日韩成人黄片电影|日本高清无码免费一区|久久草在线免费青青青av|91人人草人人操人人爽|亚洲AV成人Av|多人轮奸视频播放免费成人|91性生活电影日韩在线妻|国内日本欧美在线|日韩欧美图片区偷窥自拍|一区毛片电影无码成人国产

(網(wǎng)經(jīng)社訊)互聯(lián)網(wǎng)醫(yī)院本身處于互聯(lián)網(wǎng)環(huán)境中，隨時面臨著未知人員的惡意訪問與攻擊行為，自身的安全性難以保障。2018年7月國家衛(wèi)生健康委員會、國家中醫(yī)藥管理局印發(fā)的《互聯(lián)網(wǎng)醫(yī)院管理辦法（試行）》提出“互聯(lián)網(wǎng)醫(yī)院信息系統(tǒng)按照國家有關法律法規(guī)和規(guī)定，實施第三級信息安全等級保護?！边@是醫(yī)療行業(yè)首次將信息化建設與安全建設進行了捆綁，等級保護建設成為了互聯(lián)網(wǎng)醫(yī)院上線的必要條件。

為了解決網(wǎng)絡安全建設與業(yè)務發(fā)展割裂的問題，從網(wǎng)絡安全的角度為醫(yī)療機構(gòu)提供互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡安全規(guī)劃思路，蛋殼研究院聯(lián)合東軟網(wǎng)絡安全事業(yè)部共同發(fā)布《互聯(lián)網(wǎng)醫(yī)院安全架構(gòu)研究報告》，基于目前互聯(lián)網(wǎng)醫(yī)院安全建設的現(xiàn)狀，深度剖析互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡運營者面臨的網(wǎng)絡安全挑戰(zhàn)與機遇、互聯(lián)網(wǎng)醫(yī)院安全保障與技術標準。

核心觀點

1. 互聯(lián)網(wǎng)醫(yī)院作為醫(yī)療健康產(chǎn)業(yè)的新物種，剛經(jīng)歷新一輪的建設高峰，截至2020年4月30日，全國已成立 497家互聯(lián)網(wǎng)醫(yī)院；

2. 互聯(lián)網(wǎng)醫(yī)院系統(tǒng)包括應用層、支撐層以及平臺層三個組成部分。應用層面向用戶提供服務，支撐層提供支撐服務所必須的功能模塊，平臺層主要提供基礎架構(gòu)服務。目前在平臺層的建設相對比較落后；

3. 醫(yī)療機構(gòu)網(wǎng)絡安全建設落實情況依然不容樂觀。三級醫(yī)院通過等級保護三級測評的僅有52.57%，三級以下醫(yī)院僅有24.92%通過等級保護測評；

4. 三級等保是互聯(lián)網(wǎng)醫(yī)院的第一道安全防線，涉及定級備案、規(guī)劃設計、建設整改、等保測評以及運營管理五個關鍵步驟。隨著互聯(lián)網(wǎng)醫(yī)院建設浪潮，將持續(xù)激發(fā)需求。

目 錄

一、互聯(lián)網(wǎng)醫(yī)院建設層級 

1.1. 互聯(lián)網(wǎng)醫(yī)院概述 

1.2. 互聯(lián)網(wǎng)醫(yī)院建設現(xiàn)狀 

二、互聯(lián)網(wǎng)醫(yī)院總體技術架構(gòu) 

2.1 互聯(lián)網(wǎng)醫(yī)院服務體系 

2.2 互聯(lián)網(wǎng)醫(yī)院系統(tǒng)架構(gòu) 

三、互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡運營者面臨的網(wǎng)絡安全挑戰(zhàn)與機遇 

3.1 互聯(lián)網(wǎng)醫(yī)院安全建設面臨的五大挑戰(zhàn) 

3.2 互聯(lián)網(wǎng)醫(yī)院安全建設帶來的重大機遇 

四、互聯(lián)網(wǎng)醫(yī)院安全保障與技術標準

4.1 醫(yī)院和企業(yè)共同承擔互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡安全建設職責 

4.2 等級保護建設是互聯(lián)網(wǎng)醫(yī)院第一道安全防線 

4.3 業(yè)務安全是互聯(lián)網(wǎng)醫(yī)院發(fā)展基石 

4.4 網(wǎng)絡安全人才是醫(yī)療機構(gòu)網(wǎng)絡安全根本 

五、東軟NetEye互聯(lián)網(wǎng)醫(yī)院安全最佳實踐 

5.1 以業(yè)務理解為基礎助力互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡安全體系規(guī)劃 

5.2 一體化服務助力互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡安全建設落地 

5.3 專業(yè)的網(wǎng)絡安全產(chǎn)品助力互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡安全建設落地 

5.4 網(wǎng)絡安全人才培養(yǎng)與輸出助力醫(yī)療行業(yè)網(wǎng)絡安全發(fā)展 

一、互聯(lián)網(wǎng)醫(yī)院建設現(xiàn)狀

1.1互聯(lián)網(wǎng)醫(yī)院概述

互聯(lián)網(wǎng)醫(yī)院，是互聯(lián)網(wǎng)在醫(yī)療行業(yè)的新應用，其包括了以互聯(lián)網(wǎng)為載體和技術手段的健康教育、醫(yī)療信息查詢、電子健康檔案、疾病風險評估、在線疾病咨詢、電子處方、遠程會診、及遠程治療和康復等多種形式的健康醫(yī)療服務，而互聯(lián)網(wǎng)醫(yī)院就是互聯(lián)網(wǎng)醫(yī)療的載體和平臺。互聯(lián)網(wǎng)醫(yī)院作為醫(yī)療健康產(chǎn)業(yè)的新物種，其誕生之初就帶有三大創(chuàng)新源泉的基因。

利用互聯(lián)網(wǎng)、人工智能、大數(shù)據(jù)等技術，互聯(lián)網(wǎng)醫(yī)院構(gòu)建了一種全新的醫(yī)療服務模式，賦予了醫(yī)療監(jiān)管機構(gòu)、醫(yī)療服務機構(gòu)、醫(yī)生、醫(yī)療企業(yè)、患者新功能，重構(gòu)了醫(yī)療健康價值網(wǎng)絡，嘗試著解決“醫(yī)療不可能三角”難題。

根據(jù)國家相關政策的規(guī)定，互聯(lián)網(wǎng)醫(yī)院主要有兩種模式：一種是醫(yī)院主導型互聯(lián)網(wǎng)醫(yī)院，一種是企業(yè)平臺型互聯(lián)網(wǎng)醫(yī)院。前者主要以三甲醫(yī)院為代表，主要使用本院的醫(yī)師開展互聯(lián)網(wǎng)診療活動；后者以互聯(lián)網(wǎng)醫(yī)療企業(yè)為代表，如微醫(yī)、好大夫在線、春雨醫(yī)生等，通過依托線下實體醫(yī)療機構(gòu)，使用在本機構(gòu)和其他醫(yī)療機構(gòu)注冊的醫(yī)師開展互聯(lián)網(wǎng)診療活動。

互聯(lián)網(wǎng)醫(yī)院作為醫(yī)療健康產(chǎn)業(yè)變革創(chuàng)新的新事物，有效地促進了醫(yī)療資源的流動，賦能基層醫(yī)療水平，提高了分級診療的實施效率，緩解了醫(yī)療資源分布失衡的難題。

圖1：互聯(lián)網(wǎng)醫(yī)院服務規(guī)范

資料來源：動脈網(wǎng)

互聯(lián)網(wǎng)醫(yī)院主要優(yōu)勢：

1）做強醫(yī)療資源價值鏈條，推動分級診療發(fā)展。

將診療從線下轉(zhuǎn)至線上拓展醫(yī)療服務空間和業(yè)務范圍，合理引流醫(yī)生與患者，進行精準匹配。促進優(yōu)質(zhì)醫(yī)療資源流動，擴大醫(yī)院品牌效應。同時面向基層醫(yī)生的輸出技術支持和培訓，提升基層首診能力。

2）便捷患者就醫(yī)，降低醫(yī)療支出。

通過優(yōu)化醫(yī)療服務流程，打破時間和空間限制，節(jié)省排隊掛號、候診就醫(yī)時間，可提高診療效率。尤其在農(nóng)村和偏遠地區(qū)，使患者可以“家門口”便捷就醫(yī)，真正實現(xiàn)足不出戶求診名醫(yī)名家，緩解區(qū)域間醫(yī)療資源不平衡和醫(yī)療需求劇增之間的矛盾。

3）提高醫(yī)生收入，拓寬多點執(zhí)業(yè)的渠道，促進醫(yī)師資源流動。

緩解了醫(yī)生的工作壓力，彌補了醫(yī)生資源的不足，有效提高醫(yī)生的工作效率，塑造醫(yī)生個人品牌，將醫(yī)生的價值發(fā)揮到最大化。

4）助推醫(yī)院信息化建設，加快醫(yī)療大數(shù)據(jù)共享。

通過云平臺、移動智能端，獲取患者健康數(shù)據(jù)和既往病例實現(xiàn)健康監(jiān)控和病歷共享，便于打通院間的信息壁壘和信息不對稱。

5）可降低醫(yī)患糾紛發(fā)生的機會概率。

互聯(lián)網(wǎng)能夠全程留痕，服務過程更加透明。加強在線醫(yī)患之間的溝通，也改善醫(yī)患關系，擴大醫(yī)院病人來源，形成口碑效應。

1.2互聯(lián)網(wǎng)醫(yī)院建設現(xiàn)狀

數(shù)據(jù)截至2020年4月30日，從多個公開渠道搜集到目前497家互聯(lián)網(wǎng)醫(yī)院的資料?；ヂ?lián)網(wǎng)醫(yī)院根據(jù)申辦主體的不同，分為實體醫(yī)院主導型和企業(yè)主導型。497家互聯(lián)網(wǎng)醫(yī)院中，有415家是實體醫(yī)院主導，占83.5%。

圖2：互聯(lián)網(wǎng)醫(yī)院按主導方式分類

資料來源：動脈網(wǎng)

