隨著移動(dòng)醫(yī)療火熱市場(chǎng)的推動(dòng)和政府互聯(lián)網(wǎng)+對(duì)整個(gè)醫(yī)療行業(yè)產(chǎn)生的引導(dǎo)和巨大影響,中國(guó)醫(yī)療行業(yè)正在面臨一個(gè)全新的從醫(yī)院內(nèi)走向醫(yī)院外的互聯(lián)網(wǎng)生態(tài)格局。而由此引發(fā)的互聯(lián)網(wǎng)安全問題成為這一發(fā)展趨勢(shì)的最大障礙之一:一方面無孔不入的移動(dòng)醫(yī)療應(yīng)用在缺乏足夠的安全規(guī)劃和保障的情況下在醫(yī)療行業(yè)內(nèi)不斷滲透;另一方面,醫(yī)療行業(yè)的資源堡壘—--醫(yī)院長(zhǎng)期積累的院內(nèi)網(wǎng)絡(luò)及系統(tǒng)的管理經(jīng)驗(yàn)面對(duì)層出不窮互聯(lián)網(wǎng)應(yīng)用缺乏技術(shù)儲(chǔ)備和管理經(jīng)驗(yàn)因而常常以“安全問題”為理由,將互聯(lián)網(wǎng)拒之門外,但是這場(chǎng)“推倒醫(yī)院圍墻的戰(zhàn)爭(zhēng)”畢竟已經(jīng)拉開了序幕。
“打通醫(yī)院”面臨的困局
對(duì)于眾多醫(yī)療醫(yī)療創(chuàng)業(yè)團(tuán)隊(duì)以及BAT這樣的互聯(lián)網(wǎng)大佬來說,他們理解醫(yī)院院內(nèi)信息系統(tǒng)就是一座金礦,所以在坊間有“打通醫(yī)院”一說,認(rèn)為只要接入醫(yī)院數(shù)據(jù),移動(dòng)醫(yī)療就一切皆有可能了。應(yīng)該說,“打通醫(yī)院”總體上是一個(gè)趨勢(shì),但是我們也需要認(rèn)識(shí)到以下幾個(gè)問題:
1.醫(yī)院內(nèi)部系統(tǒng)目前的數(shù)據(jù)并不理想,至少?zèng)]有院外的互聯(lián)網(wǎng)們想象的那樣理想。院內(nèi)信息系統(tǒng)存在多個(gè)系統(tǒng)并存并且尚未進(jìn)行較完備整合的階段,比如現(xiàn)在“總線接口”工程和“患者主索引”在各醫(yī)院商在建設(shè)中;電子病歷也還處于“模板+標(biāo)簽”階段,并沒有足夠“專科化”等等
2.“打通醫(yī)院”要考慮醫(yī)院自身的信息化情況,包括:網(wǎng)絡(luò)現(xiàn)狀及規(guī)劃,安全預(yù)期和投入以及互聯(lián)網(wǎng)應(yīng)用需求等等,最好由醫(yī)院主導(dǎo)統(tǒng)一規(guī)劃這個(gè)“打通醫(yī)院”的過程,而不是像現(xiàn)在這樣由外界(互聯(lián)網(wǎng)等)推動(dòng)被迫“打通”。現(xiàn)在的情況是,各醫(yī)院就像一條條白花花的大腿,各種蚊子各叮一管血:科室有需求開通一個(gè)對(duì)外服務(wù)接口,預(yù)約掛號(hào)有需求又開通一個(gè)接口,要做支付再開通一個(gè)接口,混亂不堪。
3.一切不包含網(wǎng)絡(luò)安全方案的醫(yī)院互聯(lián)網(wǎng)+都是耍流氓。絕大部分移動(dòng)醫(yī)療服務(wù)商在推動(dòng)互聯(lián)網(wǎng)滲透醫(yī)院的進(jìn)程中是抱著“只管殺,不管埋”的短視心態(tài)進(jìn)行的,并沒有站在長(zhǎng)遠(yuǎn)發(fā)展的立場(chǎng)來幫助醫(yī)院妥善規(guī)劃內(nèi)網(wǎng)與外網(wǎng)連通后的網(wǎng)絡(luò)格局和安全體系,好在大部分互聯(lián)網(wǎng)安全問題對(duì)醫(yī)院來說才剛剛開始,安全問題在沒有爆發(fā)前往往都顯得不那么重要的。正如某位前不久跟隨北京地區(qū)衛(wèi)生系統(tǒng)去廣東地區(qū)參觀的業(yè)內(nèi)人士告訴筆者的,“廣東的這幾家樣板醫(yī)院且不說功能實(shí)現(xiàn)如何,就其網(wǎng)絡(luò)安全的配置和部署情況,大部分醫(yī)院都不敢貿(mào)然跟進(jìn)的”。
