1、互联网医院安全架 构研究报告 2020 年 9 月 前言 利用互联网、人工智能、大数据等技术，互联网医院构建了一种全新的医疗服务模式，赋予了医 疗监管机构、医疗服务机构、医疗企业、医生、患者新功能，重构了医疗健康价值网络，尝试着 解决“医疗不可能三角”难题。 而互联网医院本身处于互联网环境中， 随时面临着未知人员的恶意访问与攻击行为， 自身的安全 性难以保障。2018年7月国家卫生健康委员会、国家中医药管理局印发的互联网医院管理办法 （试行）提出“互联网医院信息系统按照国家有关法律法规和规定，实施第三级信息安全等级 保护。”这是医疗行业首次将信息化建设与安全建设进行了捆绑，等级保护建设成为了互

2、联网医 院上线的必要条件。 为了解决网络安全建设与业务发展割裂的问题， 从网络安全的角度为医疗机构提供互联网医院网 络安全规划思路，蛋壳研究院联合东软网络安全事业部，基于目前互联网医院安全建设的现状， 深度剖析互联网医院网络运营者面临的网络安全挑战与机遇、互联网医院安全保障与技术标准。 互联网医院网络安全建设需要医疗机构发挥网络安全的指导作用， 再结合企业优质的产品和服务。 双方结合在一起，才能更好地落地。最后进一步对东软网络安全产品及解决方案进行深入解读， 以期为行业参与者提供较为全面的参考信息。 rQsNpQrNsMmQrNtOoMpRtM6MbPbRmOoOtRnNjMrRuNfQoMs

3、PaQnNxOMYpNoONZoMzR 核心观点核心观点 1. 互联网医院作为医疗健康产业的新物种，刚经历新一轮的建设 高峰， 截至 2020 年 4 月 30 日， 全国已成立 497 家互联网医院； 2. 互联网医院系统包括应用层、支撑层以及平台层三个组成部 分。应用层面向用户提供服务，支撑层提供支撑服务所必须的 功能模块，平台层主要提供基础架构服务。目前在平台层的建 设相对比较落后； 3. 医疗机构网络安全建设落实情况依然不容乐观。三级医院通过 等级保护三级测评的仅有 52.57%，三级以下医院仅有 24.92% 通过等级保护测评； 4. 三级等保是互联网医院的第一道安全防线，涉及定级备

4、案、规 划设计、建设整改、等保测评以及运营管理五个关键步骤。随 着互联网医院建设浪潮，将持续激发需求。 目录目录 一、互联网医院建设层级一、互联网医院建设层级.1 1.1.互联网医院概述. 1 1.2.互联网医院建设现状. 3 二、互联网医院总体技术架构二、互联网医院总体技术架构.7 2.1互联网医院服务体系. 7 2.2互联网医院系统架构. 8 三、互联网医院网络运营者面临的网络安全挑战与机遇三、互联网医院网络运营者面临的网络安全挑战与机遇.10 3.1互联网医院安全建设面临的五大挑战.10 3.2互联网医院安全建设带来的重大机遇.16 四、互联网医院安全保障与技术标准四、互联网医院安全保障

5、与技术标准.17 4.1医院和企业共同承担互联网医院网络安全建设职责.17 4.2等级保护建设是互联网医院第一道安全防线.20 4.3业务安全是互联网医院发展基石.24 4.4网络安全人才是医疗机构网络安全根本.29 五、东软五、东软 NetEye 互联网医院安全最佳实践互联网医院安全最佳实践.30 5.1以业务安全助力互联网医院网络安全体系规划.30 5.2一体化服务助力互联网医院网络安全建设落地.33 5.3专业的网络安全产品助力互联网医院网络安全建设落地.35 5.4网络安全人才培养与输出助力医疗行业网络安全发展.42 1 一、互联网医院建设层级一、互联网医院建设层级 1.1.互联网医院

6、概述互联网医院概述 1.1.1 互联网医院定义及模式互联网医院定义及模式 互联网医疗，是互联网在医疗行业的新应用，包括了以互联网为载体和技术手段的健康教育、医 疗信息查询、电子健康档案、疾病风险评估、在线疾病咨询、电子处方、远程会诊及远程治疗和 康复等多种形式的健康医疗服务， 而互联网医院就是互联网医疗的载体和平台。 互联网医院作为 医疗健康产业的新物种，其诞生之初就带有三大创新源泉的基因。利用互联网、人工智能、大数 据等技术，互联网医院构建了一种全新的医疗服务模式，赋予了医疗监管机构、医疗服务机构、 医生、医疗企业、患者新功能，重构了医疗健康价值网络，尝试着解决“医疗不可能三角”难题。 根据

