前言
根據國家衛生健康委、國家中醫藥局《關於推進緊密型縣域醫療衛生共同體建設的通知》(國衛基層函[2019]121號)要求,確定山西省、浙江省為緊密型縣域醫共體建設試點省,北京市西城區等567個縣為緊密型縣域醫共體建設試點縣。 縣域醫共體是落實國家分級診療制度機制的舉措,目的是把縣級醫院和基層醫療機構的醫療資源進行緊密整合,實現醫共體內資源和信息共享,促進優質醫療衛生資源的縱向下沉,扭轉“倒金字塔”醫療資源結構。
縣域醫共體概念
《國務院辦公廳關於推進醫療聯合體建設和發展的指導意見》(國辦發〔2017〕32 號)指出,在縣域主要組建醫療共同體,探索以縣級醫院為龍頭、鄉鎮衛生院為樞紐、村衛生室為基礎的縣鄉一體化管理,與鄉村一體化管理有效銜接。充分發揮縣級醫院的城鄉紐帶作用和縣域龍頭作用,形成縣鄉村三級醫療衛生機構分工協作機制,構建三級聯動的縣域醫療服務體系。醫共體的內涵可以理解為:醫共體實行人、財、物統一管理,實行集團化運營管理,形成服務共同體、責任共同體、利益共同體、管理共同體,有效整合、優化縣鄉兩級醫療衛生資源,從而建立科學有序的診療秩序。
需求分析
法律合規與行業政策需求
2017年6月生效的《中華人民共和國網絡安全法》明確了我國實行網絡安全等級保護制度。2019年5月,網絡安全等級保護2.0標準正式發佈,首次把雲計算、物聯網、移動互聯、工業控制系統、大數據等新技術、新應用全部納入保護範疇。醫共體信息系統應按照等保三級的要求進行安全防護規劃設計和建設運營。
資源共享與業務幫扶需求
醫共體信息化建設以縣級綜合醫院為龍頭,以鄉鎮衛生院、社區衛生服務中心為輻射點。天融信縣域醫共體信息化安全方案基於PPDR動態網絡安全模型進行安全設計,結合醫共體信息系統特點和天融信多年的網絡安全實踐經驗,綜合運用基於聯動策略的整體網絡安全架構設計、安全訪問區域保護、信息系統的安全加固、響應和恢復機制等技術方法和手段,全方位構築以縣級醫院信息系統安全保護為核心的醫共體動態安全防禦體系。通過系統主線貫穿全縣域內的基層醫療機構,保證醫共體內關鍵信息系統的可用性、關鍵網絡區域通信的可靠性、關鍵醫療業務數據的安全性。
統一管理與集約運營需求
我國幅員遼闊,全國設置了超過1400個縣級行政單位,對於縣域醫共體的通用安全方案設計,應按照開發量小、實施成本少、安全運維要求低的工作策略,確定合適的技術路線,發揮方案建設的最大業務價值。
總體安全架構
醫共體建設是實現分級診療的重要實現方式,網絡安全方案應在滿足國家相關法律法規要求和相關監管機構的網絡安全要求基礎上,按照醫療衛生行業標準規範進行設計。安全框架設計如下圖所示:
總體拓撲安全區域設計
《中華人民共和國網絡安全法》第二十一條明確規定,“國家實行網絡安全等級保護制度”。在醫共體整體安全拓撲設計上,也應按照安全保護強度劃分不同的安全等級,制定分等級的安全保護策略,醫共體總體拓撲安全區域設計如下圖所示:
方案建議產品清單
方案收益
參照本方案進行網絡安全規劃建設,可協助醫共體單位順利通過等級保護三級合規性測評,同時本方案充分考慮醫共體業務特點及管理需求,分別對醫共體牽頭單位和參與單位進行有區分的安全規劃,適合所有縣域醫共體單位據此方案進行網絡安全建設。在最大限度節約建設資金的前提下,保障醫共體信息系統更高效、更安全、更有序、更合規,從多個角度和維度最大化保障信息系統安全,滿足醫共體業務系統真正的安全需求。
結束語
在新一輪醫改背景下,雖然基層就醫環境大大改善,但“強基層”仍然是一項長期且艱鉅的任務,通過醫共體建設,最大化提高醫療資源利用效率,滿足人們對健康的新需求。天融信作為中國領先的網絡安全、大數據與安全雲服務提供商,在醫療衛生行業深耕多年,堅持以保障客戶網絡安全為己任,為國內多個醫共體建設試點提供整體安全解決方案,有效保障醫共體信息系統的建設及穩定運行。品質百鍊成鋼,責任成就安全,歡迎廣大醫療衛生行業客戶向天融信業務人員諮詢醫共體建設詳細方案。
