互联网医院解决方案

sbihcidtf
0 ℃
2021-03-16

整理文档很辛苦，赏杯茶钱您下走！

还剩 ... 页未读，继续阅读 >>

免费阅读已结束，点击下载阅读编辑剩下 ... 页

阅读已结束，您可以下载文档离线阅读编辑

资源描述

互联网医院解决方案互联网医院背景概述2018年9月14日《关于印发互联网诊疗管理办法（试行）等3个文件的通知》国卫医发[2018]25号，明确了互联网医院的申报流程，并且要求卫健委设立监管系统对互联网医院进行监管，同时规定医疗机构开展互联网诊疗活动，应当具备满足互联网技术要求的设备设施、信息系统、技术人员以及信息安全系统，并实施网络安全三级等级保护建设。同时，各地卫健委也积极下发相关政策文件鼓励开展互联网医院工作。以上海为例，2019年7月16日，上海卫健委印发《上海互联网医院管理办法》，针对各地卫健委，各三级医疗机构，明确上海互联网医院管理办法，明确总则、互联网医院准入、执业管理、监督管理等业务内容。互联网医院“社会主义四化”建设模式模式一：医院自建互联网医院医院自建模式下深信服可承载提供网络安全和互联网业务两个部分。网络安全涵盖出口边界、对外发布域(DMZ区或互联网业务区)、数据交换隔离、业务主机终端防护、安全管理域，从等保2.0安全合规、互联网医院业务纵深防御，构建了“云网端”三位一体的安全保障体系。超融合作为互联网医院前置业务(预约挂号、查询问诊等)和软件中间件的承载平台，可根据业务需求灵活、弹性扩展所需资源，同时简化运维。通过超融合容器架构对灰度发布、微服务应用的支持，满足互联网医院业务的弹性扩展和敏捷上线需求。在多院区情况下，通过搭建分布式超融合集群，不仅可以实现资源统一管理，在资源充足的情况下，还可满足院区间应用和数据互为灾备的需求。技术、制度和管理是网络安全建设的三驾马车，任何一个维度的缺失都会造成安全防护的短板。因此，在条件允许的情况下，通过人机共智方式引入安全服务，从漏洞、威胁、事件等方面满足安全运营需求，实现互联网医院业务的持续、闭环和主动响应。附：方案产品清单模式二：公有云互联网医院由于互联网医院业务需要快速上线，部分区域和医院用户选择将互联网医院业务部署在云平台或直接购买平台方提供的软件和硬件资源，医院和患者通过互联网接入云平台进行诊疗活动。根据云平台服务商可以大致划分为以阿里、腾讯、华为为代表的公有云厂商，以及万达、卫宁为代表的ISV厂商。基于公有云平台的模式，互联网医院业务、安全都依托平台方（因此可以切入的机会点目前来看只有各个医院接入的边界防火墙带VPN加密传输功能)。但前期开展互联网医院业务的用户群体大多是三甲医院，此类用户重视数据安全和业务安全，而公有云模式将应用和数据都部署和存放在云平台上，容易出现以下问题：1、用户数据存在数据泄露和数据被卖的隐患和风险；2、针对数据的分析和处理需要走流程经平台方同意才能使用，体验感差；3、互联网业务灵活性和敏捷性要求较高，而软件和业务的迭代更新在云上需要经过资源申请和平台评估测试等流程，远没有本地部署来得高效便捷；4、针对数据和业务的安全加固需要向平台方申请且流程繁琐，不能由自己掌控。因此，可以从自主可控、数据安全、数据价值挖掘、业务敏捷性等方面引导用户采取自建模式。模式三：公有云+本地混搭互联网医院此模式将医院前端业务和后端数据进行分离部署，挂号、导诊、查询等前端应用部署在云平台上，诊疗数据、患者信息等存在在医院内网本地。业务机会，主要在医院侧，包括本地互联网侧的出口安全和DMZ区超融合一体机。下一代防火墙承担网络出口的边界隔离和访问控制，并通过VPN隧道加密传输业务数据。超融合一体机作为云平台前端和医院本地后端的中转枢纽，可以承载前后端交互的各类中间件和其他附属业务软件，通过将计算、存储、网络和安全融合在一起，实现轻量化交付互联网医院业务。同时，超融合内置虚拟负载均衡，可针对互联网医院业务实现实时的资源状态监控和自动化的多算法调度，保证互联网医院业务负载均衡和服务稳定性。模式四：卫健委统建互联网医院卫健委统建模式，业务承载平台和后端数据都部署在卫健委行业云平台上，包括各类管理信息系统和诊疗信息系统，以及相关的数据资产等，医院侧通过轻量级前置机和安全隔离与传输设备等进行接入。由于卫健委会设立监管系统对互联网医院进行监管，保障互联网诊疗过程中的可管控可追溯。因此，通过态势感知平台联合MSS安全威胁托管服务，建设网络安全监管平台，实现对互联网医院网络安全的一体化管理和整体安全态势掌控，构建起业务+安全的多维度互联网医院监管平台。由于数据存放在卫健委平台，医院用户不用担心数据安全责任的问题。以上四种建设模式，从业绩产出来看可优先选择和引导医院自建模式，其次是卫健委统建模式和云平台+本地的混搭模式。公有云互联网医院的基础资源基本都是复用云平台，产出非常有限，因此不建议投入额外精力。另外，虽然互联网医院建设是当下热点机会，但由于审核部门是当地卫健委的医政医管部门，所以医院和卫健委两条通路都要进行业务布局。目标市场及产品配置（1）医院自建模式互联网医院前置业务和中间件的超融合承载平台+互联网侧的网络安全三级等保。（产品配置参照模式一的产品清单)（2）卫健委统建模式卫健委部署：互联网医院业务和数据的超融合承载平台+互联网医院监管的超融合平台+安全资源池三级等保；（产品配置可参照模式一的产品清单，具体数量根据卫健委统建平台的规模大小确定，可联系深信服办事处接口人）医院部署：aBOS一体机。（开通下一代防火墙+广域网加速功能模块）3）公有云+本地混搭模式互联网医院业务中间件的超融合承载平台+边界下一代防火墙+互联网侧等保一体机。注意：公有云互联网医院的基础资源基本都是复用云平台，产出非常有限，因此不建议投入额外精力；超融合平台标准配置需包含虚拟负载均衡，实现互联网医院前置业务和中间件负载。关键动作1.可联合深信服办事处接口人一同拜访区域省级卫健委医政医管部门，明确建设模式，梳理建设名单建立需求医院沙盘；2.根据沙盘情况，联合深信服办事处接口人共同制定人员分工和覆盖计划，深信服区域方案专家和深圳总部专家可配合进行技术交流和技术认可工作；3.若有资源和条件的区域，可联合深信服办事处接口人筛选卫健委、区域互联网医院建设名单的医院，举办面向行业的互联网医院建设分享交流会等活动，深信服医疗事业部总部专家可以配合进行分享交流及技术认可支持。