7、国家相关政策的规定，互联网医院主要有两种模式：一种是医院主导型互联网医院，一种是 企业平台型互联网医院。 前者主要以三甲医院为代表， 主要利用本院的医师开展互联网诊疗活动； 后者以互联网医疗企业为代表， 如微医、 好大夫在线、 春雨医生等， 通过依托线下实体医疗机构， 利用在本机构和其他医疗机构注册的医师开展互联网诊疗活动。 1.1.2 互联网医院功能互联网医院功能 互联网医院作为医疗健康产业变革创新的新事物， 有效地促进了医疗资源的流动， 赋能基层医疗 水平，提高了分级诊疗的实施效率，缓解了医疗资源分布失衡的难题。 图 1 互联网医院服务规范 资料来源：动脉网 2 互联网医院主要优势：互联网

8、医院主要优势： 1）做强医疗资源价值链条，推动分级诊疗发展。 将诊疗从线下转至线上拓展医疗服务空间和业务范围，合理引流医生与患者，进行精准匹配。促 进优质医疗资源流动，扩大医院品牌效应。同时面向基层医生输出技术支持和培训，提升基层首 诊能力。 2）便捷患者就医，降低医疗支出。 通过优化医疗服务流程， 打破时间和空间限制， 节省排队挂号、 候诊就医时间， 可提高诊疗效率。 尤其在农村和偏远地区，使患者可以在“家门口”便捷就医，真正实现足不出户求诊名医名家， 缓解区域间医疗资源不平衡和医疗需求剧增之间的矛盾。 3）提高医生收入，拓宽多点执业的渠道，促进医师资源流动。 缓解了医生的工作压力， 弥补了

9、医生资源的不足， 有效提高医生的工作效率， 塑造医生个人品牌， 将医生的价值发挥到最大化。 4）助推医院信息化建设，加快医疗大数据共享。 通过云平台、移动智能终端，获取患者健康数据和既往病例实现健康监控和病历共享，便于打通 院间的信息壁垒和信息不对称。 5）可降低医患纠纷发生的机会概率。 互联网能够全程留痕，服务过程更加透明。加强在线医患之间的沟通，也改善医患关系，扩大医 院病人来源，形成口碑效应。 3 1.2.互联网医院建设现状互联网医院建设现状 1.2.1 互联网医院数量和类型互联网医院数量和类型 数据截至 4 月 30 日，从多个公开渠道搜集到目前 497 家互联网医院的资料。互联网医院

10、根据申 办主体的不同，分为实体医院主导型和企业主导型。497 家互联网医院中，有 415 家是实体医院 主导，占 83.5%。 图 2 互联网医院按主导方式分类 资料来源：动脉网 由于全国各地医疗资源、医疗水平、医疗信息化水平不尽相同，各地建设互联网医院的情况也有 较大差别。 图 3 互联网医院整体区域分布 4 资料来源：动脉网 从上图可看出， 现阶段互联网医院主要分布在东部、 南部沿海省份， 这些区域优质医疗资源集中、 医疗信息化程度也较高，有良好的基础。其中，山东、江苏、安徽、浙江、福建、广东等省份还 被国家卫健委确定为“互联网+医疗健康”示范省。互联网医院最多的几个区域，原本就是进行行

11、业探索较早的地区。目前，山东的互联网医院已达到 133 家。 图 4 497 家互联网医院的类型 资料来源：动脉网 5 从目前互联网医院类型来看， 综合医院和中医院占主流， 专科医院类型多样。 综合医院科室齐全， 能满足患者多种就诊需求。中医院虽然在线上无法把脉，同样可以开出在线处方。妇幼保健院、 儿童医院和妇产医院也是占比较高的医院类型。其他的专科医院中，以慢病或口腔、眼科类消费 需求较强的专科为主，这些医院能够满足患者医疗、健康管理、消费等的多层次需求。 1.2.2 互联网医院建设历程互联网医院建设历程 互联网医院基于远程医疗而兴起，在国家政策层面获得认可和鼓励后，迎来了大量参与者，开始

