业务背景
为推动分级诊疗制度和健康中国建设,2017年4月,国务院办公厅印发了《关于推动医疗联合体建设和发展的指导意见》(国办发〔2017〕32号),明确要在县域组建医疗共同体,探索以县级医院为龙头、乡镇卫生院为枢纽、村卫生室为基础的县乡一体化管理,与乡村一体化管理有效衔接。充分发挥县级医院的城乡纽带作用和县域龙头作用,形成县乡村三级医疗卫生机构分工协作机制,构建三级联动的县域医疗服务体系。逐步实现区域内医疗资源共享,进一步提升基层服务能力,推动形成基层首诊、双向转诊、急慢分治、上下联动的分级诊疗模式。
2019年5月,国家卫生健康委、国家中医药管理局印发了《关于推进紧密型县域医疗卫生共同体建设的通知》(国卫基层函[2019]121号),根据通知要求确定山西省、浙江省为紧密型县域医共体建设试点省,北京市天津市等28个省市的567个县为紧密型县域医共体建设试点县。
通过紧密型医共体建设,进一步完善县域医疗卫生服务体系,提高县域医疗卫生资源配置和使用效率,加快提升基层医疗卫生服务能力,推动构建分级诊疗、合理诊治和有序就医新秩序。到2020年底,在试点地区初步建成目标明确、权责清晰、分工协作的新型县域医疗卫生服务体系,逐步形成服务、责任、利益、管理的共同体。
安全需求
1. 等保合规的需求
要贯彻落实《全国医院信息化建设标准与规范》(国卫办规划发〔2018〕4号)、《全国基层医疗卫生机构信息化建设标准与规范》(国卫规划函〔2019〕87号)和国家网络安全法律法规和等级保护制度要求,医共体信息系统应按照等保三级的要求进行安全防护规划设计和建设运营;
2. 涉及成员单位范围广,设备杂
针对基层医疗卫生机构地域范围广、链路接入情况复杂、IT设备复杂多样,设备厂商众多以及机构规模大小不均等特点,需要通过专业技术手段实现边界安全接入需求,保证数据通讯过程的保密性与完整性;
3. 网络安全新威胁日趋严峻
新技术新应用带来日益严峻的网络安全新威胁,如:APT组织、物联网漏洞、勒索病毒、挖矿木马等,需要通过专业的安全防护手段加以控制,全力保障基层医疗信息系统安全、稳定运行;
4. 安全运维人员不足
针对基层医疗卫生机构内未设置专门的信息系统维护岗位,缺乏专业的运维保障与支撑,所有部署在乡镇基层医疗卫生机构的边界网关设备需要提供统一的管理手段,从而提升全局网络与安全管控质量;
5. 安全意识不强
由于基层医疗卫生机构的安全意识良莠不齐,需定期组织强化网络安全意识培训,提高网络信息安全意识,强化网络安全职责,共筑网络安全防线。
6. 无法掌控全局安全态势
需要建设区域医联体整体网络安全应急保障监测中心,掌控全局网络安全态势,消除网络安全信息孤岛。
解决方案
根据“一个中心”管理下的“三重保护”体系框架,构建安全机制和策略,形成定级系统的安全保护环境。分别对计算环境、区域边界、通信网络体系进行管理,实施多层隔离和保护,以防止某薄弱环节影响整体安全。最终做到整体防御、分区隔离;积极防护、内外兼防;自身防御、主动免疫;纵深防御、技管并重。
● 总体网络安全架构设计
结合“医联体”战略及医疗行业网络安全现状,为保证各级医疗机构的安全接入与互联,一是从边界接入、边界防护、安全管控三方面入手,建立医联体内全方位基础设施的安全防护与管控体系。二是建设网络安全运营管理中心,进一步加强医联体及其接入医疗机构的安全防护水平,形成具有主动防御和协同运营能力的医联体医疗卫生机构间的安全运营合作机制。
●建议产品清单
方案优势
● 满足等保合规要求
● 减少了区域内信息交换过程中产生的不安全行为
● 四维一体的全网安全管理与运维
● 面向各角色用户的一体化安全管控
● 契合信息安全管理体系的监测与评审要求
● 企业级威胁情报中心,多方位安全态势感知
● 提升了客户整体的安全意识
Copyright © 启明星辰 版权所有 京ICP备05032414号 
京公网安备11010802024551号
