健康医疗一路行 | 天融信智慧健康医疗网络安全体系探索与实践
在全球疫情之下,卫生健康领域正在经历一场深刻变革。数字化、网络化和智能化正驱动传统医疗健康行业加速迈向智慧健康医疗新阶段,智慧健康医疗行业将成为数字经济时代新一轮角逐的主战场。基于智慧健康医疗行业数字化转型四大要素,天融信创新性提出“智慧健康医疗行业安全框架”,为行业的高质高速发展提供安全保障。
中国作为全球六大数字健康创新中心之一,拥有全球智慧健康医疗最大的应用场景,健康医疗有望迎来数万亿级的市场空间。在“十四五”期间的新基建、新医改、新常态下,实现健康医疗行业集约化、数据化、平台化、融合化、智能化,推进大健康、大智慧服务体系建设的同时加速实现行业数字化转型,更好地服务于“健康中国”战略和卫生健康行业的高质量发展,成为行业政府、医疗机构、科研机构、有关企业以及个人等建设健康医疗事业共同前进的方向。
智慧健康医疗行业四大要素
智慧健康医疗的目标是建立数据驱动型的健康医疗信息系统及应用,通过智慧医疗信息技术提升健康医疗服务质量,以满足数字化智慧健康医疗时代的新需求。智慧健康医疗的数字化需要注重新业务服务、新技术融合、新数据治理、新安全保障四大要素的信息化建设,为智慧健康医疗行业提供包括预防、治疗、诊断、康复、健康管理的全生命周期服务。
新业务服务
近年来,国家密集出台健康医疗有关政策和标准,通过新技术与行业应用的深度融合,持续推动“互联网+医疗健康”便民惠民服务向纵深发展,创新落实智慧医院、互联网医院、远程医疗、智能诊疗、预约诊疗、智能导医分诊、健康码等新业务服务模式。尤其是在疫情期间,基本能够形成“一体化”共享服务、“一码通”融合服务、“一站式”结算服务、“一网办”政务服务、“一盘棋”抗疫服务的良好发展态势,提升了公共服务均等化、普惠化、便捷化水平,让人民群众切实感受到智慧健康医疗成果带来的实惠。
据国家卫健委统计数据,目前国家全民健康信息平台基本建成,7000+二级以上公立医院接入省统筹区域平台、200+三级公立医院初步实现院内信息的互通共享、30+省份建立互联网医疗服务监管平台、7000+二级以上医院建立起预约诊疗制度并可提供线上服务、1600+互联网医院已经建成、4000+县级医院连通远程医疗服务,2020年互联网诊疗服务人数超4890万。
新技术融合
健康医疗领域广泛应用云计算、大数据、人工智能、区块链、物联网、5G等新技术,立足全生命周期健康服务。通过推进基于云架构的区域健康医疗大数据中心和新一代医院数据中心建设,加速新技术成果智慧化落地,从而构建业务与技术双轮驱动的协同发展模式,实现集约建设、医疗服务、医疗资源、临床科研、管理决策、互联互通、惠民服务等多方面持续发展。
据国家卫健委统计数据,省级卫生健康部门使用移动互联网、云计算和大数据技术的比例分别为86.7%、76.7%、73.3%。同时,人工智能、5G、区块链等技术应用也在初步开展,各地政府推进全面健康信息化统筹集约建设,13个省(市)卫生信息化采用租用云服务基础资源,地市占比29.5%。
新数据治理
健康医疗大数据是国家的基础性战略资源,是数字经济时代的重要生产要素,对健康医疗数据的治理是推动健康医疗由“规模驱动”向“价值驱动”转变的重要引擎。国家一直重视健康医疗数据资源库的建设,通过加强数据资源的统筹规划和互联互通,持续深化完善区域全民健康信息平台建设,以及跨层级、跨区域、跨机构、跨系统的数据共享和业务协同。同时,依托区域健康医疗大数据建设,实现数据管理、数据治理、数据资产管理和数据服务的高效及可控运转。
截至2020年底,据国家卫健委统计数据,数据资源已覆盖病案首页库、基层机构出院病人库、全员人口库、死亡信息库、产妇分娩信息库、卫生机构信息地理库、乡村医生库、卫生人力库、医疗服务月报库、卫生资源和医疗服务年报库、机构信息库、医用设备库等13个健康医疗数据库。