12、涉及医疗核心业务。作为一个与政策强相关的行业，任何分析必须建立在对政策解读、监管梳理 的基础上， 我们首先从政策演进方向分析了互联网医院的发展之路。 国家对互联网医院的监管经 历了“试水探索期试点试验期监管整顿期定调支持期加速落地期”五个监管阶段。 图 5 互联网医院政策演变情况 资料来源：动脉网 同时，互联网医院刚刚经历了新一轮的建设高峰。 图 6 2019 年以来互联网医院成立情况 6 资料来源：动脉网 可以看出，成立数量整体呈上升趋势，2019 年 4 月迎来第一个高峰，在 8 月国家医保局关于 完善“互联网+”医疗服务价格和医保支付政策的指导意见出台后，12 月又迎来第二个高峰。 到

13、2020 年，2 月建立的互联网医院最多，达到 65 家。这或许也是互联网医院诞生以来，单月建 设数量最多的阶段。2 月正值新冠肺炎疫情的高峰期，疫情防控的迫切需要推动了互联网医院建 设。疫情期间，原有互联网医院纷纷开通线上发热门诊、慢病复诊、肺炎咨询，此外还不断有互 联网医院紧急获批和上线。随着疫情平稳，2020 年 3 月开始，互联网医院增长速度放缓，4 月 回落到疫情之前的水平。 疫情期间，互联网医院满足了大量慢病患者的用药需求，提供在线复诊、开方、药品配送服务， 部分还可医保报销。然而，互联网医院不能只靠疫情防控来推动，尽管行业在此期间进行了很好 的用户教育、习惯培养，但疫情之后，在线

14、问诊对患者的吸引力是否能维持，充满不确定性。 7 二、互联网医院总体技术架构二、互联网医院总体技术架构 2.1互联网医院服务体系互联网医院服务体系 互联网医院建设主要包括医疗机构主导和企业主导两种。互联网医院建设主要包括医疗机构主导和企业主导两种。由于医疗机构和企业自身的资源与倾 向性， 医疗机构主导更加偏重于医疗机构与互联网医院信息联通， 互联网医院实现医疗机构服务 外延。企业主导更加偏重互联网医院与第三方机构连接包括药房、药品采购、商业保险等，最大 发挥互联网医院商业价值。 从全局出发， 互联网医院建设应该从目前医疗行业面临的问题角度考 虑，利用互联网技术解决部分医疗行业存在的问题。因此，

15、整体服务体系建设至少应实现以下效 果： 第一，第一， 推动医疗机构从推动医疗机构从“医疗医疗”到到“健康健康”的转变的转变 健康中国 2030 规划纲要的颁布，标志着我国医疗向健康的转变。当前医疗机构格局依然以 治疗为主，对于慢性病、常见病的预防、康复以及健康管理等方面依然存在不足。互联网医院是 保证供给侧结构性改革的一个重要举措， 医疗机构需要借助互联网这个工具， 与药品供应等第三 方服务商及其药店合作实现药品配送， 与支付机构连接实现智能化线上支付， 与康复机构连接解 决患者术后康复问题， 同时引入可穿戴设备对居民进行健康监控与管理。 互联网平台通过这些新 的资源配置方式，能够实现更优化更

16、智慧的会诊流程和服务模式。 第二，第二， 实现患者需求与医疗资源的智能匹配实现患者需求与医疗资源的智能匹配 当前智慧医院建设更多地从医疗机构信息化角度出发，提高诊疗效率。而这仅仅是信息化，并非 智慧化。应该依托互联网医院利用 5G、物联网、“互联网+”等技术，实现患者需求和医疗资源 的智能匹配，才能够真正将医疗机构所沉淀的医院管理标准变为智慧、智能医院的基础。 第三，第三， 推动医联体、医共体落实推动医联体、医共体落实 通过互联网医院将省一级医疗机构到各地各个诊所， 再到卫生室、 社区卫生服务中心等进行连接， 把医联体构建起来。再通过精尖设备下沉、影像诊断资源下沉、服务规范标准建设，提高基层医

17、 疗机构的诊疗能力。把基层的患者留在基层，同时把优质医疗资源下沉到底，把药品配送到基层 的老百姓身边，规范管理，落实宣教，还要把医疗的费用降到最低。 8 图 7 互联网医院服务体系 资料来源：东软集团，动脉网 由此可以看出，互联网医院应该是涵盖政府、中心医院、基层医疗机构、第三方独立机构、保险 公司，面向居民提供医疗和健康管理的服务体系。 2.2互联网医院系统架构互联网医院系统架构 以互联网医院服务体系为目标，互联网医院系统建设应该是全面的、体系化的，其主要包括以下 两方面的建设内容： 2.2.1互联网医院系统建设互联网医院系统建设 互联网医院系统包括应用层、支撑层以及平台层三个组成部分。 应

