安全資訊

為推動(dòng)分級診療制度和健康中國建設，2017年4月，國務(wù)院辦公廳印發(fā)了《關(guān)于推動(dòng)醫療聯(lián)合體建設和發(fā)展的指導意見(jiàn)》（國辦發(fā)【2017】32號），明確要在縣域組建醫療共同體，探索以縣級醫院為龍頭、鄉鎮衛生院為樞紐、村衛生室為基礎的縣鄉一體化管理，與鄉村一體化管理有效銜接。充分發(fā)揮縣級醫院的城鄉紐帶作用和縣域龍頭作用，形成縣鄉村三級醫療衛生機構分工協(xié)作機制，構建三級聯(lián)動(dòng)的縣域醫療服務(wù)體系。逐步實(shí)現區域內醫療資源共享，進(jìn)一步提升基層服務(wù)能力，推動(dòng)形成基層首診、雙向轉診、急慢分治、上下聯(lián)動(dòng)的分級診療模式。

2019年5月，國家衛生健康委、國家中醫藥管理局印發(fā)《關(guān)于推進(jìn)緊密型縣域醫療衛生共同體建設通知》（國衛基層函【2019】121號），根據通知要求確定山西省、浙江省為緊密型縣域醫共體建設試點(diǎn)省，北京市天津市等28個(gè)省市的567個(gè)縣為緊密型縣域醫共體建設試點(diǎn)縣。

通過(guò)緊密型醫療共體建設，進(jìn)一步完善縣域醫療衛生服務(wù)體系，提高縣域醫療衛生資源配置和使用率，加快提升基層醫療衛生服務(wù)能力，推動(dòng)構建分級診療、合理診治和有序就醫新秩序。到2020年底，在試點(diǎn)地區初步建成目標明確、權責清晰、分工協(xié)作的新型縣域醫療衛生服務(wù)體系，逐步形成服務(wù)、責任、利益、管理的共同體。

網(wǎng)絡(luò )安全需求分析

• 等保合規需求：貫徹落實(shí)《全國基層衛生醫療機構信息化建設標準與規范》（國衛規劃函【2019】87號）和國家網(wǎng)絡(luò )安全法律法規和等級保護制度要求，醫共體信息系統應按照等級保護的三級要求進(jìn)行安全防護規劃設計和建設運營(yíng)。
• 范圍廣設備雜：針對基層醫療衛生機構地域范圍廣、鏈路接入情況復雜、IT設備復雜多樣，設備廠(chǎng)商眾多以及機構規模大小不均等特點(diǎn)，需要通過(guò)專(zhuān)業(yè)技術(shù)手段實(shí)現邊界安全介入需求，保證數據通訊過(guò)程的保密性與完整性。 
• 網(wǎng)絡(luò )安全威脅日趨嚴峻：網(wǎng)絡(luò )攻擊、病毒、木馬等攻擊手段不斷翻新，攻擊方式多樣，遭受損失也越來(lái)越大，需要通過(guò)專(zhuān)業(yè)的安全防護手段加以控制，全力保障基層醫療信息安全，穩定運行。 
• 安全運維人員不足：針對基層醫療衛生機構內未設置專(zhuān)門(mén)的信息系統維護崗位，缺乏專(zhuān)業(yè)的運維保障與支撐，所有部署在鄉鎮基層醫療衛生機構的邊界網(wǎng)關(guān)設備需統一的管理手段，從而提升全局網(wǎng)絡(luò )與安全管控質(zhì)量。 
• 安全以上不強：由于基層衛生醫療機構的安全意識良莠不齊，需定期組織強化網(wǎng)絡(luò )安全意識培訓，提高網(wǎng)絡(luò )信息安全意識，強化網(wǎng)絡(luò )安全職責，共筑網(wǎng)絡(luò )安全防線(xiàn)。 
• 需要掌控全局安全態(tài)勢：需要建設區域醫聯(lián)體整體網(wǎng)絡(luò )安全應急保障監測中心，掌控全局安全動(dòng)態(tài)，消除網(wǎng)絡(luò )安全信息孤島。

