一、背景需求(qiú)
随着医疗行业(yè)信息化建设的飞速发展,IT 技术的应(yīng)用与医(yī)疗(liáo)信(xìn)息(xī)建设的日趋成熟(shú),医院对信息化的(de)依赖程度也越来越高(gāo),信息系统成为医院运行(háng)中不可(kě)缺少的基础设施(shī)与支撑平台(tái)。数字化(huà)医院作为一种全新的医院(yuàn)管理模式与(yǔ)理念,是(shì)我国现(xiàn)代医疗发展的新趋势,可(kě)以全(quán)面提高(gāo)医院的工作(zuò)效(xiào)率和管理水(shuǐ)平,促(cù)进医院(yuàn)的快(kuài)速发(fā)展和在同业中的综合竞争力(lì)。它通过(guò)信息化与智能化技术的融合并深(shēn)入医疗、服务、管理等各个节点和(hé)环节,贯穿医院管(guǎn)理全(quán)过(guò)程,改善医疗环境,提(tí)高医(yī)院服务水平和效率,促使(shǐ)医(yī)疗(liáo)服务从(cóng)形式到内容上发生结构性变化,已成(chéng)为诊疗服务(wù)、业务运行和(hé)监控管理的基础(chǔ)设(shè)施与保(bǎo)障支(zhī)撑。在国内已有几十家大型(xíng)医(yī)院(yuàn)正(zhèng)在向现代数字化医院(yuàn)迈进,并且纷纷建立了各(gè)种数字(zì)化系统,包括(kuò)医疗信(xìn)息系统(HIS)、医学影像(xiàng)存档与传输(shū)系(xì)统(PACS)、实验(yàn)室(shì)检验(yàn)信息系统(LIS)、电子(zǐ)病历系(xì)统(EMR)等,实现了超过 100 个应用系统的集成。部分(fèn)医院已开展移(yí)动(dòng)医(yī)疗,如(rú)移动诊(zhěn)疗、预约挂号APP服务等。此外,全国上(shàng)百家医院实现了诊(zhěn)疗数据传输(shū)和共享、远程专家会诊(zhěn),并且(qiě)积(jī)极(jí)开(kāi)展各种形(xíng)式的远程(chéng)医疗工作(zuò)。
需求
近年来(lái),随(suí)着医院信息化的不断发展,医院信息安全(quán)问(wèn)题(tí)日益(yì)凸显(xiǎn),严重威胁着医院信(xìn)息系统的(de)安全运行,影响医院(yuàn)医疗工(gōng)作的顺利进行。其面临的安全问题主要包括如(rú)下(xià)几点:
信息(xī)安全等级保护(hù)工作实施不到位。
医院基础网(wǎng)络中的安全设备组(zǔ)件多而其杂,但数据安全、业务安全(quán)、传输安(ān)全、网络安全(quán)层(céng)面各自分离,往往使(shǐ)医院的安全(quán)漏洞处处存在。
电子病(bìng)历、电子处方、移动医疗等(děng)系统的安全漏洞出现隐私泄露及恶意篡(cuàn)改。
云计算、移动(dòng)互联等新兴(xìng)技术带(dài)来的安(ān)全风(fēng)险成为医院(yuàn)信(xìn)息化推进的新的阻(zǔ)碍(ài)。
因此数字化(huà)医院存(cún)在以下安(ān)全需求:政策合规性需求、医院健康(kāng)门户安全需求、可信网络接入(rù)需求、医疗(liáo)监控数据隐私保护需(xū)求(qiú)、移(yí)动医疗安全需求、医疗健康数据安全生命周期(qī)管理需(xū)求、信息安全管理需(xū)求。
二、解决方案(àn)
