售前電話
135-3656-7657
售前電話 : 135-3656-7657
國家高新技術企業 省級專精特新企業
咨詢熱線:135-3656-7657 400-6333-661
國家高新技術企業 省級專精特新企業
咨詢熱線:135-3656-7657 400-6333-661
新冠疫情期間,互聯網醫院因具有降低患者交叉感染、實現患者 “非接觸看病” 的特殊優勢成為了“戰疫先鋒”,互聯網醫院必將迎來批量建設高潮。全國各級各類醫療機構正在加快實現互聯網化的步伐,網絡安全和信息化是一體之兩翼、驅動之雙輪,互聯網醫院建設時必須統一謀劃、統一部署、統一推進、統一實施。
什么是互聯網醫院
互聯網醫院是指實體醫院為依托,以復診和常規咨詢為主,**問診、處方、支付與配藥于一體的一站式互聯網醫療中心;必須有實體醫院為主體結合互聯網,但嚴禁首診,以慢性病和部分常見病復診為主,服務范圍覆蓋檢查報告解讀、復診開方、康復指導等其他線下服務均可在互聯網醫院實現。
互聯網醫院包括作為實體醫療機構第二名稱的互聯網醫院,以及依托實體醫療機構獨立設置的互聯網醫院。
政策要求剛需明確
《互聯網醫院管理辦法(試行)》要求“互聯網醫院信息系統按照國家有關法律法規和規定,實施第三級信息安全等級保護”。
《國務院辦公廳關于促進“互聯網+醫療健康”發展的實施意見》要求“嚴格執行信息安全和健康醫療數據保密規定,建立完善個人隱私信息保護制度,嚴格管理患者信息、用戶資料、基因數據等,對非法買賣、泄露信息行為依法依規予以懲處”。
《國家衛生健康委辦公廳關于加強信息化支撐新型冠狀病毒感染的肺炎疫情防控工作的通知》要求加強網絡信息安全工作,以防攻擊、防病毒、防篡改、防癱瘓、防泄密為重點,暢通信息收集發布渠道,保障數據規范使用,切實保護個人隱私安全,防范網絡安全突發事件互聯網醫院管理辦法?嚴禁首診,為疫情防控工作提供可靠支撐。
安全事件異常突出
醫療行業高度依賴信息系統運營,近年已經成為黑客重點關注和定向攻擊的行業之一。醫療行業勒索病毒和網絡事件呈現持續上升態勢,老的勒索病毒持續活躍,新的勒索病毒頻繁爆發,外網滲透到內網的攻擊也層出不窮。醫療數據高價值的特點也引起大量黑客關注。
疫情期間,APT組織借新冠疫情對我國醫療機構發起定向攻擊,攻擊者利用新冠肺炎疫情相關題材作為誘餌文檔,進行魚叉式攻擊時,醫療機構、醫療工作領域無疑成為此次攻擊的最大受害者。一旦其“攻擊陰謀”得逞,輕則丟失數據、引發計算機故障,重則影響各地疫情防控工作的有序推進,危及個人乃至等各機構的網路安全。
國家互聯網應急中心發布的《我國互聯網網絡安全態勢綜述》中統計,云平臺上的 DDoS 攻擊次數、被植入后門的網站數量、被篡改網站數量均占比超過 50%,云平臺成為發生網絡攻擊的重災區。
業務安全迫在眉睫
互聯網醫院依托實體醫療機構,將業務延伸到互聯網,和實體醫療機構、互聯網醫療服務監管平臺、支付平臺、衛健委、醫保、醫聯體、物流、藥企等單位間的互聯互通增加了業務對外的暴露面,系統漏洞和泛在網絡網絡邊界增加了病毒蔓延、網絡攻擊、數據泄露等安全風險。
互聯網醫院網絡安全建設方案
圖注:互聯網醫院云環境模式
圖注:互聯網醫院本地自建模式
1、凡事預則立,不預則廢。互聯網醫院要以等級保護三級要求為基礎(重點關注等級保護安全通用要求、云計算安全擴展要求、移動互聯安全擴展要求),制定網絡安全總體規劃,落實網絡安全責任制,建設安全技術體系和安全管理體系,構建具備相應等級安全保護能力的網絡安全綜合防御體系,確保網絡安全與信息化建設項目同步規劃、同步建設、同步運行。(可選用安全咨詢、安全規劃、等保測評等相關服務)
2、以風險治理為核心,根據業務目標,開展差距分析評估當前安全狀態,確定識別風險及處理優先級互聯網醫院管理辦法?嚴禁首診,確定建設路徑和實施計劃,規劃為降低網絡安全風險而投入的資源等。(可選用安全風險評估、差距測評等)
3、互聯網醫院高度依賴業務系統,需重點關注業務連續性和可用性,包括兩條以上互聯網鏈路負載和冗余、服務器負載均衡及冗余備份、備用電力供應、數據備份、關鍵設備冗余等保障措施。(可選用應用交付、數據備份軟件、雙機或集群技術、UPS等)
