對智慧醫(yī)院的理解
智慧醫(yī)院,就是利用云大物移等技術(shù)的整合,再加上人工智能,未來一個系統(tǒng)的集成,為醫(yī)療提供全方位的服務(wù)。
無論是智慧醫(yī)院,智慧醫(yī)療、智慧服務(wù)還是智慧管理,其要素主要還是互聯(lián)網(wǎng)化、物聯(lián)網(wǎng)化以及智能化,實(shí)現(xiàn)對數(shù)據(jù)的自動采集、有效的傳輸以及決策與管理。
智慧醫(yī)院是包羅萬象的,非常豐富。以未來的智慧門診工作,就可以設(shè)想分成幾個層次:
一是云平臺上的大數(shù)據(jù)系統(tǒng),匯總了各種歷史數(shù)據(jù),未來主要的場景之一就是居家診療、居家健康管理,通過物聯(lián)網(wǎng)、可穿戴設(shè)備、移動手機(jī)獲得數(shù)據(jù),這是作為智慧醫(yī)院或智慧醫(yī)療頂層的內(nèi)容;二是伴隨是數(shù)據(jù)交換,底層是居家或在醫(yī)院應(yīng)用人工智能等技術(shù)解決診療過程中所遇到的困難。
基于此,智慧醫(yī)院的技術(shù)架構(gòu)有以下幾個部分的內(nèi)容:最基礎(chǔ)的是基于內(nèi)網(wǎng)系統(tǒng)所提供的一系列數(shù)據(jù)支撐及服務(wù)支撐,經(jīng)過逐步的建設(shè)與完善開展云平臺建設(shè),結(jié)合5G等技術(shù)的各種互聯(lián)網(wǎng)應(yīng)用特別是移動應(yīng)用的服務(wù),包括醫(yī)療系統(tǒng)、物聯(lián)網(wǎng)以及后勤管理系統(tǒng),這些系統(tǒng)最終匯總到大數(shù)據(jù)甚至人工智能平臺,提供智慧醫(yī)療、智慧服務(wù)和智慧管理。
目前互聯(lián)網(wǎng)醫(yī)院在我國發(fā)展非常迅猛,預(yù)期未來的智慧醫(yī)院還將在云計(jì)算上進(jìn)行。
整個業(yè)務(wù)活動過程無時無刻離不開安全和防護(hù)體系。離開這個防護(hù)體系,在當(dāng)前互聯(lián)網(wǎng)醫(yī)療非常普及的情況下,不要說自己不敢上線,即使你上線了,也會被監(jiān)管部門叫停,因?yàn)闊o數(shù)的漏洞無處不在。
從這個意義上來說,智慧醫(yī)院建設(shè)應(yīng)該安全先行,至少是在規(guī)劃過程當(dāng)中主系統(tǒng)、云平臺、大數(shù)據(jù)應(yīng)與安全防護(hù)體系同時建設(shè)。
以上是對智慧醫(yī)院目標(biāo)與技術(shù)結(jié)構(gòu)的初步設(shè)想,在實(shí)施過程中也是這么做的。
智慧醫(yī)院面臨的安全風(fēng)險
智慧醫(yī)院離不開內(nèi)網(wǎng)系統(tǒng),離不開網(wǎng)絡(luò)支持和云平臺提供的服務(wù)。一系列的業(yè)務(wù)活動都是實(shí)時交互,無時無刻地面臨著攻擊,如DDOS攻擊、系統(tǒng)入侵和隱私泄露等,對系統(tǒng)運(yùn)行安全和數(shù)據(jù)保護(hù)都是非常致命的。網(wǎng)絡(luò)層還會遇到惡意代碼、非法訪問的威脅,在底層還有數(shù)據(jù)的劫持、設(shè)備劫持。目前大部分醫(yī)院的信息系統(tǒng)未顧及到設(shè)備管理部門的安全,隨著物聯(lián)網(wǎng)建設(shè)的普及,未來設(shè)備劫持方面面臨的威脅也會越來越大。
醫(yī)療行業(yè)對網(wǎng)絡(luò)的要求也非常高。沒有安全,網(wǎng)絡(luò)幾乎是寸步難行的。
互聯(lián)互通和電子憑證對網(wǎng)絡(luò)要求也提出了非常高的要求,前一段時間,在審核遠(yuǎn)程教育體系時,也是將安全三級等保作為一個重要的否決條件。
目前我國提出了要加快健康醫(yī)療數(shù)據(jù)的安全體系建設(shè)等一系列的文件,把安全和人才體制等作為“一把手”責(zé)任制,按照安全等級制度要求進(jìn)行建設(shè)。
智慧醫(yī)院的分級評估對安全也提到了非常高的高度,隨著業(yè)務(wù)上云的逐步推廣以及安全形勢越來越嚴(yán)峻,前段時間有一個報告顯示,中國已成為勒索病毒的重災(zāi)區(qū)。因此,安全再怎么強(qiáng)調(diào)也不過分。
智慧醫(yī)院建設(shè)的安全策略
智慧醫(yī)院建設(shè)有六大安全策略。
首要的是領(lǐng)導(dǎo)重視。中國的事情,沒有領(lǐng)導(dǎo)的重視,寸步難行,除了因?yàn)橐ù箦X,安全的建設(shè)還與其他的系統(tǒng)建設(shè)不同,盡管醫(yī)院信息化團(tuán)隊(duì)比較強(qiáng)大,系統(tǒng)建設(shè)很輕松,但應(yīng)對安全方面就顯得力不從心,因此要將信息安全放在建設(shè)之前,做好頂層設(shè)計(jì)。
第二,是全員重視。既要有專人負(fù)責(zé),也要全員相結(jié)合。要有一批專業(yè)的隊(duì)伍,同時更加重視專業(yè)公司的協(xié)助。