安全真空狀態(tài)下內(nèi)外網(wǎng)一體化建設(shè)的常見形式簡(jiǎn)析
目前國(guó)內(nèi)絕大部分安全廠商以提供醫(yī)院內(nèi)部網(wǎng)絡(luò)安全方案為主,并未考慮互聯(lián)網(wǎng)應(yīng)用服務(wù)的安全規(guī)劃,而醫(yī)院也絕少考慮內(nèi)網(wǎng)以外的互聯(lián)網(wǎng)安全體系建設(shè)和規(guī)劃,這實(shí)際上使醫(yī)院互聯(lián)網(wǎng)應(yīng)用的安全需求處于近乎真空的狀態(tài)。
即便是在當(dāng)前的安全真空狀態(tài)下,醫(yī)院的內(nèi)外網(wǎng)一體化建設(shè)在大量院外“打通醫(yī)院”的呼聲和院內(nèi)互聯(lián)網(wǎng)應(yīng)用需求的萌動(dòng)發(fā)展的雙重壓力下,還是悄無聲息地進(jìn)行著。從54Doctor參與實(shí)施的內(nèi)外網(wǎng)一體化建設(shè)項(xiàng)目來看,基本包含以下三種形式:
第一種:內(nèi)外網(wǎng)物理隔離
醫(yī)院互聯(lián)網(wǎng)應(yīng)用服務(wù)商與醫(yī)院內(nèi)部信息系統(tǒng)供應(yīng)商進(jìn)行統(tǒng)一接口文件格式的商定,雙方系統(tǒng)均建立存取文件功能,在外網(wǎng)(互聯(lián)網(wǎng))與內(nèi)網(wǎng)(院內(nèi)作業(yè)網(wǎng),通常指承載HIS的內(nèi)部網(wǎng)絡(luò))完全物理隔絕的基礎(chǔ)上,通過人工的拷貝文件的方式實(shí)現(xiàn)內(nèi)網(wǎng)信息與外網(wǎng)信息的交換和共享。
內(nèi)外網(wǎng)物理隔離的方案是當(dāng)下醫(yī)院互聯(lián)網(wǎng)安全真空時(shí)期較為普遍也較為務(wù)實(shí)的一種解決方案。一方面解決了醫(yī)院內(nèi)部與外部數(shù)據(jù)共享和非實(shí)時(shí)交互的需求,另一方面,這種措施并不影響目前醫(yī)院的網(wǎng)絡(luò)格局,醫(yī)院除了在增加人工上需要專門考量外,并不需要因?yàn)閷?shí)現(xiàn)非實(shí)時(shí)信息交換的互聯(lián)網(wǎng)應(yīng)用需求而加重醫(yī)院內(nèi)網(wǎng)的安全負(fù)擔(dān)和在并不關(guān)于的信息化預(yù)算中增加更多的安全建設(shè)預(yù)算。對(duì)于放在外網(wǎng)的服務(wù)器,醫(yī)院往往考慮將其盡量脫離醫(yī)院的網(wǎng)絡(luò)管理范圍,比如完全托管到與醫(yī)院網(wǎng)絡(luò)無關(guān)的IDC或者直接選擇云服務(wù)。
當(dāng)然,這種方案一定只是現(xiàn)階段安全真空狀態(tài)下的權(quán)宜之計(jì),無論從技術(shù)角度還是應(yīng)用需求角度,這個(gè)方案都只能作為過渡方案執(zhí)行。
第二種:通過網(wǎng)閘(GAP)的方式建立內(nèi)外網(wǎng)連接
網(wǎng)閘(GAP) 是一種針對(duì)不同安全級(jí)別網(wǎng)絡(luò)之間(比如醫(yī)院的內(nèi)外與外網(wǎng))實(shí)現(xiàn)安全隔離,并提供適度可控的數(shù)據(jù)交換的軟硬件系統(tǒng)。網(wǎng)閘可簡(jiǎn)單理解為利用安全島機(jī)制將人工拷貝數(shù)據(jù)(文件)轉(zhuǎn)變?yōu)樽詣?dòng)獲取數(shù)據(jù)(文件),其使用目標(biāo)往往是保護(hù)內(nèi)部網(wǎng)絡(luò)的安全,缺點(diǎn)是無法形成網(wǎng)絡(luò)之間的會(huì)話,并且不接受任何外部網(wǎng)絡(luò)請(qǐng)求。
