售前電話
135-3656-7657
售前電話 : 135-3656-7657
國家高新技術企業 省級專精特新企業
咨詢熱線:135-3656-7657 400-6333-661
國家高新技術企業 省級專精特新企業
咨詢熱線:135-3656-7657 400-6333-661
互聯網醫院網絡安全解決方案作者:啟明星辰技術中心行業營銷部2021-03-09
業務背景
根據國家衛健委2018年發布的《關于印發互聯網診療管理辦法(試行)等 3 個文件(國衛醫發[2018]25 號)》 的定義,互聯網醫院、互聯網診療、遠程醫療同屬于互聯網醫療范疇。
《互聯網醫院管理辦法(試行)》要求“互聯網醫院信息系統按照國家有關法律法規和規定,實施第三級信息安全等級保護”。
《關于印發互聯網診療管理辦法(試行)等3個文件的通知》,要求所有承載互聯網醫療的業務系統必須通過等保三級;
2020年,受新冠疫情影響,線上就醫問診的需求呈現出前所未有的增長趨勢,線下就診可能存在感染風險,而隔離政策使異地患者難以就醫,互聯網醫院這種模式因具有降低患者交叉感染、實現患者 “非接觸看病”的特殊優勢成為了“戰疫先鋒”,互聯網醫療在疫情防控中所起到的積極作用再次成為行業關注焦點。2020年2月正值新冠肺炎疫情的高峰期,建立的互聯網醫院也最多達到65家。疫情防控的迫切需要推動了互聯網醫院建設,原有互聯網醫院紛紛開通線上發熱門診、慢病復診、肺炎咨詢,此外還不斷有互聯網醫院緊急獲批和上線。
在疫情推動下,互聯網診療、互聯網醫院迎來了全新的發展階段,公立醫院成為此輪建設熱潮中當之無愧的絕對主角,同時由于各醫療機構匆忙上線互聯網診療應用也帶來了較高的網絡安全風險。
安全需求
● 保護患者信息隱私要求
互聯網醫療信息系統的信息包括電子病歷、健康檔案、會診信息、影像數據等,電子病歷或健康檔案涉及到個人的基本信息,病史等隱私數據,會診信息是會診專家對患者的診斷信息。患者隱私數據的泄漏直接侵犯患者利益,影響醫院的聲譽;患者個人、診療等信息傳輸、存儲過程中導致被篡改、丟失等直接影響會診結果,嚴重導致醫療事故。
要保障這些信息傳輸的完整性,能檢測,能恢復;保證系數據傳輸和存儲的保密性;本地完全數據備份,重要數據異地備份。
●保護互聯網醫院內部信息安全需求
互聯網醫院需要依托實體醫院開展互聯網診療服務,需要在醫院內網與互聯網之間進行部分連接與限定的信息交互,其他大量內網信息則不能外泄。這使得互聯網醫院內網安全面臨新的挑戰,在部分聯通互聯網情況下,保證互聯網醫院內網信息安全無泄漏和防入侵等,成為互聯網醫療系統整體安全的重要需求。
需要在醫院內部網絡與互聯網間進行安全隔離,進行安全域劃分,邊界處需具備防火墻、惡意代碼防護、邊界完整性保護、入侵檢測等控制措施。
●業務數據庫的安全防護需求
互聯網醫療系統存儲的會診、教學等大量業務信息需要在業務工作中回溯、比對和部分患者信息的連續動態觀察,如果存儲的歷史信息因受到外部攻擊而丟失、損毀或泄漏,則對醫療業務帶來重要不良影響。因此,防御各類網絡攻擊行為,實現對網絡層以及業務系統的安全防護,保護核心信息資產的免受攻擊危害成為互聯網醫院醫療系統信息安全的重要需求之一。
解決方案
目前互聯網醫院建設模式主要有醫院自建、公用云+本地混搭和衛健委統建三種模式。
1.醫院自建模式
自建互聯網醫院模式依托于實體醫院,而實體醫院網絡安全建設多年來主要集中在醫院內網建設,因此針對自建互聯網醫院模式的網絡安全規劃設計應偏重于重新劃定網絡安全區域,明確不同安全區域間邊界安全建設。根據互聯網醫院以APP移動應用及WEB應用為主的產品形態,需重點關注云計算安全,醫療患者數據安全及移動互聯安全。
2.公有云+本地混搭模式
此模式將醫院前端業務和后端數據進行分離部署,掛號、導診、查詢等前端應用部署在云平臺上,診療數據、患者信息等存在在醫院內網本地,即保證業務的彈性冗余擴展同時,也需兼顧數據安全與合規要求。
3.衛健委統建模式
衛健委統建的區域互聯網醫院服務監管平臺實現“互聯網診療+監管”模式,各醫療機構通過在線申請入駐平臺,由平臺提供在線診療服務,通過數據接入對所有提供互聯網診療服務的機構進行監管,保障互聯網診療全過程的可管可控可追溯。因此,可通過態勢感知平臺及安全運營中心,建設網絡安全監管平臺,實現對互聯網醫院網絡安全的一體化管理和整體安全態勢掌控互聯網醫院運營計劃,構建起業務+安全的多維度互聯網醫院監管平臺。