由于全國各地醫(yī)療資源、醫(yī)療水平、醫(yī)療信息化水平不盡相同，各地建設互聯(lián)網(wǎng)醫(yī)院的情況也有較大差別。

圖3：互聯(lián)網(wǎng)醫(yī)院整體區(qū)域分布

資料來源：動脈網(wǎng)

從上圖可看出，現(xiàn)階段互聯(lián)網(wǎng)醫(yī)院主要分布在東部、南部沿海省份，這些區(qū)域優(yōu)質(zhì)醫(yī)療資源集中、醫(yī)療信息化程度也較高，有良好的基礎。其中，山東、江蘇、安徽、浙江、福建、廣東等省份還被國家衛(wèi)健委確定為“互聯(lián)網(wǎng)+醫(yī)療健康”示范省?；ヂ?lián)網(wǎng)醫(yī)院最多的幾個區(qū)域，原本就是進行行業(yè)探索較早的地區(qū)。目前，山東的互聯(lián)網(wǎng)醫(yī)院已達到133家。

圖4：497家互聯(lián)網(wǎng)醫(yī)院的類型

資料來源：動脈網(wǎng)

從目前互聯(lián)網(wǎng)醫(yī)院類型來看，綜合醫(yī)院和中醫(yī)院占主流，?？漆t(yī)院類型多樣。綜合醫(yī)院科室齊全，能滿足患者多種就診需求。中醫(yī)院雖然在線上無法把脈，同樣可以開出在線處方。婦幼保健院、兒童醫(yī)院和婦產(chǎn)醫(yī)院也是占比較高的醫(yī)院類型。其他的?？漆t(yī)院中，以慢病或口腔、眼科這類消費需求較強的專科為主，這些醫(yī)院能夠滿足患者醫(yī)療、健康管理、消費等的多層次需求。

圖6：2019年以來互聯(lián)網(wǎng)醫(yī)院成立情況

資料來源：動脈網(wǎng)

可以看出，成立數(shù)量整體呈上升趨勢，2019年4月迎來第一個高峰，在8月國家醫(yī)保局《關于完善“互聯(lián)網(wǎng)+”醫(yī)療服務價格和醫(yī)保支付政策的指導意見》出臺后，12月又迎來第二個高峰。

到2020年，2月建立的互聯(lián)網(wǎng)醫(yī)院最多，達到65家。這或許也是互聯(lián)網(wǎng)醫(yī)院誕生以來，單月建設數(shù)量最多的階段。2月正值新冠肺炎疫情的高峰期，疫情防控的迫切需要推動了互聯(lián)網(wǎng)醫(yī)院建設。疫情期間，原有互聯(lián)網(wǎng)醫(yī)院紛紛開通線上發(fā)熱門診、慢病復診、肺炎咨詢，此外還不斷有互聯(lián)網(wǎng)醫(yī)院緊急獲批和上線。隨著疫情平穩(wěn)，2020年3月開始，互聯(lián)網(wǎng)醫(yī)院增長速度放緩，4月回落到疫情之前的水平。

疫情期間，互聯(lián)網(wǎng)醫(yī)院滿足了大量慢病患者的用藥需求，提供在線復診、開方、藥品配送服務，部分還可醫(yī)保報銷。然而，互聯(lián)網(wǎng)醫(yī)院不能只靠疫情防控來推動，盡管行業(yè)在此期間進行了很好的用戶教育、習慣培養(yǎng)，但疫情之后，在線問診對患者的吸引力是否能維持，充滿不確定性。

二、互聯(lián)網(wǎng)醫(yī)院總體技術架構(gòu)

2.1互聯(lián)網(wǎng)醫(yī)院服務體系

互聯(lián)網(wǎng)醫(yī)院建設主要包括醫(yī)療機構(gòu)主導和企業(yè)主導兩種。由于醫(yī)療機構(gòu)和企業(yè)自身的資源和傾向性，醫(yī)療機構(gòu)主導更加偏重于醫(yī)療機構(gòu)與互聯(lián)網(wǎng)醫(yī)院信息聯(lián)通，互聯(lián)網(wǎng)醫(yī)院實現(xiàn)醫(yī)療機構(gòu)服務外延。企業(yè)主導更加偏重互聯(lián)網(wǎng)醫(yī)院與第三方機構(gòu)連接包括藥房、藥品采購、商業(yè)保險等，最大發(fā)揮互聯(lián)網(wǎng)醫(yī)院商業(yè)價值。從全局出發(fā)，互聯(lián)網(wǎng)醫(yī)院建設應該從目前醫(yī)療行業(yè)面臨的問題角度考慮，利用互聯(lián)網(wǎng)技術解決部分醫(yī)療行業(yè)存在的問題。因此，整體服務體系建設至少應實現(xiàn)以下效果：

第一， 推動醫(yī)療機構(gòu)從“醫(yī)療”到“健康”的轉(zhuǎn)變

《健康中國2030規(guī)劃綱要》頒布標志著我國醫(yī)療向健康的轉(zhuǎn)變。當前醫(yī)療機構(gòu)格局依然以治療為主，對于慢性病、常見病的預防、康復以及健康管理等方面依然存在不足?；ヂ?lián)網(wǎng)醫(yī)院是保證供給側(cè)結(jié)構(gòu)性改革的一個重要舉措，醫(yī)療機構(gòu)需要借助互聯(lián)網(wǎng)這個工具，與藥品供應等第三方服務商及其藥店合作實現(xiàn)藥品配送，與支付機構(gòu)連接實現(xiàn)智能化線上支付，與康復機構(gòu)連接解決患者術后康復問題，同時引入可穿戴設備對居民進行健康監(jiān)控與管理?；ヂ?lián)網(wǎng)平臺通過這些新的資源配置方式能夠?qū)崿F(xiàn)更優(yōu)化更智慧的會診流程和服務模式。

第二， 實現(xiàn)患者需求與醫(yī)療資源的智能匹配

當前智慧醫(yī)院建設更多的從醫(yī)療機構(gòu)信息化角度出發(fā)，提高診療效率。而這僅僅是信息化，而非智慧化。應該以互聯(lián)網(wǎng)醫(yī)院為依托利用5G、物聯(lián)網(wǎng)、“互聯(lián)網(wǎng)+”等技術，實現(xiàn)患者需求和醫(yī)療資源的智能匹配，才能夠真正將醫(yī)療機構(gòu)所沉淀的醫(yī)院管理標準變?yōu)橹腔?、智能醫(yī)院的基礎。

第三， 推動醫(yī)聯(lián)體、醫(yī)共體落實

通過互聯(lián)網(wǎng)醫(yī)院將省一級到各地各個診所，再到衛(wèi)生室、社區(qū)衛(wèi)生服務中心等醫(yī)療機構(gòu)進行連接，把醫(yī)聯(lián)體構(gòu)建起來。再通過精尖設備下沉，影像診斷資源下沉，服務規(guī)范標準建設，提高基層醫(yī)療機構(gòu)的診療能力。把基層的患者留在基層，同時把優(yōu)質(zhì)醫(yī)療資源下沉到底，把藥送到基層的老百姓身邊，把管理規(guī)范，把宣教落實，還要把醫(yī)療的費用降到最低。

圖7：互聯(lián)網(wǎng)醫(yī)院服務體系

資料來源：東軟集團，動脈網(wǎng)

由此可以看出，互聯(lián)網(wǎng)醫(yī)院應該是涵蓋政府、中心醫(yī)院、基層醫(yī)療機構(gòu)、第三方獨立機構(gòu)、保險公司，面向居民提供醫(yī)療和健康管理的服務體系。

2.2互聯(lián)網(wǎng)醫(yī)院系統(tǒng)架構(gòu)

以互聯(lián)網(wǎng)醫(yī)院服務體系為目標，互聯(lián)網(wǎng)醫(yī)院系統(tǒng)建設應該是全面的、體系化的，其主要包括以下兩方面的建設內(nèi)容：

互聯(lián)網(wǎng)醫(yī)院系統(tǒng)建設

互聯(lián)網(wǎng)醫(yī)院系統(tǒng)包括應用層、支撐層以及平臺層三個組成部分。

應用層面向用戶提供服務，主要包含患者APP、醫(yī)生APP、瀏覽器、基于微信、支付寶的應用服務。

支撐層提供支撐服務所必須的功能模塊，主要包含互聯(lián)網(wǎng)醫(yī)院基礎服務、互聯(lián)網(wǎng)醫(yī)院增值服務、互聯(lián)網(wǎng)醫(yī)療集團資源共享服務共計3個服務層級，實現(xiàn)以下功能。

1) 以院內(nèi)院外患者用戶體驗為核心開展互聯(lián)網(wǎng)醫(yī)院服務?；凇叭鞒獭钡囊苿踊?，提升患者的就診體驗、減少排隊的困擾、降低平均等候時間，獲取更多醫(yī)療資源相關的信息。

2) 構(gòu)建院內(nèi)院外、線上線下，一體化的信息共享診療服務；將醫(yī)生診療服務、藥師咨詢及藥品審核服務等合理的應用到線上，釋放臨床、醫(yī)技、藥劑等多類型醫(yī)療資源，提高醫(yī)院服務價值與能力，擴大服務輻射范圍。

3) 構(gòu)建共享化的醫(yī)療資源服務體系。對跨機構(gòu)診療資源重新進行整合與利用。通過開放性的服務平臺，提升各個醫(yī)療機構(gòu)診療資源的利用率，提升患者就醫(yī)的便捷性。

平臺層主要是為互聯(lián)網(wǎng)醫(yī)院多維度應用提供基礎架構(gòu)服務，保證線下、線上診療業(yè)務數(shù)據(jù)的一致性，并為互聯(lián)網(wǎng)診療業(yè)務的正常運營提供技術支撐。主要包含：自助服務平臺、預約服務平臺、云診室工作平臺、隨訪服務平臺、藥品物流配送服務平臺、健康監(jiān)獄服務平臺、醫(yī)院支付平臺、在線服務平臺、醫(yī)療資源共享平臺、醫(yī)療資源協(xié)作平臺，共計10個基礎平臺。

