售前電話
135-3656-7657
售前電話 : 135-3656-7657
國家高新技術企業 省級專精特新企業
咨詢熱線:135-3656-7657 400-6333-661
國家高新技術企業 省級專精特新企業
咨詢熱線:135-3656-7657 400-6333-661
4月,互聯網醫院在各省市逐漸掛牌落地。據報道,北京市已有中日友好醫院、中國醫學科學院阜外醫院、宣武醫院等5家定點醫療機構開展互聯網診療服務,率先開啟互聯網診療定價、報銷及網上結算工作,并開創性開展了社區衛生服務機構送藥上門服務,還有14家定點醫療機構正在做開通互聯網診療服務準備。上海已有13家公立醫院獲批互聯網醫院牌照,有數據顯示,上海市的互聯網醫院已累計開展診療服務1.4萬人次,開具在線處方4300余張。
在疫情防控期間,互聯網醫療跑出了加速度,開啟了新的診療服務時代,逐步實現了從“線下診療”到“線上服務”的加速跨越,讓更多民眾享受到更好的防疫服務及日常診療服務。互聯網醫院作為醫療服務模式創新發展的新產物,為普通民眾更好的享受醫療服務奠定了基礎。與此同時,我們也應該認識到,互聯網醫院的快速發展,使網絡安全威脅加速向醫療領域滲透,醫療領域正面臨日趨復雜的嚴重安全隱患。新形勢下,如何貫徹落實國務院辦公廳關于促進“互聯網+醫療健康”發展意見,切實以提高醫療服務效率、保證醫療質量和醫療安全為實踐目標,正確處理好高質量、高服務效率的互聯網醫院建設和網絡安全的關系,仍需腳踏實地做好新形勢下互聯網醫院網絡安全保障工作。
一、互聯網醫院網絡安全形勢復雜
(一)互聯網醫院在特殊時期提前加速登場,網絡安全防護能力有待審視。為助力疫情防控,各醫院信息中心快速出擊,加速改造現有信息系統,互聯網醫院的上線可能涉及眾多系統、不同院區、大量數據資源的整合,醫院的信息系統也逐漸向院內院外、線上線下、互聯互通的大系統靠近,在這么短的時間,整合各方資源加急上線的互聯網醫院在網絡安全防護方面難免存在不足,注重可用的前提下,網絡安全防護能力仍有待審視。
(二)醫療機構開放接入互聯網,醫療數據保護面臨挑戰。早期醫院建設信息系統通常采用內外網物理隔離的方式,后來為了方便患者就醫,實現醫保實時結算、遠程訪問等功能,采用專線方式或劃分VPN實現網絡外聯。到了互聯網+醫療時代,醫院的信息系統開放接入互聯網,醫療健康信息向線上線下互通、數據一體化靠近,醫療數據正面臨前所未有的安全挑戰。根據中國評測網安中心在醫療機構的安全測評經驗得出,大部分醫療機構數據備份工作不完善,一旦數據遭到惡意破壞,系統服務被中斷,將會帶來面積更大、范圍更廣的影響。另一方面醫療數據涉及眾多個人健康信息,互聯網醫院使患者信息更集中、更易獲得,個人隱私信息的保護也面臨艱巨的挑戰。
二、實施新形勢下的安全舉措
目前,國家衛健委發布的《互聯網醫院管理辦法》已對互聯網醫院做出了部署要求,要求實施第三級信息安全等級保護。但是面對復雜嚴峻的網絡安全形勢,必須樹立正確網絡安全觀,堅持網絡安全和互聯網醫院發展并重的理念,提高認識,謹慎對待,管理與技術同步提升,切實做好互聯網醫院網絡安全防護工作。
(一)完善網絡安全配套管理制度
互聯網醫院是實體醫院的互聯網化,與傳統醫院信息系統網絡安全有所不同,配套的網絡安全管理制度需要進一步完善,包括安全管理人員的職責重新明確、涵蓋互聯網醫院的應急預案制定,因為醫療數據的重要性還應該建設相關醫療數據管理和使用規范、個人隱私數據的管理辦法等。各醫療機構應加強互聯網醫院網絡安全頂層設計、統籌規劃,完善配套實施的網絡安全管理制度,共同推動互聯網醫院網絡安全工作健康有序開展。
(二)筑牢互聯網醫院網絡安全技術防線
加強互聯網醫院安全,一是加強網絡邊界安全技術防護,做好網絡邊界訪問控制、入侵防范、病毒檢測等基本安全措施,確保無新的互聯網邊界死角。二是加強數據安全技術防護,采用數據防泄漏、數據庫審計、數據脫敏等技術手段,確保醫療數據存儲、提取、分析和發布等不同環節的保密性和完整性,同時需要關注醫療數據在不同階段的訪問控制權限應界定清晰。
(三)定期檢查互聯網醫院網絡安全狀況
