医院信息系统安全防护

   挑战：

  随着诊所信息化应用不断普及，医疗卫生体制改革的不断深化，诊所为了提升竞争力、方便患者就医，逐步与银行、社保、新农保等单位互联互通，并开展移动医疗、远程医疗等互联网医疗应用。诊所信息化在快速发展的同时，也面临更多的信息保障威胁，如医患数据信息泄露、互联网黑客攻击、内部人员越权违规等。一旦网络瘫痪或保障经营和患者私密信息的泄露，将会给诊所、社会和患者带来很大的风险和不良影响。

  方案建设：

  为解决诊所信息系统在互联网接入、远程医疗接入以及银医保等第三方网络接入中带来的诸多风险隐患，方案从医保障实际应用需求出发，参考卫生主管部门等级保护相关要求，从诊所外网、内网整体构建信息保障防护体系，方案解决的保障问题包括互联网出口保障防护建设、远程医疗诊所防护、银医保接入防护、诊所防统方、诊所内部各区域之间的防护、院网蠕虫病毒防护、诊所敏感医疗信息防泄露等，对于已架设无线网的还从院内无线接入以及无线攻击检测与防御等进行综合、立体防御。整体部署方案如图所示：

  方案价值：

  通过该方案的实施，达到以下一些建设效果：

  1) 解决诊所院网在互联网接入中带来的黑客攻击、蠕虫病毒传播等问题；

  2) 接入远程医疗保障性接入、银医保保障接入，为新业务拓展提供支撑；

  3) 实现诊所外网和诊所内网之间保障可信数据交换与传输，保障诊所敏感信息被泄露的风险；

  4) 从整体上提升诊所信息保障防护水平，满足等保合规要求。