醫(yī)療機構(gòu)信息集成平臺建設

醫(yī)療機構(gòu)信息化建設始于上世紀90年代，經(jīng)過將近30年的發(fā)展，大型醫(yī)療機構(gòu)已擁有幾十個功能模型的醫(yī)院信息系統(tǒng)。醫(yī)療機構(gòu)信息系統(tǒng)在不同階段建設，建設之初只關注信息的采集不關注信息的共享和利用。在子系統(tǒng)數(shù)量較多的情況，系統(tǒng)間的關系線已經(jīng)形成了網(wǎng)狀結(jié)構(gòu)，并且不同系統(tǒng)間的很多信息是重復的。

調(diào)查顯示，當前已有70%以上的醫(yī)院實現(xiàn)了醫(yī)療信息化，但僅有不到3%的醫(yī)院實現(xiàn)了院內(nèi)信息的數(shù)據(jù)互通。面對互聯(lián)網(wǎng)醫(yī)院與內(nèi)網(wǎng)數(shù)據(jù)融合需求，必須要實現(xiàn)院內(nèi)信息整合，否則醫(yī)療機構(gòu)內(nèi)外網(wǎng)系統(tǒng)連接將錯綜復雜，系統(tǒng)間網(wǎng)狀結(jié)構(gòu)的情況將更加嚴重，內(nèi)外網(wǎng)邊界也將越來越模糊?？苫贓SB、SOA、XML等建設醫(yī)療機構(gòu)信息集成平臺，實現(xiàn)各子系統(tǒng)的互聯(lián)互通，消除信息孤島，使醫(yī)療機構(gòu)信息系統(tǒng)數(shù)據(jù)實現(xiàn)充分的共享。同時基于信息集成平臺打通內(nèi)外網(wǎng)數(shù)據(jù)，滿足互聯(lián)網(wǎng)醫(yī)院業(yè)務擴展需求。

圖8：互聯(lián)網(wǎng)醫(yī)院系統(tǒng)組成構(gòu)架

資料來源：東軟集團，動脈網(wǎng)

三、互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡運營者面臨的網(wǎng)絡安全挑戰(zhàn)與機遇

3.1互聯(lián)網(wǎng)醫(yī)院安全建設面臨的五大挑戰(zhàn)

挑戰(zhàn)1：互聯(lián)網(wǎng)醫(yī)院將進一步增加醫(yī)院面臨的安全風險

2011年至今，我國推出《衛(wèi)生行業(yè)信息安全等級保護工作的指導意見》（衛(wèi)辦發(fā)[2011]85號）、《關于印發(fā)醫(yī)療質(zhì)量安全核心制度要點的通知》（國衛(wèi)醫(yī)發(fā)[2018]8號）、《關于印發(fā)全國醫(yī)院信息化建設標準與規(guī)范（試行）的通知》等一系列文件以等級保護建設為中心推動醫(yī)療機構(gòu)網(wǎng)絡安全建設。同時在《電子病歷系統(tǒng)功能應用水平分級評價方法及標準（修訂征求意見稿）》、《國家醫(yī)療健康信息醫(yī)院信息互聯(lián)互通標準化成熟度測評方案（2017年版）》《國家醫(yī)療健康信息區(qū)域衛(wèi)生信息互聯(lián)通標準化成熟度測評方案（2017年版）》等多項評級要求中對醫(yī)療機構(gòu)的網(wǎng)絡安全建設也提出了要求。

但是目前我國醫(yī)療機構(gòu)網(wǎng)絡安全建設落實情況依然不容樂觀。三級醫(yī)院通過等級保護三級測評的僅有52.57%，三級以下醫(yī)院僅有24.92%通過等級保護測評（包括二級和三級）。多數(shù)醫(yī)療機構(gòu)尤其是三級以下醫(yī)院仍然未開展網(wǎng)絡安全等級保護建設。

圖9：醫(yī)院等級保護工作落實情況

資料來源：CHIMA《2018-2019》年度中國醫(yī)院信息化狀況調(diào)查報告

在對疾病預防控制中心，衛(wèi)生監(jiān)督所，衛(wèi)生和計劃生育委員會，醫(yī)學會，公立醫(yī)院，私立醫(yī)院進行調(diào)研過程中發(fā)現(xiàn)，醫(yī)療機構(gòu)自身的網(wǎng)絡安全防護能力依然薄弱，面臨網(wǎng)絡安全風險依然嚴峻。青海省、海南省、內(nèi)蒙古自治區(qū)、西藏自治區(qū)、寧夏回族自治區(qū)等地區(qū)網(wǎng)絡安全風險相對嚴重。山東省和四川省網(wǎng)絡安全風險較低。

互聯(lián)網(wǎng)醫(yī)院本身處于互聯(lián)網(wǎng)環(huán)境中，隨時面臨著未知人員的惡意訪問與攻擊行為，并且在于多方機構(gòu)進行連接的過程中惡意流量極易進入互聯(lián)網(wǎng)醫(yī)院系統(tǒng)，因此互聯(lián)網(wǎng)醫(yī)院自身的安全性難以保障。其次，面對互聯(lián)網(wǎng)醫(yī)院線上線下的醫(yī)療信息互聯(lián)互通共享的需求，傳統(tǒng)的相對封閉的內(nèi)網(wǎng)醫(yī)療信息環(huán)境與外部互聯(lián)網(wǎng)對接融合。原本呈現(xiàn)網(wǎng)格狀連接的院內(nèi)系統(tǒng)與互聯(lián)網(wǎng)醫(yī)院連接后，內(nèi)外網(wǎng)邊界更加模糊。內(nèi)網(wǎng)面臨的網(wǎng)絡入侵和信息泄露風險將明顯增大。目前醫(yī)療機構(gòu)網(wǎng)絡安全防護能力存在不足的情況下，無法應對互聯(lián)網(wǎng)化帶來的安全風險，醫(yī)療機構(gòu)整體安全風險將進一步增加。

挑戰(zhàn)2：網(wǎng)絡安全人才短缺制約互聯(lián)網(wǎng)醫(yī)院安全體系防護效果

網(wǎng)絡安全建設核心理念是“誰主管誰負責”，誰提供互聯(lián)網(wǎng)醫(yī)療健康的服務，誰就必須要負責任，所以互聯(lián)網(wǎng)醫(yī)院要實行安全責任制，這也是互聯(lián)網(wǎng)醫(yī)院建設的一個基本原則。在互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡安全建設方面雖然強調(diào)了第三方平臺的責任。但是互聯(lián)網(wǎng)醫(yī)院是以實體醫(yī)療機構(gòu)為依托，責任主體依然是實體醫(yī)療機構(gòu)。所以明確公立醫(yī)療機構(gòu)主導模式、資源融合模式、互聯(lián)網(wǎng)企業(yè)主導模式三種建設模式實體醫(yī)療機構(gòu)和企業(yè)所需承擔的責任，并根據(jù)本地部署、云部署等不同的部署方式選擇互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡安全建設的內(nèi)容是互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡安全建設的關鍵。

醫(yī)療行業(yè)網(wǎng)絡安全建設并不是剛剛起步，絕大多數(shù)醫(yī)院已經(jīng)具備防火墻、上網(wǎng)行為管理等主要網(wǎng)絡安全產(chǎn)品。因此面對互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡安全建設，合理進行安全規(guī)劃，提高安全產(chǎn)品利舊率，一方面將節(jié)約成本，另一方面將避免重復產(chǎn)品和管理制度增加運維人員負擔。

圖11：醫(yī)院網(wǎng)絡安全建設現(xiàn)狀

資料來源：CHIMA《2018-2019》年度中國醫(yī)院信息化狀況調(diào)查報告

絕大部分醫(yī)療服務商在推動互聯(lián)網(wǎng)醫(yī)院的進程中抱著“只管殺，不管埋”的心態(tài)，并沒有站在長遠發(fā)展的立場來幫助醫(yī)療機構(gòu)妥善規(guī)劃內(nèi)網(wǎng)與外網(wǎng)連通后以及能夠應對互聯(lián)網(wǎng)醫(yī)院未來發(fā)展引入的安全風險的網(wǎng)絡格局和安全體系。大部分網(wǎng)絡安全廠商不了解醫(yī)院的業(yè)務，更多地站在網(wǎng)絡安全從業(yè)者的角度考慮互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡安全建設，導致網(wǎng)絡安全建設與實際業(yè)務錯配，網(wǎng)絡安全措施無法落實。

綜合以上三點，專業(yè)的網(wǎng)絡安全人才是醫(yī)療機構(gòu)尤其是互聯(lián)網(wǎng)醫(yī)院建設后的網(wǎng)絡安全建設關鍵，只有專業(yè)的網(wǎng)絡安全人才能夠幫助醫(yī)療機構(gòu)合理進行互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡安全規(guī)劃。然而根據(jù)調(diào)查，50%以上的三級醫(yī)院信息中心人員僅有7-15人，而將近80%的二級醫(yī)院信息中心人員在6人以內(nèi)。醫(yī)院信息中心負責信息化建設以及應用系統(tǒng)和硬件的維護等工作，在這樣的人員配比情況下，信息中心人員的工作已經(jīng)十分緊張。在重業(yè)務，輕安全的情況下，醫(yī)院信息中心真正負責網(wǎng)絡安全建設的人員更是寥寥無幾。

圖12：等級醫(yī)院信息部門職工數(shù)量差異

數(shù)據(jù)來源：CHIMA《2018-2019》年度中國醫(yī)院信息化狀況調(diào)查報告

2019年6月網(wǎng)絡安全人才市場需求的規(guī)模達到2016年1月需求的24.6倍，相比2018年7月也增長了3倍，增長速度堪稱驚人。在網(wǎng)絡安全人才市場整體短缺的情況下，更多的網(wǎng)絡安全從業(yè)者向北京、上海等一線城市涌入，向收入更高的民營企業(yè)涌入。在這樣的情況下，醫(yī)療機構(gòu)尋找到專業(yè)的網(wǎng)絡安全人才本就是一件困難的事情。同時網(wǎng)絡安全人才需要更長時間的培養(yǎng)才能了解醫(yī)院業(yè)務。因此現(xiàn)階段醫(yī)療機構(gòu)難以滿足上述網(wǎng)絡安全人才需求，最終影響醫(yī)療機構(gòu)網(wǎng)絡安全建設效果。

