#互聯(lián)網(wǎng)醫(yī)院#互聯(lián)網(wǎng)醫(yī)院作為醫(yī)療行業(yè)的新興應用場景�����,經(jīng)過多年的發(fā)展����,以及疫情期間的持續(xù)發(fā)酵�,其已經(jīng)成為我國醫(yī)療體系不可或缺的一部分,當前主要的業(yè)態(tài)形式有實體醫(yī)療機構主導型互聯(lián)網(wǎng)醫(yī)院和企業(yè)平臺型互聯(lián)網(wǎng)醫(yī)院兩種�����,包含了以互聯(lián)網(wǎng)為載體和技術手段的健康教育�、醫(yī)療信息查詢、電子健康檔案�、疾病風險評估、在線疾病咨詢����、電子處方、遠程會診及遠程治療和康復等多種形式的健康醫(yī)療服務�����。
互聯(lián)網(wǎng)醫(yī)院利用互聯(lián)網(wǎng)、人工智能�、大數(shù)據(jù)等技術,構建了一種全新的醫(yī)療服務模式����,賦予了醫(yī)療監(jiān)管機構、醫(yī)療服務機構��、醫(yī)生��、醫(yī)療企業(yè)���、患者新功能����,重構了醫(yī)療健康價值網(wǎng)絡�,嘗試著解決“醫(yī)療不可能三角”難題。
但由于互聯(lián)網(wǎng)醫(yī)療服務處于互聯(lián)網(wǎng)環(huán)境下���,隨時面臨著未知人員的惡意訪問與攻擊行為,并且在與多方機構進行連接的過程中惡意流量極易進入互聯(lián)網(wǎng)醫(yī)院系統(tǒng)�����,因此互聯(lián)網(wǎng)醫(yī)院自身的安全性難以保障。其次���,面對互聯(lián)網(wǎng)醫(yī)院線上線下的醫(yī)療信息互聯(lián)互通共享的需求��,傳統(tǒng)的相對封閉的內(nèi)網(wǎng)醫(yī)療信息環(huán)境與外部互聯(lián)網(wǎng)對接融合����。原本呈現(xiàn)網(wǎng)格狀連接的院內(nèi)系統(tǒng)與互聯(lián)網(wǎng)醫(yī)院連接后�����,內(nèi)外網(wǎng)邊界更加模糊�,內(nèi)網(wǎng)面臨的網(wǎng)絡入侵和信息泄露風險將明顯增大。在數(shù)據(jù)防護方面基于Saas的互聯(lián)網(wǎng)醫(yī)院�����,由于醫(yī)療數(shù)據(jù)的復雜性�����,脫敏����、加密等技術挑戰(zhàn)����,數(shù)據(jù)安全管理成為了互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡安全建設的難點�。面對不可控的互聯(lián)網(wǎng)環(huán)境和多機構的數(shù)據(jù)共享,患者身份認證信息丟失�、第三方機構數(shù)據(jù)保管不當、互聯(lián)網(wǎng)醫(yī)院系統(tǒng)被攻擊都可能導致患者數(shù)據(jù)泄露�����。
因此���,在互聯(lián)網(wǎng)醫(yī)療的服務模式下���,網(wǎng)絡安全建設是必不可少的一部分,而網(wǎng)絡安全建設核心理念是“誰主管誰負責”��,誰提供互聯(lián)網(wǎng)醫(yī)療健康的服務�,誰就必須要負責任,所以互聯(lián)網(wǎng)醫(yī)院要實行安全責任制��,也是互聯(lián)網(wǎng)醫(yī)院建設的基本原則���,并且2018 年 7 月國家衛(wèi)生健康委員會�����、國家中醫(yī)藥管理局印發(fā)的《互聯(lián)網(wǎng)醫(yī)院管理辦法(試行)》和《互聯(lián)網(wǎng)醫(yī)院管理辦法(試行)》�����,就互聯(lián)網(wǎng)醫(yī)院的安全建設提出了要求�����。
作為互聯(lián)網(wǎng)醫(yī)院的主體應當積極響應國家提出的相關要求�,對互聯(lián)網(wǎng)醫(yī)院進行網(wǎng)絡安全建設��,當然在進行網(wǎng)絡安全建設前�����,我們首先需要明確互聯(lián)網(wǎng)醫(yī)院應用系統(tǒng)防護對象�,主要包含了以下三個層面:
應用層:面向用戶提供服務,主要包含患者APP�����、醫(yī)生 APP、瀏覽器�、基于微信、支付寶的應用服務�。
支撐層:提供支撐服務所必須的功能模塊,包含互聯(lián)網(wǎng)醫(yī)院基礎服務�����、互聯(lián)網(wǎng)醫(yī)院增值服務�、互聯(lián)網(wǎng)醫(yī)療集團資源共享服務共計3 個服務層級。
平臺層:為互聯(lián)網(wǎng)醫(yī)院多維度應用提供基礎架構服務�,保證線下、線上診療業(yè)務數(shù)據(jù)的一致性��,并為互聯(lián)網(wǎng)診療業(yè)務的正常運營提供技術支撐���。包含了自助服務平臺�、預約服務平臺���、云診室工作平臺�、隨訪服務平臺��、藥品物流配送服務平臺、健康教育服務平臺����、醫(yī)院支付平臺、在線服務平臺��、醫(yī)療資源共享平臺�、醫(yī)療資源協(xié)作平臺����。
在明確了防護對象后,我們就需要進行方案架構設計����,如下圖:
