Ruochen (CHRIS XIN)

作者單位：77030 美國德州大學休斯頓醫(yī)學中心信息技術部

?

現(xiàn)代計算機技術在美國醫(yī)院電子病歷系統(tǒng)實施中的應用

Ruochen (CHRIS XIN)

作者單位：77030 美國德州大學休斯頓醫(yī)學中心信息技術部

【摘要】在信息極大豐富的今天，數(shù)據(jù)需要有效地轉化為知識。而現(xiàn)代技術的應用可以幫助我們有效地將數(shù)據(jù)變?yōu)橹R。為患者提供更安全、成本效益更好的醫(yī)療保健服務是醫(yī)療衛(wèi)生行業(yè)的目標，而其成功的關鍵是如何實施和優(yōu)化最適合的醫(yī)療技術。電子病歷系統(tǒng)可以顯著提高醫(yī)療服務的效率。電子病歷系統(tǒng)可以安全地采集、存儲和共享患者數(shù)據(jù)，醫(yī)療保健專業(yè)人員可以通過對這些數(shù)據(jù)的分析挖掘，促進患者治療，降低醫(yī)療費用。文章介紹了基于服務器計算如何通過優(yōu)化電子病歷系統(tǒng)的實施，來提高數(shù)據(jù)安全性，降低由于設備被盜和丟失所導致的數(shù)據(jù)泄露風險。 還進一步介紹了基于服務器計算與臺式電腦系統(tǒng)相比可以顯著降低總體擁有成本的優(yōu)勢，這種優(yōu)勢包括硬件、軟件、IT運維、管理以及用戶支持等直接和間接成本?；诜掌饔嬎慵軜嬀哂袕姶蟮木W絡安全性優(yōu)勢，可以大大降低由于網絡攻擊或惡意軟件植入所導致的電子病歷系統(tǒng)災害風險?；诜掌饔嬎銥殡娮硬v系統(tǒng)安全、優(yōu)化和高效的實施提供了較理想的平臺。

【關鍵詞】電子病歷；數(shù)據(jù)安全； 加密；基于服務器計算； 總體擁有成本；工作流程

根據(jù)美國人口調查局和美國疾病控制和預防中心的報道，現(xiàn)在的美國每年人均就醫(yī)或尋求醫(yī)療服務的次數(shù)大約4次，由此每年美國全國醫(yī)院和診所的就診次數(shù)大約為10億人/次[1-2]。為了持續(xù)追蹤患者的大量病歷，使用電子病歷系統(tǒng)是必然的。以前所有的患者記錄都是紙本病歷，與電子病歷相比紙本病歷在安全性、病歷質量以及效率方面都有很多缺陷。隨著科學技術的發(fā)展，醫(yī)療衛(wèi)生領域日益復雜和強大，患者的病歷記錄也必須順應從紙本到數(shù)字化的發(fā)展，因此電子病歷也就更加倍受重視。

1電子病歷

電子病歷（Electronic Medical Record， EMR ）是數(shù)字化的患者記錄，它包含患者所有的病史以及所有從醫(yī)療機構和醫(yī)護人員處采集的數(shù)據(jù)。EMR的實施包括硬件、軟件、安裝啟用、培訓和維護5個重要部分。EMR有不同的解決方案，但都會遇到一些挑戰(zhàn)。挑戰(zhàn)之一就是連通性（connectivity），EMR需要不間斷運行，還需要與藥品、影像等系統(tǒng)整合并存取調用數(shù)據(jù)。另一個挑戰(zhàn)是工作流程， 即當一個醫(yī)療機構需要建設新的EMR系統(tǒng)時，有必要引入相關的培訓咨詢服務，以協(xié)調和培訓員工，使之更加順利地適應這種流程的轉變，最關鍵的是要制定和實施嚴格的安全策略，以保證患者病歷的保密和隱私。

安全是一個重大問題，根據(jù)2014年Bitglass[3]有關醫(yī)療保健領域的報告，2010年以來由于設備被盜和丟失，有68%的醫(yī)療健康數(shù)據(jù)被泄露，48%的泄露與筆記本電腦、臺式電腦和移動設備有關。盡管丟失幾臺筆記本電腦不是什么大問題，但如果這些電腦中保存了患者數(shù)據(jù)就非同小可了。2015年7宗美國最大的數(shù)據(jù)泄露案件所涉及的患者人數(shù)達數(shù)百萬。見圖1。