挑戰(zhàn)3：網(wǎng)絡安全資金投入不足，限制了互聯(lián)網(wǎng)醫(yī)院安全的落實

近年來醫(yī)療行業(yè)信息化建設得到大力發(fā)展，但相對于金融、政府等其他行業(yè)，醫(yī)療行業(yè)信息化建設依然相對落后。HIS、EMR等核心系統(tǒng)、智慧病房等提高患者滿意度的系統(tǒng)、自助終端等提高醫(yī)生效率的系統(tǒng)依然是醫(yī)療機構(gòu)亟需落實的信息化建設內(nèi)容。絕大多數(shù)醫(yī)療機構(gòu)，尤其是三級以下醫(yī)院，信息化建設資金主要來源于財政補款，這部分資金用于建設能夠提升醫(yī)療機構(gòu)效率的系統(tǒng)已經(jīng)捉襟見肘，用于網(wǎng)絡安全建設的資金更是微乎其微。并且根據(jù)2020年國家衛(wèi)健委發(fā)布的部門預算，公立醫(yī)院整體預算將下降四成。在資金不足的情況下，無法為醫(yī)療機構(gòu)帶來直接效益的網(wǎng)絡安全建設更是難以推動。醫(yī)療機構(gòu)網(wǎng)絡安全建設中第一阻礙因素仍然是缺乏充分的信息化資金支持。

圖13：醫(yī)院信息化建設主要障礙因素

數(shù)據(jù)來源：CHIMA《2018-2019》年度中國醫(yī)院信息化狀況調(diào)查報告

挑戰(zhàn)4：亟需新興技術應對醫(yī)院互聯(lián)網(wǎng)轉(zhuǎn)型過程中的新挑戰(zhàn)

互聯(lián)網(wǎng)醫(yī)院網(wǎng)上問診、預約掛號、學術分享等業(yè)務都需要系統(tǒng)良好的穩(wěn)定性作為支撐。因此多數(shù)醫(yī)療機構(gòu)在互聯(lián)網(wǎng)醫(yī)院建設之初便充分考慮了應用系統(tǒng)性能的問題，甚至很多醫(yī)療機構(gòu)選擇使用企業(yè)提供的云環(huán)境部署互聯(lián)網(wǎng)醫(yī)院系統(tǒng)，便于應用系統(tǒng)性能擴容。

然而在網(wǎng)絡環(huán)境方面，互聯(lián)網(wǎng)醫(yī)院面對未知的互聯(lián)網(wǎng)環(huán)境，就好像人們在面對復雜的城市交通一樣，沒有人能夠確切知道交通的狀況并做出有效的預測，往往選擇一條錯誤道路就導致了堵車。面對這樣的問題，互聯(lián)網(wǎng)醫(yī)院往往采取提高帶寬或采取專線、MPLS的方式提高網(wǎng)絡穩(wěn)定性。這一做法導致醫(yī)療機構(gòu)面臨高額的網(wǎng)絡建設費用。

同時在互聯(lián)網(wǎng)醫(yī)院服務范圍和服務內(nèi)容不斷擴展的情況下，網(wǎng)絡帶寬擴展往往需要較長時間。部分醫(yī)療機構(gòu)采取云計算、SaaS服務，這些服務具有天然的互聯(lián)網(wǎng)屬性，而MPLS及其它形式的專線建網(wǎng)及部署方式讓其很難規(guī)?；膽糜谠朴嬎慵癝aaS，并且完全無法連接移動應用。

重點醫(yī)療機構(gòu)一號難求的狀態(tài)一直存在，網(wǎng)上預約掛號、現(xiàn)場自助掛號、24小時咨詢掛號服務熱線等手段很大程度上緩解了這一問題。但是號販子仍然活躍在醫(yī)療機構(gòu)門診大廳非法倒賣號源，屢禁不止?；ヂ?lián)網(wǎng)醫(yī)院的建設，其根本是實現(xiàn)網(wǎng)上就醫(yī)?！包S?！崩盟松矸葑C件或偽造身份證信息在互聯(lián)網(wǎng)醫(yī)院平臺進行預約掛號，醫(yī)院放號時通過專業(yè)設備快速“秒殺”囤號，之后開始進行倒賣。這一做法，將直接影響互聯(lián)網(wǎng)醫(yī)院對于患者的可用性，進而影響互聯(lián)網(wǎng)醫(yī)院的推廣。

居民生活習慣的改變是一個漸變的過程，并不會一蹴而就?；ヂ?lián)網(wǎng)醫(yī)院發(fā)展的根本是患者從實體醫(yī)院向互聯(lián)網(wǎng)醫(yī)院的轉(zhuǎn)變。因此通過增強信息系統(tǒng)可用性，保護居民的權(quán)益，讓群眾對互聯(lián)網(wǎng)醫(yī)療建立信心，是現(xiàn)階段互聯(lián)網(wǎng)醫(yī)院發(fā)展刻不容緩的問題。無法解決將導致使用者信任度的降低，亦將對國家推動互聯(lián)網(wǎng)醫(yī)院建設力度造成影響，最終將影響互聯(lián)網(wǎng)醫(yī)院整合行業(yè)的發(fā)展。

挑戰(zhàn)5：數(shù)據(jù)共享引發(fā)的數(shù)據(jù)泄露問題將面臨行政處罰

互聯(lián)網(wǎng)醫(yī)院將原本在醫(yī)院內(nèi)部流通的醫(yī)生筆記、處方、檢查信息等與診療相關的全部放到了互聯(lián)網(wǎng)環(huán)境中，患者數(shù)據(jù)更加集中，更易獲得?；ヂ?lián)網(wǎng)醫(yī)院與保險機構(gòu)、藥企、健康管理中心、物流配送等第三方機構(gòu)進行數(shù)據(jù)共享，患者數(shù)據(jù)在各機構(gòu)之間流轉(zhuǎn)?；颊邤?shù)據(jù)涉及患者隱私和利益，一旦泄露不僅影響患者對互聯(lián)網(wǎng)醫(yī)院的信任，也將對實體醫(yī)院形象造成嚴重影響，甚至面臨監(jiān)管部門的處罰。

互聯(lián)網(wǎng)醫(yī)院所依托的實體醫(yī)院和企業(yè)作為互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡運營者，采集和控制患者數(shù)據(jù)，承擔著數(shù)據(jù)防護的職責。在數(shù)據(jù)防護方面，由于醫(yī)療數(shù)據(jù)的復雜性，脫敏、加密等技術難以落實，分級分類管理也缺乏明確的標準，數(shù)據(jù)安全管理成為了互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡安全建設的難點。面對不可控的互聯(lián)網(wǎng)環(huán)境和多機構(gòu)的數(shù)據(jù)共享，患者身份認證信息丟失、第三方機構(gòu)數(shù)據(jù)保管不當、互聯(lián)網(wǎng)醫(yī)院系統(tǒng)被攻擊都可能導致患者數(shù)據(jù)泄露。如何明確各方職責，界定數(shù)據(jù)泄露責任，進一步增加了數(shù)據(jù)管理的難度。在立法方面，我國目前尚未出臺統(tǒng)一的保護隱私信息的法律法規(guī)，對保護患者醫(yī)療信息、個人隱私的規(guī)定都是碎片化的，缺乏實質(zhì)性的立法，互聯(lián)網(wǎng)醫(yī)療醫(yī)療信息安全面臨巨大挑戰(zhàn)。

3.2互聯(lián)網(wǎng)醫(yī)院安全建設帶來的重大機遇

2018年7月國家衛(wèi)生健康委員會、國家中醫(yī)藥管理局印發(fā)的《互聯(lián)網(wǎng)醫(yī)院管理辦法（試行）》提出“互聯(lián)網(wǎng)醫(yī)院信息系統(tǒng)按照國家有關法律法規(guī)和規(guī)定，實施第三級信息安全等級保護。”這是醫(yī)療行業(yè)首次將信息化建設與安全建設進行了捆綁，等級保護建設成為了互聯(lián)網(wǎng)醫(yī)院上線的必要條件。擺脫了業(yè)務先行，安全滯后的困境。在互聯(lián)網(wǎng)醫(yī)院按照等級保護進行建設的同時醫(yī)院外網(wǎng)環(huán)境安全防護水平也將明顯得到提高。

互聯(lián)網(wǎng)醫(yī)院將原本在醫(yī)院內(nèi)部的診療行為轉(zhuǎn)移到互聯(lián)網(wǎng)環(huán)境中，將病人與醫(yī)生從原始的就醫(yī)制度中解放出來。為了實現(xiàn)診療業(yè)務向互聯(lián)網(wǎng)環(huán)境中遷移，傳統(tǒng)的醫(yī)院信息系統(tǒng)不得不打破原來的“煙囪”式的建設模式和已經(jīng)形成的內(nèi)外網(wǎng)隔離的信息“孤島”狀態(tài)。由于互聯(lián)網(wǎng)醫(yī)院系統(tǒng)存在與院內(nèi)系統(tǒng)連接的情況，部分地區(qū)對建設互聯(lián)網(wǎng)醫(yī)院的實體醫(yī)院的內(nèi)網(wǎng)核心系統(tǒng)提出了安全要求，進一步推動了醫(yī)院內(nèi)網(wǎng)安全建設。例如部分地區(qū)對于互聯(lián)網(wǎng)醫(yī)院建設增加了附加規(guī)定，要求建設互聯(lián)網(wǎng)醫(yī)院的醫(yī)療機構(gòu)內(nèi)網(wǎng)核心系統(tǒng)需達到等級保護三級要求。

由此可以看出，互聯(lián)網(wǎng)醫(yī)院對于醫(yī)院整體網(wǎng)絡安全建設起到了極大的推動作用。我國醫(yī)療行業(yè)整體網(wǎng)絡安全水平，有望在互聯(lián)網(wǎng)醫(yī)院建設過程中得到全面提高。

