互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)安全解決方案作者:啟明星辰技術(shù)中心行業(yè)營銷部2021-03-09
業(yè)務(wù)背景
根據(jù)國家衛(wèi)健委2018年發(fā)布的《關(guān)于印發(fā)互聯(lián)網(wǎng)診療管理辦法(試行)等 3 個文件(國衛(wèi)醫(yī)發(fā)[2018]25 號)》 的定義����,互聯(lián)網(wǎng)醫(yī)院�����、互聯(lián)網(wǎng)診療�����、遠(yuǎn)程醫(yī)療同屬于互聯(lián)網(wǎng)醫(yī)療范疇�����。
《互聯(lián)網(wǎng)醫(yī)院管理辦法(試行)》要求“互聯(lián)網(wǎng)醫(yī)院信息系統(tǒng)按照國家有關(guān)法律法規(guī)和規(guī)定����,實(shí)施第三級信息安全等級保護(hù)”。
《關(guān)于印發(fā)互聯(lián)網(wǎng)診療管理辦法(試行)等3個文件的通知》�,要求所有承載互聯(lián)網(wǎng)醫(yī)療的業(yè)務(wù)系統(tǒng)必須通過等保三級;
2020年���,受新冠疫情影響����,線上就醫(yī)問診的需求呈現(xiàn)出前所未有的增長趨勢��,線下就診可能存在感染風(fēng)險�,而隔離政策使異地患者難以就醫(yī),互聯(lián)網(wǎng)醫(yī)院這種模式因具有降低患者交叉感染�����、實(shí)現(xiàn)患者 “非接觸看病”的特殊優(yōu)勢成為了“戰(zhàn)疫先鋒”����,互聯(lián)網(wǎng)醫(yī)療在疫情防控中所起到的積極作用再次成為行業(yè)關(guān)注焦點(diǎn)。2020年2月正值新冠肺炎疫情的高峰期�����,建立的互聯(lián)網(wǎng)醫(yī)院也最多達(dá)到65家。疫情防控的迫切需要推動了互聯(lián)網(wǎng)醫(yī)院建設(shè)��,原有互聯(lián)網(wǎng)醫(yī)院紛紛開通線上發(fā)熱門診�����、慢病復(fù)診���、肺炎咨詢�,此外還不斷有互聯(lián)網(wǎng)醫(yī)院緊急獲批和上線����。
在疫情推動下,互聯(lián)網(wǎng)診療�、互聯(lián)網(wǎng)醫(yī)院迎來了全新的發(fā)展階段��,公立醫(yī)院成為此輪建設(shè)熱潮中當(dāng)之無愧的絕對主角��,同時由于各醫(yī)療機(jī)構(gòu)匆忙上線互聯(lián)網(wǎng)診療應(yīng)用也帶來了較高的網(wǎng)絡(luò)安全風(fēng)險��。
安全需求
● 保護(hù)患者信息隱私要求
互聯(lián)網(wǎng)醫(yī)療信息系統(tǒng)的信息包括電子病歷�、健康檔案、會診信息����、影像數(shù)據(jù)等��,電子病歷或健康檔案涉及到個人的基本信息���,病史等隱私數(shù)據(jù),會診信息是會診專家對患者的診斷信息�����?�;颊唠[私數(shù)據(jù)的泄漏直接侵犯患者利益����,影響醫(yī)院的聲譽(yù);患者個人��、診療等信息傳輸���、存儲過程中導(dǎo)致被篡改�、丟失等直接影響會診結(jié)果�����,嚴(yán)重導(dǎo)致醫(yī)療事故。
要保障這些信息傳輸?shù)耐暾?���,能檢測,能恢復(fù)�;保證系數(shù)據(jù)傳輸和存儲的保密性;本地完全數(shù)據(jù)備份��,重要數(shù)據(jù)異地備份���。
●保護(hù)互聯(lián)網(wǎng)醫(yī)院內(nèi)部信息安全需求
互聯(lián)網(wǎng)醫(yī)院需要依托實(shí)體醫(yī)院開展互聯(lián)網(wǎng)診療服務(wù)���,需要在醫(yī)院內(nèi)網(wǎng)與互聯(lián)網(wǎng)之間進(jìn)行部分連接與限定的信息交互,其他大量內(nèi)網(wǎng)信息則不能外泄�����。這使得互聯(lián)網(wǎng)醫(yī)院內(nèi)網(wǎng)安全面臨新的挑戰(zhàn)��,在部分聯(lián)通互聯(lián)網(wǎng)情況下����,保證互聯(lián)網(wǎng)醫(yī)院內(nèi)網(wǎng)信息安全無泄漏和防入侵等�����,成為互聯(lián)網(wǎng)醫(yī)療系統(tǒng)整體安全的重要需求。
