近年来,随着互联网技术向整个医疗服务流程渗透的不断加深,基于互联网技术的各类医疗服务应用也如雨后春笋般涌现出来。为提升综合竞争力,越来越多的医疗机构打破原有相对封闭的网络模式,通过网站、移动APP等应用与银行、社保、应用服务提供商等形成信息互通,当然这类创新性的尝试也在很大程度上提升了患者就医的体验。但是对于医疗行业来说,互联网技术是把“双刃剑”,与其他行业不同,医疗行业对于安全性的要求更高,而随着医院内部系统与外部连通路径的多元化,宕机、信息泄露等安全问题发生的机率也大大提升。因而,如何在充分利用互联网技术提升服务质量的同时保障服务稳定与安全,成为医疗机构不得不去思考的严肃命题。
2017年9月27日,由HC3i中国数字医疗网、蜜蜂会南京分会联合主办的“互联网医院与网络安全主题沙龙活动暨南京卫生信息学会青年专业委员会成立大会”在南京鼓楼医院成功举办,南京市卫生信息中心主任、南京卫生信息学会秘书长殷伟东,南京鼓楼医院副院长邹晓平,中国数字医疗网主编谭小玉,镇江市卫计委信息中心主任朱月兰,南京市中医院信息中心主任周莉莉,南京鼓楼医院信息中心高级工程师华履春,江苏省人民医院软件科副科长景慎旗等来自南京及周边地区的卫生计生部门领导、医疗机构及企业代表共聚一堂,就互联网技术给医疗机构带来的安全挑战及应对措施展开了深入交流。南京卫生信息学会副秘书长吴良明、蜜蜂会南京分会联合发起人张毅主持了本次大会。
殷伟东在致辞中表示,“互联网+”技术的运用能有效促进优质医疗资源下沉,对于推动分级诊疗意义重大。目前,南京市正在打造远程临检诊断中心、远程心电诊断监测中心、远程影像诊断中心等,旨在让老百姓在家门口的社区医院就能享受到大医院专家会诊待遇,解决小医院人才不足、技术水平相对较低的软肋。此外,殷伟东还强调,信息化交流要“走出去,引进来”,要大力推进信息化建设先进经验的交流与分享。
医院信息化建设离不开医生的参与,邹晓平在致辞中表示,一定要让广大医生群体积极参与到医院信息化建设过程中来,从而打造真正能够服务于医生和患者的新型医疗体系。同时,邹晓平还表示,近年来,市场对于信息化服务的需求大幅度增加,目前医疗信息化市场格局沿未形成,因而发展空间巨大。
机遇与经验
互联网+诊间结算助力“信息多跑路、患者少跑路”
医疗卫生服务直接关系人民身体健康,没有全民健康,就没有全面小康。在当前整个社会信息化高速发展、群众健康服务需求越来越多元化的情况下,卫生信息化建设被赋予了更重要的使命。作为两轮医改的试点城市,江苏省镇江市一直致力于医改新思路的探索与尝试。2010年,镇江市启动“智慧健康”工程,探索信息化与医疗健康的融合创新,全面打造镇江区域“智慧健康”服务新模式。为进一步深化医改,提升居民对医改的获得感,2016年11月起,镇江市全面推开互联网+诊间结算工作,旨在逐步破解看病难等问题。
在《互联网+诊间结算应用实践与思考》主题发言中,镇江市卫计委信息中心主任朱月兰全面介绍了镇江市互联网+诊间结算工程的推进情况和面临的考验。朱月兰表示,镇江市通过推进互联网+诊间结算工作目前已打通四条付费通道:一是MINI机自助设备,可识别医保卡、身份证和医院的诊疗卡等等。患者看完病后不需要出诊区,可以直接在自助机上刷卡,相当于将收费系统一道医生诊区里;二是移动支付。患者通过激活医保卡的银行功能,即可在家进行挂号,费用直接从医保卡扣除。目前,移动支付已经与支付宝联通,微信支付还在接洽中;三是当面付,相当于在收费窗口安装一个小条码。产生费用后直接拿手机扫码进行付费;四是自助机,建立起社保卡、健康卡、诊疗卡及银行卡的院内一账通。