四、互聯(lián)網(wǎng)醫(yī)院安全保障與技術標準

4.1醫(yī)院和企業(yè)共同承擔互

聯(lián)網(wǎng)醫(yī)院網(wǎng)絡安全建設職責

互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡安全建設需要醫(yī)療機構(gòu)和企業(yè)共同來分擔。但是整體的互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡安全管理，則需要醫(yī)療機構(gòu)自己來把控。所以互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡安全建設需要醫(yī)療機構(gòu)發(fā)揮網(wǎng)絡安全的指導作用，再結(jié)合企業(yè)優(yōu)質(zhì)的產(chǎn)品和服務。雙方結(jié)合在一起，才能更好地落地。

按照“誰主管誰負責”的原則，無論互聯(lián)網(wǎng)醫(yī)院系統(tǒng)歸屬方是誰，只要實體醫(yī)療機構(gòu)是互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡運營者之一（即互聯(lián)網(wǎng)醫(yī)院依托其存在）實體醫(yī)療機構(gòu)均承擔著其互聯(lián)網(wǎng)醫(yī)院的網(wǎng)絡安全職責。在互聯(lián)網(wǎng)醫(yī)院建設中，存在企業(yè)提供互聯(lián)網(wǎng)醫(yī)院基礎設施（如運營商提供基礎設施）或提供互聯(lián)網(wǎng)醫(yī)院系統(tǒng)（如寧夏銀川互聯(lián)網(wǎng)醫(yī)院、天津微醫(yī)互聯(lián)網(wǎng)醫(yī)院等）或企業(yè)直接收購私立醫(yī)院獨立發(fā)起（如丁香園、阿里健康網(wǎng)絡醫(yī)院等）的情況，因此落實互聯(lián)網(wǎng)醫(yī)院等級保護建設過程中，需強調(diào)企業(yè)的職責。根據(jù)常見的互聯(lián)網(wǎng)醫(yī)院建設模式，按照等級保護三級建設要求，明確醫(yī)療機構(gòu)和企業(yè)在不同模式下的等級保護三級網(wǎng)絡安全建設責任。

1) 資源融合模式

資源融合模式，企業(yè)提供互聯(lián)網(wǎng)醫(yī)院應用系統(tǒng)，實體醫(yī)院僅通過業(yè)務終端接入互聯(lián)網(wǎng)醫(yī)院平臺。此種模式下提供互聯(lián)網(wǎng)醫(yī)院系統(tǒng)的企業(yè)平臺和應用系統(tǒng)需通過等級保護三級測評。實體醫(yī)院需根據(jù)具體的部署情況，承擔以下網(wǎng)絡安全建設內(nèi)容：

① 醫(yī)療機構(gòu)網(wǎng)絡安全建設責任：包括i互聯(lián)網(wǎng)醫(yī)院業(yè)務終端安全、互聯(lián)網(wǎng)醫(yī)院與內(nèi)網(wǎng)核心系統(tǒng)交互安全、業(yè)務終端與互聯(lián)網(wǎng)醫(yī)院通信安全。

② 企業(yè)網(wǎng)絡安全建設責任：企業(yè)建設云計算平臺包括設施、硬件、資源抽象控制層、虛擬化計算資源、軟件平臺和應用軟件。企業(yè)承擔云平臺側(cè)全部安全建設，企業(yè)應按照SaaS模式落實等級保護三級建設。

2) 醫(yī)療機構(gòu)主導模式

① 利用第三方機構(gòu)提供的基礎設施：包括醫(yī)療機構(gòu)實體環(huán)境側(cè)、云平臺側(cè)

② 利用醫(yī)療機構(gòu)現(xiàn)有機房：包括醫(yī)療機構(gòu)網(wǎng)絡安全建設責任

互聯(lián)網(wǎng)醫(yī)院合規(guī)建設中所有的安全建設內(nèi)容均由實體醫(yī)院承擔，應按照《GBT22239-2019信息安全技術 網(wǎng)絡安全等級保護基本要求》中通用要求部分落實等級保護三級建設內(nèi)容，包括技術部分中的安全物理環(huán)境、安全通信網(wǎng)絡、安全區(qū)域邊界、安全計算環(huán)境、安全管理中心以及管理部分中的安全管理機構(gòu)等。

3) 互聯(lián)網(wǎng)企業(yè)主導模式

互聯(lián)網(wǎng)企業(yè)主導模式下承擔互聯(lián)網(wǎng)醫(yī)院運營職責的實體醫(yī)療機構(gòu)，包括互聯(lián)網(wǎng)企業(yè)收購的醫(yī)療機構(gòu)或依托的公立醫(yī)療機構(gòu)，需落實等級保護三級建設。具體的建設內(nèi)容可參考資源融合模式落實。而接入互聯(lián)網(wǎng)醫(yī)院平臺的醫(yī)療機構(gòu)，僅作為互聯(lián)網(wǎng)醫(yī)院系統(tǒng)使用方，不承擔互聯(lián)網(wǎng)醫(yī)院運營職責，因此無需按照等級保護三級要求進行建設。

4.2等級保護建設是互聯(lián)網(wǎng)醫(yī)院第一道安全防線

明確互聯(lián)網(wǎng)醫(yī)院等級保護建設時間

等級保護建設涉及定級備案、規(guī)劃設計、建設整改、等保測評以及運營管理五個關鍵步驟。在這五個關鍵步驟中涉及定級材料準備與上報、網(wǎng)絡安全調(diào)研與規(guī)劃、招投標、等保測評材料準備與審批等一系列工作。其中《網(wǎng)絡安全等級保護條例（征求意見稿）》將定級備案材料審核時間由原來的30個工作日縮短到10個工作日內(nèi)。但由于等級保護建設涉及工作內(nèi)容較多，仍然需要至少1至3個月才能完成。因此為避免由于等級保護建設導致互聯(lián)網(wǎng)醫(yī)院上線延期，互聯(lián)網(wǎng)醫(yī)院等級保護建設工作應在項目啟動階段就開始落實，與互聯(lián)網(wǎng)醫(yī)院信息系統(tǒng)建設同步進行。信息中心人員較少且網(wǎng)絡安全建設基礎較差的醫(yī)院，至少應提前完成定級備案工作。

圖14：等級保護建設步驟示意圖

資料來源：東軟集團，動脈網(wǎng)

以風險為中心筑牢等級保護建設安全防線

根據(jù)《GB/T 20984—2007信息安全技術信息安全風險評估規(guī)范》對互聯(lián)網(wǎng)醫(yī)院環(huán)境進行風險評估。根據(jù)風險重點加強互聯(lián)網(wǎng)醫(yī)院安全，一是加強網(wǎng)絡邊界安全技術防護，做好網(wǎng)絡邊界訪問控制、入侵防范、病毒檢測等基本安全措施，確保無新的互聯(lián)網(wǎng)邊界死角。二是加強數(shù)據(jù)安全技術防護，采用數(shù)據(jù)防泄漏、數(shù)據(jù)庫審計、數(shù)據(jù)脫敏等技術手段，確保醫(yī)療數(shù)據(jù)存儲、提取、分析和發(fā)布等不同環(huán)節(jié)的保密性和完整性，同時需要關注醫(yī)療數(shù)據(jù)在不同階段的訪問控制權(quán)限應界定清晰。

圖15：等級保護安全防線建設

可根據(jù)互聯(lián)網(wǎng)醫(yī)院自身面臨的安全風險，從技術和管理兩方面落實防護措施，完善網(wǎng)絡安全防護體系。

1）技術措施

① 等級保護通用要求技術部分要求對應措施

表1：等級保護通用要求技術部分要求對應措施

② 等級保護云擴展要求技術部分對應措施

表2：等級保護云擴展要求技術部分對應措施

2） 管理措施

現(xiàn)階段醫(yī)院等級保護建設中要求的管理措施更多的是通用的制度，并沒有根據(jù)系統(tǒng)重要程度進行拆分。所以對于完成內(nèi)網(wǎng)核心系統(tǒng)等級保護建設的實體醫(yī)療機構(gòu)，管理制度可以全部復用。對于未進行過等級保護建設的實體醫(yī)療機構(gòu)，雖然不同建設模式下，管理制度僅需圍繞實體醫(yī)院負責的部分落實。但由于管理制度之間的關聯(lián)性，難以明確區(qū)分，因此實體醫(yī)院宜按照等級保護管理部分要求落實管理制度。

表3：等級保護管理部分要求

4.3業(yè)務安全是互聯(lián)網(wǎng)醫(yī)院發(fā)展基石

等級保護是我國非涉密領域基本標準，是一套體系化的標準，更具指導性和全面性。但等級保護由于考慮普遍適用性，制定之初并沒有考慮特定行業(yè)特殊場景的安全風險。因此互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡安全建設需要在等保建設的基礎上從業(yè)務角度識別互聯(lián)網(wǎng)醫(yī)院的安全風險。在全面建立安全防護體系的基礎上，增加互聯(lián)網(wǎng)醫(yī)院業(yè)務安全防護措施。解決以下醫(yī)療機構(gòu)、居民、第三方機構(gòu)在互聯(lián)網(wǎng)醫(yī)院建設中的擔憂，才能保證互聯(lián)網(wǎng)醫(yī)院業(yè)務穩(wěn)定、順利開展。

互聯(lián)網(wǎng)醫(yī)院對內(nèi)網(wǎng)安全影響最小化

在復雜的攻擊形勢下，60%的醫(yī)療行業(yè)網(wǎng)絡安全事故，都是因為同一個誤區(qū)：認為隔離就是安全。面對互聯(lián)網(wǎng)醫(yī)院與內(nèi)網(wǎng)核心系統(tǒng)的交互需求，單純地隔離已無法保障院內(nèi)系統(tǒng)安全。內(nèi)網(wǎng)與互聯(lián)網(wǎng)交互安全應該從以下兩個方面落實：

1）降低外部風險

降低互聯(lián)網(wǎng)醫(yī)院對內(nèi)網(wǎng)安全性影響的關鍵是梳理，互聯(lián)網(wǎng)醫(yī)院與內(nèi)網(wǎng)的連接點。將連接點控制在安全范圍內(nèi)，醫(yī)療機構(gòu)內(nèi)網(wǎng)安全性將大幅度提升。現(xiàn)階段建立醫(yī)院集成信息平臺仍需一段時間，因此當前互聯(lián)網(wǎng)醫(yī)院與院內(nèi)核心系統(tǒng)的交互，仍以部署前置機的形式落實，前置機作為連接內(nèi)外網(wǎng)的橋梁。其次，部分醫(yī)療機構(gòu)業(yè)務終端并未進行內(nèi)外網(wǎng)隔離，部分業(yè)務終端既可以訪問互聯(lián)網(wǎng)醫(yī)院也可以訪問內(nèi)網(wǎng)。

