一、背景需求

隨著醫療行業信息化建設的飛速發展，IT 技術的應用與醫療信息建設的日趨成熟，醫院對信息化的依賴程度也越來越高，信息系統成為醫院運行中不可缺少的基礎設施與支撐平臺。數字化醫院作為一種全新的醫院管理模式與理念，是我國現代醫療發展的新趨勢，可以全面提高醫院的工作效率和管理水平，促進醫院的快速發展和在同業中的綜合競爭力。它通過信息化與智能化技術的融合并深入醫療、服務、管理等各個節點和環節，貫穿醫院管理全過程，改善醫療環境，提高醫院服務水平和效率，促使醫療服務從形式到內容上發生結構性變化，已成為診療服務、業務運行和監控管理的基礎設施與保障支撐。在國內已有幾十家大型醫院正在向現代數字化醫院邁進，并且紛紛建立了各種數字化系統，包括醫療信息系統（HIS）、醫學影像存檔與傳輸系統（PACS）、實驗室檢驗信息系統（LIS）、電子病歷系統（EMR）等，實現了超過 100 個應用系統的集成。部分醫院已開展移動醫療，如移動診療、預約掛號APP服務等。此外，全國上百家醫院實現了診療數據傳輸和共享、遠程專家會診，并且積極開展各種形式的遠程醫療工作。

需求

近年來，隨著醫院信息化的不斷發展，醫院信息安全問題日益凸顯，嚴重威脅著醫院信息系統的安全運行，影響醫院醫療工作的順利進行。其面臨的安全問題主要包括如下幾點：

• 信息安全等級保護工作實施不到位。

• 醫院基礎網絡中的安全設備組件多而其雜，但數據安全、業務安全、傳輸安全、網絡安全層面各自分離，往往使醫院的安全漏洞處處存在。

• 電子病歷、電子處方、移動醫療等系統的安全漏洞出現隱私泄露及惡意篡改。

• 云計算、移動互聯等新興技術帶來的安全風險成為醫院信息化推進的新的阻礙。

因此數字化醫院存在以下安全需求：政策合規性需求、醫院健康門戶安全需求、可信網絡接入需求、醫療監控數據隱私保護需求、移動醫療安全需求、醫療健康數據安全生命周期管理需求、信息安全管理需求。

二、解決方案

數字化醫院安全總體解決方案結合醫院業務特點，以保障醫院業務的正常有序開展為原則，以提升醫院信息安全防護水平為目標，遵循國家在衛生計生領域的政策文件以及標準規范對醫院信息系統進行安全整體設計。方案滿足等級保護要求，針對醫院不同安全區域以及業務重要程度進行分區分域設計，分別實現醫院醫院內網域和互聯網域的安全防護。參考醫院信息基礎設施建設現狀，對醫院的計算環境、區域邊界、以及通信網絡進行防護，提升醫院信息安全防護水平。利用綜合監管系統提供態勢感知、安全預警、綜合運維、應急處置等功能實現數字化醫院的統一安全監管，能夠確保醫院業務的安全、可靠運行。利用網站安全防護系統為醫院外網門戶網站提供基礎安全加固、在線監測、線下服務等功能，保障醫院門戶網站安全可靠運行，提升醫院公信力。并結合醫院移動互聯、云計算等技術的發展趨勢，為數字化醫院提供移動醫療安全防護和云安全防護。

三、效能體現

（1）滿足等級保護要求

（2）保障醫院門戶安全，維護醫院公眾形象

（3）移動醫療安全，提升醫院效率

（4）綜合安全管控，提升信息安全監管水平

（5）新技術安全與等級保護有機融合