趙峰

【摘 要】本文對(duì)醫(yī)療信息化建設(shè)應(yīng)注意的問(wèn)題進(jìn)行了較為深入的分析，以此為依據(jù)，提出橫向整合模式的構(gòu)建、縱向整合模式的構(gòu)建、數(shù)字化中央集成平臺(tái)模式的構(gòu)建、共享醫(yī)療信息平臺(tái)模式的構(gòu)建措施，旨在通過(guò)構(gòu)建合理的信息化建設(shè)模式，逐步推動(dòng)區(qū)域醫(yī)療信息化發(fā)展，實(shí)現(xiàn)戰(zhàn)略性發(fā)展。

【關(guān)鍵詞】醫(yī)療改革;醫(yī)療保障;體系;信息化

一直以來(lái)，為貫徹落實(shí)《中共中央國(guó)務(wù)院關(guān)于深化醫(yī)藥衛(wèi)生體制改革的意見》、《“十二五”期間深化醫(yī)藥衛(wèi)生體制改革的意見》文件精神，國(guó)家啟動(dòng)了醫(yī)療衛(wèi)生機(jī)構(gòu)管理信息系統(tǒng)建設(shè)工作。其服務(wù)于公共衛(wèi)生、醫(yī)療服務(wù)、醫(yī)療保障、藥品管理、綜合管理等各主要環(huán)節(jié)，以信息化推動(dòng)基層綜合改革，規(guī)范提升服務(wù)能力，為實(shí)現(xiàn)區(qū)域人口健康信息化建設(shè)的互聯(lián)互通、資源共享、分工協(xié)作、高效統(tǒng)一奠定基礎(chǔ)。醫(yī)療衛(wèi)生管理信息系統(tǒng)的建設(shè)，不僅提高了醫(yī)療衛(wèi)生信息化水平，也是深化醫(yī)藥衛(wèi)生體制改革的一項(xiàng)重要內(nèi)容，同時(shí)是“?；?、強(qiáng)基層、建機(jī)制”的重要支撐。

一、醫(yī)療信息化建設(shè)的要求

醫(yī)療信息化建設(shè)具有覆蓋范圍大、涵蓋醫(yī)療機(jī)構(gòu)多等特點(diǎn)，這也就使得其對(duì)網(wǎng)絡(luò)數(shù)據(jù)安全提出了較高的要求，若某一節(jié)點(diǎn)存在問(wèn)題，那么就會(huì)給整個(gè)系統(tǒng)中的網(wǎng)絡(luò)數(shù)據(jù)安全帶來(lái)嚴(yán)重威脅。因此，在對(duì)醫(yī)療進(jìn)行信息化建設(shè)時(shí)，必須重視其中的網(wǎng)絡(luò)安全建設(shè)。首先，應(yīng)該將醫(yī)院行政管理、技術(shù)部署以及業(yè)務(wù)操作等環(huán)節(jié)歸入到安全防護(hù)體系中，只有這樣，才能及時(shí)、準(zhǔn)確辨識(shí)出可能存在的安全風(fēng)險(xiǎn)，并從整體上為網(wǎng)絡(luò)安全運(yùn)行提供有力保障。其次，應(yīng)該對(duì)安全防護(hù)體系進(jìn)行全方位構(gòu)建，并通過(guò)對(duì)實(shí)際情況的綜合考慮，適當(dāng)調(diào)整安全管理策略，使其可以滿足安全防護(hù)需求，以此來(lái)達(dá)到理想安全防護(hù)效果。最后，應(yīng)該對(duì)安全管理規(guī)范進(jìn)行統(tǒng)一制定，并在這一基礎(chǔ)上，要求相關(guān)的醫(yī)療機(jī)構(gòu)與網(wǎng)絡(luò)節(jié)點(diǎn)將相應(yīng)管理規(guī)范真正落到實(shí)處，從而加大網(wǎng)絡(luò)安全管理力度。由此看來(lái)，在對(duì)醫(yī)療信息系統(tǒng)進(jìn)行網(wǎng)絡(luò)安全建設(shè)時(shí)，必須滿足易于管理、開放性、安全性、可靠性以及可擴(kuò)展性等要求，以此來(lái)有效提高相關(guān)網(wǎng)絡(luò)數(shù)據(jù)信息的安全性。