因此降低互聯(lián)網(wǎng)醫(yī)院對內(nèi)網(wǎng)安全影響應主要從前置機和業(yè)務終端兩個方面入手。首先應通過主機加固、病毒檢測等手段，確保前置機和業(yè)務終端安全性。其次，前置機與內(nèi)網(wǎng)交互涉及數(shù)據(jù)傳輸，因此應加強前置機與內(nèi)網(wǎng)流量安全防護，根據(jù)業(yè)務傳輸需求，利用單向網(wǎng)閘或雙向網(wǎng)閘實現(xiàn)數(shù)據(jù)擺渡，并通過防病毒網(wǎng)關等設備對病毒進行過濾。對于業(yè)務終端與內(nèi)網(wǎng)交互，主要是訪問行為，這也是醫(yī)療機構(gòu)常常忽視的安全建設內(nèi)容。2018年醫(yī)療機構(gòu)被勒索病毒攻擊，絕大多數(shù)是終端設備先被攻擊，然后通過端口對系統(tǒng)發(fā)起攻擊。因此應限制內(nèi)網(wǎng)核心系統(tǒng)對互聯(lián)網(wǎng)以及業(yè)務終端暴露的端口，并關閉445等高危端口。

2） 提高自身防護能力

面向不斷擴展的互聯(lián)網(wǎng)醫(yī)院服務，內(nèi)網(wǎng)與互聯(lián)網(wǎng)的邊界將越來越模糊。單點的防護只能解決一時的問題。應該落實院內(nèi)核心系統(tǒng)等級保護建設工作，建立內(nèi)網(wǎng)完善的安全防護體系，全面提高院內(nèi)核心系統(tǒng)安全防護能力。

保證互聯(lián)網(wǎng)醫(yī)院面向用戶的可用性

1) 多種技術結(jié)合解決醫(yī)療機構(gòu)長期面臨的“黃牛搶號”問題

“黃牛搶號”根本原因是我國醫(yī)療資源分配嚴重不均等。目前醫(yī)療機構(gòu)更多從分級診療、提升醫(yī)院就診效率等維度嘗試解決這一問題。但整體推進依然需要一定時間。伴隨著人民生活質(zhì)量的提高，大醫(yī)院的醫(yī)療資源與患者需求的差距將越來越顯著。因此在提高醫(yī)療資源的同時，利用號源隨機釋放、加大驗證碼強度，設計行為識別系統(tǒng)等技術手段，是目前醫(yī)療機構(gòu)解決“黃牛搶號”問題的有效手段。

號源隨機釋放就是指患者取消預約或者退號的號源不會立即釋放到資源池中，而是經(jīng)過一段隨機時間后，通過相應技術手段將這些號源重新釋放到資源池中，以便其他患者再次預約和掛號。通過這種技術手段隨機放號，也就意味著號販子想把之前已經(jīng)預約好的號源退掉時，就無法輕易用他的買主的帳號再預約回來，這樣就大大增加了其他患者預約的成功率。但是隨機釋放的號源也不一定能為真正需要的用戶所約到，相反，“號販”有可能利用外掛程序不斷的查詢號源，從而給網(wǎng)站服務器帶來一定的壓力。

加大驗證碼的強度，不但要增加長度，至少到8位以上，而且必須對驗證碼進行扭曲、污染，必要時可以加入中文漢字，使得外掛使用者在需要輸入驗證碼的環(huán)節(jié)無法用外掛識別，只能通過人工識別并輸入。但是面對年老或不熟悉上網(wǎng)操作的用戶，過于復雜的驗證碼無疑增加了其網(wǎng)上掛號的難度。

互聯(lián)網(wǎng)預約環(huán)境下號販子主要利用退號、綁定、搶號等環(huán)境的漏洞進行技術搶號。醫(yī)院管理和技術部門針對這些情況制定應對方案，在單個賬號管理、號源管理退號管理等維度上利用大數(shù)據(jù)技術識別正常用戶操作行為，封堵和限制異常操作。例如控制單個用戶在單位時間內(nèi)的掛號次數(shù)等。但是機器學習精確度將直接影響封堵和限制的準確率，對于個別用戶的特別操作，例如不熟悉上網(wǎng)操作導致重復掛號將可能導致誤殺。

2） SD-WAN為互聯(lián)網(wǎng)醫(yī)院業(yè)務連續(xù)性提供技術支撐

廣域網(wǎng)具有網(wǎng)絡狀態(tài)波動性大、隨機性強的。隨著互聯(lián)網(wǎng)醫(yī)院生態(tài)的快速發(fā)展，各種互聯(lián)網(wǎng)醫(yī)院服務將大量增加，服務內(nèi)容、連接邊界將不斷擴大，關鍵業(yè)務需要選擇一條可靠路徑進行傳輸，降低延遲和丟包率。利用SD-WAN，互聯(lián)網(wǎng)醫(yī)院業(yè)務可以在廣域網(wǎng)上實現(xiàn)不同等級的QoS（服務質(zhì)量），實現(xiàn)按需分配網(wǎng)絡資源，實現(xiàn)彈性網(wǎng)絡，實現(xiàn)網(wǎng)絡切片與分層。面對持續(xù)發(fā)展的互聯(lián)網(wǎng)醫(yī)院業(yè)務，業(yè)務的多樣性決定了SD-WAN技術對于互聯(lián)網(wǎng)醫(yī)院建設的重要性。

SD-WAN是基于互聯(lián)網(wǎng)的，雖然有多POP接入點的調(diào)度智能，但仍存在高峰期丟包或時延增大的風險，所以使用SD-WAN替換專線仍然有一定風險。但是《互聯(lián)網(wǎng)醫(yī)院管理辦法》規(guī)定，互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡至少由兩家寬帶網(wǎng)絡供應商提供服務，便解決了這一問題，同時SD-WAN增加了智能負載、無縫切換等非常好的場景，讓互聯(lián)網(wǎng)醫(yī)院的網(wǎng)絡容災更具自動性。

解決個人健康數(shù)據(jù)安全問題

互聯(lián)網(wǎng)醫(yī)院安全防護從本質(zhì)上講依然是對于數(shù)據(jù)，尤其是檢驗、醫(yī)生筆記等涉及患者隱私及重要信息的數(shù)據(jù)。因此必須加強互聯(lián)網(wǎng)醫(yī)院信息安全體系建設，保障數(shù)據(jù)信息安全，防止醫(yī)療健康數(shù)據(jù)泄露。目前，我國互聯(lián)網(wǎng)醫(yī)院正處于發(fā)展初期，在保障醫(yī)療信息隱私與安全的前提下，應本著鼓勵發(fā)展的原則，在共享數(shù)據(jù)的同時，尋找“隱私保護”與“開放利用”之間的平衡。建議從制度建設和信息技術兩個維度來構(gòu)建互聯(lián)網(wǎng)醫(yī)院信息安全保障體系。

1) 制度建設方面

需要制定互聯(lián)網(wǎng)醫(yī)院信息安全規(guī)范和醫(yī)療數(shù)據(jù)分級分類審查制度，對醫(yī)療數(shù)據(jù)的采集、傳輸、儲存、應用、轉(zhuǎn)讓等全周期進行監(jiān)管。醫(yī)療數(shù)據(jù)分級可根據(jù)數(shù)據(jù)重要程度和風險級別以及對個人健康醫(yī)療數(shù)據(jù)主體可能造成的損害以及影響的級別。根據(jù)《健康醫(yī)療數(shù)據(jù)安全指南》健康醫(yī)療數(shù)據(jù)可以分為個人屬性數(shù)據(jù)、健康狀況數(shù)據(jù)、醫(yī)療應用數(shù)據(jù)、醫(yī)療支付數(shù)據(jù)、衛(wèi)生資源數(shù)據(jù)以及公共衛(wèi)生數(shù)據(jù)等類別。

2) 信息技術保障方面

數(shù)據(jù)傳輸：綜合利用身份認證、傳輸加密等技術確保數(shù)據(jù)傳輸安全性。

數(shù)據(jù)存儲：利用數(shù)據(jù)審計、數(shù)據(jù)加密、授權(quán)管理、訪問控制、身份認證等技術手段從安全評估、實時監(jiān)測、主動防御、全面審計五個方面確保數(shù)據(jù)存儲安全性，防止患者隱私數(shù)據(jù)泄露。

數(shù)據(jù)共享：可參考《信息安全技術 個人信息去標識化指南》，對共享數(shù)據(jù)進行去標識化處理。去標識化的數(shù)據(jù)應用于受控公開共享或領地公開共享（控制者完全控制的環(huán)境），宜通過數(shù)據(jù)使用協(xié)議約定數(shù)據(jù)使用目的、方式、期限、安全保障措施等。去標識化策略從不對個人造成危害這個角度落實，解決數(shù)據(jù)可用性和數(shù)據(jù)安全的平衡問題。

表4：共享數(shù)據(jù)標識化處理

資料來源：《健康醫(yī)療數(shù)據(jù)安全指南》

4.4網(wǎng)絡安全人才是醫(yī)療機構(gòu)網(wǎng)絡安全根本

網(wǎng)絡安全人才培養(yǎng)

任何規(guī)范化的企業(yè)管理，都不可避免地需要引入流程，醫(yī)療機構(gòu)運維管理也不例外。完全基于個人經(jīng)驗和判斷的操作，往往隱藏著重大的故障風險。醫(yī)療機構(gòu)信息中心要強化流程管理。任何重要的操作，必須嚴格按照流程執(zhí)行。建立流程文化是數(shù)據(jù)中心規(guī)范化管理的一個重要環(huán)節(jié)。數(shù)據(jù)中心最重要的三類流程是標準操作流程(SOP)，維護保養(yǎng)操作流程(MOP)，和應急相應流程(EOP)。