網(wǎng)閘方案將醫(yī)院內(nèi)外網(wǎng)協(xié)作向前又推動(dòng)了一步,將內(nèi)網(wǎng)與外網(wǎng)之間的人工數(shù)據(jù)拷貝轉(zhuǎn)化為基于網(wǎng)閘設(shè)置的自動(dòng)數(shù)據(jù)擺渡。但是和第一種方案一樣,網(wǎng)閘方案并沒有考慮暴露在互聯(lián)網(wǎng)的服務(wù)器的安全問題,只是由于網(wǎng)閘方案的實(shí)施,外網(wǎng)服務(wù)器不得不納入醫(yī)院的整體網(wǎng)絡(luò)規(guī)劃中,因此醫(yī)院在投入網(wǎng)閘方案建設(shè)時(shí),一般會(huì)考慮配套增加防火墻等針對(duì)外網(wǎng)安全的設(shè)備,該方案需要醫(yī)院有預(yù)算支持。
第三種:內(nèi)網(wǎng)外延,支持交互式訪問的前置服務(wù)器模式
通過為內(nèi)網(wǎng)搭建支持交互式訪問web前置服務(wù)器的方式,由前置服務(wù)器與互聯(lián)網(wǎng)信息進(jìn)行實(shí)時(shí)交互。這種方式是BAT們最期望的方式,有少數(shù)“博頭彩”的醫(yī)院在未建立完善安全體系的前提下也大膽采用了此種方式,對(duì)于很多實(shí)時(shí)性要求高的互聯(lián)網(wǎng)應(yīng)用如:網(wǎng)上掛號(hào)(這里主要強(qiáng)調(diào)通過網(wǎng)絡(luò)方式實(shí)現(xiàn)HIS的掛號(hào)結(jié)果,無論是否預(yù)約),處方繳費(fèi),手機(jī)叫號(hào)(對(duì)通過短信等迂回實(shí)現(xiàn)方式不在這里討論)等。
醫(yī)院要實(shí)現(xiàn)這種方式,所須的投入是最大的,所須的安全配套體系也是要求最高的。參考當(dāng)下實(shí)施較為成熟的銀行整體安全解決方案,可考慮以下四個(gè)方面的安全部署:
1.網(wǎng)絡(luò)層:劃分安全域、防火墻系統(tǒng)、入侵檢測(cè)系統(tǒng)、網(wǎng)絡(luò)漏洞掃描系統(tǒng)、撥號(hào)監(jiān)視器系統(tǒng)、防拒絕服務(wù)攻擊系統(tǒng)。
2.系統(tǒng)層:主機(jī)訪問控制系統(tǒng)、系統(tǒng)漏洞掃描系統(tǒng)、病毒防范系統(tǒng)。
3.應(yīng)用層:一次性口令身份認(rèn)證系統(tǒng)(這個(gè)對(duì)內(nèi)部系統(tǒng)改造的要求太高,絕大部分系統(tǒng)很難實(shí)現(xiàn))、CA認(rèn)證中心。
4.管理層:制訂安全管理策略,日志分析系統(tǒng)、建立安全管理中心。
另外,我還要強(qiáng)調(diào)醫(yī)院統(tǒng)一互聯(lián)網(wǎng)出口的重要性:醫(yī)院業(yè)務(wù)的復(fù)雜性,以互聯(lián)網(wǎng)門戶網(wǎng)站、手機(jī)App和微信公眾號(hào)為代表的互聯(lián)網(wǎng)新媒體應(yīng)用需求上呈現(xiàn)多元化趨勢(shì),即各業(yè)務(wù)部門都希望建立獨(dú)立或相對(duì)獨(dú)立的互聯(lián)網(wǎng)應(yīng)用,在缺乏安全規(guī)劃的情況下往往各自建立內(nèi)外網(wǎng)的連接通道,這樣只會(huì)講醫(yī)院的互聯(lián)網(wǎng)安全管理難度增加,成本增加。以醫(yī)院門戶網(wǎng)站(Portal)作為醫(yī)院連接互聯(lián)網(wǎng)的唯一出/入口將是未來發(fā)展的趨勢(shì)。
醫(yī)院對(duì)于互聯(lián)網(wǎng)安全的認(rèn)識(shí)有待提升