18、用层面向用户提供服务，主要包含患者 APP、医生 APP、浏览器、基于微信、支付宝的应用服 务。 支撑层提供支撑服务所必须的功能模块，主要包含互联网医院基础服务、互联网医院增值服务、 互联网医疗集团资源共享服务共计 3 个服务层级，实现以下功能。 9 1)以院内院外患者用户体验为核心开展互联网医院服务。基于“全流程”的移动化服务，提升患 者的就诊体验、减少排队的困扰、降低平均等候时间，获取更多医疗资源相关的信息。 2)构建院内院外、线上线下，一体化的信息共享诊疗服务；将医生诊疗服务、药师咨询及药 品审核服务等合理地应用到线上，释放临床、医技、药剂等多类型医疗资源，提高医院服 务价值与能力，扩大

19、服务辐射范围。 3)构建共享化的医疗资源服务体系，对跨机构诊疗资源重新进行整合与利用。通过开放性的 服务平台，提升各个医疗机构诊疗资源的利用率，提升患者就医的便捷性。 平台层主要是为互联网医院多维度应用提供基础架构服务， 保证线下、 线上诊疗业务数据的一致 性，并为互联网诊疗业务的正常运营提供技术支撑。主要包含：自助服务平台、预约服务平台、 云诊室工作平台、随访服务平台、药品物流配送服务平台、健康教育服务平台、医院支付平台、 在线服务平台、医疗资源共享平台、医疗资源协作平台，共计 10 个基础平台。 2.2.2医疗机构信息集成平台建设医疗机构信息集成平台建设 医疗机构信息化建设始于上世纪 90

20、 年代，经过将近 30 年的发展，大型医疗机构已拥有几十个 功能模型的医院信息系统。 医疗机构信息系统在不同阶段关注点不同， 建设之初只关注信息的采 集不关注信息的共享和利用。在子系统数量较多的情况，系统间的关系线已经形成了网状结构， 并且不同系统间的很多信息是重复的。调查显示，当前已有 70%以上的医院实现了医疗信息化， 但仅有不到 3%的医院实现了院内信息的数据互通。面对互联网医院与内网数据融合需求，必须 要实现院内信息整合， 否则医疗机构内外网系统连接将错综复杂， 系统间网状结构的情况将更加 严重，内外网边界也将越来越模糊。可基于 ESB、SOA、XML 等建设医疗机构信息集成平台，实

21、现各子系统的互联互通，消除信息孤岛，使医疗机构信息系统数据实现充分的共享。同时基于信 息集成平台打通内外网数据，满足互联网医院业务扩展需求。 10 图 8 互联网医院系统组成构架 资料来源：东软集团，动脉网 三三、互联网医院网络运营者面临的网络安全互联网医院网络运营者面临的网络安全 挑战与机遇挑战与机遇 3.1 互联网医院安全建设面临的五大挑战互联网医院安全建设面临的五大挑战 3.1.1 业务互联网化将进一步加剧医疗机构的安全风险业务互联网化将进一步加剧医疗机构的安全风险 2011 年至今，我国推出卫生行业信息安全等级保护工作的指导意见（卫办发201185 号）、 11 关于印发医疗质量安全核

22、心制度要点的通知（国卫医发20188 号）、关于印发全国医院 信息化建设标准与规范（试行）的通知等一系列文件以等级保护建设为中心，推动医疗机构网 络安全建设。同时在电子病历系统功能应用水平分级评价方法及标准（修订征求意见稿）、 国家医疗健康信息医院信息互联互通标准化成熟度测评方案（2019 版）、区域全民健康 信息互联互通标准化成熟度测评方案（2020 年版）等多项医疗能力评级标准中对医疗机构的 网络安全建设也分别提出相应要求。 但是目前我国医疗机构网络安全建设落实情况依然不容乐观。但是目前我国医疗机构网络安全建设落实情况依然不容乐观。三级医院通过等级保护三级测评 的仅有 52.57%，三级以

