“互聯(lián)網(wǎng)+”時(shí)代下的醫(yī)療設(shè)備信息化管理研究

秦明慧

安徽相王醫(yī)療健康股份有限公司 安徽 淮北 235000

1 醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全建設(shè)結(jié)構(gòu)

在網(wǎng)絡(luò)時(shí)代，醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)有完整的安全技術(shù)體系，層次分明，信息安全管理功能良好，見(jiàn)圖1。

圖1 某醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全建設(shè)結(jié)構(gòu)圖

從圖1可看出，某醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù)體系設(shè)計(jì)包括物理安全設(shè)計(jì)、網(wǎng)絡(luò)安全設(shè)計(jì)、主機(jī)安全設(shè)計(jì)、應(yīng)用安全設(shè)計(jì)、數(shù)據(jù)安全設(shè)計(jì)及備份恢復(fù)。其中，物理安全設(shè)計(jì)下設(shè)有機(jī)房與辦公環(huán)境安全管理、計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備安全管理、其他安全設(shè)計(jì)。網(wǎng)絡(luò)安全設(shè)計(jì)分為通信網(wǎng)絡(luò)安全設(shè)計(jì)、區(qū)域邊界安全設(shè)計(jì)和其他安全設(shè)計(jì)。主機(jī)安全設(shè)計(jì)分為服務(wù)器安全設(shè)計(jì)和其他安全設(shè)計(jì)。應(yīng)用安全設(shè)計(jì)包括應(yīng)用系統(tǒng)設(shè)計(jì)和其他安全設(shè)計(jì)[1]。

2 “互聯(lián)網(wǎng)+”時(shí)代下的醫(yī)療設(shè)備信息化管理方案

2.1 加強(qiáng)信息集成平臺(tái)建設(shè)

做好醫(yī)療設(shè)備信息化管理工作，醫(yī)院應(yīng)重視加強(qiáng)信息集成平臺(tái)建設(shè)，對(duì)醫(yī)療設(shè)備進(jìn)行集中化管理，見(jiàn)圖2。

圖2 某醫(yī)院醫(yī)療設(shè)備集成管理結(jié)構(gòu)圖

從圖2可看出醫(yī)院診斷醫(yī)療設(shè)備管理建立了專業(yè)的數(shù)據(jù)庫(kù)，對(duì)設(shè)備臺(tái)賬信息、計(jì)量信息、使用記錄、維修信息和報(bào)廢信息進(jìn)行了統(tǒng)一化管理。其次，醫(yī)院應(yīng)正確運(yùn)用信息集成平臺(tái)實(shí)現(xiàn)醫(yī)療衛(wèi)生數(shù)據(jù)的互聯(lián)與互通，這樣有助于提高數(shù)據(jù)信息應(yīng)用管理質(zhì)量，充分發(fā)揮醫(yī)療設(shè)備的價(jià)值作用。某醫(yī)院內(nèi)部醫(yī)療信息系統(tǒng)中涉及了16個(gè)供應(yīng)商，有34個(gè)系統(tǒng)和262個(gè)接口，為了實(shí)現(xiàn)系統(tǒng)的兼容性與集成性，加強(qiáng)醫(yī)療設(shè)備信息化管理，提升醫(yī)療服務(wù)工作效率，醫(yī)院建立了信息集成平臺(tái)，為34個(gè)系統(tǒng)建立了完善的數(shù)據(jù)交換平臺(tái)，這樣能夠?qū)崿F(xiàn)各系統(tǒng)之間的數(shù)據(jù)信息共享，做好業(yè)務(wù)協(xié)同管理工作，滿足可視化數(shù)據(jù)管理需求。醫(yī)院在立足于SOA的數(shù)據(jù)服務(wù)架構(gòu)，針對(duì)所有業(yè)務(wù)系統(tǒng)數(shù)據(jù)采取松耦合式的集成，這樣可以降低不同業(yè)務(wù)系統(tǒng)數(shù)據(jù)交互過(guò)程中產(chǎn)生的負(fù)面影響。醫(yī)院信息集成平臺(tái)內(nèi)一共設(shè)有33個(gè)不同的業(yè)務(wù)流程，交換標(biāo)準(zhǔn)有32個(gè)，CDA規(guī)范為57個(gè)，術(shù)語(yǔ)字典共計(jì)125個(gè)術(shù)語(yǔ)字典，這樣能夠充分確保數(shù)據(jù)的準(zhǔn)確性與規(guī)范性，提高數(shù)據(jù)資源的實(shí)用價(jià)值，為醫(yī)院內(nèi)部臨床數(shù)據(jù)中心的建立奠定了良好的基礎(chǔ)，滿足了醫(yī)院臨床數(shù)據(jù)分析和科研工作的需求，設(shè)置了完整的專題數(shù)據(jù)庫(kù)[2]。醫(yī)護(hù)人員會(huì)對(duì)海量醫(yī)療數(shù)據(jù)進(jìn)行深度學(xué)習(xí)，總結(jié)醫(yī)療數(shù)據(jù)特征，設(shè)置特定的病情特征庫(kù)，運(yùn)用人工智能技術(shù)設(shè)備開(kāi)展診斷工作，提高工作效率，并確保診斷結(jié)果的準(zhǔn)確性。

