基于網(wǎng)絡(luò)安全的醫(yī)共體信息化建設(shè)研究

摘? 要：文章從網(wǎng)絡(luò)安全的設(shè)計(jì)原則出發(fā)，提出醫(yī)共體信息化安全設(shè)計(jì)和總體架構(gòu)設(shè)計(jì)，保障醫(yī)共體信息化建設(shè)數(shù)據(jù)的可靠和安全，實(shí)現(xiàn)醫(yī)共體信息資源的充分共享、信息的保護(hù)和隔離。建設(shè)管理規(guī)范標(biāo)準(zhǔn)與信息安全體系、醫(yī)共體數(shù)據(jù)集成與交換平臺(tái)、應(yīng)用支撐平臺(tái)、醫(yī)共體公眾服務(wù)門戶等形成的統(tǒng)一、智慧、融合、便捷、安全的醫(yī)共體工作綜合信息平臺(tái)，促進(jìn)基層醫(yī)療衛(wèi)生服務(wù)能力的提升。

關(guān)鍵詞：醫(yī)共體;網(wǎng)絡(luò)安全;總體架構(gòu);信息化建設(shè)

中圖分類號(hào)：TP393.08 ? ? ?文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2096-4706（2020）16-0121-04

Research on Informatization Construction of Medical Community

Based on Network Security

CHEN Wei

（China Mobile Group Shanghai Mobile Co.，Ltd.，Shanghai? 200082，China）

Abstract：Based on the design principles of network security，this paper puts forward the design of medical community information security and overall architecture，to ensure the reliability and security of medical community information construction data，and realize the full sharing of medical community information resources，the protection and isolation of information. We will build a unified，intelligent，integrated，convenient and safe integrated information platform for medical community work，which is formed by management standards and information security system，medical community data integration and exchange platform，application support platform and medical community public service portal，so as to promote the improvement of primary medical and health service capacity.

Keywords：medical community;network security;overall architecture;information construction

0? 引? 言

目前，我國(guó)正全面推進(jìn)“健康中國(guó)”的建設(shè)，其中人民日益增長(zhǎng)的健康美好生活需求與醫(yī)療衛(wèi)生發(fā)展的不平衡是醫(yī)療衛(wèi)生領(lǐng)域的主要矛盾[1]。醫(yī)共體是指縣域醫(yī)療服務(wù)共同體，以縣（市、區(qū)）級(jí)醫(yī)院為單位，整合縣、鄉(xiāng)、村等醫(yī)療衛(wèi)生資源，使區(qū)域醫(yī)療資源配置、使用效率、醫(yī)療機(jī)構(gòu)服務(wù)能力等提高的新型醫(yī)療服務(wù)模式[2]。隨著新醫(yī)改的不斷深入和“健康中國(guó)”的戰(zhàn)略指引，醫(yī)共體建設(shè)勢(shì)在必行，并成為實(shí)現(xiàn)醫(yī)改目標(biāo)的關(guān)鍵路徑和新一輪醫(yī)改中最具有操作性的改革舉措[3]。醫(yī)共體通過(guò)對(duì)區(qū)域醫(yī)療資源進(jìn)行整合，引導(dǎo)優(yōu)質(zhì)資源下沉，為該區(qū)域居民提供疾病預(yù)防、診療、康復(fù)的全流程醫(yī)療健康服務(wù)[4]。

