美女高潮潮喷出白浆视频,欧美村妇激情内射,日本少妇被爽到高潮无码,CHINESE猛男自慰GV

(網(wǎng)經(jīng)社訊)互聯(lián)網(wǎng)醫(yī)院本身處于互聯(lián)網(wǎng)環(huán)境中，隨時(shí)面臨著未知人員的惡意訪問與攻擊行為，自身的安全性難以保障。2018年7月國家衛(wèi)生健康委員會(huì)、國家中醫(yī)藥管理局印發(fā)的《互聯(lián)網(wǎng)醫(yī)院管理辦法（試行）》提出“互聯(lián)網(wǎng)醫(yī)院信息系統(tǒng)按照國家有關(guān)法律法規(guī)和規(guī)定，實(shí)施第三級信息安全等級保護(hù)?！边@是醫(yī)療行業(yè)首次將信息化建設(shè)與安全建設(shè)進(jìn)行了捆綁，等級保護(hù)建設(shè)成為了互聯(lián)網(wǎng)醫(yī)院上線的必要條件。

為了解決網(wǎng)絡(luò)安全建設(shè)與業(yè)務(wù)發(fā)展割裂的問題，從網(wǎng)絡(luò)安全的角度為醫(yī)療機(jī)構(gòu)提供互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)安全規(guī)劃思路，蛋殼研究院聯(lián)合東軟網(wǎng)絡(luò)安全事業(yè)部共同發(fā)布《互聯(lián)網(wǎng)醫(yī)院安全架構(gòu)研究報(bào)告》，基于目前互聯(lián)網(wǎng)醫(yī)院安全建設(shè)的現(xiàn)狀，深度剖析互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)運(yùn)營者面臨的網(wǎng)絡(luò)安全挑戰(zhàn)與機(jī)遇、互聯(lián)網(wǎng)醫(yī)院安全保障與技術(shù)標(biāo)準(zhǔn)。

核心觀點(diǎn)

1. 互聯(lián)網(wǎng)醫(yī)院作為醫(yī)療健康產(chǎn)業(yè)的新物種，剛經(jīng)歷新一輪的建設(shè)高峰，截至2020年4月30日，全國已成立 497家互聯(lián)網(wǎng)醫(yī)院；

2. 互聯(lián)網(wǎng)醫(yī)院系統(tǒng)包括應(yīng)用層、支撐層以及平臺層三個(gè)組成部分。應(yīng)用層面向用戶提供服務(wù)，支撐層提供支撐服務(wù)所必須的功能模塊，平臺層主要提供基礎(chǔ)架構(gòu)服務(wù)。目前在平臺層的建設(shè)相對比較落后；

3. 醫(yī)療機(jī)構(gòu)網(wǎng)絡(luò)安全建設(shè)落實(shí)情況依然不容樂觀。三級醫(yī)院通過等級保護(hù)三級測評的僅有52.57%，三級以下醫(yī)院僅有24.92%通過等級保護(hù)測評；

4. 三級等保是互聯(lián)網(wǎng)醫(yī)院的第一道安全防線，涉及定級備案、規(guī)劃設(shè)計(jì)、建設(shè)整改、等保測評以及運(yùn)營管理五個(gè)關(guān)鍵步驟。隨著互聯(lián)網(wǎng)醫(yī)院建設(shè)浪潮，將持續(xù)激發(fā)需求。

目 錄

一、互聯(lián)網(wǎng)醫(yī)院建設(shè)層級 

1.1. 互聯(lián)網(wǎng)醫(yī)院概述 

1.2. 互聯(lián)網(wǎng)醫(yī)院建設(shè)現(xiàn)狀 

二、互聯(lián)網(wǎng)醫(yī)院總體技術(shù)架構(gòu) 

2.1 互聯(lián)網(wǎng)醫(yī)院服務(wù)體系 

2.2 互聯(lián)網(wǎng)醫(yī)院系統(tǒng)架構(gòu) 

三、互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)運(yùn)營者面臨的網(wǎng)絡(luò)安全挑戰(zhàn)與機(jī)遇 

3.1 互聯(lián)網(wǎng)醫(yī)院安全建設(shè)面臨的五大挑戰(zhàn) 

3.2 互聯(lián)網(wǎng)醫(yī)院安全建設(shè)帶來的重大機(jī)遇 

四、互聯(lián)網(wǎng)醫(yī)院安全保障與技術(shù)標(biāo)準(zhǔn)

4.1 醫(yī)院和企業(yè)共同承擔(dān)互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)安全建設(shè)職責(zé) 

4.2 等級保護(hù)建設(shè)是互聯(lián)網(wǎng)醫(yī)院第一道安全防線 

4.3 業(yè)務(wù)安全是互聯(lián)網(wǎng)醫(yī)院發(fā)展基石 

4.4 網(wǎng)絡(luò)安全人才是醫(yī)療機(jī)構(gòu)網(wǎng)絡(luò)安全根本 

五、東軟NetEye互聯(lián)網(wǎng)醫(yī)院安全最佳實(shí)踐 

5.1 以業(yè)務(wù)理解為基礎(chǔ)助力互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)安全體系規(guī)劃 

5.2 一體化服務(wù)助力互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)安全建設(shè)落地 

5.3 專業(yè)的網(wǎng)絡(luò)安全產(chǎn)品助力互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)安全建設(shè)落地 

5.4 網(wǎng)絡(luò)安全人才培養(yǎng)與輸出助力醫(yī)療行業(yè)網(wǎng)絡(luò)安全發(fā)展 

一、互聯(lián)網(wǎng)醫(yī)院建設(shè)現(xiàn)狀

1.1互聯(lián)網(wǎng)醫(yī)院概述

互聯(lián)網(wǎng)醫(yī)院，是互聯(lián)網(wǎng)在醫(yī)療行業(yè)的新應(yīng)用，其包括了以互聯(lián)網(wǎng)為載體和技術(shù)手段的健康教育、醫(yī)療信息查詢、電子健康檔案、疾病風(fēng)險(xiǎn)評估、在線疾病咨詢、電子處方、遠(yuǎn)程會(huì)診、及遠(yuǎn)程治療和康復(fù)等多種形式的健康醫(yī)療服務(wù)，而互聯(lián)網(wǎng)醫(yī)院就是互聯(lián)網(wǎng)醫(yī)療的載體和平臺?；ヂ?lián)網(wǎng)醫(yī)院作為醫(yī)療健康產(chǎn)業(yè)的新物種，其誕生之初就帶有三大創(chuàng)新源泉的基因。

利用互聯(lián)網(wǎng)、人工智能、大數(shù)據(jù)等技術(shù)，互聯(lián)網(wǎng)醫(yī)院構(gòu)建了一種全新的醫(yī)療服務(wù)模式，賦予了醫(yī)療監(jiān)管機(jī)構(gòu)、醫(yī)療服務(wù)機(jī)構(gòu)、醫(yī)生、醫(yī)療企業(yè)、患者新功能，重構(gòu)了醫(yī)療健康價(jià)值網(wǎng)絡(luò)，嘗試著解決“醫(yī)療不可能三角”難題。

根據(jù)國家相關(guān)政策的規(guī)定，互聯(lián)網(wǎng)醫(yī)院主要有兩種模式：一種是醫(yī)院主導(dǎo)型互聯(lián)網(wǎng)醫(yī)院，一種是企業(yè)平臺型互聯(lián)網(wǎng)醫(yī)院。前者主要以三甲醫(yī)院為代表，主要使用本院的醫(yī)師開展互聯(lián)網(wǎng)診療活動(dòng)；后者以互聯(lián)網(wǎng)醫(yī)療企業(yè)為代表，如微醫(yī)、好大夫在線、春雨醫(yī)生等，通過依托線下實(shí)體醫(yī)療機(jī)構(gòu)，使用在本機(jī)構(gòu)和其他醫(yī)療機(jī)構(gòu)注冊的醫(yī)師開展互聯(lián)網(wǎng)診療活動(dòng)。

互聯(lián)網(wǎng)醫(yī)院作為醫(yī)療健康產(chǎn)業(yè)變革創(chuàng)新的新事物，有效地促進(jìn)了醫(yī)療資源的流動(dòng)，賦能基層醫(yī)療水平，提高了分級診療的實(shí)施效率，緩解了醫(yī)療資源分布失衡的難題。

圖1：互聯(lián)網(wǎng)醫(yī)院服務(wù)規(guī)范

資料來源：動(dòng)脈網(wǎng)

互聯(lián)網(wǎng)醫(yī)院主要優(yōu)勢：

1）做強(qiáng)醫(yī)療資源價(jià)值鏈條，推動(dòng)分級診療發(fā)展。

將診療從線下轉(zhuǎn)至線上拓展醫(yī)療服務(wù)空間和業(yè)務(wù)范圍，合理引流醫(yī)生與患者，進(jìn)行精準(zhǔn)匹配。促進(jìn)優(yōu)質(zhì)醫(yī)療資源流動(dòng)，擴(kuò)大醫(yī)院品牌效應(yīng)。同時(shí)面向基層醫(yī)生的輸出技術(shù)支持和培訓(xùn)，提升基層首診能力。

2）便捷患者就醫(yī)，降低醫(yī)療支出。

通過優(yōu)化醫(yī)療服務(wù)流程，打破時(shí)間和空間限制，節(jié)省排隊(duì)掛號、候診就醫(yī)時(shí)間，可提高診療效率。尤其在農(nóng)村和偏遠(yuǎn)地區(qū)，使患者可以“家門口”便捷就醫(yī)，真正實(shí)現(xiàn)足不出戶求診名醫(yī)名家，緩解區(qū)域間醫(yī)療資源不平衡和醫(yī)療需求劇增之間的矛盾。

3）提高醫(yī)生收入，拓寬多點(diǎn)執(zhí)業(yè)的渠道，促進(jìn)醫(yī)師資源流動(dòng)。

緩解了醫(yī)生的工作壓力，彌補(bǔ)了醫(yī)生資源的不足，有效提高醫(yī)生的工作效率，塑造醫(yī)生個(gè)人品牌，將醫(yī)生的價(jià)值發(fā)揮到最大化。

4）助推醫(yī)院信息化建設(shè)，加快醫(yī)療大數(shù)據(jù)共享。

通過云平臺、移動(dòng)智能端，獲取患者健康數(shù)據(jù)和既往病例實(shí)現(xiàn)健康監(jiān)控和病歷共享，便于打通院間的信息壁壘和信息不對稱。

5）可降低醫(yī)患糾紛發(fā)生的機(jī)會(huì)概率。

互聯(lián)網(wǎng)能夠全程留痕，服務(wù)過程更加透明。加強(qiáng)在線醫(yī)患之間的溝通，也改善醫(yī)患關(guān)系，擴(kuò)大醫(yī)院病人來源，形成口碑效應(yīng)。

1.2互聯(lián)網(wǎng)醫(yī)院建設(shè)現(xiàn)狀

數(shù)據(jù)截至2020年4月30日，從多個(gè)公開渠道搜集到目前497家互聯(lián)網(wǎng)醫(yī)院的資料?；ヂ?lián)網(wǎng)醫(yī)院根據(jù)申辦主體的不同，分為實(shí)體醫(yī)院主導(dǎo)型和企業(yè)主導(dǎo)型。497家互聯(lián)網(wǎng)醫(yī)院中，有415家是實(shí)體醫(yī)院主導(dǎo)，占83.5%。

圖2：互聯(lián)網(wǎng)醫(yī)院按主導(dǎo)方式分類

資料來源：動(dòng)脈網(wǎng)

由于全國各地醫(yī)療資源、醫(yī)療水平、醫(yī)療信息化水平不盡相同，各地建設(shè)互聯(lián)網(wǎng)醫(yī)院的情況也有較大差別。

圖3：互聯(lián)網(wǎng)醫(yī)院整體區(qū)域分布

資料來源：動(dòng)脈網(wǎng)

從上圖可看出，現(xiàn)階段互聯(lián)網(wǎng)醫(yī)院主要分布在東部、南部沿海省份，這些區(qū)域優(yōu)質(zhì)醫(yī)療資源集中、醫(yī)療信息化程度也較高，有良好的基礎(chǔ)。其中，山東、江蘇、安徽、浙江、福建、廣東等省份還被國家衛(wèi)健委確定為“互聯(lián)網(wǎng)+醫(yī)療健康”示范省。互聯(lián)網(wǎng)醫(yī)院最多的幾個(gè)區(qū)域，原本就是進(jìn)行行業(yè)探索較早的地區(qū)。目前，山東的互聯(lián)網(wǎng)醫(yī)院已達(dá)到133家。