朱月兰表示,镇江市下一步计划推进区域一账通建设工作,希望能通过信息化技术来进一步简化收费、简化病人就诊流程、减轻医生工作负担,同时,优化财务管理,真正实现“信息多跑路、患者少跑路”。
信息化建设助力医院精细化管理
依托互联网技术推进医院信息化建设,不仅能够有效提升医院服务质量、提高患者就医体验满意度,对于完善医院运营管理也是至关重要的。
会议期间,南京市中医院信息中心主任周莉莉发分享了医院运营管理平台建设的迫切性:由于多系统办公,且各系统孤立存在、系统功能简单,导致医院存在人员管理不清楚、财产核算不准确、物资管理不规范等问题存在,直接制约医院的精细化管理和发展。
为此,南京市中医院启动了医院HRP系统建设工作,依托互联网信息化技术打造医院运营闭环管理平台,将多系统集成融合,实现日常运营管理的智能化和一体化。目前,南京市中医院通过HRP系统建设能够实时掌控医院基本运营情况,包括物资采购、使用消耗、人力资源、固定资产、账款支付、收费结算、预算执行等,并且实现了运营管理可视化、流程可追溯,为最终实现医院精细化管理打好了基础。
医院互联网开放服务安全开放三大解决方案
开放是我国医院提供医疗健康服务和运作发展必然趋势,当前我国医院互联网开放服务仍存在三个大问题:一是安全问题,对医院来说,各类互联网应用都会跟医院信息系统厂商进行对接,风险不确定、过程不透明、行为不可控、记录不可查;二是架构问题,传统医院系统不能支撑互联网访问需求;三是模式问题,由于医院缺乏自建互联网医疗应用的能力,引入厂商应用需支付接口费每个应用5万-100万之间,因此接口费成了医院不能承受之“重”。
针对此问题,南京鼓楼医院信息中心高级工程师华履春提出了开放环境下医疗健康服务安全防护三大解决方案:
一体化安全防护服务,解决开放环境下医院信息安全与隐私保护问题。互联网医院会面对各种来自外部的攻击,需要对数据访问行为进行实时分析,及时阻断异常的请求,保障信息系统安全。
分布式集成架构,解决高并发互联网访问下医院信息系统稳定问题。医院内部信息化系统,不能应对来自互联网的高并发访问冲击,需采用分布式缓存技术来构建缓冲层,来保障内部系统的可靠运行。
一体化开发管理工具,解决医院互联网医疗健康应用开发和管理问题。这个平台包括标准的模型库:HI7消息模型、共享文档模板、电子病历模板、数据集标准,还要有可视化编辑、数据映射配置等等。
发展痛点
数据挖掘和分析存在三方面问题
在发表《医院集成平台数据分析决策》主旨演讲时,江苏省人民医院软件科副科长景慎旗系统介绍了江苏省人民医院集成平台建设历程和成果,以及数据的分析与决策,同时指出了数据挖掘和分析存在三方面问题:
数据质量问题。当前,数据量已经不成问题,但是数据量还是困惑、限制、制约深入挖掘的因素,因此需要进一步提高数据挖掘和分析技术,并要在业务上进行相应改进。
数据管理问题。将大量的数据进行规范化管理,在保障数据安全的同时,能有效提高数据的利用率和利用成效。
数据维度问题。数据量是行,但是行有的时候并不能代表列,因此如何去采集数据是一大难点。
企业献策
互联网医院建设的三种思路
杭州特扬网络科技有限公司是国内一家领先的“医疗+互联网”建设商和运营商,也是浙江大学第二附属医院互联网医院建设的技术和思路提供方。
在发表《医院+互联网建设方案及案例分享》主旨演讲时,杭州特扬代表李剑详细介绍了浙江大学第二附属医院互联网医院的建设内容和进展:整个互联网医院由一个集成平台、6个子平台和9大服务系统组成(如下图)。
