- 2016-08-05 12:22
- 作者:董文颖
- 来源:中国数字医疗网
随着移动智能设备的普及,依托于移动互联网的新医疗服务模式逐渐兴起,移动互联网与医疗网络的关系越来越密切,两个网络之间的数据交换愈发频繁,变得无法分割,原有的内外网隔离安全措施已经被打破,新的威胁与漏洞也就伴随而来。在新的时代背景下,如何既能做到保证业务开展,又能做到信息安全?这是每一个医院的信息中心不得不面对的新问题!大连医科大学附属第一医院信息中心主任牛铁根据自身的经验,分享了移动互联网时代下医院信息化建设的经验。
最大特色:独立自主的心血管诊疗中心建设
大连医科大学附属第一医院始建于1930年,医院目前有国家级重点专科6个,辽宁省的重点中心9个。医院最大的特点是建设了一个独立自主的心血管诊疗中心,是国内综合性三甲医院中建设比较早,门科比较完整的多学科诊疗中心。值得一提的是,心血管诊疗中心使用了自主开发的辅助信息系统,完成中心的24小时服务热线0411-39077777。
大连医科大学附属第一医院的信息化建设过程,先后历经了四个阶段:第一是起步阶段,使用novell网络、Foxpro数据库技术建设了原始HIS系统;第二是发展阶段,HIS系统升级为以经济财务流程为主的,统一数据库及网络平台,覆盖所有业务科室的信息系统;第三是提升阶段,电子病历、心电网络、LIS、RIS等医院信息管理系统建设基本完备;第四是创新发展阶段,建立了创新协作体医院间远程会诊新模式、移动互联网下医院营运新模式等等。
“内外兼修”为医院网络安全保驾护航
在不断前行的过程中,医院信息中心本着节约务实、勇于尝试的精神,不仅独立建设了一条两公里的光纤,联通了两个院区。而且未雨绸缪,通过购买安全设备、规范医务人员行为等措施,内外兼修完善医院网络安全工作,为互联网应用上线做好准备。
三年前,互联网应用还未普及,为了医院的发展,信息中心参考银行的数据安全经验,向院领导申请开展信息安全的基础工作。通过筹备并上线防火墙、网闸、堡垒机等设备,尤其是通过网闸,既可以享受到支付宝、微信等互联网+的应用的便利,又能有效保护内网安全。另一个重点是对于账户远程登录的安全管理,这一方面的工作通过堡垒机来完成,主要是给软件厂商进行远程服务,同时监测、记录用户行为的设备。
目前医院网络已经是一个由防火墙隔离、上网行为管理、堡垒机审计行为、APS入侵检测,SRS安全审计多重保护下的安全网络。当然,医院的网络安全并非完全无懈可击,比如医院把一套科研管理系统架设在外网之下,不仅医务人员使用,厂家也在进行远程维护工作,所幸及时发现并纠正,没有造成数据丢失及严重后果。
信息安全--医院新服务的“保护伞”
有了完善的信息安全措施与保障、医院的互联网服务才敢迈出去、请进来。
医院的微信掌上医院、基于医院安全网络的远程会诊系统、院内外移动端会诊及随诊管理等系统陆续上线,一方面为患者就医提供了便利;另一方面也通过网络提高了基层医疗机构的综合实力。最重要的是信息中心锻炼了队伍,积累了更多的经验。尤其是远程会诊系统,打造了一个无地域限制的工作平台,实现院内数据融合互通、远程/移动会诊、远程/移动医嘱、HIS、RIS、LIS等多平台数据整合、医学研究数据调研等功能。
“互联网+”概念方兴未艾,已经带动起各行各业参与其中,并将其看作是未来的发展新途径。医疗行业及从业者在所难免的也要投入到这场新的“革命”当中,但是在医疗信息部门的掌门人做出抉择之前,不妨斟酌一下:自己的信息网络架构准备好了吗?安全措施做到位了么?假如答案是否定的,那么就不应操之过急,先静下心踏踏实实把信息网络安全做到位,再将“互联网+”方案付诸实施也为时不晚!
本文根据“首届东三省-内蒙古人口健康信息化培训大讲堂”会议上,演讲嘉宾牛铁分享内容整理编辑