醫(yī)療物聯(lián)網(wǎng)的應用建設思路是:深入分析醫(yī)院信息發(fā)展現(xiàn)狀��,探索運用物聯(lián)網(wǎng)技術���、云計算技術和大數(shù)據(jù)技術,進一步將醫(yī)療管理和質量監(jiān)控由“人盯人”向“計算機盯人”轉變���,實時監(jiān)控和規(guī)范醫(yī)療服務行為����,提高醫(yī)療質量,降低醫(yī)務人員工作強度����。通過監(jiān)控最具代表性的醫(yī)療行為、關鍵指標��,利用物聯(lián)網(wǎng)將多途徑采集的數(shù)據(jù)整合進入醫(yī)療數(shù)據(jù)中心���,利用云計算、大數(shù)據(jù)技術進行分析挖掘��。
本文發(fā)于e醫(yī)療���,作者為空軍軍醫(yī)大學西京醫(yī)院信息中心主任蔣昆;經(jīng)億歐大健康編輯��,供行業(yè)人士參考���。
醫(yī)療質量安全是醫(yī)療管理永恒的追求——在國內,2018年4月國家衛(wèi)生健康委員會發(fā)布《關于印發(fā)醫(yī)療質量安全核心制度要點的通知》�����,提出十八項核心醫(yī)療質量管理制度;國際上,JCI將正確識別患者身份���、改進有效溝通��、改進高警訊藥品的安全性��、確保手術安全����、降低醫(yī)源性感染的風險����、降低患者因跌倒導致傷害的風險列入了患者安全目標?�?梢哉f醫(yī)療質量和安全是醫(yī)療管理中永恒的追求�����。
但現(xiàn)狀是醫(yī)療資源總量不足��、分布不均與公民日益增長的健康需求仍然是當前國內醫(yī)療行業(yè)面臨的重大矛盾��。我國衛(wèi)生資源的配置過多集中在城市、城市又相對集中在大中型醫(yī)院�����,一方面醫(yī)療資源存在浪費��,“看病難�、看病貴、看病煩”始終得不到解決;一方面又使醫(yī)務人員不堪重負���,“霍桑效應”使傳統(tǒng)的質控手段面臨日益嚴峻的挑戰(zhàn)���。
資料卡·霍桑效應
Hawthorne
Effect��,或稱霍索恩效應�,是指那些意識到自己正在被別人觀察的個人具有改變自己行為的傾向。心理學上的一種實驗者效應�����。這一名詞起源于1924年至1933年間的一系列實驗研究�����,霍桑一詞源于用于實驗的工廠,它是美國西部電氣公司坐落在芝加哥的一間工廠的名稱���。實驗最開始研究的是工作條件與生產(chǎn)效率之間的關系����,包括外部環(huán)境影響條件(如照明強度�����、濕度)以及心理影響因素(如休息間隔����、團隊壓力、工作時間���、管理者的領導力)���。歷時九年的實驗和研究,學者們意識到人不僅僅受到外在因素的刺激�,更有自身主觀上的激勵,從而誕生了管理行為理論����。
信息技術的解決思路
信息化是支撐醫(yī)改的“四梁八柱”����,面臨挑戰(zhàn)�,信息技術又能給出什么解決方案呢?
首先,基于有線網(wǎng)的信息技術手段不能完全滿足醫(yī)療質量和安全管理的要求�。
利用信息技術手段提升管理水平,已經(jīng)成為眾多行業(yè)的共識����。但傳統(tǒng)的、基于有線網(wǎng)的醫(yī)療信息化建設項目主要面向解決醫(yī)療工作流程的規(guī)范化和醫(yī)療文書電子化存儲的問題�����。即以“流程”為核心�。如:掛號、收費��、入院登記����、醫(yī)生工作站�、護士工作站等。數(shù)據(jù)收集的顆粒度受制于流程節(jié)點劃分的粗細程度���。流程節(jié)點劃分過細��,會帶來工作人員額外的負擔��,劃分粗疏又無法滿足管理日益精細化的需求����,傳統(tǒng)的基于“流程”的信息技術和實際需求之間出現(xiàn)了矛盾,遇到了發(fā)展瓶頸�。
其次,傳統(tǒng)的信息技術手段難以解決醫(yī)療質量與安全管理中存在的重點�、難點問題。
醫(yī)院是個相對開放的場所����,醫(yī)護人員與患者均存在一定程度的良莠不齊,大型醫(yī)院更是由于醫(yī)療區(qū)域廣��、門診量大�����、人群復雜���,為醫(yī)療質量與安全管理帶來了較大的困難�,如:臨床醫(yī)生三級查房、訪視談話等醫(yī)療核心制度的落實情況;醫(yī)生手衛(wèi)生監(jiān)督�����、感染源早期發(fā)現(xiàn)等一系列醫(yī)院感染管理的難題;藥品從采購�����、調配�����、醫(yī)囑�����、校對到應用到患者身上的全過程是否符合用藥安全和合理用藥的要求;對急重癥��、手術后或高?;颊呱w征監(jiān)測、癥狀早期發(fā)現(xiàn)����、預警求助和及時干預;對精神病患者���、新生兒或其他醫(yī)囑遵從性較差的患者的行為控制問題;嬰兒室��、ICU�����、手術室���、非探視期間的病房等重點區(qū)域的通行控制問題����。
