健康醫療一路行 | 天融信智慧健康醫療網絡安全體系探索與實踐
在全球疫情之下,衛生健康領域正在經歷一場深刻變革。數字化、網絡化和智能化正驅動傳統醫療健康行業加速邁向智慧健康醫療新階段,智慧健康醫療行業將成為數字經濟時代新一輪角逐的主戰場。基于智慧健康醫療行業數字化轉型四大要素,天融信創新性提出“智慧健康醫療行業安全框架”,為行業的高質高速發展提供安全保障。
中國作為全球六大數字健康創新中心之一,擁有全球智慧健康醫療最大的應用場景,健康醫療有望迎來數萬億級的市場空間。在“十四五”期間的新基建、新醫改、新常態下,實現健康醫療行業集約化、數據化、平臺化、融合化、智能化,推進大健康、大智慧服務體系建設的同時加速實現行業數字化轉型,更好地服務于“健康中國”戰略和衛生健康行業的高質量發展,成為行業政府、醫療機構、科研機構、有關企業以及個人等建設健康醫療事業共同前進的方向。
智慧健康醫療行業四大要素
智慧健康醫療的目標是建立數據驅動型的健康醫療信息系統及應用,通過智慧醫療信息技術提升健康醫療服務質量,以滿足數字化智慧健康醫療時代的新需求。智慧健康醫療的數字化需要注重新業務服務、新技術融合、新數據治理、新安全保障四大要素的信息化建設,為智慧健康醫療行業提供包括預防、治療、診斷、康復、健康管理的全生命周期服務。
新業務服務
近年來,國家密集出臺健康醫療有關政策和標準,通過新技術與行業應用的深度融合,持續推動“互聯網+醫療健康”便民惠民服務向縱深發展,創新落實智慧醫院、互聯網醫院、遠程醫療、智能診療、預約診療、智能導醫分診、健康碼等新業務服務模式。尤其是在疫情期間,基本能夠形成“一體化”共享服務、“一碼通”融合服務、“一站式”結算服務、“一網辦”政務服務、“一盤棋”抗疫服務的良好發展態勢,提升了公共服務均等化、普惠化、便捷化水平,讓人民群眾切實感受到智慧健康醫療成果帶來的實惠。
據國家衛健委統計數據,目前國家全民健康信息平臺基本建成,7000+二級以上公立醫院接入省統籌區域平臺、200+三級公立醫院初步實現院內信息的互通共享、30+省份建立互聯網醫療服務監管平臺、7000+二級以上醫院建立起預約診療制度并可提供線上服務、1600+互聯網醫院已經建成、4000+縣級醫院連通遠程醫療服務,2020年互聯網診療服務人數超4890萬。
新技術融合
健康醫療領域廣泛應用云計算、大數據、人工智能、區塊鏈、物聯網、5G等新技術,立足全生命周期健康服務。通過推進基于云架構的區域健康醫療大數據中心和新一代醫院數據中心建設,加速新技術成果智慧化落地,從而構建業務與技術雙輪驅動的協同發展模式,實現集約建設、醫療服務、醫療資源、臨床科研、管理決策、互聯互通、惠民服務等多方面持續發展。
據國家衛健委統計數據,省級衛生健康部門使用移動互聯網、云計算和大數據技術的比例分別為86.7%、76.7%、73.3%。同時,人工智能、5G、區塊鏈等技術應用也在初步開展,各地政府推進全面健康信息化統籌集約建設,13個省(市)衛生信息化采用租用云服務基礎資源,地市占比29.5%。
新數據治理
健康醫療大數據是國家的基礎性戰略資源,是數字經濟時代的重要生產要素,對健康醫療數據的治理是推動健康醫療由“規模驅動”向“價值驅動”轉變的重要引擎。國家一直重視健康醫療數據資源庫的建設,通過加強數據資源的統籌規劃和互聯互通,持續深化完善區域全民健康信息平臺建設,以及跨層級、跨區域、跨機構、跨系統的數據共享和業務協同。同時,依托區域健康醫療大數據建設,實現數據管理、數據治理、數據資產管理和數據服務的高效及可控運轉。
截至2020年底,據國家衛健委統計數據,數據資源已覆蓋病案首頁庫、基層機構出院病人庫、全員人口庫、死亡信息庫、產婦分娩信息庫、衛生機構信息地理庫、鄉村醫生庫、衛生人力庫、醫療服務月報庫、衛生資源和醫療服務年報庫、機構信息庫、醫用設備庫等13個健康醫療數據庫。