23、下医院仅有 24.92%通过等级保护测评（包括二级和三级）。多数医疗机 构尤其是三级以下医院，仍然未开展网络安全等级保护建设。 图 9 医院等级保护工作落实情况 资料来源：CHIMA2018-2019年度中国医院信息化状况调查报告 在对疾病预防控制中心、卫生监督所、卫生和计划生育委员会、医学会、公立医院、私立医院进 行调研过程中发现，医疗机构自身的网络安全防护能力依然薄弱，面临网络安全风险依然严峻。 青海省、海南省、内蒙古自治区、西藏自治区、宁夏回族自治区等地区网络安全风险相对严重。 山东省和四川省网络安全风险较低。 12 由于互联网医院业务服务处于互联网环境， 随时面临着未知人员的恶意访问与

24、攻击行为， 并且在 与多方机构进行连接的过程中恶意流量极易进入互联网医院系统， 因此互联网医院自身的安全性 难以保障。其次，面对互联网医院线上线下的医疗信息互联互通共享的需求，传统的相对封闭的 内网医疗信息环境与外部互联网对接融合。 原本呈现网格状连接的院内系统与互联网医院连接后， 内外网边界更加模糊， 内网面临的网络入侵和信息泄露风险将明显增大。 目前医疗机构网络安全 防护能力存在不足的情况下， 无法应对互联网化带来的安全风险， 医疗机构整体安全风险将进一 步增加。 3.1.2 网络安全人才短缺制约互联网医院安全体系防护效果网络安全人才短缺制约互联网医院安全体系防护效果 网络安全建设核心理念

25、是“谁主管谁负责” ， 谁提供互联网医疗健康的服务， 谁就必须要负责任， 所以互联网医院要实行安全责任制， 这也应该是互联网医院建设的一个基本原则。 在互联网医院 网络安全建设方面虽然强调了第三方平台的责任， 但是互联网医院是以实体医疗机构为依托， 责 任主体依然是实体医疗机构。所以明确公立医疗机构主导模式、资源融合模式、互联网企业主导 模式三种建设模式实体医疗机构和企业所需承担的责任， 并根据本地部署、 云部署等不同的部署 方式选择互联网医院网络安全建设的内容是互联网医院网络安全建设的关键。 医疗行业网络安全建设并不是刚刚起步， 绝大多数医院已经具备防火墙、 上网行为管理等主要网 络安全产品

26、。因此面对互联网医院网络安全建设，合理进行安全规划，提高安全产品利旧率，一 方面节约成本，另一方面将避免重复产品和管理制度增加运维人员负担。 图 10 医院网络安全建设现状 资料来源：CHIMA2018-2019年度中国医院信息化状况调查报告 13 绝大部分医疗服务商在推动互联网医院的进程中抱着“只管杀，不管埋”的心态，并没有站在长远 发展的立场来帮助医疗机构妥善规划内外网连通后能够应对互联网医院未来安全风险的网络格 局和安全体系。 大部分网络安全厂商不了解医院的业务， 更多地站在网络安全从业者的角度考虑 互联网医院网络安全建设，导致网络安全建设与实际业务错配，网络安全措施无法落实。 综合以上

27、三点，专业的网络安全人才是医疗机构尤其是互联网医院建设后的网络安全建设关键， 只有专业的网络安全人才能够帮助医疗机构合理进行互联网医院网络安全规划。然而根据调查， 50%以上的三级医院信息中心人员仅有7-15人， 而将近80%的二级医院信息中心人员在6人以内。 医院信息中心负责信息化建设以及应用系统和硬件的维护等工作， 在这样的人员配比情况下， 信 息中心人员的工作已经十分紧张。在重业务、轻安全的情况下，医院信息中心真正负责网络安全 建设的人员更是寥寥无几。 图 11 等级医院信息部门职工数量差异 数据来源：CHIMA2018-2019年度中国医院信息化状况调查报告 14 2019 年 6 月

28、网络安全人才市场需求的规模达到 2016 年 1 月需求的 24.6 倍， 相比 2018 年 7 月也 增长了 3 倍，增长速度堪称惊人。在网络安全人才市场整体短缺的情况下，更多的网络安全从业 者向北京、上海等一线城市涌入，向收入更高的民营企业涌入。在这样的情况下，医疗机构寻找 到专业的网络安全人才本就是一件困难的事情。 同时网络安全人才需要更长时间的培养才能了解 医院业务。 因此现阶段医疗机构难以满足上述网络安全人才需求， 最终影响医疗机构网络安全建 设效果。 3.1.3 网络安全资金投入不足，限制了互联网医院安全的落实网络安全资金投入不足，限制了互联网医院安全的落实 近年来医疗行业信息化

