互聯網醫(yī)院背景概述

2018年9月14日《關于印發(fā)互聯網診療管理辦法（試行）等3個文件的通知》 國衛(wèi)醫(yī)發(fā)[2018]25號，明確了互聯網醫(yī)院的申報流程，并且要求衛(wèi)健委設立監(jiān)管系統(tǒng)對互聯網醫(yī)院進行監(jiān)管，同時規(guī)定醫(yī)療機構開展互聯網診療活動，應當具備滿足互聯網技術要求的設備設施、信息系統(tǒng)、技術人員以及信息安全系統(tǒng)，并實施網絡安全三級等級保護建設。

同時，各地衛(wèi)健委也積極下發(fā)相關政策文件鼓勵開展互聯網醫(yī)院工作。以上海為例，2019年7月16日，上海衛(wèi)健委印發(fā)《上海互聯網醫(yī)院管理辦法》，針對各地衛(wèi)健委，各三級醫(yī)療機構，明確上?；ヂ摼W醫(yī)院管理辦法，明確總則、互聯網醫(yī)院準入、執(zhí)業(yè)管理、監(jiān)督管理等業(yè)務內容。

互聯網醫(yī)院“社會主義四化”建設模式

模式一：醫(yī)院自建互聯網醫(yī)院

醫(yī)院自建模式下深信服可承載提供網絡安全和互聯網業(yè)務兩個部分。網絡安全涵蓋出口邊界、對外發(fā)布域(DMZ區(qū)或互聯網業(yè)務區(qū))、數據交換隔離、業(yè)務主機終端防護、安全管理域，從等保2.0安全合規(guī)、互聯網醫(yī)院業(yè)務縱深防御，構建了“云網端”三位一體的安全保障體系。

超融合作為互聯網醫(yī)院前置業(yè)務(預約掛號、查詢問診等)和軟件中間件的承載平臺，可根據業(yè)務需求靈活、彈性擴展所需資源，同時簡化運維。通過超融合容器架構對灰度發(fā)布、微服務應用的支持，滿足互聯網醫(yī)院業(yè)務的彈性擴展和敏捷上線需求。在多院區(qū)情況下，通過搭建分布式超融合集群，不僅可以實現資源統(tǒng)一管理，在資源充足的情況下，還可滿足院區(qū)間應用和數據互為災備的需求。

技術、制度和管理是網絡安全建設的三駕馬車，任何一個維度的缺失都會造成安全防護的短板。因此，在條件允許的情況下，通過人機共智方式引入安全服務，從漏洞、威脅、事件等方面滿足安全運營需求，實現互聯網醫(yī)院業(yè)務的持續(xù)、閉環(huán)和主動響應。

附：方案產品清單

模式二：公有云互聯網醫(yī)院

由于互聯網醫(yī)院業(yè)務需要快速上線，部分區(qū)域和醫(yī)院用戶選擇將互聯網醫(yī)院業(yè)務部署在云平臺或直接購買平臺方提供的軟件和硬件資源，醫(yī)院和患者通過互聯網接入云平臺進行診療活動。根據云平臺服務商可以大致劃分為以阿里、騰訊、華為為代表的公有云廠商，以及萬達、衛(wèi)寧為代表的ISV廠商。

基于公有云平臺的模式，互聯網醫(yī)院業(yè)務、安全都依托平臺方（因此可以切入的機會點目前來看只有各個醫(yī)院接入的邊界防火墻帶VPN加密傳輸功能)。但前期開展互聯網醫(yī)院業(yè)務的用戶群體大多是三甲醫(yī)院，此類用戶重視數據安全和業(yè)務安全，而公有云模式將應用和數據都部署和存放在云平臺上，容易出現以下問題：

1、用戶數據存在數據泄露和數據被賣的隱患和風險；

2、針對數據的分析和處理需要走流程經平臺方同意才能使用，體驗感差；

3、互聯網業(yè)務靈活性和敏捷性要求較高，而軟件和業(yè)務的迭代更新在云上需要經過資源申請和平臺評估測試等流程，遠沒有本地部署來得高效便捷；

4、針對數據和業(yè)務的安全加固需要向平臺方申請且流程繁瑣，不能由自己掌控。

模式三：公有云+本地混搭互聯網醫(yī)院

此模式將醫(yī)院前端業(yè)務和后端數據進行分離部署，掛號、導診、查詢等前端應用部署在云平臺上，診療數據、患者信息等存在在醫(yī)院內網本地。

業(yè)務機會，主要在醫(yī)院側，包括本地互聯網側的出口安全和DMZ區(qū)超融合一體機。下一代防火墻承擔網絡出口的邊界隔離和訪問控制，并通過VPN隧道加密傳輸業(yè)務數據。超融合一體機作為云平臺前端和醫(yī)院本地后端的中轉樞紐，可以承載前后端交互的各類中間件和其他附屬業(yè)務軟件，通過將計算、存儲、網絡和安全融合在一起，實現輕量化交付互聯網醫(yī)院業(yè)務。同時，超融合內置虛擬負載均衡，可針對互聯網醫(yī)院業(yè)務實現實時的資源狀態(tài)監(jiān)控和自動化的多算法調度，保證互聯網醫(yī)院業(yè)務負載均衡和服務穩(wěn)定性。

模式四：衛(wèi)健委統(tǒng)建互聯網醫(yī)院

衛(wèi)健委統(tǒng)建模式，業(yè)務承載平臺和后端數據都部署在衛(wèi)健委行業(yè)云平臺上，包括各類管理信息系統(tǒng)和診療信息系統(tǒng)，以及相關的數據資產等，醫(yī)院側通過輕量級前置機和安全隔離與傳輸設備等進行接入。由于衛(wèi)健委會設立監(jiān)管系統(tǒng)對互聯網醫(yī)院進行監(jiān)管，保障互聯網診療過程中的可管控可追溯。因此，通過態(tài)勢感知平臺聯合MSS安全威脅托管服務，建設網絡安全監(jiān)管平臺，實現對互聯網醫(yī)院網絡安全的一體化管理和整體安全態(tài)勢掌控，構建起業(yè)務+安全的多維度互聯網醫(yī)院監(jiān)管平臺。

由于數據存放在衛(wèi)健委平臺，醫(yī)院用戶不用擔心數據安全責任的問題。