同時醫(yī)療機構(gòu)數(shù)據(jù)中心基礎設施牽涉到電力、暖通、弱電、消防、建筑等諸多專業(yè)，每一個數(shù)據(jù)中心的配置和特定的操作流程都不完全相同，因此對于醫(yī)療機構(gòu)信息中心來說，在數(shù)據(jù)中心運維方面需要學習的專業(yè)知識非常多。

定期的培訓與學習應該成為醫(yī)院運維團隊管理的一個重要組成部分。

網(wǎng)絡安全人才引進

網(wǎng)絡安全人才的培養(yǎng)具有特殊性，從學習的角度來說，網(wǎng)絡安全的攻防是不對稱的，科班出身的人普遍接受的教育是怎么防御，很少知道怎么進攻。不知道攻擊的防御，容易落到紙上談兵。因此醫(yī)療機構(gòu)在培養(yǎng)自己網(wǎng)絡安全人才的同時，應該注意網(wǎng)絡安全人才的引進。適當選擇安全廠商提供的安全服務，彌補醫(yī)院專業(yè)安全技術人員不足。最大程度減少因網(wǎng)絡安全事件所帶來的醫(yī)院運營中斷以及管理成本增加的風險。

五、東軟NetEye互聯(lián)網(wǎng)醫(yī)院安全最佳實踐

5.1以業(yè)務理解為基礎助力

互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡安全體系規(guī)劃

網(wǎng)絡安全建設根本是為業(yè)務提供支撐，保障業(yè)務穩(wěn)定運行。東軟NetEye以業(yè)務驅(qū)動安全為理念，將東軟集團多年的醫(yī)療行業(yè)從業(yè)經(jīng)驗以及東軟NetEye網(wǎng)絡安全從業(yè)經(jīng)驗將網(wǎng)絡安全與業(yè)務融合，為互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡安全建設提供指導。解決網(wǎng)絡安全建設與業(yè)務發(fā)展割裂的問題，從網(wǎng)絡安全的角度為醫(yī)療機構(gòu)提供互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡安全規(guī)劃思路，為醫(yī)療行業(yè)網(wǎng)絡安全從業(yè)者賦能。

東軟NetEye認為，互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡安全規(guī)劃過程中需掌握以下幾點：

1) 互聯(lián)網(wǎng)醫(yī)院的信息化建設根本是互聯(lián)網(wǎng)醫(yī)院系統(tǒng)新建、內(nèi)外網(wǎng)數(shù)據(jù)融合以及接入機構(gòu)網(wǎng)絡建設三個方面。

2) 從互聯(lián)網(wǎng)醫(yī)院建設中的利益相關者（實體醫(yī)院、患者、第三方機構(gòu)、衛(wèi)健委）以及攻擊防御技術角度出發(fā)，互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡安全面臨的根本挑戰(zhàn)，主要包括等級保護合規(guī)建設、接入機構(gòu)操作穩(wěn)定性、醫(yī)療數(shù)據(jù)安全責任、醫(yī)院內(nèi)網(wǎng)操作穩(wěn)定性、患者操作穩(wěn)定性以及互聯(lián)網(wǎng)化社會影響幾個方面。

3) 互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡安全建設應圍繞數(shù)據(jù)、應用、人員和基礎設施四個方面提供全面的防護措施。通過安全措施的部署和組合形成能夠抵御內(nèi)部威脅、外部威脅等安全能力。最終達到安全合規(guī)、攻擊防護的安全效果，應對由于信息化變化產(chǎn)生的安全挑戰(zhàn)。

圖16：互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡安全規(guī)劃流程

資料來源：東軟集團，動脈網(wǎng)

5.2一體化服務助力互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡

安全建設落地

互聯(lián)網(wǎng)醫(yī)院等級三級建設是互聯(lián)網(wǎng)醫(yī)院上線的必要條件。等級保護建設是一項體系化建設工作，包括定級備案、規(guī)劃設計、建設整改、等級測評、運營管理五個關鍵步驟。在等級保護建設流程中涉及材料編制、機房改造、產(chǎn)-品部署、管理制度落實等一些了具體工作。多數(shù)醫(yī)院由于自身人員等條件限制，難以獨立完成。具備多年等級保護建設經(jīng)驗的東軟NetEye通過服務助力醫(yī)院完成互聯(lián)網(wǎng)醫(yī)院等級保護三級建設。

東軟NetEye為醫(yī)療機構(gòu)提供一體化等級保護建設服務，針對5階段能夠完成10項工作任務，輔助完成2項工作任務，全面支撐等級保護建設工作。協(xié)助醫(yī)院從信息安全和業(yè)務連續(xù)性兩個角度確定定級對象以及定級級別，采取分期、分批建設方式進行規(guī)劃，為網(wǎng)絡運營者提供精準的咨詢規(guī)劃與現(xiàn)場服務。在全部五個環(huán)節(jié)，依托專業(yè)人員（CIIP-A、CISP、等保工程師）、集成能力（等保建設資質(zhì)、集成資質(zhì)、等保集成經(jīng)驗）、等保生態(tài)（安全友商、測評機構(gòu)），為網(wǎng)絡運營者提供高效的集成實施與保障服務。

圖20：東軟NetEye一體化等級保護建設服務

5.3專業(yè)的網(wǎng)絡安全產(chǎn)品助力

互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡安全建設落地

網(wǎng)絡安全產(chǎn)品是互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡安全體系落實過程中必不可少的一部分，穩(wěn)定可靠的安全產(chǎn)品可以保障業(yè)務順利開展，減少運維人員工作負擔。東軟NetEye自1996年開始研發(fā)并生產(chǎn)網(wǎng)絡安全產(chǎn)品，建立包括研發(fā)、功能測試、性能測試、出廠前拷機等完善的生產(chǎn)機制，為互聯(lián)網(wǎng)醫(yī)院安全建設提供全方位、可靠的網(wǎng)絡安全產(chǎn)品，幫助客戶建設和完善安全防護體系。

東軟NetEye全面的網(wǎng)絡安全產(chǎn)品助力互聯(lián)網(wǎng)醫(yī)院合規(guī)建設

東軟NetEye網(wǎng)絡安全產(chǎn)品包括訪問控制類、審計類以及管理類三大部分并且具備云安全產(chǎn)品。基本能夠覆蓋等級保護三級建設中全部所需的網(wǎng)路安全產(chǎn)品，從網(wǎng)絡安全產(chǎn)品方面為互聯(lián)網(wǎng)醫(yī)院合規(guī)建設提供支撐。

圖22：東軟NetEye網(wǎng)絡安全產(chǎn)品

由于醫(yī)療機構(gòu)患者量、開展服務內(nèi)容存在差異，導致網(wǎng)絡安全需求不同。東軟NetEye為滿足不同醫(yī)療機構(gòu)以及場景的需求，推薦了不同型號的網(wǎng)絡安全產(chǎn)品。

1) 面向三級醫(yī)院互聯(lián)網(wǎng)邊界防護

數(shù)據(jù)大流量，數(shù)據(jù)類型復雜是三級醫(yī)院開展互聯(lián)網(wǎng)醫(yī)院業(yè)務的主要特點。因此具備高性能、高準確率的互聯(lián)網(wǎng)醫(yī)院邊界防護措施是三級醫(yī)院主要需求。

東軟NetEye防病毒網(wǎng)關基于病毒特征建立1500+萬條病毒特征庫，可對實體醫(yī)院、醫(yī)療服務、第三方醫(yī)療機構(gòu)等流入互聯(lián)網(wǎng)醫(yī)院的多種數(shù)據(jù)進行深度檢測，有效應對多形態(tài)病毒、惡意軟件逃避技術等不易檢測的攻擊行為。

同時東軟NetEye防病毒網(wǎng)關具備防火墻和VPN功能，實現(xiàn)一款產(chǎn)品滿足多個需求。針對不同訪問需求建立訪問控制策略并為遠程運維人員提供專用的安全運維通道，建立全面可控的訪問路徑，防止非法訪問和過度開放設備帶來的安全風險。

2) 面向基層醫(yī)療機構(gòu)互聯(lián)網(wǎng)邊界防護

鄉(xiāng)鎮(zhèn)衛(wèi)生院、村衛(wèi)生室等基層醫(yī)療機構(gòu)不具備獨立的機房且業(yè)務簡單、數(shù)據(jù)量小。面對這種情況東軟NetEye提出了專為中小型用戶定制的桌面級集成安全網(wǎng)關。由于其自身體積小，更加適用于基層醫(yī)療機構(gòu)物理環(huán)境。

同時東軟NetEye桌面級集成網(wǎng)關具備訪問控制、入侵防御、防病毒、URL過濾、VPN等傳統(tǒng)集成網(wǎng)關所具備的全部功能。通過部署東軟NetEye桌面級集成安全網(wǎng)關可以建立基層醫(yī)療機構(gòu)的網(wǎng)絡邊界防護措施。面對為基層醫(yī)療機構(gòu)建立訪問互聯(lián)網(wǎng)醫(yī)院的專用安全通道，避免互聯(lián)網(wǎng)訪問的不安全因素。

3) 面向醫(yī)療機構(gòu)內(nèi)網(wǎng)與互聯(lián)網(wǎng)醫(yī)院交互防護

東軟NetEye安全隔離與信息傳輸系統(tǒng)（網(wǎng)閘），實現(xiàn)一定意義的“物理隔離”，將TCP/IP協(xié)議全部剝離，將原始數(shù)據(jù)通過存儲介質(zhì)以“擺渡”方式傳輸?shù)絻?nèi)部系統(tǒng)中。這樣防護方式實現(xiàn)數(shù)據(jù)同步過程中，有效過濾了以TCP/IP協(xié)議為載體的攻擊行為，包括淚滴攻擊、TCP會話劫持等并對數(shù)據(jù)包進行初步檢測識別正常業(yè)務流量中夾雜的攻擊行為。