需要在醫(yī)院內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)間進(jìn)行安全隔離�,進(jìn)行安全域劃分,邊界處需具備防火墻��、惡意代碼防護(hù)���、邊界完整性保護(hù)�����、入侵檢測等控制措施�����。
●業(yè)務(wù)數(shù)據(jù)庫的安全防護(hù)需求
互聯(lián)網(wǎng)醫(yī)療系統(tǒng)存儲的會診�����、教學(xué)等大量業(yè)務(wù)信息需要在業(yè)務(wù)工作中回溯�����、比對和部分患者信息的連續(xù)動態(tài)觀察��,如果存儲的歷史信息因受到外部攻擊而丟失�、損毀或泄漏,則對醫(yī)療業(yè)務(wù)帶來重要不良影響����。因此,防御各類網(wǎng)絡(luò)攻擊行為��,實(shí)現(xiàn)對網(wǎng)絡(luò)層以及業(yè)務(wù)系統(tǒng)的安全防護(hù)���,保護(hù)核心信息資產(chǎn)的免受攻擊危害成為互聯(lián)網(wǎng)醫(yī)院醫(yī)療系統(tǒng)信息安全的重要需求之一����。
解決方案
目前互聯(lián)網(wǎng)醫(yī)院建設(shè)模式主要有醫(yī)院自建����、公用云+本地混搭和衛(wèi)健委統(tǒng)建三種模式。
1.醫(yī)院自建模式
自建互聯(lián)網(wǎng)醫(yī)院模式依托于實(shí)體醫(yī)院�����,而實(shí)體醫(yī)院網(wǎng)絡(luò)安全建設(shè)多年來主要集中在醫(yī)院內(nèi)網(wǎng)建設(shè)��,因此針對自建互聯(lián)網(wǎng)醫(yī)院模式的網(wǎng)絡(luò)安全規(guī)劃設(shè)計應(yīng)偏重于重新劃定網(wǎng)絡(luò)安全區(qū)域����,明確不同安全區(qū)域間邊界安全建設(shè)。根據(jù)互聯(lián)網(wǎng)醫(yī)院以APP移動應(yīng)用及WEB應(yīng)用為主的產(chǎn)品形態(tài)���,需重點(diǎn)關(guān)注云計算安全�����,醫(yī)療患者數(shù)據(jù)安全及移動互聯(lián)安全�。
2.公有云+本地混搭模式
此模式將醫(yī)院前端業(yè)務(wù)和后端數(shù)據(jù)進(jìn)行分離部署�����,掛號�、導(dǎo)診、查詢等前端應(yīng)用部署在云平臺上�����,診療數(shù)據(jù)�����、患者信息等存在在醫(yī)院內(nèi)網(wǎng)本地,即保證業(yè)務(wù)的彈性冗余擴(kuò)展同時����,也需兼顧數(shù)據(jù)安全與合規(guī)要求。
3.衛(wèi)健委統(tǒng)建模式
衛(wèi)健委統(tǒng)建的區(qū)域互聯(lián)網(wǎng)醫(yī)院服務(wù)監(jiān)管平臺實(shí)現(xiàn)“互聯(lián)網(wǎng)診療+監(jiān)管”模式�,各醫(yī)療機(jī)構(gòu)通過在線申請入駐平臺,由平臺提供在線診療服務(wù)���,通過數(shù)據(jù)接入對所有提供互聯(lián)網(wǎng)診療服務(wù)的機(jī)構(gòu)進(jìn)行監(jiān)管��,保障互聯(lián)網(wǎng)診療全過程的可管可控可追溯��。因此���,可通過態(tài)勢感知平臺及安全運(yùn)營中心,建設(shè)網(wǎng)絡(luò)安全監(jiān)管平臺�����,實(shí)現(xiàn)對互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)安全的一體化管理和整體安全態(tài)勢掌控互聯(lián)網(wǎng)醫(yī)院運(yùn)營計劃��,構(gòu)建起業(yè)務(wù)+安全的多維度互聯(lián)網(wǎng)醫(yī)院監(jiān)管平臺�。
