摘? 要：文章從網(wǎng)絡安全的設計原則出發(fā)，提出醫(yī)共體信息化安全設計和總體架構(gòu)設計，保障醫(yī)共體信息化建設數(shù)據(jù)的可靠和安全，實現(xiàn)醫(yī)共體信息資源的充分共享、信息的保護和隔離。建設管理規(guī)范標準與信息安全體系、醫(yī)共體數(shù)據(jù)集成與交換平臺、應用支撐平臺、醫(yī)共體公眾服務門戶等形成的統(tǒng)一、智慧、融合、便捷、安全的醫(yī)共體工作綜合信息平臺，促進基層醫(yī)療衛(wèi)生服務能力的提升。

關鍵詞：醫(yī)共體;網(wǎng)絡安全;總體架構(gòu);信息化建設

中圖分類號：TP393.08 ? ? ?文獻標識碼：A 文章編號：2096-4706（2020）16-0121-04

Research on Informatization Construction of Medical Community

Based on Network Security

CHEN Wei

（China Mobile Group Shanghai Mobile Co.，Ltd.，Shanghai? 200082，China）

Abstract：Based on the design principles of network security，this paper puts forward the design of medical community information security and overall architecture，to ensure the reliability and security of medical community information construction data，and realize the full sharing of medical community information resources，the protection and isolation of information. We will build a unified，intelligent，integrated，convenient and safe integrated information platform for medical community work，which is formed by management standards and information security system，medical community data integration and exchange platform，application support platform and medical community public service portal，so as to promote the improvement of primary medical and health service capacity.

Keywords：medical community;network security;overall architecture;information construction

0? 引? 言

目前，我國正全面推進“健康中國”的建設，其中人民日益增長的健康美好生活需求與醫(yī)療衛(wèi)生發(fā)展的不平衡是醫(yī)療衛(wèi)生領域的主要矛盾[1]。醫(yī)共體是指縣域醫(yī)療服務共同體，以縣（市、區(qū)）級醫(yī)院為單位，整合縣、鄉(xiāng)、村等醫(yī)療衛(wèi)生資源，使區(qū)域醫(yī)療資源配置、使用效率、醫(yī)療機構(gòu)服務能力等提高的新型醫(yī)療服務模式[2]。隨著新醫(yī)改的不斷深入和“健康中國”的戰(zhàn)略指引，醫(yī)共體建設勢在必行，并成為實現(xiàn)醫(yī)改目標的關鍵路徑和新一輪醫(yī)改中最具有操作性的改革舉措[3]。醫(yī)共體通過對區(qū)域醫(yī)療資源進行整合，引導優(yōu)質(zhì)資源下沉，為該區(qū)域居民提供疾病預防、診療、康復的全流程醫(yī)療健康服務[4]。

而通過加強區(qū)域醫(yī)療信息化建設，推進醫(yī)共體內(nèi)縣級醫(yī)療機構(gòu)和基層醫(yī)療衛(wèi)生機構(gòu)信息系統(tǒng)融合，可以強化基層信息系統(tǒng)與區(qū)域內(nèi)健康信息資源共享，建立高效、連通的縣域醫(yī)共體一體化信息支撐體系[5]。在互聯(lián)網(wǎng)推動的改革進程中，我國醫(yī)療衛(wèi)生要實現(xiàn)“互聯(lián)網(wǎng)+醫(yī)療”發(fā)展理念，就必須大力推動網(wǎng)絡安全建設，同時網(wǎng)絡安全建設也是醫(yī)療機構(gòu)中網(wǎng)絡安全運營的重要保障。醫(yī)療信息系統(tǒng)中網(wǎng)絡安全的建設不僅能為醫(yī)院創(chuàng)造出良好的網(wǎng)絡環(huán)境，實現(xiàn)醫(yī)療流程的優(yōu)化，提供更加便利的醫(yī)療服務，同時還能通過整合就診信息，做出相應的數(shù)據(jù)分析，為醫(yī)院領導提供有價值的決策信息，協(xié)助醫(yī)院領導更好地把握醫(yī)院未來的發(fā)展方向[6]。

綜上所述，通過某縣級市醫(yī)共體信息化建設案例，本文將從網(wǎng)絡安全設計原則出發(fā)，劃分安全域，提出醫(yī)共體信息化整體設計，保障醫(yī)共體信息化建設數(shù)據(jù)的可靠安全，促進基層醫(yī)療衛(wèi)生服務能力的提升。

1? 基于網(wǎng)絡安全的醫(yī)共體信息化建設目標

1.1? 提高決策管理水準

通過醫(yī)共體信息化建設，將醫(yī)保、治療和藥品信息進行整合，實現(xiàn)對業(yè)務收入、醫(yī)療質(zhì)量、病種結(jié)構(gòu)、藥品、耗材使用和醫(yī)療費用等的常態(tài)監(jiān)管和動態(tài)分析，統(tǒng)籌政府和行業(yè)主管部門的醫(yī)共體規(guī)劃建設、項目實施、財政投入、人事安排、薪酬水平，并為考核監(jiān)管提供決策依據(jù)。

