‘壹’ 做一个医院网络设计都需要考虑哪些因素
a、提高效率,降低成本:全流程的网络化管理;实时的运营状态监控;无边界的信息传递
b、信息共享,提高医疗水平:远程医疗,信息共享;电子化医学教育
c、医疗服务水平提升:人性化的医疗服务;国民健康监控和管理
d、业务创新:崭新的医疗服务种类;便利的医疗服务过程;不断提升的医疗业务水平。
系统的总目标是:以科学、规范的医院内部管理体系为基础,充分利用电子计算机、网络通信及数据库等现代信息技术,全面实现业务信息处理和管理的现代化,为医院宏观管理提供高效支持、为社会公众提供优质服务。
1.2 网络设计原则
高安全性
能有效防止网络的非法访问,保护关键的数据不被非法窃取、篡改或泄漏,使数据具有极高的安全性;并制订统一的网络安全策略,整体考虑网络平台的安全性。
高可靠性
网络系统的稳定可靠是应用系统正常运行的关键保证,在网络设计中选用高可靠性网络产品,合理设计网络架构,制订可靠的网络备份策略,保证网络具有故障自愈的能力,最大限度地支持各个系统的正常运行。
整个网络系统应具有很高的安全可靠性,必须满足7×24×365小时连续运行的要求。在通信故障发生时,网络设备可以快速自动地切换到备份链路或设备上;
灵活性及可扩展性
支持国际上通用标准的网络协议、国际标准的大型的动态路由协议等开放协议,有利于保证与其它网络(如公共数据网、金融网络、行内其它网络)之间的平滑连接互通,以及将来网络的扩展。
根据未来业务的增长和变化,网络可以平滑地扩充和升级,减少最大程度的减少对网络架构和设备的调整。
网络要具有面向未来的良好的伸缩性能,既能满足当前的需求,又能支持未来业务网点、业务量、业务种类的扩展和与其它机构或部门的连接等对网络的扩充性要求;
高性能
承载网络性能是网络通讯系统良好运行的基础,设计中必须保障网络及设备的高吞吐能力,保证各种信息(数据、语音、图象)的高质量传输,才能使网络不成为公司各项业务开展的瓶颈。
技术先进性和实用性
解决方案将先进的技术与现有的成熟技术和标准结合起来,充分考虑到金融业务网络应用的现状和未来发展趋势,在保证金融系统业务的同时,又体现出网络系统的先进性。
整个网络系统要按照实用、好用的原则,使网络具有较高的实用性。
可管理性
对网络实行集中监测、分权管理,并统一分配带宽资源。选用先进的网络管理平台,具有对设备、端口等的管理、流量统计分析,及可提供故障自动报警。
成熟性
本网络系统需要整合包括TCP/IP,SNA,语音和图象等多种网络技术,只有成熟的平台和解决方案并在国内成功使用才可以保证关键业务系统有一个可靠的运行,以有利于业务发展。
效益性
网络的投资应随网络的伸缩能够持续发挥作用,保护网络的投资,充分发挥网络投资的最大效益。
可实施性
整个网络解决方案的实施要便于实际的实施,并在实施过程中要保证现有网络和切换的完整性和一致性,确保实施工作的正常、顺利。
‘贰’ 医疗卫生机构网络安全管理办法
《医疗卫生机构网络安全管理办法》的政策解读
随着高质量发展纵深推进,全国卫生健康领域迎来重要机遇期,信息化发挥着关键的支撑作用,在此过程中产生的医疗健康数据不仅是重要的生产要素,更是国家基础性战略资源,因此网络安全的重要性日益凸显。在此背景下,《医疗卫生机构网络安全管理办法》(以下简称《办法》)的发布,进一步规范了医疗卫生机构网络和数据安全管理、促进“互联网+医疗健康”发展,加快推动卫生健康行业高质量发展进程。 《办法》明确了各医疗卫生机构网络及数据安全管理基本原则、管理分工、执行标准、监督及处罚要求,体现了统筹安全与发展的总体平衡,与此前出台的一系列政策法规一脉相承,为医疗卫生机构指明了网络安全管理的总方向,主要体现在以下四个方面: 一、强调一个周期。《办法》全文贯穿了全生命周期管理的主导思想。在网络安全方面,围绕信息系统全生命周期,提出落实等级保护制度、监测预警、应急实战、安全整改、人员管理、新技术应用、密码安全、医疗设备、供应链管理等方面的要求;在数据安全方面,以保障数据的机密性、完整性、可用性为目标,要求采取数据加密、数据备份、数据脱敏等技术,加强数据收集、传输、存储、使用、交换、销毁等全生命周期的安全防护。在实际运用中,应基于网络和数据的全生命周期视角,梳理安全策略架构,识别具体业务场景,有针对性的设计薯旁安全措施,实现安全防护。 二、突出两个要点。《办法》强调医疗卫生机构安全管理应围绕顶层设计和制度保障两个要点着力推进。顶层设计方面,在整体网络安全体系的基础上,依据数据的特性建构网络和数据安全顶层设计,落实安全责任分工,明确数据管理部门、业务部门、信息化部门在网络和数据安全管理工作中的权责。制度保障方面,《办法》明确医疗卫生机构应建立健全安全管理制度、操作规程及技术规范。在执行过程中,应密切结合自身业务模式的变更,及时修订完善制度数哪橡要求,保持网络和数据安全制度的有效执行力及充分协同。 三、融合三位一体。《办法》要求建立网络安全管理制度体系,加强网络安全防护,通过管理和技术手段保障数据安全和数据应用的有效平衡。在实际运用中,应将总体安全策略拆解到具体安全管理要求,并通过安全技术实现管理要求,最终融入对应到安全运营体系中,形成融合管理、技术、运营三位一体的立体化网络安全管理模式。 四、构建四个体系。《办法》指出要建立防护、监测、处置、保障四个体系协同的综合防控格局。在安全防护方面,要求建立“实战化、体系化、常态化”的安全防护体系,形成“动态防御、主动防御、纵深防御、精准防御、整体防控、联防联控”的安全防护态势;在安全监测层面,鼓励三级医院探索态势感知平台建设,及时收集、汇总缓数、分析各方网络安全信息,并与国家及行业平台对接;在安全处置方面,要形成监督管理、安全检查、应急预案、联防联控协同体系;在安全保障方面,通过统筹领导和规划设计,在人才培养、安全培训、经费支持等方面实现全方位保障。 总体而言,《办法》坚持安全可控和开放创新并重的基本原则,其颁布为医疗卫生机构网络安全管理提供了工作指南,筑牢了医疗卫生机构安全屏障,奠定了卫生健康行业网络安全发展基础。