圖1 7宗美國最大的數(shù)據(jù)泄露案件

這些數(shù)字令人震驚，如果我們希望將這68%的數(shù)據(jù)泄露降低到最低，就必須要了解應該如何保證數(shù)據(jù)的安全，這樣就可以在設備被盜或丟失的情況下，保證數(shù)據(jù)不被讀取或篡改。為了能夠降低這些數(shù)字，我們應該考慮有何選擇。

數(shù)據(jù)的存儲有兩種方式，本地存儲或異地存儲。本地存儲意味著數(shù)據(jù)是在網絡附屬存儲（Network Attached Storage NAS）上，只有被授權的人員才可以存取和處理數(shù)據(jù)。而異地存儲意味著數(shù)據(jù)存儲在“網上”，這些在線服務由第三方機構提供。而對于患者的個人數(shù)據(jù)來說，我們絕對不希望這些數(shù)據(jù)儲存在第三方機構，或被第三方機構獲取。另外，臨床業(yè)務對網速的要求非常高，患者數(shù)據(jù)保存在網上，其傳輸速度比保存在本地要慢得多。一旦互聯(lián)網服務或云服務提供商出現(xiàn)宕機，即便這種宕機是短暫的，那么在這段時間里所有的用戶都不能存取和處理患者的病歷記錄。

2安全

在EMR實施前，我們需要考慮如何使用本地存儲和加密技術來安全地保存患者數(shù)據(jù)。加密是一種保證患者數(shù)據(jù)安全的非常好的方式。加密是通過對數(shù)據(jù)進行編碼方式使數(shù)據(jù)不可閱讀。這樣醫(yī)生就可以在自己筆記本電腦上工作，通過互聯(lián)網傳輸數(shù)據(jù)，并在服務器上保存和備份數(shù)據(jù)。最常使用的是軟件加密，這種軟件用于加密計算機硬件里的數(shù)據(jù)信息。在加密情況下，即便硬盤被從計算機移除，其中的數(shù)據(jù)也不能被閱讀或使用。最常用的加密軟件是Bitlocker。它可以在Windows Vista和Windows 7操作系統(tǒng)的最終版和企業(yè)版中使用，也可以在Windows 8及以上操作系統(tǒng)的專業(yè)版和企業(yè)版中使用。當驅動器被Bitlocker加密后，就會自動產生一個48位的數(shù)字并被保存在USB閃存驅動器內，也可以保存在電腦硬盤的相應文件夾內或者打印出來。當這個硬盤被移除并被安裝在另一臺電腦上時，就可以使用這個數(shù)字來解密原有的驅動器。這個過程非常重要，用這種方法就可以保證數(shù)據(jù)不會落入未經授權的人手中。

任何事情都有兩面性，加密也是如此。當你登錄進入電腦后，加密軟件就不再為你提供保護。這時如果你因故不在電腦旁邊，其他人就可以輕松地將你電腦里的數(shù)據(jù)拷貝到移動硬盤里。當然你可以在暫時不使用電腦時鎖定你的屏幕，但人不可能避免犯錯誤，你可能會忘記鎖定。而為了消除這樣的安全隱患的產生，就需要介紹另一種新的計算模型。

3基于服務器計算

基于服務器計算（Server Based Computing, SBC）是一項新的創(chuàng)新性技術，它運行在一個本地服務器中，而不是在客戶端。許多機構將使用SBC作為降低IT成本和整合服務器的一種方式，同時SBC也可以提供一個更安全可控的電腦運行環(huán)境。

SBC的歷史最早可以追溯到20世紀50年代。在計算機產生的初期，主要是采用大型主機與終端相連接的方式，在這個過程中產生了SBC[4]。現(xiàn)在看來，盡管那不是當時最有效的方法，但這就是技術。直接成本包含硬件、軟件和技術支持。一般情況下，硬件和軟件的采購成本往往低于總直接成本（Total Direct Cost）的50%。而間接成本則包含了諸如宕機時間內的生產力下降或損失IT支持、沒有優(yōu)化的性能，以及其他功能性損壞或時間的浪費。

4設備維護

基于客戶端的計算機在經過一段時間的運行后，其硬件和軟件可能會出現(xiàn)問題，因此經常需要IT人員的維護。而基于服務器的電腦，其軟硬件配置是最小化的，這種最小化以滿足實現(xiàn)數(shù)據(jù)的服務器調取功能為限度。

5瘦客戶機

現(xiàn)在是一個技術的時代，當電腦最終變得人們都能支付得起，而且可以滿足人們日常便攜的時候，價格就成了個人或機構選購電腦的最關鍵因素。如果一個公司的預算有限時，那么人們必須在價格和性能之間做出選擇和犧牲。所幸的是，SBC只需要一臺或幾臺中央服務器，其他的可以全部配置為物美價廉的瘦客戶機，即一臺依賴服務器完成全部計算任務的電腦。與標準的電腦相比，瘦客戶機僅有一個本子的大小，重量輕，容易安裝部署，便于攜帶，可以適合大多數(shù)的空間安裝。另外，瘦客戶機價格非常低，但性能強大，性價比極高。其價格范圍大約在50到400美元之間，瘦客戶機是大量部署的最佳選擇。

6降低IT成本

6.1降低軟硬件成本

因為瘦客戶機的所有應用都在中央服務器端處理，服務器做了大部分工作。組織機構的決策層可以在整個機構部署低價的瘦客戶機，而不必要在每一個工位配置一臺昂貴的臺式電腦。另外，使用者既可以使用瘦客戶機在本地完成所有工作，也可以在異地使用標準臺式電腦通過建立虛擬連接的方式，遠程完成各種工作。這時用戶只需要擁有一臺普通電腦、一套瘦客戶應用軟件，一個無線網絡設備以及網絡瀏覽器即可實現(xiàn)，從而節(jié)省了大量的IT投入。

6.2降低IT支持成本

僅直接成本一項，技術支持就占全部IT預算的一半以上。另外，聘用一個專職雇員或外包技術服務人員其費用也很高?；诜掌饔嬎愫喕讼到y(tǒng)的復雜性，使技術支持人員對客戶計算機的訪問與支持次數(shù)減少，從而降低了IT支持費用。

6.3降低IT管理時間成本

如果沒有基于服務器計算，技術支持人員需要逐臺維修管理每一臺電腦，包括升級病毒軟件、備份以及打補丁等。而有了SBC后，所有的應用都安裝在服務器端，其升級和維護任務也全部在服務器端完成。由于無需技術人員再逐臺操作，終端用戶的技術支持需求被全部省略了，這一點對于降低IT管理的時間成本和提高效率具有非常重要的意義。

7降低總體擁有成本

根據(jù)Gartner[5]2008年8月的一份報告，闡述了盡管現(xiàn)在的電腦都不是很昂貴，但隨著企業(yè)成長發(fā)展，電腦全生命周期的直接成本和間接成本將顯著提高，即電腦的總體擁有成本（Total Cost of Ownership，TCO）將顯著提高。圖2顯示出每種場景的總成本。部署SBC比部署完全未實現(xiàn)管理的臺式電腦的總體擁有成本降低50%，比實現(xiàn)初步管理的臺式電腦降低45%，比實現(xiàn)較好管理的臺式電腦降低38%。如果擁有多臺電腦，那么這個比率將大大增加。在一個需要維護管理5000臺電腦的大型機構，如果使用SBC，每3到5年可節(jié)約的資金將高達數(shù)千萬美元。

圖2 臺式計算機與基于服務器計算之總體擁有成本對比圖 （單位：美元）

8提高數(shù)據(jù)安全性與降低數(shù)據(jù)丟失的風險

SBC將所有數(shù)據(jù)保存在安全性較高的服務器端，而不是分散在安全性較低的用戶電腦中，而且服務器都是放置在專用機房中， 比用戶電腦放置在辦公室桌面要安全得多。由于用戶計算機沒有板載存儲機制（Onboard Storage Mechanism），用戶計算機丟失、被盜或者損壞時，造成的后果和麻煩相對較小。

9強大的網絡安全

由于采用了基于服務器架構，可以大大減少惡意廣告、間諜軟件以及勒索軟件等流氓軟件入侵，同時也可以避免網絡釣魚、詐騙以及盜取身份信息等欺詐行為的發(fā)生。流氓軟件是企圖損壞電腦或電腦系統(tǒng)的惡意軟件。而使用SBC，由于用戶設備中只安裝了最基本組件，在沒有相關權限授權的情況下，用戶無法完成與其本職工作無關的其他任務，這消除了以下流氓軟件對于系統(tǒng)的影響。

9.1廣告軟件

一旦這種廣告軟件被植入到電腦中就會干擾用戶，導致用戶點擊廣告從而浪費工作時間，或導致用戶找IT人員處置廣告軟件而誤工。另外，越來越多的廣告軟件植入系統(tǒng)，將會導致系統(tǒng)變慢。

