信息安全的重要性眾所周知，對部隊醫(yī)院來說，信息安全又有著更多層的含義，作為一家解放軍醫(yī)院，重慶大坪醫(yī)院是如何在保證信息安全的基礎(chǔ)上進(jìn)行第三方合作的呢？重慶大坪醫(yī)院信息科副主任黃昊如是說：

“互聯(lián)網(wǎng)+”對醫(yī)院的重要性

　　重慶大坪醫(yī)院2015年門診量為210萬人次，手術(shù)四萬多。這就帶來一個問題，我們病人越來越多，非常擠，為了解決這個問題，我們先后做了互聯(lián)網(wǎng)掛號，互聯(lián)網(wǎng)繳費、預(yù)約等一系列“互聯(lián)網(wǎng)+的”工作。

　　在做這個服務(wù)過程中，我們發(fā)現(xiàn)了醫(yī)院社會責(zé)任和發(fā)展要求之間的矛盾，包括對環(huán)境的要求，因此無法規(guī)模化擴(kuò)張，上級部門也不允許，盡管我們早就規(guī)劃將門診面積擴(kuò)大，但上面不批。此外隨著發(fā)展，我們發(fā)現(xiàn)原來醫(yī)院的信息交換都在內(nèi)部進(jìn)行，但隨著社交網(wǎng)絡(luò)的興起，醫(yī)生非常醫(yī)院信息內(nèi)外部的互聯(lián)。

基于這么幾個目的，我們開始思考；，讓患者能有更方便快捷高效的信息服務(wù)，第二，讓患者參與醫(yī)療提供醫(yī)療的交換平臺。于是我們把信息系統(tǒng)分為四個用戶，為患者提供更好的服務(wù)。

　　通過互聯(lián)網(wǎng)+，我們獲得更多數(shù)據(jù)，為臨床提供一個整體的信息支持。在內(nèi)容上，我們主要做的是系統(tǒng)整合，從事醫(yī)療信息化的同仁都知道，醫(yī)院信息產(chǎn)自各個地方，比較散。第二是建立一個宣傳推廣平臺，提高醫(yī)院原有的影響力。接下來我們還想做一個統(tǒng)一支付平臺、掛號預(yù)約平臺，這方面很多互聯(lián)網(wǎng)公司都在做。

具體業(yè)務(wù)如何開展？

　　整體開展情況是這樣的：，把互聯(lián)網(wǎng)業(yè)務(wù)交給專業(yè)選手做，選擇專業(yè)的公司合作，這樣有一個好處，他們的產(chǎn)品比較成熟，我們直接引進(jìn)產(chǎn)品，就能盡早給患者提供便利。第二，是我們的核心工作--建立內(nèi)外網(wǎng)數(shù)據(jù)交換平臺。這個平臺基于幾個目的，可以適應(yīng)高速發(fā)展的互聯(lián)網(wǎng)+醫(yī)療的發(fā)展趨勢。第三，我們不能為了趕互聯(lián)網(wǎng)的潮流就隨便改變傳統(tǒng)醫(yī)療的架構(gòu)，就我們醫(yī)院來說，互聯(lián)網(wǎng)掛號和預(yù)約人數(shù)已經(jīng)占到我們門診量的12%，可是它依然是比較小的量，我不能說為了一個互聯(lián)網(wǎng)+，我去影響我現(xiàn)場的整個信息化的流程。因此我們需要通過內(nèi)外網(wǎng)平臺進(jìn)行一個分離，這個平臺可以作為一個軟的防火墻，我們院內(nèi)網(wǎng)是相對比較安全的，因為我們對網(wǎng)絡(luò)本身和使用網(wǎng)絡(luò)的人都進(jìn)行了安全宣教，安全技術(shù)，但是外面的網(wǎng)絡(luò)就沒有那么可信，因此需要有一個東西把它隔離開。第四，這個平臺還可以作一個審計，通過平臺的數(shù)據(jù)把通過的數(shù)據(jù)都保留起來，便于以后的察看。

　　我主要借鑒了古代城門的作用，城門有這么幾項功能。，御敵城外，轄制城內(nèi)，第二，出入交通。醫(yī)院和互聯(lián)網(wǎng)的數(shù)據(jù)交換應(yīng)該是安全可控的，不能隨意開放，開放必須有條件。第三分工明確，規(guī)范有序，還有一個是信息發(fā)布，另和業(yè)務(wù)交換。類似于自貿(mào)區(qū)的概念，讓數(shù)據(jù)在中間地帶交換，避免對傳統(tǒng)造成大的沖擊，并建立完善的監(jiān)控機(jī)制，每筆交易有據(jù)可查。此外還要把這個平臺做成一個便捷的使用工具，讓工作更輕松。

　　我在跟其他同仁的交流中得知，他們中很多都是直接對接醫(yī)院HIS，這是非常不安全的，而我們做的是平臺模式，把互聯(lián)網(wǎng)業(yè)務(wù)剝出來，不直接訪問。然后是開放的心態(tài)，我不跟某一家綁定在一起，強(qiáng)調(diào)在一個安全基礎(chǔ)上的互聯(lián)網(wǎng)+。

