近年来，随着互联网医疗、移动医疗、远程问诊等新型医疗模式出现，医疗机构内网的数据开始走向公网，对于医院信息化的发展带来了发展和机遇。基于互联网或移动互联网为基础的业态以其独有的方式逐渐为普通大众所接受。

南京鼓楼医院信息中心高级工程师 华履春

互联网医疗的“红与黑”

“开放是我国医院提供医疗健康服务和运作发展必然趋势”，2017年9月27日在南京召开的“互联网医院与网络安全”的沙龙活动中，南京鼓楼医院信息中心主任华履春在“互联网+应用”的主题活动中讲到。从2015年乌镇互联网医院的推出，到2016年《“健康中国2030”规划纲要》出台，一些列的政策带动了“互联网+医疗”万亿市场的发展。宏观的政策导向给我国互联网医疗健康服务的蓬勃发展，也为资本投资指明了方向。在资本的推动下，通过免费的互联网模式，我国医疗健康互联网应用蓬勃发展，医疗健康方面的APP下载量已经过亿次。截止到2016年11月，全国互联网医院大军已经扩充到约36家，其中已经实现落地运营的共有25家。

大多数的互联网医疗健康服务，都需要和医院内部信息化系统对接，才能真正实现线上-线下服务闭环。然而，为了接入更多的互联网应用，将许多医院系统接到外网，相当于在原本的屏障中增加了许多扇不上锁的大门。

华履春讲到，首先是安全问题，医院的信息系统要跟互联网应用做对接，这个过程中，医院对于互联网应用的访问行为缺乏实时监管。其次，随着医院接入的应用越来越多，每秒上万个用户同时访问，响应时间还不能超过5秒，而传统医院系统不足以支撑互联网访问需求。第三是模式问题，互联网应用建设的周期长、成本高,医院难以自建。此外，尽管相关应用由APP厂商承担建设，但医院仍然面临高额的接口费用。

三个措施为互联网医疗安全保护加持

在医疗行业逐渐向互联网开放的过程中，医患人员对于信息系统的使用从院内走向院外，医疗数据在院内与院外的交换已成为趋势，内外网的物理隔离实现相当有难度，这对医疗机构信息部门提出了更高的要求：必须重新评估内外网数据交换潜在的风险，提高内外网边界防护能力，使数据交换在有效的监督下进行，保证数据交换不对院内信息系统造成压力和冲击。针对此，华履春提出了开放环境下医疗健康服务安全防护三项措施：

措施一：一体化安全防护服务，解决开放环境下医院信息安全与隐私保护问题。互联网医院会面对各种来自外部的攻击，需要对数据访问行为进行实时分析，及时阻断异常的请求，保障信息系统安全；

措施二：分布式集成架构，解决高并发互联网访问下医院信息系统稳定问题。医院内部信息化系统，不能应对来自互联网的高并发访问冲击，需采用分布式缓存技术来构建缓冲层，保障内部系统的可靠运行；

措施三：一体化开发管理工具，解决医院互联网医疗应用开发和管理问题。这个平台包括标准的模型库：HI7消息模型、共享文档模板、电子病历模板、数据集标准，还要有可视化编辑、数据映射配置等等。

“互联网医疗”模式更加强调以患者为中心，满足患者体验和需求，这种新型评价体系将逐步改变未来的医患关系，引领形成新的就医模式与格局。华履春表示，在这种开放的就医格局下，建设未来医院还需要具备标准的技术规范能力、第三方厂商管理能力、复杂架构的运管能力和一体化安全防控能力，只有这样才能更好的为患者带来安心、便捷的医疗服务。