2.2 搭建虛擬平臺(tái)

在“互聯(lián)網(wǎng)+”時(shí)代，計(jì)算機(jī)技術(shù)在不斷發(fā)展與進(jìn)步，操作系統(tǒng)日益完善，其種類也呈現(xiàn)出多樣化特征。醫(yī)院也經(jīng)常運(yùn)用計(jì)算機(jī)技術(shù)開(kāi)展日常醫(yī)療服務(wù)管理工作和醫(yī)療設(shè)備維修工作，在具體工作中，需要搭建虛擬平臺(tái)，并確保平臺(tái)功能的兼容性。與此同時(shí)，要發(fā)揮虛擬技術(shù)的作用，該技術(shù)能夠全方位模擬醫(yī)療設(shè)備的組裝和維護(hù)流程，需要注意的是，普通計(jì)算機(jī)操作系統(tǒng)并不能滿足這一要求，因而，要選用性能齊全的電腦，通過(guò)使用最新虛擬軟件來(lái)開(kāi)展醫(yī)療服務(wù)工作，全過(guò)程模擬醫(yī)療設(shè)備的組裝和維修流程，深入跟蹤觀測(cè)每一細(xì)節(jié)。對(duì)于醫(yī)療設(shè)備維修工作來(lái)說(shuō)，當(dāng)代虛擬技術(shù)可以推動(dòng)計(jì)算機(jī)技術(shù)的持續(xù)性發(fā)展，幫助計(jì)算機(jī)技術(shù)人員和設(shè)備維修工作人員解決多方面的難題。其次，在建立虛擬平臺(tái)的過(guò)程中，計(jì)算機(jī)技術(shù)人員應(yīng)協(xié)同設(shè)備維修工作人員不斷加強(qiáng)該平臺(tái)的專業(yè)性，以此提高平臺(tái)的實(shí)時(shí)操作功能和業(yè)務(wù)能力，促進(jìn)產(chǎn)品的更新。工作人員需要選用兼容性良好的系統(tǒng)，可以將虛擬機(jī)視為虛擬系統(tǒng)的工作平臺(tái)，通過(guò)專業(yè)操作運(yùn)行來(lái)提供相關(guān)軟件的安裝、設(shè)備組裝與拆卸以及重組服務(wù)。虛擬平臺(tái)上可以完整安裝系統(tǒng)，實(shí)現(xiàn)系統(tǒng)還原，對(duì)系統(tǒng)進(jìn)行重組，做好系統(tǒng)備份工作，正確設(shè)置網(wǎng)絡(luò)，對(duì)軟件進(jìn)行安裝與卸載，全面掃描并清除網(wǎng)絡(luò)病毒，對(duì)硬盤(pán)進(jìn)行格式化處理，全方位檢查系統(tǒng)是否存在漏洞，在這一系列操作中，計(jì)算機(jī)技術(shù)人員如同實(shí)施醫(yī)療設(shè)備維修工作那樣，可以完成醫(yī)療設(shè)備的內(nèi)軟硬件安裝、重組與維護(hù)工作。再次，虛擬平臺(tái)能夠支持醫(yī)療設(shè)備性能的開(kāi)發(fā)工作，進(jìn)一步提高醫(yī)療設(shè)備服務(wù)功能。在設(shè)備維修工作中，通常要使用高性能的臺(tái)式機(jī)，啟動(dòng)虛擬搭載軟件（像Ware Workstation）創(chuàng)設(shè)虛擬環(huán)境，完成醫(yī)療設(shè)備安裝與維修工作，細(xì)化各項(xiàng)流程。通常，在組裝醫(yī)療設(shè)備時(shí)，要做好許多硬件的精細(xì)化安裝工作，這些硬件主要包括主機(jī)、CPU及其附件、硬盤(pán)、聲卡、顯卡和機(jī)箱，工作人員應(yīng)做好所有硬件的分析工作，確保硬件組合的匹配性，避免虛擬化操作與實(shí)際情況下的醫(yī)療設(shè)備組裝工作存在較大差異。

