2023年8月4-5日,“第六届全国智慧医疗创新大赛-湖南赛区”决赛在长沙举行。此次大会由“移动医疗”教育部-中国移动联合实验室、湖南省健康管理学会信息管理专业委员会、湖南省医院协会医院信息管理专业委员会、中国科协新技术开发中心有限责任公司联合主办。中网云安信创解决方案《基于信创平台的医疗安全边界解决方案》入选2023年医疗信创案例(网络安全与外设 )。
案例名称:基于信创平台的医疗安全边界解决方案
医疗行业数据边界建设的主要目标是:按照等级保护制度要求,结合医院实际业务系统需求,对医院核心业务系统进行充分调研及详细分析,将医院核心业务系统建设成为一个既满足业务需要,又符合等级保护要求,保证医院信息数据安全的业务平台。具体等级保护定级可以视医院的实际规模或级别进行具体定义。本方案基于信创平台按照等级保护三级建设为基础进行规划,最终帮助院方实现以下安全目标:
系统总体设计是通过方案的设计实现以下目标:根据国家信息安全等级保护2.0相关政策要求,对信息系统进行数据边界整改工作,建设一套符合国家政策要求、覆盖全面、重点突出、持续运行的信息安全保障体系,达到国内一流的信息安全保障水平,支撑和保障信息系统和业务的安全稳定运行。逐步提升信息系统安全防护能力,满足国家等级保护防护要求。通过本次项目建设可增强单位信息系统抵御风险的能力,提升单位信息安全管理水平以及符合国家标准政策。
建设依据
GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》
GB/T 25058-2019《信息安全技术 网络安全等级保护实施指南》
GB/T 22240-2019《信息安全技术 网络安全等级保护定级指南》
GB/T 25070-2019《信息安全技术 网络安全等级保护安全设计技术要求》
GB/T 28448-2019《信息安全技术 网络安全等级保护测评要求》
GB/T 28449-2019《信息安全技术 网络安全等级保护测评过程指南》
《医疗机构信息系统安全等级保护基本要求》
《医疗机构重要信息系统等级保护三级测评技术要求项》
《卫生行业信息安全等级保护工作的指导意见》
《卫生部办公厅关于全面开展卫生行业信息安全等级保护工作的通知》
大部分医院都已经全面实行“非急诊预约就诊”制度,患者可以通过医院官方网站进行预约挂号和就诊,足不出户便能完成挂号、复诊、开药的全流程线上就医服务。在此过程中,医院存储管理医疗数据的业务网(以下简称内网)和获取互联网信息资源的办公网(以下简称外网)会进行数据的单双向交互。
中网云安基于信创平台的医疗安全边界能够在保证内外网安全隔离的前提下,采用独特的数据同步功能,将患者信息、号源情况、检查结果信息等数据进行内外网同步,保证内外网数据的一致性。同时,安全隔离与信息交换系统代理医院外网访问医院内网的HIS、CDR、CIS等系统,整个过程中互联网无法直接访问医院内网,互联网用户只能访问到医院外网的门户网站,不可获取检验结果、病例等信息的操作,从而避免了医院内部核心系统在请求数据交互过程中遭到外来威胁攻击。
社会效益
对现有医院网络进行安全边界建设,重新规划拓扑结构,检测网络设备使用情况,对整体网络进行梳理调整,为下一步开展信息化升级接入方式的自主创新,支持多元终端和重要业务场所的移动互联和泛在接入,支撑全时空、全场景应用提供良好的网络基础。
健全加固网络安全体系和技术保障体系,优化医院内部网络安全环境,保障单位业务的正常和稳定运行,保证单位数据安全,使医院能够正常为人民群众服务,社会公共秩序和公共安全得到有效的保障。
