安全挑戰

隨著醫院信息化應用不斷普及，醫療衛生體制改革的不斷深化，醫院為了提升競爭力、方便患者就醫，逐步與銀行、社保、新農保等單位互聯互通，并開展移動醫療、遠程醫療等互聯網醫療應用。醫院信息化在快速發展的同時，也面臨更多的信息安全威脅，如醫患數據信息泄露、互聯網黑客攻擊、內部人員越權違規等。一旦網絡癱瘓或醫院經營和患者私密信息的泄露，將會給醫院、社會和患者帶來極大的安全風險和不良影響。

方案建設

為解決醫院信息系統在互聯網接入、遠程醫療接入以及銀醫保等第三方網絡接入中帶來的諸多安全風險隱患，方案從醫院實際應用需求出發，參考衛生主管部門等級保護相關要求，從醫院外網、內網整體構建信息安全防護體系，方案解決的安全問題包括互聯網出口安全防護建設、遠程醫療安全防護、銀醫保接入安全防護、醫院防統方、醫院內部各區域之間的安全防護、院網蠕蟲病毒防護、醫院敏感醫療信息防泄露等，對于已架設無線網的還從院內無線安全接入以及無線攻擊檢測與防御等進行綜合、立體防御。整體安全部署方案如圖所示：

方案價值

通過該方案的實施，達到以下一些建設效果：

1) 解決醫院院網在互聯網接入中帶來的黑客攻擊、蠕蟲病毒傳播等安全問題；

2) 接入遠程醫療安全接入、銀醫保安全接入，為新業務拓展提供安全支撐；

3) 實現醫院外網和醫院內網之間安全可信數據交換與傳輸，保障醫院敏感信息被泄露的風險；

4) 從整體上提升醫院信息安全防護水平，滿足等保合規要求。