　　我們平臺的大概構(gòu)架是這樣的：底層數(shù)據(jù)這一塊，包括我們醫(yī)院運行的各個系統(tǒng)，把跟患者有關(guān)的數(shù)據(jù)抽取出來放在平臺，剩下的四大塊是安全引擎，做安全設(shè)置，第二業(yè)務(wù)引擎，比如掛號，繳費，預(yù)約，檢查報告等等，我們把這些服務(wù)放在平臺發(fā)布。第三就是管理引擎，主要是號源管理，排班管理等等，還有一些監(jiān)控引擎。在平臺上面，我們還做了很多接入，比如APP廠商、支付寶和微信、預(yù)約系統(tǒng)等。

　　最終目的是要實現(xiàn)了統(tǒng)一號源，多種預(yù)約途徑，實現(xiàn)互聯(lián)網(wǎng)醫(yī)療嚴(yán)格管控。我每天都會看到平臺上流過的數(shù)據(jù)，曾有一個廠商對我的平臺訪問量非常巨大，但是他完成交易非常少，當(dāng)時我把它請過來，說你程序可能有問題，當(dāng)時他沒有認(rèn)可，但是我說在這個基礎(chǔ)之上，你對我的平臺造成比較大的壓力，我暫時把你關(guān)了，等你把程序優(yōu)化好之后，再接入，后來他優(yōu)化之后，做了很大的優(yōu)化。

安全是一切的基礎(chǔ)

　　我們在兩年發(fā)現(xiàn)還是存在很多問題，個問題是服務(wù)器放在互聯(lián)網(wǎng)上之后受到很多攻擊，第二，我們把服務(wù)器托管在一個機(jī)房，這個機(jī)房沒有專業(yè)的人管，很多時候患者打電話過來說，你們平臺不能用了，我們再看，再反饋管理者，他再幫我們做機(jī)房管理，不及時。第三是安全，互聯(lián)網(wǎng)應(yīng)用，安全唯上，安全的威脅非常大。第四是可信，跟我合作的廠商都很清楚，互聯(lián)網(wǎng)醫(yī)療怎么賺錢，個自然而然是數(shù)據(jù)，怎么做好數(shù)據(jù)管理，怎么做可信的服務(wù)，這是我們在思考的。另外一個支付，主要指跟我們醫(yī)保相關(guān)的支付，這也是影響我們目前做相應(yīng)服務(wù)的一個瓶頸。

　　在安全上，我們是這樣考慮，一項業(yè)務(wù)達(dá)成經(jīng)過第三方APP也好，第三方服務(wù)，我們把它放在云上去，做云防護(hù)，我們現(xiàn)在跟阿里在做一些合作，利用它的專業(yè)知識，他做電商很多年，在這方面也有很多經(jīng)驗和技術(shù)手段。線路方面采用VPN，我們跟一些同仁交流，他們也想采用醫(yī)保，或者銀行等比較可信的網(wǎng)絡(luò)鏈路進(jìn)行。再過來到了交換平臺，我們在交換平臺上做了很多設(shè)置。最后才到我的HIS，通過一級一級把安全隱患降到，降到可控。

　　尤其“云”這一塊做了這么幾項工作，，我們要防止數(shù)據(jù)泄露，醫(yī)院信息科做數(shù)據(jù)安全，我們也比較欠缺，采用這種模式，能夠保證我們數(shù)據(jù)不被惡意當(dāng)走。第二，通過云的這種架構(gòu)，我們不再是把醫(yī)院IP地址直接提供給患者和第三方，而是中轉(zhuǎn)，真正受攻擊的時候我們有一個外殼進(jìn)行阻擋，阿里會定期提供一份報告，告訴我們當(dāng)前有哪些威脅等等相應(yīng)的業(yè)務(wù)。這時候架構(gòu)就發(fā)生一些變化了，首先在我們醫(yī)院信息系統(tǒng)這一塊，它就不是再直接通過我的平臺去聯(lián)我的患者或者第三方，而是通過阿里云相應(yīng)的過濾和安全設(shè)置，最后提供給我們第三方，做到我的相對比較安全。

　　同時我們還在平臺上做了其他設(shè)置，比如說要驗證患者手機(jī)IP、驗證碼等。再一個，我們通過對于服務(wù)分析，發(fā)現(xiàn)其實互聯(lián)網(wǎng)的應(yīng)用，大家多數(shù)都是讀操作，寫操作非常少，為了提高效率，還需要做讀寫分離。在技術(shù)上做到了安全，剩下的就是合作伙伴，我們要對他們進(jìn)行考評，提出一個第三方合作的評價模型：看這個公司品行怎么樣，業(yè)內(nèi)口碑如何。第二看它的能力，開發(fā)能力和運營能力。再要看公司的實力，公司如果實力不夠，比較小，我也不會合作。還有我要看它的安全策。

　　最后給同仁一些建議：，信息安全是醫(yī)院信息化建設(shè)永恒的主題，不能為了應(yīng)用而忽視安全。第二，擁抱互聯(lián)網(wǎng)，或者互聯(lián)網(wǎng)進(jìn)入醫(yī)療，其實這個開放必須是安全有序的。第三，開放必須有條件，不是什么都開放給你。第四，數(shù)據(jù)交換應(yīng)該是清晰可查的。第五，隨著我們互聯(lián)網(wǎng)+應(yīng)用，我們數(shù)據(jù)流發(fā)生很大的變化，患者的參與對醫(yī)療業(yè)務(wù)流發(fā)生一些變化。再有就是要做到深入，這樣才有生存下去的價值。

轉(zhuǎn)自：醫(yī)學(xué)界