而通過(guò)加強(qiáng)區(qū)域醫(yī)療信息化建設(shè)，推進(jìn)醫(yī)共體內(nèi)縣級(jí)醫(yī)療機(jī)構(gòu)和基層醫(yī)療衛(wèi)生機(jī)構(gòu)信息系統(tǒng)融合，可以強(qiáng)化基層信息系統(tǒng)與區(qū)域內(nèi)健康信息資源共享，建立高效、連通的縣域醫(yī)共體一體化信息支撐體系[5]。在互聯(lián)網(wǎng)推動(dòng)的改革進(jìn)程中，我國(guó)醫(yī)療衛(wèi)生要實(shí)現(xiàn)“互聯(lián)網(wǎng)+醫(yī)療”發(fā)展理念，就必須大力推動(dòng)網(wǎng)絡(luò)安全建設(shè)，同時(shí)網(wǎng)絡(luò)安全建設(shè)也是醫(yī)療機(jī)構(gòu)中網(wǎng)絡(luò)安全運(yùn)營(yíng)的重要保障。醫(yī)療信息系統(tǒng)中網(wǎng)絡(luò)安全的建設(shè)不僅能為醫(yī)院創(chuàng)造出良好的網(wǎng)絡(luò)環(huán)境，實(shí)現(xiàn)醫(yī)療流程的優(yōu)化，提供更加便利的醫(yī)療服務(wù)，同時(shí)還能通過(guò)整合就診信息，做出相應(yīng)的數(shù)據(jù)分析，為醫(yī)院領(lǐng)導(dǎo)提供有價(jià)值的決策信息，協(xié)助醫(yī)院領(lǐng)導(dǎo)更好地把握醫(yī)院未來(lái)的發(fā)展方向[6]。

綜上所述，通過(guò)某縣級(jí)市醫(yī)共體信息化建設(shè)案例，本文將從網(wǎng)絡(luò)安全設(shè)計(jì)原則出發(fā)，劃分安全域，提出醫(yī)共體信息化整體設(shè)計(jì)，保障醫(yī)共體信息化建設(shè)數(shù)據(jù)的可靠安全，促進(jìn)基層醫(yī)療衛(wèi)生服務(wù)能力的提升。

1? 基于網(wǎng)絡(luò)安全的醫(yī)共體信息化建設(shè)目標(biāo)

1.1? 提高決策管理水準(zhǔn)

通過(guò)醫(yī)共體信息化建設(shè)，將醫(yī)保、治療和藥品信息進(jìn)行整合，實(shí)現(xiàn)對(duì)業(yè)務(wù)收入、醫(yī)療質(zhì)量、病種結(jié)構(gòu)、藥品、耗材使用和醫(yī)療費(fèi)用等的常態(tài)監(jiān)管和動(dòng)態(tài)分析，統(tǒng)籌政府和行業(yè)主管部門的醫(yī)共體規(guī)劃建設(shè)、項(xiàng)目實(shí)施、財(cái)政投入、人事安排、薪酬水平，并為考核監(jiān)管提供決策依據(jù)。

1.2? 提高衛(wèi)生醫(yī)療服務(wù)能力

依照醫(yī)療衛(wèi)生服務(wù)領(lǐng)域的“最多跑一次”改革原則，在衛(wèi)生醫(yī)療方面，通過(guò)醫(yī)共體信息化建設(shè)，可以實(shí)現(xiàn)民眾普遍醫(yī)療過(guò)程和個(gè)人健康信息在不同層級(jí)醫(yī)療衛(wèi)生機(jī)構(gòu)間的充分共享和順暢流轉(zhuǎn)，使得優(yōu)質(zhì)醫(yī)療資源最大程度地得到利用。逐步建立起及時(shí)、智能且高效的就醫(yī)服務(wù)形式和全過(guò)程的健康管理模式。在衛(wèi)生服務(wù)方面，通過(guò)醫(yī)共體信息化建設(shè)，為衛(wèi)生監(jiān)督、疾病預(yù)防控制、婦幼保健、血液管理、健康教育等提供檢查結(jié)果的實(shí)時(shí)推送、多平臺(tái)在線結(jié)算、全流程信息追蹤和數(shù)據(jù)統(tǒng)計(jì)分析等一系列“互聯(lián)網(wǎng)+醫(yī)療”服務(wù)，有效提高公共衛(wèi)生服務(wù)水平，改善現(xiàn)有就醫(yī)流程和民眾就醫(yī)體驗(yàn)。

