醫療行業解決方案

解決方案

醫療行業解決方案

安全挑戰

近年來，三甲醫院為了提升競爭力、方便患者就醫，逐步與銀行、社保、新農保等單位互聯互通，開始向患者提供互聯網上的醫囑服務、病歷調閱服務、檢查檢驗報告的瀏覽服務，醫院信息化在快速發展的同時，也逐漸暴露出了安全建設的不足。另外，隨著移動醫療和遠程醫療的日趨廣泛的應用，如何保障移動醫療和遠程醫療的應用安全也是一個極其嚴峻的挑戰。

任何的安全事件所導致的醫院業務系統宕機，都會降低患者的就醫滿意度，損害醫院的信譽，處理不當則可能會引起醫患糾紛、法律問題甚至社會問題。綜上所述，當前三甲醫院面臨的主要問題有以下幾個方面：

醫院信息系統互聯互通的實現，使得醫院信息系統面臨更多來自外部的威脅
安全意識的淡薄以及管理制度的不完善，面臨著來自內部的人為失誤或蓄意破壞、信息竊取
三甲醫院擁有的患者信息、診療信息更加具有商業價值，漸漸得到灰色產業鏈的覬覦
安全事件造成的損失以及醫院信息系統恢復的成本
缺乏安全技術人員以及安全管理制度
面對外部網絡威脅的恐慌，導致了醫院信息化發展的裹足不前
醫改對醫院信息共享、遠程醫療協助的政策導向，延伸出的信息安全保障

解決方案

對于三甲醫院的信息系統而言，安全建設應該主要考慮以下幾個方面:

醫院信息安全建設將從事前預防，事中減損，和事后糾正三個方面提供全面的防護策略，全面提升提高醫院安全防護能力。
重點防護對外WEB應用，降低數據泄露風險、支撐WEB可用性以及控制惡意訪問。
采用VPN技術保證醫院與分支醫療機構、醫院與上下級機構以及醫院與移動醫護工作者的的安全數據交換。
加強主動防御能力，通過全方位、多視角的風險分析，完善醫院信息系統漏洞，降低安全風險，提高信息系統健壯性。
Bypass部署設計，一旦安全設備出現異常，將自動重啟系統或者啟用bypass，實現醫院業務零斷網。
提升醫院IT設備運維審計能力，最小化避免操作失誤以及蓄意破壞帶來的損失。
采用集中統一的安全管理形式，提高安全管理效率。
選用安全服務外包模式，彌補醫院專業安全技術人員的缺失，最大程度上減少醫院運營中斷和管理成本。
根據上級主管部門的政策指導，依據信息安全等級保護要求，對業務系統進行等級保護建設。

系統分類	系統名稱	建議定級
面向患者服務的系統	HIS系統、門診掛號系統、預約掛號系統、門戶網站	三級
具有商業價值、科研價值的系統	EMR、PACS、LIS	三級
醫生、護士管理系統	醫生工作站、護士工作站	二級
內部管理系統	OA系統、電子郵件系統	二級

三甲醫院信息安全部署示意圖

三甲醫院信息安解決方案示意圖

方案價值

對醫院的價值

滿足衛生計生委政策要求，增強合規能力
保證醫院信息系統可靠性，提升高患者就醫滿意度以及對醫院的信任度
保障醫聯體之間的安全共享，促進醫聯體發展
保障醫院向公眾開放安全的“掌上醫療”服務
提高醫院對安全的投入產出比
提升安全運維效率，節約醫院人員成本
確保信息可追溯，減少醫患糾紛帶來的事務成本
避免或降低安全事件導致的經濟損失和聲譽損失
保護醫院IT資產的投資

方案優勢

突出信息系統等級保護對醫院信息系統的整體安全防護
深度體現安全建設對醫院信息系統的實用價值
對醫院業務最小化影響的方案部署
基于云端的企業級動態安全應急響應服務