随着移动智能设备的普及，依托于移动互联网的新医疗服务模式逐渐兴起，移动互联网与医疗网络的关系越来越密切，两个网络之间的数据交换愈发频繁，变得无法分割，原有的内外网隔离安全措施已经被打破，新的威胁与漏洞也就伴随而来。在新的时代背景下，如何既能做到保证业务开展，又能做到信息安全？这是每一个医院的信息中心不得不面对的新问题！大连医科大学附属第一医院信息中心主任牛铁根据自身的经验，分享了移动互联网时代下医院信息化建设的经验。

大连医科大学附属第一医院信息中心主任 牛铁

最大特色：独立自主的心血管诊疗中心建设

大连医科大学附属第一医院始建于1930年,医院目前有国家级重点专科6个，辽宁省的重点中心9个。医院最大的特点是建设了一个独立自主的心血管诊疗中心，是国内综合性三甲医院中建设比较早，门科比较完整的多学科诊疗中心。值得一提的是，心血管诊疗中心使用了自主开发的辅助信息系统，完成中心的24小时服务热线0411-39077777。

大连医科大学附属第一医院的信息化建设过程，先后历经了四个阶段：第一是起步阶段，使用novell网络、Foxpro数据库技术建设了原始HIS系统；第二是发展阶段，HIS系统升级为以经济财务流程为主的，统一数据库及网络平台，覆盖所有业务科室的信息系统；第三是提升阶段，电子病历、心电网络、LIS、RIS等医院信息管理系统建设基本完备；第四是创新发展阶段，建立了创新协作体医院间远程会诊新模式、移动互联网下医院营运新模式等等。

“内外兼修”为医院网络安全保驾护航

在不断前行的过程中，医院信息中心本着节约务实、勇于尝试的精神，不仅独立建设了一条两公里的光纤，联通了两个院区。而且未雨绸缪，通过购买安全设备、规范医务人员行为等措施，内外兼修完善医院网络安全工作，为互联网应用上线做好准备。

三年前，互联网应用还未普及，为了医院的发展，信息中心参考银行的数据安全经验，向院领导申请开展信息安全的基础工作。通过筹备并上线防火墙、网闸、堡垒机等设备，尤其是通过网闸，既可以享受到支付宝、微信等互联网+的应用的便利，又能有效保护内网安全。另一个重点是对于账户远程登录的安全管理，这一方面的工作通过堡垒机来完成，主要是给软件厂商进行远程服务，同时监测、记录用户行为的设备。

目前医院网络已经是一个由防火墙隔离、上网行为管理、堡垒机审计行为、APS入侵检测，SRS安全审计多重保护下的安全网络。当然，医院的网络安全并非完全无懈可击，比如医院把一套科研管理系统架设在外网之下,不仅医务人员使用，厂家也在进行远程维护工作，所幸及时发现并纠正，没有造成数据丢失及严重后果。

信息安全--医院新服务的“保护伞”

有了完善的信息安全措施与保障、医院的互联网服务才敢迈出去、请进来。

医院的微信掌上医院、基于医院安全网络的远程会诊系统、院内外移动端会诊及随诊管理等系统陆续上线，一方面为患者就医提供了便利；另一方面也通过网络提高了基层医疗机构的综合实力。最重要的是信息中心锻炼了队伍，积累了更多的经验。尤其是远程会诊系统，打造了一个无地域限制的工作平台，实现院内数据融合互通、远程/移动会诊、远程/移动医嘱、HIS、RIS、LIS等多平台数据整合、医学研究数据调研等功能。

“互联网+”概念方兴未艾，已经带动起各行各业参与其中，并将其看作是未来的发展新途径。医疗行业及从业者在所难免的也要投入到这场新的“革命”当中，但是在医疗信息部门的掌门人做出抉择之前，不妨斟酌一下：自己的信息网络架构准备好了吗？安全措施做到位了么？假如答案是否定的，那么就不应操之过急，先静下心踏踏实实把信息网络安全做到位，再将“互联网+”方案付诸实施也为时不晚！

本文根据“首届东三省-内蒙古人口健康信息化培训大讲堂”会议上，演讲嘉宾牛铁分享内容整理编辑