互联网医院︱快速发展时必须关注的问题

互联网医院需求不断扩大

为了打赢抗击新冠肺炎疫情这场战役，全国部分医疗力量被抽调支援湖北。基础病及慢性病的患者在这个时期如何更安全地就诊呢？
互联网医院是个不错的选择。它是一所“既没有围墙，也没有病床，只有在线患者+现实的医院”，可以在线复诊、远程会诊、开电子处方。以中国医科大学附属盛京医院为例，打开微信小程序，进入互联网医院界面，患者可通过图文问诊与医生互动，足不出户完成诊疗过程，方便快捷。此次疫情无疑推动了互联网医院的更快落地，可起到如下作用：
减轻实体医院的诊疗压力，让实体医院聚焦更核心的业务；
培养居民线上问诊的习惯；
实现患者分流，避免交叉感染。

国家政策催化互联网医院发展

国家多次发文鼓励互联网医院的建设与发展。
2018年4月，国务院发布了《关于促进“互联网+医疗健康”发展的意见》，提出两种互联网医院模式；
2018年9月，国家卫健委下发了《互联网医院管理办法（试行）》等文件，规范了互联网诊疗服务等；
疫情期间，国家卫健委多次出台相关政策，各地纷纷上线互联网医院。

新兴互联网医院业务面临各种安全风险

互联网医院是一所没有围墙的虚拟医院，它是对传统医院的颠覆，打破了原有的封闭状态，带来了更多的开放连接性。由于医疗业务的互联网化和边界泛化，同时也产生各种安全问题：
系统开放的接口容易被攻击利用；
提供的互联网服务将暴露系统自身的漏洞；
提供互联网服务的主机容易被作为跳板对内网发起攻击；
医院与多方机构进行业务交互，易引入病毒。
那么，该如何规避化解这些风险呢？

东软NetEye互联网医院解决方案的独特优势

互联网医院业务系统自身应具有健壮性
互联网医院建设应当确保其具有支持业务稳定、持续运行的性能，并保证安全技术措施同步规划、同步建设、同步使用。
这就要求开发互联网医院平台系统的厂商具有足够强的实力。东软拥有完整的医疗生态系统，针对互联网医院可提供从云平台到整套IT软硬件物理环境的交付能力。全国首家云医院“宁波云医院”就是由东软熙康建设和运营的，目前已成功运营五年。
而东软NetEye借力集团得天独厚的医疗行业资源，通过多年的网络安全经验和医疗行业沉淀，提炼出互联网医院的网络安全防护思路，并且在宁波云医院的安全建设中，得到了有效的实践。东软NetEye天生具有促进业务和安全有机融合的优势。
东软NetEye深刻理解互联网医院业务
互联网医院打破原来纯线下的医院内网环境，将业务延伸到线上。新的互联网业务与原实体医院系统并非完全割裂，而是有机交互深度融合的。
互联网医院比传统实体医院具有更广泛的连接性。除了连接银行、卫健委和医保等部门，还需要提供院内院外的医疗协同服务，连接物流、药企、医联体等各种机构，医院信息网络和业务系统变得更加复杂，业务交互也变得深度融合。
因此，需要重新构建医院内网与互联网的隔离边界。开展互联网医院新业务的同时，也要保障医院原有实体医院内网业务的稳定运行。从互联网、专网、内网等不同层面，建立符合业务发展的多层次安全体系。
如针对互联网访问，精准识别业务系统对外开放的服务和端口，建立从互联网到前置机、从前置机到互联网应用服务器、从互联网应用服务器到医院内网核心服务器的安全访问路径，确保业务调取、写入数据的行为合法。
互联网医院还会面临新兴的业务安全挑战
以网上预约挂号为例，本意是便民惠民，却被黄牛党利用抢票软件囤下大量专家号，导致预约挂号难，传统的安全防护手段对此束手无策。
而东软NetEye凭借对各行各业的业务理解，凝聚了多年业务风控的经验，开发了东软NetEye业务安全网关，利用人机识别等技术，捕获全流量的行为数据，有效识别异常的机器行为模式，遏制刷票抢票等不当行为，保证宝贵的号源落在真正所需之人的手中。
互联网医院业务的开展，要以满足合规为前提
根据《互联网医院管理办法（试行）》，互联网医院信息系统需要通过等保三级测评，才可上线使用。要避免由于未能符合等保标准而产生的互联网医院业务重复建设、延期上线的风险。
东软NetEye具有深度参与等保2.0合规建设的经验。可结合医院的实际情况，为医院提供个性化的安全咨询与规划服务，如识别并规避高危风险。并可提供等保集成服务，明确等保项目周期，合理规划工程建设，确保医院一次性通过等保测评。在满足合规的同时，保障医院的业务安全。

东软NetEye医疗安全部署模式



说明：以上列出互联网医院建设所需的所有安全产品（云WAF和云抗D除外），均为东软NetEye自有产品。可结合东软NetEye一体化咨询与规划服务、信息安全服务等一起使用，方能建起一套行之有效的安全防护体系，达到最佳防护效果。