互联网医院的安全风险解剖和解决之道课件

,#,互联网医院的安全风险解剖和解决之道,互联网医院的安全风险解剖和解决之道,1,1,互联网+医疗健康的相关政策,2,互联网医院的建设内容、特点和优势,3,互联网医院面临的风险来源和识别,4,互联网医院建设面临的安全风险的根因分析,互联网医院的安全解决之道,5,1 互联网+医疗健康的相关政策2 互联网医院的建设内容、特点,2,互联网医院的安全风险解剖和解决之道课件,3,4月12日,李克强主持召开国务院常务会议确定发展“互联网,+,医疗健康”,4月28日国务院办公厅关于促进“互联网,+,医疗健康”发展的意见国办发201826号,7月12日,国家卫生健康委员会、国家中医药管理局,关于深入开展“互联网,+,医疗健康”便民惠民活动的通,知国卫规划发201822号,2018年,七大服务,五大支撑,监管保障,发展“互联网+”医疗服务,加快实现医疗健康信息互通共享,健全“互联网,+,医疗健康”标准体系,提高医院管理和便民服务水平,提升医疗机构基础设施保障能力,及时制订完善相关配套政策,强化医疗质量监管,保障数据信息安全,创新“互联网+”公共卫生服务,优化“互联网+”家庭医生签约服务,完善“互联网+”药品供应保障服务,推进“互联网+”医疗保障结算服务,加强“互联网+”医学教育和科普服务,推进“互联网+”人工智能应用服务,4月12日 李克强主持召开国务院常务会议确定发展“互联网+,4,国卫办规划函2020100号,二、积极开展远程医疗服务,通过远程会诊下沉专家资源，协助社区处,置疫情,积极开展,远程会诊,4.充分发挥各省份远程医疗平台作用，鼓励包括省级定点救治医院在内的各大医院提供远程会诊、防治指导等服务，借助信息技,术下沉专家资源，提高基层和社区医疗卫生机构应对处置疫情能力，缓解定点医院诊疗压力，减少人员跨区域传播风险。,三、规范互联网诊疗咨询服务,积极开展,远程会诊,利用线上咨询缓解门诊压力,7.积极组织各级医疗机构借助“互联网+”开展针对新型冠状病毒感染的肺炎的网上义务咨询、居家医学观察指导等服务，拓展,线上医疗服务空间，引导患者有序就医，缓解线下门诊压力。,积极开展,远程会诊,8.充分发挥互联网医院、互联网诊疗的独特优势，鼓励在线开展部分常见病、慢性病复诊及药品配送服务，降低其他患者线下就,云处方减少慢性病患者交叉感染风险,加强网络信息安全工作，全力支撑疫情防控,诊交叉感染风险。,五、加强基础和安全保障,12.加强网络信息安全工作，以防攻击、防病毒、防篡改、防瘫痪、防泄密为重点，畅通信息收集发布渠道，保障数据规范使用，,切实保护个人隐私安全，防范网络安全突发事件，为疫情防控工作提供可靠支撑。,远程会诊,国卫办规划函2020100号二、积极开展远程医疗服务通过,5,互联网医院的安全风险解剖和解决之道课件,6,互联网医院信息,平台服务,互联网医院业,务监管服务,远程医疗,患者管,理平台,第三方协,作平台,就医服,务平台,家医服,务平台,在线诊,疗平台,业务协,同平台,业务监管,平台,营业资质监管、药,品价格监管、供应,时效监管、药品配,送监管等。,智能导诊、预约,挂号、排队叫号、,报告查询、在线,支付,在线复诊、在,线药品处方下,达、在线医技,项目下达,轻问诊、健康教,育、智能随访、,患者管理,扫码支付、医保,脱卡、商保快赔、,处方流转,健康档案、家医服,务、慢病管理、妇,幼保健、健康监测,远程会诊、远程,联合门诊、双向,转诊、远程教学,实施互联网医院,准入前，省级卫,生健康行政部门,应当建立省级互,联网医疗服务监,管平台，与联网,医院信息平台对,接，实现实时监,管。