和傳統(tǒng)維修模式相比，運(yùn)用計(jì)算機(jī)技術(shù)開(kāi)展醫(yī)療設(shè)備維修工作，有助于準(zhǔn)確定位設(shè)備故障類型，推進(jìn)維修工作步入智能化，提高維修質(zhì)量。計(jì)算機(jī)技術(shù)涉及了多個(gè)技術(shù)層面，可分為計(jì)算機(jī)技術(shù)層面、計(jì)算機(jī)系統(tǒng)技術(shù)層面、計(jì)算機(jī)組裝技術(shù)層面、計(jì)算機(jī)部件技術(shù)層面。同時(shí)，計(jì)算機(jī)技術(shù)組合有8個(gè)要點(diǎn)：第一，計(jì)算機(jī)運(yùn)算模式；第二，計(jì)算機(jī)運(yùn)算器系統(tǒng)；第三，中央處理器；第四，指令系統(tǒng)；第五，CPU；第六，運(yùn)用總線輸入輸出系統(tǒng)；第七，流水線原理；第八，存儲(chǔ)體系。

從醫(yī)療設(shè)備信息化維修案例來(lái)看，在醫(yī)院CT設(shè)備維修工作中，維修技術(shù)人員可以借助計(jì)算機(jī)虛擬技術(shù)來(lái)模擬CT設(shè)備結(jié)構(gòu)，查看內(nèi)部所有零件，檢測(cè)信號(hào)電勢(shì)、輸出直流電壓和一次電壓參數(shù)是否正常。初步了解CT故障類型后，應(yīng)借助虛擬技術(shù)制定可行的維修方案，實(shí)施虛擬化操作，根據(jù)模擬修復(fù)流程完成CT故障修復(fù)工作。與此同時(shí)，需要運(yùn)用計(jì)算機(jī)技術(shù)做好CT設(shè)備質(zhì)量檢測(cè)和計(jì)量管理工作。

2.3 做好計(jì)算機(jī)軟件修復(fù)工作

據(jù)調(diào)查了解，國(guó)內(nèi)各所醫(yī)院大多都為醫(yī)療設(shè)備設(shè)置了備份軟件和GHOST軟件，其目的是避免因?yàn)獒t(yī)院內(nèi)部計(jì)算機(jī)設(shè)備出現(xiàn)故障后引發(fā)的數(shù)據(jù)丟失問(wèn)題。如果計(jì)算機(jī)軟件發(fā)生了故障，維修工作人員可以借助引導(dǎo)盤(pán)將計(jì)算機(jī)轉(zhuǎn)變?yōu)镈OS狀態(tài)，接著，啟用GHOST軟件，從而對(duì)原始數(shù)據(jù)進(jìn)行保存和還原。對(duì)于普通的軟件故障問(wèn)題，可以將該軟件卸載后重新安裝。其次，要注意針對(duì)本院醫(yī)療設(shè)備的網(wǎng)址、USB接口和光驅(qū)采取禁用處理措施，這樣能夠切斷網(wǎng)絡(luò)病毒的傳播源，避免病毒大肆傳播。舉例而言，某醫(yī)院內(nèi)部計(jì)算機(jī)設(shè)備出現(xiàn)了這樣一種故障：在運(yùn)行本院介入室工作站系統(tǒng)時(shí)，運(yùn)行速度會(huì)驟降，也很容易出現(xiàn)死機(jī)問(wèn)題。初步分析該計(jì)算機(jī)系統(tǒng)感染了病毒，維護(hù)工作人員立刻對(duì)病毒進(jìn)行了全面掃描。對(duì)此故障的具體修復(fù)流程分為三步：第一，拆下該電腦的原始硬盤(pán)，然后，把這一原始硬盤(pán)設(shè)備設(shè)為副盤(pán)。第二，將該副盤(pán)和安裝了正版殺毒軟件的電腦相連接，實(shí)施全盤(pán)殺毒。第三，掃描完病毒后，徹底清除硬盤(pán)內(nèi)的病毒，然后把硬盤(pán)重新安裝到原來(lái)的計(jì)算機(jī)設(shè)備中，并恢復(fù)為原始硬盤(pán)[3]。

2.4 改善醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理技術(shù)

全面改善醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理技術(shù)，應(yīng)重視優(yōu)化防火墻技術(shù)、入侵檢測(cè)與防御系統(tǒng)技術(shù)、病毒防治與云安全技術(shù)、系統(tǒng)安全加固技術(shù)、漏洞掃描與評(píng)估技術(shù)等。其中，防火墻技術(shù)的主要功能是根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全設(shè)置，對(duì)未經(jīng)過(guò)授權(quán)的數(shù)據(jù)流實(shí)施全面監(jiān)控、安全限制、針對(duì)性選擇與屏蔽，這樣有助于維護(hù)醫(yī)院內(nèi)部網(wǎng)絡(luò)信息數(shù)據(jù)的安全。當(dāng)前網(wǎng)絡(luò)系統(tǒng)多種設(shè)備均配置了的防火墻功能，如路由器、交換機(jī)和無(wú)線基站等設(shè)備。與此同時(shí)，常用網(wǎng)絡(luò)操作系統(tǒng)均嵌入了防火墻軟件。必須注意的是，部署在出口網(wǎng)絡(luò)上的硬件防火墻通常無(wú)法防御來(lái)自內(nèi)網(wǎng)的攻擊，因此，要進(jìn)行必要的優(yōu)化，對(duì)不安全服務(wù)進(jìn)行科學(xué)控制，全方面保護(hù)容易受到攻擊的服務(wù)，加強(qiáng)IP 地址和協(xié)議端口等站點(diǎn)安全訪問(wèn)控制，科學(xué)采取集中式安全保護(hù)措施，定期實(shí)施安全防護(hù)掃描，防止DDoS和異常包等網(wǎng)絡(luò)層的攻擊。其次，要對(duì)站點(diǎn)資源的私有屬性予以提升和強(qiáng)化，做好網(wǎng)絡(luò)層日志的安全管理工作，加強(qiáng)其他安全控制。

