您现在的位置:   首页 >> 新闻中心

网络安全防护

互联网医院网络安全解决方案作者:启明星辰技术中心行业营销部2021-03-09

业务背景

根据国家卫健委2018年发布的《关于印发互联网诊疗管理办法(试行)等 3 个文件(国卫医发[2018]25 号)》 的定义,互联网医院、互联网诊疗、远程医疗同属于互联网医疗范畴。

《互联网医院管理办法(试行)》要求“互联网医院信息系统按照国家有关法律法规和规定,实施第三级信息安全等级保护”。

《关于印发互联网诊疗管理办法(试行)等3个文件的通知》,要求所有承载互联网医疗的业务系统必须通过等保三级;

1.png

2020年,受新冠疫情影响,线上就医问诊的需求呈现出前所未有的增长趋势,线下就诊可能存在感染风险,而隔离政策使异地患者难以就医,互联网医院这种模式因具有降低患者交叉感染、实现患者 “非接触看病”的特殊优势成为了“战疫先锋”,互联网医疗在疫情防控中所起到的积极作用再次成为行业关注焦点。2020年2月正值新冠肺炎疫情的高峰期,建立的互联网医院也最多达到65家。疫情防控的迫切需要推动了互联网医院建设,原有互联网医院纷纷开通线上发热门诊、慢病复诊、肺炎咨询,此外还不断有互联网医院紧急获批和上线。

在疫情推动下,互联网诊疗、互联网医院迎来了全新的发展阶段,公立医院成为此轮建设热潮中当之无愧的绝对主角,同时由于各医疗机构匆忙上线互联网诊疗应用也带来了较高的网络安全风险。

安全需求

● 保护患者信息隐私要求

互联网医疗信息系统的信息包括电子病历、健康档案、会诊信息、影像数据等,电子病历或健康档案涉及到个人的基本信息,病史等隐私数据,会诊信息是会诊专家对患者的诊断信息。患者隐私数据的泄漏直接侵犯患者利益,影响医院的声誉;患者个人、诊疗等信息传输、存储过程中导致被篡改、丢失等直接影响会诊结果,严重导致医疗事故。

要保障这些信息传输的完整性,能检测,能恢复;保证系数据传输和存储的保密性;本地完全数据备份,重要数据异地备份。

●保护互联网医院内部信息安全需求

互联网医院需要依托实体医院开展互联网诊疗服务,需要在医院内网与互联网之间进行部分连接与限定的信息交互,其他大量内网信息则不能外泄。这使得互联网医院内网安全面临新的挑战,在部分联通互联网情况下,保证互联网医院内网信息安全无泄漏和防入侵等,成为互联网医疗系统整体安全的重要需求。

需要在医院内部网络与互联网间进行安全隔离,进行安全域划分,边界处需具备防火墙、恶意代码防护、边界完整性保护、入侵检测等控制措施。

●业务数据库的安全防护需求

互联网医疗系统存储的会诊、教学等大量业务信息需要在业务工作中回溯、比对和部分患者信息的连续动态观察,如果存储的历史信息因受到外部攻击而丢失、损毁或泄漏,则对医疗业务带来重要不良影响。因此,防御各类网络攻击行为,实现对网络层以及业务系统的安全防护,保护核心信息资产的免受攻击危害成为互联网医院医疗系统信息安全的重要需求之一。

解决方案

目前互联网医院建设模式主要有医院自建、公用云+本地混搭和卫健委统建三种模式。

1.医院自建模式

自建互联网医院模式依托于实体医院,而实体医院网络安全建设多年来主要集中在医院内网建设,因此针对自建互联网医院模式的网络安全规划设计应偏重于重新划定网络安全区域,明确不同安全区域间边界安全建设。根据互联网医院以APP移动应用及WEB应用为主的产品形态,需重点关注云计算安全,医疗患者数据安全及移动互联安全。

