互聯(lián)網(wǎng)醫(yī)院本身處于互聯(lián)網(wǎng)環(huán)境中，隨時(shí)面臨著未知人員的惡意訪問與攻擊行為，自身的安全性難以保障。2018年7月國家衛(wèi)生健康委員會(huì)、國家中醫(yī)藥管理局印發(fā)的《互聯(lián)網(wǎng)醫(yī)院管理辦法（試行）》提出“互聯(lián)網(wǎng)醫(yī)院信息系統(tǒng)按照國家有關(guān)法律法規(guī)和規(guī)定，實(shí)施第三級(jí)信息安全等級(jí)保護(hù)?！边@是醫(yī)療行業(yè)首次將信息化建設(shè)與安全建設(shè)進(jìn)行了捆綁，等級(jí)保護(hù)建設(shè)成為了互聯(lián)網(wǎng)醫(yī)院上線的必要條件。

為了解決網(wǎng)絡(luò)安全建設(shè)與業(yè)務(wù)發(fā)展割裂的問題，從網(wǎng)絡(luò)安全的角度為醫(yī)療機(jī)構(gòu)提供互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)安全規(guī)劃思路，網(wǎng)絡(luò)安全事業(yè)部共同發(fā)布《互聯(lián)網(wǎng)醫(yī)院安全架構(gòu)研究報(bào)告》，基于目前互聯(lián)網(wǎng)醫(yī)院安全建設(shè)的現(xiàn)狀，深度剖析互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)運(yùn)營者面臨的網(wǎng)絡(luò)安全挑戰(zhàn)與機(jī)遇、互聯(lián)網(wǎng)醫(yī)院安全保障與技術(shù)標(biāo)準(zhǔn)。

核心觀點(diǎn)

1. 互聯(lián)網(wǎng)醫(yī)院作為醫(yī)療健康產(chǎn)業(yè)的新物種，剛經(jīng)歷新一輪的建設(shè)高峰，截至2020年4月30日，全國已成立 497家互聯(lián)網(wǎng)醫(yī)院；

 

2. 互聯(lián)網(wǎng)醫(yī)院系統(tǒng)包括應(yīng)用層、支撐層以及平臺(tái)層三個(gè)組成部分。應(yīng)用層面向用戶提供服務(wù)，支撐層提供支撐服務(wù)所必須的功能模塊，平臺(tái)層主要提供基礎(chǔ)架構(gòu)服務(wù)。目前在平臺(tái)層的建設(shè)相對(duì)比較落后；

 

3. 醫(yī)療機(jī)構(gòu)網(wǎng)絡(luò)安全建設(shè)落實(shí)情況依然不容樂觀。三級(jí)醫(yī)院通過等級(jí)保護(hù)三級(jí)測(cè)評(píng)的僅有52.57%，三級(jí)以下醫(yī)院僅有24.92%通過等級(jí)保護(hù)測(cè)評(píng)；

 

4. 三級(jí)等保是互聯(lián)網(wǎng)醫(yī)院的第一道安全防線，涉及定級(jí)備案、規(guī)劃設(shè)計(jì)、建設(shè)整改、等保測(cè)評(píng)以及運(yùn)營管理五個(gè)關(guān)鍵步驟。隨著互聯(lián)網(wǎng)醫(yī)院建設(shè)浪潮，將持續(xù)激發(fā)需求。

目 錄

一、互聯(lián)網(wǎng)醫(yī)院建設(shè)層級(jí) 

1.1. 互聯(lián)網(wǎng)醫(yī)院概述 

1.2. 互聯(lián)網(wǎng)醫(yī)院建設(shè)現(xiàn)狀 

二、互聯(lián)網(wǎng)醫(yī)院總體技術(shù)架構(gòu) 

2.1 互聯(lián)網(wǎng)醫(yī)院服務(wù)體系 

2.2 互聯(lián)網(wǎng)醫(yī)院系統(tǒng)架構(gòu) 

三、互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)運(yùn)營者面臨的網(wǎng)絡(luò)安全挑戰(zhàn)與機(jī)遇 

3.1 互聯(lián)網(wǎng)醫(yī)院安全建設(shè)面臨的五大挑戰(zhàn) 

3.2 互聯(lián)網(wǎng)醫(yī)院安全建設(shè)帶來的重大機(jī)遇 

四、互聯(lián)網(wǎng)醫(yī)院安全保障與技術(shù)標(biāo)準(zhǔn)

4.1 醫(yī)院和企業(yè)共同承擔(dān)互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)安全建設(shè)職責(zé) 

4.2 等級(jí)保護(hù)建設(shè)是互聯(lián)網(wǎng)醫(yī)院第一道安全防線 

4.3 業(yè)務(wù)安全是互聯(lián)網(wǎng)醫(yī)院發(fā)展基石 

4.4 網(wǎng)絡(luò)安全人才是醫(yī)療機(jī)構(gòu)網(wǎng)絡(luò)安全根本 

五、東軟NetEye互聯(lián)網(wǎng)醫(yī)院安全最佳實(shí)踐 

5.1 以業(yè)務(wù)理解為基礎(chǔ)助力互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)安全體系規(guī)劃 

5.2 一體化服務(wù)助力互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)安全建設(shè)落地 

5.3 專業(yè)的網(wǎng)絡(luò)安全產(chǎn)品助力互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)安全建設(shè)落地 

5.4 網(wǎng)絡(luò)安全人才培養(yǎng)與輸出助力醫(yī)療行業(yè)網(wǎng)絡(luò)安全發(fā)展 

一、互聯(lián)網(wǎng)醫(yī)院建設(shè)現(xiàn)狀

1.1互聯(lián)網(wǎng)醫(yī)院概述

互聯(lián)網(wǎng)醫(yī)院，是互聯(lián)網(wǎng)在醫(yī)療行業(yè)的新應(yīng)用，其包括了以互聯(lián)網(wǎng)為載體和技術(shù)手段的健康教育、醫(yī)療信息查詢、電子健康檔案、疾病風(fēng)險(xiǎn)評(píng)估、在線疾病咨詢、電子處方、遠(yuǎn)程會(huì)診、及遠(yuǎn)程治療和康復(fù)等多種形式的健康醫(yī)療服務(wù)，而互聯(lián)網(wǎng)醫(yī)院就是互聯(lián)網(wǎng)醫(yī)療的載體和平臺(tái)。互聯(lián)網(wǎng)醫(yī)院作為醫(yī)療健康產(chǎn)業(yè)的新物種，其誕生之初就帶有三大創(chuàng)新源泉的基因。

利用互聯(lián)網(wǎng)、人工智能、大數(shù)據(jù)等技術(shù)，互聯(lián)網(wǎng)醫(yī)院構(gòu)建了一種全新的醫(yī)療服務(wù)模式，賦予了醫(yī)療監(jiān)管機(jī)構(gòu)、醫(yī)療服務(wù)機(jī)構(gòu)、醫(yī)生、醫(yī)療企業(yè)、患者新功能，重構(gòu)了醫(yī)療健康價(jià)值網(wǎng)絡(luò)，嘗試著解決“醫(yī)療不可能三角”難題。

 

根據(jù)國家相關(guān)政策的規(guī)定，互聯(lián)網(wǎng)醫(yī)院主要有兩種模式：一種是醫(yī)院主導(dǎo)型互聯(lián)網(wǎng)醫(yī)院，一種是企業(yè)平臺(tái)型互聯(lián)網(wǎng)醫(yī)院。前者主要以三甲醫(yī)院為代表，主要使用本院的醫(yī)師開展互聯(lián)網(wǎng)診療活動(dòng)；后者以互聯(lián)網(wǎng)醫(yī)療企業(yè)為代表，如微醫(yī)、好大夫在線、春雨醫(yī)生等，通過依托線下實(shí)體醫(yī)療機(jī)構(gòu)，使用在本機(jī)構(gòu)和其他醫(yī)療機(jī)構(gòu)注冊(cè)的醫(yī)師開展互聯(lián)網(wǎng)診療活動(dòng)。

互聯(lián)網(wǎng)醫(yī)院作為醫(yī)療健康產(chǎn)業(yè)變革創(chuàng)新的新事物，有效地促進(jìn)了醫(yī)療資源的流動(dòng)，賦能基層醫(yī)療水平，提高了分級(jí)診療的實(shí)施效率，緩解了醫(yī)療資源分布失衡的難題。

 

互聯(lián)網(wǎng)醫(yī)院主要優(yōu)勢(shì)：

 

1）做強(qiáng)醫(yī)療資源價(jià)值鏈條，推動(dòng)分級(jí)診療發(fā)展。

將診療從線下轉(zhuǎn)至線上拓展醫(yī)療服務(wù)空間和業(yè)務(wù)范圍，合理引流醫(yī)生與患者，進(jìn)行精準(zhǔn)匹配。促進(jìn)優(yōu)質(zhì)醫(yī)療資源流動(dòng)，擴(kuò)大醫(yī)院品牌效應(yīng)。同時(shí)面向基層醫(yī)生的輸出技術(shù)支持和培訓(xùn)，提升基層首診能力。

 

2）便捷患者就醫(yī)，降低醫(yī)療支出。

通過優(yōu)化醫(yī)療服務(wù)流程，打破時(shí)間和空間限制，節(jié)省排隊(duì)掛號(hào)、候診就醫(yī)時(shí)間，可提高診療效率。尤其在農(nóng)村和偏遠(yuǎn)地區(qū)，使患者可以“家門口”便捷就醫(yī)，真正實(shí)現(xiàn)足不出戶求診名醫(yī)名家，緩解區(qū)域間醫(yī)療資源不平衡和醫(yī)療需求劇增之間的矛盾。