入侵檢測(cè)與防御系統(tǒng)技術(shù)的英文簡(jiǎn)稱是IDP技術(shù)，該技術(shù)屬于一種可以針對(duì)違規(guī)的網(wǎng)絡(luò)行為進(jìn)行自動(dòng)辨識(shí)和采取主動(dòng)防御措施的系統(tǒng)。安裝該系統(tǒng)之后，能夠自動(dòng)做好重要數(shù)據(jù)的監(jiān)控工作，識(shí)別數(shù)據(jù)信息內(nèi)容，破壞惡意代碼與記錄侵入。一般情況下，在安全防火墻之前或者之后均可以按照IDP系統(tǒng)，該系統(tǒng)不僅能夠?qū)θ肭值臄?shù)據(jù)流進(jìn)行及時(shí)響應(yīng)，而且能自動(dòng)攔截透過(guò)防火墻攻擊計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)流。對(duì)于在安裝了IDP系統(tǒng)的區(qū)域網(wǎng)，必須在容易受到入侵攻擊的計(jì)算機(jī)防火墻與服務(wù)器附近安裝硬件設(shè)備。大多數(shù)入侵攻擊均來(lái)自計(jì)算機(jī)網(wǎng)絡(luò)出口，而位于防火墻和服務(wù)器附近的IDP系統(tǒng)可以對(duì)大量進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)流予以及時(shí)監(jiān)控，并自動(dòng)生成入侵檢測(cè)報(bào)警日志，攔截病毒。

在當(dāng)代醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作中，查殺新病毒的檢測(cè)方法主要有4種：①校驗(yàn)和。②特征代碼。③行為檢測(cè)。④軟件模擬法。目前，云安全技術(shù)能夠?qū)W(wǎng)絡(luò)病毒庫(kù)的更新不及時(shí)產(chǎn)生的負(fù)面影響予以有效解決。云安全技術(shù)可以結(jié)合大量客戶端對(duì)應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)軟件的異常檢測(cè)結(jié)果，將所獲取的惡意代碼與木馬病毒信息傳輸?shù)皆贫耍缓?，將處理結(jié)果發(fā)送給所有用戶端。該技術(shù)能夠滿足用戶量越多越安全的需求，可以覆蓋到所有局域網(wǎng)，一旦發(fā)現(xiàn)網(wǎng)絡(luò)異常就會(huì)立即得到消息，并及時(shí)將病毒庫(kù)的單機(jī)查殺轉(zhuǎn)換成網(wǎng)絡(luò)查殺，全面預(yù)防新病毒入侵問(wèn)題。

漏洞掃描和評(píng)估技術(shù)屬于一種針對(duì)網(wǎng)絡(luò)信息安全所處風(fēng)險(xiǎn)實(shí)施客觀評(píng)估的技術(shù)，該技術(shù)可以在事先識(shí)別網(wǎng)絡(luò)受到攻擊入侵性訪問(wèn)的可能性，及時(shí)發(fā)出異常警告，輸出產(chǎn)生的后果。同時(shí)，計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)漏洞掃描和評(píng)估技術(shù)能夠?qū)ε挪閷?duì)象的資源進(jìn)行協(xié)助辨別，準(zhǔn)確判斷網(wǎng)絡(luò)資源是否受到攻擊，明確當(dāng)前的網(wǎng)絡(luò)弱點(diǎn)，準(zhǔn)確評(píng)估網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)。

3 結(jié)束語(yǔ)

在“互聯(lián)網(wǎng)+”時(shí)代背景下，做好醫(yī)療設(shè)備信息化管理工作，醫(yī)院應(yīng)重視加強(qiáng)信息集成平臺(tái)建設(shè)，優(yōu)化醫(yī)療設(shè)備維修模式，搭建虛擬平臺(tái)，做好醫(yī)院軟件設(shè)備維護(hù)管理工作。與此同時(shí)，要全面改善醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理技術(shù)。