来源:HIT专家网 作者:龚晨
“目前我们对互联网医院的认识还较为局限,对业务把控、边界界定等还没有完全厘清。我认为:互联网医院最核心的价值,不是医院大小、远近,也非医院内外延展的问题,而是数字化与医疗业务流程、最小生产要素的深度融合。”
CHIMA 2021期间,在由北京数字认证股份有限公司主办、HIT专家网协办的“密码赋能智慧医院”专场卫星会上,中日友好医院信息部主任张铁山从互联网医院的内涵出发,深入阐述了立足于全新的互联网医院总体场景中,医疗机构应持有的安全“三观”。
真正的互联网医院应包含两个层面
“在医院的互联网化过程中,两个关键场景要互联网化,一是医疗照护,二是医疗服务。”张铁山认为,互联网医院至少应包含工业互联网与消费互联网两个层面。
其中,工业互联网是指包括医疗设备使用、耗材使用、医疗质控、用药安全、诊疗服务等在内的“医院诊疗系统的深度集成”,对应的是Medical Care,也即“医疗照护”。在血液透析、重症监护(ICU)、手术室等工业化场景中,这些业务的数字化涉及多类重要的医疗设备连接、人员管理流程,其中的数据采集、交互非常复杂。以中日友好医院为例,2021年上半年,基于医院数据中心的临床辅助决策和智能化预警触发量达到280余万次,包括疾病诊疗辅助决策、病案编码质控提示、病案首页质控提醒、VTE辅助评估、合理用药预警等。张铁山认为:“数据的反复交互,使得数字化与医疗工业化场景日渐融合。这样的工作目前还存在许多空白点与瓶颈问题,需要突破。”
而消费互联网,是指在诊前、诊中、诊后全流程“患者对信息系统的深度参与”,对应的是Medical Services,也即“医疗服务”。“消费互联网是基于工业互联网的向上延伸,它直达个人,和工业互联网如同毛细血管一样交织在一起,是互联网医院线上线下服务一体化的重要支撑。”据张铁山介绍,2021年上半年,中日友好医院App、小程序等移动端应用使用量达到550万人次,累计注册患者人数突破100万人,日活人数超过3000人,占医院门诊就诊人数的1/3;未来预计移动端应用的使用量将达到1亿人次/年。
张铁山认为,所谓“信息化”,并非单指某个或某几个具体的信息技术应用,而是信息技术与现有业务的相互融合。“信息化是氢和氧发生化学反应产生水的过程;是植物从土壤中吸收养分,经过根、茎、叶的运输,最终开花的过程;也是人体心肺协调保证自由呼吸状态的过程。”对应到互联网医院中,其核心就是数据技术与医疗机构内部的工业化场景和消费化场景紧密融合的过程。
“这一融合目前还在逐步深入的进程当中,但是这个总体场景的认识与把握极其重要。否则,仅从某个具体功能关注互联网医院,一定会有缺失与遗漏。”张铁山建议要将“互联网医院”放置在更为全局的视角下进行考量与审视,这将有助于把握核心本质,掌控发展方向。“特别是对于互联网安全和数据交互问题而言,如果我们对业务的理解是不全面的、对风险的认知是缺位的,安全的防控点也就无法完全到位。”
树立安全“三观”
立足于全新的互联网医院总体场景视野,应如何看待数据深度融合共享中的安全与风险问题?