 

3）提高醫(yī)生收入，拓寬多點(diǎn)執(zhí)業(yè)的渠道，促進(jìn)醫(yī)師資源流動(dòng)。

緩解了醫(yī)生的工作壓力，彌補(bǔ)了醫(yī)生資源的不足，有效提高醫(yī)生的工作效率，塑造醫(yī)生個(gè)人品牌，將醫(yī)生的價(jià)值發(fā)揮到最大化。

 

4）助推醫(yī)院信息化建設(shè)，加快醫(yī)療大數(shù)據(jù)共享。

通過云平臺(tái)、移動(dòng)智能端，獲取患者健康數(shù)據(jù)和既往病例實(shí)現(xiàn)健康監(jiān)控和病歷共享，便于打通院間的信息壁壘和信息不對(duì)稱。

 

5）可降低醫(yī)患糾紛發(fā)生的機(jī)會(huì)概率。

互聯(lián)網(wǎng)能夠全程留痕，服務(wù)過程更加透明。加強(qiáng)在線醫(yī)患之間的溝通，也改善醫(yī)患關(guān)系，擴(kuò)大醫(yī)院病人來源，形成口碑效應(yīng)。

 

1.2互聯(lián)網(wǎng)醫(yī)院建設(shè)現(xiàn)狀

數(shù)據(jù)截至2020年4月30日，從多個(gè)公開渠道搜集到目前497家互聯(lián)網(wǎng)醫(yī)院的資料?；ヂ?lián)網(wǎng)醫(yī)院根據(jù)申辦主體的不同，分為實(shí)體醫(yī)院主導(dǎo)型和企業(yè)主導(dǎo)型。497家互聯(lián)網(wǎng)醫(yī)院中，有415家是實(shí)體醫(yī)院主導(dǎo)，占83.5%。

 

由于全國各地醫(yī)療資源、醫(yī)療水平、醫(yī)療信息化水平不盡相同，各地建設(shè)互聯(lián)網(wǎng)醫(yī)院的情況也有較大差別。

從上圖可看出，現(xiàn)階段互聯(lián)網(wǎng)醫(yī)院主要分布在東部、南部沿海省份，這些區(qū)域優(yōu)質(zhì)醫(yī)療資源集中、醫(yī)療信息化程度也較高，有良好的基礎(chǔ)。其中，山東、江蘇、安徽、浙江、福建、廣東等省份還被國家衛(wèi)健委確定為“互聯(lián)網(wǎng)+醫(yī)療健康”示范省?；ヂ?lián)網(wǎng)醫(yī)院最多的幾個(gè)區(qū)域，原本就是進(jìn)行行業(yè)探索較早的地區(qū)。目前，山東的互聯(lián)網(wǎng)醫(yī)院已達(dá)到133家。

從目前互聯(lián)網(wǎng)醫(yī)院類型來看，綜合醫(yī)院和中醫(yī)院占主流，?？漆t(yī)院類型多樣。綜合醫(yī)院科室齊全，能滿足患者多種就診需求。中醫(yī)院雖然在線上無法把脈，同樣可以開出在線處方。婦幼保健院、兒童醫(yī)院和婦產(chǎn)醫(yī)院也是占比較高的醫(yī)院類型。其他的?？漆t(yī)院中，以慢病或口腔、眼科這類消費(fèi)需求較強(qiáng)的專科為主，這些醫(yī)院能夠滿足患者醫(yī)療、健康管理、消費(fèi)等的多層次需求。

 

可以看出，成立數(shù)量整體呈上升趨勢(shì)，2019年4月迎來第一個(gè)高峰，在8月國家醫(yī)保局《關(guān)于完善“互聯(lián)網(wǎng)+”醫(yī)療服務(wù)價(jià)格和醫(yī)保支付政策的指導(dǎo)意見》出臺(tái)后，12月又迎來第二個(gè)高峰。

 

到2020年，2月建立的互聯(lián)網(wǎng)醫(yī)院最多，達(dá)到65家。這或許也是互聯(lián)網(wǎng)醫(yī)院誕生以來，單月建設(shè)數(shù)量最多的階段。2月正值新冠肺炎疫情的高峰期，疫情防控的迫切需要推動(dòng)了互聯(lián)網(wǎng)醫(yī)院建設(shè)。疫情期間，原有互聯(lián)網(wǎng)醫(yī)院紛紛開通線上發(fā)熱門診、慢病復(fù)診、肺炎咨詢，此外還不斷有互聯(lián)網(wǎng)醫(yī)院緊急獲批和上線。隨著疫情平穩(wěn)，2020年3月開始，互聯(lián)網(wǎng)醫(yī)院增長(zhǎng)速度放緩，4月回落到疫情之前的水平。

 

疫情期間，互聯(lián)網(wǎng)醫(yī)院滿足了大量慢病患者的用藥需求，提供在線復(fù)診、開方、藥品配送服務(wù)，部分還可醫(yī)保報(bào)銷。然而，互聯(lián)網(wǎng)醫(yī)院不能只靠疫情防控來推動(dòng)，盡管行業(yè)在此期間進(jìn)行了很好的用戶教育、習(xí)慣培養(yǎng)，但疫情之后，在線問診對(duì)患者的吸引力是否能維持，充滿不確定性。

二、互聯(lián)網(wǎng)醫(yī)院總體技術(shù)架構(gòu)

2.1互聯(lián)網(wǎng)醫(yī)院服務(wù)體系

互聯(lián)網(wǎng)醫(yī)院建設(shè)主要包括醫(yī)療機(jī)構(gòu)主導(dǎo)和企業(yè)主導(dǎo)兩種。由于醫(yī)療機(jī)構(gòu)和企業(yè)自身的資源和傾向性，醫(yī)療機(jī)構(gòu)主導(dǎo)更加偏重于醫(yī)療機(jī)構(gòu)與互聯(lián)網(wǎng)醫(yī)院信息聯(lián)通，互聯(lián)網(wǎng)醫(yī)院實(shí)現(xiàn)醫(yī)療機(jī)構(gòu)服務(wù)外延。企業(yè)主導(dǎo)更加偏重互聯(lián)網(wǎng)醫(yī)院與第三方機(jī)構(gòu)連接包括藥房、藥品采購、商業(yè)保險(xiǎn)等，最大發(fā)揮互聯(lián)網(wǎng)醫(yī)院商業(yè)價(jià)值。從全局出發(fā)，互聯(lián)網(wǎng)醫(yī)院建設(shè)應(yīng)該從目前醫(yī)療行業(yè)面臨的問題角度考慮，利用互聯(lián)網(wǎng)技術(shù)解決部分醫(yī)療行業(yè)存在的問題。因此，整體服務(wù)體系建設(shè)至少應(yīng)實(shí)現(xiàn)以下效果：

 

第一， 推動(dòng)醫(yī)療機(jī)構(gòu)從“醫(yī)療”到“健康”的轉(zhuǎn)變

 

《健康中國2030規(guī)劃綱要》頒布標(biāo)志著我國醫(yī)療向健康的轉(zhuǎn)變。當(dāng)前醫(yī)療機(jī)構(gòu)格局依然以治療為主，對(duì)于慢性病、常見病的預(yù)防、康復(fù)以及健康管理等方面依然存在不足?；ヂ?lián)網(wǎng)醫(yī)院是保證供給側(cè)結(jié)構(gòu)性改革的一個(gè)重要舉措，醫(yī)療機(jī)構(gòu)需要借助互聯(lián)網(wǎng)這個(gè)工具，與藥品供應(yīng)等第三方服務(wù)商及其藥店合作實(shí)現(xiàn)藥品配送，與支付機(jī)構(gòu)連接實(shí)現(xiàn)智能化線上支付，與康復(fù)機(jī)構(gòu)連接解決患者術(shù)后康復(fù)問題，同時(shí)引入可穿戴設(shè)備對(duì)居民進(jìn)行健康監(jiān)控與管理。互聯(lián)網(wǎng)平臺(tái)通過這些新的資源配置方式能夠?qū)崿F(xiàn)更優(yōu)化更智慧的會(huì)診流程和服務(wù)模式。

 

第二， 實(shí)現(xiàn)患者需求與醫(yī)療資源的智能匹配

 

當(dāng)前智慧醫(yī)院建設(shè)更多的從醫(yī)療機(jī)構(gòu)信息化角度出發(fā)，提高診療效率。而這僅僅是信息化，而非智慧化。應(yīng)該以互聯(lián)網(wǎng)醫(yī)院為依托利用5G、物聯(lián)網(wǎng)、“互聯(lián)網(wǎng)+”等技術(shù)，實(shí)現(xiàn)患者需求和醫(yī)療資源的智能匹配，才能夠真正將醫(yī)療機(jī)構(gòu)所沉淀的醫(yī)院管理標(biāo)準(zhǔn)變?yōu)橹腔?、智能醫(yī)院的基礎(chǔ)。

 

第三， 推動(dòng)醫(yī)聯(lián)體、醫(yī)共體落實(shí)

 

