對智慧醫(yī)院的理解
智慧醫(yī)院�����,就是利用云大物移等技術(shù)的整合,再加上人工智能����,未來一個系統(tǒng)的集成,為醫(yī)療提供全方位的服務(wù)���。
無論是智慧醫(yī)院����,智慧醫(yī)療��、智慧服務(wù)還是智慧管理����,其要素主要還是互聯(lián)網(wǎng)化、物聯(lián)網(wǎng)化以及智能化����,實(shí)現(xiàn)對數(shù)據(jù)的自動采集、有效的傳輸以及決策與管理�����。
智慧醫(yī)院是包羅萬象的,非常豐富����。以未來的智慧門診工作,就可以設(shè)想分成幾個層次:
一是云平臺上的大數(shù)據(jù)系統(tǒng)�����,匯總了各種歷史數(shù)據(jù)��,未來主要的場景之一就是居家診療���、居家健康管理���,通過物聯(lián)網(wǎng)、可穿戴設(shè)備�����、移動手機(jī)獲得數(shù)據(jù)��,這是作為智慧醫(yī)院或智慧醫(yī)療頂層的內(nèi)容�����;二是伴隨是數(shù)據(jù)交換����,底層是居家或在醫(yī)院應(yīng)用人工智能等技術(shù)解決診療過程中所遇到的困難。
基于此����,智慧醫(yī)院的技術(shù)架構(gòu)有以下幾個部分的內(nèi)容:最基礎(chǔ)的是基于內(nèi)網(wǎng)系統(tǒng)所提供的一系列數(shù)據(jù)支撐及服務(wù)支撐,經(jīng)過逐步的建設(shè)與完善開展云平臺建設(shè)�����,結(jié)合5G等技術(shù)的各種互聯(lián)網(wǎng)應(yīng)用特別是移動應(yīng)用的服務(wù)���,包括醫(yī)療系統(tǒng)���、物聯(lián)網(wǎng)以及后勤管理系統(tǒng),這些系統(tǒng)最終匯總到大數(shù)據(jù)甚至人工智能平臺�,提供智慧醫(yī)療、智慧服務(wù)和智慧管理��。
目前互聯(lián)網(wǎng)醫(yī)院在我國發(fā)展非常迅猛�����,預(yù)期未來的智慧醫(yī)院還將在云計(jì)算上進(jìn)行。
整個業(yè)務(wù)活動過程無時無刻離不開安全和防護(hù)體系��。離開這個防護(hù)體系����,在當(dāng)前互聯(lián)網(wǎng)醫(yī)療非常普及的情況下,不要說自己不敢上線�,即使你上線了,也會被監(jiān)管部門叫停���,因?yàn)闊o數(shù)的漏洞無處不在�。
從這個意義上來說�����,智慧醫(yī)院建設(shè)應(yīng)該安全先行����,至少是在規(guī)劃過程當(dāng)中主系統(tǒng)、云平臺���、大數(shù)據(jù)應(yīng)與安全防護(hù)體系同時建設(shè)�。
以上是對智慧醫(yī)院目標(biāo)與技術(shù)結(jié)構(gòu)的初步設(shè)想,在實(shí)施過程中也是這么做的����。
智慧醫(yī)院面臨的安全風(fēng)險
智慧醫(yī)院離不開內(nèi)網(wǎng)系統(tǒng)�����,離不開網(wǎng)絡(luò)支持和云平臺提供的服務(wù)�����。一系列的業(yè)務(wù)活動都是實(shí)時交互�����,無時無刻地面臨著攻擊��,如DDOS攻擊�、系統(tǒng)入侵和隱私泄露等,對系統(tǒng)運(yùn)行安全和數(shù)據(jù)保護(hù)都是非常致命的�����。網(wǎng)絡(luò)層還會遇到惡意代碼、非法訪問的威脅�,在底層還有數(shù)據(jù)的劫持、設(shè)備劫持����。目前大部分醫(yī)院的信息系統(tǒng)未顧及到設(shè)備管理部門的安全,隨著物聯(lián)網(wǎng)建設(shè)的普及��,未來設(shè)備劫持方面面臨的威脅也會越來越大���。
