互联网医院网络安全等保建设方案

背景概述

互联网医院指的是以互联网为载体和技术手段的健康教育、医疗信息查询、电子健康档案、疾病风险评估、在线疾病咨询、电子处方、远程会诊、及远程治疗和康复等多种形式的健康医疗服务，而互联网医院就是互联网医疗的载体和平台。

互联网医院构建了一种全新的医疗服务模式，赋予了医疗监管机构、医疗服务机构、医生、医疗企业、患者新功能，重构了医疗健康价值网络，尝试着解决“医疗不可能三角”难题。

在医疗服务中，价格低廉、便利、高水平，组成一个“不可能三角”，意思是我们只能享有其中的1-2点，而不可能三者兼得。中国的普通公立医疗，几十块钱可以看专家主任，就不可避免的要忍受彻夜排队挂号和不那么舒适的就医环境。国内其实不乏顶尖的医疗资源，包括公立特需和国际医疗部、昂贵私立医院，只不过费用高昂。互联网医院的出现有望实现价格低廉、就医便利及服务高水平的医疗服务体系。

自2018年，国务院办公厅《关于促进“互联网+医疗健康”发展的意见》明确了互联网医疗的服务边界，国家卫健委《关于印发互联网诊疗管理办法（试行）等3个文件》以来，我国的互联网医院建设取得了长足的发展，截至2020年4月30日，全国已成立 497家互联网医院；

互联网医院主要有两种模式：

Ø一种是医院主导型互联网医院，主要以三甲医院为代表，主要使用本院的医师开展互联网诊疗活动；

Ø一种是企业平台型互联网医院，以互联网医疗企业为代表，如微医、好大夫在线、春雨医生等，通过依托线下实体医疗机构，使用在本机构和其他医疗机构注册的医师开展互联网诊疗活动。

互联网医院本身处于互联网环境中，随时面临着未知人员的恶意访问与攻击行为，自身的安全性难以保障。导致其面临着诸如业务系统安全风险，应用渠道安全风险，违法违规收集使用个人信息风险以及隐私数据泄露风险等新的安全风险挑战。

互联网医院的网络安全保护建设以等保2.0标准规范为准绳，打造互联网医院信息系统的安全管理中心、安全通信网络、安全区域边界以及安全计算环境。通过安全措施的部署和组合形成能够抵御内部威胁、外部威胁等安全能力。最终达到安全合规、攻击防护的安全效果，应对由于信息化变化产生的安全挑战。

互联网医院网络安全等保建设方案主要内容

• 项目概述及国家相关政策

• 互联网医院总体架构

• 面临的网络安全风险

• 互联网医院安全防护架构

• 项目建设效益