近日，國家衛生健康委、國家中醫藥局、國家疾控局聯合發布《“十四五”全民健康信息化規劃》（下稱《規劃》）?！兑巹潯芬砸I支撐衛生健康事業高質量發展為主題，旨在推動到2025年形成衛生健康行業機構數字化、資源網絡化、服務智能化、監管一體化的全民健康信息服務體系，并將“夯實網絡與數據安全保障體系，全面落實網絡安全和數據安全相關法律法規，完善網絡安全和數據安全責任體系和管理制度，構建衛生健康行業網絡可信體系”作為主要任務之一。

醫療信息化給全民健康服務提供便利的同時，也飽受著醫療數據“上網”帶來的種種安全威脅。 近年來，黑客攻擊醫院內網數據庫并出售醫療數據的情況屢見不鮮，給社會經濟秩序的平穩運行帶來了嚴重威脅。如何保障衛生健康行業網絡可信體系建設，成為醫療信息化建設過程中亟待解決的問題。天融信安全隔離與信息交換系統，將內網與外網進行物理隔離，屏蔽各種已知或未知的TCP/IP網絡攻擊，具備全方位動態監控能力，可幫助客戶構筑全時全域“零死角”安全堡壘。

天融信安全隔離與信息交換系統采用“2+1”（雙主機+隔離硬件）架構，通過內部專有硬件和專有協議創建隔斷，將內網與外網進行物理隔離，屏蔽各種已知或未知的TCP/IP網絡攻擊，阻斷木馬、網絡后門的非法連接，同時集成防火墻、抗DDos攻擊、防病毒、入侵防御等安全組件的感知能力，結合資源狀態監控、應用流量監控、在線用戶監控、攻擊威脅監控等全方位動態監控，可實現多維度的安全防御，有效保護醫療數據在傳輸過程中的安全性。

典型應用場景

網上預約掛號/就診

當前，我國各省市大部分醫院都已經全面實行“非急診預約就診”制度，患者可以通過醫院官方網站進行預約掛號和就診，足不出戶便能完成掛號、復診、開藥的全流程線上就醫服務。在此過程中，醫院存儲管理醫療數據的業務網（以下簡稱內網）和獲取互聯網信息資源的辦公網（以下簡稱外網）會進行數據的單雙向交互。

天融信安全隔離與信息交換系統部署在醫院內外網絡之間，在保證內外網安全隔離的前提下，采用獨特的數據庫同步功能，將患者信息、號源情況、檢查結果信息等數據進行內外網同步，保證內外網數據的一致性。同時，天融信安全隔離與信息交換系統代理醫院外網訪問醫院內網的HIS、CDR、CIS等系統，整個過程中互聯網無法直接訪問醫院內網，互聯網用戶只能訪問到醫院外網的門戶網站，不可獲取檢驗結果、病例等信息的操作，從而避免了醫院內部核心系統在請求數據交互過程中遭到外來威脅攻擊。

業務跨系統對接

在推進醫院信息化全面建設的過程中，醫院信息系統迫切需要與第三方業務系統，如醫保信息系統、新農合管理系統、銀行信息系統等網絡實現對接，以滿足醫療信息跨系統調用的業務需求。

天融信安全隔離與信息交換系統部署在醫院內網與第三方業務機構網絡之間，代理業務系統給醫院內網信息系統發送調用醫療數據的請求，醫院內網信息系統回復的數據也由安全隔離與信息交換系統代理反饋給第三方業務系統。在整個過程中，醫院內網和第三方業務網絡不會直接連接，從而避免了外部非法訪問和重要數據被竊取等安全事故的發生。

醫療行業是關乎國計民生的重要行業，在“互聯網+”浪潮的席卷下，醫療信息化使行業研發與運營效率得到大幅提高，同時也埋下了數據安全的隱患，完善的網絡安全防御體系建設至關重要。作為國內網絡安全領軍企業，天融信持續在醫療領域深耕，目前已推出《方艙醫院IT基礎設施建設方案》《醫療行業應用安全綜合解決方案》《醫院“動態一體化”網絡病毒防御解決方案》《醫院等保2.0快速合規方案》《醫院智慧無線網絡建設方案》《基于SD-WAN的醫療專網建設方案》等系列行業專用方案，旨在為醫療行業客戶信息保護構建安全防護體系，滿足醫療健康信息化的業務安全需求，實現醫療信息安全共享，用專業的產品與服務筑牢醫療行業網絡安全屏障。

TOPSEC

信息化時代，醫療數據的價值正在逐步提升，我國醫療行業的網絡安全建設需求正迎來增長。天融信始終以捍衛國家網絡空間安全為己任，未來將繼續開拓創新，積極投身于我國醫療行業網絡安全保障工作中，持續為醫院客戶的信息化、數字化發展保駕護航。