数字化(huà)医院(yuàn)安全解决方案
发(fā)布时间����:2018-12-17
一��、背景需求
随着医疗(liáo)行业信息化建设的飞速(sù)发(fā)展��,IT 技术的应用与(yǔ)医疗信(xìn)息建设(shè)的日趋(qū)成熟��,医院对信(xìn)息化的依赖程度也(yě)越来(lái)越高��,信息系统成为医院运行(háng)中不可缺少的基础设施(shī)与支撑平台��。数字化医院(yuàn)作为一种全新的医院管理模(mó)式与理念���,是我国现代医疗(liáo)发展的新趋(qū)势����,可以全面提高医院的工作效率和(hé)管理水平���,促(cù)进医院的(de)快(kuài)速发展和(hé)在同业中的(de)综(zōng)合竞争(zhēng)力���。它(tā)通过信(xìn)息化与(yǔ)智能(néng)化技术的融合(hé)并深入医疗����、服(fú)务���、管(guǎn)理等各个节点和(hé)环节����,贯穿医院管理全过程��,改善医疗环境����,提高医院服务水平(píng)和效率����,促使医疗服务从(cóng)形式到内容上发生(shēng)结构性(xìng)变化(huà)���,已成(chéng)为诊疗服务����、业(yè)务运行和监控管(guǎn)理的基础设施与保障支(zhī)撑�����。在国内已有几十(shí)家大(dà)型医院(yuàn)正在向现(xiàn)代数字(zì)化医院迈进�����,并且纷(fēn)纷建立了各种数字(zì)化(huà)系统����,包括医疗信息系统(HIS)���、医学影(yǐng)像存档与传输系统(PACS)���、实(shí)验室检验信息系统(LIS)���、电(diàn)子病(bìng)历系统(EMR)等��,实现了超(chāo)过 100 个应用系统(tǒng)的集成(chéng)���。部分医院(yuàn)已(yǐ)开展移动医疗���,如移动诊疗(liáo)�����、预约挂号APP服务等(děng)��。此外(wài)��,全国上百家医院(yuàn)实(shí)现了诊疗数据传输和(hé)共享(xiǎng)����、远程专家会诊(zhěn)�����,并且积(jī)极开展各种形式的远程(chéng)医疗工作���。
需求
近年来����,随着医(yī)院信息化的不断(duàn)发展����,医院信息安(ān)全问(wèn)题日益凸显����,严(yán)重威胁着医(yī)院(yuàn)信息系统的安全运行����,影响(xiǎng)医(yī)院医疗工(gōng)作的顺利进行(háng)����。其面临(lín)的安全问题主要(yào)包括(kuò)如下(xià)几点���:
信息(xī)安全等级保(bǎo)护工作实施不到位��。
医院(yuàn)基础网络中的安全(quán)设备组件多而其杂���,但数(shù)据安全��、业(yè)务安全���、传输(shū)安全����、网络安全(quán)层(céng)面各自分离(lí)����,往往(wǎng)使(shǐ)医院(yuàn)的(de)安全漏洞处处存在���。
电子病历��、电(diàn)子处方����、移动医疗(liáo)等系统的(de)安(ān)全漏洞出(chū)现隐私泄露及恶意篡改(gǎi)����。
云计算�����、移动互联等新(xīn)兴技术(shù)带(dài)来的安全风险成(chéng)为(wéi)医院信息化推进(jìn)的新(xīn)的阻碍����。
因(yīn)此数字化医院存(cún)在以下安全需求��:政策合规性(xìng)需求����、医院健康门户安全需求���、可信网络接入需(xū)求����、医疗监控数(shù)据隐私保(bǎo)护需求��、移(yí)动医疗安全需求���、医疗健康(kāng)数据安全生命周期管理(lǐ)需(xū)求(qiú)�����、信(xìn)息(xī)安全管理需求��。
二��、解决方(fāng)案
数字化医院(yuàn)安全总(zǒng)体解决方案结合医(yī)院业(yè)务特(tè)点(diǎn)���,以保障医院业务的正常有序开展为原则���,以提(tí)升医院信息(xī)安全防护水平为目(mù)标��,遵循国家在卫生计(jì)生领域的政策文件以及标准规范对医院信(xìn)息(xī)系统进行安(ān)全整体设计��。方案满足等级保护(hù)要求��,针对医(yī)院不(bú)同安全区域以及业务重要程度进行分区分域(yù)设计����,分别(bié)实现医院医院内网域(yù)和互联网域(yù)的安全(quán)防护����。参考医(yī)院(yuàn)信息基础设施建(jiàn)设现状��,对医院的计算环境�����、区域边界��、以及通信网络(luò)进行防护�����,提升医院(yuàn)信息安全防护(hù)水平����。利用综合监管(guǎn)系(xì)统(tǒng)提供态势(shì)感(gǎn)知����、安全预警���、综合运维��、应急(jí)处置等功能(néng)实现数(shù)字化医院的统一(yī)安全监管����,能够确(què)保医院业务(wù)的安全���、可靠运行���。利用网站安全(quán)防(fáng)护系(xì)统为医院外网(wǎng)门(mén)户网站提供基础安全(quán)加固(gù)��、在线(xiàn)监测�����、线(xiàn)下服务等功能����,保障医院(yuàn)门户网站安全可靠运行����,提升(shēng)医院公(gōng)信力����。并结(jié)合医(yī)院移动互联��、云计算等技术的发展趋势���,为数(shù)字(zì)化医(yī)院提(tí)供移动医疗(liáo)安全(quán)防护和(hé)云安全防护��。
三���、效能(néng)体现
(1)满足(zú)等级(jí)保护要(yào)求
(2)保障医院门户安全���,维护医院公众(zhòng)形象(xiàng)
(3)移动医疗安全���,提升医院效(xiào)率
(4)综合(hé)安全管控���,提(tí)升信息(xī)安全监管水(shuǐ)平
(5)新(xīn)技术(shù)安(ān)全与等级保护有机融合
