安全挑战
随着医院信息化应用不断普及,医疗卫生体制改革的不断深化,医院为了提升竞争力、方便患者就医,逐步与银行、社保、新农保等单位互联互通,并开展移动医疗、远程医疗等互联网医疗应用。医院信息化在快速发展的同时,也面临更多的信息安全威胁,如医患数据信息泄露、互联网黑客攻击、内部人员越权违规等。一旦网络瘫痪或医院经营和患者私密信息的泄露,将会给医院、社会和患者带来极大的安全风险和不良影响。
方案建设
为解决医院信息系统在互联网接入、远程医疗接入以及银医保等第三方网络接入中带来的诸多安全风险隐患,方案从医院实际应用需求出发,参考卫生主管部门等级保护相关要求,从医院外网、内网整体构建信息安全防护体系,方案解决的安全问题包括互联网出口安全防护建设、远程医疗安全防护、银医保接入安全防护、医院防统方、医院内部各区域之间的安全防护、院网蠕虫病毒防护、医院敏感医疗信息防泄露等,对于已架设无线网的还从院内无线安全接入以及无线攻击检测与防御等进行综合、立体防御。整体安全部署方案如图所示:
方案价值
通过该方案的实施,达到以下一些建设效果:
1) 解决医院院网在互联网接入中带来的黑客攻击、蠕虫病毒传播等安全问题;
2) 接入远程医疗安全接入、银医保安全接入,为新业务拓展提供安全支撑;
3) 实现医院外网和医院内网之间安全可信数据交换与传输,保障医院敏感信息被泄露的风险;
4) 从整体上提升医院信息安全防护水平,满足等保合规要求。