一、背景需求
随着(zhe)医疗行业信息化建设的飞速发展,IT 技术(shù)的应用(yòng)与医疗信息建设(shè)的日趋(qū)成熟,医院对(duì)信(xìn)息(xī)化的依赖程度也越来越高,信息系统成为医院运行中不可(kě)缺少的基础设施与支撑平台(tái)。数(shù)字化医(yī)院作为一种全新的医(yī)院(yuàn)管理模式与理(lǐ)念,是我国现代医疗(liáo)发展的新趋势,可以全面提高(gāo)医院(yuàn)的工作效率和管理水平(píng),促进医(yī)院的快速(sù)发展和在同业中的综合竞争力。它(tā)通过信息化与智能化技术的融合并深入医疗、服务、管理等各个节(jiē)点和环节,贯穿医院管理(lǐ)全过(guò)程,改善医(yī)疗环境(jìng),提高医院服务(wù)水(shuǐ)平和效率,促使医疗服(fú)务从(cóng)形式到内容上(shàng)发生结构性变化,已成为(wéi)诊疗服务、业务(wù)运行和监控(kòng)管理的基础设施(shī)与保障支(zhī)撑(chēng)。在(zài)国内已有几十(shí)家(jiā)大型医院(yuàn)正在向现代数(shù)字化医(yī)院迈(mài)进(jìn),并且(qiě)纷纷建立了各种数字化系统,包括医疗信息系统(tǒng)(HIS)、医(yī)学影像存档(dàng)与(yǔ)传输系统(tǒng)(PACS)、实验(yàn)室检验信息系统(tǒng)(LIS)、电(diàn)子病历系统(EMR)等(děng),实现了超过 100 个应用系统的集成。部分医院已开展移(yí)动医疗,如移动诊疗(liáo)、预约挂号APP服务等。此外,全国上百家医院实现了诊疗数据传(chuán)输(shū)和共(gòng)享、远程专家会诊,并且(qiě)积极开展各种形式的远程医(yī)疗(liáo)工(gōng)作。
需求
近(jìn)年来,随着医(yī)院信(xìn)息化的不断发展(zhǎn),医院信息安(ān)全问题日益凸显,严(yán)重威胁着医院信息系统的安(ān)全运行(háng),影响医院医(yī)疗工作的顺利(lì)进(jìn)行。其面临的安全(quán)问题(tí)主要包括如下几点:
信(xìn)息安(ān)全等级保护工(gōng)作实施不到位。
医(yī)院基础网络中的(de)安全设(shè)备组件多而其杂(zá),但数据安全、业务(wù)安全、传输安全、网络(luò)安全层面各(gè)自分离,往往使医院的(de)安(ān)全漏洞处处存在。
电(diàn)子病历、电子处方、移动医疗等系统的安全(quán)漏洞(dòng)出现隐(yǐn)私泄露及恶意篡改。
云计算(suàn)、移动互联等新兴技术(shù)带来的安全风险成为医(yī)院信息化推(tuī)进的(de)新的阻(zǔ)碍(ài)。
因此数字化医(yī)院存在以下安全(quán)需(xū)求:政策合(hé)规性需(xū)求、医院健康门户安(ān)全(quán)需求(qiú)、可信网络接入需求、医(yī)疗监控(kòng)数据隐私(sī)保护需求、移动医(yī)疗安全需求、医疗健康数据安全生命周期管理(lǐ)需(xū)求、信息安全管理需求。
二、解决方案
数(shù)字化医院安全总体解决方案结(jié)合医院业务特(tè)点,以保障(zhàng)医院业务的正常有序(xù)开展为原则,以提(tí)升医院(yuàn)信息安(ān)全防护水平为(wéi)目(mù)标,遵循国家在卫生计(jì)生领域的政策文(wén)件以及标准规范对医院信息系统进行安全(quán)整(zhěng)体设计。方案满足等级(jí)保护要求(qiú),针对医院不同安全区域以及业务重(chóng)要程度进行分区(qū)分域设计,分(fèn)别实(shí)现医院(yuàn)医院内网域和互(hù)联网域的安全(quán)防护。