- 2022-12-20 09:59
- 作者:佚名
- 来源:HC3i数字医疗网
当前,医院信息化建设走入快速发展的新阶段,更广的覆盖面、更深的渗透程度,让信息系统在赋能医院发展的过程中发挥出重要价值,同时也带来诸多新的挑战。
为深度了解医疗信息安全建设进程、明晰后续发展要点、为行业提供更多借鉴,HC3i数字医疗网联合联想凌拓科技有限公司,以医院信息化建设核心工作者作为调研主体,面向全国不同区域、不同级别、不同类型的医疗机构信息中心管理者及技术骨干,展开为期数月的行业调研工作,并形成《医院核心信息系统安全与数据管理调研报告(2021-2022年度)》(以下简称《报告》),现将《报告》成果进行发布。
《报告》全文共包含四个部分、十四个章节,主要依据调研所涉及的有关医院信息安全建设中的部分核心问题,展开重点说明和讨论。本次调研报告涵盖了医院核心信息系统安全建设、医疗数据应用等发展情况的客观数据,并结合专家观点和媒体分析对当前医疗信息化建设所面临的挑战和发展趋势进行研判,以此充分展现我国医疗行业在系统和数据两大维度上的发展现状和前行方向,为医院开展信息化项目建设提供借鉴、为行业企业进行解决方案设计研发提供参考。
报告核心内容摘要
01 调研样本及信息安全建设基本情况
为帮助读者更好掌握调研数据情况,《报告》从调研医院行政区域分布、医院级别、信息安全建设基本情况(包含医院信息系统三级等保建设情况、电子病历数据安全要求、防范勒索攻击等安全防护解决方案的部署情况、《关键信息基础设施安全保护条例》要求落实情况)等维度,对参与调研的样本数据进行了详细描述。
例如,从地区划分来看,本次调研所包含的样本所属区域,覆盖了除香港特别行政区、澳门特别行政区以及台湾省、西藏自治区以外的30个行政区。其中,经济发达地区的样本量占41.35%、经济中等发达地区占49.27%、经济欠发达地区占9.38%。(详情参见完整报告)
02 医院核心信息系统安全建设状况
1.医院核心信息系统容灾建设标准与常规技术方案
为满足不断攀升的人民健康需求,互联网医院、多院区医院、医联体等医疗新模式在新兴信息技术的推动下,迎来快速发展。当信息化建设逐渐走向医院发展的中心位,稳定高效的信息系统已经成为医院走上高质量发展道路的必要条件,如何避免业务中断、数据丢失,也早已成为医院发展进程中的重要保障。
基于上述背景,《报告》对调研对象的HIS系统容灾部署情况以及PACS系统容灾部署情况进行了深入了解。在参与本次调研的医院中,绝大多数的医院已经进行了院内HIS与PACS系统的容灾部署工作,一定比例的医院针对HIS及PACS系统进行了异地容灾和同城容灾部署;仍有部分医院尚未开展HIS与PACS系统的容灾部署工作。(详情参见完整报告)
2.医院核心系统主要安全威胁与挑战
《报告》对样本对象现阶段HIS系统核心威胁、现阶段PACS存储架构核心挑战展开调研,可知目前医院的信息系统普遍仍存在较多问题:
有关安全制度覆盖场景不全、执行不到位;缺少专职专业安全管理人员、人员误操作和第三方人员流动性带来的系统和数据风险;安全防护测试执行问题、弱口令问题;安全监管落实不到位;数据安全管控不足,相关的数据库审计和监管等管理工作有缺失、系统运行环境因素(如机房温度、系统空间等)、系统升级或变更发布未经全面测试、无法全面满足国家有关法律法规要求等。
3.医院核心系统灾备建设
目前,不断扩增的医院信息系统复杂性日益提高,应用系统规模也在持续扩大,医疗数据量激增等现状带来的安全问题逐渐凸显,为医院信息系统的“数据安全”及“业务连续性”带来极大挑战。基于此,《报告》对样本对象HIS系统数据备份及业务容灾切换、PACS系统数据备份及业务容灾切换情况展开深入调研:在参与调研的医疗机构中,约41%的医院HIS系统完成全备份时间在10分钟到1小时内、约有39.1%的医院进行PACS容灾切换的时间在15分钟至1小时内。(详情参见完整报告)