圖4：497家互聯(lián)網(wǎng)醫(yī)院的類型

資料來源：動(dòng)脈網(wǎng)

從目前互聯(lián)網(wǎng)醫(yī)院類型來看，綜合醫(yī)院和中醫(yī)院占主流，?？漆t(yī)院類型多樣。綜合醫(yī)院科室齊全，能滿足患者多種就診需求。中醫(yī)院雖然在線上無法把脈，同樣可以開出在線處方。婦幼保健院、兒童醫(yī)院和婦產(chǎn)醫(yī)院也是占比較高的醫(yī)院類型。其他的?？漆t(yī)院中，以慢病或口腔、眼科這類消費(fèi)需求較強(qiáng)的?？茷橹?，這些醫(yī)院能夠滿足患者醫(yī)療、健康管理、消費(fèi)等的多層次需求。

圖6：2019年以來互聯(lián)網(wǎng)醫(yī)院成立情況

資料來源：動(dòng)脈網(wǎng)

可以看出，成立數(shù)量整體呈上升趨勢，2019年4月迎來第一個(gè)高峰，在8月國家醫(yī)保局《關(guān)于完善“互聯(lián)網(wǎng)+”醫(yī)療服務(wù)價(jià)格和醫(yī)保支付政策的指導(dǎo)意見》出臺后，12月又迎來第二個(gè)高峰。

到2020年，2月建立的互聯(lián)網(wǎng)醫(yī)院最多，達(dá)到65家。這或許也是互聯(lián)網(wǎng)醫(yī)院誕生以來，單月建設(shè)數(shù)量最多的階段。2月正值新冠肺炎疫情的高峰期，疫情防控的迫切需要推動(dòng)了互聯(lián)網(wǎng)醫(yī)院建設(shè)。疫情期間，原有互聯(lián)網(wǎng)醫(yī)院紛紛開通線上發(fā)熱門診、慢病復(fù)診、肺炎咨詢，此外還不斷有互聯(lián)網(wǎng)醫(yī)院緊急獲批和上線。隨著疫情平穩(wěn)，2020年3月開始，互聯(lián)網(wǎng)醫(yī)院增長速度放緩，4月回落到疫情之前的水平。

疫情期間，互聯(lián)網(wǎng)醫(yī)院滿足了大量慢病患者的用藥需求，提供在線復(fù)診、開方、藥品配送服務(wù)，部分還可醫(yī)保報(bào)銷。然而，互聯(lián)網(wǎng)醫(yī)院不能只靠疫情防控來推動(dòng)，盡管行業(yè)在此期間進(jìn)行了很好的用戶教育、習(xí)慣培養(yǎng)，但疫情之后，在線問診對患者的吸引力是否能維持，充滿不確定性。

二、互聯(lián)網(wǎng)醫(yī)院總體技術(shù)架構(gòu)

2.1互聯(lián)網(wǎng)醫(yī)院服務(wù)體系

互聯(lián)網(wǎng)醫(yī)院建設(shè)主要包括醫(yī)療機(jī)構(gòu)主導(dǎo)和企業(yè)主導(dǎo)兩種。由于醫(yī)療機(jī)構(gòu)和企業(yè)自身的資源和傾向性，醫(yī)療機(jī)構(gòu)主導(dǎo)更加偏重于醫(yī)療機(jī)構(gòu)與互聯(lián)網(wǎng)醫(yī)院信息聯(lián)通，互聯(lián)網(wǎng)醫(yī)院實(shí)現(xiàn)醫(yī)療機(jī)構(gòu)服務(wù)外延。企業(yè)主導(dǎo)更加偏重互聯(lián)網(wǎng)醫(yī)院與第三方機(jī)構(gòu)連接包括藥房、藥品采購、商業(yè)保險(xiǎn)等，最大發(fā)揮互聯(lián)網(wǎng)醫(yī)院商業(yè)價(jià)值。從全局出發(fā)，互聯(lián)網(wǎng)醫(yī)院建設(shè)應(yīng)該從目前醫(yī)療行業(yè)面臨的問題角度考慮，利用互聯(lián)網(wǎng)技術(shù)解決部分醫(yī)療行業(yè)存在的問題。因此，整體服務(wù)體系建設(shè)至少應(yīng)實(shí)現(xiàn)以下效果：

第一， 推動(dòng)醫(yī)療機(jī)構(gòu)從“醫(yī)療”到“健康”的轉(zhuǎn)變

《健康中國2030規(guī)劃綱要》頒布標(biāo)志著我國醫(yī)療向健康的轉(zhuǎn)變。當(dāng)前醫(yī)療機(jī)構(gòu)格局依然以治療為主，對于慢性病、常見病的預(yù)防、康復(fù)以及健康管理等方面依然存在不足。互聯(lián)網(wǎng)醫(yī)院是保證供給側(cè)結(jié)構(gòu)性改革的一個(gè)重要舉措，醫(yī)療機(jī)構(gòu)需要借助互聯(lián)網(wǎng)這個(gè)工具，與藥品供應(yīng)等第三方服務(wù)商及其藥店合作實(shí)現(xiàn)藥品配送，與支付機(jī)構(gòu)連接實(shí)現(xiàn)智能化線上支付，與康復(fù)機(jī)構(gòu)連接解決患者術(shù)后康復(fù)問題，同時(shí)引入可穿戴設(shè)備對居民進(jìn)行健康監(jiān)控與管理?；ヂ?lián)網(wǎng)平臺通過這些新的資源配置方式能夠?qū)崿F(xiàn)更優(yōu)化更智慧的會(huì)診流程和服務(wù)模式。

第二， 實(shí)現(xiàn)患者需求與醫(yī)療資源的智能匹配

當(dāng)前智慧醫(yī)院建設(shè)更多的從醫(yī)療機(jī)構(gòu)信息化角度出發(fā)，提高診療效率。而這僅僅是信息化，而非智慧化。應(yīng)該以互聯(lián)網(wǎng)醫(yī)院為依托利用5G、物聯(lián)網(wǎng)、“互聯(lián)網(wǎng)+”等技術(shù)，實(shí)現(xiàn)患者需求和醫(yī)療資源的智能匹配，才能夠真正將醫(yī)療機(jī)構(gòu)所沉淀的醫(yī)院管理標(biāo)準(zhǔn)變?yōu)橹腔?、智能醫(yī)院的基礎(chǔ)。

第三， 推動(dòng)醫(yī)聯(lián)體、醫(yī)共體落實(shí)

通過互聯(lián)網(wǎng)醫(yī)院將省一級到各地各個(gè)診所，再到衛(wèi)生室、社區(qū)衛(wèi)生服務(wù)中心等醫(yī)療機(jī)構(gòu)進(jìn)行連接，把醫(yī)聯(lián)體構(gòu)建起來。再通過精尖設(shè)備下沉，影像診斷資源下沉，服務(wù)規(guī)范標(biāo)準(zhǔn)建設(shè)，提高基層醫(yī)療機(jī)構(gòu)的診療能力。把基層的患者留在基層，同時(shí)把優(yōu)質(zhì)醫(yī)療資源下沉到底，把藥送到基層的老百姓身邊，把管理規(guī)范，把宣教落實(shí)，還要把醫(yī)療的費(fèi)用降到最低。

圖7：互聯(lián)網(wǎng)醫(yī)院服務(wù)體系

資料來源：東軟集團(tuán)，動(dòng)脈網(wǎng)

由此可以看出，互聯(lián)網(wǎng)醫(yī)院應(yīng)該是涵蓋政府、中心醫(yī)院、基層醫(yī)療機(jī)構(gòu)、第三方獨(dú)立機(jī)構(gòu)、保險(xiǎn)公司，面向居民提供醫(yī)療和健康管理的服務(wù)體系。

2.2互聯(lián)網(wǎng)醫(yī)院系統(tǒng)架構(gòu)

以互聯(lián)網(wǎng)醫(yī)院服務(wù)體系為目標(biāo)，互聯(lián)網(wǎng)醫(yī)院系統(tǒng)建設(shè)應(yīng)該是全面的、體系化的，其主要包括以下兩方面的建設(shè)內(nèi)容：

互聯(lián)網(wǎng)醫(yī)院系統(tǒng)建設(shè)

互聯(lián)網(wǎng)醫(yī)院系統(tǒng)包括應(yīng)用層、支撐層以及平臺層三個(gè)組成部分。

應(yīng)用層面向用戶提供服務(wù)，主要包含患者APP、醫(yī)生APP、瀏覽器、基于微信、支付寶的應(yīng)用服務(wù)。

支撐層提供支撐服務(wù)所必須的功能模塊，主要包含互聯(lián)網(wǎng)醫(yī)院基礎(chǔ)服務(wù)、互聯(lián)網(wǎng)醫(yī)院增值服務(wù)、互聯(lián)網(wǎng)醫(yī)療集團(tuán)資源共享服務(wù)共計(jì)3個(gè)服務(wù)層級，實(shí)現(xiàn)以下功能。

1) 以院內(nèi)院外患者用戶體驗(yàn)為核心開展互聯(lián)網(wǎng)醫(yī)院服務(wù)。基于“全流程”的移動(dòng)化服務(wù)，提升患者的就診體驗(yàn)、減少排隊(duì)的困擾、降低平均等候時(shí)間，獲取更多醫(yī)療資源相關(guān)的信息。

2) 構(gòu)建院內(nèi)院外、線上線下，一體化的信息共享診療服務(wù)；將醫(yī)生診療服務(wù)、藥師咨詢及藥品審核服務(wù)等合理的應(yīng)用到線上，釋放臨床、醫(yī)技、藥劑等多類型醫(yī)療資源，提高醫(yī)院服務(wù)價(jià)值與能力，擴(kuò)大服務(wù)輻射范圍。

3) 構(gòu)建共享化的醫(yī)療資源服務(wù)體系。對跨機(jī)構(gòu)診療資源重新進(jìn)行整合與利用。通過開放性的服務(wù)平臺，提升各個(gè)醫(yī)療機(jī)構(gòu)診療資源的利用率，提升患者就醫(yī)的便捷性。

平臺層主要是為互聯(lián)網(wǎng)醫(yī)院多維度應(yīng)用提供基礎(chǔ)架構(gòu)服務(wù)，保證線下、線上診療業(yè)務(wù)數(shù)據(jù)的一致性，并為互聯(lián)網(wǎng)診療業(yè)務(wù)的正常運(yùn)營提供技術(shù)支撐。主要包含：自助服務(wù)平臺、預(yù)約服務(wù)平臺、云診室工作平臺、隨訪服務(wù)平臺、藥品物流配送服務(wù)平臺、健康監(jiān)獄服務(wù)平臺、醫(yī)院支付平臺、在線服務(wù)平臺、醫(yī)療資源共享平臺、醫(yī)療資源協(xié)作平臺，共計(jì)10個(gè)基礎(chǔ)平臺。

醫(yī)療機(jī)構(gòu)信息集成平臺建設(shè)

醫(yī)療機(jī)構(gòu)信息化建設(shè)始于上世紀(jì)90年代，經(jīng)過將近30年的發(fā)展，大型醫(yī)療機(jī)構(gòu)已擁有幾十個(gè)功能模型的醫(yī)院信息系統(tǒng)。醫(yī)療機(jī)構(gòu)信息系統(tǒng)在不同階段建設(shè)，建設(shè)之初只關(guān)注信息的采集不關(guān)注信息的共享和利用。在子系統(tǒng)數(shù)量較多的情況，系統(tǒng)間的關(guān)系線已經(jīng)形成了網(wǎng)狀結(jié)構(gòu)，并且不同系統(tǒng)間的很多信息是重復(fù)的。