参考医(yī)院信息基础设施建(jiàn)设(shè)现(xiàn)状,对医院的计算环境、区域边界、以及通信网络(luò)进行防(fáng)护,提升医院信息(xī)安全防护水平。利用综合监管系统提供态势感知、安(ān)全(quán)预警(jǐng)、综合运(yùn)维、应急处置等功能实(shí)现(xiàn)数字(zì)化(huà)医院的统一安全监管,能够确保医院业务的安全、可靠运行。利用网站安全防护系统为医院(yuàn)外网门户网站提(tí)供基础安(ān)全加固、在线监测、线下服(fú)务等(děng)功能,保障医院门户(hù)网(wǎng)站安全可靠运行,提升(shēng)医院公(gōng)信力。并结合医(yī)院移(yí)动互联、云计算等技术(shù)的发展趋(qū)势(shì),为数(shù)字化(huà)医院提供移动医疗安全防护和云安(ān)全防护。
三(sān)、效能体现
(1)满足等级(jí)保护要求
(2)保(bǎo)障医院门户(hù)安全,维护医院公(gōng)众形象
(3)移动医疗(liáo)安全,提升医院(yuàn)效率
(4)综合安全管控,提升(shēng)信(xìn)息安全监管(guǎn)水平(píng)
(5)新(xīn)技术安全(quán)与(yǔ)等级(jí)保护有机融合
一、背(bèi)景需(xū)求(qiú)随着(zhe)国(guó)家“互(hù)联网+政务服务”理念的持续推广,各类电子政(zhèng)务服务(wù)模式在各地纷纷涌现,电子证照(zhào)作为政务服务的(de)重要支撑工具,各地通过试点推(tuī)进的方式(shì)进行了电子证照应用建设的探索,从目前的建设现状来(lái)看(kàn),主(zhǔ)要分为两种建(jiàn)设(shè)模式,一(yī)是以(yǐ)部(bù)委为中心主导的纵向服务于该部委(wěi)各级直属机关的条状电子证(zhèng)照建设模(mó)式,如...
一、背景需(xū)求目前,全国省、市级政府在大(dà)力推进“互联(lián)网+政务(wù)服(fú)务”建设,各级政(zhèng)务(wù)服(fú)务平台(tái)属于“关键基础设施”,其安全(quán)保障建(jiàn)设必须(xū)以较高的标准同步进行设计和建设(shè)。 需求1. 政(zhèng)务服务门(mén)户网站面临来自互联网攻(gōng)击和渗(shèn)透的威胁,需要(yào)采用(yòng)先进的防护思路和手段,保护政府...
一、背景需求党政机(jī)关(guān)、事业单位互联网(wǎng)网(wǎng)站是各级政府及所属单位(wèi)履行职能、面向社会提供服务(wù)的重要手段和渠道,在提高(gāo)行政效能、提升公信力(lì)方面发挥(huī)着重要作(zuò)用(yòng),但脆(cuì)弱的Web安(ān)全防护能力却(què)与(yǔ)之形成(chéng)极大的反差,自2013年到(dào)2015年,公安部、网信办(bàn)先后(hòu)对全国(guó)政府(fǔ)网(wǎng)站(gov.cn域名)以及大量央企(qǐ)、省(shěng)级门户(hù)网(wǎng)...
一、背景需求随着医疗行(háng)业信息化(huà)建设的飞(fēi)速发(fā)展,IT 技术的应(yīng)用与医疗信息建(jiàn)设的日趋成熟,医院对信息化的依赖程度也越来(lái)越高(gāo),信息系统成为医院运行中不(bú)可缺少的基(jī)础设施与支撑平台。数字化医院作为一种(zhǒng)全(quán)新的医院管理(lǐ)模(mó)式与理念,是我国现代(dài)医疗发展的新趋势,可(kě)以全面提高医(yī)院的工作效率(lǜ)和(hé)管理水平,促进医(yī)院的快(kuài)速发...
区域人口健康信息平台安全总体解决方案依据国家等级保护制(zhì)度要求,按(àn)照区域人口健康(kāng)信息化平台(tái)统一规划,进行人(rén)口健康信息(xī)化平台安全一体化设计
