行业背景

2018年4月，国家卫生健康委员会正式发布《关于印发全国医院信息化建设标准与规范（试行）的通知》（以下简称 “标准与规范”），明确了5-10年全国医院信息化建设的建设内容和建设要求。针对目前医院信息化建设现状，着眼未来5-10年全国医院信息化应用发展要求，针对二级医院、三级乙等医院和三级甲等医院的临床业务、医院管理等工作，覆盖医院信息化建设的主要业务和建设要求，从软硬件建设、安全保障、新兴技术应用等方面规范了医院信息化建设的主要内容和要求。

客户需求

业务系统的高防护要求：医院信息系统多，包括如HIS、LIS、PACS、电子病历、OA系统等，其重要程度也不尽相同。各因素导致信息系统被攻击、中断、瘫痪都可能直接影响本身就紧张的医患关系，并给医院带来不可衡量的损失。

保护敏感数据要求：医院的数据价值高，相对敏感。如病历信息：信息量大，潜在价值高；用药信息：医药代表趋之若鹜；研究成果信息：创新乃竞争之本；财务、医保信息：个人利益直接相关；医患信息：涉及隐私。

协同与共享防护要求：为提升患者体验，医院信息化引入新的技术，智慧医疗、“互联网+医疗”、大数据医疗的探索和引用使得医院信息系统之间、医院与医院之间、医院与区域之间的信息系统协同共享和数据交换要求提高。

解决方案

医院信息安全建设将围绕着事前预防，事中减损，和事后纠正这三个方面提供全面的防护策略，全面提升提高信息安全防护能力，不仅能够对业务系统面临的入侵攻击、恶意代码、勒索病毒、违规操作等安全威胁进行有针对性的安全控制，同时能够确保满足等级保护三级系统的监管合规要求。

医疗整体安全建设拓扑设计如下：

价值收益

1、满足卫生计生委政策要求，增强合规能力，满足等保要求；

2、保障医院业务正常运行，提升医疗效率、优化就医环境、降低就医成本；

3、保障医联体之间的安全共享，促进医联体发展；

4、保障医院向公众开放安全的“掌上医疗”服务；

5、提高医院对安全的投入的收益；

6、提升安全运维效率，降低运维TCO；

7、保障数据安全，减少医患纠纷带来的事务成本；

8、避免或降低因安全事件造成的经济损失和声誉损失；

9、降低IT资产投资风险。