数字化医院安全总体解决方案结(jié)合医(yī)院(yuàn)业务特点,以保障医院业务的正常(cháng)有序开展为原则,以提升医(yī)院(yuàn)信息安(ān)全防护水(shuǐ)平为目标,遵循(xún)国家在卫生(shēng)计生领(lǐng)域的(de)政策文件以及标(biāo)准规范(fàn)对医院信息系统进行安全整体设计(jì)。方案满足等级保护要求,针对医院不同(tóng)安全(quán)区域以及业务重要(yào)程度进行分区分域设(shè)计,分别(bié)实现医院医院(yuàn)内网域和(hé)互联(lián)网(wǎng)域的安全(quán)防护。参考医(yī)院信(xìn)息基(jī)础(chǔ)设施建设现状,对医(yī)院的计算环境、区域边界、以及通信网(wǎng)络(luò)进(jìn)行(háng)防(fáng)护,提升医院信息安全(quán)防护水平。利用综合监(jiān)管系统提供态势(shì)感知、安(ān)全预警、综(zōng)合(hé)运(yùn)维、应急(jí)处(chù)置等功能(néng)实现数字化医院的统(tǒng)一安全监管,能够(gòu)确保医院业务的安(ān)全、可靠运(yùn)行(háng)。利用网站安全防护系(xì)统为医(yī)院外网门户(hù)网站提供基础安全加固、在线(xiàn)监测、线下服务等功能,保障医院门户网站安全可靠(kào)运行,提升医院公信力。并结合医院移动(dòng)互联、云计算等技术的发(fā)展趋势,为数字化医院提供移动医疗安全防护和云安全防护。
三、效能(néng)体(tǐ)现
(1)满足等级保(bǎo)护(hù)要求(qiú)
(2)保障(zhàng)医院(yuàn)门户(hù)安全,维护医院(yuàn)公众形象
(3)移动医疗安全,提升医(yī)院(yuàn)效率
(4)综合安全(quán)管(guǎn)控,提升信息安(ān)全监管水平
(5)新技术安全与等(děng)级保护(hù)有(yǒu)机融(róng)合(hé)
一(yī)、背景(jǐng)需求随着国家“互联网+政(zhèng)务服务”理念(niàn)的持续推广,各类电(diàn)子政务服务模式(shì)在各地纷纷(fēn)涌现,电(diàn)子证照作为政务服务的重(chóng)要支撑工具,各(gè)地通过试点(diǎn)推进的方(fāng)式进行了电子证照(zhào)应用建设(shè)的探(tàn)索,从目前的(de)建设现状(zhuàng)来看(kàn),主要分为两种建设模式,一是以部委为中心主导的纵向服务于(yú)该部委各级直属(shǔ)机关的(de)条状电子证照(zhào)建设模式,如...
一、背(bèi)景(jǐng)需求目前,全(quán)国省、市级政府在大力推进“互联网+政务服务(wù)”建设,各级政务服务平台属于“关键基(jī)础设施”,其安全保(bǎo)障建设必须以较高(gāo)的标准同(tóng)步进行(háng)设计和建设。 需求1. 政务服务门户网站面临(lín)来自互联网攻击和渗透的威胁,需要采用先进(jìn)的防护(hù)思路和手段,保护政府...
一、背景需求党政机关、事(shì)业单位互联网网(wǎng)站是各级政(zhèng)府及所属单位履(lǚ)行职能(néng)、面(miàn)向社会(huì)提供服务的重要(yào)手段和渠道,在提高行政效(xiào)能、提升公信力方面发(fā)挥(huī)着重要作用,但脆(cuì)弱的Web安全防护(hù)能力却与之(zhī)形成极(jí)大的反差,自(zì)2013年到(dào)2015年(nián),公安部、网信办先后对全国政府网(wǎng)站(gov.cn域名)以及大量央企、省级门户网(wǎng)...
一(yī)、背景(jǐng)需求随着医疗(liáo)行业信息化(huà)建设的飞速发展(zhǎn),IT 技术(shù)的应用与(yǔ)医疗信息建设的日趋成熟,医院对信(xìn)息化(huà)的(de)依赖程度(dù)也越来越高(gāo),信息系统成为(wéi)医院运(yùn)行中不可缺少的基础设施与支撑平台。数字(zì)化医院(yuàn)作为一种全新的医院(yuàn)管理模式与理念,是(shì)我国现代医疗发展的(de)新趋势,可(kě)以全(quán)面提(tí)高医院的工(gōng)作(zuò)效率和管理水平,促进(jìn)医(yī)院的快(kuài)速发...
区域人口健康信息平台(tái)安全(quán)总体解决方案依据国家等级保护制度要求,按照区域人口健康信息化平台统一规划,进行人口健康信息化平台安全一体化设计