調(diào)查顯示，當(dāng)前已有70%以上的醫(yī)院實(shí)現(xiàn)了醫(yī)療信息化，但僅有不到3%的醫(yī)院實(shí)現(xiàn)了院內(nèi)信息的數(shù)據(jù)互通。面對互聯(lián)網(wǎng)醫(yī)院與內(nèi)網(wǎng)數(shù)據(jù)融合需求，必須要實(shí)現(xiàn)院內(nèi)信息整合，否則醫(yī)療機(jī)構(gòu)內(nèi)外網(wǎng)系統(tǒng)連接將錯(cuò)綜復(fù)雜，系統(tǒng)間網(wǎng)狀結(jié)構(gòu)的情況將更加嚴(yán)重，內(nèi)外網(wǎng)邊界也將越來越模糊?？苫贓SB、SOA、XML等建設(shè)醫(yī)療機(jī)構(gòu)信息集成平臺，實(shí)現(xiàn)各子系統(tǒng)的互聯(lián)互通，消除信息孤島，使醫(yī)療機(jī)構(gòu)信息系統(tǒng)數(shù)據(jù)實(shí)現(xiàn)充分的共享。同時(shí)基于信息集成平臺打通內(nèi)外網(wǎng)數(shù)據(jù)，滿足互聯(lián)網(wǎng)醫(yī)院業(yè)務(wù)擴(kuò)展需求。

圖8：互聯(lián)網(wǎng)醫(yī)院系統(tǒng)組成構(gòu)架

資料來源：東軟集團(tuán)，動(dòng)脈網(wǎng)

三、互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)運(yùn)營者面臨的網(wǎng)絡(luò)安全挑戰(zhàn)與機(jī)遇

3.1互聯(lián)網(wǎng)醫(yī)院安全建設(shè)面臨的五大挑戰(zhàn)

挑戰(zhàn)1：互聯(lián)網(wǎng)醫(yī)院將進(jìn)一步增加醫(yī)院面臨的安全風(fēng)險(xiǎn)

2011年至今，我國推出《衛(wèi)生行業(yè)信息安全等級保護(hù)工作的指導(dǎo)意見》（衛(wèi)辦發(fā)[2011]85號）、《關(guān)于印發(fā)醫(yī)療質(zhì)量安全核心制度要點(diǎn)的通知》（國衛(wèi)醫(yī)發(fā)[2018]8號）、《關(guān)于印發(fā)全國醫(yī)院信息化建設(shè)標(biāo)準(zhǔn)與規(guī)范（試行）的通知》等一系列文件以等級保護(hù)建設(shè)為中心推動(dòng)醫(yī)療機(jī)構(gòu)網(wǎng)絡(luò)安全建設(shè)。同時(shí)在《電子病歷系統(tǒng)功能應(yīng)用水平分級評價(jià)方法及標(biāo)準(zhǔn)（修訂征求意見稿）》、《國家醫(yī)療健康信息醫(yī)院信息互聯(lián)互通標(biāo)準(zhǔn)化成熟度測評方案（2017年版）》《國家醫(yī)療健康信息區(qū)域衛(wèi)生信息互聯(lián)通標(biāo)準(zhǔn)化成熟度測評方案（2017年版）》等多項(xiàng)評級要求中對醫(yī)療機(jī)構(gòu)的網(wǎng)絡(luò)安全建設(shè)也提出了要求。

但是目前我國醫(yī)療機(jī)構(gòu)網(wǎng)絡(luò)安全建設(shè)落實(shí)情況依然不容樂觀。三級醫(yī)院通過等級保護(hù)三級測評的僅有52.57%，三級以下醫(yī)院僅有24.92%通過等級保護(hù)測評（包括二級和三級）。多數(shù)醫(yī)療機(jī)構(gòu)尤其是三級以下醫(yī)院仍然未開展網(wǎng)絡(luò)安全等級保護(hù)建設(shè)。

圖9：醫(yī)院等級保護(hù)工作落實(shí)情況

資料來源：CHIMA《2018-2019》年度中國醫(yī)院信息化狀況調(diào)查報(bào)告

在對疾病預(yù)防控制中心，衛(wèi)生監(jiān)督所，衛(wèi)生和計(jì)劃生育委員會(huì)，醫(yī)學(xué)會(huì)，公立醫(yī)院，私立醫(yī)院進(jìn)行調(diào)研過程中發(fā)現(xiàn)，醫(yī)療機(jī)構(gòu)自身的網(wǎng)絡(luò)安全防護(hù)能力依然薄弱，面臨網(wǎng)絡(luò)安全風(fēng)險(xiǎn)依然嚴(yán)峻。青海省、海南省、內(nèi)蒙古自治區(qū)、西藏自治區(qū)、寧夏回族自治區(qū)等地區(qū)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)相對嚴(yán)重。山東省和四川省網(wǎng)絡(luò)安全風(fēng)險(xiǎn)較低。

互聯(lián)網(wǎng)醫(yī)院本身處于互聯(lián)網(wǎng)環(huán)境中，隨時(shí)面臨著未知人員的惡意訪問與攻擊行為，并且在于多方機(jī)構(gòu)進(jìn)行連接的過程中惡意流量極易進(jìn)入互聯(lián)網(wǎng)醫(yī)院系統(tǒng)，因此互聯(lián)網(wǎng)醫(yī)院自身的安全性難以保障。其次，面對互聯(lián)網(wǎng)醫(yī)院線上線下的醫(yī)療信息互聯(lián)互通共享的需求，傳統(tǒng)的相對封閉的內(nèi)網(wǎng)醫(yī)療信息環(huán)境與外部互聯(lián)網(wǎng)對接融合。原本呈現(xiàn)網(wǎng)格狀連接的院內(nèi)系統(tǒng)與互聯(lián)網(wǎng)醫(yī)院連接后，內(nèi)外網(wǎng)邊界更加模糊。內(nèi)網(wǎng)面臨的網(wǎng)絡(luò)入侵和信息泄露風(fēng)險(xiǎn)將明顯增大。目前醫(yī)療機(jī)構(gòu)網(wǎng)絡(luò)安全防護(hù)能力存在不足的情況下，無法應(yīng)對互聯(lián)網(wǎng)化帶來的安全風(fēng)險(xiǎn)，醫(yī)療機(jī)構(gòu)整體安全風(fēng)險(xiǎn)將進(jìn)一步增加。

挑戰(zhàn)2：網(wǎng)絡(luò)安全人才短缺制約互聯(lián)網(wǎng)醫(yī)院安全體系防護(hù)效果

網(wǎng)絡(luò)安全建設(shè)核心理念是“誰主管誰負(fù)責(zé)”，誰提供互聯(lián)網(wǎng)醫(yī)療健康的服務(wù)，誰就必須要負(fù)責(zé)任，所以互聯(lián)網(wǎng)醫(yī)院要實(shí)行安全責(zé)任制，這也是互聯(lián)網(wǎng)醫(yī)院建設(shè)的一個(gè)基本原則。在互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)安全建設(shè)方面雖然強(qiáng)調(diào)了第三方平臺的責(zé)任。但是互聯(lián)網(wǎng)醫(yī)院是以實(shí)體醫(yī)療機(jī)構(gòu)為依托，責(zé)任主體依然是實(shí)體醫(yī)療機(jī)構(gòu)。所以明確公立醫(yī)療機(jī)構(gòu)主導(dǎo)模式、資源融合模式、互聯(lián)網(wǎng)企業(yè)主導(dǎo)模式三種建設(shè)模式實(shí)體醫(yī)療機(jī)構(gòu)和企業(yè)所需承擔(dān)的責(zé)任，并根據(jù)本地部署、云部署等不同的部署方式選擇互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)安全建設(shè)的內(nèi)容是互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)安全建設(shè)的關(guān)鍵。

醫(yī)療行業(yè)網(wǎng)絡(luò)安全建設(shè)并不是剛剛起步，絕大多數(shù)醫(yī)院已經(jīng)具備防火墻、上網(wǎng)行為管理等主要網(wǎng)絡(luò)安全產(chǎn)品。因此面對互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)安全建設(shè)，合理進(jìn)行安全規(guī)劃，提高安全產(chǎn)品利舊率，一方面將節(jié)約成本，另一方面將避免重復(fù)產(chǎn)品和管理制度增加運(yùn)維人員負(fù)擔(dān)。

圖11：醫(yī)院網(wǎng)絡(luò)安全建設(shè)現(xiàn)狀

資料來源：CHIMA《2018-2019》年度中國醫(yī)院信息化狀況調(diào)查報(bào)告

絕大部分醫(yī)療服務(wù)商在推動(dòng)互聯(lián)網(wǎng)醫(yī)院的進(jìn)程中抱著“只管殺，不管埋”的心態(tài)，并沒有站在長遠(yuǎn)發(fā)展的立場來幫助醫(yī)療機(jī)構(gòu)妥善規(guī)劃內(nèi)網(wǎng)與外網(wǎng)連通后以及能夠應(yīng)對互聯(lián)網(wǎng)醫(yī)院未來發(fā)展引入的安全風(fēng)險(xiǎn)的網(wǎng)絡(luò)格局和安全體系。大部分網(wǎng)絡(luò)安全廠商不了解醫(yī)院的業(yè)務(wù)，更多地站在網(wǎng)絡(luò)安全從業(yè)者的角度考慮互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)安全建設(shè)，導(dǎo)致網(wǎng)絡(luò)安全建設(shè)與實(shí)際業(yè)務(wù)錯(cuò)配，網(wǎng)絡(luò)安全措施無法落實(shí)。

綜合以上三點(diǎn)，專業(yè)的網(wǎng)絡(luò)安全人才是醫(yī)療機(jī)構(gòu)尤其是互聯(lián)網(wǎng)醫(yī)院建設(shè)后的網(wǎng)絡(luò)安全建設(shè)關(guān)鍵，只有專業(yè)的網(wǎng)絡(luò)安全人才能夠幫助醫(yī)療機(jī)構(gòu)合理進(jìn)行互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)安全規(guī)劃。然而根據(jù)調(diào)查，50%以上的三級醫(yī)院信息中心人員僅有7-15人，而將近80%的二級醫(yī)院信息中心人員在6人以內(nèi)。醫(yī)院信息中心負(fù)責(zé)信息化建設(shè)以及應(yīng)用系統(tǒng)和硬件的維護(hù)等工作，在這樣的人員配比情況下，信息中心人員的工作已經(jīng)十分緊張。在重業(yè)務(wù)，輕安全的情況下，醫(yī)院信息中心真正負(fù)責(zé)網(wǎng)絡(luò)安全建設(shè)的人員更是寥寥無幾。

圖12：等級醫(yī)院信息部門職工數(shù)量差異

數(shù)據(jù)來源：CHIMA《2018-2019》年度中國醫(yī)院信息化狀況調(diào)查報(bào)告

2019年6月網(wǎng)絡(luò)安全人才市場需求的規(guī)模達(dá)到2016年1月需求的24.6倍，相比2018年7月也增長了3倍，增長速度堪稱驚人。在網(wǎng)絡(luò)安全人才市場整體短缺的情況下，更多的網(wǎng)絡(luò)安全從業(yè)者向北京、上海等一線城市涌入，向收入更高的民營企業(yè)涌入。在這樣的情況下，醫(yī)療機(jī)構(gòu)尋找到專業(yè)的網(wǎng)絡(luò)安全人才本就是一件困難的事情。同時(shí)網(wǎng)絡(luò)安全人才需要更長時(shí)間的培養(yǎng)才能了解醫(yī)院業(yè)務(wù)。因此現(xiàn)階段醫(yī)療機(jī)構(gòu)難以滿足上述網(wǎng)絡(luò)安全人才需求，最終影響醫(yī)療機(jī)構(gòu)網(wǎng)絡(luò)安全建設(shè)效果。

挑戰(zhàn)3：網(wǎng)絡(luò)安全資金投入不足，限制了互聯(lián)網(wǎng)醫(yī)院安全的落實(shí)

近年來醫(yī)療行業(yè)信息化建設(shè)得到大力發(fā)展，但相對于金融、政府等其他行業(yè)，醫(yī)療行業(yè)信息化建設(shè)依然相對落后。HIS、EMR等核心系統(tǒng)、智慧病房等提高患者滿意度的系統(tǒng)、自助終端等提高醫(yī)生效率的系統(tǒng)依然是醫(yī)療機(jī)構(gòu)亟需落實(shí)的信息化建設(shè)內(nèi)容。絕大多數(shù)醫(yī)療機(jī)構(gòu)，尤其是三級以下醫(yī)院，信息化建設(shè)資金主要來源于財(cái)政補(bǔ)款，這部分資金用于建設(shè)能夠提升醫(yī)療機(jī)構(gòu)效率的系統(tǒng)已經(jīng)捉襟見肘，用于網(wǎng)絡(luò)安全建設(shè)的資金更是微乎其微。并且根據(jù)2020年國家衛(wèi)健委發(fā)布的部門預(yù)算，公立醫(yī)院整體預(yù)算將下降四成。在資金不足的情況下，無法為醫(yī)療機(jī)構(gòu)帶來直接效益的網(wǎng)絡(luò)安全建設(shè)更是難以推動(dòng)。醫(yī)療機(jī)構(gòu)網(wǎng)絡(luò)安全建設(shè)中第一阻礙因素仍然是缺乏充分的信息化資金支持。