,医师应当掌握患,者病历资料，确,定患者在实体医,疗机构明确诊断,为某种或某几种,常见病、慢性病,后，可以针对相,同诊断的疾病在,线开具处方。,明确互联网诊疗是,指医疗机构利用在,本机构注册的医师，,通过互联网等信息,技术开展部分常见,病、慢性病复诊和,“互联网+”家庭,医生签约服务。,邀请方或第三方机构,搭建远程医疗服务平,台，受邀方以机构身,份在该平台注册，邀,请方通过该平台发布,需求，由平台匹配受,邀方或其他医疗机构,主动对需求做出应答。,在线开具的处方,必须有医师电子,签名，经药师审,核后，医疗机构、,药品经营企业可,委托符合条件的,第三方机构配送。,互联网医院信息互联网医院业远程医疗患者管第三方协就医服家医服,7,挂号时间长,候诊时间长,取药时间长,看病时间短,患者层面,提升患者满意度,解决三长一短,/,不受地理空间限制,提,供,无,边,界,医,疗,服,务,利用空闲时间诊疗,远程会诊,提升效率,医生层面,医院层面,降低医生工作负荷,便民增收，提升美誉,降本增效，提质促优,打破时空限制,优化诊疗服务流程,便民服务水平及效率,扩大服务范围增加营收,提升医院品牌及声誉,减少重复检查,政府层面,节省费用支出,(,患者、医保),落实分级诊疗和资源优化配置,促进社会医疗的公平发展,规范诊疗,/,合理医疗资源配置,/,社会公平,挂号时间长患者层面提升患者满意度解决三长一短/不受地理空间,8,互联网医院的安全风险解剖和解决之道课件,9,4，患者就诊正,常访问,2，医院内外网,1，不同单位信息交互,数据共享,HIS、PACS等,应用系统集群,网站、预约挂号,移动支付等应用,卫计委、医保、社保、,农合等横向委办局交互；,5，医护人员办公上网,医院信息系统,黑客攻击,药房、银行、,物流等第三方机构接入,认证,怎样在合法合规同时，保障互联网,安全,4，患者就诊正2，医院内外网1，不同单位信息交互数据共享HI,10,1，互联网应用的使用安全风险：,PC,端互联网门户网站；移动客户端软件下载渠道,2，数据的安全风险：主要体现为数据与保险机构、药企、健康管理中心、物,流配送等第三方机构进行数据共享中存在被窃取、被加密、被滥用的风险。,3,医院内外网交互中的安全风险:面对线上线下的医疗信息互联互通共享的,需求，原本呈现网格状连接的院内系统与互联网医院连接后，内外网边界,更加模糊。内网面临的网络入侵和信息泄露风险将明显增大,4，在认证-授权-审计的机制中，审计环节的薄弱：未提供高频登录、批量,登,录、关键数据使用等审计功能，甚至缺失基本的日志记录功能，,导致无法预,防潜在的安全事件发生及事后追溯,5，缺乏互联网医疗应用的风险监控、风险评价及处置、风险事件通报机制,1，互联网应用的使用安全风险：PC 端互联网门户网站；移动客,11,互联网医院的安全风险解剖和解决之道课件,12,网络拓扑结构,不安全,入侵防御设施配备不,足或配置不合理,O,A,O,D,远程传输和接入的防,护措施不健全,安全监控和审计力度,不够,网络拓扑结构入侵防御设施配备不OO远程传输和接入的防安全监控,13,一、大多数移动互联网医疗应用运营方没有识别移动,客户端,软件仿冒和盗版应用的手段。,三、是多数移动客户端软件没有进行安全加固，给用,户带来安全风险。,移动客户端,应用渠道安全,监测力度不够,二、是由于各渠道发布时间不同，存在,版本不一致的情况，用户可能会下载具,有安全漏洞版本的移动客户端软件。,四、是渠道对移动客户端软件的管理、,技术检测等手段的不足，,导致仿冒或,篡改的应用存在。