近日，国家卫生健康委、国家中医药局、国家疾控局联合发布《“十四五”全民健康信息化规划》（下称《规划》）。《规划》以引领支撑卫生健康事业高质量发展为主题，旨在推动到2025年形成卫生健康行业机构数字化、资源网络化、服务智能化、监管一体化的全民健康信息服务体系，并将“夯实网络与数据安全保障体系，全面落实网络安全和数据安全相关法律法规，完善网络安全和数据安全责任体系和管理制度，构建卫生健康行业网络可信体系”作为主要任务之一。

医疗信息化给全民健康服务提供便利的同时，也饱受着医疗数据“上网”带来的种种安全威胁。 近年来，黑客攻击医院内网数据库并出售医疗数据的情况屡见不鲜，给社会经济秩序的平稳运行带来了严重威胁。如何保障卫生健康行业网络可信体系建设，成为医疗信息化建设过程中亟待解决的问题。天融信安全隔离与信息交换系统，将内网与外网进行物理隔离，屏蔽各种已知或未知的TCP/IP网络攻击，具备全方位动态监控能力，可帮助客户构筑全时全域“零死角”安全堡垒。

天融信安全隔离与信息交换系统采用“2+1”（双主机+隔离硬件）架构，通过内部专有硬件和专有协议创建隔断，将内网与外网进行物理隔离，屏蔽各种已知或未知的TCP/IP网络攻击，阻断木马、网络后门的非法连接，同时集成防火墙、抗DDos攻击、防病毒、入侵防御等安全组件的感知能力，结合资源状态监控、应用流量监控、在线用户监控、攻击威胁监控等全方位动态监控，可实现多维度的安全防御，有效保护医疗数据在传输过程中的安全性。

典型应用场景

网上预约挂号/就诊

当前，我国各省市大部分医院都已经全面实行“非急诊预约就诊”制度，患者可以通过医院官方网站进行预约挂号和就诊，足不出户便能完成挂号、复诊、开药的全流程线上就医服务。在此过程中，医院存储管理医疗数据的业务网（以下简称内网）和获取互联网信息资源的办公网（以下简称外网）会进行数据的单双向交互。

天融信安全隔离与信息交换系统部署在医院内外网络之间，在保证内外网安全隔离的前提下，采用独特的数据库同步功能，将患者信息、号源情况、检查结果信息等数据进行内外网同步，保证内外网数据的一致性。同时，天融信安全隔离与信息交换系统代理医院外网访问医院内网的HIS、CDR、CIS等系统，整个过程中互联网无法直接访问医院内网，互联网用户只能访问到医院外网的门户网站，不可获取检验结果、病例等信息的操作，从而避免了医院内部核心系统在请求数据交互过程中遭到外来威胁攻击。

业务跨系统对接

在推进医院信息化全面建设的过程中，医院信息系统迫切需要与第三方业务系统，如医保信息系统、新农合管理系统、银行信息系统等网络实现对接，以满足医疗信息跨系统调用的业务需求。

天融信安全隔离与信息交换系统部署在医院内网与第三方业务机构网络之间，代理业务系统给医院内网信息系统发送调用医疗数据的请求，医院内网信息系统回复的数据也由安全隔离与信息交换系统代理反馈给第三方业务系统。在整个过程中，医院内网和第三方业务网络不会直接连接，从而避免了外部非法访问和重要数据被窃取等安全事故的发生。

医疗行业是关乎国计民生的重要行业，在“互联网+”浪潮的席卷下，医疗信息化使行业研发与运营效率得到大幅提高，同时也埋下了数据安全的隐患，完善的网络安全防御体系建设至关重要。作为中国领先的网络安全企业，天融信持续在医疗领域深耕，目前已推出《方舱医院IT基础设施建设方案》《医疗行业应用安全综合解决方案》《医院“动态一体化”网络病毒防御解决方案》《医院等保2.0快速合规方案》《医院智慧无线网络建设方案》《基于SD-WAN的医疗专网建设方案》等系列行业专用方案，旨在为医疗行业客户信息保护构建安全防护体系，满足医疗健康信息化的业务安全需求，实现医疗信息安全共享，用专业的产品与服务筑牢医疗行业网络安全屏障。

TOPSEC

信息化时代，医疗数据的价值正在逐步提升，我国医疗行业的网络安全建设需求正迎来增长。天融信始终以捍卫国家网络空间安全为己任，未来将继续开拓创新，积极投身于我国医疗行业网络安全保障工作中，持续为医院客户的信息化、数字化发展保驾护航。