据李剑介绍,浙江大学第二附属医院互联网医院分为轻咨询和真正为患者提供网络就诊、开方、配药两方面的功能,并通过打造专属的APP/微信系统,帮助病人解决辅助就医服务;同时,针对病人线上线下的就诊记录,为患者建立健康档案,并进行主动的跟踪和关怀服务,从而赢得患者对医院品牌的信赖。此外,与浙二医院分院对接,通过远程医疗、分级转诊系统等实现上下级医院之间的资源共享,进一步推进分级诊疗落地。
针对各家医院的差异性,李剑提供了三种互联网医院建设思路:
一是互联网医院的建设可根据用户的现状和需求,从就医服务、就诊服务、健康医疗服务的三个角度去规划,统一部署、分步实施。一期完成就医服务和在线问诊,接进一个下级医院实现医联体内的远程会诊和转诊,这样做的好处在于系统功能在试用期间能得到优化。
二是从迅速提高医院友好度的角度,建议从健康服务门户、医患沟通、健康关怀系统、满意度评测中心这4块内容着手。
三是如果医院注重医生团队品牌的打造,但不愿意与医院线下的业务系统深入对接,建议使用特扬点点云科室,部署快且投入少。
医疗机构应对网络攻击需具备四方面能力
近年来,医疗卫生与互联网的结合催生出网上预约挂号、处方药电商、电子健康档案等一系列新兴业务,由于相关业务都充分暴露在互联网环境下,医疗机构信息系统受攻击的可能性陡然增长。那么,如何应对新形势下的安全威胁?
在发表《新安全形势下的威胁可视化》主旨演讲时,启明星辰负责人薛松分享了医疗机构应对网络攻击需要具备的四方面能力:
一是要有增强的检测能力:需要有IDS和APT的检测能力、业务违规和流检测的能力,还需要能够采集外部攻击日志。
二是要有分析能力,包括关联分析能力和情报对撞能力。
三是要有精确的告警能力,需要把整个攻击路径还原。
四是要有增强的可视化展现。
薛松介绍,为帮助医疗机构有效应对网络威胁,启明星辰DAC威胁分析中心提供了威胁检测能力、攻击威胁能力、大数据日志分析能力,以及可视化展现能力。威胁分析中心可以采集外部攻击日志,可以对日志数据做关联分析,本身还自带APT的分析能力,因此可以及时发现网内有哪些失陷主机,从而做出精确报警和情报对撞,帮助医疗机构将威胁最小化,进一步提升医疗机构防护能力。
基于统一外联平台银医通项目建设
2017年4月起,南京军区总医院引入源启科技医院外联平台,推动全院的银医通建设,并基于移动互联网技术和先进的信息化手段,实现线上线下就医一体化建设。据了解,南京军区总医院银医通建设项目采用多行共建方式,通过源启医院外联平台统一全院现有的人工窗口、自助终端、互联网终端等,并统一了已有的第三方互联网医疗服务商的接入和院内流程,解决了医院现有外联发展问题。同时,基于外联平台灵活的可扩展性,为医院未来业务发展奠定了基础。
据源启科技董事长兼首席架构师钱海元介绍,南京军区总医院基于统一外联平台的银医通项目主要解决了四大问题:
多行共建接入管理:多家银行资金归集、多设备统一管理;
统一支付管理:多支付渠道管理、支付终端及归集账户管理;
多渠道财务管理:财务业务报表统计、单边账、清算结账和退费管理;
增加系统扩展性:高效安全、稳定便捷、开放互联。
青年专委会成立
作为本次大会的重要组成部分,南京卫生信息学会青年专业委员会成立大会也同期成功举行。成立大会选举了南京市中医院信息中心主任周莉莉为主任委员;选举了江苏捷士达高校科技开发有限责任公司副总经理张毅、江苏省人民医院软件科副科长景慎旗、南京市妇幼保健医院信息中心主任吴亮、南京医科大学第二附属医院信息中心工程师柳明、泰康仙林鼓楼医院社会服务部副主任周欣、芜湖卫计委信息中心主任何芳芳、淮安卫计委信息中心主任王介新、镇江市第一人民医院信息中心主任刘健为副主任委员;选举了南京市中医院信息科副科长孟啸、南京鼓楼医院信息中心高级工程师华履春、武汉朗迪远程医疗科技有限公司江苏分公司总经理助理王楚涵为秘书。