Leon Adato

醫(yī)療行業(yè)從未像現(xiàn)在這樣備受矚目。在最近半年里，世界各地的醫(yī)護人員都奮戰(zhàn)在抗疫前線，守護著無數(shù)人的安全和健康。這也引發(fā)了人們更深的思考，在如今的困境之下以及未來，科技該如何更好地支持醫(yī)療行業(yè)高效運作？比如，中國在新冠肺炎疫情期間借助互聯(lián)網(wǎng)+醫(yī)療模式，很好地緩解了醫(yī)院面臨的巨大壓力。國家也在全力支持數(shù)字醫(yī)療，并將互聯(lián)網(wǎng)放在了《“健康中國2030”規(guī)劃綱要》的核心位置。

醫(yī)療領域的下一個技術飛躍或許不是機器人或遠程醫(yī)療，而是我們更熟悉的云服務。根據(jù)IDC預測，到2023年中國醫(yī)療云IT總支出將達到168.8億元，2018年至2023年的年復合增長率高達27.3%。而在各類云解決方案中，混合云或許將成為醫(yī)療行業(yè)的首選。正如SolarWinds在其發(fā)布的《2020IT趨勢報告：IT通用語言》中所述，IT專業(yè)人員對新興技術的關注有所降低（僅有27%的受訪者關注），他們更多關注混合IT（41%）和安全（38%）。在客戶期望和監(jiān)管標準的雙重推動下，超過44%的醫(yī)療行業(yè)從業(yè)者將在未來三至五年內采用混合云系統(tǒng)。這就給IT專業(yè)人員帶來了新的挑戰(zhàn)：他們能否在管理好越來越復雜的IT環(huán)境的同時，讓其像手術室一樣整潔和高效呢？答案顯然是肯定的。不過，為了應對這一難題，IT專業(yè)人員需要果斷采取行動，借助合適的工具和正確的思維方式，在滿足醫(yī)療行業(yè)不斷增長的需求的同時確保行業(yè)合規(guī)。

合規(guī)：嚴酷的現(xiàn)實

合規(guī)性，是隱藏在云方案復雜性背后的一個更大的難題。事實上，當前醫(yī)療行業(yè)進行數(shù)字化轉型，主要就是為了遵守與服務質量和數(shù)據(jù)安全相關的行業(yè)標準。但是，隨著數(shù)字化運營規(guī)模的不斷擴大，IT專業(yè)人員面對的是多云、海量數(shù)據(jù)和數(shù)量多到難以追蹤的聯(lián)網(wǎng)設備，這讓確保合規(guī)成了一項棘手挑戰(zhàn)。然而，這又是一項“人命關天”的工作，因為即便是一兩個小差錯都會導致嚴重后果。

那么醫(yī)療行業(yè)的IT專業(yè)人員該怎么做？在我看來有兩種方式。第一種是咬牙堅持，依靠自己把網(wǎng)絡的每一個環(huán)節(jié)“打造”得合規(guī)。這么做的結果就是擴展速度會放緩，而且成本更高。而第二種方式是“購買”相應級別的合規(guī)。市場上有很多提供滿足嚴格標準行業(yè)解決方案（例如數(shù)據(jù)安全和監(jiān)視）的供應商。事實上，這是可行性更高的一種方式，因為這些合作伙伴在合規(guī)方面更專業(yè)也更有經(jīng)驗，可以幫助IT專業(yè)人員完成合規(guī)工作，讓他們更能專注于隨時隨地為醫(yī)務人員提供穩(wěn)定且高效的云服務。

防患于未然

當我們談到合規(guī)的話題時，必然會涉及云計算中的網(wǎng)絡和數(shù)據(jù)安全問題。隨著云的日益普及，IT專業(yè)人員更有必要重新思考網(wǎng)絡安全問題。

