数字化医院安全解决方案

一、背景需求

随着医疗行业信息化建设的飞速发展，IT 技术的应用与医疗信息建设的日趋成熟，医院对信息化的依赖程度也越来越高，信息系统成为医院运行中不可缺少的基础设施与支撑平台。数字化医院作为一种全新的医院管理模式与理念，是我国现代医疗发展的新趋势，可以全面提高医院的工作效率和管理水平，促进医院的快速发展和在同业中的综合竞争力。它通过信息化与智能化技术的融合并深入医疗、服务、管理等各个节点和环节，贯穿医院管理全过程，改善医疗环境，提高医院服务水平和效率，促使医疗服务从形式到内容上发生结构性变化，已成为诊疗服务、业务运行和监控管理的基础设施与保障支撑。在国内已有几十家大型医院正在向现代数字化医院迈进，并且纷纷建立了各种数字化系统，包括医疗信息系统（HIS）、医学影像存档与传输系统（PACS）、实验室检验信息系统（LIS）、电子病历系统（EMR）等，实现了超过 100 个应用系统的集成。部分医院已开展移动医疗，如移动诊疗、预约挂号APP服务等。此外，全国上百家医院实现了诊疗数据传输和共享、远程专家会诊，并且积极开展各种形式的远程医疗工作。

需求

近年来，随着医院信息化的不断发展，医院信息安全问题日益凸显，严重威胁着医院信息系统的安全运行，影响医院医疗工作的顺利进行。其面临的安全问题主要包括如下几点：

• 信息安全等级保护工作实施不到位。

• 医院基础网络中的安全设备组件多而其杂，但数据安全、业务安全、传输安全、网络安全层面各自分离，往往使医院的安全漏洞处处存在。

• 电子病历、电子处方、移动医疗等系统的安全漏洞出现隐私泄露及恶意篡改。

• 云计算、移动互联等新兴技术带来的安全风险成为医院信息化推进的新的阻碍。

因此数字化医院存在以下安全需求：政策合规性需求、医院健康门户安全需求、可信网络接入需求、医疗监控数据隐私保护需求、移动医疗安全需求、医疗健康数据安全生命周期管理需求、信息安全管理需求。

二、解决方案

数字化医院安全总体解决方案结合医院业务特点，以保障医院业务的正常有序开展为原则，以提升医院信息安全防护水平为目标，遵循国家在卫生计生领域的政策文件以及标准规范对医院信息系统进行安全整体设计。方案满足等级保护要求，针对医院不同安全区域以及业务重要程度进行分区分域设计，分别实现医院医院内网域和互联网域的安全防护。参考医院信息基础设施建设现状，对医院的计算环境、区域边界、以及通信网络进行防护，提升医院信息安全防护水平。利用综合监管系统提供态势感知、安全预警、综合运维、应急处置等功能实现数字化医院的统一安全监管，能够确保医院业务的安全、可靠运行。利用网站安全防护系统为医院外网门户网站提供基础安全加固、在线监测、线下服务等功能，保障医院门户网站安全可靠运行，提升医院公信力。并结合医院移动互联、云计算等技术的发展趋势，为数字化医院提供移动医疗安全防护和云安全防护。

三、效能体现

（1）满足等级保护要求

（2）保障医院门户安全，维护医院公众形象

（3）移动医疗安全，提升医院效率

（4）综合安全管控，提升信息安全监管水平

（5）新技术安全与等级保护有机融合