通過互聯(lián)網(wǎng)醫(yī)院將省一級(jí)到各地各個(gè)診所，再到衛(wèi)生室、社區(qū)衛(wèi)生服務(wù)中心等醫(yī)療機(jī)構(gòu)進(jìn)行連接，把醫(yī)聯(lián)體構(gòu)建起來。再通過精尖設(shè)備下沉，影像診斷資源下沉，服務(wù)規(guī)范標(biāo)準(zhǔn)建設(shè)，提高基層醫(yī)療機(jī)構(gòu)的診療能力。把基層的患者留在基層，同時(shí)把優(yōu)質(zhì)醫(yī)療資源下沉到底，把藥送到基層的老百姓身邊，把管理規(guī)范，把宣教落實(shí)，還要把醫(yī)療的費(fèi)用降到最低。

 

由此可以看出，互聯(lián)網(wǎng)醫(yī)院應(yīng)該是涵蓋政府、中心醫(yī)院、基層醫(yī)療機(jī)構(gòu)、第三方獨(dú)立機(jī)構(gòu)、保險(xiǎn)公司，面向居民提供醫(yī)療和健康管理的服務(wù)體系。

 

2.2互聯(lián)網(wǎng)醫(yī)院系統(tǒng)架構(gòu)

以互聯(lián)網(wǎng)醫(yī)院服務(wù)體系為目標(biāo)，互聯(lián)網(wǎng)醫(yī)院系統(tǒng)建設(shè)應(yīng)該是全面的、體系化的，其主要包括以下兩方面的建設(shè)內(nèi)容：

互聯(lián)網(wǎng)醫(yī)院系統(tǒng)建設(shè)

互聯(lián)網(wǎng)醫(yī)院系統(tǒng)包括應(yīng)用層、支撐層以及平臺(tái)層三個(gè)組成部分。

 

應(yīng)用層面向用戶提供服務(wù)，主要包含患者APP、醫(yī)生APP、瀏覽器、基于微信、支付寶的應(yīng)用服務(wù)。

 

支撐層提供支撐服務(wù)所必須的功能模塊，主要包含互聯(lián)網(wǎng)醫(yī)院基礎(chǔ)服務(wù)、互聯(lián)網(wǎng)醫(yī)院增值服務(wù)、互聯(lián)網(wǎng)醫(yī)療集團(tuán)資源共享服務(wù)共計(jì)3個(gè)服務(wù)層級(jí)，實(shí)現(xiàn)以下功能。

 

1) 以院內(nèi)院外患者用戶體驗(yàn)為核心開展互聯(lián)網(wǎng)醫(yī)院服務(wù)?；凇叭鞒獭钡囊苿?dòng)化服務(wù)，提升患者的就診體驗(yàn)、減少排隊(duì)的困擾、降低平均等候時(shí)間，獲取更多醫(yī)療資源相關(guān)的信息。

 

2) 構(gòu)建院內(nèi)院外、線上線下，一體化的信息共享診療服務(wù)；將醫(yī)生診療服務(wù)、藥師咨詢及藥品審核服務(wù)等合理的應(yīng)用到線上，釋放臨床、醫(yī)技、藥劑等多類型醫(yī)療資源，提高醫(yī)院服務(wù)價(jià)值與能力，擴(kuò)大服務(wù)輻射范圍。

 

3) 構(gòu)建共享化的醫(yī)療資源服務(wù)體系。對(duì)跨機(jī)構(gòu)診療資源重新進(jìn)行整合與利用。通過開放性的服務(wù)平臺(tái)，提升各個(gè)醫(yī)療機(jī)構(gòu)診療資源的利用率，提升患者就醫(yī)的便捷性。

 

平臺(tái)層主要是為互聯(lián)網(wǎng)醫(yī)院多維度應(yīng)用提供基礎(chǔ)架構(gòu)服務(wù)，保證線下、線上診療業(yè)務(wù)數(shù)據(jù)的一致性，并為互聯(lián)網(wǎng)診療業(yè)務(wù)的正常運(yùn)營提供技術(shù)支撐。主要包含：自助服務(wù)平臺(tái)、預(yù)約服務(wù)平臺(tái)、云診室工作平臺(tái)、隨訪服務(wù)平臺(tái)、藥品物流配送服務(wù)平臺(tái)、健康監(jiān)獄服務(wù)平臺(tái)、醫(yī)院支付平臺(tái)、在線服務(wù)平臺(tái)、醫(yī)療資源共享平臺(tái)、醫(yī)療資源協(xié)作平臺(tái)，共計(jì)10個(gè)基礎(chǔ)平臺(tái)。

醫(yī)療機(jī)構(gòu)信息集成平臺(tái)建設(shè)

醫(yī)療機(jī)構(gòu)信息化建設(shè)始于上世紀(jì)90年代，經(jīng)過將近30年的發(fā)展，大型醫(yī)療機(jī)構(gòu)已擁有幾十個(gè)功能模型的醫(yī)院信息系統(tǒng)。醫(yī)療機(jī)構(gòu)信息系統(tǒng)在不同階段建設(shè)，建設(shè)之初只關(guān)注信息的采集不關(guān)注信息的共享和利用。在子系統(tǒng)數(shù)量較多的情況，系統(tǒng)間的關(guān)系線已經(jīng)形成了網(wǎng)狀結(jié)構(gòu)，并且不同系統(tǒng)間的很多信息是重復(fù)的。

調(diào)查顯示，當(dāng)前已有70%以上的醫(yī)院實(shí)現(xiàn)了醫(yī)療信息化，但僅有不到3%的醫(yī)院實(shí)現(xiàn)了院內(nèi)信息的數(shù)據(jù)互通。面對(duì)互聯(lián)網(wǎng)醫(yī)院與內(nèi)網(wǎng)數(shù)據(jù)融合需求，必須要實(shí)現(xiàn)院內(nèi)信息整合，否則醫(yī)療機(jī)構(gòu)內(nèi)外網(wǎng)系統(tǒng)連接將錯(cuò)綜復(fù)雜，系統(tǒng)間網(wǎng)狀結(jié)構(gòu)的情況將更加嚴(yán)重，內(nèi)外網(wǎng)邊界也將越來越模糊?？苫贓SB、SOA、XML等建設(shè)醫(yī)療機(jī)構(gòu)信息集成平臺(tái)，實(shí)現(xiàn)各子系統(tǒng)的互聯(lián)互通，消除信息孤島，使醫(yī)療機(jī)構(gòu)信息系統(tǒng)數(shù)據(jù)實(shí)現(xiàn)充分的共享。同時(shí)基于信息集成平臺(tái)打通內(nèi)外網(wǎng)數(shù)據(jù)，滿足互聯(lián)網(wǎng)醫(yī)院業(yè)務(wù)擴(kuò)展需求。

 

三、互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)運(yùn)營者面臨的網(wǎng)絡(luò)安全挑戰(zhàn)與機(jī)遇

3.1互聯(lián)網(wǎng)醫(yī)院安全建設(shè)面臨的五大挑戰(zhàn)

挑戰(zhàn)1：互聯(lián)網(wǎng)醫(yī)院將進(jìn)一步增加醫(yī)院面臨的安全風(fēng)險(xiǎn)

2011年至今，我國推出《衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的指導(dǎo)意見》（衛(wèi)辦發(fā)[2011]85號(hào)）、《關(guān)于印發(fā)醫(yī)療質(zhì)量安全核心制度要點(diǎn)的通知》（國衛(wèi)醫(yī)發(fā)[2018]8號(hào)）、《關(guān)于印發(fā)全國醫(yī)院信息化建設(shè)標(biāo)準(zhǔn)與規(guī)范（試行）的通知》等一系列文件以等級(jí)保護(hù)建設(shè)為中心推動(dòng)醫(yī)療機(jī)構(gòu)網(wǎng)絡(luò)安全建設(shè)。同時(shí)在《電子病歷系統(tǒng)功能應(yīng)用水平分級(jí)評(píng)價(jià)方法及標(biāo)準(zhǔn)（修訂征求意見稿）》、《國家醫(yī)療健康信息醫(yī)院信息互聯(lián)互通標(biāo)準(zhǔn)化成熟度測(cè)評(píng)方案（2017年版）》《國家醫(yī)療健康信息區(qū)域衛(wèi)生信息互聯(lián)通標(biāo)準(zhǔn)化成熟度測(cè)評(píng)方案（2017年版）》等多項(xiàng)評(píng)級(jí)要求中對(duì)醫(yī)療機(jī)構(gòu)的網(wǎng)絡(luò)安全建設(shè)也提出了要求。

 

但是目前我國醫(yī)療機(jī)構(gòu)網(wǎng)絡(luò)安全建設(shè)落實(shí)情況依然不容樂觀。三級(jí)醫(yī)院通過等級(jí)保護(hù)三級(jí)測(cè)評(píng)的僅有52.57%，三級(jí)以下醫(yī)院僅有24.92%通過等級(jí)保護(hù)測(cè)評(píng)（包括二級(jí)和三級(jí)）。多數(shù)醫(yī)療機(jī)構(gòu)尤其是三級(jí)以下醫(yī)院仍然未開展網(wǎng)絡(luò)安全等級(jí)保護(hù)建設(shè)。

 

