为满足医院信息系统外联安全的需求，2019年，某医院通过建立专有云平台，结合具备全栈安全防护能力的公有云平台，构建了医疗混合云平台，于2020年启动混合云架构下医院信息系统外联安全管控实践。该实践基于医疗混合云平台网络架构，将公有云平台作为互联网流量入口，从网络通信安全、云主机安全、应用安全、数据安全和全流程安全管控机制5个层面实现信息系统外联的安全访问控制和数据安全存储，满足国家网络安全等级保护2.0三级要求。截至2023年10月，混合云架构下外联信息系统增至52个，互网络流量入口日均请求数量超过1 000万次，日均防护互联网入侵数量3万余次，未发生过数据泄露等安全事故，提升了新增外联信息系统的部署调试以及安全运维的效率，可为我国其他医疗机构强化信息系统外联安全管理提供借鉴。

为了让更多基层单位了解数字化、接受数字化、肯定数字化病理科存在的必要性，本文分享了湖北省房县人民医院数字化病理科建设的成功经验，从而为县级医院数字化病理科建设提供可借鉴的实现路径。从数字化切片和远程病理会诊平台的适用场景、工作流程、系统集成、数据安全、落地条件、应用成效等方面分别阐述数字化病理科建设的具体细节和使用体验，并通过评估扫描用时、存储容量等客观参数和用户主观感受来论证县级医院数字化病理科建设的可行性。结果显示：（1）将原有的手动显微镜升级为全自动扫描成像及多终端远程阅片系统，既能大幅降低数字化病理科的硬件投入，又可突破空间壁垒，实现远程诊断；（2）单张切片平均数字化耗时约（39.09±7.58）s，全切片扫描并不影响病理报告发放速度；（3）系统性能稳定，图像分辨率高，存储空间充足，阅片流畅；（4）将病理数据纳入信息安全等级保护（三级）有利于信息安全保障；（5）数字化病理科为实现医疗资源下沉和打破基层病理科人员紧缺、外出进修难的困境提供了实现路径。房县人民医院病理科数字化建设是一次非常成功的实战演练，将理论设想转换成为客观事实，其可行性强，建设周期短，资金设备投入少，值得推广与实施。

目的:分析互联网诊疗、互联网医院等新业态下信息安全的新要求，构建一套有效的新型信息安全评估指标体系。利用该指标体系评估医院信息安全现况、新业态开展情况，提出新业态下医院信息安全的管理及政策建议。方法:采用总体横切面和局部纵切面相结合的综合性分析方法，采用文献分析、专家咨询、专家访谈、问卷调查等多种方法进行调查、资料搜集，并对定量数据进行统计学分析。结果:①以信息安全等级保护为理论基础，构建一套新业态下医院信息安全评估指标体系，其中，一级指标4个，二级指标17个，三级指标59个。采用专家共识法，该指标体系得到医院和企业信息安全及医疗新业态方面等多方专家的一致认可。②应用该指标体系评估深圳市三级医院信息安全现况，发现2020年信息安全等级保护三级测评总体通过率达92.31%，进行了信息安全培训的医院占96.15%。③互联网诊疗等医疗新业态业务量实现小规模上量(占门诊量的5%~10%)的医院占7.69%;获取到互联网医院牌照，互联网诊疗业务量占比<5%的医院占57.69%。结论:①结果、过程等指标数据显示信息安全取得较好成绩，为医疗新业态的开展打下了良好基础，但部分指标数据显示信息安全存在一些瑕疵。②互联网医院在三级医院正加速得以建设；医疗新业态已在深圳少部分三级医院规模开展；医院获取到互联网医院牌照，不等于互联网诊疗等新业态就已发展起来。③建议开展医疗新业态之前，需要对承载的信息系统进行信息安全等级保护测评并通过测评。开展医疗新业态项目时，产生的数据要归属医院；在选择公有云厂家时，需要慎重甄别，避免数据产权的丢失；当医院与药企、药品物流配送企业等合作打造闭环就医服务链时，医院须要求合作企业将数据回写给医院。

目的 设计基于态势感知平台的医院网络安全防护体系,有效解决互联网诊疗带来的医院内外网数据实时联通的安全风险.方法 结合网络安全等级保护和关键信息基础设施安全保护的相关要求,通过实时流量分析、用户行为分析和深度智能感知等技术,探索医院网络安全整体防护模式.结果 基于态势感知平台,建立了安全可靠、易于推广的医院网络安全防护体系.结论 本研究设计的医院网络安全防护体系,能够及时发现并提示网络安全风险和威胁,提升医院信息安全防护能力,保障医院信息系统安全稳定运行.

以2017年6月1日起实施的《中华人民共和国网络安全法》为基础,结合医院信息系统的分类和特点,全面分析医院信息系统安全需求,重点讨论医院信息系统等级保护实施过程中要采取的措施,确保医院信息系统的持续安全运行.

目的 研究空气污染人群健康影响监测信息系统的信息安全等级保护,以解决信息系统可能存在的安全风险.方法 根据国家信息系统安全等级保护相关标准与要求,结合信息系统的业务特点,设计与落实信息系统安全体系架构,确定信息系统保护等级.结果 依据保护等级从技术安全措施和管理安全措施两方面制定了信息系统的基本安全保护措施,有效防范了信息系统的安全风险.结论 本信息系统建立了相对完善的信息安全保护措施,全面提升了业务信息安全和系统服务安全,保障了空气污染对人群健康影响监测项目的顺利开展.

按照国家《网络安全法》等有关信息安全的法律法规和信息安全等级保护2.0国家标准要求以及国家卫生计生委《卫生行业信息安全等级保护工作的指导意见》等规范性文件,结合天津市疾病预防控制信息系统建设实际和发展需求,从网络技术层面和管理层面建立疾病预防控制信息系统网络安全防御体系,全面提高我市疾病预防控制信息系统的防范信息泄露、应对网络安全风险防控能力.

医院信息系统等级保护是医院信息安全防护的重要手段.通过分析医院信息化的特点及安全防护的难点,基于等级保护的建设需求,从技术、管理、运维、持续发展4方面讨论了具体安全防护策略,建设了符合等级保护要求的医院信息安全防护体系,使医院信息安全防护能够满足"互联网+"医疗新模式的发展需求.

为了提高理赔效率,某医院与某商业保险公司改变传统商业保险的病案勘察模式,在数字化病案基础上,开展病案远程调阅项目,但其安全性是值得关注的重点.本文就该项目中涉及到的法律法规、数据保护措施和信息安全保障进行了探讨.数字化病案和证明材料图片与原件的一致性和原件的可获得性是病案远程调阅的法律安全基础,符合法律法规的要求;签订安全协议及保密条款、明确勘察权限保护了医院、保险公司、患者3方的合法权益;在信息系统安全保护等级为第三级的前提下,虚拟专用网的应用、前置机的数据转化和认证、数据的3DES对称加密、操作可追溯、用户端的安全保护等措施,保证了数据及网络传输的安全性.将病案远程调阅应用到商业保险中是安全可行的.

依据国家信息安全等级保护制度的相关文件要求,结合医院信息管理系统(HIMS)自身特点和医院未来信息化发展方向,对医院信息安全等级保护整改实施进行了分析和阐述.旨在进一步提升医院信息安全保障能力,最大限度地保证HIMS高稳定性、可交互性和可扩展性,保障医院医疗业务正常有序进行.