圖13：醫(yī)院信息化建設(shè)主要障礙因素

數(shù)據(jù)來源：CHIMA《2018-2019》年度中國醫(yī)院信息化狀況調(diào)查報(bào)告

挑戰(zhàn)4：亟需新興技術(shù)應(yīng)對醫(yī)院互聯(lián)網(wǎng)轉(zhuǎn)型過程中的新挑戰(zhàn)

互聯(lián)網(wǎng)醫(yī)院網(wǎng)上問診、預(yù)約掛號、學(xué)術(shù)分享等業(yè)務(wù)都需要系統(tǒng)良好的穩(wěn)定性作為支撐。因此多數(shù)醫(yī)療機(jī)構(gòu)在互聯(lián)網(wǎng)醫(yī)院建設(shè)之初便充分考慮了應(yīng)用系統(tǒng)性能的問題，甚至很多醫(yī)療機(jī)構(gòu)選擇使用企業(yè)提供的云環(huán)境部署互聯(lián)網(wǎng)醫(yī)院系統(tǒng)，便于應(yīng)用系統(tǒng)性能擴(kuò)容。

然而在網(wǎng)絡(luò)環(huán)境方面，互聯(lián)網(wǎng)醫(yī)院面對未知的互聯(lián)網(wǎng)環(huán)境，就好像人們在面對復(fù)雜的城市交通一樣，沒有人能夠確切知道交通的狀況并做出有效的預(yù)測，往往選擇一條錯(cuò)誤道路就導(dǎo)致了堵車。面對這樣的問題，互聯(lián)網(wǎng)醫(yī)院往往采取提高帶寬或采取專線、MPLS的方式提高網(wǎng)絡(luò)穩(wěn)定性。這一做法導(dǎo)致醫(yī)療機(jī)構(gòu)面臨高額的網(wǎng)絡(luò)建設(shè)費(fèi)用。

同時(shí)在互聯(lián)網(wǎng)醫(yī)院服務(wù)范圍和服務(wù)內(nèi)容不斷擴(kuò)展的情況下，網(wǎng)絡(luò)帶寬擴(kuò)展往往需要較長時(shí)間。部分醫(yī)療機(jī)構(gòu)采取云計(jì)算、SaaS服務(wù)，這些服務(wù)具有天然的互聯(lián)網(wǎng)屬性，而MPLS及其它形式的專線建網(wǎng)及部署方式讓其很難規(guī)?；膽?yīng)用于云計(jì)算及SaaS，并且完全無法連接移動(dòng)應(yīng)用。

重點(diǎn)醫(yī)療機(jī)構(gòu)一號難求的狀態(tài)一直存在，網(wǎng)上預(yù)約掛號、現(xiàn)場自助掛號、24小時(shí)咨詢掛號服務(wù)熱線等手段很大程度上緩解了這一問題。但是號販子仍然活躍在醫(yī)療機(jī)構(gòu)門診大廳非法倒賣號源，屢禁不止?；ヂ?lián)網(wǎng)醫(yī)院的建設(shè)，其根本是實(shí)現(xiàn)網(wǎng)上就醫(yī)。“黃?！崩盟松矸葑C件或偽造身份證信息在互聯(lián)網(wǎng)醫(yī)院平臺進(jìn)行預(yù)約掛號，醫(yī)院放號時(shí)通過專業(yè)設(shè)備快速“秒殺”囤號，之后開始進(jìn)行倒賣。這一做法，將直接影響互聯(lián)網(wǎng)醫(yī)院對于患者的可用性，進(jìn)而影響互聯(lián)網(wǎng)醫(yī)院的推廣。

居民生活習(xí)慣的改變是一個(gè)漸變的過程，并不會(huì)一蹴而就?；ヂ?lián)網(wǎng)醫(yī)院發(fā)展的根本是患者從實(shí)體醫(yī)院向互聯(lián)網(wǎng)醫(yī)院的轉(zhuǎn)變。因此通過增強(qiáng)信息系統(tǒng)可用性，保護(hù)居民的權(quán)益，讓群眾對互聯(lián)網(wǎng)醫(yī)療建立信心，是現(xiàn)階段互聯(lián)網(wǎng)醫(yī)院發(fā)展刻不容緩的問題。無法解決將導(dǎo)致使用者信任度的降低，亦將對國家推動(dòng)互聯(lián)網(wǎng)醫(yī)院建設(shè)力度造成影響，最終將影響互聯(lián)網(wǎng)醫(yī)院整合行業(yè)的發(fā)展。

挑戰(zhàn)5：數(shù)據(jù)共享引發(fā)的數(shù)據(jù)泄露問題將面臨行政處罰

互聯(lián)網(wǎng)醫(yī)院將原本在醫(yī)院內(nèi)部流通的醫(yī)生筆記、處方、檢查信息等與診療相關(guān)的全部放到了互聯(lián)網(wǎng)環(huán)境中，患者數(shù)據(jù)更加集中，更易獲得?；ヂ?lián)網(wǎng)醫(yī)院與保險(xiǎn)機(jī)構(gòu)、藥企、健康管理中心、物流配送等第三方機(jī)構(gòu)進(jìn)行數(shù)據(jù)共享，患者數(shù)據(jù)在各機(jī)構(gòu)之間流轉(zhuǎn)?；颊邤?shù)據(jù)涉及患者隱私和利益，一旦泄露不僅影響患者對互聯(lián)網(wǎng)醫(yī)院的信任，也將對實(shí)體醫(yī)院形象造成嚴(yán)重影響，甚至面臨監(jiān)管部門的處罰。

互聯(lián)網(wǎng)醫(yī)院所依托的實(shí)體醫(yī)院和企業(yè)作為互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)運(yùn)營者，采集和控制患者數(shù)據(jù)，承擔(dān)著數(shù)據(jù)防護(hù)的職責(zé)。在數(shù)據(jù)防護(hù)方面，由于醫(yī)療數(shù)據(jù)的復(fù)雜性，脫敏、加密等技術(shù)難以落實(shí)，分級分類管理也缺乏明確的標(biāo)準(zhǔn)，數(shù)據(jù)安全管理成為了互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)安全建設(shè)的難點(diǎn)。面對不可控的互聯(lián)網(wǎng)環(huán)境和多機(jī)構(gòu)的數(shù)據(jù)共享，患者身份認(rèn)證信息丟失、第三方機(jī)構(gòu)數(shù)據(jù)保管不當(dāng)、互聯(lián)網(wǎng)醫(yī)院系統(tǒng)被攻擊都可能導(dǎo)致患者數(shù)據(jù)泄露。如何明確各方職責(zé)，界定數(shù)據(jù)泄露責(zé)任，進(jìn)一步增加了數(shù)據(jù)管理的難度。在立法方面，我國目前尚未出臺統(tǒng)一的保護(hù)隱私信息的法律法規(guī)，對保護(hù)患者醫(yī)療信息、個(gè)人隱私的規(guī)定都是碎片化的，缺乏實(shí)質(zhì)性的立法，互聯(lián)網(wǎng)醫(yī)療醫(yī)療信息安全面臨巨大挑戰(zhàn)。

3.2互聯(lián)網(wǎng)醫(yī)院安全建設(shè)帶來的重大機(jī)遇

2018年7月國家衛(wèi)生健康委員會(huì)、國家中醫(yī)藥管理局印發(fā)的《互聯(lián)網(wǎng)醫(yī)院管理辦法（試行）》提出“互聯(lián)網(wǎng)醫(yī)院信息系統(tǒng)按照國家有關(guān)法律法規(guī)和規(guī)定，實(shí)施第三級信息安全等級保護(hù)?！边@是醫(yī)療行業(yè)首次將信息化建設(shè)與安全建設(shè)進(jìn)行了捆綁，等級保護(hù)建設(shè)成為了互聯(lián)網(wǎng)醫(yī)院上線的必要條件。擺脫了業(yè)務(wù)先行，安全滯后的困境。在互聯(lián)網(wǎng)醫(yī)院按照等級保護(hù)進(jìn)行建設(shè)的同時(shí)醫(yī)院外網(wǎng)環(huán)境安全防護(hù)水平也將明顯得到提高。

互聯(lián)網(wǎng)醫(yī)院將原本在醫(yī)院內(nèi)部的診療行為轉(zhuǎn)移到互聯(lián)網(wǎng)環(huán)境中，將病人與醫(yī)生從原始的就醫(yī)制度中解放出來。為了實(shí)現(xiàn)診療業(yè)務(wù)向互聯(lián)網(wǎng)環(huán)境中遷移，傳統(tǒng)的醫(yī)院信息系統(tǒng)不得不打破原來的“煙囪”式的建設(shè)模式和已經(jīng)形成的內(nèi)外網(wǎng)隔離的信息“孤島”狀態(tài)。由于互聯(lián)網(wǎng)醫(yī)院系統(tǒng)存在與院內(nèi)系統(tǒng)連接的情況，部分地區(qū)對建設(shè)互聯(lián)網(wǎng)醫(yī)院的實(shí)體醫(yī)院的內(nèi)網(wǎng)核心系統(tǒng)提出了安全要求，進(jìn)一步推動(dòng)了醫(yī)院內(nèi)網(wǎng)安全建設(shè)。例如部分地區(qū)對于互聯(lián)網(wǎng)醫(yī)院建設(shè)增加了附加規(guī)定，要求建設(shè)互聯(lián)網(wǎng)醫(yī)院的醫(yī)療機(jī)構(gòu)內(nèi)網(wǎng)核心系統(tǒng)需達(dá)到等級保護(hù)三級要求。

由此可以看出，互聯(lián)網(wǎng)醫(yī)院對于醫(yī)院整體網(wǎng)絡(luò)安全建設(shè)起到了極大的推動(dòng)作用。我國醫(yī)療行業(yè)整體網(wǎng)絡(luò)安全水平，有望在互聯(lián)網(wǎng)醫(yī)院建設(shè)過程中得到全面提高。

四、互聯(lián)網(wǎng)醫(yī)院安全保障與技術(shù)標(biāo)準(zhǔn)

4.1醫(yī)院和企業(yè)共同承擔(dān)互

聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)安全建設(shè)職責(zé)

互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)安全建設(shè)需要醫(yī)療機(jī)構(gòu)和企業(yè)共同來分擔(dān)。但是整體的互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)安全管理，則需要醫(yī)療機(jī)構(gòu)自己來把控。所以互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)安全建設(shè)需要醫(yī)療機(jī)構(gòu)發(fā)揮網(wǎng)絡(luò)安全的指導(dǎo)作用，再結(jié)合企業(yè)優(yōu)質(zhì)的產(chǎn)品和服務(wù)。雙方結(jié)合在一起，才能更好地落地。

按照“誰主管誰負(fù)責(zé)”的原則，無論互聯(lián)網(wǎng)醫(yī)院系統(tǒng)歸屬方是誰，只要實(shí)體醫(yī)療機(jī)構(gòu)是互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)運(yùn)營者之一（即互聯(lián)網(wǎng)醫(yī)院依托其存在）實(shí)體醫(yī)療機(jī)構(gòu)均承擔(dān)著其互聯(lián)網(wǎng)醫(yī)院的網(wǎng)絡(luò)安全職責(zé)。在互聯(lián)網(wǎng)醫(yī)院建設(shè)中，存在企業(yè)提供互聯(lián)網(wǎng)醫(yī)院基礎(chǔ)設(shè)施（如運(yùn)營商提供基礎(chǔ)設(shè)施）或提供互聯(lián)網(wǎng)醫(yī)院系統(tǒng)（如寧夏銀川互聯(lián)網(wǎng)醫(yī)院、天津微醫(yī)互聯(lián)網(wǎng)醫(yī)院等）或企業(yè)直接收購私立醫(yī)院獨(dú)立發(fā)起（如丁香園、阿里健康網(wǎng)絡(luò)醫(yī)院等）的情況，因此落實(shí)互聯(lián)網(wǎng)醫(yī)院等級保護(hù)建設(shè)過程中，需強(qiáng)調(diào)企業(yè)的職責(zé)。根據(jù)常見的互聯(lián)網(wǎng)醫(yī)院建設(shè)模式，按照等級保護(hù)三級建設(shè)要求，明確醫(yī)療機(jī)構(gòu)和企業(yè)在不同模式下的等級保護(hù)三級網(wǎng)絡(luò)安全建設(shè)責(zé)任。

