一、背（bèi）景需求

随着医疗（liáo）行业信息化建设的飞速发展，IT 技（jì）术的应用（yòng）与医疗信息建设的日趋成熟，医（yī）院对信（xìn）息化的依（yī）赖程度也（yě）越来越高（gāo），信息系统（tǒng）成为医院运行中不（bú）可缺少的基础设施与支撑平台。数字（zì）化医院作为一种全（quán）新的医（yī）院管理模（mó）式与理（lǐ）念，是我国现代（dài）医疗发展的（de）新趋（qū）势（shì），可以全面提（tí）高医院的工（gōng）作效率和管理水平，促进医院的快（kuài）速发展和在同业中（zhōng）的综合竞争（zhēng）力。它通过（guò）信息化与智能化技术的融合并深入（rù）医疗、服务、管理等（děng）各（gè）个节（jiē）点和环节（jiē），贯穿（chuān）医院管理（lǐ）全过（guò）程（chéng），改善医疗环（huán）境（jìng），提高（gāo）医（yī）院服务水平（píng）和效率，促使医疗服务从形式到内容上（shàng）发生结构性变化（huà），已（yǐ）成为诊疗服务、业务运行（háng）和（hé）监控（kòng）管理的（de）基础设施与保障支撑。在国（guó）内已（yǐ）有（yǒu）几十家大型医院正在向现（xiàn）代数字化医院迈进，并且纷纷建立了各（gè）种（zhǒng）数字（zì）化（huà）系统，包（bāo）括（kuò）医疗信（xìn）息系统（HIS）、医学影像存档（dàng）与传输系统（PACS）、实（shí）验室检验（yàn）信息系统（LIS）、电子病历系（xì）统（EMR）等（děng），实现了超过 100 个应用系统的（de）集成。部分医院已开展移动医疗，如移动诊疗、预（yù）约（yuē）挂号APP服（fú）务等。此（cǐ）外，全国上百家医（yī）院实现（xiàn）了诊疗数据（jù）传输和共（gòng）享、远程专（zhuān）家会诊，并且积极开展各种形式的远程医疗（liáo）工（gōng）作（zuò）。

需求

近年来，随着医院信息（xī）化的不断发展（zhǎn），医院信息（xī）安（ān）全问题日（rì）益（yì）凸显，严（yán）重威胁着医（yī）院信息系统的安全运行，影（yǐng）响医院医疗工作的顺（shùn）利进（jìn）行。其面临的安（ān）全（quán）问题主要包括如（rú）下几点：

• 信（xìn）息安全等级（jí）保护工作实施不（bú）到位。

• 医（yī）院（yuàn）基础网（wǎng）络中的安全设备组（zǔ）件（jiàn）多而其（qí）杂，但数据安全、业务安全（quán）、传（chuán）输安全（quán）、网（wǎng）络（luò）安全层（céng）面各自分（fèn）离，往（wǎng）往使医院的安全漏洞处处（chù）存在。

• 电（diàn）子病历、电子处方（fāng）、移动（dòng）医疗等系统（tǒng）的安全（quán）漏洞出现隐私泄露及恶意篡改（gǎi）。

• 云计算、移动互（hù）联等新兴技术带来的安全风险成为（wéi）医院信（xìn）息化推进的新的阻碍（ài）。

因此数字化医院存在以下安（ān）全需求（qiú）：政策合规性需求、医院健康门户安全需求、可信网（wǎng）络（luò）接入需求、医疗监控数据隐私保护需求（qiú）、移（yí）动医疗安全需求（qiú）、医疗健康数据安全（quán）生命周（zhōu）期管（guǎn）理需求、信（xìn）息安全（quán）管理需求（qiú）。

二、解决方案

数字（zì）化医院安全（quán）总体解（jiě）决方案结合（hé）医院（yuàn）业务（wù）特（tè）点，以（yǐ）保（bǎo）障医院业（yè）务（wù）的正常有序开展为原（yuán）则（zé），以提升医院信息（xī）安全防护水平为目标，遵循国（guó）家在（zài）卫生计（jì）生领域（yù）的政策文件以及标准（zhǔn）规范对医院信息系统（tǒng）进行（háng）安全（quán）整（zhěng）体设计。方案满足等级保护要求，针对（duì）医院不同安全区域以及业务重要程度进（jìn）行（háng）分区分域设计，分别实现（xiàn）医院医院内网域（yù）和互联网域的安全防护。参（cān）考医（yī）院（yuàn）信息基础（chǔ）设施建设现状，对医（yī）院的计（jì）算环境、区域边界、以（yǐ）及通信网络进行防护，提（tí）升医（yī）院信息安全防护（hù）水平。利用综合（hé）监管系（xì）统（tǒng）提供态势感知、安全预警（jǐng）、综合（hé）运（yùn）维、应急处置等功能实现数（shù）字化医（yī）院的统一（yī）安全监管，能够确保（bǎo）医院（yuàn）业（yè）务（wù）的安（ān）全、可（kě）靠（kào）运行。利用网站安全防护系统（tǒng）为医院外网门户（hù）网站提供基础安全加固、在线（xiàn）监（jiān）测（cè）、线（xiàn）下服务等功能（néng），保障医院门户网站安全（quán）可靠运行，提升（shēng）医院公信力。并结合医院移（yí）动互联、云计算等技术的发展趋势，为（wéi）数字化（huà）医院（yuàn）提供移动医疗安全防护（hù）和云安全（quán）防护。

三、效能体现（xiàn）

（1）满足等级保护要求

（2）保障医（yī）院（yuàn）门（mén）户安全，维护医院（yuàn）公众形象

（3）移（yí）动（dòng）医疗安全，提升医院效率

（4）综合安全管控，提升（shēng）信息安全监管水平

（5）新技（jì）术安全与等级（jí）保护有机融合