互联网医院︱快速发展时必须关注的问题

互联网医院需求不断扩大

为了打赢抗击新冠肺炎疫情这场战役,全国部分医疗力量被抽调支援湖北。基础病及慢性病的患者在这个时期如何更安全地就诊呢?
互联网医院是个不错的选择。它是一所“既没有围墙,也没有病床,只有在线患者+现实的医院”,可以在线复诊、远程会诊、开电子处方。以中国医科大学附属盛京医院为例,打开微信小程序,进入互联网医院界面,患者可通过图文问诊与医生互动,足不出户完成诊疗过程,方便快捷。此次疫情无疑推动了互联网医院的更快落地,可起到如下作用:
减轻实体医院的诊疗压力,让实体医院聚焦更核心的业务;
培养居民线上问诊的习惯;
实现患者分流,避免交叉感染。

国家政策催化互联网医院发展

国家多次发文鼓励互联网医院的建设与发展。
2018年4月,国务院发布了《关于促进“互联网+医疗健康”发展的意见》,提出两种互联网医院模式;
2018年9月,国家卫健委下发了《互联网医院管理办法(试行)》等文件,规范了互联网诊疗服务等;
疫情期间,国家卫健委多次出台相关政策,各地纷纷上线互联网医院。

新兴互联网医院业务面临各种安全风险

互联网医院是一所没有围墙的虚拟医院,它是对传统医院的颠覆,打破了原有的封闭状态,带来了更多的开放连接性。由于医疗业务的互联网化和边界泛化,同时也产生各种安全问题:
系统开放的接口容易被攻击利用;
提供的互联网服务将暴露系统自身的漏洞;
提供互联网服务的主机容易被作为跳板对内网发起攻击;
医院与多方机构进行业务交互,易引入病毒。
那么,该如何规避化解这些风险呢?

东软NetEye互联网医院解决方案的独特优势

互联网医院业务系统自身应具有健壮性
互联网医院建设应当确保其具有支持业务稳定、持续运行的性能,并保证安全技术措施同步规划、同步建设、同步使用。
这就要求开发互联网医院平台系统的厂商具有足够强的实力。东软拥有完整的医疗生态系统,针对互联网医院可提供从云平台到整套IT软硬件物理环境的交付能力。全国首家云医院“宁波云医院”就是由东软熙康建设和运营的,目前已成功运营五年。
而东软NetEye借力集团得天独厚的医疗行业资源,通过多年的网络安全经验和医疗行业沉淀,提炼出互联网医院的网络安全防护思路,并且在宁波云医院的安全建设中,得到了有效的实践。东软NetEye天生具有促进业务和安全有机融合的优势。
东软NetEye深刻理解互联网医院业务
互联网医院打破原来纯线下的医院内网环境,将业务延伸到线上。新的互联网业务与原实体医院系统并非完全割裂,而是有机交互深度融合的。
互联网医院比传统实体医院具有更广泛的连接性。除了连接银行、卫健委和医保等部门,还需要提供院内院外的医疗协同服务,连接物流、药企、医联体等各种机构,医院信息网络和业务系统变得更加复杂,业务交互也变得深度融合。
因此,需要重新构建医院内网与互联网的隔离边界。开展互联网医院新业务的同时,也要保障医院原有实体医院内网业务的稳定运行。从互联网、专网、内网等不同层面,建立符合业务发展的多层次安全体系。
如针对互联网访问,精准识别业务系统对外开放的服务和端口,建立从互联网到前置机、从前置机到互联网应用服务器、从互联网应用服务器到医院内网核心服务器的安全访问路径,确保业务调取、写入数据的行为合法。
互联网医院还会面临新兴的业务安全挑战
以网上预约挂号为例,本意是便民惠民,却被黄牛党利用抢票软件囤下大量专家号,导致预约挂号难,传统的安全防护手段对此束手无策。
而东软NetEye凭借对各行各业的业务理解,凝聚了多年业务风控的经验,开发了东软NetEye业务安全网关,利用人机识别等技术,捕获全流量的行为数据,有效识别异常的机器行为模式,遏制刷票抢票等不当行为,保证宝贵的号源落在真正所需之人的手中。
互联网医院业务的开展,要以满足合规为前提
根据《互联网医院管理办法(试行)》,互联网医院信息系统需要通过等保三级测评,才可上线使用。要避免由于未能符合等保标准而产生的互联网医院业务重复建设、延期上线的风险。
东软NetEye具有深度参与等保2.0合规建设的经验。可结合医院的实际情况,为医院提供个性化的安全咨询与规划服务,如识别并规避高危风险。并可提供等保集成服务,明确等保项目周期,合理规划工程建设,确保医院一次性通过等保测评。在满足合规的同时,保障医院的业务安全。

东软NetEye医疗安全部署模式



说明:以上列出互联网医院建设所需的所有安全产品(云WAF和云抗D除外),均为东软NetEye自有产品。可结合东软NetEye一体化咨询与规划服务、信息安全服务等一起使用,方能建起一套行之有效的安全防护体系,达到最佳防护效果。

联系我们

欢迎致电4006556789,或通过在线方式与我们联系

close

关闭