29、建设得到大力发展，但相对于金融、政府等其他行业，医疗行业信息化建 设依然相对落后。HIS、EMR 等核心系统、智慧病房等提高患者满意度的系统、自助终端等提高 医生效率的系统依然是医疗机构亟需落实的信息化建设内容。 绝大多数医疗机构， 尤其是三级以 下医院， 信息化建设资金主要来源于财政补款， 这部分资金用于建设能够提升医疗机构效率的系 统已经捉襟见肘，用于网络安全建设的资金更是微乎其微。并且根据 2020 年国家卫健委发布的 部门预算，公立医院整体预算将下降四成。在资金不足的情况下，无法为医疗机构带来直接效益 的网络安全建设更是难以推动。 医疗机构网络安全建设中第一阻碍因素仍然是缺乏充分的信息

30、化 资金支持。 图 12 医院信息化建设主要障碍因素 数据来源：CHIMA2018-2019年度中国医院信息化状况调查报告 3.1.4 亟需新兴技术应对医院互联网转型过程中的新挑战亟需新兴技术应对医院互联网转型过程中的新挑战 互联网医院网上问诊、预约挂号、学术分享等业务都需要系统良好的稳定性作为支撑。因此多数 15 医疗机构在互联网医院建设之初便充分考虑了应用系统性能的问题， 甚至很多医疗机构选择使用 云环境部署互联网医院系统， 便于应用系统随着业务需求增加而性能扩容。 然而在网络环境方面， 互联网医院面对未知的互联网环境， 高效选路和链路服务优化将成为业务发展的必要。 就好像人 们在面对复杂

31、的城市交通环境一样， 没有人能够确切知道交通的状况并做出有效的预测， 往往选 择一条错误道路就导致了堵车。面对这样的问题，互联网医院往往采取提高带宽或采取专线、 MPLS 的方式提高网络性能及稳定性。这一做法导致医疗机构面临高额的网络建设费用的同时很 难将资源发挥应有的效用。 重点医疗机构一号难求的状态一直存在，网上预约挂号、现场自助挂号、24 小时咨询挂号服务 热线等手段很大程度上缓解了这一问题。 但是号贩子仍然活跃在医疗机构门诊大厅非法倒卖号源， 屡禁不止。互联网医院的建设，其根本是实现网上就医。“黄牛”利用他人身份证件或伪造身份 证信息在互联网医院平台进行预约挂号，医院放号时通过专业设备

32、快速“秒杀”囤号，之后开始 进行倒卖。这一做法，将直接影响互联网医院对于患者的可用性，进而影响互联网医院的推广。 居民生活习惯的改变是一个渐变的过程， 并不会一蹴而就。 互联网医院发展的根本是患者从实体 医院向互联网医院的转变。因此通过增强信息系统可用性，保护居民的权益，让群众对互联网医 疗建立信心，是现阶段互联网医院发展刻不容缓的问题。无法解决将导致使用者信任度的降低， 亦将对国家推动互联网医院建设力度造成影响，最终将影响互联网医院整个行业的发展。 3.1.5 数据共享引发的数据泄露问题将面临行政处罚数据共享引发的数据泄露问题将面临行政处罚 互联网医院将原本在医院内部流通的医生笔记、 处方、

33、 检查信息等与诊疗相关的信息流转放到了 互联网环境中，患者数据更加集中，更易获得。互联网医院与保险机构、药企、健康管理中心、 物流配送等第三方机构进行数据共享， 患者数据在各机构之间流转。 患者数据涉及患者隐私和利 益，一旦泄露不仅影响患者对互联网医院的信任，也将对实体医院形象造成严重影响，甚至面临 监管部门的处罚。 互联网医院所依托的实体医院和企业作为互联网医院网络运营者， 采集和控制 患者数据，承担着数据防护的职责。在数据防护方面，由于医疗数据的复杂性，脱敏、加密等技 术难以落实， 分级分类管理也缺乏明确的标准， 数据安全管理成为了互联网医院网络安全建设的 难点。面对不可控的互联网环境和多

