医疗行业身份与访问管理（IAM）在多角色复合权限下的治理市场.docx

PAGE2

《医疗行业身份与访问管理（IAM）在多角色复合权限下的治理市场》

一、调研概述

1.1调研背景与目的

随着医疗信息化进入以电子病历、集成平台和智慧医院为核心的深度整合阶段，医院内部信息系统数量激增，平均一家三级医院同时运行着HIS、LIS、PACS、EMR、手麻系统、重症监护系统等超过60个业务模块。

医生、护士、进修生、实习生、医技人员、行政后勤以及临时性研究人员构成的复杂角色体系，使得权限分配长期依赖人工“申请-审批-手动配置”的粗放模式，不仅效率低下，更埋下了越权访问、数据泄露和隐私合规的巨大隐患。

近年来，全球范围内针对医疗机构的勒索软件攻击与内部人员误操作导致的数