互聯網醫院的概念提出，是為了解決原有傳統醫療體系中所欠缺的專業醫療資源不均衡和醫療服務體驗差的問題。因此互聯網醫院為了解決這兩大核心問題，采用的機制是借助互聯網這個強大的資源共享方式，借助云計算和大數據等技術，從模式和能力上對作為傳統醫療業務的補充。

      互聯網醫院的管理辦法中提到，互聯網醫院由互聯網進行遠程訪問，會涉及到實體醫療機構的重要系統數據交換，同時根據互聯網醫院信息系統按照國家有關法律法規和規定，實施第三級信息安全等級保護。所以，在滿足醫院的互聯網接入和虛擬專用用上，醫院還要滿足數據安全的要求。

      從本質上講，互聯網醫院的信息安全所要保障的根本并沒有變，依然是對于數據，特別是醫療臨床等相關的健康數據的保護，從傳輸、處理、共享、存儲各方面考慮其安全性。因此，要滿足這類安全需求，絕不是單一的安全產品能實現。醫院需要充分結合實際的技術場景，選擇在各個維度能夠達到風險控制需要的安全產品。

       在傳輸層面，互聯網邊界需要考慮訪問控制、入侵防護、病毒檢測和防護、WEB安全防護等措施。而在數據交換場景下，醫院需要考慮數據脫敏、數據加密、數據防泄漏、數據庫審計或防護等。所以，沒有最好的安全產品，只有最適合業務的安全解決方案。

       對于目前備受關注的互聯網醫院的信息安全建設，互聯網專線和VPN能夠解決一部分的外網接入的安全問題，但從業務訪問的角度來講，業務數據系統對外提供，包括遠程醫療、醫保查詢、預約掛號等都需要直接訪問業務數據，對于數據本身的訪問安全以及對于內網訪問安全也需要加強。

      對于互聯網醫院APP的安全問題，應該從應用服務端、網絡通信和用戶三個層面來整體看待。對于服務端而言，基于移動應用端的APP安全與傳統的WEB安全并無本質區別，現有的WAF類防護產品依然適用，能夠防護來自APP端的攻擊，網絡通信端的安全則主要考慮數據的保密與完整性。因此，醫院可以通過SSL或HTTPS來解決。

       而移動端的安全，對醫院這樣的企業級用戶而言，幾乎不可能通過傳統意義上的安全產品來解決安全漏洞問題。因為無法要求每個移動端用戶自己按照要求安裝指定的安全軟件，那會帶來極大的用戶體驗下降。因此，目前更多的醫療機構在上線APP應用前，會進行系統性的安全評估和安全的黑白盒測試?；跍y試和評估結果，安全廠商能夠指導開發者對不安全的漏洞進行及時修復，以此來徹底解決APP的安全問題。

       在遠程移動的訪問上，采用SSL VPN（國密）實現遠程訪問的卻是較好的方案。在互聯網醫院與偏遠地區醫療機構、基層醫療衛生機構、全科醫生與專科醫生的數據資源共享和業務協同上，可以考慮采用安全一體機部署在基礎醫療機構本地，實現VPN安全組網和數據加密傳輸。
                                                                      (本文轉載自電子發燒友網，如有侵權，請聯系刪除)