二、加強(qiáng)醫(yī)療信息化建設(shè)的具體措施

1.加強(qiáng)對(duì)網(wǎng)絡(luò)安全技術(shù)的運(yùn)用。要想有效保護(hù)醫(yī)療數(shù)據(jù)安全，就必須加強(qiáng)對(duì)防火墻、入侵檢測(cè)以及漏洞掃描等安全技術(shù)的運(yùn)用。首先，防火墻的運(yùn)用可以有效隔離數(shù)據(jù)中心與外界網(wǎng)絡(luò)，以此來(lái)保證醫(yī)療數(shù)據(jù)的安全。同時(shí)，在防火墻的作用下，還能夠以路由限制模式來(lái)管理訪問(wèn)者，進(jìn)而大幅度提高數(shù)據(jù)平臺(tái)的安全性。其次，通過(guò)對(duì)入侵檢測(cè)系統(tǒng)的運(yùn)用可以及時(shí)識(shí)別并處理網(wǎng)絡(luò)攻擊行為，從而加強(qiáng)對(duì)網(wǎng)絡(luò)安全的防護(hù)。以上海市級(jí)共享平臺(tái)為例，其入侵探測(cè)工作主要由兩臺(tái)千兆探測(cè)引擎進(jìn)行，還將交換機(jī)設(shè)置在了內(nèi)網(wǎng)核心區(qū)，將信息平臺(tái)實(shí)時(shí)檢測(cè)與監(jiān)控落到了實(shí)處。同時(shí)，這一系統(tǒng)還可以映射網(wǎng)絡(luò)流量并將相關(guān)信息傳遞到入侵檢測(cè)系統(tǒng)，這樣，就可以在入侵問(wèn)題剛出現(xiàn)時(shí)就及時(shí)處理，將其帶來(lái)的不良影響降到最低。最后，相較于上述兩種技術(shù)，漏洞掃描屬于主動(dòng)安全防護(hù)措施。在明確醫(yī)療系統(tǒng)網(wǎng)絡(luò)安全要求的基礎(chǔ)上，這一技術(shù)可以實(shí)現(xiàn)系統(tǒng)的定期或不定期掃描，評(píng)估信息運(yùn)行的安全程度，并及時(shí)發(fā)現(xiàn)存在的安全隱患或漏洞。之后，通過(guò)針對(duì)性措施的實(shí)施，可以有效保障系統(tǒng)安全。

2.合理制定安全防護(hù)對(duì)策。在加強(qiáng)對(duì)網(wǎng)絡(luò)安全技術(shù)運(yùn)用的同時(shí)，還應(yīng)該結(jié)合以往經(jīng)驗(yàn)，對(duì)安全防護(hù)對(duì)策進(jìn)行合理、全面制定，從而對(duì)區(qū)域醫(yī)療信息系統(tǒng)可能面對(duì)的風(fēng)險(xiǎn)進(jìn)行有效預(yù)防。通常情況下，區(qū)域醫(yī)療網(wǎng)絡(luò)系統(tǒng)會(huì)面臨身份竊取、路由錯(cuò)誤、非授權(quán)存取、數(shù)據(jù)竊取、拒絕服務(wù)以及假冒等安全風(fēng)險(xiǎn)。針對(duì)這一情況，應(yīng)該通過(guò)以下幾種安全防護(hù)對(duì)策的實(shí)施，有效保證相應(yīng)網(wǎng)絡(luò)安全，以此來(lái)促進(jìn)區(qū)域醫(yī)療信息化程度的提升。

