互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)安全解決方案作者:?jiǎn)⒚餍浅郊夹g(shù)中心行業(yè)營(yíng)銷部2021-03-09
業(yè)務(wù)背景
根據(jù)國(guó)家衛(wèi)健委2018年發(fā)布的《關(guān)于印發(fā)互聯(lián)網(wǎng)診療管理辦法(試行)等 3 個(gè)文件(國(guó)衛(wèi)醫(yī)發(fā)[2018]25 號(hào))》 的定義���,互聯(lián)網(wǎng)醫(yī)院、互聯(lián)網(wǎng)診療��、遠(yuǎn)程醫(yī)療同屬于互聯(lián)網(wǎng)醫(yī)療范疇����。
《互聯(lián)網(wǎng)醫(yī)院管理辦法(試行)》要求“互聯(lián)網(wǎng)醫(yī)院信息系統(tǒng)按照國(guó)家有關(guān)法律法規(guī)和規(guī)定,實(shí)施第三級(jí)信息安全等級(jí)保護(hù)”����。
《關(guān)于印發(fā)互聯(lián)網(wǎng)診療管理辦法(試行)等3個(gè)文件的通知》,要求所有承載互聯(lián)網(wǎng)醫(yī)療的業(yè)務(wù)系統(tǒng)必須通過(guò)等保三級(jí)�����;
2020年,受新冠疫情影響�����,線上就醫(yī)問(wèn)診的需求呈現(xiàn)出前所未有的增長(zhǎng)趨勢(shì)�,線下就診可能存在感染風(fēng)險(xiǎn)���,而隔離政策使異地患者難以就醫(yī)���,互聯(lián)網(wǎng)醫(yī)院這種模式因具有降低患者交叉感染、實(shí)現(xiàn)患者 “非接觸看病”的特殊優(yōu)勢(shì)成為了“戰(zhàn)疫先鋒”�����,互聯(lián)網(wǎng)醫(yī)療在疫情防控中所起到的積極作用再次成為行業(yè)關(guān)注焦點(diǎn)����。2020年2月正值新冠肺炎疫情的高峰期,建立的互聯(lián)網(wǎng)醫(yī)院也最多達(dá)到65家���。疫情防控的迫切需要推動(dòng)了互聯(lián)網(wǎng)醫(yī)院建設(shè)�����,原有互聯(lián)網(wǎng)醫(yī)院紛紛開通線上發(fā)熱門診�、慢病復(fù)診、肺炎咨詢�,此外還不斷有互聯(lián)網(wǎng)醫(yī)院緊急獲批和上線。
在疫情推動(dòng)下��,互聯(lián)網(wǎng)診療��、互聯(lián)網(wǎng)醫(yī)院迎來(lái)了全新的發(fā)展階段��,公立醫(yī)院成為此輪建設(shè)熱潮中當(dāng)之無(wú)愧的絕對(duì)主角�,同時(shí)由于各醫(yī)療機(jī)構(gòu)匆忙上線互聯(lián)網(wǎng)診療應(yīng)用也帶來(lái)了較高的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。
安全需求
● 保護(hù)患者信息隱私要求
互聯(lián)網(wǎng)醫(yī)療信息系統(tǒng)的信息包括電子病歷�、健康檔案、會(huì)診信息�����、影像數(shù)據(jù)等�����,電子病歷或健康檔案涉及到個(gè)人的基本信息���,病史等隱私數(shù)據(jù)��,會(huì)診信息是會(huì)診專家對(duì)患者的診斷信息�。患者隱私數(shù)據(jù)的泄漏直接侵犯患者利益�,影響醫(yī)院的聲譽(yù);患者個(gè)人�、診療等信息傳輸��、存儲(chǔ)過(guò)程中導(dǎo)致被篡改���、丟失等直接影響會(huì)診結(jié)果��,嚴(yán)重導(dǎo)致醫(yī)療事故��。
要保障這些信息傳輸?shù)耐暾?�,能檢測(cè)�,能恢復(fù)����;保證系數(shù)據(jù)傳輸和存儲(chǔ)的保密性;本地完全數(shù)據(jù)備份���,重要數(shù)據(jù)異地備份����。
●保護(hù)互聯(lián)網(wǎng)醫(yī)院內(nèi)部信息安全需求
互聯(lián)網(wǎng)醫(yī)院需要依托實(shí)體醫(yī)院開展互聯(lián)網(wǎng)診療服務(wù),需要在醫(yī)院內(nèi)網(wǎng)與互聯(lián)網(wǎng)之間進(jìn)行部分連接與限定的信息交互�����,其他大量?jī)?nèi)網(wǎng)信息則不能外泄�����。這使得互聯(lián)網(wǎng)醫(yī)院內(nèi)網(wǎng)安全面臨新的挑戰(zhàn)����,在部分聯(lián)通互聯(lián)網(wǎng)情況下,保證互聯(lián)網(wǎng)醫(yī)院內(nèi)網(wǎng)信息安全無(wú)泄漏和防入侵等����,成為互聯(lián)網(wǎng)醫(yī)療系統(tǒng)整體安全的重要需求。