在對(duì)疾病預(yù)防控制中心，衛(wèi)生監(jiān)督所，衛(wèi)生和計(jì)劃生育委員會(huì)，醫(yī)學(xué)會(huì)，公立醫(yī)院，私立醫(yī)院進(jìn)行調(diào)研過程中發(fā)現(xiàn)，醫(yī)療機(jī)構(gòu)自身的網(wǎng)絡(luò)安全防護(hù)能力依然薄弱，面臨網(wǎng)絡(luò)安全風(fēng)險(xiǎn)依然嚴(yán)峻。青海省、海南省、內(nèi)蒙古自治區(qū)、西藏自治區(qū)、寧夏回族自治區(qū)等地區(qū)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)相對(duì)嚴(yán)重。山東省和四川省網(wǎng)絡(luò)安全風(fēng)險(xiǎn)較低。

 

互聯(lián)網(wǎng)醫(yī)院本身處于互聯(lián)網(wǎng)環(huán)境中，隨時(shí)面臨著未知人員的惡意訪問與攻擊行為，并且在于多方機(jī)構(gòu)進(jìn)行連接的過程中惡意流量極易進(jìn)入互聯(lián)網(wǎng)醫(yī)院系統(tǒng)，因此互聯(lián)網(wǎng)醫(yī)院自身的安全性難以保障。其次，面對(duì)互聯(lián)網(wǎng)醫(yī)院線上線下的醫(yī)療信息互聯(lián)互通共享的需求，傳統(tǒng)的相對(duì)封閉的內(nèi)網(wǎng)醫(yī)療信息環(huán)境與外部互聯(lián)網(wǎng)對(duì)接融合。原本呈現(xiàn)網(wǎng)格狀連接的院內(nèi)系統(tǒng)與互聯(lián)網(wǎng)醫(yī)院連接后，內(nèi)外網(wǎng)邊界更加模糊。內(nèi)網(wǎng)面臨的網(wǎng)絡(luò)入侵和信息泄露風(fēng)險(xiǎn)將明顯增大。目前醫(yī)療機(jī)構(gòu)網(wǎng)絡(luò)安全防護(hù)能力存在不足的情況下，無法應(yīng)對(duì)互聯(lián)網(wǎng)化帶來的安全風(fēng)險(xiǎn)，醫(yī)療機(jī)構(gòu)整體安全風(fēng)險(xiǎn)將進(jìn)一步增加。

挑戰(zhàn)2：網(wǎng)絡(luò)安全人才短缺制約互聯(lián)網(wǎng)醫(yī)院安全體系防護(hù)效果

網(wǎng)絡(luò)安全建設(shè)核心理念是“誰主管誰負(fù)責(zé)”，誰提供互聯(lián)網(wǎng)醫(yī)療健康的服務(wù)，誰就必須要負(fù)責(zé)任，所以互聯(lián)網(wǎng)醫(yī)院要實(shí)行安全責(zé)任制，這也是互聯(lián)網(wǎng)醫(yī)院建設(shè)的一個(gè)基本原則。在互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)安全建設(shè)方面雖然強(qiáng)調(diào)了第三方平臺(tái)的責(zé)任。但是互聯(lián)網(wǎng)醫(yī)院是以實(shí)體醫(yī)療機(jī)構(gòu)為依托，責(zé)任主體依然是實(shí)體醫(yī)療機(jī)構(gòu)。所以明確公立醫(yī)療機(jī)構(gòu)主導(dǎo)模式、資源融合模式、互聯(lián)網(wǎng)企業(yè)主導(dǎo)模式三種建設(shè)模式實(shí)體醫(yī)療機(jī)構(gòu)和企業(yè)所需承擔(dān)的責(zé)任，并根據(jù)本地部署、云部署等不同的部署方式選擇互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)安全建設(shè)的內(nèi)容是互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)安全建設(shè)的關(guān)鍵。

 

醫(yī)療行業(yè)網(wǎng)絡(luò)安全建設(shè)并不是剛剛起步，絕大多數(shù)醫(yī)院已經(jīng)具備防火墻、上網(wǎng)行為管理等主要網(wǎng)絡(luò)安全產(chǎn)品。因此面對(duì)互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)安全建設(shè)，合理進(jìn)行安全規(guī)劃，提高安全產(chǎn)品利舊率，一方面將節(jié)約成本，另一方面將避免重復(fù)產(chǎn)品和管理制度增加運(yùn)維人員負(fù)擔(dān)。

 

絕大部分醫(yī)療服務(wù)商在推動(dòng)互聯(lián)網(wǎng)醫(yī)院的進(jìn)程中抱著“只管殺，不管埋”的心態(tài)，并沒有站在長(zhǎng)遠(yuǎn)發(fā)展的立場(chǎng)來幫助醫(yī)療機(jī)構(gòu)妥善規(guī)劃內(nèi)網(wǎng)與外網(wǎng)連通后以及能夠應(yīng)對(duì)互聯(lián)網(wǎng)醫(yī)院未來發(fā)展引入的安全風(fēng)險(xiǎn)的網(wǎng)絡(luò)格局和安全體系。大部分網(wǎng)絡(luò)安全廠商不了解醫(yī)院的業(yè)務(wù)，更多地站在網(wǎng)絡(luò)安全從業(yè)者的角度考慮互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)安全建設(shè)，導(dǎo)致網(wǎng)絡(luò)安全建設(shè)與實(shí)際業(yè)務(wù)錯(cuò)配，網(wǎng)絡(luò)安全措施無法落實(shí)。

 

綜合以上三點(diǎn)，專業(yè)的網(wǎng)絡(luò)安全人才是醫(yī)療機(jī)構(gòu)尤其是互聯(lián)網(wǎng)醫(yī)院建設(shè)后的網(wǎng)絡(luò)安全建設(shè)關(guān)鍵，只有專業(yè)的網(wǎng)絡(luò)安全人才能夠幫助醫(yī)療機(jī)構(gòu)合理進(jìn)行互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)安全規(guī)劃。然而根據(jù)調(diào)查，50%以上的三級(jí)醫(yī)院信息中心人員僅有7-15人，而將近80%的二級(jí)醫(yī)院信息中心人員在6人以內(nèi)。醫(yī)院信息中心負(fù)責(zé)信息化建設(shè)以及應(yīng)用系統(tǒng)和硬件的維護(hù)等工作，在這樣的人員配比情況下，信息中心人員的工作已經(jīng)十分緊張。在重業(yè)務(wù)，輕安全的情況下，醫(yī)院信息中心真正負(fù)責(zé)網(wǎng)絡(luò)安全建設(shè)的人員更是寥寥無幾。

 

2019年6月網(wǎng)絡(luò)安全人才市場(chǎng)需求的規(guī)模達(dá)到2016年1月需求的24.6倍，相比2018年7月也增長(zhǎng)了3倍，增長(zhǎng)速度堪稱驚人。在網(wǎng)絡(luò)安全人才市場(chǎng)整體短缺的情況下，更多的網(wǎng)絡(luò)安全從業(yè)者向北京、上海等一線城市涌入，向收入更高的民營企業(yè)涌入。在這樣的情況下，醫(yī)療機(jī)構(gòu)尋找到專業(yè)的網(wǎng)絡(luò)安全人才本就是一件困難的事情。同時(shí)網(wǎng)絡(luò)安全人才需要更長(zhǎng)時(shí)間的培養(yǎng)才能了解醫(yī)院業(yè)務(wù)。因此現(xiàn)階段醫(yī)療機(jī)構(gòu)難以滿足上述網(wǎng)絡(luò)安全人才需求，最終影響醫(yī)療機(jī)構(gòu)網(wǎng)絡(luò)安全建設(shè)效果。

挑戰(zhàn)3：網(wǎng)絡(luò)安全資金投入不足，限制了互聯(lián)網(wǎng)醫(yī)院安全的落實(shí)

近年來醫(yī)療行業(yè)信息化建設(shè)得到大力發(fā)展，但相對(duì)于金融、政府等其他行業(yè)，醫(yī)療行業(yè)信息化建設(shè)依然相對(duì)落后。HIS、EMR等核心系統(tǒng)、智慧病房等提高患者滿意度的系統(tǒng)、自助終端等提高醫(yī)生效率的系統(tǒng)依然是醫(yī)療機(jī)構(gòu)亟需落實(shí)的信息化建設(shè)內(nèi)容。絕大多數(shù)醫(yī)療機(jī)構(gòu)，尤其是三級(jí)以下醫(yī)院，信息化建設(shè)資金主要來源于財(cái)政補(bǔ)款，這部分資金用于建設(shè)能夠提升醫(yī)療機(jī)構(gòu)效率的系統(tǒng)已經(jīng)捉襟見肘，用于網(wǎng)絡(luò)安全建設(shè)的資金更是微乎其微。并且根據(jù)2020年國家衛(wèi)健委發(fā)布的部門預(yù)算，公立醫(yī)院整體預(yù)算將下降四成。在資金不足的情況下，無法為醫(yī)療機(jī)構(gòu)帶來直接效益的網(wǎng)絡(luò)安全建設(shè)更是難以推動(dòng)。醫(yī)療機(jī)構(gòu)網(wǎng)絡(luò)安全建設(shè)中第一阻礙因素仍然是缺乏充分的信息化資金支持。

挑戰(zhàn)4：亟需新興技術(shù)應(yīng)對(duì)醫(yī)院互聯(lián)網(wǎng)轉(zhuǎn)型過程中的新挑戰(zhàn)

