#互聯(lián)網(wǎng)醫(yī)院#互聯(lián)網(wǎng)醫(yī)院作為醫(yī)療行業(yè)的新興應(yīng)用場(chǎng)景�����,經(jīng)過(guò)多年的發(fā)展�,以及疫情期間的持續(xù)發(fā)酵��,其已經(jīng)成為我國(guó)醫(yī)療體系不可或缺的一部分����,當(dāng)前主要的業(yè)態(tài)形式有實(shí)體醫(yī)療機(jī)構(gòu)主導(dǎo)型互聯(lián)網(wǎng)醫(yī)院和企業(yè)平臺(tái)型互聯(lián)網(wǎng)醫(yī)院兩種��,包含了以互聯(lián)網(wǎng)為載體和技術(shù)手段的健康教育�����、醫(yī)療信息查詢�、電子健康檔案��、疾病風(fēng)險(xiǎn)評(píng)估�、在線疾病咨詢、電子處方�����、遠(yuǎn)程會(huì)診及遠(yuǎn)程治療和康復(fù)等多種形式的健康醫(yī)療服務(wù)�����。
互聯(lián)網(wǎng)醫(yī)院利用互聯(lián)網(wǎng)�����、人工智能��、大數(shù)據(jù)等技術(shù),構(gòu)建了一種全新的醫(yī)療服務(wù)模式��,賦予了醫(yī)療監(jiān)管機(jī)構(gòu)�����、醫(yī)療服務(wù)機(jī)構(gòu)��、醫(yī)生����、醫(yī)療企業(yè)�、患者新功能,重構(gòu)了醫(yī)療健康價(jià)值網(wǎng)絡(luò)���,嘗試著解決“醫(yī)療不可能三角”難題�。
但由于互聯(lián)網(wǎng)醫(yī)療服務(wù)處于互聯(lián)網(wǎng)環(huán)境下�����,隨時(shí)面臨著未知人員的惡意訪問(wèn)與攻擊行為����,并且在與多方機(jī)構(gòu)進(jìn)行連接的過(guò)程中惡意流量極易進(jìn)入互聯(lián)網(wǎng)醫(yī)院系統(tǒng),因此互聯(lián)網(wǎng)醫(yī)院自身的安全性難以保障。其次�,面對(duì)互聯(lián)網(wǎng)醫(yī)院線上線下的醫(yī)療信息互聯(lián)互通共享的需求,傳統(tǒng)的相對(duì)封閉的內(nèi)網(wǎng)醫(yī)療信息環(huán)境與外部互聯(lián)網(wǎng)對(duì)接融合�����。原本呈現(xiàn)網(wǎng)格狀連接的院內(nèi)系統(tǒng)與互聯(lián)網(wǎng)醫(yī)院連接后���,內(nèi)外網(wǎng)邊界更加模糊���,內(nèi)網(wǎng)面臨的網(wǎng)絡(luò)入侵和信息泄露風(fēng)險(xiǎn)將明顯增大。在數(shù)據(jù)防護(hù)方面基于Saas的互聯(lián)網(wǎng)醫(yī)院����,由于醫(yī)療數(shù)據(jù)的復(fù)雜性,脫敏����、加密等技術(shù)挑戰(zhàn),數(shù)據(jù)安全管理成為了互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)安全建設(shè)的難點(diǎn)��。面對(duì)不可控的互聯(lián)網(wǎng)環(huán)境和多機(jī)構(gòu)的數(shù)據(jù)共享���,患者身份認(rèn)證信息丟失�、第三方機(jī)構(gòu)數(shù)據(jù)保管不當(dāng)、互聯(lián)網(wǎng)醫(yī)院系統(tǒng)被攻擊都可能導(dǎo)致患者數(shù)據(jù)泄露��。
因此��,在互聯(lián)網(wǎng)醫(yī)療的服務(wù)模式下����,網(wǎng)絡(luò)安全建設(shè)是必不可少的一部分,而網(wǎng)絡(luò)安全建設(shè)核心理念是“誰(shuí)主管誰(shuí)負(fù)責(zé)”����,誰(shuí)提供互聯(lián)網(wǎng)醫(yī)療健康的服務(wù)���,誰(shuí)就必須要負(fù)責(zé)任���,所以互聯(lián)網(wǎng)醫(yī)院要實(shí)行安全責(zé)任制,也是互聯(lián)網(wǎng)醫(yī)院建設(shè)的基本原則����,并且2018 年 7 月國(guó)家衛(wèi)生健康委員會(huì)、國(guó)家中醫(yī)藥管理局印發(fā)的《互聯(lián)網(wǎng)醫(yī)院管理辦法(試行)》和《互聯(lián)網(wǎng)醫(yī)院管理辦法(試行)》����,就互聯(lián)網(wǎng)醫(yī)院的安全建設(shè)提出了要求。
作為互聯(lián)網(wǎng)醫(yī)院的主體應(yīng)當(dāng)積極響應(yīng)國(guó)家提出的相關(guān)要求,對(duì)互聯(lián)網(wǎng)醫(yī)院進(jìn)行網(wǎng)絡(luò)安全建設(shè)����,當(dāng)然在進(jìn)行網(wǎng)絡(luò)安全建設(shè)前,我們首先需要明確互聯(lián)網(wǎng)醫(yī)院應(yīng)用系統(tǒng)防護(hù)對(duì)象��,主要包含了以下三個(gè)層面:
應(yīng)用層:面向用戶提供服務(wù)�,主要包含患者APP、醫(yī)生 APP���、瀏覽器��、基于微信���、支付寶的應(yīng)用服務(wù)。
支撐層:提供支撐服務(wù)所必須的功能模塊�,包含互聯(lián)網(wǎng)醫(yī)院基礎(chǔ)服務(wù)、互聯(lián)網(wǎng)醫(yī)院增值服務(wù)�、互聯(lián)網(wǎng)醫(yī)療集團(tuán)資源共享服務(wù)共計(jì)3 個(gè)服務(wù)層級(jí)。
平臺(tái)層:為互聯(lián)網(wǎng)醫(yī)院多維度應(yīng)用提供基礎(chǔ)架構(gòu)服務(wù)�,保證線下、線上診療業(yè)務(wù)數(shù)據(jù)的一致性�����,并為互聯(lián)網(wǎng)診療業(yè)務(wù)的正常運(yùn)營(yíng)提供技術(shù)支撐。包含了自助服務(wù)平臺(tái)�����、預(yù)約服務(wù)平臺(tái)�����、云診室工作平臺(tái)����、隨訪服務(wù)平臺(tái)、藥品物流配送服務(wù)平臺(tái)����、健康教育服務(wù)平臺(tái)���、醫(yī)院支付平臺(tái)���、在線服務(wù)平臺(tái)、醫(yī)療資源共享平臺(tái)��、醫(yī)療資源協(xié)作平臺(tái)��。
在明確了防護(hù)對(duì)象后,我們就需要進(jìn)行方案架構(gòu)設(shè)計(jì)���,如下圖:
