對(duì)智慧醫(yī)院的理解
智慧醫(yī)院����,就是利用云大物移等技術(shù)的整合����,再加上人工智能,未來(lái)一個(gè)系統(tǒng)的集成����,為醫(yī)療提供全方位的服務(wù)。
無(wú)論是智慧醫(yī)院��,智慧醫(yī)療�、智慧服務(wù)還是智慧管理,其要素主要還是互聯(lián)網(wǎng)化�����、物聯(lián)網(wǎng)化以及智能化��,實(shí)現(xiàn)對(duì)數(shù)據(jù)的自動(dòng)采集���、有效的傳輸以及決策與管理����。
智慧醫(yī)院是包羅萬(wàn)象的,非常豐富��。以未來(lái)的智慧門(mén)診工作����,就可以設(shè)想分成幾個(gè)層次:
一是云平臺(tái)上的大數(shù)據(jù)系統(tǒng),匯總了各種歷史數(shù)據(jù)�����,未來(lái)主要的場(chǎng)景之一就是居家診療�����、居家健康管理�����,通過(guò)物聯(lián)網(wǎng)�����、可穿戴設(shè)備�、移動(dòng)手機(jī)獲得數(shù)據(jù),這是作為智慧醫(yī)院或智慧醫(yī)療頂層的內(nèi)容���;二是伴隨是數(shù)據(jù)交換���,底層是居家或在醫(yī)院應(yīng)用人工智能等技術(shù)解決診療過(guò)程中所遇到的困難。
基于此��,智慧醫(yī)院的技術(shù)架構(gòu)有以下幾個(gè)部分的內(nèi)容:最基礎(chǔ)的是基于內(nèi)網(wǎng)系統(tǒng)所提供的一系列數(shù)據(jù)支撐及服務(wù)支撐����,經(jīng)過(guò)逐步的建設(shè)與完善開(kāi)展云平臺(tái)建設(shè),結(jié)合5G等技術(shù)的各種互聯(lián)網(wǎng)應(yīng)用特別是移動(dòng)應(yīng)用的服務(wù)�����,包括醫(yī)療系統(tǒng)��、物聯(lián)網(wǎng)以及后勤管理系統(tǒng)����,這些系統(tǒng)最終匯總到大數(shù)據(jù)甚至人工智能平臺(tái),提供智慧醫(yī)療�、智慧服務(wù)和智慧管理��。
目前互聯(lián)網(wǎng)醫(yī)院在我國(guó)發(fā)展非常迅猛�����,預(yù)期未來(lái)的智慧醫(yī)院還將在云計(jì)算上進(jìn)行��。
整個(gè)業(yè)務(wù)活動(dòng)過(guò)程無(wú)時(shí)無(wú)刻離不開(kāi)安全和防護(hù)體系�����。離開(kāi)這個(gè)防護(hù)體系����,在當(dāng)前互聯(lián)網(wǎng)醫(yī)療非常普及的情況下�����,不要說(shuō)自己不敢上線(xiàn)���,即使你上線(xiàn)了�����,也會(huì)被監(jiān)管部門(mén)叫停�,因?yàn)闊o(wú)數(shù)的漏洞無(wú)處不在��。
從這個(gè)意義上來(lái)說(shuō)���,智慧醫(yī)院建設(shè)應(yīng)該安全先行�,至少是在規(guī)劃過(guò)程當(dāng)中主系統(tǒng)�、云平臺(tái)、大數(shù)據(jù)應(yīng)與安全防護(hù)體系同時(shí)建設(shè)�。
以上是對(duì)智慧醫(yī)院目標(biāo)與技術(shù)結(jié)構(gòu)的初步設(shè)想,在實(shí)施過(guò)程中也是這么做的��。
智慧醫(yī)院面臨的安全風(fēng)險(xiǎn)
智慧醫(yī)院離不開(kāi)內(nèi)網(wǎng)系統(tǒng)�����,離不開(kāi)網(wǎng)絡(luò)支持和云平臺(tái)提供的服務(wù)����。一系列的業(yè)務(wù)活動(dòng)都是實(shí)時(shí)交互,無(wú)時(shí)無(wú)刻地面臨著攻擊��,如DDOS攻擊��、系統(tǒng)入侵和隱私泄露等�,對(duì)系統(tǒng)運(yùn)行安全和數(shù)據(jù)保護(hù)都是非常致命的��。網(wǎng)絡(luò)層還會(huì)遇到惡意代碼���、非法訪問(wèn)的威脅,在底層還有數(shù)據(jù)的劫持���、設(shè)備劫持��。目前大部分醫(yī)院的信息系統(tǒng)未顧及到設(shè)備管理部門(mén)的安全����,隨著物聯(lián)網(wǎng)建設(shè)的普及����,未來(lái)設(shè)備劫持方面面臨的威脅也會(huì)越來(lái)越大。
醫(yī)療行業(yè)對(duì)網(wǎng)絡(luò)的要求也非常高���。沒(méi)有安全��,網(wǎng)絡(luò)幾乎是寸步難行的�����。
互聯(lián)互通和電子憑證對(duì)網(wǎng)絡(luò)要求也提出了非常高的要求����,前一段時(shí)間,在審核遠(yuǎn)程教育體系時(shí)�����,也是將安全三級(jí)等保作為一個(gè)重要的否決條件��。
目前我國(guó)提出了要加快健康醫(yī)療數(shù)據(jù)的安全體系建設(shè)等一系列的文件���,把安全和人才體制等作為“一把手”責(zé)任制,按照安全等級(jí)制度要求進(jìn)行建設(shè)��。
智慧醫(yī)院的分級(jí)評(píng)估對(duì)安全也提到了非常高的高度�����,隨著業(yè)務(wù)上云的逐步推廣以及安全形勢(shì)越來(lái)越嚴(yán)峻���,前段時(shí)間有一個(gè)報(bào)告顯示����,中國(guó)已成為勒索病毒的重災(zāi)區(qū)。因此����,安全再怎么強(qiáng)調(diào)也不過(guò)分。
智慧醫(yī)院建設(shè)的安全策略
智慧醫(yī)院建設(shè)有六大安全策略����。
首要的是領(lǐng)導(dǎo)重視。中國(guó)的事情��,沒(méi)有領(lǐng)導(dǎo)的重視����,寸步難行,除了因?yàn)橐ù箦X(qián)�,安全的建設(shè)還與其他的系統(tǒng)建設(shè)不同,盡管醫(yī)院信息化團(tuán)隊(duì)比較強(qiáng)大�����,系統(tǒng)建設(shè)很輕松��,但應(yīng)對(duì)安全方面就顯得力不從心���,因此要將信息安全放在建設(shè)之前�,做好頂層設(shè)計(jì)。
第二����,是全員重視。既要有專(zhuān)人負(fù)責(zé)��,也要全員相結(jié)合�����。要有一批專(zhuān)業(yè)的隊(duì)伍�����,同時(shí)更加重視專(zhuān)業(yè)公司的協(xié)助����。
三是制度先行�����。遵循有關(guān)法律法規(guī)����,建立并完善相關(guān)制度。
四是全面安全。在安全方面����,以前主要側(cè)重內(nèi)網(wǎng)系統(tǒng),與互聯(lián)網(wǎng)打通后�,既要內(nèi)網(wǎng)安全又要外網(wǎng)安全,既要做好維護(hù)也要做好改造��,在操作與監(jiān)控方面還要全面布局����。
五是持續(xù)改進(jìn)。對(duì)于安全���,人們面臨的是不確定性�。即使再安全的系統(tǒng)���,在實(shí)踐中也會(huì)遇到一些不確定性的因素��,小問(wèn)題要及時(shí)改進(jìn)�����。
六是不斷演練�。這是網(wǎng)絡(luò)安全建設(shè)與管理的方法論,是需要遵循的專(zhuān)業(yè)原則����。要以政策法規(guī)為達(dá)標(biāo)基準(zhǔn),以最新理念為指導(dǎo)思想���,以降低風(fēng)險(xiǎn)為核心目標(biāo)��,以先進(jìn)技術(shù)為創(chuàng)新支撐����,以生命周期為覆蓋范圍��,以管理體系為方法模型�����。在實(shí)施過(guò)程中��,需要非常專(zhuān)業(yè)的人士進(jìn)行指導(dǎo)和實(shí)施����。
北京醫(yī)院的安全實(shí)踐
按照對(duì)智慧醫(yī)院的理解�����,北京醫(yī)院進(jìn)行了一些嘗試。
首先是建成了混合云平臺(tái)以及三級(jí)等保的建設(shè)體系�,將一些應(yīng)用部署在混合云上,同時(shí)復(fù)制三級(jí)等保2.0體系給予全方位的保障���,以順利開(kāi)展業(yè)務(wù)��。重要數(shù)據(jù)放在HIS���、數(shù)據(jù)中心,其他一些數(shù)據(jù)庫(kù)和應(yīng)用放在公有云上��,實(shí)施彈性伸縮�、災(zāi)備,在此基礎(chǔ)上完善互聯(lián)網(wǎng)全鏈條的體系���,在上面還部署了遠(yuǎn)程診斷����,提供影像���、病理�����、心電等業(yè)務(wù)�,形成了互聯(lián)網(wǎng)診室。原來(lái)在內(nèi)網(wǎng)運(yùn)行的OA��、人事等應(yīng)用系統(tǒng)逐步切入到云上����,可在互聯(lián)網(wǎng)上和手機(jī)端操作,教育�����、網(wǎng)站�、科研、圖書(shū)館逐步地遷移到混合云平臺(tái)�����。在專(zhuān)業(yè)公司的幫助下建設(shè)可視化���、可感知的軟件定義的安全防護(hù)體系,對(duì)互聯(lián)網(wǎng)應(yīng)用和局部的內(nèi)網(wǎng)系統(tǒng)的應(yīng)用實(shí)現(xiàn)了全方位的保護(hù)��。
在私有云安全體系,從平臺(tái)建設(shè)��、業(yè)務(wù)上云和安全支持多方面�����,以安全產(chǎn)品與技術(shù)進(jìn)一步優(yōu)化了安全管理和運(yùn)維����,實(shí)現(xiàn)了專(zhuān)業(yè)化的提升。
關(guān)于私有云安全的數(shù)據(jù)路徑�����。當(dāng)互聯(lián)網(wǎng)請(qǐng)求數(shù)據(jù)的時(shí)候��,從公有云進(jìn)到安全防護(hù)邊界�,數(shù)據(jù)要進(jìn)行清洗以后才進(jìn)入到私有云區(qū)域,私有云區(qū)域通過(guò)安全防護(hù)機(jī)制后進(jìn)入到內(nèi)網(wǎng)系統(tǒng)的核心數(shù)據(jù)庫(kù)�,實(shí)行多層防護(hù),確保了安全����。
二是在云端互聯(lián)網(wǎng)業(yè)務(wù)的安全防護(hù)之外,北京醫(yī)院花了很大的力氣建設(shè)和改造的內(nèi)網(wǎng)系統(tǒng)對(duì)系統(tǒng)安全起到了非常重要的支撐作用��,如工控安全、精密空調(diào)的監(jiān)控等系統(tǒng)的建設(shè)����,為機(jī)房、網(wǎng)絡(luò)監(jiān)控及電源����、機(jī)柜以及各種系統(tǒng)都有相應(yīng)的安全體系提供保障,一系列的功能提升���。
三是提升整體的防護(hù)能力和管理水平���。北京醫(yī)院逐步健全了安全管理體系,為智慧醫(yī)院全場(chǎng)景打下了牢靠的基礎(chǔ)���。在網(wǎng)絡(luò)安全處置方面也按照有關(guān)的文件出臺(tái)了系列規(guī)定�,形成了管理制度的匯編�����,在人才方面也有3位同志通過(guò)了注冊(cè)信息安全專(zhuān)業(yè)人員的考試�,取得了注冊(cè)信息安全工程師�����、注冊(cè)信息安全管理人員證書(shū),核心系統(tǒng)均完成了等保三級(jí)的備案與測(cè)試��。
目前��,北京醫(yī)院已經(jīng)基本建成“一個(gè)中心����、三重防護(hù)”的安全體系,通信網(wǎng)絡(luò)���、區(qū)域邊界以及計(jì)算機(jī)環(huán)境在技術(shù)����、管理等方面的風(fēng)險(xiǎn)管理體系已初具規(guī)模�����,安全能力建設(shè)�、等級(jí)保護(hù)建設(shè)流程也依據(jù)國(guó)家等級(jí)保護(hù)的建設(shè)標(biāo)準(zhǔn),符合國(guó)家的系列要求���,滿(mǎn)足當(dāng)前網(wǎng)絡(luò)基礎(chǔ)與云平臺(tái)的安全防護(hù)�����。
未來(lái)��,北京醫(yī)院將在大數(shù)據(jù)�、物聯(lián)網(wǎng)、移動(dòng)醫(yī)療互聯(lián)網(wǎng)繼續(xù)進(jìn)行全方位的保障���,最終實(shí)現(xiàn)安全戰(zhàn)略規(guī)劃目標(biāo)�。