互聯(lián)網(wǎng)醫(yī)院網(wǎng)上問診、預(yù)約掛號(hào)、學(xué)術(shù)分享等業(yè)務(wù)都需要系統(tǒng)良好的穩(wěn)定性作為支撐。因此多數(shù)醫(yī)療機(jī)構(gòu)在互聯(lián)網(wǎng)醫(yī)院建設(shè)之初便充分考慮了應(yīng)用系統(tǒng)性能的問題，甚至很多醫(yī)療機(jī)構(gòu)選擇使用企業(yè)提供的云環(huán)境部署互聯(lián)網(wǎng)醫(yī)院系統(tǒng)，便于應(yīng)用系統(tǒng)性能擴(kuò)容。

然而在網(wǎng)絡(luò)環(huán)境方面，互聯(lián)網(wǎng)醫(yī)院面對(duì)未知的互聯(lián)網(wǎng)環(huán)境，就好像人們?cè)诿鎸?duì)復(fù)雜的城市交通一樣，沒有人能夠確切知道交通的狀況并做出有效的預(yù)測(cè)，往往選擇一條錯(cuò)誤道路就導(dǎo)致了堵車。面對(duì)這樣的問題，互聯(lián)網(wǎng)醫(yī)院往往采取提高帶寬或采取專線、MPLS的方式提高網(wǎng)絡(luò)穩(wěn)定性。這一做法導(dǎo)致醫(yī)療機(jī)構(gòu)面臨高額的網(wǎng)絡(luò)建設(shè)費(fèi)用。

同時(shí)在互聯(lián)網(wǎng)醫(yī)院服務(wù)范圍和服務(wù)內(nèi)容不斷擴(kuò)展的情況下，網(wǎng)絡(luò)帶寬擴(kuò)展往往需要較長(zhǎng)時(shí)間。部分醫(yī)療機(jī)構(gòu)采取云計(jì)算、SaaS服務(wù)，這些服務(wù)具有天然的互聯(lián)網(wǎng)屬性，而MPLS及其它形式的專線建網(wǎng)及部署方式讓其很難規(guī)?；膽?yīng)用于云計(jì)算及SaaS，并且完全無法連接移動(dòng)應(yīng)用。

 

重點(diǎn)醫(yī)療機(jī)構(gòu)一號(hào)難求的狀態(tài)一直存在，網(wǎng)上預(yù)約掛號(hào)、現(xiàn)場(chǎng)自助掛號(hào)、24小時(shí)咨詢掛號(hào)服務(wù)熱線等手段很大程度上緩解了這一問題。但是號(hào)販子仍然活躍在醫(yī)療機(jī)構(gòu)門診大廳非法倒賣號(hào)源，屢禁不止。互聯(lián)網(wǎng)醫(yī)院的建設(shè)，其根本是實(shí)現(xiàn)網(wǎng)上就醫(yī)?！包S牛”利用他人身份證件或偽造身份證信息在互聯(lián)網(wǎng)醫(yī)院平臺(tái)進(jìn)行預(yù)約掛號(hào)，醫(yī)院放號(hào)時(shí)通過專業(yè)設(shè)備快速“秒殺”囤號(hào)，之后開始進(jìn)行倒賣。這一做法，將直接影響互聯(lián)網(wǎng)醫(yī)院對(duì)于患者的可用性，進(jìn)而影響互聯(lián)網(wǎng)醫(yī)院的推廣。

 

居民生活習(xí)慣的改變是一個(gè)漸變的過程，并不會(huì)一蹴而就?；ヂ?lián)網(wǎng)醫(yī)院發(fā)展的根本是患者從實(shí)體醫(yī)院向互聯(lián)網(wǎng)醫(yī)院的轉(zhuǎn)變。因此通過增強(qiáng)信息系統(tǒng)可用性，保護(hù)居民的權(quán)益，讓群眾對(duì)互聯(lián)網(wǎng)醫(yī)療建立信心，是現(xiàn)階段互聯(lián)網(wǎng)醫(yī)院發(fā)展刻不容緩的問題。無法解決將導(dǎo)致使用者信任度的降低，亦將對(duì)國家推動(dòng)互聯(lián)網(wǎng)醫(yī)院建設(shè)力度造成影響，最終將影響互聯(lián)網(wǎng)醫(yī)院整合行業(yè)的發(fā)展。

挑戰(zhàn)5：數(shù)據(jù)共享引發(fā)的數(shù)據(jù)泄露問題將面臨行政處罰

互聯(lián)網(wǎng)醫(yī)院將原本在醫(yī)院內(nèi)部流通的醫(yī)生筆記、處方、檢查信息等與診療相關(guān)的全部放到了互聯(lián)網(wǎng)環(huán)境中，患者數(shù)據(jù)更加集中，更易獲得?；ヂ?lián)網(wǎng)醫(yī)院與保險(xiǎn)機(jī)構(gòu)、藥企、健康管理中心、物流配送等第三方機(jī)構(gòu)進(jìn)行數(shù)據(jù)共享，患者數(shù)據(jù)在各機(jī)構(gòu)之間流轉(zhuǎn)?；颊邤?shù)據(jù)涉及患者隱私和利益，一旦泄露不僅影響患者對(duì)互聯(lián)網(wǎng)醫(yī)院的信任，也將對(duì)實(shí)體醫(yī)院形象造成嚴(yán)重影響，甚至面臨監(jiān)管部門的處罰。

互聯(lián)網(wǎng)醫(yī)院所依托的實(shí)體醫(yī)院和企業(yè)作為互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)運(yùn)營者，采集和控制患者數(shù)據(jù)，承擔(dān)著數(shù)據(jù)防護(hù)的職責(zé)。在數(shù)據(jù)防護(hù)方面，由于醫(yī)療數(shù)據(jù)的復(fù)雜性，脫敏、加密等技術(shù)難以落實(shí)，分級(jí)分類管理也缺乏明確的標(biāo)準(zhǔn)，數(shù)據(jù)安全管理成為了互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)安全建設(shè)的難點(diǎn)。面對(duì)不可控的互聯(lián)網(wǎng)環(huán)境和多機(jī)構(gòu)的數(shù)據(jù)共享，患者身份認(rèn)證信息丟失、第三方機(jī)構(gòu)數(shù)據(jù)保管不當(dāng)、互聯(lián)網(wǎng)醫(yī)院系統(tǒng)被攻擊都可能導(dǎo)致患者數(shù)據(jù)泄露。如何明確各方職責(zé)，界定數(shù)據(jù)泄露責(zé)任，進(jìn)一步增加了數(shù)據(jù)管理的難度。在立法方面，我國目前尚未出臺(tái)統(tǒng)一的保護(hù)隱私信息的法律法規(guī)，對(duì)保護(hù)患者醫(yī)療信息、個(gè)人隱私的規(guī)定都是碎片化的，缺乏實(shí)質(zhì)性的立法，互聯(lián)網(wǎng)醫(yī)療醫(yī)療信息安全面臨巨大挑戰(zhàn)。

3.2互聯(lián)網(wǎng)醫(yī)院安全建設(shè)帶來的重大機(jī)遇

2018年7月國家衛(wèi)生健康委員會(huì)、國家中醫(yī)藥管理局印發(fā)的《互聯(lián)網(wǎng)醫(yī)院管理辦法（試行）》提出“互聯(lián)網(wǎng)醫(yī)院信息系統(tǒng)按照國家有關(guān)法律法規(guī)和規(guī)定，實(shí)施第三級(jí)信息安全等級(jí)保護(hù)。”這是醫(yī)療行業(yè)首次將信息化建設(shè)與安全建設(shè)進(jìn)行了捆綁，等級(jí)保護(hù)建設(shè)成為了互聯(lián)網(wǎng)醫(yī)院上線的必要條件。擺脫了業(yè)務(wù)先行，安全滯后的困境。在互聯(lián)網(wǎng)醫(yī)院按照等級(jí)保護(hù)進(jìn)行建設(shè)的同時(shí)醫(yī)院外網(wǎng)環(huán)境安全防護(hù)水平也將明顯得到提高。

 

互聯(lián)網(wǎng)醫(yī)院將原本在醫(yī)院內(nèi)部的診療行為轉(zhuǎn)移到互聯(lián)網(wǎng)環(huán)境中，將病人與醫(yī)生從原始的就醫(yī)制度中解放出來。為了實(shí)現(xiàn)診療業(yè)務(wù)向互聯(lián)網(wǎng)環(huán)境中遷移，傳統(tǒng)的醫(yī)院信息系統(tǒng)不得不打破原來的“煙囪”式的建設(shè)模式和已經(jīng)形成的內(nèi)外網(wǎng)隔離的信息“孤島”狀態(tài)。由于互聯(lián)網(wǎng)醫(yī)院系統(tǒng)存在與院內(nèi)系統(tǒng)連接的情況，部分地區(qū)對(duì)建設(shè)互聯(lián)網(wǎng)醫(yī)院的實(shí)體醫(yī)院的內(nèi)網(wǎng)核心系統(tǒng)提出了安全要求，進(jìn)一步推動(dòng)了醫(yī)院內(nèi)網(wǎng)安全建設(shè)。例如部分地區(qū)對(duì)于互聯(lián)網(wǎng)醫(yī)院建設(shè)增加了附加規(guī)定，要求建設(shè)互聯(lián)網(wǎng)醫(yī)院的醫(yī)療機(jī)構(gòu)內(nèi)網(wǎng)核心系統(tǒng)需達(dá)到等級(jí)保護(hù)三級(jí)要求。

 

由此可以看出，互聯(lián)網(wǎng)醫(yī)院對(duì)于醫(yī)院整體網(wǎng)絡(luò)安全建設(shè)起到了極大的推動(dòng)作用。我國醫(yī)療行業(yè)整體網(wǎng)絡(luò)安全水平，有望在互聯(lián)網(wǎng)醫(yī)院建設(shè)過程中得到全面提高。

