售前電話
135-3656-7657
售前電話 : 135-3656-7657
國家高新技術企業 省級專精特新企業
咨詢熱線:135-3656-7657 400-6333-661
國家高新技術企業 省級專精特新企業
咨詢熱線:135-3656-7657 400-6333-661
#互聯網醫院#互聯網醫院作為醫療行業的新興應用場景,經過多年的發展,以及疫情期間的持續發酵,其已經成為我國醫療體系不可或缺的一部分,當前主要的業態形式有實體醫療機構主導型互聯網醫院和企業平臺型互聯網醫院兩種,包含了以互聯網為載體和技術手段的健康教育、醫療信息查詢、電子健康檔案、疾病風險評估、在線疾病咨詢、電子處方、遠程會診及遠程治療和康復等多種形式的健康醫療服務。
互聯網醫院利用互聯網、人工智能、大數據等技術,構建了一種全新的醫療服務模式,賦予了醫療監管機構、醫療服務機構、醫生、醫療企業、患者新功能,重構了醫療健康價值網絡,嘗試著解決“醫療不可能三角”難題。
但由于互聯網醫療服務處于互聯網環境下,隨時面臨著未知人員的惡意訪問與攻擊行為,并且在與多方機構進行連接的過程中惡意流量極易進入互聯網醫院系統,因此互聯網醫院自身的安全性難以保障。其次,面對互聯網醫院線上線下的醫療信息互聯互通共享的需求,傳統的相對封閉的內網醫療信息環境與外部互聯網對接融合。原本呈現網格狀連接的院內系統與互聯網醫院連接后,內外網邊界更加模糊,內網面臨的網絡入侵和信息泄露風險將明顯增大。在數據防護方面基于Saas的互聯網醫院,由于醫療數據的復雜性,脫敏、加密等技術挑戰,數據安全管理成為了互聯網醫院網絡安全建設的難點。面對不可控的互聯網環境和多機構的數據共享,患者身份認證信息丟失、第三方機構數據保管不當、互聯網醫院系統被攻擊都可能導致患者數據泄露。
因此,在互聯網醫療的服務模式下,網絡安全建設是必不可少的一部分,而網絡安全建設核心理念是“誰主管誰負責”,誰提供互聯網醫療健康的服務,誰就必須要負責任,所以互聯網醫院要實行安全責任制,也是互聯網醫院建設的基本原則,并且2018 年 7 月國家衛生健康委員會、國家中醫藥管理局印發的《互聯網醫院管理辦法(試行)》和《互聯網醫院管理辦法(試行)》,就互聯網醫院的安全建設提出了要求。
作為互聯網醫院的主體應當積極響應國家提出的相關要求,對互聯網醫院進行網絡安全建設,當然在進行網絡安全建設前,我們首先需要明確互聯網醫院應用系統防護對象,主要包含了以下三個層面:
應用層:面向用戶提供服務,主要包含患者APP、醫生 APP、瀏覽器、基于微信、支付寶的應用服務。
支撐層:提供支撐服務所必須的功能模塊,包含互聯網醫院基礎服務、互聯網醫院增值服務、互聯網醫療集團資源共享服務共計3 個服務層級。
平臺層:為互聯網醫院多維度應用提供基礎架構服務,保證線下、線上診療業務數據的一致性,并為互聯網診療業務的正常運營提供技術支撐。包含了自助服務平臺、預約服務平臺、云診室工作平臺、隨訪服務平臺、藥品物流配送服務平臺、健康教育服務平臺、醫院支付平臺、在線服務平臺、醫療資源共享平臺、醫療資源協作平臺。
在明確了防護對象后,我們就需要進行方案架構設計,如下圖:
