對智慧醫(yī)院的理解
智慧醫(yī)院����,就是利用云大物移等技術(shù)的整合����,再加上人工智能,未來一個系統(tǒng)的集成���,為醫(yī)療提供全方位的服務(wù)。
無論是智慧醫(yī)院�����,智慧醫(yī)療��、智慧服務(wù)還是智慧管理��,其要素主要還是互聯(lián)網(wǎng)化��、物聯(lián)網(wǎng)化以及智能化�,實現(xiàn)對數(shù)據(jù)的自動采集、有效的傳輸以及決策與管理�����。
智慧醫(yī)院是包羅萬象的,非常豐富�。以未來的智慧門診工作,就可以設(shè)想分成幾個層次:
一是云平臺上的大數(shù)據(jù)系統(tǒng)��,匯總了各種歷史數(shù)據(jù)�����,未來主要的場景之一就是居家診療��、居家健康管理���,通過物聯(lián)網(wǎng)���、可穿戴設(shè)備、移動手機獲得數(shù)據(jù)�,這是作為智慧醫(yī)院或智慧醫(yī)療頂層的內(nèi)容;二是伴隨是數(shù)據(jù)交換���,底層是居家或在醫(yī)院應(yīng)用人工智能等技術(shù)解決診療過程中所遇到的困難�����。
基于此�,智慧醫(yī)院的技術(shù)架構(gòu)有以下幾個部分的內(nèi)容:最基礎(chǔ)的是基于內(nèi)網(wǎng)系統(tǒng)所提供的一系列數(shù)據(jù)支撐及服務(wù)支撐,經(jīng)過逐步的建設(shè)與完善開展云平臺建設(shè)��,結(jié)合5G等技術(shù)的各種互聯(lián)網(wǎng)應(yīng)用特別是移動應(yīng)用的服務(wù)���,包括醫(yī)療系統(tǒng)��、物聯(lián)網(wǎng)以及后勤管理系統(tǒng)��,這些系統(tǒng)最終匯總到大數(shù)據(jù)甚至人工智能平臺�����,提供智慧醫(yī)療、智慧服務(wù)和智慧管理�����。
目前互聯(lián)網(wǎng)醫(yī)院在我國發(fā)展非常迅猛����,預(yù)期未來的智慧醫(yī)院還將在云計算上進行。
整個業(yè)務(wù)活動過程無時無刻離不開安全和防護體系。離開這個防護體系����,在當(dāng)前互聯(lián)網(wǎng)醫(yī)療非常普及的情況下,不要說自己不敢上線�,即使你上線了,也會被監(jiān)管部門叫停�,因為無數(shù)的漏洞無處不在。
從這個意義上來說��,智慧醫(yī)院建設(shè)應(yīng)該安全先行����,至少是在規(guī)劃過程當(dāng)中主系統(tǒng)、云平臺����、大數(shù)據(jù)應(yīng)與安全防護體系同時建設(shè)。
以上是對智慧醫(yī)院目標與技術(shù)結(jié)構(gòu)的初步設(shè)想���,在實施過程中也是這么做的���。
智慧醫(yī)院面臨的安全風(fēng)險
智慧醫(yī)院離不開內(nèi)網(wǎng)系統(tǒng),離不開網(wǎng)絡(luò)支持和云平臺提供的服務(wù)���。一系列的業(yè)務(wù)活動都是實時交互����,無時無刻地面臨著攻擊,如DDOS攻擊��、系統(tǒng)入侵和隱私泄露等��,對系統(tǒng)運行安全和數(shù)據(jù)保護都是非常致命的����。網(wǎng)絡(luò)層還會遇到惡意代碼、非法訪問的威脅�����,在底層還有數(shù)據(jù)的劫持�、設(shè)備劫持。目前大部分醫(yī)院的信息系統(tǒng)未顧及到設(shè)備管理部門的安全��,隨著物聯(lián)網(wǎng)建設(shè)的普及�����,未來設(shè)備劫持方面面臨的威脅也會越來越大�。
醫(yī)療行業(yè)對網(wǎng)絡(luò)的要求也非常高。沒有安全�,網(wǎng)絡(luò)幾乎是寸步難行的。
互聯(lián)互通和電子憑證對網(wǎng)絡(luò)要求也提出了非常高的要求���,前一段時間�����,在審核遠程教育體系時����,也是將安全三級等保作為一個重要的否決條件�。
目前我國提出了要加快健康醫(yī)療數(shù)據(jù)的安全體系建設(shè)等一系列的文件,把安全和人才體制等作為“一把手”責(zé)任制����,按照安全等級制度要求進行建設(shè)。
智慧醫(yī)院的分級評估對安全也提到了非常高的高度����,隨著業(yè)務(wù)上云的逐步推廣以及安全形勢越來越嚴峻,前段時間有一個報告顯示����,中國已成為勒索病毒的重災(zāi)區(qū)���。因此���,安全再怎么強調(diào)也不過分�。
智慧醫(yī)院建設(shè)的安全策略
智慧醫(yī)院建設(shè)有六大安全策略���。
首要的是領(lǐng)導(dǎo)重視�。中國的事情����,沒有領(lǐng)導(dǎo)的重視����,寸步難行,除了因為要花大錢�,安全的建設(shè)還與其他的系統(tǒng)建設(shè)不同,盡管醫(yī)院信息化團隊比較強大��,系統(tǒng)建設(shè)很輕松�����,但應(yīng)對安全方面就顯得力不從心��,因此要將信息安全放在建設(shè)之前����,做好頂層設(shè)計。
