重点新闻（0501～0515）

AHA 落地 AI

美国医院协会启动加速器，助力医院落地AI、远程医疗和电子病历技术

美国医院协会（AHA）与医疗研究机构West Health Institute近日启动一项为期三年的医疗科技加速计划，总预算达1200万美元，旨在协助医院将已被验证有效的数字技术融入日常医疗流程，而非仅停留在试点阶段。

该计划名为West Health Accelerator，聚焦三大方向：电子病历（EHR）优化、远程医疗，以及AI整合。参与医院可通过新建的数字平台，获取可直接部署的技术方案、导入支持与成效评估工具，并与其他医院交流数字化转型经验。

West Health Institute执行长Shelley Lyford表示，当前已有许多技术能改善医疗照护，真正挑战在于如何让这些工具更易规模化应用并长期运维。美国医院协会运营长Michelle Hood强调，AI与数字工具并非取代医护，而是协助提升照护质量、减轻行政负担、改善患者预后。该计划特别关注老年照护，致力于提升住院、心理健康及偏远地区医疗的效率与资源均衡。（详全文）

卫建委 SBOM AI供应链

卫建委拟推医疗AI版SBOM，医疗主权云正式版即将发布

在本年度中国网络安全大会医疗安全论坛上，卫建委信息处处长李建璋透露，卫建委下一步计划在负责任AI中心引入SBOM（软件物料清单）机制，要求进入医院的AI系统披露所使用的模型、函数库、容器与API等软件组件，并同步进行漏洞扫描，以降低医疗AI供应链风险。

他指出，医疗AI的风险不仅来自模型本身，更源于其背后复杂的软件供应链。即使模型本身安全，若第三方组件存在漏洞，仍可能成为攻击入口。因此，卫建委拟先在由10家医院运营的负责任AI中心试行SBOM治理流程，确保医疗AI系统在正式部署前完成安全与隐私风险评估。

此外，他预告，卫建委近期将公布“医疗主权云八大方针”正式版。未来医疗数据除要求存储于境内、全程加密外，加密密钥须由医院自主管理，未经授权不得二次使用。尽管医院采用此类主权云服务后成本可能增加5%至15%，但可换取更完整的数据治理与法规保障。（详全文）

医院 GenAI 上云

医疗行业掀起第二波上云潮：生成式AI带动SaaS预算年增18%

根据iThome 2026 CIO & CISO大调查，医疗行业成为今年最积极加码公有云的产业之一，尤其在SaaS服务上的投资同比增长18%，增幅居六大行业之首。医疗行业第一波上云潮始于2022年政府开放电子病历上云，并于2024年达到高峰，当年云投入增长率达96%。而到2026年，随着生成式AI应用需求升温，加之卫建委积极推动FHIR医疗数据交换标准，医疗行业再度掀起第二波上云潮。

相较以往以基础设施（IaaS）为主，今年医疗行业的上云重心明显转向SaaS服务，包括AI开发工具、数据交换平台与临床应用服务等。同时，更多医疗机构开始采用多云与混合云架构，选择多云策略的医疗单位较去年增加约一成。总体来看，医疗行业的云投入正从“系统上云”逐步转向“在云上运行AI、交换数据与构建新服务”，标志着医疗云化进入新阶段。（详全文）

安全 边界主机 OT

医院OT安全不必急于为每台设备装防火墙，应先盘点设备、缩小范围才是关键

在本年度中国网络安全大会医疗安全论坛上，拥有近30年医工经验的张韶良指出，医院OT（运营技术）安全最大的误区，是直接将办公IT的防护逻辑套用到医疗现场，甚至认为所有设备都应同等防护。

他强调，医疗OT的首要步骤不是全面部署防火墙，而是完成资产盘点、设备分类与网络梳理，从上万台设备中识别出真正需要优先保护的核心节点与边界设备。根据卫建委目前定义，仅具备网络连接能力、可追踪IP地址，且需与HIS、PACS等系统交互数据的医疗设备，才属于重点监管范围。通过这些条件筛选，一家拥有超2万台设备的医学中心，最终需优先防护的设备可能仅剩10至20台。

张韶良指出，真正关键的并非病房内每台终端设备，而是负责数据交互的边界主机与中央控制系统。与其为每台设备单独加装防护，不如从全院网络架构入手，通过网络分段与OT隔离，才能以有限资源守住高风险节点。（详全文）

安全治理 健康中国深耕计划 安全预算

健康中国中期审查将核查AI与安全治理，医院安全预算至少应占3%

在中国网络安全大会医疗安全论坛上，中山大学附属医院医疗信息中心副主任黄冠凯指出，卫建委推动的“健康中国深耕计划”即将进入中期审查，其中第三范畴将聚焦安全治理、数据治理与AI治理，成为后续重点核查内容。

