背景介绍

随着互联网的飞速发展，医院为了提升行业竞争力、方便患者就医，逐步与银行、社保、新农保等单位互联互通，向患者提供互联网上的医嘱服务、病历查阅服务、检验报告浏览等服务，医院信息化在快速发展的同时，也逐渐暴露出了安全建设的不足。另外，随着移动医疗和远程医疗的普遍应用，如何保障移动医疗和远程医疗的应用安全也是一个极其严峻的挑战。 医疗信息系统已成为国家关键信息基础设施保护和个人信息保护的重点。医疗数据亦成为不法分子长期窥伺的主要目标，APT攻击、勒索、木马入侵等手段有可能导致医院信息泄露、医疗信息被篡改。这些安全威胁不但严重影响医疗业务系统的运行，还将给患者的生命健康带来严重威胁。

国务院办公厅关于促进“互联网+医疗健康”发展的意见（国办发〔2018〕26号）中指出：健全统一规范的全国医疗健康数据资源目录与标准体系。加强“互联网+医疗健康”标准的规范管理，制订医疗服务、数据安全、个人信息保护、信息共享等基础标准。

基于此，直画科技深入了解医疗行业信息安全需求，推出具有行业意义的信息安全解决方案。

安全风险

任何的网络信息安全事件将有可能导致的医院业务系统宕机，降低患者就医的满意度，给医院带来声誉或者经济损失，处理不当将有可能会引起医患纠纷、法律问题甚至社会问题。综上所述，当前医院信息系统面临的主要问题有以下几个方面：

1、医院信息系统互联互通，使得医院信息系统面临更多来自外部的威胁; 　　

2、安全意识的淡薄以及管理制度的不完善，面临着来自内部的人为失误或蓄意破坏、信息窃取; 　　

3、医院拥有的患者信息、诊疗等信息更具有商业价值，渐渐被黑灰色产业所觊觎 ，一旦信息泄露，影响恶劣; 　　

4、安全事件造成的损失以及医院信息系统恢复的成本; 　　

5、安全技术人员以及安全管理制度不完善及落地困难; 　　

6、面对外部网络威胁的恐慌，导致了医院信息化发展的裹足不前; 　　

7、医改对医院信息共享、远程医疗协助的政策导向，延伸出的信息安全保障; 　　

8、大部分医院的核心生产系统（HIS、LIS、CIS、ERM、PACS等）以及内部管理系统（OA、邮件等）的硬件服务器大部分处于过保状态且严重老化，存在设备容易宕机风险。

直画科技以多年的信息安全经验，针对医疗行业目前所存在的安全风险问题进入深入分析，为解决医院信息系统在互联网接入、远程医疗接入以及银医保等第三方网络接入中带来的诸多安全风险隐患，方案从医院实际应用需求出发，参考卫生主管部门相关法规要求，从医院外网、内网整体构建信息安全防护体系，方案解决的安全问题包括互联网出口安全防护建设、远程医疗安全防护、银医保接入安全防护、医院防统方、医院内部各区域之间的安全防护、院网蠕虫病毒防护、医院敏感医疗信息防泄露等，对于已架设无线网的还从院内无线安全接入以及无线攻击检测与防御等进行综合、立体防御。