對智慧醫(yī)院的理解
智慧醫(yī)院��,就是利用云大物移等技術(shù)的整合����,再加上人工智能����,未來一個系統(tǒng)的集成,為醫(yī)療提供全方位的服務��。
無論是智慧醫(yī)院���,智慧醫(yī)療���、智慧服務還是智慧管理,其要素主要還是互聯(lián)網(wǎng)化�����、物聯(lián)網(wǎng)化以及智能化�,實現(xiàn)對數(shù)據(jù)的自動采集、有效的傳輸以及決策與管理��。
智慧醫(yī)院是包羅萬象的�,非常豐富。以未來的智慧門診工作����,就可以設(shè)想分成幾個層次:
一是云平臺上的大數(shù)據(jù)系統(tǒng)����,匯總了各種歷史數(shù)據(jù),未來主要的場景之一就是居家診療、居家健康管理�,通過物聯(lián)網(wǎng)、可穿戴設(shè)備���、移動手機獲得數(shù)據(jù)��,這是作為智慧醫(yī)院或智慧醫(yī)療頂層的內(nèi)容�;二是伴隨是數(shù)據(jù)交換�����,底層是居家或在醫(yī)院應用人工智能等技術(shù)解決診療過程中所遇到的困難����。
基于此,智慧醫(yī)院的技術(shù)架構(gòu)有以下幾個部分的內(nèi)容:最基礎(chǔ)的是基于內(nèi)網(wǎng)系統(tǒng)所提供的一系列數(shù)據(jù)支撐及服務支撐�����,經(jīng)過逐步的建設(shè)與完善開展云平臺建設(shè)���,結(jié)合5G等技術(shù)的各種互聯(lián)網(wǎng)應用特別是移動應用的服務�,包括醫(yī)療系統(tǒng)���、物聯(lián)網(wǎng)以及后勤管理系統(tǒng)����,這些系統(tǒng)最終匯總到大數(shù)據(jù)甚至人工智能平臺,提供智慧醫(yī)療����、智慧服務和智慧管理。
目前互聯(lián)網(wǎng)醫(yī)院在我國發(fā)展非常迅猛�����,預期未來的智慧醫(yī)院還將在云計算上進行���。
整個業(yè)務活動過程無時無刻離不開安全和防護體系�����。離開這個防護體系�����,在當前互聯(lián)網(wǎng)醫(yī)療非常普及的情況下�,不要說自己不敢上線�����,即使你上線了�,也會被監(jiān)管部門叫停,因為無數(shù)的漏洞無處不在����。
從這個意義上來說,智慧醫(yī)院建設(shè)應該安全先行���,至少是在規(guī)劃過程當中主系統(tǒng)��、云平臺��、大數(shù)據(jù)應與安全防護體系同時建設(shè)����。
以上是對智慧醫(yī)院目標與技術(shù)結(jié)構(gòu)的初步設(shè)想��,在實施過程中也是這么做的�����。
智慧醫(yī)院面臨的安全風險
智慧醫(yī)院離不開內(nèi)網(wǎng)系統(tǒng)����,離不開網(wǎng)絡(luò)支持和云平臺提供的服務�����。一系列的業(yè)務活動都是實時交互��,無時無刻地面臨著攻擊�����,如DDOS攻擊����、系統(tǒng)入侵和隱私泄露等���,對系統(tǒng)運行安全和數(shù)據(jù)保護都是非常致命的���。網(wǎng)絡(luò)層還會遇到惡意代碼、非法訪問的威脅����,在底層還有數(shù)據(jù)的劫持、設(shè)備劫持。目前大部分醫(yī)院的信息系統(tǒng)未顧及到設(shè)備管理部門的安全����,隨著物聯(lián)網(wǎng)建設(shè)的普及��,未來設(shè)備劫持方面面臨的威脅也會越來越大�。
醫(yī)療行業(yè)對網(wǎng)絡(luò)的要求也非常高。沒有安全�,網(wǎng)絡(luò)幾乎是寸步難行的。
互聯(lián)互通和電子憑證對網(wǎng)絡(luò)要求也提出了非常高的要求���,前一段時間����,在審核遠程教育體系時�,也是將安全三級等保作為一個重要的否決條件。
目前我國提出了要加快健康醫(yī)療數(shù)據(jù)的安全體系建設(shè)等一系列的文件�,把安全和人才體制等作為“一把手”責任制,按照安全等級制度要求進行建設(shè)�。
智慧醫(yī)院的分級評估對安全也提到了非常高的高度,隨著業(yè)務上云的逐步推廣以及安全形勢越來越嚴峻��,前段時間有一個報告顯示����,中國已成為勒索病毒的重災區(qū)�。因此����,安全再怎么強調(diào)也不過分。
智慧醫(yī)院建設(shè)的安全策略
智慧醫(yī)院建設(shè)有六大安全策略��。
首要的是領(lǐng)導重視�。中國的事情,沒有領(lǐng)導的重視���,寸步難行�,除了因為要花大錢�,安全的建設(shè)還與其他的系統(tǒng)建設(shè)不同,盡管醫(yī)院信息化團隊比較強大�����,系統(tǒng)建設(shè)很輕松�����,但應對安全方面就顯得力不從心��,因此要將信息安全放在建設(shè)之前,做好頂層設(shè)計���。