34、机构的数据共享，患者身份认证信息丢失、第三方机构数据 保管不当、互联网医院系统被攻击都可能导致患者数据泄露。如何明确各方职责，界定数据泄露 责任，进一步增加了数据管理的难度。在立法方面，我国目前尚未出台统一的保护隐私信息的法 律法规，对保护患者医疗信息、个人隐私的规定都是碎片化的，缺乏实质性的立法，互联网医疗 医疗信息安全面临巨大挑战。 16 3.2 互联网医院安全建设带来的重大机遇互联网医院安全建设带来的重大机遇 2018 年 7 月国家卫生健康委员会、国家中医药管理局印发的互联网医院管理办法（试行） 提出“互联网医院信息系统按照国家有关法律法规和规定，实施第三级信息安全等级保护。”这 是医

35、疗行业首次将信息化建设与安全建设进行了捆绑， 等级保护建设成为了互联网医院上线的必 要条件。摆脱了业务先行，安全滞后的困境。在互联网医院按照等级保护进行建设的同时，医院 外网环境安全防护水平也将明显得到提高。 互联网医院将原本在医院内面对面的就诊转移到通过互联网异地就诊， 打破了就诊信息的传递介 质与环境。为了实现诊疗业务向互联网环境中迁移，传统的医院信息系统不得不打破原来的“烟 囱”式的信息化建设模式和已经形成的内外网隔离的信息“孤岛”状态。由于互联网医院系统存 在与院内系统连接的情况， 部分地区对建设互联网医院的实体医院的内网核心系统提出了安全要 求，进一步推动了医院内网安全建设。例如部分

36、地区对于互联网医院建设增加了附加规定，要求 建设互联网医院的医疗机构内网核心系统需达到等级保护三级要求。 由此可以看出，互联网医院的业务转型对于医院整体网络安全建设提出了更高、更强的要求，同 时也将对医院网络安全建设起到了极大的推动作用。 我国医疗行业整体网络安全水平， 有望在互 联网医院建设过程中得到全面提高。 17 四、互联网医院安全保障与技术标准四、互联网医院安全保障与技术标准 4.1医院和企业共同承担互联网医院网络安全建设职责医院和企业共同承担互联网医院网络安全建设职责 互联网医院网络安全建设需要医疗机构和企业共同来分担。 但是整体的互联网医院网络安全管理， 则需要医疗机构自己来把控。

37、 所以互联网医院网络安全建设需要医疗机构发挥网络安全的指导作 用，再结合企业优质的产品和服务。双方结合在一起，才能更好地落地。 4.1.1 等级保护建设中各方职责等级保护建设中各方职责 按照“谁主管谁负责”的原则，无论互联网医院系统归属方是谁，只要实体医疗机构是互联网医 院网络运营者之一（即互联网医院依托其存在） 实体医疗机构均承担着其互联网医院的网络安全 职责。在互联网医院建设中，存在企业提供互联网医院基础设施（如运营商提供基础设施）或提 供互联网医院系统（如宁夏银川互联网医院、天津微医互联网医院等）或企业直接收购私立医院 独立发起（如丁香园、 阿里健康网络医院等） 的情况， 因此落实互联网

38、医院等级保护建设过程中， 需强调企业的职责。根据常见的互联网医院建设模式，按照等级保护三级建设要求，明确医疗机 构和企业在不同模式下的等级保护三级网络安全建设责任。 1)资源融合模式资源融合模式 资源融合模式，企业提供互联网医院应用系统，实体医院仅通过业务终端接入互联网医院平台。 此种模式下提供互联网医院系统的企业平台和应用系统需通过等级保护三级测评。 实体医院需根 据具体的部署情况，承担以下网络安全建设内容： 1 1医疗机构网络安全建设责任医疗机构网络安全建设责任 医疗机构实体环境侧医疗机构实体环境侧 i互联网医院业务终端安全 实体医院仅通过互联网医院终端访问平台， 因此安全防护措施应确保互

39、联网医院终端安全， 参照 等级保护建设基本要求落实安全计算环境中终端部分安全措施， 包括恶意代码防范、 安全加固等。 ii互联网医院与内网核心系统交互安全 实体医院侧与平台进行数据交互， 除互联网医院业务终端外还包括内网核心系统。 根据等级保护 18 基本要求，应建立内网核心系统与平台的隔离措施。同时参照等级保护建设基本要求，落实安全 计算环境中终端部分安全措施，包括恶意代码防范等。 iii 业务终端与互联网医院通信安全 医院访问平台存在两种方式。第一种方式，依托卫生专网或运营商搭建的专网访问平台，此时访 问过程中的安全得到了保障，医院无需建设防护措施。第二种方式，考虑互联网便利性以及使用 成