2? 醫(yī)共體信息化網(wǎng)絡(luò)安全設(shè)計(jì)原則與體系

2.1? 網(wǎng)絡(luò)安全設(shè)計(jì)原則

本文的某縣級(jí)市醫(yī)共體信息化建設(shè)按照“總體規(guī)劃、分步實(shí)施”的原則，在信息基礎(chǔ)設(shè)施的建設(shè)中對(duì)標(biāo)建設(shè)計(jì)劃，分層次、分批地實(shí)施。同時(shí)服務(wù)民生，以經(jīng)濟(jì)適用為出發(fā)點(diǎn)，數(shù)據(jù)中心及安全防護(hù)體系建設(shè)設(shè)計(jì)遵循以下原則：

（1）安全性：數(shù)據(jù)中心及安全防護(hù)體系建設(shè)通過(guò)滿足安全性要求使信息資源得到充分共享，還可以對(duì)信息進(jìn)行保護(hù)和隔離，對(duì)各個(gè)層次的信息系統(tǒng)進(jìn)行控制、訪問(wèn)。通過(guò)設(shè)置操作權(quán)限并利用日志系統(tǒng)、數(shù)據(jù)備份和恢復(fù)提供專業(yè)的虛擬化底層防護(hù)工具，滿足其安全性需求。

（2）高可用性：建設(shè)采用成熟、穩(wěn)定的設(shè)備，在各個(gè)架構(gòu)設(shè)計(jì)中充分考慮實(shí)用性和可靠性，消除設(shè)備的單點(diǎn)故障。

（3）可擴(kuò)展性：架構(gòu)的設(shè)計(jì)實(shí)現(xiàn)橫向與縱向的擴(kuò)展性，可以通過(guò)硬件設(shè)備的更新，實(shí)現(xiàn)架構(gòu)處理能力的線性增長(zhǎng)，以及系統(tǒng)的高吞吐量和低延遲。

（4）先進(jìn)性：使用先進(jìn)成熟的技術(shù)手段和標(biāo)準(zhǔn)化產(chǎn)品，符合當(dāng)今技術(shù)發(fā)展方向并具有長(zhǎng)期的使用價(jià)值，符合未來(lái)的發(fā)展趨勢(shì)。

（5）靈活性：采用融合整體解決方案實(shí)現(xiàn)應(yīng)用部署的靈活性。

（6）整合性：能夠完全兼容原有的相關(guān)設(shè)備及軟件，實(shí)現(xiàn)云平臺(tái)整體統(tǒng)一化。

（7）合規(guī)性：設(shè)計(jì)原則符合規(guī)范，滿足國(guó)家對(duì)醫(yī)共體信息化建設(shè)中云平臺(tái)安全的等級(jí)保護(hù)要求。

2.2? 安全體系設(shè)計(jì)

醫(yī)共體信息化安全體系需遵循網(wǎng)絡(luò)安全等級(jí)保護(hù)標(biāo)準(zhǔn)2.0和《中華人民共和國(guó)網(wǎng)絡(luò)安全法》的相關(guān)要求，在頂層規(guī)劃中統(tǒng)籌安全建設(shè)。通過(guò)完善安全管理體系，劃分安全域，從安全計(jì)算環(huán)境、安全區(qū)域邊界、安全通訊網(wǎng)絡(luò)方面進(jìn)行設(shè)計(jì)，建立有效的主動(dòng)防御安全體系。該體系可稱為一個(gè)中心、三重防護(hù)保障，如圖1所示。整套體系需有統(tǒng)一的信息安全制度，明確醫(yī)療信息管理系統(tǒng)的管理權(quán)限和邊界，并對(duì)邊界訪問(wèn)進(jìn)行控制。通過(guò)安全可視化及統(tǒng)一運(yùn)維管理的應(yīng)用，簡(jiǎn)化安全運(yùn)維管理流程，提高效率，使整個(gè)信息系統(tǒng)滿足整體防御、分區(qū)隔離的需求：有效防護(hù)、內(nèi)外兼防;自身防御、主動(dòng)免疫;縱深防御、技管并重。