1) 資源融合模式

資源融合模式，企業(yè)提供互聯(lián)網(wǎng)醫(yī)院應(yīng)用系統(tǒng)，實(shí)體醫(yī)院僅通過業(yè)務(wù)終端接入互聯(lián)網(wǎng)醫(yī)院平臺。此種模式下提供互聯(lián)網(wǎng)醫(yī)院系統(tǒng)的企業(yè)平臺和應(yīng)用系統(tǒng)需通過等級保護(hù)三級測評。實(shí)體醫(yī)院需根據(jù)具體的部署情況，承擔(dān)以下網(wǎng)絡(luò)安全建設(shè)內(nèi)容：

① 醫(yī)療機(jī)構(gòu)網(wǎng)絡(luò)安全建設(shè)責(zé)任：包括i互聯(lián)網(wǎng)醫(yī)院業(yè)務(wù)終端安全、互聯(lián)網(wǎng)醫(yī)院與內(nèi)網(wǎng)核心系統(tǒng)交互安全、業(yè)務(wù)終端與互聯(lián)網(wǎng)醫(yī)院通信安全。

② 企業(yè)網(wǎng)絡(luò)安全建設(shè)責(zé)任：企業(yè)建設(shè)云計(jì)算平臺包括設(shè)施、硬件、資源抽象控制層、虛擬化計(jì)算資源、軟件平臺和應(yīng)用軟件。企業(yè)承擔(dān)云平臺側(cè)全部安全建設(shè)，企業(yè)應(yīng)按照SaaS模式落實(shí)等級保護(hù)三級建設(shè)。

2) 醫(yī)療機(jī)構(gòu)主導(dǎo)模式

① 利用第三方機(jī)構(gòu)提供的基礎(chǔ)設(shè)施：包括醫(yī)療機(jī)構(gòu)實(shí)體環(huán)境側(cè)、云平臺側(cè)

② 利用醫(yī)療機(jī)構(gòu)現(xiàn)有機(jī)房：包括醫(yī)療機(jī)構(gòu)網(wǎng)絡(luò)安全建設(shè)責(zé)任

互聯(lián)網(wǎng)醫(yī)院合規(guī)建設(shè)中所有的安全建設(shè)內(nèi)容均由實(shí)體醫(yī)院承擔(dān)，應(yīng)按照《GBT22239-2019信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)基本要求》中通用要求部分落實(shí)等級保護(hù)三級建設(shè)內(nèi)容，包括技術(shù)部分中的安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境、安全管理中心以及管理部分中的安全管理機(jī)構(gòu)等。

3) 互聯(lián)網(wǎng)企業(yè)主導(dǎo)模式

互聯(lián)網(wǎng)企業(yè)主導(dǎo)模式下承擔(dān)互聯(lián)網(wǎng)醫(yī)院運(yùn)營職責(zé)的實(shí)體醫(yī)療機(jī)構(gòu)，包括互聯(lián)網(wǎng)企業(yè)收購的醫(yī)療機(jī)構(gòu)或依托的公立醫(yī)療機(jī)構(gòu)，需落實(shí)等級保護(hù)三級建設(shè)。具體的建設(shè)內(nèi)容可參考資源融合模式落實(shí)。而接入互聯(lián)網(wǎng)醫(yī)院平臺的醫(yī)療機(jī)構(gòu)，僅作為互聯(lián)網(wǎng)醫(yī)院系統(tǒng)使用方，不承擔(dān)互聯(lián)網(wǎng)醫(yī)院運(yùn)營職責(zé)，因此無需按照等級保護(hù)三級要求進(jìn)行建設(shè)。

4.2等級保護(hù)建設(shè)是互聯(lián)網(wǎng)醫(yī)院第一道安全防線

明確互聯(lián)網(wǎng)醫(yī)院等級保護(hù)建設(shè)時(shí)間

等級保護(hù)建設(shè)涉及定級備案、規(guī)劃設(shè)計(jì)、建設(shè)整改、等保測評以及運(yùn)營管理五個(gè)關(guān)鍵步驟。在這五個(gè)關(guān)鍵步驟中涉及定級材料準(zhǔn)備與上報(bào)、網(wǎng)絡(luò)安全調(diào)研與規(guī)劃、招投標(biāo)、等保測評材料準(zhǔn)備與審批等一系列工作。其中《網(wǎng)絡(luò)安全等級保護(hù)條例（征求意見稿）》將定級備案材料審核時(shí)間由原來的30個(gè)工作日縮短到10個(gè)工作日內(nèi)。但由于等級保護(hù)建設(shè)涉及工作內(nèi)容較多，仍然需要至少1至3個(gè)月才能完成。因此為避免由于等級保護(hù)建設(shè)導(dǎo)致互聯(lián)網(wǎng)醫(yī)院上線延期，互聯(lián)網(wǎng)醫(yī)院等級保護(hù)建設(shè)工作應(yīng)在項(xiàng)目啟動(dòng)階段就開始落實(shí)，與互聯(lián)網(wǎng)醫(yī)院信息系統(tǒng)建設(shè)同步進(jìn)行。信息中心人員較少且網(wǎng)絡(luò)安全建設(shè)基礎(chǔ)較差的醫(yī)院，至少應(yīng)提前完成定級備案工作。

圖14：等級保護(hù)建設(shè)步驟示意圖

資料來源：東軟集團(tuán)，動(dòng)脈網(wǎng)

以風(fēng)險(xiǎn)為中心筑牢等級保護(hù)建設(shè)安全防線

根據(jù)《GB/T 20984—2007信息安全技術(shù)信息安全風(fēng)險(xiǎn)評估規(guī)范》對互聯(lián)網(wǎng)醫(yī)院環(huán)境進(jìn)行風(fēng)險(xiǎn)評估。根據(jù)風(fēng)險(xiǎn)重點(diǎn)加強(qiáng)互聯(lián)網(wǎng)醫(yī)院安全，一是加強(qiáng)網(wǎng)絡(luò)邊界安全技術(shù)防護(hù)，做好網(wǎng)絡(luò)邊界訪問控制、入侵防范、病毒檢測等基本安全措施，確保無新的互聯(lián)網(wǎng)邊界死角。二是加強(qiáng)數(shù)據(jù)安全技術(shù)防護(hù)，采用數(shù)據(jù)防泄漏、數(shù)據(jù)庫審計(jì)、數(shù)據(jù)脫敏等技術(shù)手段，確保醫(yī)療數(shù)據(jù)存儲、提取、分析和發(fā)布等不同環(huán)節(jié)的保密性和完整性，同時(shí)需要關(guān)注醫(yī)療數(shù)據(jù)在不同階段的訪問控制權(quán)限應(yīng)界定清晰。

圖15：等級保護(hù)安全防線建設(shè)

可根據(jù)互聯(lián)網(wǎng)醫(yī)院自身面臨的安全風(fēng)險(xiǎn)，從技術(shù)和管理兩方面落實(shí)防護(hù)措施，完善網(wǎng)絡(luò)安全防護(hù)體系。

1）技術(shù)措施

① 等級保護(hù)通用要求技術(shù)部分要求對應(yīng)措施

表1：等級保護(hù)通用要求技術(shù)部分要求對應(yīng)措施

② 等級保護(hù)云擴(kuò)展要求技術(shù)部分對應(yīng)措施

表2：等級保護(hù)云擴(kuò)展要求技術(shù)部分對應(yīng)措施

2） 管理措施

現(xiàn)階段醫(yī)院等級保護(hù)建設(shè)中要求的管理措施更多的是通用的制度，并沒有根據(jù)系統(tǒng)重要程度進(jìn)行拆分。所以對于完成內(nèi)網(wǎng)核心系統(tǒng)等級保護(hù)建設(shè)的實(shí)體醫(yī)療機(jī)構(gòu)，管理制度可以全部復(fù)用。對于未進(jìn)行過等級保護(hù)建設(shè)的實(shí)體醫(yī)療機(jī)構(gòu)，雖然不同建設(shè)模式下，管理制度僅需圍繞實(shí)體醫(yī)院負(fù)責(zé)的部分落實(shí)。但由于管理制度之間的關(guān)聯(lián)性，難以明確區(qū)分，因此實(shí)體醫(yī)院宜按照等級保護(hù)管理部分要求落實(shí)管理制度。

表3：等級保護(hù)管理部分要求

4.3業(yè)務(wù)安全是互聯(lián)網(wǎng)醫(yī)院發(fā)展基石

等級保護(hù)是我國非涉密領(lǐng)域基本標(biāo)準(zhǔn)，是一套體系化的標(biāo)準(zhǔn)，更具指導(dǎo)性和全面性。但等級保護(hù)由于考慮普遍適用性，制定之初并沒有考慮特定行業(yè)特殊場景的安全風(fēng)險(xiǎn)。因此互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)安全建設(shè)需要在等保建設(shè)的基礎(chǔ)上從業(yè)務(wù)角度識別互聯(lián)網(wǎng)醫(yī)院的安全風(fēng)險(xiǎn)。在全面建立安全防護(hù)體系的基礎(chǔ)上，增加互聯(lián)網(wǎng)醫(yī)院業(yè)務(wù)安全防護(hù)措施。解決以下醫(yī)療機(jī)構(gòu)、居民、第三方機(jī)構(gòu)在互聯(lián)網(wǎng)醫(yī)院建設(shè)中的擔(dān)憂，才能保證互聯(lián)網(wǎng)醫(yī)院業(yè)務(wù)穩(wěn)定、順利開展。

互聯(lián)網(wǎng)醫(yī)院對內(nèi)網(wǎng)安全影響最小化

在復(fù)雜的攻擊形勢下，60%的醫(yī)療行業(yè)網(wǎng)絡(luò)安全事故，都是因?yàn)橥粋€(gè)誤區(qū)：認(rèn)為隔離就是安全。面對互聯(lián)網(wǎng)醫(yī)院與內(nèi)網(wǎng)核心系統(tǒng)的交互需求，單純地隔離已無法保障院內(nèi)系統(tǒng)安全。內(nèi)網(wǎng)與互聯(lián)網(wǎng)交互安全應(yīng)該從以下兩個(gè)方面落實(shí)：

1）降低外部風(fēng)險(xiǎn)

降低互聯(lián)網(wǎng)醫(yī)院對內(nèi)網(wǎng)安全性影響的關(guān)鍵是梳理，互聯(lián)網(wǎng)醫(yī)院與內(nèi)網(wǎng)的連接點(diǎn)。將連接點(diǎn)控制在安全范圍內(nèi)，醫(yī)療機(jī)構(gòu)內(nèi)網(wǎng)安全性將大幅度提升?，F(xiàn)階段建立醫(yī)院集成信息平臺仍需一段時(shí)間，因此當(dāng)前互聯(lián)網(wǎng)醫(yī)院與院內(nèi)核心系統(tǒng)的交互，仍以部署前置機(jī)的形式落實(shí)，前置機(jī)作為連接內(nèi)外網(wǎng)的橋梁。其次，部分醫(yī)療機(jī)構(gòu)業(yè)務(wù)終端并未進(jìn)行內(nèi)外網(wǎng)隔離，部分業(yè)務(wù)終端既可以訪問互聯(lián)網(wǎng)醫(yī)院也可以訪問內(nèi)網(wǎng)。