醫(yī)療行業(yè)對網(wǎng)絡(luò)的要求也非常高����。沒有安全��,網(wǎng)絡(luò)幾乎是寸步難行的���。
互聯(lián)互通和電子憑證對網(wǎng)絡(luò)要求也提出了非常高的要求����,前一段時間���,在審核遠(yuǎn)程教育體系時��,也是將安全三級等保作為一個重要的否決條件�。
目前我國提出了要加快健康醫(yī)療數(shù)據(jù)的安全體系建設(shè)等一系列的文件,把安全和人才體制等作為“一把手”責(zé)任制�,按照安全等級制度要求進(jìn)行建設(shè)。
智慧醫(yī)院的分級評估對安全也提到了非常高的高度��,隨著業(yè)務(wù)上云的逐步推廣以及安全形勢越來越嚴(yán)峻��,前段時間有一個報告顯示��,中國已成為勒索病毒的重災(zāi)區(qū)��。因此��,安全再怎么強(qiáng)調(diào)也不過分�����。
智慧醫(yī)院建設(shè)的安全策略
智慧醫(yī)院建設(shè)有六大安全策略�����。
首要的是領(lǐng)導(dǎo)重視���。中國的事情,沒有領(lǐng)導(dǎo)的重視,寸步難行���,除了因?yàn)橐ù箦X�,安全的建設(shè)還與其他的系統(tǒng)建設(shè)不同�����,盡管醫(yī)院信息化團(tuán)隊(duì)比較強(qiáng)大�����,系統(tǒng)建設(shè)很輕松�����,但應(yīng)對安全方面就顯得力不從心����,因此要將信息安全放在建設(shè)之前,做好頂層設(shè)計(jì)��。
第二�����,是全員重視。既要有專人負(fù)責(zé)���,也要全員相結(jié)合�����。要有一批專業(yè)的隊(duì)伍��,同時更加重視專業(yè)公司的協(xié)助���。
三是制度先行�。遵循有關(guān)法律法規(guī),建立并完善相關(guān)制度����。
四是全面安全。在安全方面��,以前主要側(cè)重內(nèi)網(wǎng)系統(tǒng)�,與互聯(lián)網(wǎng)打通后,既要內(nèi)網(wǎng)安全又要外網(wǎng)安全�����,既要做好維護(hù)也要做好改造,在操作與監(jiān)控方面還要全面布局���。
五是持續(xù)改進(jìn)����。對于安全���,人們面臨的是不確定性����。即使再安全的系統(tǒng)����,在實(shí)踐中也會遇到一些不確定性的因素,小問題要及時改進(jìn)����。
六是不斷演練。這是網(wǎng)絡(luò)安全建設(shè)與管理的方法論�,是需要遵循的專業(yè)原則。要以政策法規(guī)為達(dá)標(biāo)基準(zhǔn)��,以最新理念為指導(dǎo)思想����,以降低風(fēng)險為核心目標(biāo)����,以先進(jìn)技術(shù)為創(chuàng)新支撐����,以生命周期為覆蓋范圍,以管理體系為方法模型���。在實(shí)施過程中����,需要非常專業(yè)的人士進(jìn)行指導(dǎo)和實(shí)施����。
北京醫(yī)院的安全實(shí)踐
按照對智慧醫(yī)院的理解����,北京醫(yī)院進(jìn)行了一些嘗試。
