互联网医院安全场景解析及建设实践

#互联网医院#互联网医院作为医疗行业的新兴应用场景 , 经过多年的发展,以及疫情期间的持续发酵,其已经成为我国医疗体系不可或缺的一部分,当前主要的业态形式有实体医疗机构主导型互联网医院和企业平台型互联网医院两种,包含了以互联网为载体和技术手段的健康教育、医疗信息查询、电子健康档案、疾病风险评估、在线疾病咨询、电子处方、远程会诊及远程治疗和康复等多种形式的健康医疗服务 。
互联网医院利用互联网、人工智能、大数据等技术,构建了一种全新的医疗服务模式,赋予了医疗监管机构、医疗服务机构、医生、医疗企业、患者新功能,重构了医疗健康价值网络,尝试着解决“医疗不可能三角”难题 。
但由于互联网医疗服务处于互联网环境下,随时面临着未知人员的恶意访问与攻击行为,并且在与多方机构进行连接的过程中恶意流量极易进入互联网医院系统,因此互联网医院自身的安全性难以保障 。其次,面对互联网医院线上线下的医疗信息互联互通共享的需求,传统的相对封闭的内网医疗信息环境与外部互联网对接融合 。原本呈现网格状连接的院内系统与互联网医院连接后 , 内外网边界更加模糊,内网面临的网络入侵和信息泄露风险将明显增大 。在数据防护方面,由于医疗数据的复杂性,脱敏、加密等技术挑战,数据安全管理成为了互联网医院网络安全建设的难点 。面对不可控的互联网环境和多机构的数据共享,患者身份认证信息丢失、第三方机构数据保管不当、互联网医院系统被攻击都可能导致患者数据泄露 。
因此,在互联网医疗的服务模式下,网络安全建设是必不可少的一部分,而网络安全建设核心理念是“谁主管谁负责”,谁提供互联网医疗健康的服务,谁就必须要负责任 , 所以互联网医院要实行安全责任制,也是互联网医院建设的基本原则,并且2018 年 7 月国家卫生健康委员会、国家中医药管理局印发的《互联网医院管理办法(试行)》和《互联网医院管理办法(试行)》,就互联网医院的安全建设提出了要求 。
作为互联网医院的主体应当积极响应国家提出的相关要求,对互联网医院进行网络安全建设,当然在进行网络安全建设前 , 我们首先需要明确互联网医院应用系统防护对象 , 主要包含了以下三个层面:

互联网医院安全场景解析及建设实践

文章插图
应用层:面向用户提供服务,主要包含患者APP、医生 APP、浏览器、基于微信、支付宝的应用服务 。
支撑层:提供支撑服务所必须的功能模块 , 包含互联网医院基础服务、互联网医院增值服务、互联网医疗集团资源共享服务共计3 个服务层级 。
平台层:为互联网医院多维度应用提供基础架构服务,保证线下、线上诊疗业务数据的一致性,并为互联网诊疗业务的正常运营提供技术支撑 。包含了自助服务平台、预约服务平台、云诊室工作平台、随访服务平台、药品物流配送服务平台、健康教育服务平台、医院支付平台、在线服务平台、医疗资源共享平台、医疗资源协作平台 。
在明确了防护对象后,我们就需要进行方案架构设计 , 如下图:
在完成方案架构设计后,我们需要从以下三个方面对方案进行总结 。
a、域属划分 , 各司其职
根据安全域的划分原则及相关技术规范,结合医疗机构现有的基础设施及对应的业务职能,分别对医疗机构现有的数据中心设施及网络接入域进行定义,新增医院信息数据交互平台(ESB),通过数据接口总线及前置设施打通内部网络域与外部网络域的数据交互及数据同步,在互联网接入域中,新定义互联网医院服务域、SaaS云安全服务域和安全管理域,分别构建各域属的业务设施及安全防护、检测及安全管理等设施,同步规划、同步建设和同步防护互联网医院业务支撑系统 。
b、场景定义,精准防护
由于互联网医院业务系统是通过互联网接入打通及整合医院内外部的医疗资源,因此,通过多年积累及实践的SaaS云安全解决方案 , 应用到互联网医院业务场景中,通过创宇盾、抗D保、云蜜罐、Web安全云监测等最佳实践方案,结合本地安全防护设施,形成互联网医院应用服务的纵深防御体系,保障互联网医院的业务连续性和数据安全性 。
c、 三化六防,持续优化安全基线能力
【互联网医院安全场景解析及建设实践】互联网医院的安全防护体系将依据信息网络安全等级保护三级要求进行设计和建设,围绕信息网络安全“实战化、体系化、常态化”的防护标准和建设目标,在安全运营及安全管理方面进行持续优化和风险管控,包括:APP隐私合规检测、互联网医院系统代码安全性检测、渗透测试、风险评估及安全防护体系咨询优化等服务,形成互联网医院信息安全网络安全的“动态防御、主动防御、纵深防御、精准防护、整体防护、联动防控”的能力 。