售前電話
135-3656-7657
售前電話 : 135-3656-7657
國家高新技術企業 省級專精特新企業
咨詢熱線:135-3656-7657 400-6333-661
國家高新技術企業 省級專精特新企業
咨詢熱線:135-3656-7657 400-6333-661
??“百家”,既是“諸子百家”,亦為“百花齊放”。他們是各行各業網絡安全專家:有CSO、業界大咖、權威代表,更有奮戰在網安一線的實踐者、思想者和分享者。安在“百家”,最佳實踐,真知灼見,思想火花,期待有你!
王衛東
畢業于北京師范學院物理系,1997年-1998年 對外經濟貿易大學國際貿易研究生班結業
現任杭州安恒信息技術股份有限公司 CTO辦公室總工程師
摘要
2019年國家衛健委在100多個城市開展智慧醫院+醫療集團建設試點,旨在醫聯體內實現信息互聯、互通、共享,讓醫聯體能夠為患者提供連續一體化的診療服務,但醫院往往在追求評級的同時,弱化了網絡安全問題。
此次安全內參-CISO社區邀請到王總介紹他對于智慧醫院網絡安全風險的理解及網絡安全建設思路。
關鍵詞
智慧醫院 智慧醫療 醫聯體 智慧醫療 智慧服務 智慧管理
?
1.智慧醫院的信息系統組成
智慧醫院信息系統大體上可以分為三大部分組成:
1)醫院的信息系統;
2)各種終端,如醫生/護士工作站、自助服務終端、個人移動終端、醫療儀器設備;
3)通訊網絡,包括醫院內部的無線局域網和物聯網、互聯網。
?
1.1.應用系統
醫院的信息系統大致可以分為面向公眾的互聯網應用系統和僅供醫院內部工作人員訪問的的內網系統,部署在私有云的應用系統也相當于內網系統的一部分。
互聯網信息系統 醫院的互聯網系統主要是醫院的官方網站,主要功能是向患者提供便捷服務,包括通過查詢醫生出診信息、預約掛號、遠程問診等。
內網信息系統 內網信息系統是支撐醫院主要包括HIS(醫院信息系統)、LIS(實驗室信息管理系統)、PACS(醫學影像信息的存儲系統)、藥房管理系統、收費系統、醫學大數據分析平臺等。通過VPN與醫院內網相連的基層區域醫療網絡(鄉鎮衛生院、衛生服務中心)也可視為內網信息系統的一部分。
1.2.信息終端
醫生/護士工作站、自助繳費終端、檢驗結果輸出終端、個人移動終端、各種診斷設備、治療設備、可穿戴醫療設備以及添加了傳感器的醫療器械設備等都是整個醫院醫療信息系統的組成部分。這些終端的操作系統到通訊協議都各不相同。
1.3.通訊網絡
智慧醫院的通訊網絡比傳統醫院要復雜很多,網絡的分布范圍不再局限在醫院園區內部,與醫院存在網絡互聯關系的機構也越來越多樣。智慧醫院需要與鄉鎮衛生院、區域人口健康大數據中心的網絡連通并交換數據,還要與互聯網連通,面向公眾提供遠程醫療服務。
無線局域網 為了支持良好的移動性和全面的空間覆蓋,智慧醫院的網絡通訊一般會使用WIFI無線組網。
物聯網 智慧醫院內部的一些醫療器材、儀器設備,需要作為傳感器互聯網醫院項目數據安全怎么做,可能會通過多種物聯網的常用通訊協議(WiFi、RFID、NFC、、、LoRa、NB-IoT、GSM、GPRS、3/4/5G),接入到智慧醫院的信息網絡中。
廣域網絡 為了向公眾提供遠程醫療服務,還要實現分級的區域醫療合作體系(醫聯體),智慧醫院需要與互聯網、醫院私有云、鄉鎮衛生院等外部網絡建立通訊連接。
2.智慧醫院信息系統特征