 

四、互聯(lián)網(wǎng)醫(yī)院安全保障與技術(shù)標(biāo)準(zhǔn)

4.1醫(yī)院和企業(yè)共同承擔(dān)互

聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)安全建設(shè)職責(zé)

互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)安全建設(shè)需要醫(yī)療機(jī)構(gòu)和企業(yè)共同來分擔(dān)。但是整體的互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)安全管理，則需要醫(yī)療機(jī)構(gòu)自己來把控。所以互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)安全建設(shè)需要醫(yī)療機(jī)構(gòu)發(fā)揮網(wǎng)絡(luò)安全的指導(dǎo)作用，再結(jié)合企業(yè)優(yōu)質(zhì)的產(chǎn)品和服務(wù)。雙方結(jié)合在一起，才能更好地落地。

按照“誰主管誰負(fù)責(zé)”的原則，無論互聯(lián)網(wǎng)醫(yī)院系統(tǒng)歸屬方是誰，只要實(shí)體醫(yī)療機(jī)構(gòu)是互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)運(yùn)營者之一（即互聯(lián)網(wǎng)醫(yī)院依托其存在）實(shí)體醫(yī)療機(jī)構(gòu)均承擔(dān)著其互聯(lián)網(wǎng)醫(yī)院的網(wǎng)絡(luò)安全職責(zé)。在互聯(lián)網(wǎng)醫(yī)院建設(shè)中，存在企業(yè)提供互聯(lián)網(wǎng)醫(yī)院基礎(chǔ)設(shè)施（如運(yùn)營商提供基礎(chǔ)設(shè)施）或提供互聯(lián)網(wǎng)醫(yī)院系統(tǒng)（如寧夏銀川互聯(lián)網(wǎng)醫(yī)院、天津微醫(yī)互聯(lián)網(wǎng)醫(yī)院等）或企業(yè)直接收購私立醫(yī)院獨(dú)立發(fā)起（如丁香園、阿里健康網(wǎng)絡(luò)醫(yī)院等）的情況，因此落實(shí)互聯(lián)網(wǎng)醫(yī)院等級(jí)保護(hù)建設(shè)過程中，需強(qiáng)調(diào)企業(yè)的職責(zé)。根據(jù)常見的互聯(lián)網(wǎng)醫(yī)院建設(shè)模式，按照等級(jí)保護(hù)三級(jí)建設(shè)要求，明確醫(yī)療機(jī)構(gòu)和企業(yè)在不同模式下的等級(jí)保護(hù)三級(jí)網(wǎng)絡(luò)安全建設(shè)責(zé)任。

1) 資源融合模式

資源融合模式，企業(yè)提供互聯(lián)網(wǎng)醫(yī)院應(yīng)用系統(tǒng)，實(shí)體醫(yī)院僅通過業(yè)務(wù)終端接入互聯(lián)網(wǎng)醫(yī)院平臺(tái)。此種模式下提供互聯(lián)網(wǎng)醫(yī)院系統(tǒng)的企業(yè)平臺(tái)和應(yīng)用系統(tǒng)需通過等級(jí)保護(hù)三級(jí)測(cè)評(píng)。實(shí)體醫(yī)院需根據(jù)具體的部署情況，承擔(dān)以下網(wǎng)絡(luò)安全建設(shè)內(nèi)容：

① 醫(yī)療機(jī)構(gòu)網(wǎng)絡(luò)安全建設(shè)責(zé)任：包括i互聯(lián)網(wǎng)醫(yī)院業(yè)務(wù)終端安全、互聯(lián)網(wǎng)醫(yī)院與內(nèi)網(wǎng)核心系統(tǒng)交互安全、業(yè)務(wù)終端與互聯(lián)網(wǎng)醫(yī)院通信安全。

 

② 企業(yè)網(wǎng)絡(luò)安全建設(shè)責(zé)任：企業(yè)建設(shè)云計(jì)算平臺(tái)包括設(shè)施、硬件、資源抽象控制層、虛擬化計(jì)算資源、軟件平臺(tái)和應(yīng)用軟件。企業(yè)承擔(dān)云平臺(tái)側(cè)全部安全建設(shè)，企業(yè)應(yīng)按照SaaS模式落實(shí)等級(jí)保護(hù)三級(jí)建設(shè)。

2) 醫(yī)療機(jī)構(gòu)主導(dǎo)模式

① 利用第三方機(jī)構(gòu)提供的基礎(chǔ)設(shè)施：包括醫(yī)療機(jī)構(gòu)實(shí)體環(huán)境側(cè)、云平臺(tái)側(cè)

 

② 利用醫(yī)療機(jī)構(gòu)現(xiàn)有機(jī)房：包括醫(yī)療機(jī)構(gòu)網(wǎng)絡(luò)安全建設(shè)責(zé)任

 

互聯(lián)網(wǎng)醫(yī)院合規(guī)建設(shè)中所有的安全建設(shè)內(nèi)容均由實(shí)體醫(yī)院承擔(dān)，應(yīng)按照《GBT22239-2019信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》中通用要求部分落實(shí)等級(jí)保護(hù)三級(jí)建設(shè)內(nèi)容，包括技術(shù)部分中的安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境、安全管理中心以及管理部分中的安全管理機(jī)構(gòu)等。

 

3) 互聯(lián)網(wǎng)企業(yè)主導(dǎo)模式

互聯(lián)網(wǎng)企業(yè)主導(dǎo)模式下承擔(dān)互聯(lián)網(wǎng)醫(yī)院運(yùn)營職責(zé)的實(shí)體醫(yī)療機(jī)構(gòu)，包括互聯(lián)網(wǎng)企業(yè)收購的醫(yī)療機(jī)構(gòu)或依托的公立醫(yī)療機(jī)構(gòu)，需落實(shí)等級(jí)保護(hù)三級(jí)建設(shè)。具體的建設(shè)內(nèi)容可參考資源融合模式落實(shí)。而接入互聯(lián)網(wǎng)醫(yī)院平臺(tái)的醫(yī)療機(jī)構(gòu)，僅作為互聯(lián)網(wǎng)醫(yī)院系統(tǒng)使用方，不承擔(dān)互聯(lián)網(wǎng)醫(yī)院運(yùn)營職責(zé)，因此無需按照等級(jí)保護(hù)三級(jí)要求進(jìn)行建設(shè)。

4.2等級(jí)保護(hù)建設(shè)是互聯(lián)網(wǎng)醫(yī)院第一道安全防線

明確互聯(lián)網(wǎng)醫(yī)院等級(jí)保護(hù)建設(shè)時(shí)間

等級(jí)保護(hù)建設(shè)涉及定級(jí)備案、規(guī)劃設(shè)計(jì)、建設(shè)整改、等保測(cè)評(píng)以及運(yùn)營管理五個(gè)關(guān)鍵步驟。在這五個(gè)關(guān)鍵步驟中涉及定級(jí)材料準(zhǔn)備與上報(bào)、網(wǎng)絡(luò)安全調(diào)研與規(guī)劃、招投標(biāo)、等保測(cè)評(píng)材料準(zhǔn)備與審批等一系列工作。其中《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例（征求意見稿）》將定級(jí)備案材料審核時(shí)間由原來的30個(gè)工作日縮短到10個(gè)工作日內(nèi)。但由于等級(jí)保護(hù)建設(shè)涉及工作內(nèi)容較多，仍然需要至少1至3個(gè)月才能完成。因此為避免由于等級(jí)保護(hù)建設(shè)導(dǎo)致互聯(lián)網(wǎng)醫(yī)院上線延期，互聯(lián)網(wǎng)醫(yī)院等級(jí)保護(hù)建設(shè)工作應(yīng)在項(xiàng)目啟動(dòng)階段就開始落實(shí)，與互聯(lián)網(wǎng)醫(yī)院信息系統(tǒng)建設(shè)同步進(jìn)行。信息中心人員較少且網(wǎng)絡(luò)安全建設(shè)基礎(chǔ)較差的醫(yī)院，至少應(yīng)提前完成定級(jí)備案工作。

以風(fēng)險(xiǎn)為中心筑牢等級(jí)保護(hù)建設(shè)安全防線

根據(jù)《GB/T 20984—2007信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》對(duì)互聯(lián)網(wǎng)醫(yī)院環(huán)境進(jìn)行風(fēng)險(xiǎn)評(píng)估。根據(jù)風(fēng)險(xiǎn)重點(diǎn)加強(qiáng)互聯(lián)網(wǎng)醫(yī)院安全，一是加強(qiáng)網(wǎng)絡(luò)邊界安全技術(shù)防護(hù)，做好網(wǎng)絡(luò)邊界訪問控制、入侵防范、病毒檢測(cè)等基本安全措施，確保無新的互聯(lián)網(wǎng)邊界死角。二是加強(qiáng)數(shù)據(jù)安全技術(shù)防護(hù)，采用數(shù)據(jù)防泄漏、數(shù)據(jù)庫審計(jì)、數(shù)據(jù)脫敏等技術(shù)手段，確保醫(yī)療數(shù)據(jù)存儲(chǔ)、提取、分析和發(fā)布等不同環(huán)節(jié)的保密性和完整性，同時(shí)需要關(guān)注醫(yī)療數(shù)據(jù)在不同階段的訪問控制權(quán)限應(yīng)界定清晰。