9.2間諜軟件

收集用戶個人或機構的信息，然后在未經用戶同意的情況下，將這些信息發(fā)送到另外的個人或機構，或者在用戶不知曉的情況下控制用戶的電腦。

9.3勒索軟件

拒絕用戶登錄或導致電腦癱瘓的軟件。用戶電腦在被其控制時，屏幕顯示系統(tǒng)被鎖定，用戶只有在付錢以后才能得以登錄電腦或恢復數(shù)據(jù)。

詐騙是一種使用欺詐或引誘方式誘騙用戶，從而騙取錢財?shù)姆绞?。最常見的形式如下：①釣魚是一種常見的網絡詐騙方式。網絡犯罪分子通常使用電子郵件引誘用戶訪問虛假網站，盜取他們的社會安全號或信用卡密碼等個人敏感信息。②與釣魚不同，網絡騙局是以欺騙的方式使用戶個人或組織相信其虛假信息，并促使用戶通過電子郵件將他們的個人信息發(fā)送至犯罪分子。③盜取身份信息，網絡犯罪分子假冒個人或組織的名義，盜取用戶個人身份信息從而獲得利益，這種犯罪通常也是通過電子郵件而進行的。

綜上所述，EMR、加密、SBC以及TCO都是醫(yī)療衛(wèi)生領域需要考慮的重要問題，同時我們必須學會如何接受和采用當今快速發(fā)展的科學技術。許多有關IT領域的決策在制定的時候，不能僅僅從避免高成本這一個方面考慮，還要考慮到業(yè)務優(yōu)勢和其高安全性。科學技術的快速發(fā)展使我們看到一個可以真正降低成本、提高數(shù)據(jù)安全性、提高工作流程效率的解決方案。隨著這些技術逐步成熟，其未來的前景將更加光明。

參考文獻

[1] Brett O' Hara, Kyle Caswell. Health Status, Health Insurance, and Medical Services Utilization: 2010 [OL]. （2013-07）[2015-11-08]. https://www.census.gov/prod/2012pubs/p70-133.pdf.

[2] CDC/NCHS. National Ambulatory Medical Care Survey, 2010 [OL]. （2014-04-29） [2015-11-12]. http://www.cdc.gov/nchs/ fastats/physician-visits.htm.

[3] Jasmine Pennic. 68% of Healthcare Data Breaches Due to Device Loss or Theft, Not Hacking, 2014 [OL]. （2014-11-04）[2015-11-16]. http://hitconsultant.net/2014/11/04/healthcaredata-breaches-device-theft-loss/.

[4] Michel Roth. Server Based Computing: Goldmine Or Snakepit [OL]. （2006-08-23） [2015-11-19]. http://www. virtualizationadmin.com/articles-tutorials/terminal-services/ general/server-based-computing-goldmine-snakepit-part1. html.

[5] Federica Troni, Mark A. Margevicius, Michael A. Silver. Total Cost of Ownership Comparsion of PCs With Server-Based Computing [OL].（2008-08-04） [2015-11-21]. http://web. citrix.com/go/m2l/hi/pdf/GartnerReport.pdf.

·研究與實踐·

The use of Modern Computer Technology in implementing EMR Systems in US hospitals

Chris Xin, Director, Management Operations, Mcgovern Medical School, Uthealth, Houston, TX 77030, USA

【Abstract】In the era of abundant information, data needs to be effectively translated into useful knowledge. We can effectively create knowledge from data with the use of modern technology. The implementation and optimization of the most appropriate healthcare technologies are critical to the success of providing secure and cost effective patient care. Electronic Medical Record (EMR) system is an effective technology that can significantly boost the efficiency in providing patient care. EMR system securely collects and stores patient data that can be shared and analyzed by healthcare professionals to facilitate patient treatment and lower the total cost of medical care. This paper shows how Server Based Computing (SBC) can optimize the implementation of EMR systems by providing increased data security and reduced risk of data breach due to device theft or loss. This paper also demonstrates that SBC further reduces the Total Cost of Ownership (TCO), which includes direct and indirect cost of hardware, software, IT operations, administration and end user support, when compared to desktop computer based systems. SBC architecture has the benefit of strong cyber security which greatly reduces the risk of EMR systems being damaged or disabled by providing immunity from malware and other forms of cyber attacks. Server Based Computing should be considered the preferred platform for a secure, optimized and cost effective EMR implementation.

【Key words】Electronic Medical Record; Data Security; Encryption; Server Based Computing; Total Cost of Ownership; Workflow

收稿日期：（2015-12-08）