灵狐网络 县域医共体网络安全建设方案
为推动分级诊疗制度和健康中国建设,2017年4月,国务院办公厅印发了《关于推动医疗联合体建设和发展的指导意见》(国办发【2017】32号),明确要在县域组建医疗共同体,探索以县级医院为龙头、乡镇卫生院为枢纽、村卫生室为基础的县乡一体化管理,与乡村一体化管理有效衔接。充分发挥县级医院的城乡纽带作用和县域龙头作用,形成县乡村三级医疗卫生机构分工协作机制,构建三级联动的县域医疗服务体系。逐步实现区域内医疗资源共享,进一步提升基层服务能力,推动形成基层首诊、双向转诊、急慢分治、上下联动的分级诊疗模式。
2019年5月,国家卫生健康委、国家中医药管理局印发《关于推进紧密型县域医疗卫生共同体建设通知》(国卫基层函【2019】121号),根据通知要求确定山西省、浙江省为紧密型县域医共体建设试点省,北京市天津市等28个省市的567个县为紧密型县域医共体建设试点县。
通过紧密型医疗共体建设,进一步完善县域医疗卫生服务体系,提高县域医疗卫生资源配置和使用率,加快提升基层医疗卫生服务能力,推动构建分级诊疗、合理诊治和有序就医新秩序。到2020年底,在试点地区初步建成目标明确、权责清晰、分工协作的新型县域医疗卫生服务体系,逐步形成服务、责任、利益、管理的共同体。
网络安全需求分析
- 等保合规需求:贯彻落实《全国基层卫生医疗机构信息化建设标准与规范》(国卫规划函【2019】87号)和国家网络安全法律法规和等级保护制度要求,医共体信息系统应按照等级保护的三级要求进行安全防护规划设计和建设运营。
- 范围广设备杂:针对基层医疗卫生机构地域范围广、链路接入情况复杂、IT设备复杂多样,设备厂商众多以及机构规模大小不均等特点,需要通过专业技术手段实现边界安全介入需求,保证数据通讯过程的保密性与完整性。
- 网络安全威胁日趋严峻:网络攻击、病毒、木马等攻击手段不断翻新,攻击方式多样,遭受损失也越来越大,需要通过专业的安全防护手段加以控制,全力保障基层医疗信息安全,稳定运行。
- 安全运维人员不足:针对基层医疗卫生机构内未设置专门的信息系统维护岗位,缺乏专业的运维保障与支撑,所有部署在乡镇基层医疗卫生机构的边界网关设备需统一的管理手段,从而提升全局网络与安全管控质量。
- 安全以上不强:由于基层卫生医疗机构的安全意识良莠不齐,需定期组织强化网络安全意识培训,提高网络信息安全意识,强化网络安全职责,共筑网络安全防线。
- 需要掌控全局安全态势:需要建设区域医联体整体网络安全应急保障监测中心,掌控全局安全动态,消除网络安全信息孤岛。
建设目标
1. 以合规要求为核心的基础保障能力
通过落实网络安全法及等级保护要求,加强县域医共体信息系统的网络安全建设,从技术和管理两个方向完善网络安全综合防御保障能力。
2. 以互联网安全监测为核心的主动安全能力
建立县域医共体网络安全应急保障检测中心,对县域医共体/医联体的互联网业务等进行网络安全监测和网络安全服务,做到县域医共体网络安全从被动变主动,加强主动安全监测及防御能力。
3. 以安全托管为基础的智能安全运营能力
以网络安全运营中心为依托,从安全能力(安全产品)购买方式向网络安全租聘方式转变,建立以县域医共体内的网络安全应急保障监测中心为依托的全方位感知网络安全态势的网络安全综合检测和运维保障能力。
总体网络框架
根据“一个中心”管理下的“三重保护”体系框架,构建安全机制和策略,形成定级系统的安全保护环境。分别对计算环境、区域边界、通信网络体系进行管理,实施多层隔离和保护,以防止某薄弱环节影响整体安全。最终做到整体防御、分区隔离;积极防护、内外兼防;自身防御、主动免疫;纵深防御、技管并重。
总体网络安全架构设计
结合“医联体”战略及医疗行业网络安全现状,为保证各级医疗机构的安全接入与互联,一是从边界接入、边界防护、安全管控三方面入手,建立医联体内全方位基础设施的安全防护与管控体系。二是建设网络安全运营管理中心,进一步加强医联体及其接入医疗机构的安全防护水平,形成具有主动防御和协同运营能力的医联体医疗卫生机构间的安全运营合作机制。
建设产品清单
客户收益
- 满足等保合规要求
- 减少区域内信息交换过程中产生的不安全行为
- 四维一体的全网安全管理与运维
- 面向各角色用户的一体化安全管控
- 契合信息安全管理体系的监测与评审要求
- 企业级威胁情报中心多方位安全态势感知
- 提升了客户整体的安全意识
医共体建设工作是国家深化医药卫生体制改革的一项重点工作,是解决当前医疗资源配置不均、群众看病难、看病贵,建立分级诊疗制度的一种新型模式;作为网络安全行业领军企业,灵狐网络愿凭借深耕行业多年的扎实经验,以创新的解决方案和优质的专业服务,实力护航县域医共体信息化平台安全稳定运行,为推动国内医疗行业的发展贡献应有的力量。