“互联网医院是指实体医院为依托，以复诊和常规咨询为主，集合问诊、处方、支付与配药于一体的一站式互联网医疗中心；必须有实体医院为主体结合互联网，但严禁首诊，以慢性病和部分常见病复诊为主，服务范围覆盖检查报告解读，复诊开方，康复指导等其他线下服务均可在互联网医院实现。近年来互联网医院系统，国家、地方陆续出台了一系列医保政策，支持互联网医院的在线诊疗服务。此次疫情突发，众多医院通过搭建面向家属和患者的互联网医疗服务平台，人们足不出户，就可隔空问诊求医问药，互联网医院迎来了新的发展高潮。

无论是一系列导向明确的扶持政策，还是传统医院自身业务的转型，互联网医院这只新引擎已经加速。

互联网医院发展之路

但随着实体医院将诊疗活动延伸至互联网端，数据共享和流通成为刚性业务需求，静态的隔离保护措施难以控制数据在流动中的风险，关乎患者隐私、种类繁多的医疗数据也迎来愈加严峻的安全挑战，互联网医院需要通过动态变化的视角分析和判断数据安全风险。

互联网医院面临的主要数据安全风险

互联网医院数据安全解决方案

2018年，国家卫生健康委研究制定《互联网医院管理办法(试行)》（以下简称《办法》）及其附录《互联网医院基本标准（试行）》等文件，规范数据应用管理，明确监管底线，确保医疗服务质量和安全。

《办法》中提到：互联网医院由互联网进行远程访问，会涉及到实体医疗机构的重要系统数据交换，同时根据互联网医院信息系统按照国家有关法律法规和规定，实施第三级信息安全等级保护。

随着细化行业政策和标准的出台，充分利用互联网技术提升服务质量的同时保障医疗数据安全，已成为医院不得不去思考的严肃命题。对此，针对互联网医院面临的安全挑战，美创科技通过通盘整体的安全风险考虑，以数据为保护目标，从资产、入侵、风险三个视角，提出互联网医院数据安全解决方案。

互联网医院数据安全解决方案总体架构有别于传统的数据安全方案，美创以15年专注的数据安全经验，沉淀为各类数据安全能力，并将能力池化，为互联网医院用户打造一个具备快速迭代，将资源和能力更好地输出的安全能力域。该方案将互联网医院的业务体系进行多层划分，根据每层业务不同的特征，通过数据安全能力域持续应用到不同的场景之中：

针对基础设施层

鉴于大多数互联网医院的原生环境为云环境，因此根据云环境下不同资源域的特点采用准入控制等多种安全技术手段，实现对云环境下数据的立体安全保护和对数据安全等状态的主动侦测和主动式运维服务，做到真正的云上数据安全可控。

针对数据资源层

数据资源层是数据安全保护工作的重中之重，因此根据数据业务和运维等特征，结合数据生命周期管理，以数据安全为核心，实现针对入侵、内控、合规等各类场景，提供：

最终帮助互联网医院用户实现数据安全的纵深防御。

针对业务应用层