上述問題均圍繞人或物發(fā)生�,其結果更多依靠一線醫(yī)務工作者對制度落實的自覺性,很難用傳統(tǒng)的信息系統(tǒng)約束�。
物聯(lián)網(wǎng)技術最核心的理念在于聯(lián)網(wǎng)的物品能夠相互“感知”,具有小型化�、集成化、智能化的特點��,可以使醫(yī)療信息系統(tǒng)在移動性�����、連續(xù)性、實時性方面表現(xiàn)更好�����,在填補醫(yī)療管理漏洞方面有著傳統(tǒng)信息技術手段所不能比擬的優(yōu)勢�����,因而更適合提升醫(yī)療質量和保障醫(yī)療安全���,物聯(lián)網(wǎng)也已成為醫(yī)療信息技術一個重要前沿��。
醫(yī)療物聯(lián)網(wǎng)的應用建設思路
醫(yī)療物聯(lián)網(wǎng)的應用建設思路是:深入分析醫(yī)院信息發(fā)展現(xiàn)狀�����,探索運用物聯(lián)網(wǎng)技術��、云計算技術和大數(shù)據(jù)技術����,進一步將醫(yī)療管理和質量監(jiān)控由“人盯人”向“計算機盯人”轉變���,實時監(jiān)控和規(guī)范醫(yī)療服務行為�,提高醫(yī)療質量,降低醫(yī)務人員工作強度���。通過監(jiān)控最具代表性的醫(yī)療行為、關鍵指標��,利用物聯(lián)網(wǎng)將多途徑采集的數(shù)據(jù)整合進入醫(yī)療數(shù)據(jù)中心�,利用云計算、大數(shù)據(jù)技術進行分析挖掘�。
醫(yī)療物聯(lián)網(wǎng)技術架構可以包括感知層、網(wǎng)絡傳輸層�、物聯(lián)網(wǎng)應用系統(tǒng)平臺、云計算平臺����、大數(shù)據(jù)管理平臺、云服務平臺��。與現(xiàn)有的信息化基礎設施��、應用系統(tǒng)結合面很大�。
醫(yī)療物聯(lián)網(wǎng)技術架構示意圖
醫(yī)療物聯(lián)網(wǎng)安全的思考
隨著物聯(lián)網(wǎng)在醫(yī)院深入應用,大量的IoT設備上線��,設備種類繁雜�����,數(shù)量龐大,且多為永久在線實時連接��,容易被攻擊者擊破��,如果視頻監(jiān)控����、門禁、物資管理等系統(tǒng)被擊破�����,會對醫(yī)院運營�、管理造成難以估計的影響。從某種意義上講����,使用物聯(lián)網(wǎng)解決醫(yī)療質量和安全問題的嘗試,從另一方面放大了安全威脅��,不容忽視�。
目前多樣的物聯(lián)網(wǎng)產(chǎn)品迫于“開發(fā)生產(chǎn)標準不統(tǒng)一”和“系統(tǒng)、硬件輕量化”等原因��,仍未實現(xiàn)在統(tǒng)一的安全規(guī)范下進行開發(fā)生產(chǎn),且無法在輕量化的產(chǎn)品中預制安全模塊���,因而從物聯(lián)網(wǎng)的基礎網(wǎng)絡層和數(shù)據(jù)中心層面加強安全管控力度�,提升攻擊成本�、縮小被攻擊區(qū)域��,成為相對現(xiàn)實的思路�����。
1��、模塊化設計
物聯(lián)網(wǎng)可以采用分區(qū)設計思路�,分為邊界防護區(qū)、物聯(lián)網(wǎng)應用中心區(qū)���、業(yè)務內網(wǎng)數(shù)據(jù)中心區(qū)三部分��。通過三個區(qū)域構建集中統(tǒng)一��、安全的第三方業(yè)務平臺��,滿足第三方業(yè)務系統(tǒng)的接入訪問�。
邊界防護區(qū)設計
將互聯(lián)網(wǎng)IoT終端產(chǎn)生的數(shù)據(jù)安全、可靠��、及時地傳輸?shù)轿锫?lián)網(wǎng)前置機��,在傳輸過程中��,考慮訪問控制���、應用攻擊以及DDOS攻擊等安全隱患��,通過前端部署抗DDOS��、入侵防御系統(tǒng)以及防火墻設備提高黑客攻擊成本��,且所有數(shù)據(jù)通過物聯(lián)網(wǎng)前置機處中轉��,可有效地將被攻擊范圍控制在一個點上�,不影響整網(wǎng)業(yè)務正常運行���,達到物聯(lián)網(wǎng)在互聯(lián)網(wǎng)層面接入的安全���。對于醫(yī)院內的IoT終端,相對于互聯(lián)網(wǎng)IoT終端����,可信程度較高���,當接入物聯(lián)網(wǎng)應用中心時,通過接入的防火墻實現(xiàn)訪問控制�����、應用攻擊以及病毒防護等���,即可滿足院內IoT終端的接入安全。
