2019年5月,國家衛健委基層衛生健康司釋出《關於推進緊密型縣域醫療衛生共同體建設的通知》,透過建設緊密型醫共體,提高縣域醫療衛生資源配置和使用效率。到2020年底,初步建成目標明確、權責清晰、分工協作的新型縣域醫療衛生服務體系,逐步形成服務、責任、利益、管理的共同體。
2020年縣域醫共體進入建設高峰,什麼是“醫共體”?“醫共體”全稱醫療共同體,是指以縣級醫院為龍頭,整合縣鄉兩級醫療衛生資源,形成一個醫療體系,最大化發揮資源優勢和技術優勢,逐步提升縣域醫療衛生服務質量,構建分級診療、合理診治及有序就醫新秩序,著力增強群眾健康獲得感、幸福感和安全感。
五大因素制約縣域醫共體安全防護能力提升
當前,我國縣域醫共體已開展包括基層醫療衛生系統、村衛生室資訊系統在內的縣域醫療衛生資訊化建設等,但仍面臨以下方面的挑戰:
1.內外部安全威脅的持續存在
一方面,網際網路側的蠕蟲、網路病毒、間諜軟體和駭客攻擊等時有發生,醫共體業務系統主要以Web形式提供對外服務,面臨著例如SQL隱碼攻擊,跨站指令碼攻擊,網頁篡改等潛在安全威脅,如何提高醫共體網路的整體抗攻擊能力。同時,阻止蠕蟲、網路病毒爆發對醫院內部伺服器和網路的破壞,保障業務系統的正常執行是醫共體管理單位需要重視的問題;
2.整體安全狀態不清楚
醫共體平臺涉及較為廣泛地域的業務連結和使用者訪問,如何監測網路中重要節點的安全狀態變化,實現全面感知及時應對是不可忽視的安全保障手段;
3.業務系統自身抗攻擊能力的變化
應用、系統自身的安全漏洞是繞不開的話題,網際網路上不時爆出新漏洞,需要能夠及時檢測業務叢集的作業系統、應用系統、網路裝置存在的漏洞的常態化手段,以便第一時間修補系統與應用中的漏洞,減少自身的風險點,提高系統整體安全防禦能力;
4.業務行為記錄及分析的必要性
審計針對資料中心的各種網路操作與訪問行為,滿足合規審計的要求與取證的要求,基於業務體量和業務互動頻率,需要構建足夠強大的資料收集、儲存、分析與報告的支撐系統;
5.精細化安全治理水平需要不斷提高
在解決基礎安全的問題上,如何進一步提升業務管理水平,由粗放型管理到精細化管理,資訊化管理,專業化管理,打造醫共體平臺的專業資訊化管理隊伍,更快更好地為社會大眾提供安全的醫療服務。
四大安全策略,增強醫共體安全防護能力
針對醫共體業務資訊化現狀,一方面需要完成醫療資源整合、醫療資訊化協同。另一方面,需要統一增強安全防護能力,促進基層醫療事業的協同、平穩、有序發展。
為應對單位面臨的安全威脅和風險,實現醫院網路安全等級保護安全建設目標,安全建設應遵循以下總體安全策略:
1、合理劃分安全區域,對通訊網路進行有效監控
單位通訊網路需要裝置效能、鏈路頻寬滿足三級業務的要求,在安全策略上需要合理劃分安全區域或透過技術隔離實現安全防護,在安全配置中合理規劃網路路由的設定,並對網路流量進行有效控制,同時對通訊線路和裝置的狀態進行有效監控,監控資訊上傳到安全管理中心進行關聯分析和集中展示。
2、明確安全區域邊界,建立有效區域邊界防控措施
確定各安全區域的物理邊界和邏輯邊界,明確不同安全域之間的信任關係。在安全域的網路邊界建立有效的訪問控制措施。安全區域邊界主要是透過邊界防護、訪問控制、入侵防範、惡意程式碼防範和反垃圾郵件、安全審計方面實現和通訊網路、計算環境的安全策略設定,保證單位網路系統的持續、穩定、可靠執行。
3、打造縱深防禦結構,保證核心計算環境安全
計算環境安全是實現縱深防禦的重要組成部分,是保障單位業務安全的核心區域。計算環境涉及的裝置型別眾多,安全策略複雜,包括對作業系統、資料庫及服務進行漏洞修補和安全加固,對關鍵業務的訪問建立嚴格的身份鑑別、訪問控制、安全審計、入侵防範、惡意程式碼防範措施,最大限度解決計算環境涉及的作業系統、資料庫系統、應用服務、網路協議的安全問題,解決駭客入侵、非法訪問、系統缺陷、病毒等安全隱患。同時需要對重要資料的儲存和傳輸採取加密方式,並建立災備中心,確保資料的完整性與可用性。
計算環境安全策略應該和通訊網路安全策略、區域邊界安全策略在防護結構上實現縱深防禦,安全策略的管控粒度突出計算環境的重要性並形成協同防禦。
4、完善安全管理機制,形成完備保障體系
針對醫共體安全管理需求,在安全管理上完善組織管理、人員管理、資產管理、系統建設管理、系統運維管理、應急響應等方面機制,安全管理應與日常安全運維緊密結合,並且需要加強網路安全監測預警和應急處置工作,定期演練應急預案,形成一套比較完備的適應單位現狀和要求的安全管理保障體系。
下期預告
縣域醫共體如何構建縱深防禦安全架構?實際建設中,安全技術工作又應如何開展?且聽下回分解!