近几年，随着信息技术的发展，传统的医学记录手段已逐渐被大数据、电子健康档案和电子病历所取代。同时，随着医疗物联网高速发展，远程病人监测技术将成为未来医疗保健系统的主流。比如，连接心脏的监视器、植入式传感器以及可穿戴设备，这些技术能够加强疾病的早期预防和诊断，正日益改变着患者接受护理的方式。

技术的进步也伴随着巨大的挑战，全球医疗机构成为了黑客袭击的重点对象之一。比如前段时间的比特币勒索病毒事件，全球包括中国在内的99个国家均感染了WannaCry勒索病毒，损失惨重。其中，英国NHS（英国国家医疗服务系统）最先遭到攻击，造成40多家医院的系统瘫痪，既定的手术被迫取消，救护车也被迫转入其他医院，并支付了高额的赎金。

这次勒索事件给全球医疗机构敲响了一个警钟，医疗信息安全俨然成为了一个亟待解决的难题。无论是电子邮件诈骗、云端共享和移动设备丢失，还是黑客的恶意袭击，都会给医疗机构带来严重的金钱和名誉损失。

而且，医疗数据泄露所导致的身份信息盗窃和医疗信息盗窃，不仅会给患者带来财产和情感的伤害，还会直接威胁患者的生命安全。这一次丢失得可能是病人的健康数据，下一次有可能就是维持生命的设备被入侵破坏，甚至造成无法挽回的悲剧。

因此，越来越多的网络安全公司开始重视医疗信息安全市场，纷纷推出各种医疗数据安全解决方案。据Grand View研究报告，预计到2020年全球医疗网络安全市场将达到108亿美元。

那这些专注医疗信息网络安全的公司都有谁？动脉网（微信：vcbeat）整理了全球121家从事医疗数据安全服务的企业,，并从中挑选了8家特色企业进行报道。这些企业正在通过AI、区块链和云安全技术来解决医疗信息泄露问题。

我们可以看到，大部分企业来自美国，共有109家。另外，英国、加拿大、瑞士、以色列等国家的网络公司也开始注重医疗信息安全问题。

美国109家医疗网络安全公司的地理分布情况

分析美国这109家企业的分布情况，我们不难看出，他们主要集中在加利福尼亚州（45家）、德克萨斯州（8家）、弗吉尼亚州（8家）、纽约州（8家）和马萨诸塞州（6家）。为何会出现这样的分布局势呢？那是因为，加利福尼亚州依托旧金山拥有最多、最顶尖的科技公司；德克萨斯州是美国重要的技术研发基地；东部几个州享有纽约市和华盛顿特区的经济、政策优势。相对于其他地区，这几个州的医疗或金融机构对数据安全的需求更大，所以专注于数据安全的网络公司也更为集中。

另外，从美国这些公司的成立年份来看，50年代到70年代增长缓慢，仅有3家企业成立。90年代开始逐渐增多，2000年以后增长最快，2000年到2009年新成立了46家数据网络安全公司。2010年以后美国数据网络安全公司呈稳定增长，2010年到目前为止，共有47家企业成立。这间接反映了美国互联网医疗的发展状况，特别是近年来互联网医疗发展迅速，对医疗信息安全的需求也在逐渐增大。

信息化技术发展带来的是更强的数据流动性。可穿戴设备或植入式传感器记录的患者健康数据，通过互联网从设备端传送到PC端或移动端（APP），最后上传到云端储存。这样虽然方便了数据的存储和调用，但也增加了数据泄露的风险。从数据记录，到数据传输，再到数据存储，任何一步都可能成为黑客攻击的目标。

为了提高数据安全、增强风险管理，这121家企业开发了不同的软件和工具，旨在减少网络攻击和安全风险。他们有的通过端点安全软件，有的通过区块链，还有的通过AI和云安全等技术，帮助医疗机构解决医疗信息安全隐患。其中，有8家企业值得大家关注一下。

创始人：Stephen Midgley、Errol Olsen

主要投资机构：Palisade Systems、LiveTime Software

Absolute公司主要提供近乎实时的安全漏洞修复，其自愈端点安全技术，让IT人员能够对设备和数据进行控制。Absolute基于云的可视化平台让医疗机构可以进行远程IT资产管理，确保医疗信息安全，保护患者和医疗健康从业人员的隐私。

Absolute的主要产品是一套设备&数据安全解决方案（DDS）。DDS控制台加嵌入固件的自愈端点安全技术的组合，让数据无法被篡改和删除。同时，DDS还提供强大的可视性和近乎实时的修复功能，来保护端点设备和存储在电脑或云端的数据。

Absolute的Computrace（计算机被盗追踪服务程序）软件已被戴尔、惠普、联想、MPC、东芝和富士通等全球领先的企业嵌入到计算机的BIOS中，以提高计算机的安全性。

融资情况：Absolute公司于2000年9月29日上市，并于2012年和2013年分别收购了LiveTime Software和Palisade Systems。

创始人：Chris Bowen、Darin Brannan和Carl Kunkleman

主要投资机构：Excel Venture Management、Flare Capital Partners、Heritage Group、HLM Venture Partners等

ClearDATA是一家医疗健康云计算和信息安全服务提供商，拥有专门设计的 DecOps 自动化技术，可以看作是亚马逊云服务（AWS）的医疗版。平台目前为超过 35 万的专业医疗健康人士提供符合 HIPAA （健康保险流通与责任法案）要求的医疗数据管理服务，如数据托管、异地备份、灾难复原、医疗图像备份和存储，以及医疗信息安全等。

