“互聯(lián)網(wǎng)醫(yī)院是指實體醫(yī)院為依托�����,以復診和常規(guī)咨詢?yōu)橹?����,集合問診、處方�����、支付與配藥于一體的一站式互聯(lián)網(wǎng)醫(yī)療中心�����;必須有實體醫(yī)院為主體結(jié)合互聯(lián)網(wǎng)�����,但嚴禁首診�����,以慢性病和部分常見病復診為主�����,服務范圍覆蓋檢查報告解讀�����,復診開方�����,康復指導等其他線下服務均可在互聯(lián)網(wǎng)醫(yī)院實現(xiàn)�����。近年來互聯(lián)網(wǎng)醫(yī)院系統(tǒng)�����,國家�����、地方陸續(xù)出臺了一系列醫(yī)保政策�����,支持互聯(lián)網(wǎng)醫(yī)院的在線診療服務�����。此次疫情突發(fā)�����,眾多醫(yī)院通過搭建面向家屬和患者的互聯(lián)網(wǎng)醫(yī)療服務平臺,人們足不出戶�����,就可隔空問診求醫(yī)問藥�����,互聯(lián)網(wǎng)醫(yī)院迎來了新的發(fā)展高潮�����。
無論是一系列導向明確的扶持政策�����,還是傳統(tǒng)醫(yī)院自身業(yè)務的轉(zhuǎn)型�����,互聯(lián)網(wǎng)醫(yī)院這只新引擎已經(jīng)加速�����。
互聯(lián)網(wǎng)醫(yī)院發(fā)展之路
但隨著實體醫(yī)院將診療活動延伸至互聯(lián)網(wǎng)端�����,數(shù)據(jù)共享和流通成為剛性業(yè)務需求�����,靜態(tài)的隔離保護措施難以控制數(shù)據(jù)在流動中的風險�����,關乎患者隱私�����、種類繁多的醫(yī)療數(shù)據(jù)也迎來愈加嚴峻的安全挑戰(zhàn)��,互聯(lián)網(wǎng)醫(yī)院需要通過動態(tài)變化的視角分析和判斷數(shù)據(jù)安全風險�����。
互聯(lián)網(wǎng)醫(yī)院面臨的主要數(shù)據(jù)安全風險
互聯(lián)網(wǎng)醫(yī)院數(shù)據(jù)安全解決方案
2018年���,國家衛(wèi)生健康委研究制定《互聯(lián)網(wǎng)醫(yī)院管理辦法(試行)》(以下簡稱《辦法》)及其附錄《互聯(lián)網(wǎng)醫(yī)院基本標準(試行)》等文件�����,規(guī)范數(shù)據(jù)應用管理����,明確監(jiān)管底線,確保醫(yī)療服務質(zhì)量和安全�����。
《辦法》中提到:互聯(lián)網(wǎng)醫(yī)院由互聯(lián)網(wǎng)進行遠程訪問���,會涉及到實體醫(yī)療機構(gòu)的重要系統(tǒng)數(shù)據(jù)交換���,同時根據(jù)互聯(lián)網(wǎng)醫(yī)院信息系統(tǒng)按照國家有關法律法規(guī)和規(guī)定,實施第三級信息安全等級保護����。
隨著細化行業(yè)政策和標準的出臺,充分利用互聯(lián)網(wǎng)技術提升服務質(zhì)量的同時保障醫(yī)療數(shù)據(jù)安全��,已成為醫(yī)院不得不去思考的嚴肅命題����。對此����,針對互聯(lián)網(wǎng)醫(yī)院面臨的安全挑戰(zhàn)����,美創(chuàng)科技通過通盤整體的安全風險考慮�,以數(shù)據(jù)為保護目標,從資產(chǎn)��、入侵��、風險三個視角����,提出互聯(lián)網(wǎng)醫(yī)院數(shù)據(jù)安全解決方案。
互聯(lián)網(wǎng)醫(yī)院數(shù)據(jù)安全解決方案總體架構(gòu)有別于傳統(tǒng)的數(shù)據(jù)安全方案����,美創(chuàng)以15年專注的數(shù)據(jù)安全經(jīng)驗,沉淀為各類數(shù)據(jù)安全能力����,并將能力池化,為互聯(lián)網(wǎng)醫(yī)院用戶打造一個具備快速迭代���,將資源和能力更好地輸出的安全能力域���。該方案將互聯(lián)網(wǎng)醫(yī)院的業(yè)務體系進行多層劃分����,根據(jù)每層業(yè)務不同的特征���,通過數(shù)據(jù)安全能力域持續(xù)應用到不同的場景之中:
針對基礎設施層
鑒于大多數(shù)互聯(lián)網(wǎng)醫(yī)院的原生環(huán)境為云環(huán)境���,因此根據(jù)云環(huán)境下不同資源域的特點采用準入控制等多種安全技術手段,實現(xiàn)對云環(huán)境下數(shù)據(jù)的立體安全保護和對數(shù)據(jù)安全等狀態(tài)的主動偵測和主動式運維服務��,做到真正的云上數(shù)據(jù)安全可控�����。
針對數(shù)據(jù)資源層
數(shù)據(jù)資源層是數(shù)據(jù)安全保護工作的重中之重�����,因此根據(jù)數(shù)據(jù)業(yè)務和運維等特征�����,結(jié)合數(shù)據(jù)生命周期管理����,以數(shù)據(jù)安全為核心,實現(xiàn)針對入侵��、內(nèi)控�����、合規(guī)等各類場景�����,提供:
最終幫助互聯(lián)網(wǎng)醫(yī)院用戶實現(xiàn)數(shù)據(jù)安全的縱深防御�����。
針對業(yè)務應用層
