1、智慧医院案例智慧医院案例中南大学湘雅医院中南大学湘雅医院案例案例高速公路高速公路电电 信信视视 频频生物工程生物工程智能家居智能家居人口信息人口信息博博 客客电子商务电子商务自动化自动化地地 图图购购 物物电子邮件电子邮件银银 行行航航 班班健健康康物物 流流Era of Information信息时代的个人隐私12306保保 险险微微 信信论论 坛坛地地 铁铁浙一互联浙一互联网网 医院技术医院技术漏漏 洞致患者洞致患者信信 息泄息泄露露美国长老美国长老会会 医院中勒医院中勒索索 软件导致软件导致医医 院系统瘫院系统瘫痪痪疾控中心疾控中心的的 一批艾滋一批艾滋患患 者被诈者被诈骗骗医院公共医院
2、公共电电 脑化验单脑化验单泄泄 露医院用露医院用药药 信信息息浏阳产浏阳产妇妇 出院出院3 3小小 时被骗时被骗近近 万万元元美国召回美国召回可可 能威胁用能威胁用户户 安全安全的的 HospiraHospira输输 尿尿泵泵深圳上万深圳上万条条 产妇信息产妇信息泄泄 露,涉近露,涉近5 50 0 家医家医院院A、医疗卫生行业信息安全问题主要集中在医疗信息泄露B、其他潜在安全问题包括医院信息系统瘫痪、研究数据 泄密、伤害某类/个特定病人等。安全建设-高度重视医疗卫生行业信息安全共性01HIS03LIS05HRP02EMR04PACSCDR集成平集成平台台双向转双向转诊诊银医银医通通云计云计算算
3、BIOA短信平短信平台台网网站站互联互联网网医医 联联 体体APP2010前前2010-20122012至至今今2017医院信息系统发展人工智人工智能能以费用为中以费用为中心心 医院管医院管理理以患者为中以患者为中心心 数据集数据集成成区域医疗、云区域医疗、云计计 算及大数据应算及大数据应用用移动互联移动互联网网云云服服务务大数大数据据智能终智能终端端移移动动 网网络络无无线线 传传感感物联物联网网医院信息化网络的类型内网内网网络结构体网络结构体系系专网安全专网安全(医保、区域、卫计委上报(医保、区域、卫计委上报)互联网无线互联网无线WIFI校园网校园网内网内网WIFI家属区网络监管家属区网络
4、监管对外服务对外服务(预约挂号、远程医疗、全病程(预约挂号、远程医疗、全病程 管理、掌上湘雅)管理、掌上湘雅)外网办公外网办公(OA带外开放带外开放)微信办公微信办公院内软件系院内软件系统统HIS、LIS、PACS、EMR、心电、内镜、手术麻 醉、病理、集成平台,财务绩效、财务软件(财务、预算、会计)HRP系统(物流、设备、物供、资产、人事、OA、教学、科研)药学管理:合理用药、处方点评、WMS药 品仓库管理、药房自动化、静配中心科科研研大数据、863项目、单病种 手麻、脑卒中等对外软件系对外软件系统统医保:三系统(省、市、农合)上报:省卫计委区域平台、国家信息监管平台、HQMS、预约挂号:窗
5、口、网络、掌上APP、电话远程医疗:疑难病会诊、心电诊断、远程病理、国际远程病理全病程管理未未来来医院大数据分析、移动医疗、互联互通、数据质量、信息安 全、模块化云数据中心医院信息化工作的类型名称项目名称使用科室回复xiangya_hospital_app掌上湘雅APP网络中心是xiangya_bedmanage院前管理系统院前准备中心是xiangya_appoint门诊预约挂号系统门诊办是xiangya_msg_manage院办短信平台院办是xiangya_msg_patients病友服务平台病友服务中心是xiangya_msg_outpatient门诊短信平台门诊办是xiangya_msg
6、_pospos缴费管理住院结算中心是xiangya_msg_sos危急值报警平台医务部是xiangya_weixin微信平台病友服务中心是xiangya_msg_teaching教学信息系统护理部是xiangya_msg_health健康管理系统健康管理中心是xiangya_msg_cadres干部体检管理系统干部医疗科是各种应用平台数据接口务交务交互互平平台台外联外联业业患患者者及及家家属属政政府府患者服务体患者服务体系系卫计委监管系统卫计委监管系统医保农合传输与结算医保农合传输与结算远程医疗远程医疗手机移动应用手机移动应用第三方应用接入第三方应用接入耗材供应商平台耗材供应商平台商业保险商业
7、保险药品供应链药品供应链统一支付与结算平台统一支付与结算平台 第三第三方方自主自主 平台由院方自主控平台由院方自主控制制 开放开放 支持多渠道接支持多渠道接入入 兼容兼容 不改变原不改变原有有 业务流业务流程程区域医疗区域医疗 公安、财政、物价公安、财政、物价全病程管理全病程管理医院信息建设特色-统一外联平台委托中国信息安全测评中心湖南省分测评中心进行测评安委托中国信息安全测评中心湖南省分测评中心进行测评安全全 测试内容测试内容(2016.3.30-4.12)序序号号系统名系统名称称漏洞描漏洞描述述1OA系统任意文件上传2远程医学平台SQL注入3数字病理远程会诊平台SQL注入4远程会诊系统弱口
8、令5湖南省健康管理协会弱口令6风险防控系统 风险防控APPJBOSS非法访问、任意文件上传、JAVA 反序列化7HIS系统客户端代码泄漏、服务器弱口令8LIS系统客户端代码泄漏、服务器弱口令9电子病历弱口令、SQL注入、websphere非法访 问,任意文件上传建设内容-信息安全测评OA办公系办公系统统CDR数据中数据中心心掌上医疗掌上医疗-对外门对外门户户体检系体检系统统 干部保健系干部保健系统统医院感染管医院感染管理理 信息系信息系统统其他子系其他子系统统HIS核心系核心系统统ORACLE数据库(DB)的整合-信息的真正整合HRPPACSLISEMRCDRHIS应用服务器前置机DMZ 区域
9、外网应用院内子系统应用服务器的整合布置12序序号号设备名设备名称称备备注注1防火墙热备3WAF防火墙外网服务器防护4APT攻击监测设备外部攻击实时监测6数据库审计系统7堡垒主机运维审计8日志管理平台日志审计9异地容灾备份数据灾备建设内容-网络安全整改网络安全网络安全:结构安全要求、访问控制要求、安全审计要求、边界完整性检 查要求、入侵防范要求、恶意代码防范要求、网络设备防护要求、通信完 整性要求、通信保密性要求;主机安全:主机安全:超级用户身份鉴别、访问控制要求、审计要求、操作系统安全、恶意代码防范要求;应用安全应用安全:登陆身份鉴别、访问权限控制、痕迹管理、软件容错要求;数据库安全及备份恢复数据库安全及备份恢复:数据库完整性要求、容灾要求、数据保密性、全 备份和增量备份及和恢复、异地备份。内网和办公外网互联互通:内网和办公外网互联互通:在保证安全的前提下,根据业务的需要,内网 可以访问办公外网资源,同时办公外网可以访问内网有限资源,所有的访 问行为都在审计监控范围内。互联网多链路负载指标:互联网多链路负载指标:外网链路冗余,互联网多运营商链路负载均衡和 备份。规划建设内容-安全体系规划与建设信息网络安全拓扑图
