2019年5月，國家衛健委基層衛生健康司釋出《關於推進緊密型縣域醫療衛生共同體建設的通知》，透過建設緊密型醫共體，提高縣域醫療衛生資源配置和使用效率。到2020年底，初步建成目標明確、權責清晰、分工協作的新型縣域醫療衛生服務體系，逐步形成服務、責任、利益、管理的共同體。

2020年縣域醫共體進入建設高峰，什麼是“醫共體”？“醫共體”全稱醫療共同體，是指以縣級醫院為龍頭，整合縣鄉兩級醫療衛生資源，形成一個醫療體系，最大化發揮資源優勢和技術優勢，逐步提升縣域醫療衛生服務質量，構建分級診療、合理診治及有序就醫新秩序，著力增強群眾健康獲得感、幸福感和安全感。

五大因素制約縣域醫共體安全防護能力提升

當前，我國縣域醫共體已開展包括基層醫療衛生系統、村衛生室資訊系統在內的縣域醫療衛生資訊化建設等，但仍面臨以下方面的挑戰：

1.內外部安全威脅的持續存在

一方面，網際網路側的蠕蟲、網路病毒、間諜軟體和駭客攻擊等時有發生，醫共體業務系統主要以Web形式提供對外服務，面臨著例如SQL隱碼攻擊，跨站指令碼攻擊，網頁篡改等潛在安全威脅，如何提高醫共體網路的整體抗攻擊能力。同時，阻止蠕蟲、網路病毒爆發對醫院內部伺服器和網路的破壞，保障業務系統的正常執行是醫共體管理單位需要重視的問題；

2.整體安全狀態不清楚

醫共體平臺涉及較為廣泛地域的業務連結和使用者訪問，如何監測網路中重要節點的安全狀態變化，實現全面感知及時應對是不可忽視的安全保障手段；

3.業務系統自身抗攻擊能力的變化

應用、系統自身的安全漏洞是繞不開的話題，網際網路上不時爆出新漏洞，需要能夠及時檢測業務叢集的作業系統、應用系統、網路裝置存在的漏洞的常態化手段，以便第一時間修補系統與應用中的漏洞，減少自身的風險點，提高系統整體安全防禦能力；

4.業務行為記錄及分析的必要性

審計針對資料中心的各種網路操作與訪問行為，滿足合規審計的要求與取證的要求，基於業務體量和業務互動頻率，需要構建足夠強大的資料收集、儲存、分析與報告的支撐系統；

5.精細化安全治理水平需要不斷提高

在解決基礎安全的問題上，如何進一步提升業務管理水平，由粗放型管理到精細化管理，資訊化管理，專業化管理，打造醫共體平臺的專業資訊化管理隊伍，更快更好地為社會大眾提供安全的醫療服務。

四大安全策略，增強醫共體安全防護能力

針對醫共體業務資訊化現狀，一方面需要完成醫療資源整合、醫療資訊化協同。另一方面，需要統一增強安全防護能力，促進基層醫療事業的協同、平穩、有序發展。

為應對單位面臨的安全威脅和風險，實現醫院網路安全等級保護安全建設目標，安全建設應遵循以下總體安全策略：

1、合理劃分安全區域，對通訊網路進行有效監控

單位通訊網路需要裝置效能、鏈路頻寬滿足三級業務的要求，在安全策略上需要合理劃分安全區域或透過技術隔離實現安全防護，在安全配置中合理規劃網路路由的設定，並對網路流量進行有效控制，同時對通訊線路和裝置的狀態進行有效監控，監控資訊上傳到安全管理中心進行關聯分析和集中展示。

2、明確安全區域邊界，建立有效區域邊界防控措施

確定各安全區域的物理邊界和邏輯邊界，明確不同安全域之間的信任關係。在安全域的網路邊界建立有效的訪問控制措施。安全區域邊界主要是透過邊界防護、訪問控制、入侵防範、惡意程式碼防範和反垃圾郵件、安全審計方面實現和通訊網路、計算環境的安全策略設定，保證單位網路系統的持續、穩定、可靠執行。

3、打造縱深防禦結構，保證核心計算環境安全

計算環境安全是實現縱深防禦的重要組成部分，是保障單位業務安全的核心區域。計算環境涉及的裝置型別眾多，安全策略複雜，包括對作業系統、資料庫及服務進行漏洞修補和安全加固，對關鍵業務的訪問建立嚴格的身份鑑別、訪問控制、安全審計、入侵防範、惡意程式碼防範措施，最大限度解決計算環境涉及的作業系統、資料庫系統、應用服務、網路協議的安全問題，解決駭客入侵、非法訪問、系統缺陷、病毒等安全隱患。同時需要對重要資料的儲存和傳輸採取加密方式，並建立災備中心，確保資料的完整性與可用性。

計算環境安全策略應該和通訊網路安全策略、區域邊界安全策略在防護結構上實現縱深防禦，安全策略的管控粒度突出計算環境的重要性並形成協同防禦。

4、完善安全管理機制，形成完備保障體系

針對醫共體安全管理需求，在安全管理上完善組織管理、人員管理、資產管理、系統建設管理、系統運維管理、應急響應等方面機制，安全管理應與日常安全運維緊密結合，並且需要加強網路安全監測預警和應急處置工作，定期演練應急預案，形成一套比較完備的適應單位現狀和要求的安全管理保障體系。

下期預告

縣域醫共體如何構建縱深防禦安全架構？實際建設中，安全技術工作又應如何開展？且聽下回分解！