40、本，医院通过互联网访问平台，此时传输行为和诊疗数据暴露在互联网环境中，需建立专用安 全传输通道，以保障传输过程的安全性。 实体医院仅通过互联网医院终端访问平台， 因此安全防护措施应确保互联网医院终端安全， 参照 等级保护建设基本要求，落实安全计算环境中终端部分安全措施，包括恶意代码防范、安全加固 等。 2 2企业网络安全建设责任企业网络安全建设责任 企业建设云计算平台包括设施、 硬件、 资源抽象控制层、 虚拟化计算资源、 软件平台和应用软件。 企业承担云平台侧全部安全建设，企业应按照 SaaS 模式落实等级保护三级建设。 2)医疗机构主导模式医疗机构主导模式 1 1利用第三方机构提供的基础设施

41、利用第三方机构提供的基础设施 医疗机构网络安全建设责任医疗机构网络安全建设责任 第三方机构提供基础环境， 最常见的是医疗机构租用运营商的机房或租用公有云环境。 实体医院 需对部署在第三方机构提供的云平台中的互联网医院系统以及访问互联网医院系统的业务终端 所在环境进行安全防护。 i医疗机构实体环境侧 参照资源融合模式中医疗机构在实体环境中的安全责任落实。 ii云平台侧 19 由医疗机构自行部署应用系统， 因此云平台侧的应用平台、 软件平台以及虚拟资源层网络安全建 设由医疗机构承担。医疗机构需按照GBT22239-2019 信息安全技术 网络安全等级保护基本要 求云扩展要求进行防护，包括应用系统安

42、全保障、操作系统安全监测以及虚拟资源隔离等。 企业网络安全建设责任企业网络安全建设责任 第三方企业作为云服务提供商，建设的云计算平台由设施、硬件、资源抽象控制层组成，其提供 的基础环境需按照GBT22239-2019 信息安全技术 网络安全等级保护基本要求通用要求（三 级部分）进行建设，包括物理环境、网络架构等，并且按照云扩展要求部分对云平台进行安全建 设，使提供的云平台基础环境达到等级保护三级要求。 2 2利用医疗机构现有机房利用医疗机构现有机房 i医疗机构网络安全建设责任 互联网医院合规建设中所有的安全建设内容均由实体医院承担，应按照GBT22239-2019 信息 安全技术 网络安全等级

43、保护基本要求中通用要求部分落实等级保护三级建设内容，包括技术 部分中的安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心以及管理 部分中的安全管理机构等。 3)互联网企业主导模式互联网企业主导模式 互联网企业主导模式下承担互联网医院运营职责的实体医疗机构， 包括互联网企业收购的医疗机 构或依托的公立医疗机构， 需落实等级保护三级建设。 具体的建设内容可参考资源融合模式落实。 而接入互联网医院平台的医疗机构， 仅作为互联网医院系统使用方， 不承担互联网医院运营职责， 因此无需按照等级保护三级要求进行建设。 4.1.2 业务安全建设中各方职责业务安全建设中各方职责 业务安全属于互

44、联网医院网络安全建设的附加建设， 医疗机构与企业共同参与的情况下， 双方可 根据服务内容划分业务安全建设职责并签订相应协议。 20 4.2等级保护建设是互联网医院第一道安全防线等级保护建设是互联网医院第一道安全防线 4.2.1 明确互联网医院等级保护建设时间明确互联网医院等级保护建设时间 等级保护建设涉及定级备案、规划设计、建设整改、等保测评以及运营管理五个关键步骤。在这 五个关键步骤中涉及定级材料准备与上报、网络安全调研与规划、招投标、等保测评材料准备与 审批等一系列工作。其中网络安全等级保护条例（征求意见稿）将定级备案材料审核时间由 原来的 30 个工作日缩短到 10 个工作日内。但由于等级保护建设涉及工作内容较多，仍然需要 至少 1 至 3 个月才能完成。 因此为避免由于等级保护建设导致互联网医院上线延期， 互联网医院 等级保护建设工作应在项目启动阶段就开始落实， 与互联网医院信息系统建设同步进行。 信息中 心人员较少且网络安全建设基础较差的医院，至少应提前完成定级备案工作。 图 14 等级保护建设步骤示意图 资料来源：东软集团，动脉网 21 4.2.2 以风险为中心筑牢等级保护建设安全防线以风险为中心筑牢等级保护建设安全防线 根据GB/T 209842007 信息