县域医共体︱东软NetEye一体化安全防护思路

开展县域医共体建设的必要性

我国卫生事业发展存在着医疗资源配置不均等问题,优质医疗资源集中在大城市,导致跨区域就诊现象明显,全国老百姓生病了都愿意到北京看病,不合理的流向使基层医疗水平不断下降,基层患者不断流失,形成恶性循环。
通过县域医共体建设,可促进医共体内检查结果互认、处方共享,并可便捷地开展双向转诊、远程医疗等服务。有效促进优质医疗资源下沉基层,提升基层医疗服务能力。

国家政策对县域医共体的发展要求

• 2017年,国务院印发了《关于推进医疗联合体建设和发展的指导意见》,提出在县域组建医共体的建设模式。以至少一个县级医院为龙头、若干乡镇卫生院为枢纽、村卫生室为基础,形成县乡村一体化管理、三级联动的医疗体系。
• 2019年5月,国家卫健委相继印发《关于推进紧密型县域医疗卫生共同体建设的通知》和《关于开展紧密型县域医疗卫生共同体建设试点的指导方案》,提出力争到2020年底,县域就诊率达到90%,县域内基层就诊率达到65%左右。
• 2019年9月,国家卫健委印发《关于印发紧密型县域医疗卫生共同体建设试点省和试点县名单的通知》,确定全国567个县为紧密型县域医共体建设试点县。

县域医共体系统面临的安全风险

县域医共体医疗业务的开展依托县域医共体系统,即医共体数据中心,将县级医院和基层医疗机构诊断信息等数据统一汇总,实现数据集成与共享,以此推动区域内信息系统互联互通。县域医共体系统通常面临着如下主要风险:
• 接入医疗机构众多且安全建设水平存在极大差异,尤其防护薄弱的基层医疗机构的接入,增加了县域医共体系统的网络安全风险;
• 与接入医疗机构的交互行为扩大了网络边界,增加了县域医共体系统被攻击的风险;
• 接入的业务系统和设备众多,县域医共体系统难以从全局感知网络安全态势;
• 县级医院接入县域医共体后导致原有系统、网络的融合与改造,伴生新的安全风险;
• 传统安全架构难以满足远程会诊、手术示教等远程医疗业务低延时、高性能、高稳定的业务需求,导致安全与业务错配,传统安全架构可能会成为新业务发展的瓶颈。

东软NetEye县域医共体安全解决方案的独特优势

• 业务先行,整体规划
县域医共体的业务特点是“共”,医共体内的县级医院和基层医疗机构在网络安全层面形成紧密的防护共同体。东软NetEye基于各机构现有业务从整体上规划,并充分考虑未来业务的延展性,从上到下构建一体化的动态安全防御体系,使之形成三级紧密联动的防护效果,发挥整体医疗效能。
• 单点防护,各有侧重
以基层医疗机构、县级医院、县域医共体系统自身的业务为基础,建立单点防护措施,逐步完善落实。县域医共体系统,是医共体的核心,需要重点加强边界防护、数据防护、平台自身运维管理等;而村卫生室等基层医疗机构,需重点加强接入医疗终端的管控。
• 监管合规
县域医共体业务模式类型多样,涉及互联网医院、远程医疗、云平台共享等新兴业务。东软NetEye深刻理解这些业务模式,从安全合规的角度出发,以业务保障为落脚点,建立满足国家及上级监管部门关于互联网医院等合规需求的安全体系。
• 特色防护
部署东软NetEye安全态势感知平台,将现有分散的安全防护机制进行集成整合,构建一套全局防御体系。可实时监控所有业务系统的运行状况,持续动态地感知全网安全状况,进行可视化呈现。既能及时响应处置已产生的事件,又能对潜在的威胁进行预测和告警;
以高吞吐、低延时为目标,采用SD-WAN等先进的技术手段,满足远程诊疗过程中的业务连续性,同时兼顾网络的安全性;
医共体内终端数量众多,通过在医共体内部署东软NetEye终端安全监测系统服务平台(EDR),实时监测所有终端的安全状态,有效防范已知与未知威胁;
部署东软NetEye业务安全网关,有效防范医共体互联网业务的风险,如防止互联网挂号中抢票软件的抢号囤票行为等。
联系我们

欢迎致电4006556789,或通过在线方式与我们联系

close

关闭