 

可根據(jù)互聯(lián)網(wǎng)醫(yī)院自身面臨的安全風(fēng)險(xiǎn)，從技術(shù)和管理兩方面落實(shí)防護(hù)措施，完善網(wǎng)絡(luò)安全防護(hù)體系。

 

1）技術(shù)措施

 

① 等級(jí)保護(hù)通用要求技術(shù)部分要求對(duì)應(yīng)措施

 

② 等級(jí)保護(hù)云擴(kuò)展要求技術(shù)部分對(duì)應(yīng)措施

 

2） 管理措施

 

現(xiàn)階段醫(yī)院等級(jí)保護(hù)建設(shè)中要求的管理措施更多的是通用的制度，并沒有根據(jù)系統(tǒng)重要程度進(jìn)行拆分。所以對(duì)于完成內(nèi)網(wǎng)核心系統(tǒng)等級(jí)保護(hù)建設(shè)的實(shí)體醫(yī)療機(jī)構(gòu)，管理制度可以全部復(fù)用。對(duì)于未進(jìn)行過等級(jí)保護(hù)建設(shè)的實(shí)體醫(yī)療機(jī)構(gòu)，雖然不同建設(shè)模式下，管理制度僅需圍繞實(shí)體醫(yī)院負(fù)責(zé)的部分落實(shí)。但由于管理制度之間的關(guān)聯(lián)性，難以明確區(qū)分，因此實(shí)體醫(yī)院宜按照等級(jí)保護(hù)管理部分要求落實(shí)管理制度。

 

4.3業(yè)務(wù)安全是互聯(lián)網(wǎng)醫(yī)院發(fā)展基石

等級(jí)保護(hù)是我國非涉密領(lǐng)域基本標(biāo)準(zhǔn)，是一套體系化的標(biāo)準(zhǔn)，更具指導(dǎo)性和全面性。但等級(jí)保護(hù)由于考慮普遍適用性，制定之初并沒有考慮特定行業(yè)特殊場(chǎng)景的安全風(fēng)險(xiǎn)。因此互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)安全建設(shè)需要在等保建設(shè)的基礎(chǔ)上從業(yè)務(wù)角度識(shí)別互聯(lián)網(wǎng)醫(yī)院的安全風(fēng)險(xiǎn)。在全面建立安全防護(hù)體系的基礎(chǔ)上，增加互聯(lián)網(wǎng)醫(yī)院業(yè)務(wù)安全防護(hù)措施。解決以下醫(yī)療機(jī)構(gòu)、居民、第三方機(jī)構(gòu)在互聯(lián)網(wǎng)醫(yī)院建設(shè)中的擔(dān)憂，才能保證互聯(lián)網(wǎng)醫(yī)院業(yè)務(wù)穩(wěn)定、順利開展。

互聯(lián)網(wǎng)醫(yī)院對(duì)內(nèi)網(wǎng)安全影響最小化

在復(fù)雜的攻擊形勢(shì)下，60%的醫(yī)療行業(yè)網(wǎng)絡(luò)安全事故，都是因?yàn)橥粋€(gè)誤區(qū)：認(rèn)為隔離就是安全。面對(duì)互聯(lián)網(wǎng)醫(yī)院與內(nèi)網(wǎng)核心系統(tǒng)的交互需求，單純地隔離已無法保障院內(nèi)系統(tǒng)安全。內(nèi)網(wǎng)與互聯(lián)網(wǎng)交互安全應(yīng)該從以下兩個(gè)方面落實(shí)：

 

1）降低外部風(fēng)險(xiǎn)

 

降低互聯(lián)網(wǎng)醫(yī)院對(duì)內(nèi)網(wǎng)安全性影響的關(guān)鍵是梳理，互聯(lián)網(wǎng)醫(yī)院與內(nèi)網(wǎng)的連接點(diǎn)。將連接點(diǎn)控制在安全范圍內(nèi)，醫(yī)療機(jī)構(gòu)內(nèi)網(wǎng)安全性將大幅度提升?，F(xiàn)階段建立醫(yī)院集成信息平臺(tái)仍需一段時(shí)間，因此當(dāng)前互聯(lián)網(wǎng)醫(yī)院與院內(nèi)核心系統(tǒng)的交互，仍以部署前置機(jī)的形式落實(shí)，前置機(jī)作為連接內(nèi)外網(wǎng)的橋梁。其次，部分醫(yī)療機(jī)構(gòu)業(yè)務(wù)終端并未進(jìn)行內(nèi)外網(wǎng)隔離，部分業(yè)務(wù)終端既可以訪問互聯(lián)網(wǎng)醫(yī)院也可以訪問內(nèi)網(wǎng)。

 

因此降低互聯(lián)網(wǎng)醫(yī)院對(duì)內(nèi)網(wǎng)安全影響應(yīng)主要從前置機(jī)和業(yè)務(wù)終端兩個(gè)方面入手。首先應(yīng)通過主機(jī)加固、病毒檢測(cè)等手段，確保前置機(jī)和業(yè)務(wù)終端安全性。其次，前置機(jī)與內(nèi)網(wǎng)交互涉及數(shù)據(jù)傳輸，因此應(yīng)加強(qiáng)前置機(jī)與內(nèi)網(wǎng)流量安全防護(hù)，根據(jù)業(yè)務(wù)傳輸需求，利用單向網(wǎng)閘或雙向網(wǎng)閘實(shí)現(xiàn)數(shù)據(jù)擺渡，并通過防病毒網(wǎng)關(guān)等設(shè)備對(duì)病毒進(jìn)行過濾。對(duì)于業(yè)務(wù)終端與內(nèi)網(wǎng)交互，主要是訪問行為，這也是醫(yī)療機(jī)構(gòu)常常忽視的安全建設(shè)內(nèi)容。2018年醫(yī)療機(jī)構(gòu)被勒索病毒攻擊，絕大多數(shù)是終端設(shè)備先被攻擊，然后通過端口對(duì)系統(tǒng)發(fā)起攻擊。因此應(yīng)限制內(nèi)網(wǎng)核心系統(tǒng)對(duì)互聯(lián)網(wǎng)以及業(yè)務(wù)終端暴露的端口，并關(guān)閉445等高危端口。

 

2） 提高自身防護(hù)能力

 

面向不斷擴(kuò)展的互聯(lián)網(wǎng)醫(yī)院服務(wù)，內(nèi)網(wǎng)與互聯(lián)網(wǎng)的邊界將越來越模糊。單點(diǎn)的防護(hù)只能解決一時(shí)的問題。應(yīng)該落實(shí)院內(nèi)核心系統(tǒng)等級(jí)保護(hù)建設(shè)工作，建立內(nèi)網(wǎng)完善的安全防護(hù)體系，全面提高院內(nèi)核心系統(tǒng)安全防護(hù)能力。

保證互聯(lián)網(wǎng)醫(yī)院面向用戶的可用性

1) 多種技術(shù)結(jié)合解決醫(yī)療機(jī)構(gòu)長(zhǎng)期面臨的“黃牛搶號(hào)”問題

 

“黃牛搶號(hào)”根本原因是我國醫(yī)療資源分配嚴(yán)重不均等。目前醫(yī)療機(jī)構(gòu)更多從分級(jí)診療、提升醫(yī)院就診效率等維度嘗試解決這一問題。但整體推進(jìn)依然需要一定時(shí)間。伴隨著人民生活質(zhì)量的提高，大醫(yī)院的醫(yī)療資源與患者需求的差距將越來越顯著。因此在提高醫(yī)療資源的同時(shí)，利用號(hào)源隨機(jī)釋放、加大驗(yàn)證碼強(qiáng)度，設(shè)計(jì)行為識(shí)別系統(tǒng)等技術(shù)手段，是目前醫(yī)療機(jī)構(gòu)解決“黃牛搶號(hào)”問題的有效手段。

 

號(hào)源隨機(jī)釋放就是指患者取消預(yù)約或者退號(hào)的號(hào)源不會(huì)立即釋放到資源池中，而是經(jīng)過一段隨機(jī)時(shí)間后，通過相應(yīng)技術(shù)手段將這些號(hào)源重新釋放到資源池中，以便其他患者再次預(yù)約和掛號(hào)。通過這種技術(shù)手段隨機(jī)放號(hào)，也就意味著號(hào)販子想把之前已經(jīng)預(yù)約好的號(hào)源退掉時(shí)，就無法輕易用他的買主的帳號(hào)再預(yù)約回來，這樣就大大增加了其他患者預(yù)約的成功率。但是隨機(jī)釋放的號(hào)源也不一定能為真正需要的用戶所約到，相反，“號(hào)販”有可能利用外掛程序不斷的查詢號(hào)源，從而給網(wǎng)站服務(wù)器帶來一定的壓力。

 

加大驗(yàn)證碼的強(qiáng)度，不但要增加長(zhǎng)度，至少到8位以上，而且必須對(duì)驗(yàn)證碼進(jìn)行扭曲、污染，必要時(shí)可以加入中文漢字，使得外掛使用者在需要輸入驗(yàn)證碼的環(huán)節(jié)無法用外掛識(shí)別，只能通過人工識(shí)別并輸入。但是面對(duì)年老或不熟悉上網(wǎng)操作的用戶，過于復(fù)雜的驗(yàn)證碼無疑增加了其網(wǎng)上掛號(hào)的難度。

 