张铁山认为,首先,应确立“总体安全观”,也即从整体角度把握医疗安全、运营安全与信息安全。医院应考虑的信息安全问题,不局限于传统的网络攻防、病毒防范、隐私泄露等问题,还应考察信息是否在高品质、高稳定、高可靠的情况下,对医疗安全和运营安全起到关键的支撑作用。“在工业互联网场景下,如果不能确保信息在人与人、人与机器、机器与机器、数据与数据之间的正确传递,就一定会存在巨大隐患。”
其次,应强化“系统风险观”。医院面临的信息安全之全局非常复杂,任何一个小点都可能造成巨大的风险隐患,医院信息部门应对所有的信息系统进行清晰梳理。“如果我们连自己有多少信息资产都不清楚,那就意味着我们根本不知道会发生什么问题。”现阶段,医院有7类软件服务、126个核心服务、4类集成工具、361个集成接口,张铁山对中日友好医院的信息资产如数家珍,信手拈来。据介绍,中日友好医院在梳理信息资产时,不是按软件而是按最小服务来进行归类,同时也会梳理出各类服务之间的关系。
第三,应创建“品质安全观”。张铁山认为,信息安全的最终保障不应依靠单纯的安全软件或技术,而应建立在信息工程质量提升的基础之上。只有将业务场景与技术、产品与服务进行深度融合,才能打造出高品质、高可靠、高稳定的信息化产品,助力医疗安全与运营安全。
“谨小慎微”,张铁山用这4个字形容他对业务系统安全管理的重视程度。“在医疗照护的工业化场景中,如果不能脚踏实地地将所有基础数据核对清楚,人工智能与大数据只会无限放大我们的小错误,而不会带来益处。”张铁山以血液透析系统、危急重症监护系统等为例进行了介绍。
血液透析系统相当于透析人员的“外挂”,透析设备与体重仪、血压仪等生命体征采集设备之间的数据是自动交互的,每一个数据都会对最终的透析质量产生影响。而危急重症监护系统连接的多为体外膜肺氧合仪(ECMO)、心电仪、监护仪、输液泵等生命支持设备,在数据交互过程中一旦有停滞、被篡改、传输路径错误等,都会对患者的生命安全产生严重威胁。特别是大型三甲医院的ICU病房的床位多,数据校验、管理的工作量大、难度高。张铁山强调:要把信息的品质放在药品与医疗器械的同等位置上来看待,在中日友好医院,“如果出现信息化相关不良事件,一定鼓励大家要上报。”
“在建设放射治疗管理系统时,我们有一条‘铁律’:不允许将管理系统的治疗计划与治疗机直接连接,除非管理系统取得了医疗器械注册证。”张铁山认为,对于放射线等治疗类设备而言,传递出的数据一旦错误,其后果不堪设想。在这类医疗照护的工业化场景中,信息安全与医疗安全、运营安全早已融为一体。
“融合可靠”非常重要
互联网医院的发展处于“万物互联”的时代背景中。医疗机构面临着全新的信息安全需求,需要引入“零信任”的安全管理与运维理念。“所谓零信任,就是默认不信任网络内外的任何人、设备和系统,要在持续验证、核实的基础上实现管理。”张铁山认为,零信任要求基于身份认证和授权管理,重新构建信任基础,在这个过程中,密码技术的引入与应用至关重要。
同时,张铁山强调,引入任何一种安全技术,都一定是从梳理业务开始的。“要搞清楚医院真实的业务场景是什么,究竟有多少人、要做多少事、产生多少数据资产。如果我们对人的管理是混乱的、对物的管理是不清楚的,那么引入再多的安全技术也将于事无补。”
密码技术也是如此。医疗机构的密码应用要实现的技术可靠,实质上是“融合可靠”,也即将密码安全技术与业务场景进行高度融合。张铁山以电子签名应用举例,很多医院在上线电子签名过程中都容易出现“漏签”问题。那是因为在推动全院电子签名的过程中,触动了医院管理中非常复杂的两件事情:第一,文档管理中的三单一致,也即医嘱单、物价单、报告单保持一致,“不解决这个问题一定会丢失签名”;第二,人力资源和权限的统一管理,如果这一问题管理不清,所有电子签名都将是不可信、不可靠的。
“就像疫情管控一样,我们做信息安全工作要把大门管好,先决定开哪个门,再决定守哪个门。”张铁山认为,这需要医院信息部门对业务发生的实际情况做到了然于心,“这才是在管理应用创新和安全技术的可靠融合中,我们最需要思考的问题。”
【责任编辑:陈曦】
评论前必须登录!
注册