后疫情时代，医疗信息化安全将如何发展？

2020年8月27日13:50:50评论249 views字数 2670阅读8分54秒阅读模式

2020中华医院信息网络大会(CHINC)暨中国医疗信息技术应用展览会于8月21日至23日在南京国际展览中心召开！东软作为国内IT解决方案与服务提供商的领军企业携大健康业务集体亮相本次大会。东软NetEye在展会中主要以医院信息化建设整体解决方案与参会的全国卫生健康部门医疗机构、卫生信息中心相关学会的领导、专家和学者交流沟通。

以“新形势、新技术、新发展”为主题的2020中华医院信息网络大会（CHINC）在疫情防疫常态化形势下在南京如期开幕，大会由国家卫生健康委医院管理研究所主办、《中国数字医学》杂志社承办，旨在巩固疫情防控成果，总结交流医疗信息化、智能化研究和应用方面的创新技术、实践经验和最新成果，推动智慧医院建设，不断创新医疗服务模式，增强人民群众就医获得感。会上洋溢着热烈的行业学术气氛和医疗信息人的激情与发展活力，这是一次信息技术政、产、学、研、资、管、用与医疗广泛深度融合发展的学术盛会，是检验信息技术在医疗行业落地与成果应用推广的创新展示盛会！

后疫情时代，医疗信息化有哪些发展方向？

信息化时代

20世纪90年代以“军字一号”为代表的医院核心系统-HIS系统逐渐实现信息化，并持续至于21世纪初逐步实现院内系统互联，信息院内部分流转。这时期被定义为典型意义的医院内网时代，安全问题并不突出，主要以杀毒软件和少量防火墙为主，一方面信息流转于院内，相对来说威胁很少；另一方面，由于业务对信息化的依赖并没有当今这么强烈，相对来说脆弱性也少一些，相应的来自外部的风险并不明显。安全问题更关注于医院内部的问题。

区域信息互联时代

21世纪初期，随着解放军总医院承接科技部“区域协同服务示范工程课题”、国务院办公厅关于推进分级诊疗制度建设的指导意见等课题的出台，并伴随着医院专网系统的建设与使用医保结算、诊间支付等技术的应用，开启了医院“打破内网”实现部分非核心业务的互联时代，这个阶段，医院一方面要解决来自内部的安全问题，更要防范由于系统互联产生的边界安全问题以及身份认证问题。

互联网+时代

随着健康中国2030规划纲要、十三五医疗卫生体制改革、国务院办公厅关于促进“互联网+医疗健康”发展的意见、分级诊疗、互联互通、全民健康信息平台等政策与改革举措的实施，我国医疗行业走向了互联网+医疗及医疗+互联网的时代，医疗服务通过网络面向公众，公众可以通过互联网服务就诊，机构之间可以通过网络的链接与信息的互联互通实现业务的数字化转型。安全问题遇到了空前的挑战，医疗信息化工作者面临的是过去未曾面临的难题。这个阶段的安全问题不仅仅是网络安全、应用安全、数据安全等独立的安全问题，更是融合的技术难题甚至是与业务紧密关联的问题，我们应该更聚焦业务转型伴生的安全风险。

数字化时代

我们正经历着互联网+时代向数字化时代的转型过渡期，当前人工智能、5G、云计算、大数据、边缘计算等已经得到了初步的应用，未来医疗信息化的场景将更为复杂，业务更依赖信息技术、人工智能技术。安全将不仅仅面向数据中心与办公终端，安全问题将无所不在，安全将是更泛化的基础存在。同时安全不仅仅是技术，也将是业务。如何保障大数据、人工智能、边缘计算等技术的完整性、机密性、可用性将会是和原来不同的思考，当业务在数字化转型，完整性、机密性和可用性作用于不同业务之上要有不同的深度、匹配度。

医院及医疗机构的信息安全将如何进行？

数据安全的重要性

数字经济时代，不同于农耕、工业时代，生产要素已经不仅仅是劳动力、技术、资本，同样的数据作为新的生产要素是一种新的存在，数据安全将直接影响生产力和生产效率。数据安全将是核心话题，但伴随医疗业务的数字化转型，数据安全已经不再是信息安全范畴的数据安全，应该考虑业务、数据、安全三者的关联关系。传统安全体系将不能做到全面的安全保障业务、安全赋能生产。

业务转型的全面保障

承载信息的介质发生变化、业务互联网化导致风险的变化，从而倒逼安全防护体系及安全技术的变化，业务由封闭向体系内适度开放流转再向公众开放；业务由独立向融合链接转变；都将产生新的安全风险，例如业务发展与安全互相矛盾的问题。针对这个问题，东软网络安全基于医疗行业20余年的业务积累与安全技术积累，专门针对互联网医院安全问题、银医通安全问题、互联互通安全问题、智慧医院安全问题、医联体医共体安全问题、等级保护2.0安全合规等业务发展中的安全问题提供了专业化的全面的解决方案，通过东软20余年的业务理解与安全技术的融合为医疗行业业务转型提供全面的安全保障。

安全的闭环性

在电子病历评级、智慧医院的建设与管理中，时常强调闭环的重要性，实际上网络安全的建设同样也应该聚焦安全能力的闭环，通过安全管理、安全技术、安全监管的闭环实现安全能力成熟度的闭环，闭环的根本在于有效性和系统性。针对安全闭环的有效应用，东软网络安全提出以业务驱动安全的模型，实现医疗业务安全建设的闭环。

安全的生命周期管理

随着业务与安全的高度耦合，安全不仅仅是安全设备的堆砌，应该从信息化建设伊始便考虑安全与信息化的双轮驱动，并从信息化运行的过程与生命同样考虑安全的要素。

弹性可扩展性

无论是智慧医院、互联网医院、全面健康信息平台等医疗业务越来越在朝向平台化、可扩展的方向发展，那么安全应该具备一套弹性的架构，企业业务的安全体系，而不是单纯的以安全合规头痛医头脚痛医脚的方式构建。东软网络安全业务驱动安全模型与咨询服务，能够从业务、信息化发展的全局视角为客户提供专业的具有可扩展性的安全体系构建，实现安全合规与满足业务安全需求的全局解决方案。

越智慧越危险

当业务在强调互联互通、共享融合、智慧医疗时，“智慧技术”的应用之于业务是便捷的，但同时也是高度的调整。信息化的建设上线一定要考虑是否能够安全、平稳的运行，建议智慧医疗建设的顶层设计要伴随安全设计。东软网络安全能够针对智慧医疗业务提供从咨询服务、互联网医疗业务安全、合规集成、攻防服务、安全产品等多元化服务。

做好合规基线

随着国家法律法规的逐步完善，网络安全法等逐步的落实，合规将是每一个信息工作者的责任和义务，同时也是工作的红线。但合规工作应对容易、落地难，东软NetEye具备24年产品研发经验、20年服务经验、10余年合规建设经验，东软愿意在务实的合规落地角度为医疗行业客户提供专业优质的服务。

相关阅读

＋

远程运维︱东软NetEye与医疗运维人员一路同行

＋

银医安全︱东软NetEye助力银医场景安全支付