为推动“十四五”期间公立医院高质量发展,国家卫生健康委和国家中医药管理局联合印发了《公立医院高质量发展促进行动(2021-2025年)》(以下简称《行动》)。在《行动》中,重点提到了加强区域医疗中心信息化建设,将信息化纳入国家区域医疗中心建设范围,建立远程医疗和教育平台,加快诊疗设备智能化升级改造等内容。在此基础上,作为国家重要的医疗机构,公立医院还须加强医疗网络安全建设,有效保护患者的隐私和权益,确保医疗数据的真实性和可靠性,保障医疗服务正常进行。为实现这一目标,公立医院需要建立完善的网络安全管理体系,加强网络设备的安全防护,建立完善的数据备份和恢复机制,强化员工培训和管理。通过这些措施的综合应用,公立医院可以建立安全、可靠、高效的医疗网络环境,为患者提供更好的医疗服务。
区域医疗中心面临的网络安全挑战
智慧医院建设带来的物联网安全问题
智慧医院建设中的物联网设备数量庞大,入网情况复杂,大量设备资产无人管理,存在漏洞隐患不可见、访问不可控等问题,容易遭受攻击和威胁。
医疗机构互联互通带来的联网安全问题
随着区域医疗中心互联互通建设的不断推进,各医疗机构之间的信息流通越来越频繁,但各医院的信息安全体系建设程度参差不齐,院间网络互通可能带来新的安全威胁。
医疗数据共享带来的数据安全问题
区域医疗中心建设要求数据共享,但数据共享过程中可能会带来数据泄露和篡改等安全风险。
区域医疗整合带来的网络安全监管问题
随着卫健委对区域医疗中心及医疗机构监管力度的不断加强,网络安全监管压力逐渐增大,需要增强对整体安全态势的统一监管。
缺乏安全规划顶层设计
面对当前复杂的国际安全形势和严峻的网络安全挑战,区域医疗信息化建设中应将网络安全提升到战略地位,做好网络安全顶层规划和设计。
区域医疗中心安全建设思路
网御星云区域医疗中心安全建设方案依托云平台建立的安全算力中心及安全运营中心为主体,围绕终端安全、边界安全、云/网络安全、数据安全、应用安全五个方面,构建以安全识别能力、安全防护能力、安全检测能力、应急响应能力、灾难恢复能力为一体的安全保障体系。安全算力中心不仅可为区域医疗中心核心应用及数据提供防护能力,还可为医联体、医共体、卫健以及区域医疗建设提供零信任安全接入。安全运营中心是区域医疗中心安全管理、管控、保障、态势运营的核心,汇集多维度数据信息进行综合研判,具备区域医疗中心网络安全态势、区域医疗资产态势分析,以及安全运维调度等多重能力。通过建设安全算力中心及安全运营中心,协助区域医疗机构实现安全的统一规划、统一防护、统一运营和统一监管。
具体来看,网御星云区域医疗中心安全建设方案主要围绕以下几个方向展开:
1、医疗机构便捷接入
通过部署零信任客户端及零信任节点,以区域医疗中心网络为核心,实现区域医疗中心与分支机构、移动终端、居家办公设备等多种设备的安全接入,确保接入区域医疗中心的终端及分支机构安全可信。
2、医疗联网资产全覆盖
从区域医疗中心网络现状及安全需求出发,对网络的使用、管理中存在的各种元素进行多维度识别管控,最终实现对区域医疗中心机构的全网资产可发现、可管控、可视化、风险可识别。
3、医疗安全服务自订阅
网御星云基于SASE(Secure Access Service Edge 一种网络架构)理念的安全服务订阅模式,将安全功能和网络功能解耦,为区域医疗中心业务访问场景提供安全服务能力。它使用零信任安全模型,以身份为中心,无论用户位于何处,均可对所有流量进行加密和安全控制。并且SASE服务方案无需一次性投入大多安全产品,随用随订,便于实现统一管控和审计,满足合规要求。
4、区域医疗态势一张网
网御星云协助区域医疗中心部署基于行为和关联分析的安全态势感知平台,通过态势感知收集各节点(医联体、医共体、医院等)安全检测探针数据,对全网安全事件与攻击做可视化展现,实现区域医疗中心全网及分支节点安全态势一张图。
5、医疗安全运营一盘棋
网御星云立足于区域医疗网络和业务安全需求,为区域医疗中心覆盖的医疗机构单位网络提供集安全管理、安全技术、安全策略、安全人员、安全服务、安全流程等为一体的整体规划,以专业化的安全能力,保障业务系统的动态提升,实现业务与安全双同步,形成区域医疗中心安全运营一盘棋。
网御星云区域医疗中心安全建设方案采用顶层设计与地方创新相结合的推进模式,为区域医疗机构间网络全联通、业务全覆盖、系统全融合、数据全共享提供全面保障。该方案结合网络结构和实际需求,将云安全、数据安全与零信任安全等技术融为一体,建立了“统一标准、高效兼容、便捷安全的一体化区域医疗中心安全保障体系”,有助于实现区域内医疗信息平台的安全互联互通与数据有序共享。该方案的实施还可进一步助力电子病历、医学影像、检验检查等信息集成的安全共享,为群众在不同医疗机构间便捷就医提供安全保障。
热门跟贴