1.2? 提高衛(wèi)生醫(yī)療服務能力

依照醫(yī)療衛(wèi)生服務領域的“最多跑一次”改革原則，在衛(wèi)生醫(yī)療方面，通過醫(yī)共體信息化建設，可以實現(xiàn)民眾普遍醫(yī)療過程和個人健康信息在不同層級醫(yī)療衛(wèi)生機構(gòu)間的充分共享和順暢流轉(zhuǎn)，使得優(yōu)質(zhì)醫(yī)療資源最大程度地得到利用。逐步建立起及時、智能且高效的就醫(yī)服務形式和全過程的健康管理模式。在衛(wèi)生服務方面，通過醫(yī)共體信息化建設，為衛(wèi)生監(jiān)督、疾病預防控制、婦幼保健、血液管理、健康教育等提供檢查結(jié)果的實時推送、多平臺在線結(jié)算、全流程信息追蹤和數(shù)據(jù)統(tǒng)計分析等一系列“互聯(lián)網(wǎng)+醫(yī)療”服務，有效提高公共衛(wèi)生服務水平，改善現(xiàn)有就醫(yī)流程和民眾就醫(yī)體驗。

2? 醫(yī)共體信息化網(wǎng)絡安全設計原則與體系

2.1? 網(wǎng)絡安全設計原則

本文的某縣級市醫(yī)共體信息化建設按照“總體規(guī)劃、分步實施”的原則，在信息基礎設施的建設中對標建設計劃，分層次、分批地實施。同時服務民生，以經(jīng)濟適用為出發(fā)點，數(shù)據(jù)中心及安全防護體系建設設計遵循以下原則：

（1）安全性：數(shù)據(jù)中心及安全防護體系建設通過滿足安全性要求使信息資源得到充分共享，還可以對信息進行保護和隔離，對各個層次的信息系統(tǒng)進行控制、訪問。通過設置操作權限并利用日志系統(tǒng)、數(shù)據(jù)備份和恢復提供專業(yè)的虛擬化底層防護工具，滿足其安全性需求。

（2）高可用性：建設采用成熟、穩(wěn)定的設備，在各個架構(gòu)設計中充分考慮實用性和可靠性，消除設備的單點故障。

（3）可擴展性：架構(gòu)的設計實現(xiàn)橫向與縱向的擴展性，可以通過硬件設備的更新，實現(xiàn)架構(gòu)處理能力的線性增長，以及系統(tǒng)的高吞吐量和低延遲。

（4）先進性：使用先進成熟的技術手段和標準化產(chǎn)品，符合當今技術發(fā)展方向并具有長期的使用價值，符合未來的發(fā)展趨勢。

（5）靈活性：采用融合整體解決方案實現(xiàn)應用部署的靈活性。

（6）整合性：能夠完全兼容原有的相關設備及軟件，實現(xiàn)云平臺整體統(tǒng)一化。

（7）合規(guī)性：設計原則符合規(guī)范，滿足國家對醫(yī)共體信息化建設中云平臺安全的等級保護要求。

2.2? 安全體系設計

醫(yī)共體信息化安全體系需遵循網(wǎng)絡安全等級保護標準2.0和《中華人民共和國網(wǎng)絡安全法》的相關要求，在頂層規(guī)劃中統(tǒng)籌安全建設。通過完善安全管理體系，劃分安全域，從安全計算環(huán)境、安全區(qū)域邊界、安全通訊網(wǎng)絡方面進行設計，建立有效的主動防御安全體系。該體系可稱為一個中心、三重防護保障，如圖1所示。整套體系需有統(tǒng)一的信息安全制度，明確醫(yī)療信息管理系統(tǒng)的管理權限和邊界，并對邊界訪問進行控制。通過安全可視化及統(tǒng)一運維管理的應用，簡化安全運維管理流程，提高效率，使整個信息系統(tǒng)滿足整體防御、分區(qū)隔離的需求：有效防護、內(nèi)外兼防;自身防御、主動免疫;縱深防御、技管并重。

2.3? 安全域的劃分

安全域是指根據(jù)信息的性質(zhì)、使用方式等劃分子網(wǎng)或網(wǎng)絡。醫(yī)共體信息化建設中通過對信息系統(tǒng)的安全域劃分，對網(wǎng)絡進行梳理，分解復雜的安全防護問題。根據(jù)系統(tǒng)內(nèi)部的業(yè)務區(qū)域不同，對信息進行不同等級的保護，針對性地防護信息系統(tǒng)應用邊界。根據(jù)GB/T 25070-2019《信息安全技術 網(wǎng)絡安全等級保護安全設計技術要求》及業(yè)務系統(tǒng)管理的相似性，將安全域劃分為互聯(lián)網(wǎng)出口區(qū)域、運維管理域、核心業(yè)務域及其他業(yè)務域等?；诮ㄔO思路及參考依據(jù)，對網(wǎng)絡劃分安全區(qū)，并對各安全區(qū)之間通過防火墻實現(xiàn)邊界隔離。