建設目標

1. 以合規要求為核心的基礎保障能力

通過(guò)落實(shí)網(wǎng)絡(luò )安全法及等級保護要求，加強縣域醫共體信息系統的網(wǎng)絡(luò )安全建設，從技術(shù)和管理兩個(gè)方向完善網(wǎng)絡(luò )安全綜合防御保障能力。

2. 以互聯(lián)網(wǎng)安全監測為核心的主動(dòng)安全能力

建立縣域醫共體網(wǎng)絡(luò )安全應急保障檢測中心，對縣域醫共體/醫聯(lián)體的互聯(lián)網(wǎng)業(yè)務(wù)等進(jìn)行網(wǎng)絡(luò )安全監測和網(wǎng)絡(luò )安全服務(wù)，做到縣域醫共體網(wǎng)絡(luò )安全從被動(dòng)變主動(dòng)，加強主動(dòng)安全監測及防御能力。

3. 以安全托管為基礎的智能安全運營(yíng)能力

以網(wǎng)絡(luò )安全運營(yíng)中心為依托，從安全能力（安全產(chǎn)品）購買(mǎi)方式向網(wǎng)絡(luò )安全租聘方式轉變，建立以縣域醫共體內的網(wǎng)絡(luò )安全應急保障監測中心為依托的全方位感知網(wǎng)絡(luò )安全態(tài)勢的網(wǎng)絡(luò )安全綜合檢測和運維保障能力。

總體網(wǎng)絡(luò )框架

根據“一個(gè)中心”管理下的“三重保護”體系框架，構建安全機制和策略，形成定級系統的安全保護環(huán)境。分別對計算環(huán)境、區域邊界、通信網(wǎng)絡(luò )體系進(jìn)行管理，實(shí)施多層隔離和保護，以防止某薄弱環(huán)節影響整體安全。最終做到整體防御、分區隔離；積極防護、內外兼防；自身防御、主動(dòng)免疫；縱深防御、技管并重。

總體網(wǎng)絡(luò )安全架構設計

結合“醫聯(lián)體”戰略及醫療行業(yè)網(wǎng)絡(luò )安全現狀，為保證各級醫療機構的安全接入與互聯(lián)，一是從邊界接入、邊界防護、安全管控三方面入手，建立醫聯(lián)體內全方位基礎設施的安全防護與管控體系。二是建設網(wǎng)絡(luò )安全運營(yíng)管理中心，進(jìn)一步加強醫聯(lián)體及其接入醫療機構的安全防護水平，形成具有主動(dòng)防御和協(xié)同運營(yíng)能力的醫聯(lián)體醫療衛生機構間的安全運營(yíng)合作機制。

建設產(chǎn)品清單

客戶(hù)收益

1. 滿(mǎn)足等保合規要求
2. 減少區域內信息交換過(guò)程中產(chǎn)生的不安全行為
3. 四維一體的全網(wǎng)安全管理與運維
4. 面向各角色用戶(hù)的一體化安全管控
5. 契合信息安全管理體系的監測與評審要求
6. 企業(yè)級威脅情報中心多方位安全態(tài)勢感知
7. 提升了客戶(hù)整體的安全意識

醫共體建設工作是國家深化醫藥衛生體制改革的一項重點(diǎn)工作，是解決當前醫療資源配置不均、群眾看病難、看病貴，建立分級診療制度的一種新型模式；作為網(wǎng)絡(luò )安全行業(yè)領(lǐng)軍企業(yè)，靈狐網(wǎng)絡(luò )愿憑借深耕行業(yè)多年的扎實(shí)經(jīng)驗，以創(chuàng )新的解決方案和優(yōu)質(zhì)的專(zhuān)業(yè)服務(wù)，實(shí)力護航縣域醫共體信息化平臺安全穩定運行，為推動(dòng)國內醫療行業(yè)的發(fā)展貢獻應有的力量。