互聯(lián)網(wǎng)預(yù)約環(huán)境下號(hào)販子主要利用退號(hào)、綁定、搶號(hào)等環(huán)境的漏洞進(jìn)行技術(shù)搶號(hào)。醫(yī)院管理和技術(shù)部門針對(duì)這些情況制定應(yīng)對(duì)方案，在單個(gè)賬號(hào)管理、號(hào)源管理退號(hào)管理等維度上利用大數(shù)據(jù)技術(shù)識(shí)別正常用戶操作行為，封堵和限制異常操作。例如控制單個(gè)用戶在單位時(shí)間內(nèi)的掛號(hào)次數(shù)等。但是機(jī)器學(xué)習(xí)精確度將直接影響封堵和限制的準(zhǔn)確率，對(duì)于個(gè)別用戶的特別操作，例如不熟悉上網(wǎng)操作導(dǎo)致重復(fù)掛號(hào)將可能導(dǎo)致誤殺。

 

2） SD-WAN為互聯(lián)網(wǎng)醫(yī)院業(yè)務(wù)連續(xù)性提供技術(shù)支撐

 

廣域網(wǎng)具有網(wǎng)絡(luò)狀態(tài)波動(dòng)性大、隨機(jī)性強(qiáng)的。隨著互聯(lián)網(wǎng)醫(yī)院生態(tài)的快速發(fā)展，各種互聯(lián)網(wǎng)醫(yī)院服務(wù)將大量增加，服務(wù)內(nèi)容、連接邊界將不斷擴(kuò)大，關(guān)鍵業(yè)務(wù)需要選擇一條可靠路徑進(jìn)行傳輸，降低延遲和丟包率。利用SD-WAN，互聯(lián)網(wǎng)醫(yī)院業(yè)務(wù)可以在廣域網(wǎng)上實(shí)現(xiàn)不同等級(jí)的QoS（服務(wù)質(zhì)量），實(shí)現(xiàn)按需分配網(wǎng)絡(luò)資源，實(shí)現(xiàn)彈性網(wǎng)絡(luò)，實(shí)現(xiàn)網(wǎng)絡(luò)切片與分層。面對(duì)持續(xù)發(fā)展的互聯(lián)網(wǎng)醫(yī)院業(yè)務(wù)，業(yè)務(wù)的多樣性決定了SD-WAN技術(shù)對(duì)于互聯(lián)網(wǎng)醫(yī)院建設(shè)的重要性。

SD-WAN是基于互聯(lián)網(wǎng)的，雖然有多POP接入點(diǎn)的調(diào)度智能，但仍存在高峰期丟包或時(shí)延增大的風(fēng)險(xiǎn)，所以使用SD-WAN替換專線仍然有一定風(fēng)險(xiǎn)。但是《互聯(lián)網(wǎng)醫(yī)院管理辦法》規(guī)定，互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)至少由兩家寬帶網(wǎng)絡(luò)供應(yīng)商提供服務(wù)，便解決了這一問題，同時(shí)SD-WAN增加了智能負(fù)載、無縫切換等非常好的場(chǎng)景，讓互聯(lián)網(wǎng)醫(yī)院的網(wǎng)絡(luò)容災(zāi)更具自動(dòng)性。

解決個(gè)人健康數(shù)據(jù)安全問題

互聯(lián)網(wǎng)醫(yī)院安全防護(hù)從本質(zhì)上講依然是對(duì)于數(shù)據(jù)，尤其是檢驗(yàn)、醫(yī)生筆記等涉及患者隱私及重要信息的數(shù)據(jù)。因此必須加強(qiáng)互聯(lián)網(wǎng)醫(yī)院信息安全體系建設(shè)，保障數(shù)據(jù)信息安全，防止醫(yī)療健康數(shù)據(jù)泄露。目前，我國互聯(lián)網(wǎng)醫(yī)院正處于發(fā)展初期，在保障醫(yī)療信息隱私與安全的前提下，應(yīng)本著鼓勵(lì)發(fā)展的原則，在共享數(shù)據(jù)的同時(shí)，尋找“隱私保護(hù)”與“開放利用”之間的平衡。建議從制度建設(shè)和信息技術(shù)兩個(gè)維度來構(gòu)建互聯(lián)網(wǎng)醫(yī)院信息安全保障體系。

 

1) 制度建設(shè)方面

 

需要制定互聯(lián)網(wǎng)醫(yī)院信息安全規(guī)范和醫(yī)療數(shù)據(jù)分級(jí)分類審查制度，對(duì)醫(yī)療數(shù)據(jù)的采集、傳輸、儲(chǔ)存、應(yīng)用、轉(zhuǎn)讓等全周期進(jìn)行監(jiān)管。醫(yī)療數(shù)據(jù)分級(jí)可根據(jù)數(shù)據(jù)重要程度和風(fēng)險(xiǎn)級(jí)別以及對(duì)個(gè)人健康醫(yī)療數(shù)據(jù)主體可能造成的損害以及影響的級(jí)別。根據(jù)《健康醫(yī)療數(shù)據(jù)安全指南》健康醫(yī)療數(shù)據(jù)可以分為個(gè)人屬性數(shù)據(jù)、健康狀況數(shù)據(jù)、醫(yī)療應(yīng)用數(shù)據(jù)、醫(yī)療支付數(shù)據(jù)、衛(wèi)生資源數(shù)據(jù)以及公共衛(wèi)生數(shù)據(jù)等類別。

 

2) 信息技術(shù)保障方面

 

數(shù)據(jù)傳輸：綜合利用身份認(rèn)證、傳輸加密等技術(shù)確保數(shù)據(jù)傳輸安全性。

 

數(shù)據(jù)存儲(chǔ)：利用數(shù)據(jù)審計(jì)、數(shù)據(jù)加密、授權(quán)管理、訪問控制、身份認(rèn)證等技術(shù)手段從安全評(píng)估、實(shí)時(shí)監(jiān)測(cè)、主動(dòng)防御、全面審計(jì)五個(gè)方面確保數(shù)據(jù)存儲(chǔ)安全性，防止患者隱私數(shù)據(jù)泄露。

 

數(shù)據(jù)共享：可參考《信息安全技術(shù) 個(gè)人信息去標(biāo)識(shí)化指南》，對(duì)共享數(shù)據(jù)進(jìn)行去標(biāo)識(shí)化處理。去標(biāo)識(shí)化的數(shù)據(jù)應(yīng)用于受控公開共享或領(lǐng)地公開共享（控制者完全控制的環(huán)境），宜通過數(shù)據(jù)使用協(xié)議約定數(shù)據(jù)使用目的、方式、期限、安全保障措施等。去標(biāo)識(shí)化策略從不對(duì)個(gè)人造成危害這個(gè)角度落實(shí)，解決數(shù)據(jù)可用性和數(shù)據(jù)安全的平衡問題。

4.4網(wǎng)絡(luò)安全人才是醫(yī)療機(jī)構(gòu)網(wǎng)絡(luò)安全根本

網(wǎng)絡(luò)安全人才培養(yǎng)

任何規(guī)范化的企業(yè)管理，都不可避免地需要引入流程，醫(yī)療機(jī)構(gòu)運(yùn)維管理也不例外。完全基于個(gè)人經(jīng)驗(yàn)和判斷的操作，往往隱藏著重大的故障風(fēng)險(xiǎn)。醫(yī)療機(jī)構(gòu)信息中心要強(qiáng)化流程管理。任何重要的操作，必須嚴(yán)格按照流程執(zhí)行。建立流程文化是數(shù)據(jù)中心規(guī)范化管理的一個(gè)重要環(huán)節(jié)。數(shù)據(jù)中心最重要的三類流程是標(biāo)準(zhǔn)操作流程(SOP)，維護(hù)保養(yǎng)操作流程(MOP)，和應(yīng)急相應(yīng)流程(EOP)。

同時(shí)醫(yī)療機(jī)構(gòu)數(shù)據(jù)中心基礎(chǔ)設(shè)施牽涉到電力、暖通、弱電、消防、建筑等諸多專業(yè)，每一個(gè)數(shù)據(jù)中心的配置和特定的操作流程都不完全相同，因此對(duì)于醫(yī)療機(jī)構(gòu)信息中心來說，在數(shù)據(jù)中心運(yùn)維方面需要學(xué)習(xí)的專業(yè)知識(shí)非常多。

定期的培訓(xùn)與學(xué)習(xí)應(yīng)該成為醫(yī)院運(yùn)維團(tuán)隊(duì)管理的一個(gè)重要組成部分。

網(wǎng)絡(luò)安全人才引進(jìn)

 

網(wǎng)絡(luò)安全人才的培養(yǎng)具有特殊性，從學(xué)習(xí)的角度來說，網(wǎng)絡(luò)安全的攻防是不對(duì)稱的，科班出身的人普遍接受的教育是怎么防御，很少知道怎么進(jìn)攻。不知道攻擊的防御，容易落到紙上談兵。因此醫(yī)療機(jī)構(gòu)在培養(yǎng)自己網(wǎng)絡(luò)安全人才的同時(shí)，應(yīng)該注意網(wǎng)絡(luò)安全人才的引進(jìn)。適當(dāng)選擇安全廠商提供的安全服務(wù)，彌補(bǔ)醫(yī)院專業(yè)安全技術(shù)人員不足。最大程度減少因網(wǎng)絡(luò)安全事件所帶來的醫(yī)院運(yùn)營中斷以及管理成本增加的風(fēng)險(xiǎn)。