首先，應(yīng)該加強(qiáng)邏輯建網(wǎng)。政務(wù)外網(wǎng)線路的運(yùn)用能夠把用戶與托管機(jī)房進(jìn)行連接，可以實(shí)現(xiàn)和公務(wù)網(wǎng)、互聯(lián)網(wǎng)的物理隔離與邏輯隔離，為系統(tǒng)網(wǎng)絡(luò)獨(dú)立性提供有力保障。

其次，應(yīng)該實(shí)現(xiàn)網(wǎng)段隔離。醫(yī)聯(lián)工程可以分成醫(yī)院端節(jié)點(diǎn)與數(shù)據(jù)中心兩部分，而依照功能，數(shù)據(jù)中心又可以分成兩個(gè)區(qū)域，即應(yīng)用處理區(qū)與對(duì)外服務(wù)區(qū)。應(yīng)用處理區(qū)負(fù)責(zé)的工作主要有提供數(shù)據(jù)交換平臺(tái)，跟蹤管理影像數(shù)據(jù)、化驗(yàn)以及病歷等的交換過(guò)程，詳細(xì)記載交換日志，數(shù)據(jù)采集、處理與分析等。同時(shí)，這一區(qū)域還應(yīng)該加強(qiáng)和醫(yī)保管理局、衛(wèi)生主管部門等密切關(guān)聯(lián)單位的數(shù)據(jù)交換及服務(wù)區(qū)的數(shù)據(jù)交換。而服務(wù)區(qū)負(fù)責(zé)的是對(duì)外服務(wù)，作為各種醫(yī)院的對(duì)外服務(wù)網(wǎng)站代理服務(wù)器，其應(yīng)該為患者提供病歷與化驗(yàn)信息查詢、住院與轉(zhuǎn)院預(yù)約等服務(wù)，同時(shí)，還應(yīng)該負(fù)責(zé)各種相關(guān)信息的發(fā)布。

最后，應(yīng)該合理配置并使用網(wǎng)絡(luò)設(shè)備。要想有效防范非法攻擊，還應(yīng)該對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行合理配置。通常情況下，網(wǎng)絡(luò)設(shè)備安全配置方法如下：關(guān)閉不必要內(nèi)部訪問(wèn)端口、關(guān)閉不必要服務(wù)、增加訪問(wèn)控制列表、添加包過(guò)濾功能以及配置靜態(tài)ARP。同時(shí)，為了避免出現(xiàn)未獲得授權(quán)許可用戶訪問(wèn)網(wǎng)絡(luò)設(shè)備，還應(yīng)該對(duì)TeInet訪問(wèn)與安全控制臺(tái)、設(shè)備文件安全保護(hù)、SNMP訪問(wèn)控制以及賬號(hào)接入權(quán)限等進(jìn)行綜合考慮。

三、醫(yī)療信息化建設(shè)的模式構(gòu)建

1.橫向整合模式的構(gòu)建。在橫向整合模式的構(gòu)建過(guò)程中，要由地方的各個(gè)衛(wèi)生行政主管作為領(lǐng)導(dǎo)者，將醫(yī)療服務(wù)的資源進(jìn)行橫向整合，逐步建立統(tǒng)一的社區(qū)衛(wèi)生服務(wù)系統(tǒng)，在內(nèi)部安裝統(tǒng)一的業(yè)務(wù)軟件，醫(yī)院本身要利用異構(gòu)系統(tǒng)接口的方式集成，有效的將集團(tuán)內(nèi)部不同的醫(yī)院進(jìn)行結(jié)合，方便進(jìn)行統(tǒng)一管理。

2.縱向整合模式的構(gòu)建。在縱向整合模式的構(gòu)建過(guò)程中，要以大型的醫(yī)院作為核心，與各個(gè)社區(qū)衛(wèi)生服務(wù)中心進(jìn)行聯(lián)合，進(jìn)一步實(shí)現(xiàn)雙向轉(zhuǎn)診及相關(guān)的醫(yī)療信息共享。