2.3? 安全域的劃分

安全域是指根據(jù)信息的性質(zhì)、使用方式等劃分子網(wǎng)或網(wǎng)絡(luò)。醫(yī)共體信息化建設(shè)中通過(guò)對(duì)信息系統(tǒng)的安全域劃分，對(duì)網(wǎng)絡(luò)進(jìn)行梳理，分解復(fù)雜的安全防護(hù)問(wèn)題。根據(jù)系統(tǒng)內(nèi)部的業(yè)務(wù)區(qū)域不同，對(duì)信息進(jìn)行不同等級(jí)的保護(hù)，針對(duì)性地防護(hù)信息系統(tǒng)應(yīng)用邊界。根據(jù)GB/T 25070-2019《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》及業(yè)務(wù)系統(tǒng)管理的相似性，將安全域劃分為互聯(lián)網(wǎng)出口區(qū)域、運(yùn)維管理域、核心業(yè)務(wù)域及其他業(yè)務(wù)域等?；诮ㄔO(shè)思路及參考依據(jù)，對(duì)網(wǎng)絡(luò)劃分安全區(qū)，并對(duì)各安全區(qū)之間通過(guò)防火墻實(shí)現(xiàn)邊界隔離。

3? 醫(yī)共體信息化的總體架構(gòu)設(shè)計(jì)

醫(yī)共體信息化建設(shè)總體架構(gòu)采用多層設(shè)計(jì)，其架構(gòu)圖如圖2所示，分別是標(biāo)準(zhǔn)規(guī)范體系、信息安全體系、信息基礎(chǔ)設(shè)施平臺(tái)、醫(yī)共體數(shù)據(jù)集成與交換平臺(tái)（區(qū)域健康大數(shù)據(jù)中心）、醫(yī)共體數(shù)據(jù)資源中心、應(yīng)用支撐平臺(tái)、醫(yī)共體業(yè)務(wù)應(yīng)用系統(tǒng)、公眾健康服務(wù)門戶，本文重點(diǎn)介紹以下5個(gè)層面。

3.1? 管理規(guī)范標(biāo)準(zhǔn)與信息安全體系

管理規(guī)范標(biāo)準(zhǔn)與信息安全體系貫穿于整個(gè)醫(yī)共體建設(shè)中，由于醫(yī)共體信息平臺(tái)建設(shè)是區(qū)域性的復(fù)雜工程，具有涉密面廣、機(jī)構(gòu)多、應(yīng)用多、信息交換和接口多等特點(diǎn)，需遵循相應(yīng)的規(guī)范標(biāo)準(zhǔn)進(jìn)行系統(tǒng)建設(shè)，保證系統(tǒng)的拓展性、可適應(yīng)性、安全性，規(guī)避系統(tǒng)建設(shè)的風(fēng)險(xiǎn)。而信息安全建設(shè)包括技術(shù)層面的安全保障和各項(xiàng)安全管理制度，安全管理的規(guī)章制度是體系建設(shè)的前提，滿足相應(yīng)的規(guī)章制度才能確保信息系統(tǒng)的安全。

3.2? 醫(yī)共體數(shù)據(jù)集成與交換平臺(tái)

醫(yī)共體行業(yè)的特點(diǎn)是管理層次多，管理機(jī)構(gòu)多、數(shù)據(jù)分類多、數(shù)據(jù)量大，數(shù)據(jù)中心的建設(shè)依賴于數(shù)據(jù)交換平臺(tái)，需要通過(guò)資源整合完成對(duì)數(shù)據(jù)的交換和共享。數(shù)據(jù)交換平臺(tái)主要實(shí)現(xiàn)信息資源和應(yīng)用服務(wù)的集成，達(dá)到全面多方位的資源整合。

3.3? 應(yīng)用支撐平臺(tái)

該平臺(tái)包括各類構(gòu)件化服務(wù)及基礎(chǔ)模塊的服務(wù)。按照服務(wù)類型劃分為：電子認(rèn)證服務(wù)、業(yè)務(wù)決策服務(wù)、應(yīng)用支撐服務(wù)。

3.4? 醫(yī)共體業(yè)務(wù)應(yīng)用系統(tǒng)