隨著醫(yī)療行業(yè)數(shù)字化程度的不斷提高，即便是經(jīng)驗豐富的醫(yī)療機構高管也會遇到以前從未處理過的威脅和危險。目前，對網(wǎng)絡嚴加監(jiān)控仍是唯一能夠確保安全的明智且有效的方法，尤其是醫(yī)務人員現(xiàn)在都會涉及遠程診療。醫(yī)療行業(yè)仍在以驚人的速度進行技術變革，不斷引入包括全新且更復雜的物聯(lián)網(wǎng)解決方案、AI和機器學習等在內的各種技術。SolarWinds等行業(yè)供應商提供的網(wǎng)絡監(jiān)控工具，既能確保合規(guī)，又能幫助IT獲得更大的網(wǎng)絡可見性，以下是一些實用方案。

分析數(shù)據(jù)流：IT專業(yè)人員可以使用NetFlow分析，在垃圾流量或前往可疑外部目的地的流量中，迅速識別可疑和潛在惡意數(shù)據(jù)峰值。NetFlow還能監(jiān)視可能達到峰值容量的網(wǎng)絡區(qū)域。

監(jiān)視所有對象：借助SolarWinds Network Performance Monitor（NPM），用戶能夠時刻監(jiān)測云中每個虛擬實例（無論其數(shù)字化本質如何）的狀態(tài)和性能參數(shù)，并確保其始終合規(guī)。NPM可通過NetPath提供針對端對端網(wǎng)絡連結性指標的監(jiān)控服務—該功能旨在為用戶以可視化的方式，展示從任何來源到任何目標的網(wǎng)絡性能。

追蹤應用程序：在一個任何服務減速或中斷都可能導致生命危險的環(huán)境中，必須通過應用程序（而不是合成事務）對實際應用流量進行追蹤，以便快速發(fā)現(xiàn)網(wǎng)絡問題的根本原因并解決此類問題。SolarWinds Server& Application Monitor（SAM）工具可讓用戶在 SolarWinds Orion Platform上對IT基礎設施與應用程序一目了然。通過將指標與網(wǎng)絡可用性結合在一起，用戶能夠找到應用程序速度變慢的根本原因。

記錄所有數(shù)據(jù)流量：所有網(wǎng)絡安全工作都必須做到完整的記錄，這能使IT專業(yè)人員輕松識別和匯總流量及用戶訪問模式，然后對它們進行分析。SolarWinds Security Event Manager能夠用一個輕量級、簡單易用且物美價廉的安全信息和管理解決方案，幫助用戶提高安全態(tài)勢并快速合規(guī)展示。

做最壞打算

IT專業(yè)人員在管理混合基礎設施時應做好會失敗的打算，因此，除了確保網(wǎng)絡安全之外，冗余和預防措施（例如備份和災難恢復）也十分重要。在醫(yī)療行業(yè)尤其如此，醫(yī)療設備故障造成的損失是無法以時間和金錢衡量的。

IT必須整合并存儲所有與基于云的基礎設施相關聯(lián)（甚至位于內部）的關鍵任務系統(tǒng)和服務配置數(shù)據(jù)。該存儲庫可以在發(fā)生中斷后幾分鐘內將虛擬網(wǎng)絡快速恢復到最佳狀態(tài)，這是相對簡單也相對容易被忽視的備份方法之一。而且這對于使用云供應商解決方案的用戶來說不難實現(xiàn)。在實際操作中，這種方法還讓IT專業(yè)人員能夠在一定程度上保證運營的合規(guī)性，甚至可以進行故障排除或啟動完整的系統(tǒng)恢復。

醫(yī)療行業(yè)在數(shù)字化轉型和混合基礎設施的部署方面仍處于初期階段。但如今，醫(yī)療行業(yè)的挑戰(zhàn)日益增加，資源卻在不斷減少，這勢必會加速行業(yè)變革，IT專業(yè)人員應對伴隨網(wǎng)絡和合規(guī)所產(chǎn)生的復雜挑戰(zhàn)做好準備。