结合调研结果可知,庞大核心系统和多元应用带来大容量、高吞吐等要求;医院数据作为重要资产,容易受到人为失误、勒索病毒或恶意攻击的影响;医院数据备份与异地容灾的部署相对复杂、支出成本高昂;面向灾备系统的专业运维人员匮乏;医院缺乏数据备份及应急接管的演练工作,导致业务系统日常加固和升级不足......均为医疗行业信息化建设中的首要任务。
03 医院数据应用与安全防护发展状况
1.医院数据量呈指数增长
在政策引导和技术发展的双重驱动下,医疗系统和应用不断丰富,存储和分析能力持续进阶,医疗行业数据呈现爆发式增长,医疗大数据产业步入快速发展阶段。面对快速涌现的多源异构数据,如何通过信息化手段助力医院充分挖掘数据价值,成为医疗机构在发展过程中不断探索和实践的重要内容。为进一步了解医疗数据整体情况,《报告》对样本对象近一年内的HIS、PACS系统数据增量进行了深入调研。
调研结果显示,当前医疗机构数据量均处于增长状态,在参与调研的样本中,HIS数据增量为1TB以内的医院占比最高、PACS数据增量在1TB-50TB区间内的医院占比最高。(详情参见完整报告)
2.医疗数据核心应用场景
迈入信息时代,数据成为当前各行各业宝贵的无形资产。在卫生健康领域,新兴技术的加速落地为行业发展带来更多可能性,通过数据挖掘和分析,能够助力行业实现降低医疗成本、提升诊疗效能、提高医疗服务水平等目标。
3.医疗数据医疗数据存储与安全管理
新兴技术不断落地行业,医疗数据的规模和复杂性为医疗机构挖掘数据价值带来诸多新挑战。基于对样本对象“所需备份数据类型、关键数据保护措施、核心数据备份所选存储介质”几大维度的调研可知,能否提升数据“存、管、用”能力,决定着医院发展的水平与效率;与此同时,智慧医院建设背景下,数据治理能力与赋能医院构建医疗、服务、管理“三位一体”的效能全面提升紧密相关——医疗数据安全存储、高效利用的重要性不言而喻。
4.数据管理主要挑战
当前,医院数据管理及应用所面临的挑战,愈发凸显了医院信息化建设必须与医院业务紧密结合的新时代特征。这其中,备份、容灾一体化架构,能够为医院提供更为高效的业务连续性保障、数据安全性保障和法律合规保障;而数据跨系统流动的效率和成本问题,则可以通过信息化建设全局规划来解决。
在医院进行医疗数据价值挖掘的过程中,数据管理要具有在合适的时间内、以可接受的成本、交付给不同业务系统使用的能力。同一份数据,在数据流动过程中,也往往需要转换不同的存储协议、产生多个数据副本,这必然会带来容量、性能、效率之间的取舍问题。因此,如何减少数据流动的次数、减少数据副本的数量,就成为提高数据跨系统流动效率、降低数据跨系统流动成本的重要考量因素。
04 医院信息安全体系建设痛点概述及发展趋势预测
1.信息安全建设过程中所关注的核心问题与挑战
医院信息化建设已经走入快速发展的新阶段,覆盖面更广、渗透程度更深的信息化应用在发挥重要价值的同时,也带来诸多新的挑战。对于医院而言,信息安全建设过程中,仍有很多突出问题有待解决。
总的来说,医院信息化建设需要回归业务目标导向,以业务实现效果为建设目标,从全局架构高度,全面考虑生产系统、备份系统、容灾系统的集成性和融合能力,将医院信息化建设作为一个整体施行规划和设计。
2.医院信息安全建设趋势
在医院开展信息安全建设有关工作时,医院应先进行体系化的规划,再进行实践和持续优化。聚焦信息安全规划方面,则应该广泛覆盖到医院业务的方方面面,化被动为主动、把静态防护调整到动态防护,把关注点从事后逐渐转移到事前。
实际建设过程中,基于不同医院的发展现状差异,应先进行差距分析或自评或自测,从而发现医院信息安全建设中的不足,根据医院当下安全问题的轻重缓急进行分级,再规划出最适合医院当前发展需求的建设周期,逐渐建设和完善。
致谢
诚挚感谢为本次调研报告展开深入研讨、分享实践经验、提供宝贵建议并把控内容方向的以下专家:傅昊阳、衡反修、包国峰、史亚香、田宗梅、王力华、徐红兵、谢颖夫、赵前前、左秀然。
联想凌拓企业官网:www.lenovonetapp.com