3? 醫(yī)共體信息化的總體架構(gòu)設計

醫(yī)共體信息化建設總體架構(gòu)采用多層設計，其架構(gòu)圖如圖2所示，分別是標準規(guī)范體系、信息安全體系、信息基礎設施平臺、醫(yī)共體數(shù)據(jù)集成與交換平臺（區(qū)域健康大數(shù)據(jù)中心）、醫(yī)共體數(shù)據(jù)資源中心、應用支撐平臺、醫(yī)共體業(yè)務應用系統(tǒng)、公眾健康服務門戶，本文重點介紹以下5個層面。

3.1? 管理規(guī)范標準與信息安全體系

管理規(guī)范標準與信息安全體系貫穿于整個醫(yī)共體建設中，由于醫(yī)共體信息平臺建設是區(qū)域性的復雜工程，具有涉密面廣、機構(gòu)多、應用多、信息交換和接口多等特點，需遵循相應的規(guī)范標準進行系統(tǒng)建設，保證系統(tǒng)的拓展性、可適應性、安全性，規(guī)避系統(tǒng)建設的風險。而信息安全建設包括技術層面的安全保障和各項安全管理制度，安全管理的規(guī)章制度是體系建設的前提，滿足相應的規(guī)章制度才能確保信息系統(tǒng)的安全。

3.2? 醫(yī)共體數(shù)據(jù)集成與交換平臺

醫(yī)共體行業(yè)的特點是管理層次多，管理機構(gòu)多、數(shù)據(jù)分類多、數(shù)據(jù)量大，數(shù)據(jù)中心的建設依賴于數(shù)據(jù)交換平臺，需要通過資源整合完成對數(shù)據(jù)的交換和共享。數(shù)據(jù)交換平臺主要實現(xiàn)信息資源和應用服務的集成，達到全面多方位的資源整合。

3.3? 應用支撐平臺

該平臺包括各類構(gòu)件化服務及基礎模塊的服務。按照服務類型劃分為：電子認證服務、業(yè)務決策服務、應用支撐服務。

3.4? 醫(yī)共體業(yè)務應用系統(tǒng)

醫(yī)共體應用系統(tǒng)是建設的核心應用內(nèi)容，包括醫(yī)共體信息共享、醫(yī)共體協(xié)同應用、醫(yī)共體綜合監(jiān)管、互聯(lián)網(wǎng)+惠民等。涵蓋了管理和服務、日常業(yè)務處理和決策分析、業(yè)務協(xié)同和外部建設的全部內(nèi)容，在建設內(nèi)容和目標上，可以更好地滿足地市醫(yī)共體信息平臺建設項目的建設要求。

3.5? 公眾健康服務門戶

該門戶主要為使用區(qū)域中的市民、相關管理人員、業(yè)務人員等提供多渠道的一站式服務。使用者通過公眾服務門戶的移動端或網(wǎng)頁端登入，門戶會根據(jù)使用角色的不同提供個性化的服務。該門戶使人民足不出戶就能辦理相關業(yè)務，使醫(yī)共體信息化建設真正實現(xiàn)為人民服務。

4? 結(jié)? 論

在建設智慧城市的大背景下，結(jié)合醫(yī)療行業(yè)信息化發(fā)展的需要，應當充分利用大數(shù)據(jù)和網(wǎng)絡安全技術構(gòu)建起可靈活擴展的一體化醫(yī)共體綜合平臺。通過強化頂層設計，制定具有前瞻性的信息管理規(guī)劃，統(tǒng)一建設標準和規(guī)范;依托醫(yī)共體信息化建設的總體架構(gòu)設計，打通數(shù)據(jù)鴻溝，實現(xiàn)數(shù)據(jù)共享，增強信息安全，可有效提升醫(yī)療行業(yè)的運營和監(jiān)管能力，改善面向民眾的醫(yī)療服務水平。

參考文獻：

[1] 劉平良，鐘錠，柯飛，等.醫(yī)療衛(wèi)生領域的主要矛盾及其化解策略——基于湖南相關數(shù)據(jù)分析 [J].衛(wèi)生經(jīng)濟研究，2018（11）：16-19.

[2] 陳央央，劉穎，朱賢呈，等.浙江省縣域醫(yī)療服務共同體發(fā)展現(xiàn)狀及展望 [J].中國全科醫(yī)學，2020，23（6）：703-706.

[3] 李麗燕，吳偉.醫(yī)共體背景下醫(yī)院內(nèi)訓管理一體化建設模式探討 [J].勞動保障世界，2020（12）：68+70.

[4] 樊丹燕，戎珊珊，劉建武.縣域醫(yī)共體背景下基層醫(yī)療機構(gòu)檢驗服務能力研究 [J].衛(wèi)生經(jīng)濟研究，2020，37（5）：31-34.

[5] 湯學軍，李寧，周力，等.緊密型縣域醫(yī)共體信息支撐體系建設現(xiàn)狀與發(fā)展研究 [J].中國衛(wèi)生信息管理雜志，2020，17（1）：6-10+76.

[6] 王奧.醫(yī)院信息網(wǎng)絡安全面臨的問題及防范策略 [J].數(shù)字化用戶，2018，24（14）：162.

作者簡介：陳瑋（1978.02—），男，漢族，上海人，副總經(jīng)理，工程師，碩士，研究方向：通信。