物聯(lián)網(wǎng)應用中心區(qū)
物聯(lián)網(wǎng)應用部署于物聯(lián)網(wǎng)應用中心的虛擬機上�����,虛擬機通過虛擬機防護系統(tǒng)保障物聯(lián)網(wǎng)應用的安全;通過漏洞掃描系統(tǒng)查找可能存在的漏洞并驗證漏洞��,及時提交給應用廠商打補丁����,有效提升應用的安全級別;應用數(shù)據(jù)庫的安全可通過數(shù)據(jù)庫防火墻進行數(shù)據(jù)庫訪問的權限控制,并通過數(shù)據(jù)庫審計針對數(shù)據(jù)庫的所有操作進行記錄���,用于事后事件追溯;保障物聯(lián)網(wǎng)應用中心與IoT終端的數(shù)據(jù)交互可靠�、穩(wěn)定、安全進行�。
業(yè)務內網(wǎng)數(shù)據(jù)中心的安全繼承已有的安全措施,重點防護與物聯(lián)網(wǎng)應用中心的數(shù)據(jù)交互時的網(wǎng)絡層安全����,主要設置業(yè)務系統(tǒng)前置機,當物聯(lián)網(wǎng)應用數(shù)據(jù)要進入到內網(wǎng)數(shù)據(jù)中心時���,數(shù)據(jù)必須通過隔離網(wǎng)閘先傳輸至業(yè)務系統(tǒng)前置機�,再由前置機經(jīng)過業(yè)務數(shù)據(jù)中心區(qū)已設的安全防護和檢測傳輸至內網(wǎng)數(shù)據(jù)中心�,保障核心業(yè)務數(shù)據(jù)的安全性。
2����、分策略管理
考慮目前物聯(lián)網(wǎng)終端設備不具備不可復制性,缺乏內置的安全模塊���,且產(chǎn)品工藝質量尚待時間驗證�����,恐因惡意攻擊或產(chǎn)品本身故障對網(wǎng)絡造成影響���?�?紤]上述潛在威脅��,結構規(guī)劃上利用VLAN的合理劃分�����、自定義端口安全策略����、ACL訪問控制列表等網(wǎng)絡技術手段�����,避免如廣播風暴��、非授權用戶接入等安全威脅��,導致全網(wǎng)業(yè)務癱瘓�����。
樓宇AP的安全接入
在樓宇接入交換上開啟端口安全策略����,只允許授權的AP接入樓宇POE交換機,其余端口關閉�����,防止私接���。
樓宇匯聚上的訪問控制
線上物聯(lián)網(wǎng)AP根據(jù)物理位置合理劃分VLAN����,建議以單體樓或樓層為單獨的VLAN段���,在匯聚網(wǎng)關上配置ACL訪問控制列表����,只允許網(wǎng)段內的AP互訪����,防止該網(wǎng)段在收到攻擊時同時影響到全網(wǎng)用戶。對個別需要訪問的服務器及業(yè)務內網(wǎng)的用戶做單獨放通�,其他流量均拒絕訪問。
服務器段的安全訪問
在服務器匯聚交換機上配置ACL訪問控制列表��,針對物聯(lián)網(wǎng)業(yè)務流量進行識別、放通��,對其他非授權的流量默認拒絕����。
3、分權限管理
俗語說得好�,“三分技術七分管理”,應當重視檔案建設����,遵循最小授權原則,細心設計權限控制方案�。在盡量降低管理風險的基礎上,提升運維效率��。
物聯(lián)網(wǎng)技術的應用�,讓醫(yī)院管理的顆粒度只受限于傳感器的體積大小和傳感網(wǎng)的覆蓋面積,促進醫(yī)療安全水平整體提升���,推進醫(yī)院向“智慧型醫(yī)院”轉型。但同時應當正視����、重視物聯(lián)網(wǎng)自身的安全風險,兩手都硬才能推進醫(yī)療物聯(lián)網(wǎng)有好又快的應用推廣。
“健康中國2030”的政策定調��,直接推動了萬億級市場的不斷擴張����。而“促進健康服務業(yè)發(fā)展的若干意見”,也為大健康產(chǎn)業(yè)指明了方向�����?���?茖W生活、健康管理����、健康消費等一系列細分賽道上,不斷涌現(xiàn)出創(chuàng)新者的身影���。新風口之下�,如何把握機會進而彎道超車?大健康投資又該怎么找到好項目?
