%的机构测算借助AI优化预约流程,月均可新增5000至20000美元营收
- 60%的机构明知系统存在未修补漏洞仍自行声明符合HIPAA合规要求,76%坦言尚未做好2026年HIPAA安全规则修订草案落地的合规准备
- 52%的医疗机构未合作托管安全服务提供商,39%完全依靠内部团队处理网络安全事务,其中35%存在人手不足问题,23%使用技术老旧
报告指出,当前医疗行业普遍存在对第三方供应链可视性不足、网络安全定位偏差的问题,选择与托管安全服务提供商合作的机构可更顺畅获取托管威胁检测与响应、下一代防火墙等能力支持,后续行业需重点关注即将落地的2026年HIPAA安全规则修订草案带来的合规要求提升。
