一、背景(jǐng)需求
随着(zhe)医疗行(háng)业信(xìn)息化建设的飞速发(fā)展,IT 技术的应用(yòng)与医(yī)疗信息建设的日(rì)趋(qū)成熟,医院对信息化的依赖程度也越来越高,信息系统成为医院运行(háng)中不可缺少的基础设(shè)施与支撑平台。数字化医院作为(wéi)一种全新(xīn)的医院管理模式与(yǔ)理(lǐ)念,是我国现代医(yī)疗发展的新趋势,可以全面提(tí)高医院的工作效率和管理水平,促进医院的快速发(fā)展和在(zài)同业中(zhōng)的综合竞争力。它通(tōng)过信息化(huà)与智能化技术的融(róng)合并深入(rù)医疗、服务、管理等各个节点和环节,贯穿医院管理全过程,改善医疗环境,提高医(yī)院(yuàn)服务水平和效率,促(cù)使医(yī)疗服务(wù)从形(xíng)式到(dào)内容(róng)上发生结(jié)构性变化,已(yǐ)成为诊疗服(fú)务、业务运行(háng)和监控(kòng)管(guǎn)理的基(jī)础设施与保障支(zhī)撑。在国内已有(yǒu)几十家大型医院(yuàn)正在向现代数字化医院迈进,并且纷纷建立了各种数字化(huà)系统,包括医疗信息(xī)系统(HIS)、医学影像存档(dàng)与传输系统(PACS)、实验室检验(yàn)信息系统(LIS)、电子病历系统(EMR)等,实现(xiàn)了超过 100 个应用(yòng)系统的集成。部分医院已开展移动医疗(liáo),如移动诊疗、预约挂号(hào)APP服务等(děng)。此外,全国上百家医(yī)院实现了(le)诊(zhěn)疗数据传输和共享、远程专(zhuān)家会诊,并且积极开展各种形式(shì)的远程医(yī)疗(liáo)工(gōng)作。
需求
近年(nián)来,随着医院信息化的不(bú)断发展,医院(yuàn)信息安(ān)全(quán)问题日益凸显,严重(chóng)威胁着医院信(xìn)息系统的(de)安全运行,影响(xiǎng)医院医疗工作的顺利进行。其面临的安全问(wèn)题(tí)主要包括如下几(jǐ)点:
信息安全等级保护工作实施不(bú)到位。
医院(yuàn)基础(chǔ)网络中的安全设(shè)备组件多而其杂(zá),但(dàn)数据安全、业务安全、传输安全、网络安全(quán)层面(miàn)各自分离(lí),往往使医院的安全漏洞处处存在。
电子病历、电(diàn)子处(chù)方、移动医疗(liáo)等(děng)系统的安全漏洞(dòng)出现(xiàn)隐(yǐn)私泄露及恶意篡改。
云计算、移动互联等新兴(xìng)技术带来的安全风险成为医院信息化推进的(de)新的(de)阻(zǔ)碍。
因此数字化医院存在(zài)以下(xià)安全需求:政策合规性(xìng)需求、医院(yuàn)健康门户安全需求、可(kě)信网络接(jiē)入需(xū)求、医(yī)疗监控数据隐私保护需(xū)求、移(yí)动医疗(liáo)安全需求、医疗健(jiàn)康(kāng)数(shù)据安全生(shēng)命周(zhōu)期管理需求(qiú)、信息安全管理需(xū)求。
二、解(jiě)决方案
数字化医院安(ān)全总体解决方案结合医院业(yè)务特点,以(yǐ)保障(zhàng)医院业务的正常有序开展为原则,以提升医院(yuàn)信息安全(quán)防护水平为目(mù)标,遵(zūn)循国家在卫生计生(shēng)领域的政(zhèng)策文件以及(jí)标准规范对(duì)医院信息系统(tǒng)进行安(ān)全整体设计(jì)。方(fāng)案满足等级(jí)保护要求,针对医院不同安(ān)全区(qū)域以及业务重要程度进行分区分域设计(jì),分别实现医院医院内网域和互联网域(yù)的安全防护。参考医院信息基础设施建(jiàn)设现状,对(duì)医院的计算环境、区域边界、以及通信(xìn)网络进行防护,提升医院信息安全(quán)防护(hù)水平。利用(yòng)综合监(jiān)管系统提供(gòng)态势感知、安(ān)全预(yù)警、综合运维、应急处(chù)置等功能实(shí)现数字化(huà)医院的统(tǒng)一安全监管(guǎn),能够确保医院业务的安全、可(kě)靠运行。利用(yòng)网站(zhàn)安全防护系统为医院外网门户网站提供基(jī)础安全加固、在线监(jiān)测、线下服务等功能,保障(zhàng)医院门(mén)户网站安全可靠运行(háng),提升(shēng)医院公信力。并结合医院移动互联、云(yún)计算等技术的发展趋势,为数字化医(yī)院(yuàn)提供(gòng)移动医(yī)疗安全防护和云安全(quán)防护。
三、效能体(tǐ)现
(1)满足等级(jí)保护要求
(2)保(bǎo)障医(yī)院(yuàn)门(mén)户安全,维护医院公(gōng)众形(xíng)象
(3)移动医疗安(ān)全,提升医院效率
(4)综(zōng)合安全管控,提升信息(xī)安全监管水平
(5)新(xīn)技术安全与(yǔ)等级保护有(yǒu)机融合