一、背景需求

随着医疗（liáo）行业信息化建设的飞速发展，IT 技（jì）术的应（yīng）用与医疗信（xìn）息建（jiàn）设的（de）日趋成熟，医院（yuàn）对信息化的依赖程（chéng）度也越来越高，信息系统成为医院运行中不可缺少的基础设（shè）施与支撑（chēng）平台（tái）。数（shù）字化（huà）医院（yuàn）作为一种全新的医院管理模（mó）式与理念（niàn），是我国现代医疗发展的新趋势，可以全面提高医院的工作效率和管理水（shuǐ）平，促进医院的快（kuài）速发展和在同业（yè）中（zhōng）的综合竞争（zhēng）力。它通过信息化与智能化技术（shù）的融合并深入医疗、服务、管理等各个节（jiē）点和环节，贯穿医院（yuàn）管理全过程，改（gǎi）善医疗环境，提高（gāo）医院服务水平和效率，促（cù）使医疗服（fú）务从形式到内容上发（fā）生结构性（xìng）变化，已成为诊疗服务（wù）、业务（wù）运（yùn）行和监控管理（lǐ）的基础设施与保障支撑。在国内已有几十家大型（xíng）医院正（zhèng）在向现代（dài）数字化医院（yuàn）迈进，并且纷纷建立了各种数字（zì）化（huà）系统，包（bāo）括医疗信（xìn）息系统（HIS）、医学影像存档与传输系统（PACS）、实（shí）验室检验信息系（xì）统（LIS）、电子病历系（xì）统（EMR）等，实（shí）现了超过（guò） 100 个应用（yòng）系统的（de）集成（chéng）。部分医（yī）院已开展移动医疗，如移动诊疗、预（yù）约挂号APP服务等。此外，全国上百家医院（yuàn）实现了诊疗（liáo）数据（jù）传（chuán）输和共享（xiǎng）、远程（chéng）专家（jiā）会诊，并且积（jī）极开展各种（zhǒng）形式的远程（chéng）医疗工作（zuò）。

需求

近年（nián）来（lái），随（suí）着医院信息化（huà）的不断发展，医院信息安全问题日益（yì）凸（tū）显（xiǎn），严（yán）重威（wēi）胁着医（yī）院（yuàn）信息（xī）系统（tǒng）的安全（quán）运行，影响（xiǎng）医院（yuàn）医疗工作的顺（shùn）利进行（háng）。其（qí）面临的安全问（wèn）题主要包括如下（xià）几点：

• 信息安全等级保护（hù）工作实施不到位。

• 医院基础网络（luò）中的安全设（shè）备组件多（duō）而其杂，但数（shù）据（jù）安全（quán）、业务安（ān）全、传输安全（quán）、网络安（ān）全层面各自分离，往往使医（yī）院的安全漏洞处处存在。

• 电子病历、电子处方、移动（dòng）医（yī）疗等系统的安全漏洞出（chū）现隐私泄露及（jí）恶（è）意篡改（gǎi）。

• 云计算、移动（dòng）互联等新兴技（jì）术带来的安全风险成为（wéi）医院信息化（huà）推进的新的阻碍。

因（yīn）此数（shù）字化医院存在以（yǐ）下安全需求：政策合规性需求、医院健康门户安全需（xū）求、可信网（wǎng）络接入需求、医疗监控数据（jù）隐私保护需（xū）求、移动（dòng）医疗（liáo）安（ān）全需求、医疗（liáo）健康（kāng）数据安全生命（mìng）周期（qī）管（guǎn）理需求、信息安（ān）全（quán）管理需求。

二、解决方案

数字化医院安（ān）全总（zǒng）体解决方（fāng）案结（jié）合医院业务特点，以保障医（yī）院业务的（de）正常有序开（kāi）展为原则（zé），以提（tí）升医院信息安（ān）全防（fáng）护水平（píng）为目标，遵循（xún）国家在卫生计生领域的政策文件以及标（biāo）准规范对医（yī）院信息系（xì）统（tǒng）进行安全整（zhěng）体设计。方案（àn）满足等（děng）级保护要求，针（zhēn）对医院不同安全（quán）区域以及（jí）业务重要（yào）程度进行分区分域（yù）设计，分别实现医院医院内网域和互联网域（yù）的安全防护。参考（kǎo）医院信息基础设（shè）施建设现状（zhuàng），对（duì）医院的（de）计算（suàn）环境、区域边界、以及通信网络进行防护，提升（shēng）医院信息安全防护水平。利用综合监管系统提供态势感知、安全预警、综合运（yùn）维、应急（jí）处置等功能实现（xiàn）数字（zì）化医院的统一安全监管，能够确保医（yī）院业（yè）务的安全、可靠运行。利用（yòng）网站安全防护系统（tǒng）为医院外网门户网站提供基（jī）础安全加（jiā）固、在线监测（cè）、线下服务（wù）等功能，保（bǎo）障医院门户（hù）网站（zhàn）安全可（kě）靠运行，提（tí）升医院（yuàn）公信力。并（bìng）结合医院移动互（hù）联、云计算等技（jì）术的发展趋势，为数字化医院提（tí）供移动医（yī）疗安全（quán）防护和云安全防护（hù）。

三、效能体现（xiàn）

（1）满（mǎn）足等级保护（hù）要求

（2）保障医院门户安（ān）全，维护医院（yuàn）公众形（xíng）象（xiàng）

（3）移动（dòng）医疗安全，提升医院效率

（4）综合安全管控，提升信息安全监管水平

（5）新技术安全与等（děng）级保（bǎo）护有机融合