一、背景需求

隨著醫(yī)療行業(yè)信息化建設(shè)的飛速發(fā)展，IT 技術(shù)的應(yīng)用與醫(yī)療信息建設(shè)的日趨成熟，醫(yī)院對信息化的依賴程度也越來越高，信息系統(tǒng)成為醫(yī)院運(yùn)行中不可缺少的基礎(chǔ)設(shè)施與支撐平臺。數(shù)字化醫(yī)院作為一種全新的醫(yī)院管理模式與理念，是我國現(xiàn)代醫(yī)療發(fā)展的新趨勢，可以全面提高醫(yī)院的工作效率和管理水平，促進(jìn)醫(yī)院的快速發(fā)展和在同業(yè)中的綜合競爭力。它通過信息化與智能化技術(shù)的融合并深入醫(yī)療、服務(wù)、管理等各個(gè)節(jié)點(diǎn)和環(huán)節(jié)，貫穿醫(yī)院管理全過程，改善醫(yī)療環(huán)境，提高醫(yī)院服務(wù)水平和效率，促使醫(yī)療服務(wù)從形式到內(nèi)容上發(fā)生結(jié)構(gòu)性變化，已成為診療服務(wù)、業(yè)務(wù)運(yùn)行和監(jiān)控管理的基礎(chǔ)設(shè)施與保障支撐。在國內(nèi)已有幾十家大型醫(yī)院正在向現(xiàn)代數(shù)字化醫(yī)院邁進(jìn)，并且紛紛建立了各種數(shù)字化系統(tǒng)，包括醫(yī)療信息系統(tǒng)（HIS）、醫(yī)學(xué)影像存檔與傳輸系統(tǒng)（PACS）、實(shí)驗(yàn)室檢驗(yàn)信息系統(tǒng)（LIS）、電子病歷系統(tǒng)（EMR）等，實(shí)現(xiàn)了超過 100 個(gè)應(yīng)用系統(tǒng)的集成。部分醫(yī)院已開展移動醫(yī)療，如移動診療、預(yù)約掛號APP服務(wù)等。此外，全國上百家醫(yī)院實(shí)現(xiàn)了診療數(shù)據(jù)傳輸和共享、遠(yuǎn)程專家會診，并且積極開展各種形式的遠(yuǎn)程醫(yī)療工作。

需求

近年來，隨著醫(yī)院信息化的不斷發(fā)展，醫(yī)院信息安全問題日益凸顯，嚴(yán)重威脅著醫(yī)院信息系統(tǒng)的安全運(yùn)行，影響醫(yī)院醫(yī)療工作的順利進(jìn)行。其面臨的安全問題主要包括如下幾點(diǎn)：

• 信息安全等級保護(hù)工作實(shí)施不到位。

• 醫(yī)院基礎(chǔ)網(wǎng)絡(luò)中的安全設(shè)備組件多而其雜，但數(shù)據(jù)安全、業(yè)務(wù)安全、傳輸安全、網(wǎng)絡(luò)安全層面各自分離，往往使醫(yī)院的安全漏洞處處存在。

• 電子病歷、電子處方、移動醫(yī)療等系統(tǒng)的安全漏洞出現(xiàn)隱私泄露及惡意篡改。

• 云計(jì)算、移動互聯(lián)等新興技術(shù)帶來的安全風(fēng)險(xiǎn)成為醫(yī)院信息化推進(jìn)的新的阻礙。

因此數(shù)字化醫(yī)院存在以下安全需求：政策合規(guī)性需求、醫(yī)院健康門戶安全需求、可信網(wǎng)絡(luò)接入需求、醫(yī)療監(jiān)控?cái)?shù)據(jù)隱私保護(hù)需求、移動醫(yī)療安全需求、醫(yī)療健康數(shù)據(jù)安全生命周期管理需求、信息安全管理需求。

二、解決方案

數(shù)字化醫(yī)院安全總體解決方案結(jié)合醫(yī)院業(yè)務(wù)特點(diǎn)，以保障醫(yī)院業(yè)務(wù)的正常有序開展為原則，以提升醫(yī)院信息安全防護(hù)水平為目標(biāo)，遵循國家在衛(wèi)生計(jì)生領(lǐng)域的政策文件以及標(biāo)準(zhǔn)規(guī)范對醫(yī)院信息系統(tǒng)進(jìn)行安全整體設(shè)計(jì)。方案滿足等級保護(hù)要求，針對醫(yī)院不同安全區(qū)域以及業(yè)務(wù)重要程度進(jìn)行分區(qū)分域設(shè)計(jì)，分別實(shí)現(xiàn)醫(yī)院醫(yī)院內(nèi)網(wǎng)域和互聯(lián)網(wǎng)域的安全防護(hù)。參考醫(yī)院信息基礎(chǔ)設(shè)施建設(shè)現(xiàn)狀，對醫(yī)院的計(jì)算環(huán)境、區(qū)域邊界、以及通信網(wǎng)絡(luò)進(jìn)行防護(hù)，提升醫(yī)院信息安全防護(hù)水平。利用綜合監(jiān)管系統(tǒng)提供態(tài)勢感知、安全預(yù)警、綜合運(yùn)維、應(yīng)急處置等功能實(shí)現(xiàn)數(shù)字化醫(yī)院的統(tǒng)一安全監(jiān)管，能夠確保醫(yī)院業(yè)務(wù)的安全、可靠運(yùn)行。利用網(wǎng)站安全防護(hù)系統(tǒng)為醫(yī)院外網(wǎng)門戶網(wǎng)站提供基礎(chǔ)安全加固、在線監(jiān)測、線下服務(wù)等功能，保障醫(yī)院門戶網(wǎng)站安全可靠運(yùn)行，提升醫(yī)院公信力。并結(jié)合醫(yī)院移動互聯(lián)、云計(jì)算等技術(shù)的發(fā)展趨勢，為數(shù)字化醫(yī)院提供移動醫(yī)療安全防護(hù)和云安全防護(hù)。

三、效能體現(xiàn)

（1）滿足等級保護(hù)要求

（2）保障醫(yī)院門戶安全，維護(hù)醫(yī)院公眾形象

（3）移動醫(yī)療安全，提升醫(yī)院效率

（4）綜合安全管控，提升信息安全監(jiān)管水平

（5）新技術(shù)安全與等級保護(hù)有機(jī)融合