醫療物聯網應用建設思路及安全防護設計
【編者按】醫療物聯網的應用建設思路是:深入分析醫院資訊發展現狀,探索運用物聯網技術、雲端計算技術和大資料技術,進一步將醫療管理和質量監控由“人盯人”向“計算機盯人”轉變,實時監控和規範醫療服務行為,提高醫療質量,降低醫務人員工作強度。通過監控最具代表性的醫療行為、關鍵指標,利用物聯網將多途徑採集的資料整合進入醫療資料中心,利用雲端計算、大資料技術進行分析挖掘。
本文發於e醫療,作者為空軍軍醫大學西京醫院資訊中心主任蔣昆; 經億歐大健康編輯,供行業人士參考。
醫療質量安全是醫療管理永恆的追求——在國內,2018年4月國家衛生健康委員會發布《關於印發醫療質量安全核心制度要點的通知》,提出十八項核心醫療質量管理制度;國際上,JCI將正確識別患者身份、改進有效溝通、改進高警訊藥品的安全性、確保手術安全、降低醫源性感染的風險、降低患者因跌倒導致傷害的風險列入了患者安全目標。可以說醫療質量和安全是醫療管理中永恆的追求。
但現狀是醫療資源總量不足、分佈不均與公民日益增長的健康需求仍然是當前國內醫療行業面臨的重大矛盾。我國衛生資源的配置過多集中在城市、城市又相對集中在大中型醫院,一方面醫療資源存在浪費,“看病難、看病貴、看病煩”始終得不到解決;一方面又使醫務人員不堪重負,“霍桑效應”使傳統的質控手段面臨日益嚴峻的挑戰。
資料卡·霍桑效應
Hawthorne Effect,或稱霍索恩效應,是指那些意識到自己正在被別人觀察的個人具有改變自己行為的傾向。心理學上的一種實驗者效應。這一名詞起源於1924年至1933年間的一系列實驗研究,霍桑一詞源於用於實驗的工廠,它是美國西部電氣公司坐落在芝加哥的一間工廠的名稱。實驗最開始研究的是工作條件與生產效率之間的關係,包括外部環境影響條件(如照明強度、溼度)以及心理影響因素(如休息間隔、團隊壓力、工作時間、管理者的領導力)。歷時九年的實驗和研究,學者們意識到人不僅僅受到外在因素的刺激,更有自身主觀上的激勵,從而誕生了管理行為理論。
資訊科技的解決思路
資訊化是支撐醫改的“四樑八柱”,面臨挑戰,資訊科技又能給出什麼解決方案呢?
首先,基於有線網的資訊科技手段不能完全滿足醫療質量和安全管理的要求。
利用資訊科技手段提升管理水平,已經成為眾多行業的共識。但傳統的、基於有線網的醫療資訊化建設專案主要面向解決醫療工作流程的規範化和醫療文書電子化儲存的問題。即以“流程”為核心。如:掛號、收費、入院登記、醫生工作站、護士工作站等。資料收集的顆粒度受制於流程節點劃分的粗細程度。流程節點劃分過細,會帶來工作人員額外的負擔,劃分粗疏又無法滿足管理日益精細化的需求,傳統的基於“流程”的資訊科技和實際需求之間出現了矛盾,遇到了發展瓶頸。
其次,傳統的資訊科技手段難以解決醫療質量與安全管理中存在的重點、難點問題。
醫院是個相對開放的場所,醫護人員與患者均存在一定程度的良莠不齊,大型醫院更是由於醫療區域廣、門診量大、人群複雜,為醫療質量與安全管理帶來了較大的困難,如:臨床醫生三級查房、訪視談話等醫療核心制度的落實情況;醫生手衛生監督、感染源早期發現等一系列醫院感染管理的難題;藥品從採購、調配、醫囑、校對到應用到患者身上的全過程是否符合用藥安全和合理用藥的要求;對急重症、手術後或高危患者生命體徵監測、症狀早期發現、預警求助和及時干預;對精神病患者、新生兒或其他醫囑遵從性較差的患者的行為控制問題;嬰兒室、ICU、手術室、非探視期間的病房等重點區域的通行控制問題。
上述問題均圍繞人或物發生,其結果更多依靠一線醫務工作者對制度落實的自覺性,很難用傳統的資訊系統約束。
物聯網技術最核心的理念在於聯網的物品能夠相互“感知”,具有小型化、整合化、智慧化的特點,可以使醫療資訊系統在移動性、連續性、實時性方面表現更好,在填補醫療管理漏洞方面有著傳統資訊科技手段所不能比擬的優勢,因而更適合提升醫療質量和保障醫療安全,物聯網也已成為醫療資訊科技一個重要前沿。
醫療物聯網的應用建設思路
醫療物聯網的應用建設思路是:深入分析醫院資訊發展現狀,探索運用物聯網技術、雲端計算技術和大資料技術,進一步將醫療管理和質量監控由“人盯人”向“計算機盯人”轉變,實時監控和規範醫療服務行為,提高醫療質量,降低醫務人員工作強度。通過監控最具代表性的醫療行為、關鍵指標,利用物聯網將多途徑採集的資料整合進入醫療資料中心,利用雲端計算、大資料技術進行分析挖掘。