2.png

2.公有云+本地混搭模式

此模式将医院前端业务和后端数据进行分离部署,挂号、导诊、查询等前端应用部署在云平台上,诊疗数据、患者信息等存在在医院内网本地,即保证业务的弹性冗余扩展同时,也需兼顾数据安全与合规要求。

3.png

3.卫健委统建模式

卫健委统建的区域互联网医院服务监管平台实现“互联网诊疗+监管”模式,各医疗机构通过在线申请入驻平台,由平台提供在线诊疗服务,通过数据接入对所有提供互联网诊疗服务的机构进行监管,保障互联网诊疗全过程的可管可控可追溯。因此,可通过态势感知平台及安全运营中心,建设网络安全监管平台,实现对互联网医院网络安全的一体化管理和整体安全态势掌控互联网医院运营计划,构建起业务+安全的多维度互联网医院监管平台。

4.png

针对互联网医院的三类建设模式,启明星辰结合用户实际所需,为用户建立基于等保2.0的一体化安全防护体系:一是建立一个中心三重保护的纵深防御体系;二是建立可信、可控、可管的动态防御体系。构建集防御、检测、响应、恢复及安全运营于一体的全面的安全保障体系,保障医疗行业远程医疗系统的安全稳定运行。

5.png

在医院官方门户网站安全监测防护方面,启明星辰可提供本地及云抗DDOS服务,当医院网站遭遇DDoS流量攻击时,DDoS防护产品会主动将攻击流量牵引至专用的清洗设备内进行 户网站提供准确全面的漏洞检测服务,包括暴露面梳理、漏洞扫描和漏洞管理等。帮助医院官方网站提供7*24小时的网站安全监测服务、网站抗DDOS服务和网站应急响应服务等。

针对医院对外发布的各类APP及移动应用的安全防护方面,启明星辰的天境移动安全管理系统可提供移动应用安全加固、安全检测及敏感数据保护服务。

在诊疗数据及患者信息数据隐私保护方面,启明星辰的天玥大数据安全管控系统提供数据来源合法认证,数据访问控制,数据授权,数据脱敏,数据审计等服务,全方位保证用户数据使用及交互安全。

在医院和第三方接入进行数据交换时,天清汉马新一代VPN综合网关产品可实现传输链路加密,保障数据传输的机密性和完整性,保障医疗相关数据传输安全;天清下一代防火墙配置安全策略设置访问权限,减少攻击面和恶意行为的通道;天清入侵防御系统具备对已知、未知威胁的精确检测能力,执行实时高效的自动化威胁防御,简单而有效的保护用户网络及业务免受深层威胁的侵害。

在安全运营管理方面,启明星辰的泰合信息安全运营中心( )系统以业务安全为导向,构建起以数据为核心的安全管理体系,强调更加主动、智能地对企业和组织的网络安全进行管理和运营。实现对海量安全信息进行全面的收集、整理、分析、审计,并借助智能化的分析手段提取出关键的安全事件;对客户复杂的IT系统从业务的角度进行全方位的可用性及性能监测、故障定位和告警;主动地进行事前安全管理,在攻击发生之前就获悉网络的安全态势;对客户重要业务系统进行量化的风险评估;借助量化的分析模型实现全网的安全态势感知,最终实现互联网医院业务系统的持续安全运营。

6.png

此外启明星辰还提供安全规划咨询服务,安全风险评估服务,等保咨询服务互联网医院运营计划,应急响应服务等16项专业的安全服务。

方案优势

●全面合规

该互联网医院网络安全建设方案符合医疗行业信息化安全要求;由被动防御向主动防御的提升,促进了互联网医院信息化安全建设健康、稳定的持续运营。

●协同联动,深度防御

构建安全管理中心支持下的三重防护框架,落地的文件与通信进行安全检测,同时接收来自云端与边界的检测结果协同防御;对流经边界的网络流量进行全流量检测,通过沙箱技术发现其中的攻击行为,并通过与云端、终端的协同阻击渗透行为;通过对攻击行为学习,攻击模型提取,攻击行为鉴定,协助终端、边界设备进行攻击检测。