3.數(shù)字化中央集成平臺(tái)模式的構(gòu)建。在數(shù)字化中央集成平臺(tái)模式的構(gòu)建過(guò)程中，要逐步建立統(tǒng)一的數(shù)字化中央集成平臺(tái)，利用統(tǒng)一的平臺(tái)與異構(gòu)系統(tǒng)接口的方式進(jìn)行集成，保證全市各級(jí)醫(yī)院及社區(qū)醫(yī)療機(jī)構(gòu)能夠形成醫(yī)療共享。

4.共享醫(yī)療信息平臺(tái)模式的構(gòu)建。在共享醫(yī)療信息平臺(tái)模式的構(gòu)建過(guò)程中，要建立單獨(dú)的區(qū)域性數(shù)字化服務(wù)信息平臺(tái)與數(shù)據(jù)管理中心，醫(yī)療機(jī)構(gòu)內(nèi)部不在建設(shè)信息系統(tǒng)，利用繳納服務(wù)費(fèi)的方式，使用該信息平臺(tái)提供的相應(yīng)服務(wù)，在一定程度上實(shí)現(xiàn)醫(yī)療信息的共享，有效的促進(jìn)醫(yī)療的信息化建設(shè)。

5.通過(guò)云計(jì)算推動(dòng)醫(yī)療信息化建設(shè)。隨著醫(yī)療云平臺(tái)技術(shù)的不斷發(fā)展與進(jìn)步，利用醫(yī)療云平臺(tái)，能夠?qū)⒇S富的動(dòng)態(tài)醫(yī)療健康信息作為全新的經(jīng)營(yíng)模式，有效的促進(jìn)醫(yī)療行業(yè)的發(fā)展。相關(guān)的工作人員要結(jié)合建立的信息，對(duì)于可以產(chǎn)生實(shí)際價(jià)值的方面進(jìn)行信息化的建設(shè)。例如，利用動(dòng)態(tài)化的健康檔案，可以為患者提供相應(yīng)的家庭護(hù)理及健康管理等服務(wù)，從根本上保證電子病歷信息的準(zhǔn)確性，不僅能夠有效的提高醫(yī)療質(zhì)量，還能夠加強(qiáng)醫(yī)療保險(xiǎn)的風(fēng)險(xiǎn)管控工作，對(duì)于病患的健康狀況進(jìn)行合理的干預(yù)，同時(shí)將藥品在電子商務(wù)領(lǐng)域的價(jià)值發(fā)揮到最大化。通過(guò)對(duì)于經(jīng)營(yíng)模式的不斷創(chuàng)新，利用云平臺(tái)的信息技術(shù)支持，為醫(yī)療行業(yè)的發(fā)展奠定穩(wěn)固的基礎(chǔ)。因此，通過(guò)云計(jì)算的平臺(tái)，能夠?qū)⒁呀?jīng)成熟的信息技術(shù)轉(zhuǎn)變?yōu)榉?wù)，成本支出可以由多個(gè)醫(yī)療機(jī)構(gòu)進(jìn)行共同承擔(dān)，有效的減少信息技術(shù)的開發(fā)成本，在一定程度上推動(dòng)醫(yī)療作用的技術(shù)升級(jí)與優(yōu)化，有效的保證醫(yī)療活動(dòng)的靈活性，逐步增強(qiáng)適應(yīng)能力，為醫(yī)療信息化的建設(shè)提供相應(yīng)的依據(jù)，進(jìn)一步實(shí)現(xiàn)長(zhǎng)遠(yuǎn)發(fā)展。

【參考文獻(xiàn)】

[1]李姣. 我國(guó)醫(yī)療保障發(fā)展中地方政府責(zé)任研究[D].貴州財(cái)經(jīng)大學(xué)，2014.

[2]趙奕鈞. 中國(guó)特色的全民醫(yī)療保障體系研究[D].武漢大學(xué)，2014.