醫療物聯網技術架構可以包括感知層、網路傳輸層、物聯網應用系統平臺、雲端計算平臺、大資料管理平臺、雲服務平臺。與現有的資訊化基礎設施、應用系統結合面很大。
醫療物聯網技術架構示意圖
醫療物聯網安全的思考
隨著物聯網在醫院深入應用,大量的IoT裝置上線,裝置種類繁雜,數量龐大,且多為永久線上實時連線,容易被攻擊者擊破,如果視訊監控、門禁、物資管理等系統被擊破,會對醫院運營、管理造成難以估計的影響。從某種意義上講,使用物聯網解決醫療質量和安全問題的嘗試,從另一方面放大了安全威脅,不容忽視。
目前多樣的物聯網產品迫於“開發生產標準不統一”和“系統、硬體輕量化”等原因,仍未實現在統一的安全規範下進行開發生產,且無法在輕量化的產品中預製安全模組,因而從物聯網的基礎網路層和資料中心層面加強安全管控力度,提升攻擊成本、縮小被攻擊區域,成為相對現實的思路。
1、模組化設計
物聯網可以採用分割槽設計思路,分為邊界防護區、物聯網應用中心區、業務內網資料中心區三部分。通過三個區域構建集中統一、安全的第三方業務平臺,滿足第三方業務系統的接入訪問。
邊界防護區設計
將網際網路IoT終端產生的資料安全、可靠、及時地傳輸到物聯網前置機,在傳輸過程中,考慮訪問控制、應用攻擊以及DDOS攻擊等安全隱患,通過前端部署抗DDOS、入侵防禦系統以及防火牆裝置提高黑客攻擊成本,且所有資料通過物聯網前置機處中轉,可有效地將被攻擊範圍控制在一個點上,不影響整網業務正常執行,達到物聯網在網際網路層面接入的安全。對於醫院內的IoT終端,相對於網際網路IoT終端,可信程度較高,當接入物聯網應用中心時,通過接入的防火牆實現訪問控制、應用攻擊以及病毒防護等,即可滿足院內IoT終端的接入安全。
物聯網應用中心區
物聯網應用部署於物聯網應用中心的虛擬機器上,虛擬機器通過虛擬機器防護系統保障物聯網應用的安全;通過漏洞掃描系統查詢可能存在的漏洞並驗證漏洞,及時提交給應用廠商打補丁,有效提升應用的安全級別;應用資料庫的安全可通過資料庫防火牆進行資料庫訪問的許可權控制,並通過資料庫審計針對資料庫的所有操作進行記錄,用於事後事件追溯;保障物聯網應用中心與IoT終端的資料互動可靠、穩定、安全進行。
業務內網資料中心的安全繼承已有的安全措施,重點防護與物聯網應用中心的資料互動時的網路層安全,主要設定業務系統前置機,當物聯網應用資料要進入到內網資料中心時,資料必須通過隔離網閘先傳輸至業務系統前置機,再由前置機經過業務資料中心區已設的安全防護和檢測傳輸至內網資料中心,保障核心業務資料的安全性。
2、分策略管理
考慮目前物聯網終端裝置不具備不可複製性,缺乏內建的安全模組,且產品工藝質量尚待時間驗證,恐因惡意攻擊或產品本身故障對網路造成影響。考慮上述潛在威脅,結構規劃上利用VLAN的合理劃分、自定義埠安全策略、ACL訪問控制列表等網路技術手段,避免如廣播風暴、非授權使用者接入等安全威脅,導致全網業務癱瘓。
樓宇AP的安全接入
在樓宇接入交換上開啟埠安全策略,只允許授權的AP接入樓宇POE交換機,其餘埠關閉,防止私接。
樓宇匯聚上的訪問控制
線上物聯網AP根據物理位置合理劃分VLAN,建議以單體樓或樓層為單獨的VLAN段,在匯聚閘道器上配置ACL訪問控制列表,只允許網段內的AP互訪,防止該網段在收到攻擊時同時影響到全網使用者。對個別需要訪問的伺服器及業務內網的使用者做單獨放通,其他流量均拒絕訪問。
伺服器段的安全訪問
在伺服器匯聚交換機上配置ACL訪問控制列表,針對物聯網業務流量進行識別、放通,對其他非授權的流量預設拒絕。
3、分許可權管理
俗語說得好,“三分技術七分管理”,應當重視檔案建設,遵循最小授權原則,細心設計許可權控制方案。在儘量降低管理風險的基礎上,提升運維效率。
物聯網技術的應用,讓醫院管理的顆粒度只受限於感測器的體積大小和感測網的覆蓋面積,促進醫療安全水平整體提升,推進醫院向“智慧型醫院”轉型。但同時應當正視、重視物聯網自身的安全風險,兩手都硬才能推進醫療物聯網有好又快的應用推廣。
“健康中國2030”的政策定調,直接推動了萬億級市場的不斷擴張。而“促進健康服務業發展的若干意見”,也為大健康產業指明瞭方向。科學生活、健康管理、健康消費等一系列細分賽道上,不斷湧現出創新者的身影。新風口之下,如何把握機會進而彎道超車?大健康投資又該怎麼找到好專案?
2018年11月30日,北京國貿大酒店,2018億歐創新者年會【大健康創新者論壇】 特開免費報名: ofollow,noindex"> https://www.iyiou.com/post/ad/id/709
