网络安全新形势下医院基础设施建设

互联网+健康医疗 ✓
信息化建设 标准与规范
✓
《国务院办公厅关于促进“互联网+医疗健康”发展的意见》(国办发〔2018〕26号) 《全国医院信息化建设标准与规范（试行）》（国卫办规划发〔2018〕4号）
互联互通 ✓ 《国家医疗健康信息医院信息互联互通标准化成熟度测评方案(2017年版)》
网络安全法 ✓ 《中华人民共和国网络安全法》 2017年6月1日实施
加强医疗卫生领域的数据保护立法 进程
网络运营者不得泄露、篡改、毁损其收集的个人信息； 未经被收集者同意，不得向他人提供个人信息。 医院的数据归属问题也是医院信息化建设的瓶颈。
网络安全法
《网络安全法》第二十一条： 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护 制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经 授权的访问，防止网络数据泄露或者被窃取、篡改： 21条：（四）“采取数据分类、重要数据备份和加密等措施”
医联体 ✓ 《国务院办公厅关于推进医疗联合体建设和发展的指导意见》（国办发〔2017〕32号）
健康医疗大数据 ✓ 《关于促进和规范健康医疗大数据应用发展的指导意见》（国办发〔2016〕47号 ） 业务连续性指南 ✓ 《公共安全业务连续性管理体系指南》国家标准（GB/T 31595-2015）
医院信息化建设标准与规范的网络安全政策解读
新形势下对医院信息化发展提出了新的要求
等保2.0 ✓ 《信息安全技术网络安全等级保护基本要求》（ GB/T 22239-2019 ）
电子病历 ✓ 《关于印发电子病历系统应用水平分级评价管理办法（试行）及评价标准（试行）的通知》
分级
（国卫办医函〔2018〕1079号）
上云指南 ✓ 《工业和信息化部《推动企业上云实施指南（2018-2020年）》（工信部信软〔2018〕135号）
等保建设还需加强
全国三甲医院中，有247家医院 互联网+医疗等新技术带来便捷 的
医疗系统存在大量老旧系统：高危漏 医疗机构网络安全建设现状不佳，
洞，木马，恶意软件盛行；
36%的机构通过网络安全等保建设
检出了勒索病毒，以广东、湖北、 同时，网络安全风险途径增加
江苏等地区检出勒索病毒最多。
来源：2018年9月，腾讯智慧安全《医疗行业勒索病毒专题报告》
网络安全新形势下医院基础设施建设
技术创新，变革未来
目录 CONTENT
PART 1
PART 2
新形势、新发展、新要求 架构、关键技术
PART 3
机房建设
PART 4
PART 5
网络安全建设 云化建设
新形势、新发展、新要求
PART
01
医疗行业网络安全现状不容乐观
勒索病毒高发
漏洞导致信息泄露严重
主机安全隐患较高Βιβλιοθήκη Baidu
等保2.0比1.0要求更高，执行更严，从基本合规向防御实效演进
合规 效果
范围 更宽
执行 更严
标准 更高
新型 威胁
可信 验证
要求一变五，按照 通用安全+四个扩 展 要求（如云计算）
立法支撑 三级以上每年评 测1次
定级流程需审批; 60分提高到70分；
对新型网络攻击检 测与防御
态势感知
等保合规是安全的底线，并不是高标准。
新运营
面向管理者
可视、可管、可控，精细化运营
新生态
新平台 新生态 持续创新 能力输出
全感知、全联接、全智能
医院基础设施是驱动医疗服务、医院管理创新和成功的基石
基础设施安全+网络安全，打造坚实的数据中心安全体系
任何事故都是可以预防的
1起 严重事故
29起 轻微事故
300起 未遂先兆
1000起 事故隐患
海恩法则：每1起严重事故的背后，必然有29 次轻微事故和300起未遂先兆以及1000起事 故隐患
基础设施安全
器件级 耗损器件寿命预测
失效预警
设备级 关键节点温度AI预测
在线开关整定 电池寿命&容量AI预
测
系统级 图像声音识别 全链路AI预测性维 护
温度云图
网络安全
• 面向产品全生命周期（设 计、开发、部署、使用）
• 全面防御11大类安全威胁
• 智能跟踪 • 智能防御 • 智能韧性
• 7*24h应急响应组织 • 独立的安全测试平台 • 通过安全管理体系认证
云边端一体化AI方案，满足医疗创新应用
人脸识别
药品识别
行为识别
AI（模型训练、算法、模型管理）
AI云
云
边云协同（模型推送、设备管理、应用管理）
医保知识库
药学知识库
《全国医院信息化建设标准与规范（试行）》（以下简称《建设标准》）2018
序 系统类别 号 1 门户网站
2 内部办公系统
3 面向患者服务系统
4 以电子病历为核心的医 院信息系统
三级医院 二级医院 一级医院
2级
2级
1级
2级
2级
1级
3级
2级
1级
3级
3级
2级
卫健委：三级甲等医院的核心业务信息系统原则上不低于三级， 如HIS、LIS、PACS、EMR等
临床诊疗知识库
医学术语库
医保业务数据
临床诊疗数据
视频监控数据
边
AI推理模型边缘运行
人脸识别 图像识别 视频分析 行为路径
推理模型 AI推理
专线/VPN
推理结果
推理模型
推理结果
5G/VPN
专线/VPN
数据来源：中国信通院&腾讯安全《2019健康医疗行业网络安全观测报告（8月份）》
网络安全立法，医疗合规势在必行
医院网络建设作为一把手工程
各级医院一把手必须高度重视网络安全建设；如果 医院发生网络安全事件，一把手应该首当其冲，负 有相应的责任。
卫健行政主管部门的高度警觉
网络安全事件发生的风险增大时，省级以上人民政府 有关部门应当按照规定的权限和程序，并根据网络安 全风险的特点和可能造成的危害，采取相应措施。
《网络安全法》第三十三条： “建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能， 并保证安全技术措施同步规划、同步建设、同步使用。”
《网络安全法》第三十四条： 除本法第二十一条的规定外，关键信息基础设施的运营者还应当履行下列 安全保护义务： 34条：（三）“对重要系统和数据库进行容灾备份”
对网络、边界、计 算环境均提出可信 验证要求（可选）
架构、关键技术
PART
02
新形势下医院建设方向：以人为本、整体智慧、持续演进
新技术
5G AI 云计算 边云协同
未来智慧医院
新体验
面向患者
医疗服务触手可及；全流程，全生命周期健康管理
新模式
面向医护
业务流程重塑；疾病诊断和治疗模式创新； 数据驱动决策、科研创新