融资情况：ClearDATA总共进行了5轮融资，到目前为止，融资总金额已达到5442万美元。最近一次是在2017年4月，ClearDATA完成了1200万美元D轮融资。

创始人：Dylan Anderson

主要投资机构：BlueCross BlueShield Venture Partners，Peloton Equity，Trident Capital Cybersecurity

ID Experts主要提供创新的软件和服务，以保护数据隐私，防止欺诈和身份盗用，并为身份被盗用的受害者提供恢复服务。此外，付款方使用该解决方案来减少医疗欺诈，避免医疗身份盗窃罪。ID Experts的主要服务对象是政府、企业、医疗结构、金融机构和高等教育机构等。

融资情况：ID Experts主要进行了两次融资，分别是2016年的1月和8月。目前，ID Experts的总融资金额已有3250万美元。

创始人：Stuart McClure、Ryan Permeh

主要投资机构：Blackstone、Capital One Growth Ventures、Dell Ventures、DFJ Growth、Fairhaven Capital Partners、Khosla Ventures等

Cylance是第一家将人工智能、科学算法和机器学习应用于网络安全的公司，旨在改善了企业、政府和终端用户主动解决网路安全问题的方式。运用惊人的数学处理，Cylance能快速准确地识别出什么是安全的，什么是有威胁的，而不仅仅是分辨黑名单或白名单中的内容。 通过将复杂的数学和机器学习与对黑客心态的独特理解结合在一起，Cylance为用户提供技术和服务支持，从而真正地预测和防范高级威胁。

Cylance推出的基于人工智能技术的端点检测和响应方案，可以有效预测和抵御网络攻击。该产品旨在保护整个医疗基础设施，能够在Microsoft Windows和Mac OS X上运行，并与现有的安全信息和事件管理平台集成。

融资情况：Cylance总共进行了四次融资，融资总金额已达到1.77亿美元。最近一次融资是在2016年6月，该公司完成了1亿美元的D轮融资。

创始人：John Bass

主要投资机构：Martin Ventures、Fenbushi Capital

Hashed Health是一家医疗保健创新企业，主要通过区块链和分布式分类账技术，为医疗健康机构在推动业务时提供技术解决方案。服务范围包括物联网、收入周期管理、支付方式改革、医疗记录、保险和医疗将康或制药供应链物流等。

融资情况：Hashed Health自2016年成立以来，仅进行了一次融资，融资金额180万美元。

创始人：Mike Kijewski、Eric Pancoast、Brett Hemenway

主要投资机构：Safeguard Scientifics、Long River Ventures

MedCrypt为医疗设备OEM客户提供数据安全服务。从医疗成像设备到心脏起搏器等可植入设备，MedCrypt可确保设备只能从受信任的来源执行指令。MedCrypt开发了一套API对医疗设备发送和接收的数据进行加密，并远程监控设备的运行状况。将这款应用程序编程接口Nodes安装到设备后，它可以实时监控数据动态以检测异常情况。

融资情况：MedCrypt也成立不久，2016年1月成立以来只进行了一轮100万美元的种子轮融资。

创始人：Sanjay Beri、Scott Hogrefe

主要投资机构：Accel Partners、ICONIQ Capital、Lightspeed Venture Partners、Social Capital等

Netskope是云安全的领导者，通过使用专利技术，公司的云安全平台可以为企业提供实时的云端使用情况。也就是说，企业负责信息安全的人员可以随时知道云端的危险活动，并及时作出反应，消除潜在威胁，以保护重要数据。Netskope先进的云技术DLP和工作流程，已获得世界上很多大公司的支持。Netskope与位于加利福尼亚州奥克兰的Kaiser Permanente（凯撒）等医疗机构合作，以防范云端的威胁，并及时发现异常的数据移动或变化。

融资情况：Netskope共进行过5次融资活动，总融资额已达到2.314美元。2017年6月，Netskope完成了1亿美元的E轮融资，由Accel Partners和Lightspeed Venture Partners共同牵头，Geodesic Capital、ICONIQ Capital、Sapphire Ventures和Social Capital等跟投。

创始人：Pedro Bados、Vincent Bieri

主要投资机构：Auriga Partners、Highland Europe、VI Partners、Galeo-Ventures、Waypoint Capital等

Nexthink是瑞士的一家提供 End-user（终端用户）IT 分析的公司，其前身是洛桑联邦理工学院于2004年创办的一个人工智能研究项目，目前在全球范围已有 600 余名员工，代理超过 240 万个端点。通过专利的自学习和人工智能技术，Nexthink在企业范围内提供实时的IT分析模式。这种跨时间、跨端点的分析可以有效检测出潜在的安全威胁和系统故障。

在医疗健康领域，Nexthink旨在帮助医疗机构保护健康信息，减少医疗数据泄露事件，在确保HIPAA合规性的同时，降低HITECH处罚的风险，并激励内科医生和临床医生使用自己的设备。

融资情况：到目前为止，Nexthink共融资8次，总共获得7369万美元的资金。

参考资料：

https://www.cbinsights.com/blog/healthcare-cybersecurity-startups/

http://www.beckershospitalreview.com/healthcare-information-technology/107-cybersecurity-companies-in-healthcare-2017.html

https://www.crunchbase.com/organization/netskope#/entity

https://www.linkedin.com/feed/