需要在醫(yī)院內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)間進(jìn)行安全隔離��,進(jìn)行安全域劃分��,邊界處需具備防火墻����、惡意代碼防護(hù)��、邊界完整性保護(hù)����、入侵檢測(cè)等控制措施���。
●業(yè)務(wù)數(shù)據(jù)庫(kù)的安全防護(hù)需求
互聯(lián)網(wǎng)醫(yī)療系統(tǒng)存儲(chǔ)的會(huì)診����、教學(xué)等大量業(yè)務(wù)信息需要在業(yè)務(wù)工作中回溯�����、比對(duì)和部分患者信息的連續(xù)動(dòng)態(tài)觀察��,如果存儲(chǔ)的歷史信息因受到外部攻擊而丟失����、損毀或泄漏���,則對(duì)醫(yī)療業(yè)務(wù)帶來(lái)重要不良影響���。因此����,防御各類網(wǎng)絡(luò)攻擊行為����,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)層以及業(yè)務(wù)系統(tǒng)的安全防護(hù),保護(hù)核心信息資產(chǎn)的免受攻擊危害成為互聯(lián)網(wǎng)醫(yī)院醫(yī)療系統(tǒng)信息安全的重要需求之一�。
解決方案
目前互聯(lián)網(wǎng)醫(yī)院建設(shè)模式主要有醫(yī)院自建、公用云+本地混搭和衛(wèi)健委統(tǒng)建三種模式��。
1.醫(yī)院自建模式
自建互聯(lián)網(wǎng)醫(yī)院模式依托于實(shí)體醫(yī)院��,而實(shí)體醫(yī)院網(wǎng)絡(luò)安全建設(shè)多年來(lái)主要集中在醫(yī)院內(nèi)網(wǎng)建設(shè)���,因此針對(duì)自建互聯(lián)網(wǎng)醫(yī)院模式的網(wǎng)絡(luò)安全規(guī)劃設(shè)計(jì)應(yīng)偏重于重新劃定網(wǎng)絡(luò)安全區(qū)域�,明確不同安全區(qū)域間邊界安全建設(shè)��。根據(jù)互聯(lián)網(wǎng)醫(yī)院以APP移動(dòng)應(yīng)用及WEB應(yīng)用為主的產(chǎn)品形態(tài)����,需重點(diǎn)關(guān)注云計(jì)算安全,醫(yī)療患者數(shù)據(jù)安全及移動(dòng)互聯(lián)安全�����。
2.公有云+本地混搭模式
此模式將醫(yī)院前端業(yè)務(wù)和后端數(shù)據(jù)進(jìn)行分離部署,掛號(hào)�、導(dǎo)診、查詢等前端應(yīng)用部署在云平臺(tái)上�,診療數(shù)據(jù)、患者信息等存在在醫(yī)院內(nèi)網(wǎng)本地����,即保證業(yè)務(wù)的彈性冗余擴(kuò)展同時(shí),也需兼顧數(shù)據(jù)安全與合規(guī)要求��。
3.衛(wèi)健委統(tǒng)建模式
衛(wèi)健委統(tǒng)建的區(qū)域互聯(lián)網(wǎng)醫(yī)院服務(wù)監(jiān)管平臺(tái)實(shí)現(xiàn)“互聯(lián)網(wǎng)診療+監(jiān)管”模式�,各醫(yī)療機(jī)構(gòu)通過(guò)在線申請(qǐng)入駐平臺(tái),由平臺(tái)提供在線診療服務(wù)����,通過(guò)數(shù)據(jù)接入對(duì)所有提供互聯(lián)網(wǎng)診療服務(wù)的機(jī)構(gòu)進(jìn)行監(jiān)管�,保障互聯(lián)網(wǎng)診療全過(guò)程的可管可控可追溯。因此����,可通過(guò)態(tài)勢(shì)感知平臺(tái)及安全運(yùn)營(yíng)中心,建設(shè)網(wǎng)絡(luò)安全監(jiān)管平臺(tái)�����,實(shí)現(xiàn)對(duì)互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)安全的一體化管理和整體安全態(tài)勢(shì)掌控互聯(lián)網(wǎng)醫(yī)院運(yùn)營(yíng)計(jì)劃,構(gòu)建起業(yè)務(wù)+安全的多維度互聯(lián)網(wǎng)醫(yī)院監(jiān)管平臺(tái)��。
