前言
根据国家卫生健康委、国家中医药局《关于推进紧密型县域医疗卫生共同体建设的通知》(国卫基层函[]号)要求,确定山西省、浙江省为紧密型县域医共体建设试点省,北京市西城区等个县为紧密型县域医共体建设试点县。县域医共体是落实国家分级诊疗制度机制的举措,医院和基层医疗机构的医疗资源进行紧密整合,实现医共体内资源和信息共享,促进优质医疗卫生资源的纵向下沉,扭转“倒金字塔”医疗资源结构。
县域医共体概念
《国务院办公厅关于推进医疗联合体建设和发展的指导意见》(国办发〔〕32号)指出,在县域主要组建医疗共同体,医院为龙头、乡镇卫生院为枢纽、村卫生室为基础的县乡一体化管理,与乡村一体化管理有效衔接。医院的城乡纽带作用和县域龙头作用,形成县乡村三级医疗卫生机构分工协作机制,构建三级联动的县域医疗服务体系。医共体的内涵可以理解为:医共体实行人、财、物统一管理,实行集团化运营管理,形成服务共同体、责任共同体、利益共同体、管理共同体,有效整合、优化县乡两级医疗卫生资源,从而建立科学有序的诊疗秩序。
需求分析
法律合规与行业政策需求
年6月生效的《中华人民共和国网络安全法》明确了我国实行网络安全等级保护制度。年5月,网络安全等级保护2.0标准正式发布,首次把云计算、物联网、移动互联、工业控制系统、大数据等新技术、新应用全部纳入保护范畴。医共体信息系统应按照等保三级的要求进行安全防护规划设计和建设运营。
资源共享与业务帮扶需求
医共体信息医院为龙头,以乡镇卫生院、社区卫生服务中心为辐射点。天融信县域医共体信息化安全方案基于PPDR动态网络安全模型进行安全设计,结合医共体信息系统特点和天融信多年的网络安全实践经验,综合运用基于联动策略的整体网络安全架构设计、安全访问区域保护、信息系统的安全加固、响应和恢复机制等技术方法和手段,医院信息系统安全保护为核心的医共体动态安全防御体系。通过系统主线贯穿全县域内的基层医疗机构,保证医共体内关键信息系统的可用性、关键网络区域通信的可靠性、关键医疗业务数据的安全性。
统一管理与集约运营需求
我国幅员辽阔,全国设置了超过个县级行政单位,对于县域医共体的通用安全方案设计,应按照开发量小、实施成本少、安全运维要求低的工作策略,确定合适的技术路线,发挥方案建设的最大业务价值。
总体安全架构
医共体建设是实现分级诊疗的重要实现方式,网络安全方案应在满足国家相关法律法规要求和相关监管机构的网络安全要求基础上,按照医疗卫生行业标准规范进行设计。安全框架设计如下图所示:
总体拓扑安全区域设计
《中华人民共和国网络安全法》第二十一条明确规定,“国家实行网络安全等级保护制度”。在医共体整体安全拓扑设计上,也应按照安全保护强度划分不同的安全等级,制定分等级的安全保护策略,医共体总体拓扑安全区域设计如下图所示:
方案建议产品清单
方案收益
参照本方案进行网络安全规划建设,可协助医共体单位顺利通过等级保护三级合规性测评,同时本方案充分考虑医共体业务特点及管理需求,分别对医共体牵头单位和参与单位进行有区分的安全规划,适合所有县域医共体单位据此方案进行网络安全建设。在最大限度节约建设资金的前提下,保障医共体信息系统更高效、更安全、更有序、更合规,从多个角度和维度最大化保障信息系统安全,满足医共体业务系统真正的安全需求。
结束语
在新一轮医改背景下,虽然基层就医环境大大改善,但“强基层”仍然是一项长期且艰巨的任务,通过医共体建设,最大化提高医疗资源利用效率,满足人们对健康的新需求。天融信作为中国领先的网络安全、大数据与安全云服务提供商,在医疗卫生行业深耕多年,坚持以保障客户网络安全为己任,为国内多个医共体建设试点提供整体安全解决方案,有效保障医共体信息系统的建设及稳定运行。品质百炼成钢,责任成就安全,欢迎广大医疗卫生行业客户向天融信业务人员咨询医共体建设详细方案。
转载请注明:http://www.0431gb208.com/sjszlff/3927.html
