数字化(huà)医院安全解决方(fāng)案
发(fā)布时间(jiān)���:2018-12-17
一(yī)����、背景(jǐng)需(xū)求(qiú)
随着医疗行业信息(xī)化(huà)建设的飞速发(fā)展����,IT 技术的应用与医疗信息建设的日趋成熟����,医(yī)院对信息化的依(yī)赖程(chéng)度也越来(lái)越高(gāo)��,信息系统成为医院运行中(zhōng)不可缺少的基础设施(shī)与支撑平台����。数字化医院作为一种全(quán)新的(de)医院管(guǎn)理模式与(yǔ)理念���,是我国现代医疗(liáo)发展的(de)新趋势���,可以全面提高(gāo)医院的工作效率和(hé)管理水平(píng)����,促进医院的快速发展和在同业中的综合竞争力���。它通过信息化与智能(néng)化(huà)技术的融合并(bìng)深(shēn)入医疗���、服务����、管理(lǐ)等各个节点和(hé)环节���,贯穿医院(yuàn)管理(lǐ)全过程���,改(gǎi)善医疗环境�����,提高医院(yuàn)服(fú)务(wù)水平和(hé)效率�����,促使医疗(liáo)服务从(cóng)形式到内容上发生结构(gòu)性变化���,已成为诊疗服务���、业(yè)务运行和(hé)监(jiān)控管理的基(jī)础设施与保障支撑���。在国内已有几十家大型医院(yuàn)正在向现代数字(zì)化医院迈进����,并且纷纷建立(lì)了各种数字化系统���,包括医疗信息(xī)系统(tǒng)(HIS)��、医学影像存(cún)档与传输(shū)系(xì)统(PACS)���、实(shí)验(yàn)室检(jiǎn)验信息系统(LIS)����、电子病(bìng)历(lì)系统(EMR)等���,实(shí)现了(le)超(chāo)过 100 个应用系统的集成���。部分医(yī)院已(yǐ)开展移动(dòng)医疗����,如移动诊疗��、预(yù)约挂号APP服务(wù)等(děng)���。此外(wài)���,全国上百家医院实(shí)现了诊疗数(shù)据传输(shū)和共享����、远程专家(jiā)会(huì)诊��,并且积极开展各种(zhǒng)形式的远(yuǎn)程医(yī)疗工作(zuò)���。
需求
近年来����,随着医院(yuàn)信息化(huà)的不(bú)断(duàn)发展��,医(yī)院信息(xī)安全问题日益凸显���,严重威胁着医(yī)院信(xìn)息系(xì)统的安全运行(háng)����,影响医院医疗(liáo)工作的顺(shùn)利进行��。其面(miàn)临的安(ān)全问题主要包括如下几点��:
信息安全等级保护工作(zuò)实施不到位��。
医院基础网络中(zhōng)的安全设备(bèi)组件多(duō)而其杂����,但数(shù)据安全����、业务安全�����、传(chuán)输安(ān)全��、网络安(ān)全层面(miàn)各(gè)自分离���,往往使(shǐ)医院的安(ān)全漏洞处(chù)处存在(zài)���。
电子病历���、电(diàn)子处方�����、移动医疗(liáo)等系统的安全漏洞出现隐私泄露及恶意篡改���。
云计(jì)算���、移(yí)动互联等(děng)新(xīn)兴(xìng)技(jì)术带(dài)来的安全风险成为医院(yuàn)信息化推(tuī)进(jìn)的新的(de)阻碍����。
因(yīn)此数字化医院存在以(yǐ)下安全需求��:政(zhèng)策合(hé)规(guī)性需求��、医院健康门(mén)户安(ān)全需(xū)求��、可信网络(luò)接入需求��、医疗监(jiān)控数据隐私保护需求��、移动医疗安全(quán)需求���、医疗(liáo)健康数据安全(quán)生命(mìng)周期管理需(xū)求(qiú)��、信息安全管理(lǐ)需求��。
二(èr)���、解(jiě)决方案
数字(zì)化医院安全总体(tǐ)解决(jué)方案结合医院业(yè)务特点��,以保障医院业务的正常有序(xù)开(kāi)展为原则����,以提升医院信息安(ān)全防(fáng)护水平为目(mù)标��,遵循国(guó)家在卫生(shēng)计生领域的政策文件(jiàn)以及(jí)标(biāo)准规(guī)范(fàn)对医院信息系统进行安全整体(tǐ)设计��。方案(àn)满足等级保(bǎo)护要求(qiú)����,针(zhēn)对医院不同安全区域以及(jí)业务重要程度进行(háng)分区(qū)分域设计(jì)���,分别(bié)实现医院(yuàn)医院内网域(yù)和(hé)互联网域的安全防护����。参(cān)考医院(yuàn)信息基础设施建设现状(zhuàng)���,对(duì)医(yī)院(yuàn)的(de)计算环境��、区(qū)域边界���、以及通信(xìn)网络进行防护��,提升医院信(xìn)息安全防(fáng)护水平��。利(lì)用综合监管系统提供态势感知���、安全预警(jǐng)����、综合运维����、应急处置等功能实现数字(zì)化(huà)医院(yuàn)的统一安全监管���,能够确保医院业务的安全����、可(kě)靠运行���。利用(yòng)网站安全防护系统为医院外网(wǎng)门户网站提供基础安全加(jiā)固����、在线监测(cè)���、线下服(fú)务等功能��,保障医院(yuàn)门户(hù)网站安全(quán)可靠运行��,提升医院公信(xìn)力����。并结(jié)合医院移动互联(lián)���、云计算等(děng)技术(shù)的发展趋势���,为数字化医院提供移动医疗(liáo)安全防护和云安全防护����。
三���、效(xiào)能体现(xiàn)
(1)满足等级(jí)保护要求
(2)保(bǎo)障医院门户(hù)安全(quán)���,维护医院公众形象
(3)移动医疗安全����,提升医院效率
(4)综(zōng)合(hé)安全管控�����,提升信息安全监管水平
(5)新技术安(ān)全与等级保护有机(jī)融合