新安全保障
面对网络安全新形势、新挑战,智慧健康医疗行业需要强化顶层设计和标准研制,健全新技术、新应用、新数据下的全民健康信息化网络安全防护体系建设,持续探索构建覆盖安全的理论、技术、基础、场景、模式、服务、合规的行业化安全体系框架,发挥等级保护、国产密码、安全认证、检测防护等安全技术的集成与整合作用,为智慧健康医疗行业的数字化转型提供安全保障。目前,网络信息安全管理在区域卫生信息化建设和医院信息化建设中普遍受到重视,网络安全和数据防护能力逐步提升。
据2020年国家卫健委统计数据,现阶段卫生健康行业平台均制定了信息安全管理制度和应急预案,近75.1%的三级医院已经安排网络安全的专项预算安排。随着新技术的创新融合应用,安全体系的主动性、前瞻性、智能性等还需加强。
天融信智慧健康医疗行业安全框架
当前,智慧健康医疗行业一方面面临着以APT攻击、数据泄露、勒索病毒为代表的安全威胁,另一方面也在探索如何安全保障创新技术应用场景和合规利用健康医疗大数据等,健康医疗领域网络安全问题呈现多元化发展态势。网络和数据安全与数字化发展更加紧密结合,如何在保障安全的前提下,推动产业数字化转型发展,成为了健康医疗领域面临的重大课题。作为国内网络安全的头部企业,健康医疗行业网安体系建设、技术的先行者,天融信探索提出智慧健康医疗行业的“1+5+6+7+9+10+N”的开放安全体系框架。
“1”是指包含全面感知发现、智能检测预警、协同联动防护、智能安全管理、合规管控监管的统一安全框架;
“5”是指安全开发 、数据安全治理、零信任、密码技术、态势感知五大通用安全技术理论;
“6”是指网络安全、应用安全、数据安全、终端安全、身份访问控制、安全管理六大基础安全;
“7”是指网络安全、数据安全、等级保护、密码应用、个人信息、关基保护、行业信创等七大合规监管要求;
“9”是指云安全、大数据安全、人工智能安全、区块链安全、物联网安全、移动应用安全、隐私保护、5G安全、VR/AR安全等九大新兴技术应用场景;
“10”是指安全方案、安全集成、态势感知、安全运维、风险评估、渗透测试、红蓝对抗、攻防演练、安全培训、应急响应等十大安全运营服务;
“N”是指智慧医院、互联网医院、健康大数据平台、医联体/医共体、远程医疗、智能医疗等N类创新服务模式。
智慧健康医疗行业“1+5+6+7+9+10+N”开放安全体系框架,旨在通过体系建设,形成行业安全解决方案,确保智慧健康医疗行业的新一代数据中心、业务信息系统、健康医疗数据安全。该体系框架为智慧健康医疗行业的监管机构、医疗机构、科研机构以及有关企业等提供覆盖全业务、全要素、全流程、全场景、全周期的信息化建设思路,为健康医疗大数据应用发展的网络和数据安全体系提供参考,促进智慧健康医疗行业数字化转型的高质量发展。
天融信智慧健康医疗安全实践
全民健康保障信息化工程项目为某医疗机构相关业务信息系统提供数据存储及计算服务。整体项目以服务医改、保障和改善民生、惠及广大人民群众健康为出发点,依托国家电子政务外网、互联网和现有基础IT设施,综合运用云计算、大数据、移动互联网等信息化技术,整合卫生健康信息资源,实现跨机构跨部门信息共享、上下联动、医疗医保医药协同,满足人民群众多层次多样化健康需求。
该项目通过部署DLP系统、数据脱敏系统、僵木蠕系统、漏洞扫描系统、网络审计系统、APT检测系统、网站入侵检测系统等探针,结合网络安全态势感知系统,对“客户综合卫生信息管理系统、基本药物制度运行监测评价系统、卫生服务质量与绩效评价系统”等数十个业务系统提供数据安全管控、网站入侵监测、APT安全监测、资产信息管理、威胁情报及投报处置功能。
项目点评:通过项目的建设,有效保护了该单位业务系统、办公系统,防止非法访问和恶意破坏。整体提升该行业单位系统建设及服务水平,为建设面向未来的一体化公共卫生体系打下坚实的信息技术基础。