前不久在湖北荊州的電梯吞人事件,讓人們一下子發(fā)現(xiàn)電梯安全的重要性。有網(wǎng)友對(duì)比了東京某商場(chǎng)的電梯發(fā)現(xiàn)蓋板揭開后有專門的保護(hù)裝置,沒有可以讓人掉下的空間,更重要的是日本電梯有極高的安全監(jiān)控系統(tǒng),哪怕只是衣服夾住電梯,電梯也會(huì)停止運(yùn)轉(zhuǎn)。用電梯業(yè)內(nèi)人士的一句話來說:“電梯最貴的不是電梯本身,而是各種輔助的安全裝置。”這句話同樣適合信息系統(tǒng),尤其是承載著大量患者隱私數(shù)據(jù)和健康信息的醫(yī)院互聯(lián)網(wǎng)領(lǐng)域。
一位國(guó)字頭三甲醫(yī)院信息中心主任在與筆者交流醫(yī)院網(wǎng)絡(luò)安全時(shí)曾感慨地說,前幾年衛(wèi)生部推醫(yī)院安全等級(jí)保護(hù)時(shí),好幾位專家直接站出來反對(duì):醫(yī)院信息化建設(shè)工作已經(jīng)非常復(fù)雜和繁重了,無法分出精力再搞安全等保了,現(xiàn)在看來,醫(yī)院的網(wǎng)絡(luò)安全意義重大,即使沒有等保要求也應(yīng)該全力去做。
這里說的“等保”是指《衛(wèi)生部辦公廳關(guān)于全面開展衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的通知-衛(wèi)辦綜函〔2011〕1126號(hào)》,要求“衛(wèi)生行業(yè)各單位要于2012年5月30日前完成本單位信息系統(tǒng)的定級(jí)備案工作”,三級(jí)甲等醫(yī)院的核心業(yè)務(wù)信息系統(tǒng)安全保護(hù)等級(jí)原則上不能低于三級(jí)。剛剛過去的2014年,中央政府成立了“中央網(wǎng)絡(luò)安全和信息化小組”,由習(xí)近平任組長(zhǎng),同年10月的北京APEC會(huì)議期間,公安局和衛(wèi)計(jì)委分別對(duì)醫(yī)療機(jī)構(gòu)的官方網(wǎng)站進(jìn)行了網(wǎng)絡(luò)安全的檢查和測(cè)評(píng),并提出了新的安全要求。政府的積極推動(dòng)對(duì)醫(yī)院及行業(yè)產(chǎn)生如下效應(yīng):
a.很多醫(yī)院認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性
b.同時(shí),很多醫(yī)院發(fā)現(xiàn)自身的網(wǎng)絡(luò)系統(tǒng)缺乏應(yīng)對(duì)互聯(lián)網(wǎng)安全的技術(shù)和保障體系
c.醫(yī)院將外網(wǎng)割離醫(yī)院網(wǎng)絡(luò)體系,以提高醫(yī)院內(nèi)網(wǎng)絡(luò)的安全等級(jí)。比如將醫(yī)院的如門戶網(wǎng)站等互聯(lián)網(wǎng)應(yīng)用完全交給54Doctor托管。
結(jié)束語
“打通醫(yī)院”所形成的醫(yī)院外部應(yīng)用需求的呼聲加上政府互聯(lián)網(wǎng)+的政策推動(dòng)與醫(yī)院薄弱的互聯(lián)網(wǎng)安全體系之間難以平衡,醫(yī)院面臨這樣的選擇:在互聯(lián)網(wǎng)安全沒有保障的情況下冒進(jìn)推動(dòng)互聯(lián)網(wǎng)應(yīng)用,將安全問題留待日后解決;抑或全力保障內(nèi)網(wǎng),抓大放小,通過內(nèi)外網(wǎng)物理隔離的方式先實(shí)現(xiàn)部分應(yīng)用?
歸根結(jié)底,對(duì)安全缺乏足夠的認(rèn)識(shí)和同樣缺乏的資金預(yù)算所形成的醫(yī)院互聯(lián)網(wǎng)安全缺失已然成為醫(yī)院互聯(lián)網(wǎng)+的發(fā)展障礙。筆者在此幫醫(yī)院?jiǎn)栆痪洌镏?ldquo;打通醫(yī)院”的各路大神,你們免費(fèi)送這送那的,能幫著把互聯(lián)網(wǎng)安全方案一起免費(fèi)送了不?真的是機(jī)會(huì)啊。