三是制度先行。遵循有關(guān)法律法規(guī),建立并完善相關(guān)制度。
四是全面安全。在安全方面,以前主要側(cè)重內(nèi)網(wǎng)系統(tǒng),與互聯(lián)網(wǎng)打通后,既要內(nèi)網(wǎng)安全又要外網(wǎng)安全,既要做好維護(hù)也要做好改造,在操作與監(jiān)控方面還要全面布局。
五是持續(xù)改進(jìn)。對于安全,人們面臨的是不確定性。即使再安全的系統(tǒng),在實(shí)踐中也會遇到一些不確定性的因素,小問題要及時改進(jìn)。
六是不斷演練。這是網(wǎng)絡(luò)安全建設(shè)與管理的方法論,是需要遵循的專業(yè)原則。要以政策法規(guī)為達(dá)標(biāo)基準(zhǔn),以最新理念為指導(dǎo)思想,以降低風(fēng)險為核心目標(biāo),以先進(jìn)技術(shù)為創(chuàng)新支撐,以生命周期為覆蓋范圍,以管理體系為方法模型。在實(shí)施過程中,需要非常專業(yè)的人士進(jìn)行指導(dǎo)和實(shí)施。
北京醫(yī)院的安全實(shí)踐
按照對智慧醫(yī)院的理解,北京醫(yī)院進(jìn)行了一些嘗試。
首先是建成了混合云平臺以及三級等保的建設(shè)體系,將一些應(yīng)用部署在混合云上,同時復(fù)制三級等保2.0體系給予全方位的保障,以順利開展業(yè)務(wù)。重要數(shù)據(jù)放在HIS、數(shù)據(jù)中心,其他一些數(shù)據(jù)庫和應(yīng)用放在公有云上,實(shí)施彈性伸縮、災(zāi)備,在此基礎(chǔ)上完善互聯(lián)網(wǎng)全鏈條的體系,在上面還部署了遠(yuǎn)程診斷,提供影像、病理、心電等業(yè)務(wù),形成了互聯(lián)網(wǎng)診室。原來在內(nèi)網(wǎng)運(yùn)行的OA、人事等應(yīng)用系統(tǒng)逐步切入到云上,可在互聯(lián)網(wǎng)上和手機(jī)端操作,教育、網(wǎng)站、科研、圖書館逐步地遷移到混合云平臺。在專業(yè)公司的幫助下建設(shè)可視化、可感知的軟件定義的安全防護(hù)體系,對互聯(lián)網(wǎng)應(yīng)用和局部的內(nèi)網(wǎng)系統(tǒng)的應(yīng)用實(shí)現(xiàn)了全方位的保護(hù)。
在私有云安全體系,從平臺建設(shè)、業(yè)務(wù)上云和安全支持多方面,以安全產(chǎn)品與技術(shù)進(jìn)一步優(yōu)化了安全管理和運(yùn)維,實(shí)現(xiàn)了專業(yè)化的提升。
關(guān)于私有云安全的數(shù)據(jù)路徑。當(dāng)互聯(lián)網(wǎng)請求數(shù)據(jù)的時候,從公有云進(jìn)到安全防護(hù)邊界,數(shù)據(jù)要進(jìn)行清洗以后才進(jìn)入到私有云區(qū)域,私有云區(qū)域通過安全防護(hù)機(jī)制后進(jìn)入到內(nèi)網(wǎng)系統(tǒng)的核心數(shù)據(jù)庫,實(shí)行多層防護(hù),確保了安全。
二是在云端互聯(lián)網(wǎng)業(yè)務(wù)的安全防護(hù)之外,北京醫(yī)院花了很大的力氣建設(shè)和改造的內(nèi)網(wǎng)系統(tǒng)對系統(tǒng)安全起到了非常重要的支撐作用,如工控安全、精密空調(diào)的監(jiān)控等系統(tǒng)的建設(shè),為機(jī)房、網(wǎng)絡(luò)監(jiān)控及電源、機(jī)柜以及各種系統(tǒng)都有相應(yīng)的安全體系提供保障,一系列的功能提升。
三是提升整體的防護(hù)能力和管理水平。北京醫(yī)院逐步健全了安全管理體系,為智慧醫(yī)院全場景打下了牢靠的基礎(chǔ)。在網(wǎng)絡(luò)安全處置方面也按照有關(guān)的文件出臺了系列規(guī)定,形成了管理制度的匯編,在人才方面也有3位同志通過了注冊信息安全專業(yè)人員的考試,取得了注冊信息安全工程師、注冊信息安全管理人員證書,核心系統(tǒng)均完成了等保三級的備案與測試。
目前,北京醫(yī)院已經(jīng)基本建成“一個中心、三重防護(hù)”的安全體系,通信網(wǎng)絡(luò)、區(qū)域邊界以及計(jì)算機(jī)環(huán)境在技術(shù)、管理等方面的風(fēng)險管理體系已初具規(guī)模,安全能力建設(shè)、等級保護(hù)建設(shè)流程也依據(jù)國家等級保護(hù)的建設(shè)標(biāo)準(zhǔn),符合國家的系列要求,滿足當(dāng)前網(wǎng)絡(luò)基礎(chǔ)與云平臺的安全防護(hù)。
未來,北京醫(yī)院將在大數(shù)據(jù)、物聯(lián)網(wǎng)、移動醫(yī)療互聯(lián)網(wǎng)繼續(xù)進(jìn)行全方位的保障,最終實(shí)現(xiàn)安全戰(zhàn)略規(guī)劃目標(biāo)。