第二���,是全員重視。既要有專人負責���,也要全員相結(jié)合。要有一批專業(yè)的隊伍����,同時更加重視專業(yè)公司的協(xié)助。
三是制度先行��。遵循有關(guān)法律法規(guī)�,建立并完善相關(guān)制度。
四是全面安全�。在安全方面,以前主要側(cè)重內(nèi)網(wǎng)系統(tǒng)���,與互聯(lián)網(wǎng)打通后�����,既要內(nèi)網(wǎng)安全又要外網(wǎng)安全�����,既要做好維護也要做好改造�,在操作與監(jiān)控方面還要全面布局。
五是持續(xù)改進�����。對于安全��,人們面臨的是不確定性���。即使再安全的系統(tǒng)���,在實踐中也會遇到一些不確定性的因素,小問題要及時改進��。
六是不斷演練����。這是網(wǎng)絡(luò)安全建設(shè)與管理的方法論,是需要遵循的專業(yè)原則�。要以政策法規(guī)為達標基準�,以最新理念為指導思想��,以降低風險為核心目標�,以先進技術(shù)為創(chuàng)新支撐,以生命周期為覆蓋范圍��,以管理體系為方法模型��。在實施過程中���,需要非常專業(yè)的人士進行指導和實施�����。
北京醫(yī)院的安全實踐
按照對智慧醫(yī)院的理解,北京醫(yī)院進行了一些嘗試����。
首先是建成了混合云平臺以及三級等保的建設(shè)體系,將一些應用部署在混合云上���,同時復制三級等保2.0體系給予全方位的保障���,以順利開展業(yè)務�����。重要數(shù)據(jù)放在HIS����、數(shù)據(jù)中心����,其他一些數(shù)據(jù)庫和應用放在公有云上,實施彈性伸縮����、災備,在此基礎(chǔ)上完善互聯(lián)網(wǎng)全鏈條的體系���,在上面還部署了遠程診斷����,提供影像���、病理���、心電等業(yè)務����,形成了互聯(lián)網(wǎng)診室�����。原來在內(nèi)網(wǎng)運行的OA�、人事等應用系統(tǒng)逐步切入到云上,可在互聯(lián)網(wǎng)上和手機端操作�����,教育�����、網(wǎng)站�、科研����、圖書館逐步地遷移到混合云平臺。在專業(yè)公司的幫助下建設(shè)可視化���、可感知的軟件定義的安全防護體系����,對互聯(lián)網(wǎng)應用和局部的內(nèi)網(wǎng)系統(tǒng)的應用實現(xiàn)了全方位的保護。
在私有云安全體系�����,從平臺建設(shè)�����、業(yè)務上云和安全支持多方面����,以安全產(chǎn)品與技術(shù)進一步優(yōu)化了安全管理和運維,實現(xiàn)了專業(yè)化的提升�。
關(guān)于私有云安全的數(shù)據(jù)路徑。當互聯(lián)網(wǎng)請求數(shù)據(jù)的時候����,從公有云進到安全防護邊界,數(shù)據(jù)要進行清洗以后才進入到私有云區(qū)域����,私有云區(qū)域通過安全防護機制后進入到內(nèi)網(wǎng)系統(tǒng)的核心數(shù)據(jù)庫,實行多層防護����,確保了安全����。
二是在云端互聯(lián)網(wǎng)業(yè)務的安全防護之外���,北京醫(yī)院花了很大的力氣建設(shè)和改造的內(nèi)網(wǎng)系統(tǒng)對系統(tǒng)安全起到了非常重要的支撐作用���,如工控安全、精密空調(diào)的監(jiān)控等系統(tǒng)的建設(shè)���,為機房�、網(wǎng)絡(luò)監(jiān)控及電源���、機柜以及各種系統(tǒng)都有相應的安全體系提供保障���,一系列的功能提升。
三是提升整體的防護能力和管理水平�。北京醫(yī)院逐步健全了安全管理體系����,為智慧醫(yī)院全場景打下了牢靠的基礎(chǔ)�����。在網(wǎng)絡(luò)安全處置方面也按照有關(guān)的文件出臺了系列規(guī)定���,形成了管理制度的匯編,在人才方面也有3位同志通過了注冊信息安全專業(yè)人員的考試����,取得了注冊信息安全工程師、注冊信息安全管理人員證書����,核心系統(tǒng)均完成了等保三級的備案與測試。
目前���,北京醫(yī)院已經(jīng)基本建成“一個中心��、三重防護”的安全體系����,通信網(wǎng)絡(luò)����、區(qū)域邊界以及計算機環(huán)境在技術(shù)�、管理等方面的風險管理體系已初具規(guī)模����,安全能力建設(shè)、等級保護建設(shè)流程也依據(jù)國家等級保護的建設(shè)標準�����,符合國家的系列要求�,滿足當前網(wǎng)絡(luò)基礎(chǔ)與云平臺的安全防護。
未來���,北京醫(yī)院將在大數(shù)據(jù)�、物聯(lián)網(wǎng)���、移動醫(yī)療互聯(lián)網(wǎng)繼續(xù)進行全方位的保障����,最終實現(xiàn)安全戰(zhàn)略規(guī)劃目標���。