因此降低互聯(lián)網(wǎng)醫(yī)院對內(nèi)網(wǎng)安全影響應(yīng)主要從前置機(jī)和業(yè)務(wù)終端兩個(gè)方面入手。首先應(yīng)通過主機(jī)加固、病毒檢測等手段，確保前置機(jī)和業(yè)務(wù)終端安全性。其次，前置機(jī)與內(nèi)網(wǎng)交互涉及數(shù)據(jù)傳輸，因此應(yīng)加強(qiáng)前置機(jī)與內(nèi)網(wǎng)流量安全防護(hù)，根據(jù)業(yè)務(wù)傳輸需求，利用單向網(wǎng)閘或雙向網(wǎng)閘實(shí)現(xiàn)數(shù)據(jù)擺渡，并通過防病毒網(wǎng)關(guān)等設(shè)備對病毒進(jìn)行過濾。對于業(yè)務(wù)終端與內(nèi)網(wǎng)交互，主要是訪問行為，這也是醫(yī)療機(jī)構(gòu)常常忽視的安全建設(shè)內(nèi)容。2018年醫(yī)療機(jī)構(gòu)被勒索病毒攻擊，絕大多數(shù)是終端設(shè)備先被攻擊，然后通過端口對系統(tǒng)發(fā)起攻擊。因此應(yīng)限制內(nèi)網(wǎng)核心系統(tǒng)對互聯(lián)網(wǎng)以及業(yè)務(wù)終端暴露的端口，并關(guān)閉445等高危端口。

2） 提高自身防護(hù)能力

面向不斷擴(kuò)展的互聯(lián)網(wǎng)醫(yī)院服務(wù)，內(nèi)網(wǎng)與互聯(lián)網(wǎng)的邊界將越來越模糊。單點(diǎn)的防護(hù)只能解決一時(shí)的問題。應(yīng)該落實(shí)院內(nèi)核心系統(tǒng)等級保護(hù)建設(shè)工作，建立內(nèi)網(wǎng)完善的安全防護(hù)體系，全面提高院內(nèi)核心系統(tǒng)安全防護(hù)能力。

保證互聯(lián)網(wǎng)醫(yī)院面向用戶的可用性

1) 多種技術(shù)結(jié)合解決醫(yī)療機(jī)構(gòu)長期面臨的“黃牛搶號”問題

“黃牛搶號”根本原因是我國醫(yī)療資源分配嚴(yán)重不均等。目前醫(yī)療機(jī)構(gòu)更多從分級診療、提升醫(yī)院就診效率等維度嘗試解決這一問題。但整體推進(jìn)依然需要一定時(shí)間。伴隨著人民生活質(zhì)量的提高，大醫(yī)院的醫(yī)療資源與患者需求的差距將越來越顯著。因此在提高醫(yī)療資源的同時(shí)，利用號源隨機(jī)釋放、加大驗(yàn)證碼強(qiáng)度，設(shè)計(jì)行為識別系統(tǒng)等技術(shù)手段，是目前醫(yī)療機(jī)構(gòu)解決“黃牛搶號”問題的有效手段。

號源隨機(jī)釋放就是指患者取消預(yù)約或者退號的號源不會(huì)立即釋放到資源池中，而是經(jīng)過一段隨機(jī)時(shí)間后，通過相應(yīng)技術(shù)手段將這些號源重新釋放到資源池中，以便其他患者再次預(yù)約和掛號。通過這種技術(shù)手段隨機(jī)放號，也就意味著號販子想把之前已經(jīng)預(yù)約好的號源退掉時(shí)，就無法輕易用他的買主的帳號再預(yù)約回來，這樣就大大增加了其他患者預(yù)約的成功率。但是隨機(jī)釋放的號源也不一定能為真正需要的用戶所約到，相反，“號販”有可能利用外掛程序不斷的查詢號源，從而給網(wǎng)站服務(wù)器帶來一定的壓力。

加大驗(yàn)證碼的強(qiáng)度，不但要增加長度，至少到8位以上，而且必須對驗(yàn)證碼進(jìn)行扭曲、污染，必要時(shí)可以加入中文漢字，使得外掛使用者在需要輸入驗(yàn)證碼的環(huán)節(jié)無法用外掛識別，只能通過人工識別并輸入。但是面對年老或不熟悉上網(wǎng)操作的用戶，過于復(fù)雜的驗(yàn)證碼無疑增加了其網(wǎng)上掛號的難度。

互聯(lián)網(wǎng)預(yù)約環(huán)境下號販子主要利用退號、綁定、搶號等環(huán)境的漏洞進(jìn)行技術(shù)搶號。醫(yī)院管理和技術(shù)部門針對這些情況制定應(yīng)對方案，在單個(gè)賬號管理、號源管理退號管理等維度上利用大數(shù)據(jù)技術(shù)識別正常用戶操作行為，封堵和限制異常操作。例如控制單個(gè)用戶在單位時(shí)間內(nèi)的掛號次數(shù)等。但是機(jī)器學(xué)習(xí)精確度將直接影響封堵和限制的準(zhǔn)確率，對于個(gè)別用戶的特別操作，例如不熟悉上網(wǎng)操作導(dǎo)致重復(fù)掛號將可能導(dǎo)致誤殺。

2） SD-WAN為互聯(lián)網(wǎng)醫(yī)院業(yè)務(wù)連續(xù)性提供技術(shù)支撐

廣域網(wǎng)具有網(wǎng)絡(luò)狀態(tài)波動(dòng)性大、隨機(jī)性強(qiáng)的。隨著互聯(lián)網(wǎng)醫(yī)院生態(tài)的快速發(fā)展，各種互聯(lián)網(wǎng)醫(yī)院服務(wù)將大量增加，服務(wù)內(nèi)容、連接邊界將不斷擴(kuò)大，關(guān)鍵業(yè)務(wù)需要選擇一條可靠路徑進(jìn)行傳輸，降低延遲和丟包率。利用SD-WAN，互聯(lián)網(wǎng)醫(yī)院業(yè)務(wù)可以在廣域網(wǎng)上實(shí)現(xiàn)不同等級的QoS（服務(wù)質(zhì)量），實(shí)現(xiàn)按需分配網(wǎng)絡(luò)資源，實(shí)現(xiàn)彈性網(wǎng)絡(luò)，實(shí)現(xiàn)網(wǎng)絡(luò)切片與分層。面對持續(xù)發(fā)展的互聯(lián)網(wǎng)醫(yī)院業(yè)務(wù)，業(yè)務(wù)的多樣性決定了SD-WAN技術(shù)對于互聯(lián)網(wǎng)醫(yī)院建設(shè)的重要性。

SD-WAN是基于互聯(lián)網(wǎng)的，雖然有多POP接入點(diǎn)的調(diào)度智能，但仍存在高峰期丟包或時(shí)延增大的風(fēng)險(xiǎn)，所以使用SD-WAN替換專線仍然有一定風(fēng)險(xiǎn)。但是《互聯(lián)網(wǎng)醫(yī)院管理辦法》規(guī)定，互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)至少由兩家寬帶網(wǎng)絡(luò)供應(yīng)商提供服務(wù)，便解決了這一問題，同時(shí)SD-WAN增加了智能負(fù)載、無縫切換等非常好的場景，讓互聯(lián)網(wǎng)醫(yī)院的網(wǎng)絡(luò)容災(zāi)更具自動(dòng)性。

解決個(gè)人健康數(shù)據(jù)安全問題

互聯(lián)網(wǎng)醫(yī)院安全防護(hù)從本質(zhì)上講依然是對于數(shù)據(jù)，尤其是檢驗(yàn)、醫(yī)生筆記等涉及患者隱私及重要信息的數(shù)據(jù)。因此必須加強(qiáng)互聯(lián)網(wǎng)醫(yī)院信息安全體系建設(shè)，保障數(shù)據(jù)信息安全，防止醫(yī)療健康數(shù)據(jù)泄露。目前，我國互聯(lián)網(wǎng)醫(yī)院正處于發(fā)展初期，在保障醫(yī)療信息隱私與安全的前提下，應(yīng)本著鼓勵(lì)發(fā)展的原則，在共享數(shù)據(jù)的同時(shí)，尋找“隱私保護(hù)”與“開放利用”之間的平衡。建議從制度建設(shè)和信息技術(shù)兩個(gè)維度來構(gòu)建互聯(lián)網(wǎng)醫(yī)院信息安全保障體系。

1) 制度建設(shè)方面

需要制定互聯(lián)網(wǎng)醫(yī)院信息安全規(guī)范和醫(yī)療數(shù)據(jù)分級分類審查制度，對醫(yī)療數(shù)據(jù)的采集、傳輸、儲存、應(yīng)用、轉(zhuǎn)讓等全周期進(jìn)行監(jiān)管。醫(yī)療數(shù)據(jù)分級可根據(jù)數(shù)據(jù)重要程度和風(fēng)險(xiǎn)級別以及對個(gè)人健康醫(yī)療數(shù)據(jù)主體可能造成的損害以及影響的級別。根據(jù)《健康醫(yī)療數(shù)據(jù)安全指南》健康醫(yī)療數(shù)據(jù)可以分為個(gè)人屬性數(shù)據(jù)、健康狀況數(shù)據(jù)、醫(yī)療應(yīng)用數(shù)據(jù)、醫(yī)療支付數(shù)據(jù)、衛(wèi)生資源數(shù)據(jù)以及公共衛(wèi)生數(shù)據(jù)等類別。

2) 信息技術(shù)保障方面

數(shù)據(jù)傳輸：綜合利用身份認(rèn)證、傳輸加密等技術(shù)確保數(shù)據(jù)傳輸安全性。

數(shù)據(jù)存儲：利用數(shù)據(jù)審計(jì)、數(shù)據(jù)加密、授權(quán)管理、訪問控制、身份認(rèn)證等技術(shù)手段從安全評估、實(shí)時(shí)監(jiān)測、主動(dòng)防御、全面審計(jì)五個(gè)方面確保數(shù)據(jù)存儲安全性，防止患者隱私數(shù)據(jù)泄露。

數(shù)據(jù)共享：可參考《信息安全技術(shù) 個(gè)人信息去標(biāo)識化指南》，對共享數(shù)據(jù)進(jìn)行去標(biāo)識化處理。去標(biāo)識化的數(shù)據(jù)應(yīng)用于受控公開共享或領(lǐng)地公開共享（控制者完全控制的環(huán)境），宜通過數(shù)據(jù)使用協(xié)議約定數(shù)據(jù)使用目的、方式、期限、安全保障措施等。去標(biāo)識化策略從不對個(gè)人造成危害這個(gè)角度落實(shí)，解決數(shù)據(jù)可用性和數(shù)據(jù)安全的平衡問題。

表4：共享數(shù)據(jù)標(biāo)識化處理

資料來源：《健康醫(yī)療數(shù)據(jù)安全指南》

4.4網(wǎng)絡(luò)安全人才是醫(yī)療機(jī)構(gòu)網(wǎng)絡(luò)安全根本

網(wǎng)絡(luò)安全人才培養(yǎng)

任何規(guī)范化的企業(yè)管理，都不可避免地需要引入流程，醫(yī)療機(jī)構(gòu)運(yùn)維管理也不例外。完全基于個(gè)人經(jīng)驗(yàn)和判斷的操作，往往隱藏著重大的故障風(fēng)險(xiǎn)。醫(yī)療機(jī)構(gòu)信息中心要強(qiáng)化流程管理。任何重要的操作，必須嚴(yán)格按照流程執(zhí)行。建立流程文化是數(shù)據(jù)中心規(guī)范化管理的一個(gè)重要環(huán)節(jié)。數(shù)據(jù)中心最重要的三類流程是標(biāo)準(zhǔn)操作流程(SOP)，維護(hù)保養(yǎng)操作流程(MOP)，和應(yīng)急相應(yīng)流程(EOP)。

同時(shí)醫(yī)療機(jī)構(gòu)數(shù)據(jù)中心基礎(chǔ)設(shè)施牽涉到電力、暖通、弱電、消防、建筑等諸多專業(yè)，每一個(gè)數(shù)據(jù)中心的配置和特定的操作流程都不完全相同，因此對于醫(yī)療機(jī)構(gòu)信息中心來說，在數(shù)據(jù)中心運(yùn)維方面需要學(xué)習(xí)的專業(yè)知識非常多。

定期的培訓(xùn)與學(xué)習(xí)應(yīng)該成為醫(yī)院運(yùn)維團(tuán)隊(duì)管理的一個(gè)重要組成部分。

網(wǎng)絡(luò)安全人才引進(jìn)

