??“百家”，既是“诸子百家”，亦为“百花齐放”。他们是各行各业网络安全专家：有CSO、业界大咖、权威代表，更有奋战在网安一线的实践者、思想者和分享者。安在“百家”，最佳实践，真知灼见，思想火花，期待有你！

王卫东

毕业于北京师范学院物理系，1997年-1998年 对外经济贸易大学国际贸易研究生班结业

现任杭州安恒信息技术股份有限公司 CTO办公室总工程师

摘要

2019年国家卫健委在100多个城市开展智慧医院+医疗集团建设试点，旨在医联体内实现信息互联、互通、共享，让医联体能够为患者提供连续一体化的诊疗服务，但医院往往在追求评级的同时，弱化了网络安全问题。

此次安全内参-CISO社区邀请到王总介绍他对于智慧医院网络安全风险的理解及网络安全建设思路。

关键词

智慧医院 智慧医疗 医联体 智慧医疗 智慧服务 智慧管理

?

1.智慧医院的信息系统组成

智慧医院信息系统大体上可以分为三大部分组成：

1）医院的信息系统；

2）各种终端，如医生/护士工作站、自助服务终端、个人移动终端、医疗仪器设备；

3）通讯网络，包括医院内部的无线局域网和物联网、互联网。

?

1.1.应用系统

医院的信息系统大致可以分为面向公众的互联网应用系统和仅供医院内部工作人员访问的的内网系统，部署在私有云的应用系统也相当于内网系统的一部分。

互联网信息系统 医院的互联网系统主要是医院的官方网站，主要功能是向患者提供便捷服务，包括通过查询医生出诊信息、预约挂号、远程问诊等。

内网信息系统 内网信息系统是支撑医院主要包括HIS（医院信息系统）、LIS（实验室信息管理系统）、PACS（医学影像信息的存储系统）、药房管理系统、收费系统、医学大数据分析平台等。通过VPN与医院内网相连的基层区域医疗网络(乡镇卫生院、卫生服务中心)也可视为内网信息系统的一部分。

1.2.信息终端

医生/护士工作站、自助缴费终端、检验结果输出终端、个人移动终端、各种诊断设备、治疗设备、可穿戴医疗设备以及添加了传感器的医疗器械设备等都是整个医院医疗信息系统的组成部分。这些终端的操作系统到通讯协议都各不相同。

1.3.通讯网络

智慧医院的通讯网络比传统医院要复杂很多，网络的分布范围不再局限在医院园区内部，与医院存在网络互联关系的机构也越来越多样。智慧医院需要与乡镇卫生院、区域人口健康大数据中心的网络连通并交换数据，还要与互联网连通，面向公众提供远程医疗服务。

无线局域网 为了支持良好的移动性和全面的空间覆盖，智慧医院的网络通讯一般会使用WIFI无线组网。

物联网 智慧医院内部的一些医疗器材、仪器设备，需要作为传感器互联网医院项目数据安全怎么做，可能会通过多种物联网的常用通讯协议（WiFi、RFID、NFC、、、LoRa、NB-IoT、GSM、GPRS、3/4/5G），接入到智慧医院的信息网络中。

广域网络 为了向公众提供远程医疗服务，还要实现分级的区域医疗合作体系（医联体），智慧医院需要与互联网、医院私有云、乡镇卫生院等外部网络建立通讯连接。

2.智慧医院信息系统特征