你设想过这样的生活吗？办证登记不用跑政府部门，在家一键就能搞定；生了病也不用排队挂号，手机预约一下，优秀医生迅速上门……这些，正是未来智慧城市生活的剪影。

　　很多城市都在大力推进智慧城市建设，正在形成一股强大的浪潮，推动城市经济社会加快发展。但建立在数据互联互通基础上的智慧城市，具有信息高度集中化的特征，网络安全是最重要的一环。

　　2014年8月，国家发改委联合工业和信息化部等八部委发布《关于促进智慧城市健康发展的指导意见》，这是国家层面首次提出“智慧医院”建设的方针，之后中央和地方发布一系列政策，将“智慧医院”的建设推入高潮。2018年4月，国务院正式发布了《国务院办公厅关于促进“互联网+医疗健康”的发展意见（国办发〔2018〕26号）》。同时，在《全国医疗卫生服务体系规划纲要（2015—2020年）》提出，要加强信息资源配置，积极应用移动互联网、物联网、云计算、可穿戴设备等新技术，推动惠及全民的健康信息服务和智慧医疗服务，促进信息技术尤其是大数据、互联网+、人工智能等新技术、新服务、新业态、新模式与卫生健康事业、产业的深度融合、开放共享，加快智慧医院发展。

　　从望闻问切到隔空问诊，从排队挂号到网上预约，从治病就医到健康管理，网络化、数字化、智能化正在深入推动智慧医院发展，不断激活看病就医的新模式、新业态。

　　当前，依托智慧医疗技术的支持，打造了更舒适、方便、安全和健康的医疗服务。然而智慧医疗是一把双刃剑，在提供便捷服务的同时，安全问题如影随形。如何让智慧医疗更安全、更便捷、更智能？离不开信息技术的安全保障和基础支撑。

　　经过大量调研分析，发现当前在智慧医院发展建设过程中主要存在以下痛点：

　　1、传统IT基础架构难以满足智慧医院业务发展需要

　　随着智慧医院以集成平台为核心进行建设，医院的数据中心也需要不断升级。现在部分医院信息化建设还在采用传统物理架构与虚拟化技术相结合的方式来构建数据中心，已经无法满足日益增长的业务需求。为了方便患者就医，提高服务质量、工作效率，以及患者满意度，同时加强患者及公众对医院的信任与支持，创建和维护和谐医患关系，需要进一步促进业务和信息资源的整合，提高信息资源的利用率，降低医院信息化总体运维成本，降低网络、服务器与存储系统等信息系统基础设施的管理复杂度，提高应用信息系统部署的时效性。

　　2、智慧医院面临的信息安全问题愈发突出

　　通过大数据、人工智能等新技术提升医疗系统的信息化、智能化程度，是当前新型医疗服务运作模式的发展趋势。但在医疗系统信息化水平快速提升的同时，信息安全问题也愈发突出和严重。

　　医疗行业由于行业的特殊性保存了大量的个人信息、财务信息和健康信息等多种敏感的数据，这些数据具有非常高的价值，受到黑色产业链的觊觎，一旦泄露容易引发严重的后果。

　　随着互联网+医疗的发展，越来越多的医院借助WEB、APP、第三方医疗服务平台等形式，提供网上预约挂号、网上缴费、网上查询报告等多项线上医疗服务。更便利的是，第三方医疗服务平台还可同时为多家医院提供线上挂号预约、体检预约以及医生咨询等服务，线上医疗服务带来方便的同时也带来了新的漏洞风险和数据泄露风险。

　　2017年以来，医疗行业已成为攻击者实施勒索的最主要目标，有29%的勒索软件的攻击目标是各类医疗相关机构。除勒索外，医疗业务资源被黑客滥用于挖矿，亦会破坏企业内部IT环境、数据中心的正常运行秩序以及关键应用的交付，同样使得业务连续性遭受极大安全威胁。勒索、挖矿已经成为影响医疗业务连续性的主要威胁。

　　3、医院IT人员运维压力大

　　随着智慧医院的持续推动，IT系统已经成为智慧医疗的一个重要基石，一旦运维失败，医院正常运转就会出现混乱，轻则造成医患矛盾，重则耽搁最佳治疗时机，危及生命。因此，IT运维的性质已经发生了巨大变化，绝不再是医院的“边缘”岗位，医院IT人员面临非常大的运维压力。

　　智慧医院“安全之道”：合规之上的安全运营