網(wǎng)絡(luò)安全人才的培養(yǎng)具有特殊性，從學(xué)習(xí)的角度來說，網(wǎng)絡(luò)安全的攻防是不對稱的，科班出身的人普遍接受的教育是怎么防御，很少知道怎么進(jìn)攻。不知道攻擊的防御，容易落到紙上談兵。因此醫(yī)療機(jī)構(gòu)在培養(yǎng)自己網(wǎng)絡(luò)安全人才的同時(shí)，應(yīng)該注意網(wǎng)絡(luò)安全人才的引進(jìn)。適當(dāng)選擇安全廠商提供的安全服務(wù)，彌補(bǔ)醫(yī)院專業(yè)安全技術(shù)人員不足。最大程度減少因網(wǎng)絡(luò)安全事件所帶來的醫(yī)院運(yùn)營中斷以及管理成本增加的風(fēng)險(xiǎn)。

五、東軟NetEye互聯(lián)網(wǎng)醫(yī)院安全最佳實(shí)踐

5.1以業(yè)務(wù)理解為基礎(chǔ)助力

互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)安全體系規(guī)劃

網(wǎng)絡(luò)安全建設(shè)根本是為業(yè)務(wù)提供支撐，保障業(yè)務(wù)穩(wěn)定運(yùn)行。東軟NetEye以業(yè)務(wù)驅(qū)動(dòng)安全為理念，將東軟集團(tuán)多年的醫(yī)療行業(yè)從業(yè)經(jīng)驗(yàn)以及東軟NetEye網(wǎng)絡(luò)安全從業(yè)經(jīng)驗(yàn)將網(wǎng)絡(luò)安全與業(yè)務(wù)融合，為互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)安全建設(shè)提供指導(dǎo)。解決網(wǎng)絡(luò)安全建設(shè)與業(yè)務(wù)發(fā)展割裂的問題，從網(wǎng)絡(luò)安全的角度為醫(yī)療機(jī)構(gòu)提供互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)安全規(guī)劃思路，為醫(yī)療行業(yè)網(wǎng)絡(luò)安全從業(yè)者賦能。

東軟NetEye認(rèn)為，互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)安全規(guī)劃過程中需掌握以下幾點(diǎn)：

1) 互聯(lián)網(wǎng)醫(yī)院的信息化建設(shè)根本是互聯(lián)網(wǎng)醫(yī)院系統(tǒng)新建、內(nèi)外網(wǎng)數(shù)據(jù)融合以及接入機(jī)構(gòu)網(wǎng)絡(luò)建設(shè)三個(gè)方面。

2) 從互聯(lián)網(wǎng)醫(yī)院建設(shè)中的利益相關(guān)者（實(shí)體醫(yī)院、患者、第三方機(jī)構(gòu)、衛(wèi)健委）以及攻擊防御技術(shù)角度出發(fā)，互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)安全面臨的根本挑戰(zhàn)，主要包括等級保護(hù)合規(guī)建設(shè)、接入機(jī)構(gòu)操作穩(wěn)定性、醫(yī)療數(shù)據(jù)安全責(zé)任、醫(yī)院內(nèi)網(wǎng)操作穩(wěn)定性、患者操作穩(wěn)定性以及互聯(lián)網(wǎng)化社會(huì)影響幾個(gè)方面。

3) 互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)安全建設(shè)應(yīng)圍繞數(shù)據(jù)、應(yīng)用、人員和基礎(chǔ)設(shè)施四個(gè)方面提供全面的防護(hù)措施。通過安全措施的部署和組合形成能夠抵御內(nèi)部威脅、外部威脅等安全能力。最終達(dá)到安全合規(guī)、攻擊防護(hù)的安全效果，應(yīng)對由于信息化變化產(chǎn)生的安全挑戰(zhàn)。

圖16：互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)安全規(guī)劃流程

資料來源：東軟集團(tuán)，動(dòng)脈網(wǎng)

5.2一體化服務(wù)助力互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)

安全建設(shè)落地

互聯(lián)網(wǎng)醫(yī)院等級三級建設(shè)是互聯(lián)網(wǎng)醫(yī)院上線的必要條件。等級保護(hù)建設(shè)是一項(xiàng)體系化建設(shè)工作，包括定級備案、規(guī)劃設(shè)計(jì)、建設(shè)整改、等級測評、運(yùn)營管理五個(gè)關(guān)鍵步驟。在等級保護(hù)建設(shè)流程中涉及材料編制、機(jī)房改造、產(chǎn)-品部署、管理制度落實(shí)等一些了具體工作。多數(shù)醫(yī)院由于自身人員等條件限制，難以獨(dú)立完成。具備多年等級保護(hù)建設(shè)經(jīng)驗(yàn)的東軟NetEye通過服務(wù)助力醫(yī)院完成互聯(lián)網(wǎng)醫(yī)院等級保護(hù)三級建設(shè)。

東軟NetEye為醫(yī)療機(jī)構(gòu)提供一體化等級保護(hù)建設(shè)服務(wù)，針對5階段能夠完成10項(xiàng)工作任務(wù)，輔助完成2項(xiàng)工作任務(wù)，全面支撐等級保護(hù)建設(shè)工作。協(xié)助醫(yī)院從信息安全和業(yè)務(wù)連續(xù)性兩個(gè)角度確定定級對象以及定級級別，采取分期、分批建設(shè)方式進(jìn)行規(guī)劃，為網(wǎng)絡(luò)運(yùn)營者提供精準(zhǔn)的咨詢規(guī)劃與現(xiàn)場服務(wù)。在全部五個(gè)環(huán)節(jié)，依托專業(yè)人員（CIIP-A、CISP、等保工程師）、集成能力（等保建設(shè)資質(zhì)、集成資質(zhì)、等保集成經(jīng)驗(yàn)）、等保生態(tài)（安全友商、測評機(jī)構(gòu)），為網(wǎng)絡(luò)運(yùn)營者提供高效的集成實(shí)施與保障服務(wù)。

圖20：東軟NetEye一體化等級保護(hù)建設(shè)服務(wù)

5.3專業(yè)的網(wǎng)絡(luò)安全產(chǎn)品助力

互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)安全建設(shè)落地

網(wǎng)絡(luò)安全產(chǎn)品是互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)安全體系落實(shí)過程中必不可少的一部分，穩(wěn)定可靠的安全產(chǎn)品可以保障業(yè)務(wù)順利開展，減少運(yùn)維人員工作負(fù)擔(dān)。東軟NetEye自1996年開始研發(fā)并生產(chǎn)網(wǎng)絡(luò)安全產(chǎn)品，建立包括研發(fā)、功能測試、性能測試、出廠前拷機(jī)等完善的生產(chǎn)機(jī)制，為互聯(lián)網(wǎng)醫(yī)院安全建設(shè)提供全方位、可靠的網(wǎng)絡(luò)安全產(chǎn)品，幫助客戶建設(shè)和完善安全防護(hù)體系。

東軟NetEye全面的網(wǎng)絡(luò)安全產(chǎn)品助力互聯(lián)網(wǎng)醫(yī)院合規(guī)建設(shè)

東軟NetEye網(wǎng)絡(luò)安全產(chǎn)品包括訪問控制類、審計(jì)類以及管理類三大部分并且具備云安全產(chǎn)品?；灸軌蚋采w等級保護(hù)三級建設(shè)中全部所需的網(wǎng)路安全產(chǎn)品，從網(wǎng)絡(luò)安全產(chǎn)品方面為互聯(lián)網(wǎng)醫(yī)院合規(guī)建設(shè)提供支撐。

圖22：東軟NetEye網(wǎng)絡(luò)安全產(chǎn)品

由于醫(yī)療機(jī)構(gòu)患者量、開展服務(wù)內(nèi)容存在差異，導(dǎo)致網(wǎng)絡(luò)安全需求不同。東軟NetEye為滿足不同醫(yī)療機(jī)構(gòu)以及場景的需求，推薦了不同型號的網(wǎng)絡(luò)安全產(chǎn)品。

1) 面向三級醫(yī)院互聯(lián)網(wǎng)邊界防護(hù)

數(shù)據(jù)大流量，數(shù)據(jù)類型復(fù)雜是三級醫(yī)院開展互聯(lián)網(wǎng)醫(yī)院業(yè)務(wù)的主要特點(diǎn)。因此具備高性能、高準(zhǔn)確率的互聯(lián)網(wǎng)醫(yī)院邊界防護(hù)措施是三級醫(yī)院主要需求。

東軟NetEye防病毒網(wǎng)關(guān)基于病毒特征建立1500+萬條病毒特征庫，可對實(shí)體醫(yī)院、醫(yī)療服務(wù)、第三方醫(yī)療機(jī)構(gòu)等流入互聯(lián)網(wǎng)醫(yī)院的多種數(shù)據(jù)進(jìn)行深度檢測，有效應(yīng)對多形態(tài)病毒、惡意軟件逃避技術(shù)等不易檢測的攻擊行為。

同時(shí)東軟NetEye防病毒網(wǎng)關(guān)具備防火墻和VPN功能，實(shí)現(xiàn)一款產(chǎn)品滿足多個(gè)需求。針對不同訪問需求建立訪問控制策略并為遠(yuǎn)程運(yùn)維人員提供專用的安全運(yùn)維通道，建立全面可控的訪問路徑，防止非法訪問和過度開放設(shè)備帶來的安全風(fēng)險(xiǎn)。

2) 面向基層醫(yī)療機(jī)構(gòu)互聯(lián)網(wǎng)邊界防護(hù)

鄉(xiāng)鎮(zhèn)衛(wèi)生院、村衛(wèi)生室等基層醫(yī)療機(jī)構(gòu)不具備獨(dú)立的機(jī)房且業(yè)務(wù)簡單、數(shù)據(jù)量小。面對這種情況東軟NetEye提出了專為中小型用戶定制的桌面級集成安全網(wǎng)關(guān)。由于其自身體積小，更加適用于基層醫(yī)療機(jī)構(gòu)物理環(huán)境。

同時(shí)東軟NetEye桌面級集成網(wǎng)關(guān)具備訪問控制、入侵防御、防病毒、URL過濾、VPN等傳統(tǒng)集成網(wǎng)關(guān)所具備的全部功能。通過部署東軟NetEye桌面級集成安全網(wǎng)關(guān)可以建立基層醫(yī)療機(jī)構(gòu)的網(wǎng)絡(luò)邊界防護(hù)措施。面對為基層醫(yī)療機(jī)構(gòu)建立訪問互聯(lián)網(wǎng)醫(yī)院的專用安全通道，避免互聯(lián)網(wǎng)訪問的不安全因素。

3) 面向醫(yī)療機(jī)構(gòu)內(nèi)網(wǎng)與互聯(lián)網(wǎng)醫(yī)院交互防護(hù)

東軟NetEye安全隔離與信息傳輸系統(tǒng)（網(wǎng)閘），實(shí)現(xiàn)一定意義的“物理隔離”，將TCP/IP協(xié)議全部剝離，將原始數(shù)據(jù)通過存儲介質(zhì)以“擺渡”方式傳輸?shù)絻?nèi)部系統(tǒng)中。這樣防護(hù)方式實(shí)現(xiàn)數(shù)據(jù)同步過程中，有效過濾了以TCP/IP協(xié)議為載體的攻擊行為，包括淚滴攻擊、TCP會(huì)話劫持等并對數(shù)據(jù)包進(jìn)行初步檢測識別正常業(yè)務(wù)流量中夾雜的攻擊行為。

同時(shí)東軟NetEye安全隔離與信息傳輸系統(tǒng)延遲在1ms以內(nèi)，可滿足互聯(lián)網(wǎng)醫(yī)院與實(shí)體醫(yī)院數(shù)據(jù)傳輸實(shí)時(shí)性要求。東軟NetEye下一代防火墻，可通過策略設(shè)置，實(shí)現(xiàn)覆蓋網(wǎng)絡(luò)L2-7層的安全防護(hù)，基于用戶組、策略組限制院內(nèi)訪問行為，對院外核心系統(tǒng)（互聯(lián)網(wǎng)醫(yī)院系統(tǒng)）與院內(nèi)核心系統(tǒng)（HIS、PACS、EMR）交互行為進(jìn)行全面管控，限制訪問行為，服務(wù)器僅開放必要的端口和服務(wù)，同時(shí)關(guān)閉網(wǎng)絡(luò)環(huán)境中暴露的高危端口和服務(wù)。屏蔽外部非法人員的惡意訪問，阻斷內(nèi)部非法操作產(chǎn)生的安全隱患，確保網(wǎng)絡(luò)的使用得到有效控制。