醫(yī)共體應(yīng)用系統(tǒng)是建設(shè)的核心應(yīng)用內(nèi)容，包括醫(yī)共體信息共享、醫(yī)共體協(xié)同應(yīng)用、醫(yī)共體綜合監(jiān)管、互聯(lián)網(wǎng)+惠民等。涵蓋了管理和服務(wù)、日常業(yè)務(wù)處理和決策分析、業(yè)務(wù)協(xié)同和外部建設(shè)的全部?jī)?nèi)容，在建設(shè)內(nèi)容和目標(biāo)上，可以更好地滿足地市醫(yī)共體信息平臺(tái)建設(shè)項(xiàng)目的建設(shè)要求。

3.5? 公眾健康服務(wù)門戶

該門戶主要為使用區(qū)域中的市民、相關(guān)管理人員、業(yè)務(wù)人員等提供多渠道的一站式服務(wù)。使用者通過(guò)公眾服務(wù)門戶的移動(dòng)端或網(wǎng)頁(yè)端登入，門戶會(huì)根據(jù)使用角色的不同提供個(gè)性化的服務(wù)。該門戶使人民足不出戶就能辦理相關(guān)業(yè)務(wù)，使醫(yī)共體信息化建設(shè)真正實(shí)現(xiàn)為人民服務(wù)。

4? 結(jié)? 論

在建設(shè)智慧城市的大背景下，結(jié)合醫(yī)療行業(yè)信息化發(fā)展的需要，應(yīng)當(dāng)充分利用大數(shù)據(jù)和網(wǎng)絡(luò)安全技術(shù)構(gòu)建起可靈活擴(kuò)展的一體化醫(yī)共體綜合平臺(tái)。通過(guò)強(qiáng)化頂層設(shè)計(jì)，制定具有前瞻性的信息管理規(guī)劃，統(tǒng)一建設(shè)標(biāo)準(zhǔn)和規(guī)范;依托醫(yī)共體信息化建設(shè)的總體架構(gòu)設(shè)計(jì)，打通數(shù)據(jù)鴻溝，實(shí)現(xiàn)數(shù)據(jù)共享，增強(qiáng)信息安全，可有效提升醫(yī)療行業(yè)的運(yùn)營(yíng)和監(jiān)管能力，改善面向民眾的醫(yī)療服務(wù)水平。

參考文獻(xiàn)：

[1] 劉平良，鐘錠，柯飛，等.醫(yī)療衛(wèi)生領(lǐng)域的主要矛盾及其化解策略——基于湖南相關(guān)數(shù)據(jù)分析 [J].衛(wèi)生經(jīng)濟(jì)研究，2018（11）：16-19.

[2] 陳央央，劉穎，朱賢呈，等.浙江省縣域醫(yī)療服務(wù)共同體發(fā)展現(xiàn)狀及展望 [J].中國(guó)全科醫(yī)學(xué)，2020，23（6）：703-706.

[3] 李麗燕，吳偉.醫(yī)共體背景下醫(yī)院內(nèi)訓(xùn)管理一體化建設(shè)模式探討 [J].勞動(dòng)保障世界，2020（12）：68+70.

[4] 樊丹燕，戎珊珊，劉建武.縣域醫(yī)共體背景下基層醫(yī)療機(jī)構(gòu)檢驗(yàn)服務(wù)能力研究 [J].衛(wèi)生經(jīng)濟(jì)研究，2020，37（5）：31-34.

[5] 湯學(xué)軍，李寧，周力，等.緊密型縣域醫(yī)共體信息支撐體系建設(shè)現(xiàn)狀與發(fā)展研究 [J].中國(guó)衛(wèi)生信息管理雜志，2020，17（1）：6-10+76.

[6] 王奧.醫(yī)院信息網(wǎng)絡(luò)安全面臨的問(wèn)題及防范策略 [J].數(shù)字化用戶，2018，24（14）：162.

作者簡(jiǎn)介：陳瑋（1978.02—），男，漢族，上海人，副總經(jīng)理，工程師，碩士，研究方向：通信。