Solution解决方案
网络优化运维解决方案 移动安全 信息安全防泄密方案 分支互联|应用发布 网络安全准入|应用交付 终端安全 数据中心安全 Web安全 网络边界安全 身份安全 态势安全感知解决方案 企业移动EMM管理 工控安全 云安全

铭冠网安互联网医院解决方案

TIME:2020-04-27   click: 115 次

互联网医院背景概述

2018年9月14日《关于印发互联网诊疗管理办法(试行)等3个文件的通知》 国卫医发[2018]25号,明确了互联网医院的申报流程,并且要求卫健委设立监管系统对互联网医院进行监管,同时规定医疗机构开展互联网诊疗活动,应当具备满足互联网技术要求的设备设施、信息系统、技术人员以及信息安全系统,并实施网络安全三级等级保护建设。
同时,各地卫健委也积极下发相关政策文件鼓励开展互联网医院工作。以上海为例,2019年7月16日,上海卫健委印发《上海互联网医院管理办法》,针对各地卫健委,各三级医疗机构,明确上海互联网医院管理办法,明确总则、互联网医院准入、执业管理、监督管理等业务内容。

互联网医院“社会主义四化”建设模式

模式一:医院自建互联网医院

医院自建模式下深信服可承载提供网络安全和互联网业务两个部分。网络安全涵盖出口边界、对外发布域(DMZ区或互联网业务区)、数据交换隔离、业务主机终端防护、安全管理域,从等保2.0安全合规、互联网医院业务纵深防御,构建了“云网端”三位一体的安全保障体系。
超融合作为互联网医院前置业务(预约挂号、查询问诊等)和软件中间件的承载平台,可根据业务需求灵活、弹性扩展所需资源,同时简化运维。通过超融合容器架构对灰度发布、微服务应用的支持,满足互联网医院业务的弹性扩展和敏捷上线需求。在多院区情况下,通过搭建分布式超融合集群,不仅可以实现资源统一管理,在资源充足的情况下,还可满足院区间应用和数据互为灾备的需求。
技术、制度和管理是网络安全建设的三驾马车,任何一个维度的缺失都会造成安全防护的短板。因此,在条件允许的情况下,通过人机共智方式引入安全服务,从漏洞、威胁、事件等方面满足安全运营需求,实现互联网医院业务的持续、闭环和主动响应。
附:方案产品清单

模式二:公有云互联网医院

由于互联网医院业务需要快速上线,部分区域和医院用户选择将互联网医院业务部署在云平台或直接购买平台方提供的软件和硬件资源,医院和患者通过互联网接入云平台进行诊疗活动。

基于公有云平台的模式,互联网医院业务、安全都依托平台方。但前期开展互联网医院业务的用户群体大多是三甲医院,此类用户重视数据安全和业务安全,而公有云模式将应用和数据都部署和存放在云平台上,容易出现以下问题:

1、用户数据存在数据泄露和数据被卖的隐患和风险;

2、针对数据的分析和处理需要走流程经平台方同意才能使用,体验感差;

3、互联网业务灵活性和敏捷性要求较高,而软件和业务的迭代更新在云上需要经过资源申请和平台评估测试等流程,远没有本地部署来得高效便捷;

4、针对数据和业务的安全加固需要向平台方申请且流程繁琐,不能由自己掌控。

模式三:公有云+本地混搭互联网医院

此模式将医院前端业务和后端数据进行分离部署,挂号、导诊、查询等前端应用部署在云平台上,诊疗数据、患者信息等存在在医院内网本地。

下一代防火墙承担网络出口的边界隔离和访问控制,并通过VPN隧道加密传输业务数据。超融合一体机作为云平台前端和医院本地后端的中转枢纽,可以承载前后端交互的各类中间件和其他附属业务软件,通过将计算、存储、网络和安全融合在一起,实现轻量化交付互联网医院业务。同时,超融合内置虚拟负载均衡,可针对互联网医院业务实现实时的资源状态监控和自动化的多算法调度,保证互联网医院业务负载均衡和服务稳定性。

模式四:卫健委统建互联网医院

卫健委统建模式,业务承载平台和后端数据都部署在卫健委行业云平台上,包括各类管理信息系统和诊疗信息系统,以及相关的数据资产等,医院侧通过轻量级前置机和安全隔离与传输设备等进行接入。由于卫健委会设立监管系统对互联网医院进行监管,保障互联网诊疗过程中的可管控可追溯。因此,通过态势感知平台联合MSS安全威胁托管服务,建设网络安全监管平台,实现对互联网医院网络安全的一体化管理和整体安全态势掌控,构建起业务+安全的多维度互联网医院监管平台。
由于数据存放在卫健委平台,医院用户不用担心数据安全责任的问题。