新安全保障
面對網絡安全新形勢、新挑戰,智慧健康醫療行業需要強化頂層設計和標準研制,健全新技術、新應用、新數據下的全民健康信息化網絡安全防護體系建設,持續探索構建覆蓋安全的理論、技術、基礎、場景、模式、服務、合規的行業化安全體系框架,發揮等級保護、國產密碼、安全認證、檢測防護等安全技術的集成與整合作用,為智慧健康醫療行業的數字化轉型提供安全保障。目前,網絡信息安全管理在區域衛生信息化建設和醫院信息化建設中普遍受到重視,網絡安全和數據防護能力逐步提升。
據2020年國家衛健委統計數據,現階段衛生健康行業平臺均制定了信息安全管理制度和應急預案,近75.1%的三級醫院已經安排網絡安全的專項預算安排。隨著新技術的創新融合應用,安全體系的主動性、前瞻性、智能性等還需加強。
天融信智慧健康醫療行業安全框架
當前,智慧健康醫療行業一方面面臨著以APT攻擊、數據泄露、勒索病毒為代表的安全威脅,另一方面也在探索如何安全保障創新技術應用場景和合規利用健康醫療大數據等,健康醫療領域網絡安全問題呈現多元化發展態勢。網絡和數據安全與數字化發展更加緊密結合,如何在保障安全的前提下,推動產業數字化轉型發展,成為了健康醫療領域面臨的重大課題。作為國內網絡安全的頭部企業,健康醫療行業網安體系建設、技術的先行者,天融信探索提出智慧健康醫療行業的“1+5+6+7+9+10+N”的開放安全體系框架。
“1”是指包含全面感知發現、智能檢測預警、協同聯動防護、智能安全管理、合規管控監管的統一安全框架;
“5”是指安全開發 、數據安全治理、零信任、密碼技術、態勢感知五大通用安全技術理論;
“6”是指網絡安全、應用安全、數據安全、終端安全、身份訪問控制、安全管理六大基礎安全;
“7”是指網絡安全、數據安全、等級保護、密碼應用、個人信息、關基保護、行業信創等七大合規監管要求;
“9”是指云安全、大數據安全、人工智能安全、區塊鏈安全、物聯網安全、移動應用安全、隱私保護、5G安全、VR/AR安全等九大新興技術應用場景;
“10”是指安全方案、安全集成、態勢感知、安全運維、風險評估、滲透測試、紅藍對抗、攻防演練、安全培訓、應急響應等十大安全運營服務;
“N”是指智慧醫院、互聯網醫院、健康大數據平臺、醫聯體/醫共體、遠程醫療、智能醫療等N類創新服務模式。
智慧健康醫療行業“1+5+6+7+9+10+N”開放安全體系框架,旨在通過體系建設,形成行業安全解決方案,確保智慧健康醫療行業的新一代數據中心、業務信息系統、健康醫療數據安全。該體系框架為智慧健康醫療行業的監管機構、醫療機構、科研機構以及有關企業等提供覆蓋全業務、全要素、全流程、全場景、全周期的信息化建設思路,為健康醫療大數據應用發展的網絡和數據安全體系提供參考,促進智慧健康醫療行業數字化轉型的高質量發展。
天融信智慧健康醫療安全實踐
全民健康保障信息化工程項目為某醫療機構相關業務信息系統提供數據存儲及計算服務。整體項目以服務醫改、保障和改善民生、惠及廣大人民群眾健康為出發點,依托國家電子政務外網、互聯網和現有基礎IT設施,綜合運用云計算、大數據、移動互聯網等信息化技術,整合衛生健康信息資源,實現跨機構跨部門信息共享、上下聯動、醫療醫保醫藥協同,滿足人民群眾多層次多樣化健康需求。
該項目通過部署DLP系統、數據脫敏系統、僵木蠕系統、漏洞掃描系統、網絡審計系統、APT檢測系統、網站入侵檢測系統等探針,結合網絡安全態勢感知系統,對“客戶綜合衛生信息管理系統、基本藥物制度運行監測評價系統、衛生服務質量與績效評價系統”等數十個業務系統提供數據安全管控、網站入侵監測、APT安全監測、資產信息管理、威脅情報及投報處置功能。
項目點評:通過項目的建設,有效保護了該單位業務系統、辦公系統,防止非法訪問和惡意破壞。整體提升該行業單位系統建設及服務水平,為建設面向未來的一體化公共衛生體系打下堅實的信息技術基礎。
