动脉：医院安全架构研究报告（48页）.pdf

1、互联网医院安全架 构研究报告 2020 年 9 月 前言 利用互联网、人工智能、大数据等技术，互联网医院构建了一种全新的医疗服务模式，赋予了医 疗监管机构、医疗服务机构、医疗企业、医生、患者新功能，重构了医疗健康价值网络，尝试着 解决“医疗不可能三角”难题。 而互联网医院本身处于互联网环境中， 随时面临着未知人员的恶意访问与攻击行为， 自身的安全 性难以保障。2018年7月国家卫生健康委员会、国家中医药管理局印发的互联网医院管理办法 （试行）提出“互联网医院信息系统按照国家有关法律法规和规定，实施第三级信息安全等级 保护。”这是医疗行业首次将信息化建设与安全建设进行了捆绑，等级保护建设成为了互

2、联网医 院上线的必要条件。 为了解决网络安全建设与业务发展割裂的问题， 从网络安全的角度为医疗机构提供互联网医院网 络安全规划思路，蛋壳研究院联合东软网络安全事业部，基于目前互联网医院安全建设的现状， 深度剖析互联网医院网络运营者面临的网络安全挑战与机遇、互联网医院安全保障与技术标准。 互联网医院网络安全建设需要医疗机构发挥网络安全的指导作用， 再结合企业优质的产品和服务。 双方结合在一起，才能更好地落地。最后进一步对东软网络安全产品及解决方案进行深入解读， 以期为行业参与者提供较为全面的参考信息。 rQsNpQrNsMmQrNtOoMpRtM6MbPbRmOoOtRnNjMrRuNfQoMs

3、PaQnNxOMYpNoONZoMzR 核心观点核心观点 1. 互联网医院作为医疗健康产业的新物种，刚经历新一轮的建设 高峰， 截至 2020 年 4 月 30 日， 全国已成立 497 家互联网医院； 2. 互联网医院系统包括应用层、支撑层以及平台层三个组成部 分。应用层面向用户提供服务，支撑层提供支撑服务所必须的 功能模块，平台层主要提供基础架构服务。目前在平台层的建 设相对比较落后； 3. 医疗机构网络安全建设落实情况依然不容乐观。三级医院通过 等级保护三级测评的仅有 52.57%，三级以下医院仅有 24.92% 通过等级保护测评； 4. 三级等保是互联网医院的第一道安全防线，涉及定级备

4、案、规 划设计、建设整改、等保测评以及运营管理五个关键步骤。随 着互联网医院建设浪潮，将持续激发需求。 目录目录 一、互联网医院建设层级一、互联网医院建设层级.1 1.1.互联网医院概述. 1 1.2.互联网医院建设现状. 3 二、互联网医院总体技术架构二、互联网医院总体技术架构.7 2.1互联网医院服务体系. 7 2.2互联网医院系统架构. 8 三、互联网医院网络运营者面临的网络安全挑战与机遇三、互联网医院网络运营者面临的网络安全挑战与机遇.10 3.1互联网医院安全建设面临的五大挑战.10 3.2互联网医院安全建设带来的重大机遇.16 四、互联网医院安全保障与技术标准四、互联网医院安全保障

5、与技术标准.17 4.1医院和企业共同承担互联网医院网络安全建设职责.17 4.2等级保护建设是互联网医院第一道安全防线.20 4.3业务安全是互联网医院发展基石.24 4.4网络安全人才是医疗机构网络安全根本.29 五、东软五、东软 NetEye 互联网医院安全最佳实践互联网医院安全最佳实践.30 5.1以业务安全助力互联网医院网络安全体系规划.30 5.2一体化服务助力互联网医院网络安全建设落地.33 5.3专业的网络安全产品助力互联网医院网络安全建设落地.35 5.4网络安全人才培养与输出助力医疗行业网络安全发展.42 1 一、互联网医院建设层级一、互联网医院建设层级 1.1.互联网医院

6、概述互联网医院概述 1.1.1 互联网医院定义及模式互联网医院定义及模式 互联网医疗，是互联网在医疗行业的新应用，包括了以互联网为载体和技术手段的健康教育、医 疗信息查询、电子健康档案、疾病风险评估、在线疾病咨询、电子处方、远程会诊及远程治疗和 康复等多种形式的健康医疗服务， 而互联网医院就是互联网医疗的载体和平台。 互联网医院作为 医疗健康产业的新物种，其诞生之初就带有三大创新源泉的基因。利用互联网、人工智能、大数 据等技术，互联网医院构建了一种全新的医疗服务模式，赋予了医疗监管机构、医疗服务机构、 医生、医疗企业、患者新功能，重构了医疗健康价值网络，尝试着解决“医疗不可能三角”难题。 根据