東軟NetEye新興網(wǎng)絡(luò)安全技術(shù)助力醫(yī)療互聯(lián)網(wǎng)轉(zhuǎn)型

互聯(lián)網(wǎng)醫(yī)院是實(shí)體醫(yī)療機(jī)構(gòu)向互聯(lián)網(wǎng)轉(zhuǎn)型的關(guān)鍵舉措。在轉(zhuǎn)型過程中互聯(lián)網(wǎng)醫(yī)院將面臨新的網(wǎng)絡(luò)安全挑戰(zhàn)。東軟NetEye將機(jī)器學(xué)習(xí)、SD-WAN等先進(jìn)技術(shù)運(yùn)用到網(wǎng)絡(luò)安全產(chǎn)品中，幫助醫(yī)療機(jī)構(gòu)應(yīng)對互聯(lián)網(wǎng)醫(yī)院業(yè)務(wù)轉(zhuǎn)型過程中的新挑戰(zhàn)。

1) 網(wǎng)絡(luò)安全與SD-WAN融合，建立穩(wěn)定、可靠的互聯(lián)網(wǎng)鏈路

醫(yī)療機(jī)構(gòu)選擇MPLS和專線的第一原因是保障鏈路通信的穩(wěn)定性，第二個(gè)原因是保障數(shù)據(jù)傳輸過程中的安全性。而SD-WAN技術(shù)只能保證鏈路通信的穩(wěn)定性，因此東軟NetEye在傳統(tǒng)防火墻的基礎(chǔ)上將SD-WAN與安全防護(hù)功能融合，提出了完整的解決方案。利用SD-WAN技術(shù)確?；ヂ?lián)網(wǎng)醫(yī)院關(guān)鍵業(yè)務(wù)應(yīng)用的高可用性和QoS（服務(wù)質(zhì)量），且根據(jù)優(yōu)先級SLA或鏈路質(zhì)量指標(biāo)選擇鏈路，在SLA穩(wěn)定后恢復(fù)到所需的鏈路。通過具備SD-WAN功能的防火墻，對傳輸鏈路進(jìn)行加密，并對流量進(jìn)行過濾。保障互聯(lián)網(wǎng)醫(yī)院邊界安全的同時(shí)確保業(yè)務(wù)的穩(wěn)定性。在兩個(gè)服務(wù)商情況下，SD-WAN技術(shù)比起MPLS更具穩(wěn)定性。安全方面VPN加密技術(shù)比起MPLS更加安全。因此SD-WAN與網(wǎng)絡(luò)安全融合的產(chǎn)品可以更好地替代MPLS技術(shù)。東軟NetEye對SD-WAN產(chǎn)品中的遠(yuǎn)程零接觸部署、WAN鏈路故障和切換、服務(wù)質(zhì)量保障的動(dòng)態(tài)鏈路選擇、鏈路飽和與擁塞、鏈路選擇條件與基于應(yīng)用的選路等關(guān)鍵功能和性能進(jìn)行了測試，均位于市場前列，旨在為互聯(lián)網(wǎng)醫(yī)院通信提供穩(wěn)定、可靠的互聯(lián)網(wǎng)鏈路。

圖23：網(wǎng)絡(luò)安全與SD-WAN融合

2) 解決黃牛搶號問題，提高患者滿意度

黃牛搶號難以應(yīng)對的根本原因是搶號方式多種多樣，包括人工搶號、搶號軟件、盜用等，單一的技術(shù)方式難以應(yīng)對。東軟憑借軟件開發(fā)對各行各業(yè)的業(yè)務(wù)經(jīng)驗(yàn)，凝聚了多年業(yè)務(wù)風(fēng)控經(jīng)驗(yàn)，開發(fā)東軟NetEye業(yè)務(wù)安全網(wǎng)關(guān)，綜合人機(jī)驗(yàn)證、設(shè)備指紋、實(shí)施風(fēng)險(xiǎn)決策、行為分析技術(shù)，對互聯(lián)網(wǎng)醫(yī)院在線掛號用戶訪問數(shù)據(jù)進(jìn)行分析，解決互聯(lián)網(wǎng)醫(yī)院面臨的黃牛搶號問題。

圖24：解決互聯(lián)網(wǎng)醫(yī)院黃牛搶號問題

• 人機(jī)識別

當(dāng)用戶訪問互聯(lián)網(wǎng)醫(yī)院時(shí)，采用基于“JS挑戰(zhàn)”的驗(yàn)證方法，向用戶客戶端發(fā)送特定的、瀏覽器能解析的應(yīng)答JS，通過“挑戰(zhàn)”的用戶會(huì)帶有一個(gè)特定的Cookie值，線上實(shí)時(shí)模型會(huì)依據(jù)此Cookie的信息來決定是否放行此請求。未通過挑戰(zhàn)的認(rèn)定為機(jī)器行為進(jìn)行阻斷，通過挑戰(zhàn)的認(rèn)定為正常用戶訪問行為進(jìn)行放行。利用此方法可以解決惡意軟件刷號的問題。

圖25：人機(jī)識別系統(tǒng)

• 設(shè)備指紋

傳統(tǒng)的安全防護(hù)設(shè)備和措施，通常以IP為維度去做訪問控制和阻斷等策略，實(shí)際誤刪率極高。比如小區(qū)互聯(lián)網(wǎng)出口通常為幾個(gè)固定IP，一旦小區(qū)內(nèi)某用戶觸發(fā)了安全規(guī)則IP被目標(biāo)網(wǎng)站拒絕訪問，將直接導(dǎo)致整個(gè)小區(qū)都無法訪問。（移動(dòng)網(wǎng)絡(luò)環(huán)境4G出口同理。）

為更精準(zhǔn)的識別互聯(lián)網(wǎng)用戶，防止誤傷，引入設(shè)備指紋技術(shù)。設(shè)備指紋采用在網(wǎng)站端集成JS腳本來采集終端設(shè)備的硬件、網(wǎng)絡(luò)、瀏覽器等非敏感的設(shè)備特征信息，然后提交的服務(wù)端，通過特定的hash算法為每一個(gè)終端設(shè)備生成一個(gè)全球唯一的設(shè)備指紋標(biāo)識寫入用戶cookie，伴隨在整個(gè)會(huì)話生命周期，進(jìn)而實(shí)現(xiàn)對訪客的服務(wù)鑒權(quán)、行為跟蹤等。

一旦基于該設(shè)備指紋的用戶觸發(fā)了安全規(guī)則，將直接阻斷此設(shè)備指紋的會(huì)話，不阻斷IP，防止影響統(tǒng)一IP出口的其他用戶的訪問。設(shè)備指紋作為風(fēng)控產(chǎn)品鏈的關(guān)鍵技術(shù)之一，將其作為風(fēng)險(xiǎn)識別的重要維度數(shù)據(jù)，可以精準(zhǔn)識別用戶身份，能有效解決互聯(lián)網(wǎng)醫(yī)院中的盜號查詢、欺詐等風(fēng)險(xiǎn)問題。

圖26：指紋識別風(fēng)控技術(shù)

• 行為分析

行為識別的核心就是給互聯(lián)網(wǎng)用戶畫像，采用非監(jiān)督式和監(jiān)督式學(xué)習(xí)相結(jié)合的方式打造了一套基于多層動(dòng)態(tài)模型的風(fēng)險(xiǎn)評分體系和決策系統(tǒng)。從而將設(shè)計(jì)聚焦在真正用戶的動(dòng)機(jī)和行為上。采用非監(jiān)督式和監(jiān)督式學(xué)習(xí)相結(jié)合的方式打造了一套基于多層動(dòng)態(tài)模型的風(fēng)險(xiǎn)評分體系和決策系統(tǒng)。能夠有效識別人工惡意搶號等行為。

圖27：行為識別原理

• 實(shí)施決策

實(shí)時(shí)決策系統(tǒng)是一款基于設(shè)備指紋、規(guī)則引擎、指標(biāo)策略、風(fēng)險(xiǎn)數(shù)據(jù)、機(jī)器學(xué)習(xí)等多項(xiàng)技術(shù)的業(yè)務(wù)風(fēng)險(xiǎn)防控產(chǎn)品，支持快速私有化部署，幫助客戶快速建立自有的業(yè)務(wù)安全體系，解決仿冒、盜用、欺詐、作弊、垃圾、爬蟲等各類風(fēng)險(xiǎn)。 

實(shí)時(shí)決策引擎是一套強(qiáng)大的智能決策系統(tǒng)，支持包括實(shí)時(shí)決策、近線分析、離線挖掘的多層次決策分析。能夠在毫秒級作出響應(yīng)，利用策略和實(shí)時(shí)計(jì)算，同步識別風(fēng)險(xiǎn)，直接阻斷惡意風(fēng)險(xiǎn)，或通過二次驗(yàn)證確認(rèn)疑似風(fēng)險(xiǎn)。

近線分析能夠進(jìn)行t+秒級和分鐘級的近線計(jì)算，計(jì)算各種特征，為實(shí)時(shí)決策提供指標(biāo)參數(shù)，并從更多維度觀測安全狀態(tài)，發(fā)現(xiàn)異常及時(shí)報(bào)警。

離線挖掘通過各種離線的挖掘和模型技術(shù)的使用，為實(shí)時(shí)決策和離線處置提供依據(jù)和能力，例如:特征挖掘、模型平臺訓(xùn)練、用戶風(fēng)險(xiǎn)畫像、設(shè)備風(fēng)險(xiǎn)畫像等。

圖28：實(shí)時(shí)決策系統(tǒng)

5.4網(wǎng)絡(luò)安全人才培養(yǎng)與輸出

助力醫(yī)療行業(yè)網(wǎng)絡(luò)安全發(fā)展

東軟集團(tuán)于2000-2003年先后在大連、南海和成都投資建設(shè)3所IT大學(xué)，構(gòu)建了產(chǎn)學(xué)研互動(dòng)生態(tài)系統(tǒng)，推進(jìn)專業(yè)教育與實(shí)際需求間的銜接。2008年，成立了IT人才實(shí)訓(xùn)中心，目前，在沈陽、大連、南京、成都和無錫已建立分布式的實(shí)訓(xùn)基地。通過以能力為導(dǎo)向的軟件人才培養(yǎng)路徑，幫助學(xué)生完成知識向行為、技能和工程實(shí)踐能力的轉(zhuǎn)化，為行業(yè)培養(yǎng)高質(zhì)量人才，也為東軟自身初級人才規(guī)模化的供應(yīng)開辟重要渠道。

目前，東軟在三地建立的信息學(xué)院，通過教育教學(xué)改革的不斷探索與實(shí)踐，已為經(jīng)濟(jì)和產(chǎn)業(yè)發(fā)展培養(yǎng)了大批實(shí)用化、國際化、個(gè)性化的IT應(yīng)用型人才。同時(shí)，利用自身人才實(shí)訓(xùn)中心的培訓(xùn)優(yōu)勢，東軟承接了一系列省內(nèi)高校學(xué)生技能培訓(xùn)工作。學(xué)生通過在校期間的“準(zhǔn)就業(yè)”提前適應(yīng)了社會(huì)，開啟了良好的職業(yè)生涯。這也為東軟自身及其客戶、合作伙伴持續(xù)性地獲得專業(yè)人才奠定了基礎(chǔ)。

增加信息安全專業(yè)，按照“崗位為目標(biāo)、技能為本位、素質(zhì)為基礎(chǔ)”的三位一體模式，培養(yǎng)學(xué)生具有信息安全技術(shù)應(yīng)用能力和信息安全的分析與實(shí)施能力，具有較強(qiáng)的操作技能，掌握一般的防黑客技術(shù)及防病毒技術(shù)，具備信息系統(tǒng)的安全性設(shè)計(jì)與信息安全軟、硬件產(chǎn)品開發(fā)的基本素質(zhì)，掌握信息安全學(xué)科的發(fā)展動(dòng)向和與其他學(xué)科的交叉應(yīng)用。使學(xué)生具有較強(qiáng)的信息安全方面的分析問題和解決問題的能力，特別是實(shí)際的動(dòng)手能力。成長為具有良好的科學(xué)素養(yǎng)和職業(yè)道德的高技能實(shí)用型信息安全技術(shù)專業(yè)人才。輸送網(wǎng)絡(luò)安全人才，滿足網(wǎng)絡(luò)安全市場需求。