三甲医院信息安全解决方案

一、安全挑战

近年来，三甲医院为了提升竞争力、方便患者就医，逐步与银行、社保、新农保等单位互联互通，开始向患者提供互联网上的医嘱服务、病历调阅服务、检查检验报告的浏览服务，医院信息化在快速发展的同时，也逐渐暴露出了安全建设的不足。另外，随着移动医疗和远程医疗的日趋广泛的应用，如何保障移动医疗和远程医疗的应用安全也是一个极其严峻的挑战。

任何的安全事件所导致的医院业务系统宕机，都会降低患者的就医满意度，损害医院的信誉，处理不当则可能会引起医患纠纷、法律问题甚至社会问题。综上所述，当前三甲医院面临的主要问题有以下几个方面：

1.医院信息系统互联互通的实现，使得医院信息系统面临更多来自外部的威胁。

2.安全意识的淡薄以及管理制度的不完善，面临着来自内部的人为失误或蓄意破坏、信息窃取。

3、三甲医院拥有的患者信息、诊疗信息更加具有商业价值，渐渐得到灰色产业链的觊觎。

4、安全事件造成的损失以及医院信息系统恢复的成本。

5、缺乏安全技术人员以及安全管理制度。

6、面对外部网络威胁的恐慌，导致了医院信息化发展的裹足不前。

7、医改对医院信息共享、远程医疗协助的政策导向，延伸出的信息安全保障。

二、解决方案

对于三甲医院的信息系统而言，安全建设应该主要考虑以下几个方面:

1、医院信息安全建设将从事前预防，事中减损，和事后纠正三个方面提供全面的防护策略，全面提升提高医院安全防护能力。

2、重点防护对外WEB应用，降低数据泄露风险、支撑WEB可用性以及控制恶意访问。

3、采用VPN技术保证医院与分支医疗机构、医院与上下级机构以及医院与移动医护工作者的的安全数据交换。

4、加强主动防御能力，通过全方位、多视角的风险分析，完善医院信息系统漏洞，降低安全风险，提高信息系统健壮性。

5、Bypass部署设计，一旦安全设备出现异常，将自动重启系统或者启用bypass，实现医院业务零断网。

6、提升医院IT设备运维审计能力，最小化避免操作失误以及蓄意破坏带来的损失。

三、方案价值

1、满足卫生计生委政策要求，增强合规能力

2、保证医院信息系统可靠性，提升高患者就医满意度以及对医院的信任度

3、保障医联体之间的安全共享，促进医联体发展

4、保障医院向公众开放安全的“掌上医疗”服务

5、提升安全运维效率，节约医院人员成本

6、确保信息可追溯，减少医患纠纷带来的事务成本

7、保护医院IT资产的投资

四、方案优势

突出信息系统等级保护对医院信息系统的整体安全防护、深度体现安全建设对医院信息系统的实用价值、对医院业务最小化影响的方案部署、基于云端的企业级动态安全应急响应服务。

三甲医院信息安全部署示意图