1、东软NetEye医疗行业网络安全白皮书医院篇东软网络安全官方微信中国辽宁省沈阳市浑南新区新秀街2号 东软软件园邮编:110179 电话:(86 24)8366 7788传真:(86 24)2378 2700 400-655-6789产品咨询热线:NetEye1907CONTENTS目录0204医疗行业政策背景医疗行业现状分析医疗行业信息化现状分析医疗行业网络安全挑战医疗行业信息安全防护困境医疗行业网络安全事件.06.07.09.12.32.35.38.40.42.58.60.61.63.46.51.52.54.16.20.23.27.2914医疗行业典型场景风险分析典型场景1就诊场景安全风险典
2、型场景2住院场景安全风险典型场景3检查场景安全风险典型场景4结算场景安全风险典型场景5数据安全风险30基于场景的医疗行业网络安全防护措施就诊场景安全防护措施检查场景安全防护措施结算场景安全防护措施住院场景安全防护措施数据安全防护措施64东软NetEye医疗行业客户名录44东软NetEye医疗行业网络安全能力东软NetEye医疗行业解决方案东软NetEye安全资质东软NetEye安全产品东软NetEye安全服务56东软NetEye医疗行业典型案例云南省肿瘤医院上海曙光医院河北省人民医院四川省人民医院东软NetEye医疗行业网络安全01优质医疗资源纵向流动。药品供应体系改革包括取消以药补医,理顺医
3、药价格,建立科学补偿机制三个方面。医疗保障体系主要任务是改革医保支付方式,健全全民医保体系。加快健全重特大疾病医疗保险和救助制度。同时完善中医药事业发展政策和机制。2015年中共中央国务院办公室印发国务院关于积极推进“互联网+”行动的指导意见,意见 提出推动在线医疗卫生新模式。基于互联网技术完成医疗数据共享,落实便民服务,提高医疗数据应用水平,持续解决“看病难”的问题同时向医疗健康的方向发展,具体落实措施如下:构建医学影像、健康档案、检验报告、电子病历等医疗信息共享服务平台,逐步建立跨医院的医疗数据共享交换标准体系。提供在线诊疗、候诊提醒、划价缴费、诊疗报告查询、药品配送等便捷服务。引导医疗机
4、构面向中小城市和农村地区开展基层检察、上级诊断等远程医疗服务。建立医疗网络信息平台,加强区域医疗卫生服务资源整合,充分利用互联网、大数据等手段,提高重大疾病和突发公共卫生事件防控能力。积极探索互联网延伸医嘱、电子处方等网络医疗健康服务应用。鼓励有资质的医学检验机构、医疗服务机构联合互联网企业,发展基因检测、疾病预防等健康服务模式。2016年12月,中共中央国务院印发了“健康中国2030”规划纲要,提出“共建共享、全民健康”的战略主题,推动健康中国建设,最终实现医疗到健康的转变。“健康中国2030”规划纲要进一步提出了医疗行业发展方向,包括全面建成统一权威、互联互通的人口健康信息平台,规范和推动
5、“互联网健康医疗”服务,创新互联网健康医疗服务模式,持续推进覆盖全生命周期的预防、治疗、康复和自主健康管理一体化的国民健康信息服务,实施健康中国云服务计划,全面建立远程医疗应用体系,发展智慧健康医疗便民惠民服务。国家卫健委积极响应国家政策,具体落实医改工作,采取了“以评促建、以测促用”的工作方式。推动医疗机构信息化建设,最终建立统一规范的医疗信息化体系。2017年8月国家卫健委印发国家医疗健康信息区域(医院)信息平台标准化成熟度测评方案(2017年版)。通过测评指导并规范各地区开展区域信息平台标准化建设,以卫健委为中心推动医院与医院、医院与医疗职能部门、医疗职能部门之间信息共享协同,同时以患者
6、为中心,推动医院系统之间、医院与第三方机构的信息共享与协同。国家医疗健康信息区域(医院)信息平台标准化成熟度测评方案(2017年版)旨在实现医疗资源的整合,提高医疗诊疗水平和医疗服务水平。2018年12月国家卫健委印发关于印发电子病历系统应用水平分级评价管理办法(试行)及评价标准(试行)的通知提出:“地方各级卫生健康行政部门要持续推进电子病历信息化建设,组织辖区内二级以上医院按时参加电子病历系统功能应用水平分级评价。到2019年,所有三级医院要达到分级评价3级以上;到2020年,所有三级医院要达到分级评价4级以上,二级医院要达到分级评价3级以上”。电子病历以患者为中心,将门、急、住系统进行集成