首先是建成了混合云平臺以及三級等保的建設(shè)體系����,將一些應(yīng)用部署在混合云上��,同時復(fù)制三級等保2.0體系給予全方位的保障����,以順利開展業(yè)務(wù)�����。重要數(shù)據(jù)放在HIS�、數(shù)據(jù)中心,其他一些數(shù)據(jù)庫和應(yīng)用放在公有云上���,實(shí)施彈性伸縮����、災(zāi)備���,在此基礎(chǔ)上完善互聯(lián)網(wǎng)全鏈條的體系�����,在上面還部署了遠(yuǎn)程診斷����,提供影像、病理��、心電等業(yè)務(wù)��,形成了互聯(lián)網(wǎng)診室����。原來在內(nèi)網(wǎng)運(yùn)行的OA、人事等應(yīng)用系統(tǒng)逐步切入到云上�����,可在互聯(lián)網(wǎng)上和手機(jī)端操作�,教育、網(wǎng)站�、科研、圖書館逐步地遷移到混合云平臺���。在專業(yè)公司的幫助下建設(shè)可視化��、可感知的軟件定義的安全防護(hù)體系,對互聯(lián)網(wǎng)應(yīng)用和局部的內(nèi)網(wǎng)系統(tǒng)的應(yīng)用實(shí)現(xiàn)了全方位的保護(hù)�。
在私有云安全體系,從平臺建設(shè)��、業(yè)務(wù)上云和安全支持多方面,以安全產(chǎn)品與技術(shù)進(jìn)一步優(yōu)化了安全管理和運(yùn)維�����,實(shí)現(xiàn)了專業(yè)化的提升��。
關(guān)于私有云安全的數(shù)據(jù)路徑�。當(dāng)互聯(lián)網(wǎng)請求數(shù)據(jù)的時候,從公有云進(jìn)到安全防護(hù)邊界�,數(shù)據(jù)要進(jìn)行清洗以后才進(jìn)入到私有云區(qū)域,私有云區(qū)域通過安全防護(hù)機(jī)制后進(jìn)入到內(nèi)網(wǎng)系統(tǒng)的核心數(shù)據(jù)庫���,實(shí)行多層防護(hù)����,確保了安全����。
二是在云端互聯(lián)網(wǎng)業(yè)務(wù)的安全防護(hù)之外,北京醫(yī)院花了很大的力氣建設(shè)和改造的內(nèi)網(wǎng)系統(tǒng)對系統(tǒng)安全起到了非常重要的支撐作用���,如工控安全����、精密空調(diào)的監(jiān)控等系統(tǒng)的建設(shè),為機(jī)房���、網(wǎng)絡(luò)監(jiān)控及電源����、機(jī)柜以及各種系統(tǒng)都有相應(yīng)的安全體系提供保障�,一系列的功能提升。
三是提升整體的防護(hù)能力和管理水平���。北京醫(yī)院逐步健全了安全管理體系��,為智慧醫(yī)院全場景打下了牢靠的基礎(chǔ)���。在網(wǎng)絡(luò)安全處置方面也按照有關(guān)的文件出臺了系列規(guī)定,形成了管理制度的匯編��,在人才方面也有3位同志通過了注冊信息安全專業(yè)人員的考試��,取得了注冊信息安全工程師��、注冊信息安全管理人員證書���,核心系統(tǒng)均完成了等保三級的備案與測試����。
目前����,北京醫(yī)院已經(jīng)基本建成“一個中心、三重防護(hù)”的安全體系�,通信網(wǎng)絡(luò)、區(qū)域邊界以及計(jì)算機(jī)環(huán)境在技術(shù)�����、管理等方面的風(fēng)險管理體系已初具規(guī)模�����,安全能力建設(shè)�、等級保護(hù)建設(shè)流程也依據(jù)國家等級保護(hù)的建設(shè)標(biāo)準(zhǔn),符合國家的系列要求�����,滿足當(dāng)前網(wǎng)絡(luò)基礎(chǔ)與云平臺的安全防護(hù)�����。
未來,北京醫(yī)院將在大數(shù)據(jù)�、物聯(lián)網(wǎng)、移動醫(yī)療互聯(lián)網(wǎng)繼續(xù)進(jìn)行全方位的保障��,最終實(shí)現(xiàn)安全戰(zhàn)略規(guī)劃目標(biāo)�。
