#互联网医院#互联网医院作为医疗行业的新兴应用场景，经过多年的发展，以及疫情期间的持续发酵，其已经成为我国医疗体系不可或缺的一部分，当前主要的业态形式有实体医疗机构主导型互联网医院和企业平台型互联网医院两种，包含了以互联网为载体和技术手段的健康教育、医疗信息查询、电子健康档案、疾病风险评估、在线疾病咨询、电子处方、远程会诊及远程治疗和康复等多种形式的健康医疗服务。

互联网医院利用互联网、人工智能、大数据等技术，构建了一种全新的医疗服务模式，赋予了医疗监管机构、医疗服务机构、医生、医疗企业、患者新功能，重构了医疗健康价值网络，尝试着解决“医疗不可能三角”难题。

但由于互联网医疗服务处于互联网环境下，随时面临着未知人员的恶意访问与攻击行为，并且在与多方机构进行连接的过程中恶意流量极易进入互联网医院系统，因此互联网医院自身的安全性难以保障。其次，面对互联网医院线上线下的医疗信息互联互通共享的需求，传统的相对封闭的内网医疗信息环境与外部互联网对接融合。原本呈现网格状连接的院内系统与互联网医院连接后，内外网边界更加模糊，内网面临的网络入侵和信息泄露风险将明显增大。在数据防护方面基于Saas的互联网医院，由于医疗数据的复杂性，脱敏、加密等技术挑战，数据安全管理成为了互联网医院网络安全建设的难点。面对不可控的互联网环境和多机构的数据共享，患者身份认证信息丢失、第三方机构数据保管不当、互联网医院系统被攻击都可能导致患者数据泄露。

因此，在互联网医疗的服务模式下，网络安全建设是必不可少的一部分，而网络安全建设核心理念是“谁主管谁负责”，谁提供互联网医疗健康的服务，谁就必须要负责任，所以互联网医院要实行安全责任制，也是互联网医院建设的基本原则，并且2018 年 7 月国家卫生健康委员会、国家中医药管理局印发的《互联网医院管理办法（试行）》和《互联网医院管理办法（试行）》，就互联网医院的安全建设提出了要求。

作为互联网医院的主体应当积极响应国家提出的相关要求，对互联网医院进行网络安全建设，当然在进行网络安全建设前，我们首先需要明确互联网医院应用系统防护对象，主要包含了以下三个层面：

应用层：面向用户提供服务，主要包含患者APP、医生 APP、浏览器、基于微信、支付宝的应用服务。

支撑层：提供支撑服务所必须的功能模块，包含互联网医院基础服务、互联网医院增值服务、互联网医疗集团资源共享服务共计3 个服务层级。

平台层：为互联网医院多维度应用提供基础架构服务，保证线下、线上诊疗业务数据的一致性，并为互联网诊疗业务的正常运营提供技术支撑。包含了自助服务平台、预约服务平台、云诊室工作平台、随访服务平台、药品物流配送服务平台、健康教育服务平台、医院支付平台、在线服务平台、医疗资源共享平台、医疗资源协作平台。

在明确了防护对象后，我们就需要进行方案架构设计，如下图：