一场新冠疫情,让”线上就医”悄然走红,网上问诊、无接触式购药……种种”互联网医疗”的新玩法,改变了传统的就医形式,为”宅家抗疫”提供了便捷的安全服务。据相关数据显示,自各地互联网医院开通线上”发热门诊”后,在线问诊需求呈”井喷式”增长,”无接触式”问诊,让互联网医疗成为了疫情期间最受欢迎的就诊方式之一。
随着国内疫情得到逐渐控制,”互联网医疗”的服务模式也将迎来新的发展机遇,与此同时,其背后的网络安全问题也随之显现。如何保障医疗信息化建设的安全发展?今天我们就来共同探讨这一话题。
疫情之下,”互联网医疗”现状
疫情期间,医疗行业是抗疫主战场。由于患者线上问诊量激增,给医院的各类应用业务系统带来很大压力,HIS、LIS、PACS、互联网门户和在线挂号应用等业务系统很容易在重压之下出现各类安全问题。在高压的工作环境下,任何一个系统、网络和业务承载设备等环节出现故障或者被攻陷,都会给医院的诊疗服务流程带来不同程度的影响。在抗击疫情的推动下,一方面促进了互联网诊疗模式的加速落地,另一方面,有助于提高对医疗信息化安全重要性的认识。在2003年的SARS疫情之后,国内卫生信息化发展有了显著提升,相信本次肺炎疫情后,医疗信息化有望迎来下一个发展高峰。
2月4日国家卫健委发布《关于加强信息化支撑新型冠状病毒感染的肺炎疫情防控工作的通知》。通知里明确要求,”加强网络信息安全工作,以防攻击、防病毒、防篡改、防瘫痪、防泄密为重点,畅通信息收集发布渠道,保障数据规范使用,切实保护个人隐私安全,防范网络安全突发事件,为疫情防控工作提供可靠支撑。”与此同时,相关部委也接连发文推动互联网诊疗行业发展。预计疫情之后,全国二级以上医院有望逐步建设互联网医院,带来新的市场空间。
尽管此次突发疫情使医疗行业面临机遇与挑战并存的局面,但整体来看,疫情没有造成医疗行业大规模物理性伤害。面对疫情期间互联网医疗的新需求,采取有效信息化保障举措,同样是对抗击疫情做出的重要贡献。利用互联网工具将医疗服务在线化,创建与客户沟通的新方式,能够最大限度缓解医院当下阶段的医护服务压力。
疫情之下,如何保障医疗信息化网络安全?
突发疫情暴露了我国医疗信息化安全建设的不足之处。例如线上网站、APP发热咨询、心理咨询、用物联网技术转化为隔离病房/电子围栏的管理、病人网格化管理、家庭病房管理和居家实时会诊等成为了医院信息化的新需求。疫情期间,如何进行信息化系统安全保障,使得在互联网访问业务激增的前提下,确保业务持续运行,成为保障医疗信息化安全建设的重中之重。
针对医疗行业面临的安全问题,网御星云结合用户所需,在满足等保2.0标准相关要求的前提下,为用户提供整体的解决方案,保障医疗行业信息系统安全稳定。
具体网络安全架构如图所示:
我们目标是为用户建立基于等保的安全体系,包含技术、管理和运营体系三部分,而通过安全能力模型,集智能、防御、检测、响应、运营为基础,可以为等保要求的技术体系、管理体系及运营体系这三大体系提供能力支撑,保障技术部分、管理部分的要求落地,同时建立起一个可运营的安全体系。通过安全体系的建立,
保证医院网络基础设施、信息系统、大数据、物联网、云平台和移动互联等保护对象的安全。另外,结合各大医院实际业务情况,着重加强防病毒、网络态势感知、终端接入管理和身份认证密码等网络安全体系建设,最终使医院整体网络具备安全可视、持续检测、协同防御的能力。
各地医院数据中心网络系统设计应采用分区域安全架构设计,并在各网络区域边界部署边界防护设备,加强疗保障核心业务网边界安全防护,实现安全可控的数据流访问和数据交换。
在医院官方门户网站安全监测防护方面,网御星云可提供抗DDOS服务,当医院网站遭遇DDoS流量攻击时,DDoS防护产品会主动将攻击流量牵引至专用的清洗设备内进行清洗,清洗完成后再将正常的访问流量重新注回医院网站服务器。除抗DDOS服务,还可对门户网站提供准确全面的漏洞检测服务,包括暴露面梳理、漏洞扫描和漏洞管理等。帮助医院官方网站提供7*24小时的网站安全监测服务、网站抗DDOS服务和网站应急响应服务等。
在安全运维服务保障方面,网御星云可提供创新型网络安全运营服务,提供脆弱性管理(MVA)和威胁管理(MDR)的基础、高级、全面监测六款标准服务。辅助医院客户构建有效的动态感知和应急体系。通过基于蓝队分析和红队测试的体系化服务模式,结合安全运营支撑平台的标准化服务管理,在分析、测试团队日常工作竞赛化和运营体系工具化的几个方面建设,网御星云安全运营服务团队已经为大量用户提供有效的持续监测和响应能力。
国内疫情的硝烟正渐消散,互联网医疗行业优势正盛,即将成为推动中国医疗行业发展的新动能。作为网络安全行业领军企业,网御星云愿凭借深耕行业多年的扎实经验,以创新的解决方案和优质的专业服务,实力护航互联网医疗的安全稳定运行,为推动国内医疗行业的发展贡献应有的力量。