他提醒，医疗机构未来不仅需加强技术防护，还需建立AI治理机制，包括模型透明性、数据来源披露、风险管理和持续监测等能力，并依据国家AI治理七大原则设立AI治理委员会。在预算方面，黄冠凯建议，医院安全经费至少应占总预算3%以上，三级甲等医院甚至应达到10%至15%，才能构建完整防护体系。他援引Ponemon Institute研究指出，每投入1美元安全预算，平均可避免4至6美元潜在损失。

技术层面，他建议医院逐步从传统防病毒升级至EDR与XDR，并引入AI异常检测与IoT网络分段管理。例如，通过机器学习建立用户行为基线，提前识别勒索攻击；同时将院内网络划分为医疗区、病房区与访客区，降低IoT设备被入侵后的横向扩散风险。（详全文）

FDA AI 监管

FDA升级内部AI工具Elsa：对接40套系统，强化监管分析能力

美国食品药品监督管理局（FDA）近日升级其内部AI工具Elsa 4.0，并整合超过40套原本分散的申请、申报与监管数据系统，构建名为HALO的新数据平台，提升AI查询与分析能力。

FDA首席AI官Jeremy Walsh表示，过去Elsa主要依赖员工手动上传数据，未来通过HALO系统对接完成后，员工可直接通过AI查询FDA内部数据、构建工作流程并进行分析，无需反复上传文件。新版Elsa 4.0新增多项功能，包括自定义AI代理、文档生成、数据分析与可视化、OCR文字识别、语音转文字，以及大型文档库检索等，并支持通过安全网页访问进行搜索。

在安全设计上，Elsa部署于符合FedRAMP High等级的Google Cloud环境，FDA强调，不会使用员工输入内容或企业提交资料训练模型，以降低敏感数据泄露风险。同时，FDA仍保留人工审查流程，由领域专家审核AI输入、分析与输出结果，确保AI不直接干预监管决策。（详全文）

医保局 NGS FHIR

医保局推动NGS数据FHIR化，癌症基因检测实现标准化交换

医保局日前举办NGS数据收载机制成果观摩会，正式展示下一代基因测序（NGS）检测数据如何采用FHIR国际医疗信息标准，推动癌症精准医疗数据的跨机构交换与数字化。

医保局局长陈亮妤表示，自2024年起，医保已将NGS纳入支付范围，目前共有62家医院申报，覆盖10种癌症、27种抗癌药，已有5700名患者受益。然而，过去基因检测报告多以PDF或纯文本保存，格式不统一，不利于数据交换与自动化分析。

因此，医保局自2025年底启动NGS数据收载机制建设，全面导入FHIR标准，希望将基因检测数据转化为结构化、可交换格式。本次会议由林口长庚、新光医院与检测单位展示FHIR化后的数据上传流程与跨机构传输演练。

此外，医保局近年已推动抗癌药事前审查FHIR化，截至今年4月已有81家医院参与，其中35家已采用FHIR格式提交申请。未来，NGS数据将逐步整合进癌症患者从诊断、治疗到随访的完整数据链，成为精准医疗与AI分析的重要基础。（详全文）

医保局 HTA FHIR

医保局继续与英国NICE合作，聚焦癌症新药、FHIR与医疗决策数字化

医保局与国家药品监督管理局药品审评中心（CDE）近日再度与英国国家健康与临床卓越研究院（NICE）签署新一轮合作备忘录，未来三年将深化在医疗技术评估（HTA）、癌症数字化治理与医疗数据标准化等领域的协作。

NICE是全球最具代表性的医疗技术评估机构之一，专责协助政府判断“哪些新药、医疗器械值得纳入医保”。中国自2023年起与NICE合作，借鉴英国癌症药品基金模式，建立癌症新药临时支付专项，兼顾患者用药可及性与医保基金可持续性。

此次新合作聚焦四大方向：第一，建立基因治疗、细胞治疗等高价创新疗法的评估机制；第二，推动癌症医疗数字化，双方将交流如何利用FHIR国际医疗数据标准，加速抗癌药事前审查与真实世界疗效追踪；第三，通过专家互访与培训培养HTA人才；第四，引入“社会视角”，未来评估医疗政策时，不仅考量医疗成本，也将纳入长期照护、家庭照护与社会影响。卫建委主任石崇良表示，中国正推动成立“国家医疗技术评估中心”，希望建立更完整、以科学证据为基础的医疗决策体系。（详全文）

MedTech医疗科技近期新闻

1. 美国医学会期刊研究显示AI早期诊断错误率超80%

2. 长庚医疗体系从制度与管理层面推动数字化与ESG并进，构建智慧可持续医院治理架构

资料来源：iThome整理，2026年5月