,一、大多数移动互联网医疗应用运营方没有识别移动三、是多数移动,14,“认证-授权-审计”安全机制薄弱,安全风险,根因二,认证机制层面的风险,授权机制层面的风险,安全审计层面的风险,“认证-授权-审计”安全机制薄弱安全风险认证机制层面的风险授,15,医疗健康数据生命周期安全保护机制和措施不足,数据收集,数据传输,数据存储,数据使用,数据销毁,未依据最小够用,原则收集,医疗健,康数据,未采取加密传输,未采用足够安全,的加密算法进行,加密存储,未建立有效的数,未建立合理的数,据脱敏机制,据销毁方式,未采取校验码,或,哈希算法确保数,据完整性,未建立数据分析,相关数据源获取,规范和使用机制,建立的数据销毁,移动客户端应用,软件抗攻击能力,不足,未构建安全可控,的暂时存储环境，,数据泄露风险较,高,措施不当,未明确数据获取,的范围、数据量、,频率、方式、访,问接口、授权机,制,医疗健康数据生命周期安全保护机制和措施不足数据收集数据传输数,16,行业层面缺乏风险监控管理手段,需要有效的安全风险监控管理体系,去,实现对互联网医疗应用的风险监,控、风险评价及处置、风险,事件通,报，从而提高移动互联网医疗应用,安全防护水平,行业层面缺乏风险监控管理手段需要有效的安全风险监控管理体系,17,互联网医院的安全风险解剖和解决之道课件,18,政府监管,行业联盟标准,机构自治,作为风控体系管理的主,导者，建立健全监管协,调机制，确保各项监管,举措落地实施,实际操作地牵引者，配,合行业主管部门落实相,应的管理和技术工作,风控主体责任的落实者，,建立安全内控，健全投,诉响应、应急处置、风,险补偿、安全责任等流,程,政府监管行业联盟标准机构自治作为风控体系管理的主实际操作地牵,19,管理,全风,明确行业监管目标,和监管流程，协调,相关资源，制定相,关监管协调机制，,完成行业管理模型,顶层设计,对下属医院的互联,网医院进行风险监,测和汇总，收集的,数据进行分析统计,后向行业管理主体,平台进行上报,通过技术和管理手,段对互联网医院应,用按照监控规则进,行数据采集并向区,域或地方监管机构,上报。,成立互联网医疗的,安全风控联盟，依,据行业顶层设计，,制定行业风控标准,规范，建立风控汇,聚平台,依据行业标准提供,多技术维度保障,的,解决方案，实现风,险管控目标。,管理全风明确行业监管目标对下属医院的互联通过技术和管理手成立,20,建立数字化监测规则库,建立安全风险管理模型,建立业务监测指标体系,监测规则库主要由监测指标,和监测规则构成。,根据安全风险等级，采取相,关风险处置措施。,为核心业务建立全周期行为,监控,建立数字化监测规则库建立安全风险管理模型建立业务监测指标体系,21,资产清查应用合法性监测,资产清查,安全风险监测,资产清查应用合法性监测资产清查安全风险监测,22,被清出风控平台的应用，需要完成其安全性加固后，并符合,安全要求,后，方可申请重新接入风控平台进行管理。,(1),在线监测,(2),结果输出,(3),清出和改造,事后追溯,事中监测,事前备案,互联网医疗应用建设单位需要,向风控平台申请接入，通过审核后方可,向风控平台注册并获取授,权码，通过授权码纳入到风控平台。,被清出风控平台的应用，需要完成其安全性加固后，并符合 安全要,23,搭建互联网医院安全评价模型,采用定量评分机制，100,分为满分，,分数越低代表安全风险越高，评分结果分为,A、B、C,三个级别,构建互联网医院应用安全风险处置机制,监测告警,保证官方版本一致性的接入,依据安全风险评价模型对客户端应用做不同的安全管理,建立互联网医院应用安全风险事件通报机制,接入时备案联系方式，安全事件发生时第一时间通知处置,重大风险及时上报，减少社会影响,定期的安全风险统计分析报告，明确安全态势，持续运营,搭建互联网医院安全评价模型 采用定量评分机制，100 分为,24,让IT更简单,更安全,更有价值,让IT更简单 更安全 更有价值,25,