同時東軟NetEye安全隔離與信息傳輸系統(tǒng)延遲在1ms以內(nèi)，可滿足互聯(lián)網(wǎng)醫(yī)院與實體醫(yī)院數(shù)據(jù)傳輸實時性要求。東軟NetEye下一代防火墻，可通過策略設置，實現(xiàn)覆蓋網(wǎng)絡L2-7層的安全防護，基于用戶組、策略組限制院內(nèi)訪問行為，對院外核心系統(tǒng)（互聯(lián)網(wǎng)醫(yī)院系統(tǒng)）與院內(nèi)核心系統(tǒng)（HIS、PACS、EMR）交互行為進行全面管控，限制訪問行為，服務器僅開放必要的端口和服務，同時關閉網(wǎng)絡環(huán)境中暴露的高危端口和服務。屏蔽外部非法人員的惡意訪問，阻斷內(nèi)部非法操作產(chǎn)生的安全隱患，確保網(wǎng)絡的使用得到有效控制。

東軟NetEye新興網(wǎng)絡安全技術助力醫(yī)療互聯(lián)網(wǎng)轉(zhuǎn)型

互聯(lián)網(wǎng)醫(yī)院是實體醫(yī)療機構(gòu)向互聯(lián)網(wǎng)轉(zhuǎn)型的關鍵舉措。在轉(zhuǎn)型過程中互聯(lián)網(wǎng)醫(yī)院將面臨新的網(wǎng)絡安全挑戰(zhàn)。東軟NetEye將機器學習、SD-WAN等先進技術運用到網(wǎng)絡安全產(chǎn)品中，幫助醫(yī)療機構(gòu)應對互聯(lián)網(wǎng)醫(yī)院業(yè)務轉(zhuǎn)型過程中的新挑戰(zhàn)。

1) 網(wǎng)絡安全與SD-WAN融合，建立穩(wěn)定、可靠的互聯(lián)網(wǎng)鏈路

醫(yī)療機構(gòu)選擇MPLS和專線的第一原因是保障鏈路通信的穩(wěn)定性，第二個原因是保障數(shù)據(jù)傳輸過程中的安全性。而SD-WAN技術只能保證鏈路通信的穩(wěn)定性，因此東軟NetEye在傳統(tǒng)防火墻的基礎上將SD-WAN與安全防護功能融合，提出了完整的解決方案。利用SD-WAN技術確?；ヂ?lián)網(wǎng)醫(yī)院關鍵業(yè)務應用的高可用性和QoS（服務質(zhì)量），且根據(jù)優(yōu)先級SLA或鏈路質(zhì)量指標選擇鏈路，在SLA穩(wěn)定后恢復到所需的鏈路。通過具備SD-WAN功能的防火墻，對傳輸鏈路進行加密，并對流量進行過濾。保障互聯(lián)網(wǎng)醫(yī)院邊界安全的同時確保業(yè)務的穩(wěn)定性。在兩個服務商情況下，SD-WAN技術比起MPLS更具穩(wěn)定性。安全方面VPN加密技術比起MPLS更加安全。因此SD-WAN與網(wǎng)絡安全融合的產(chǎn)品可以更好地替代MPLS技術。東軟NetEye對SD-WAN產(chǎn)品中的遠程零接觸部署、WAN鏈路故障和切換、服務質(zhì)量保障的動態(tài)鏈路選擇、鏈路飽和與擁塞、鏈路選擇條件與基于應用的選路等關鍵功能和性能進行了測試，均位于市場前列，旨在為互聯(lián)網(wǎng)醫(yī)院通信提供穩(wěn)定、可靠的互聯(lián)網(wǎng)鏈路。

圖23：網(wǎng)絡安全與SD-WAN融合

2) 解決黃牛搶號問題，提高患者滿意度

黃牛搶號難以應對的根本原因是搶號方式多種多樣，包括人工搶號、搶號軟件、盜用等，單一的技術方式難以應對。東軟憑借軟件開發(fā)對各行各業(yè)的業(yè)務經(jīng)驗，凝聚了多年業(yè)務風控經(jīng)驗，開發(fā)東軟NetEye業(yè)務安全網(wǎng)關，綜合人機驗證、設備指紋、實施風險決策、行為分析技術，對互聯(lián)網(wǎng)醫(yī)院在線掛號用戶訪問數(shù)據(jù)進行分析，解決互聯(lián)網(wǎng)醫(yī)院面臨的黃牛搶號問題。

圖24：解決互聯(lián)網(wǎng)醫(yī)院黃牛搶號問題

• 人機識別

當用戶訪問互聯(lián)網(wǎng)醫(yī)院時，采用基于“JS挑戰(zhàn)”的驗證方法，向用戶客戶端發(fā)送特定的、瀏覽器能解析的應答JS，通過“挑戰(zhàn)”的用戶會帶有一個特定的Cookie值，線上實時模型會依據(jù)此Cookie的信息來決定是否放行此請求。未通過挑戰(zhàn)的認定為機器行為進行阻斷，通過挑戰(zhàn)的認定為正常用戶訪問行為進行放行。利用此方法可以解決惡意軟件刷號的問題。

圖25：人機識別系統(tǒng)

• 設備指紋

傳統(tǒng)的安全防護設備和措施，通常以IP為維度去做訪問控制和阻斷等策略，實際誤刪率極高。比如小區(qū)互聯(lián)網(wǎng)出口通常為幾個固定IP，一旦小區(qū)內(nèi)某用戶觸發(fā)了安全規(guī)則IP被目標網(wǎng)站拒絕訪問，將直接導致整個小區(qū)都無法訪問。（移動網(wǎng)絡環(huán)境4G出口同理。）

為更精準的識別互聯(lián)網(wǎng)用戶，防止誤傷，引入設備指紋技術。設備指紋采用在網(wǎng)站端集成JS腳本來采集終端設備的硬件、網(wǎng)絡、瀏覽器等非敏感的設備特征信息，然后提交的服務端，通過特定的hash算法為每一個終端設備生成一個全球唯一的設備指紋標識寫入用戶cookie，伴隨在整個會話生命周期，進而實現(xiàn)對訪客的服務鑒權(quán)、行為跟蹤等。

一旦基于該設備指紋的用戶觸發(fā)了安全規(guī)則，將直接阻斷此設備指紋的會話，不阻斷IP，防止影響統(tǒng)一IP出口的其他用戶的訪問。設備指紋作為風控產(chǎn)品鏈的關鍵技術之一，將其作為風險識別的重要維度數(shù)據(jù)，可以精準識別用戶身份，能有效解決互聯(lián)網(wǎng)醫(yī)院中的盜號查詢、欺詐等風險問題。

圖26：指紋識別風控技術

• 行為分析

行為識別的核心就是給互聯(lián)網(wǎng)用戶畫像，采用非監(jiān)督式和監(jiān)督式學習相結(jié)合的方式打造了一套基于多層動態(tài)模型的風險評分體系和決策系統(tǒng)。從而將設計聚焦在真正用戶的動機和行為上。采用非監(jiān)督式和監(jiān)督式學習相結(jié)合的方式打造了一套基于多層動態(tài)模型的風險評分體系和決策系統(tǒng)。能夠有效識別人工惡意搶號等行為。

圖27：行為識別原理

• 實施決策

實時決策系統(tǒng)是一款基于設備指紋、規(guī)則引擎、指標策略、風險數(shù)據(jù)、機器學習等多項技術的業(yè)務風險防控產(chǎn)品，支持快速私有化部署，幫助客戶快速建立自有的業(yè)務安全體系，解決仿冒、盜用、欺詐、作弊、垃圾、爬蟲等各類風險。 

實時決策引擎是一套強大的智能決策系統(tǒng)，支持包括實時決策、近線分析、離線挖掘的多層次決策分析。能夠在毫秒級作出響應，利用策略和實時計算，同步識別風險，直接阻斷惡意風險，或通過二次驗證確認疑似風險。

近線分析能夠進行t+秒級和分鐘級的近線計算，計算各種特征，為實時決策提供指標參數(shù)，并從更多維度觀測安全狀態(tài)，發(fā)現(xiàn)異常及時報警。

離線挖掘通過各種離線的挖掘和模型技術的使用，為實時決策和離線處置提供依據(jù)和能力，例如:特征挖掘、模型平臺訓練、用戶風險畫像、設備風險畫像等。

圖28：實時決策系統(tǒng)

5.4網(wǎng)絡安全人才培養(yǎng)與輸出

助力醫(yī)療行業(yè)網(wǎng)絡安全發(fā)展

東軟集團于2000-2003年先后在大連、南海和成都投資建設3所IT大學，構(gòu)建了產(chǎn)學研互動生態(tài)系統(tǒng)，推進專業(yè)教育與實際需求間的銜接。2008年，成立了IT人才實訓中心，目前，在沈陽、大連、南京、成都和無錫已建立分布式的實訓基地。通過以能力為導向的軟件人才培養(yǎng)路徑，幫助學生完成知識向行為、技能和工程實踐能力的轉(zhuǎn)化，為行業(yè)培養(yǎng)高質(zhì)量人才，也為東軟自身初級人才規(guī)?；墓_辟重要渠道。

目前，東軟在三地建立的信息學院，通過教育教學改革的不斷探索與實踐，已為經(jīng)濟和產(chǎn)業(yè)發(fā)展培養(yǎng)了大批實用化、國際化、個性化的IT應用型人才。同時，利用自身人才實訓中心的培訓優(yōu)勢，東軟承接了一系列省內(nèi)高校學生技能培訓工作。學生通過在校期間的“準就業(yè)”提前適應了社會，開啟了良好的職業(yè)生涯。這也為東軟自身及其客戶、合作伙伴持續(xù)性地獲得專業(yè)人才奠定了基礎。

增加信息安全專業(yè)，按照“崗位為目標、技能為本位、素質(zhì)為基礎”的三位一體模式，培養(yǎng)學生具有信息安全技術應用能力和信息安全的分析與實施能力，具有較強的操作技能，掌握一般的防黑客技術及防病毒技術，具備信息系統(tǒng)的安全性設計與信息安全軟、硬件產(chǎn)品開發(fā)的基本素質(zhì)，掌握信息安全學科的發(fā)展動向和與其他學科的交叉應用。使學生具有較強的信息安全方面的分析問題和解決問題的能力，特別是實際的動手能力。成長為具有良好的科學素養(yǎng)和職業(yè)道德的高技能實用型信息安全技術專業(yè)人才。輸送網(wǎng)絡安全人才，滿足網(wǎng)絡安全市場需求。