第二���,是全員重視��。既要有專人負責(zé)�,也要全員相結(jié)合����。要有一批專業(yè)的隊伍,同時更加重視專業(yè)公司的協(xié)助�����。
三是制度先行����。遵循有關(guān)法律法規(guī)�,建立并完善相關(guān)制度�����。
四是全面安全���。在安全方面����,以前主要側(cè)重內(nèi)網(wǎng)系統(tǒng)���,與互聯(lián)網(wǎng)打通后,既要內(nèi)網(wǎng)安全又要外網(wǎng)安全�,既要做好維護也要做好改造,在操作與監(jiān)控方面還要全面布局����。
五是持續(xù)改進。對于安全����,人們面臨的是不確定性。即使再安全的系統(tǒng)�����,在實踐中也會遇到一些不確定性的因素,小問題要及時改進��。
六是不斷演練���。這是網(wǎng)絡(luò)安全建設(shè)與管理的方法論,是需要遵循的專業(yè)原則�。要以政策法規(guī)為達標基準,以最新理念為指導(dǎo)思想�,以降低風(fēng)險為核心目標,以先進技術(shù)為創(chuàng)新支撐����,以生命周期為覆蓋范圍,以管理體系為方法模型��。在實施過程中��,需要非常專業(yè)的人士進行指導(dǎo)和實施�����。
北京醫(yī)院的安全實踐
按照對智慧醫(yī)院的理解��,北京醫(yī)院進行了一些嘗試。
首先是建成了混合云平臺以及三級等保的建設(shè)體系��,將一些應(yīng)用部署在混合云上���,同時復(fù)制三級等保2.0體系給予全方位的保障���,以順利開展業(yè)務(wù)。重要數(shù)據(jù)放在HIS��、數(shù)據(jù)中心��,其他一些數(shù)據(jù)庫和應(yīng)用放在公有云上��,實施彈性伸縮�����、災(zāi)備��,在此基礎(chǔ)上完善互聯(lián)網(wǎng)全鏈條的體系����,在上面還部署了遠程診斷,提供影像、病理���、心電等業(yè)務(wù)��,形成了互聯(lián)網(wǎng)診室��。原來在內(nèi)網(wǎng)運行的OA����、人事等應(yīng)用系統(tǒng)逐步切入到云上��,可在互聯(lián)網(wǎng)上和手機端操作��,教育��、網(wǎng)站���、科研、圖書館逐步地遷移到混合云平臺��。在專業(yè)公司的幫助下建設(shè)可視化����、可感知的軟件定義的安全防護體系,對互聯(lián)網(wǎng)應(yīng)用和局部的內(nèi)網(wǎng)系統(tǒng)的應(yīng)用實現(xiàn)了全方位的保護。
在私有云安全體系���,從平臺建設(shè)�����、業(yè)務(wù)上云和安全支持多方面��,以安全產(chǎn)品與技術(shù)進一步優(yōu)化了安全管理和運維�����,實現(xiàn)了專業(yè)化的提升�����。
關(guān)于私有云安全的數(shù)據(jù)路徑�����。當(dāng)互聯(lián)網(wǎng)請求數(shù)據(jù)的時候����,從公有云進到安全防護邊界����,數(shù)據(jù)要進行清洗以后才進入到私有云區(qū)域��,私有云區(qū)域通過安全防護機制后進入到內(nèi)網(wǎng)系統(tǒng)的核心數(shù)據(jù)庫��,實行多層防護����,確保了安全�。
二是在云端互聯(lián)網(wǎng)業(yè)務(wù)的安全防護之外,北京醫(yī)院花了很大的力氣建設(shè)和改造的內(nèi)網(wǎng)系統(tǒng)對系統(tǒng)安全起到了非常重要的支撐作用�,如工控安全、精密空調(diào)的監(jiān)控等系統(tǒng)的建設(shè)��,為機房���、網(wǎng)絡(luò)監(jiān)控及電源、機柜以及各種系統(tǒng)都有相應(yīng)的安全體系提供保障����,一系列的功能提升。
三是提升整體的防護能力和管理水平����。北京醫(yī)院逐步健全了安全管理體系,為智慧醫(yī)院全場景打下了牢靠的基礎(chǔ)。在網(wǎng)絡(luò)安全處置方面也按照有關(guān)的文件出臺了系列規(guī)定���,形成了管理制度的匯編�����,在人才方面也有3位同志通過了注冊信息安全專業(yè)人員的考試���,取得了注冊信息安全工程師、注冊信息安全管理人員證書��,核心系統(tǒng)均完成了等保三級的備案與測試��。
目前��,北京醫(yī)院已經(jīng)基本建成“一個中心���、三重防護”的安全體系��,通信網(wǎng)絡(luò)�、區(qū)域邊界以及計算機環(huán)境在技術(shù)�、管理等方面的風(fēng)險管理體系已初具規(guī)模,安全能力建設(shè)�����、等級保護建設(shè)流程也依據(jù)國家等級保護的建設(shè)標準,符合國家的系列要求�,滿足當(dāng)前網(wǎng)絡(luò)基礎(chǔ)與云平臺的安全防護。
未來��,北京醫(yī)院將在大數(shù)據(jù)�����、物聯(lián)網(wǎng)���、移動醫(yī)療互聯(lián)網(wǎng)繼續(xù)進行全方位的保障�����,最終實現(xiàn)安全戰(zhàn)略規(guī)劃目標�����。
