【e医疗原创】云南省肿瘤医院:七道防线为移动互联网医院保驾护航
想说点儿什么?欢迎点击文章下方“写评论”留下您的精彩观点。
文/云南省肿瘤医院信息中心 路健
2014年底,我在e医疗微信平台刊文《移动互联网元年,群雄逐鹿》(点击阅读:路健:移动互联网元年,群雄逐鹿),在那篇文章中,我将2014年称作移动互联网医疗的元年。2014年7月7日,云南省肿瘤医院作为云南首家“吃螃蟹”的医院上线了支付宝“未来医院”项目,同年12月16日,又上线了微信移动医疗患者服务平台,云南省肿瘤医院迈出了移动互联网时代医院患者服务平台建设的第一步。
什么才是移动互联网医院?
什么是移动互联网医院呢?目前没有一个标准定义,我认为,真正的移动互联网医院是一个不受时间、空间限制,真正以患者为中心、以医生护士为中心,覆盖院前、院中、院后全流程,提供便捷移动医疗服务的系统性平台。在这个平台上,院前咨询和挂号构成了“院前”部分,候诊、问诊、检查、诊断、治疗、缴费、取报告、患者管理等环节构成了“院中”部分,医患互动、患者健康需求和院后康复管理构成了“院后”部分,在O2O模式下,共同构成移动互联网医院的基本框架。很多人以为上线了微信、支付宝,或者掌上医院就是移动互联网医院,其实不然,这些只能算是迈出了移动互联网医院建设的一小步。
移动互联网医疗时代医院面临的风险
传统医院的网络架构有内外网物理隔离和内外网逻辑隔离两种模式。
云南省肿瘤医院最初网络建设是内外网逻辑隔离,内外网均在一张网里,通过系统授权部分PC访问外网。内外逻辑隔离通过在内网划分不同子网实现。然后内网通过路由器访问外网,这样内网可以访问外网,外网不可以访问内网。
2009年云南省肿瘤医院实现了内外网物理隔离,内网作为医院的业务网络,使用HIS、LIS、PACS、EMR等业务系统,外网主要访问互联网,内外网完全是两张独立的网。自从内外网物理隔离后,之前HIS服务器一些莫名的故障也随之消失了,业务系统安全性和稳定性得到了提高。
随着2014年移动互联网医疗时代的到来,医院内外网物理隔离已经不能满足“互联网+”时代的需求——“互联网+”时代的到来将医院内网信息系统的围墙推倒了,移动互联网医院已经起航,作为HIT人应该要重点考虑的是我们的医院与移动互联网更紧密地“拥抱”后的安全问题,服务器安全、网络安全、系统安全、数据安全都是医院面临的安全问题,其中数据安全尤为突出。
2014年12月,360补天漏洞平台曝出全国多省市千万用户医保信息泄露,该事件时刻在提醒HIT人关注自己的数据安全,保护好医院患者的数据。移动互联网状态下,医生的处方、检查报告等很方便的通过互联网传递给病人对的同时,我们的数据安全却受到前所未有的挑战。进行数据加密传输、敏感数据安全准入等成为我们日常必不可少的基础性工作。
内外网交互区设计促进安全
“安全无小事”,如何能在方便医患的同时,又能保障医院信息系统稳定安全运行呢?我经过半年多的思考与测试,实践出一个目前为止比较安全的一个内外网安全解决方案,在内外网之间建立一个内外网安全交互区,通过这个区域进行内外网数据交互。
目前云南省肿瘤医院移动互联网医院共有七道防护措施:分别进行边界安全防护、应用行为防护、Web应用防护、关键路径防护、核心区域防护、数据安全防护和管理安全防护。
经过这七道防线,基本能够保障我们的医院信息系统的安全,但考虑到医院核心数据不上公网,所以将移动互联网医院院中部分的“患者管理”利用医疗专网提供给医生护士使用。
最锋利的矛与最坚固的盾永远矛盾,世界上没有绝对的安全,管理制度的完善,技术人员的巡查以及安全方案运行中的不断完善,都是未来路上HIT人需要做的。互联网,正以改变一切的力量在全球范围掀起一场影响人类所有层面的深刻变革,而我们很幸运地赶上了这波浪潮……
以上内容来源:e医疗2015年6月刊
近期推送“移动互联网医疗服务平台数据安全”专题系列报道,请继续关注即将推出的以下内容:
盘锦市中心医院:针对医院移动服务应用的几点建议
北京朝阳医院:“掌上医院”安全设计的实现
挂号网:数据安全是我们的立足之本
点击查看前期内容:
【e医疗原创】全球著名安全厂商:移动互联网医疗对数据的关注与其他行业相比差距很大
【e医疗原创】牛启润:如何整体规划移动互联网医疗服务平台的安全?
【e医疗原创】温医一院案例:移动互联网医疗服务平台的数据安全问题探讨
“e医疗”原创文章,转载请注明来源。
▶e医疗
医疗卫生信息化资讯平台
微博 | @ e医疗
微信 | e-healthcare
杂志 | e医疗