【e医疗原创】温医一院案例:移动互联网医疗服务平台的数据安全问题探讨
想说点儿什么?欢迎点击文章下方“写评论”留下您的精彩观点。
↑图:典型移动医疗网络安全设备部署图
文/温州医科大学附属第一医院计算机技术与信息管理处
潘传迪 郑成城 林慧
移动互联网的热潮正在席卷社会各个领域,互联网“问诊”医疗行业的情景已纷纷布局落子。目前,广阔的行业发展前景将引动着互联网为未来医疗带来的深刻变革。互联网和医疗行业的催化反应,必将呈现出移动医疗新产业的曙光。移动医疗的兴起将颠覆现有的就医模式,其内容主要分为院内和院外两大模块。院内包括移动查房、移动护理、移动检查及住院患者终端应用等;院外则是基于互联网的医疗应用,对传统医疗的生命信息进行采集、监测、诊断治疗和咨询,并通过可穿戴智能医疗设备、大数据分析与移动互联网相连,即移动互联网医疗。同时,移动医疗服务平台的建立,将进一步为患者和医生牵线搭桥,加快弥合医患间的缝隙,创新推进院内与院外互联互通的全景就医模式。
移动医疗核心价值
目前传统就医模式往往“以医院为中心”,相信这种患者“求医”的现状在不久的未来将成为过去,医疗服务将发生实质性的变化,医生就医职责也将逐步前移。良好的就医体验必须实现对患者院前、院中、院后全程全面的医疗关爱,然而,当前很多医院只能做到关注患者院中就医体验。而院外关怀系统是以信息技术为手段,借助移动互联网技术将医疗关爱延伸至院前和院后,不断改善就医体验,优化服务流程。缺少院外关怀系统就无法真正实现对患者全程全面的医疗关爱。移动互联网医疗的核心价值在于随时随地和全程全面地提供医疗关爱,其发展趋势也正契合新医改的总体要求。移动互联网医疗的普及必将推动和进一步促进健康服务业向多样化和便利化发展,一方面为患者提供更科学、更合理的便捷式健康服务,另一方面有助于解决人们日益增长的健康医疗需求与医疗资源不足、发展不平衡之间的矛盾。移动医疗必将突破时空的界限,推动医生多点执业,同时进一步缓解当前医患矛盾。移动互联网医疗的开放性与其数据安全的封闭性既对立又统一,我们应在确保数据安全的前提下尽量实现移动互联网医疗的诸多功能。
移动医疗数据安全问题
互联网的发展给医疗带来了前所未有的机遇,同时也面临着不少风险挑战。基于互联网应用的移动医疗是大势所趋,但也滋生出诸多问题,如配套政策、伦理道德、标准缺失、信息孤岛、开放共享与安全管理的矛盾、网络隔离与互联网应用的矛盾等。其中移动医疗服务平台的数据安全已然触及到医疗行业的“高压线”,其数据安全亦是生命安全。然而,安全和效率是一对矛盾体。为了安全,就要层层加入各种防护和认证措施,除了系统实现外,还要在流程、人员培训等方面下功夫,必然会导致效率的降低。同时,医院业务发展和安全也是相辅相成、螺旋上升的。计算机系统不存在绝对的安全,脱离了业务发展的安全是无本之木,我们应该在可承担的风险范围内使业务迅速发展。在大力发展移动医疗应用的同时,新的安全技术和流程的建设也是不可缺少的。通过大数据的挖掘,海量信息的架构,并采用标准统一的形式,在业务方面寻求突破,利用详尽的分析做出决策,界定风险范围,坚定开展业务,在此过程中达到安全和效率的平衡,从而推促医院的医疗、教学、科研和管理的不断发展。
移动医疗安全体系建设
移动医疗服务平台的安全体系建设应从以下三个方面着手。
1.使用常见的网络安全设备
常见的网络安全设备包括防火墙、IPS、防病毒墙、WEB防火墙、网闸或摆渡机等。这些网络安全设备的部署如上图所示。防火墙、IPS可以防黑客攻击,对一些异常高危行为进行阻断;WEB防火墙可以保护医院各种在公网上开放的业务,防漏洞攻击、防SQL注入、防网页被篡改;防毒墙可以拦截病毒,阻止病毒进入医院网络,降低终端及服务器受病毒攻击的风险;网闸或摆渡机可以确保医院内、外网数据交互安全。这些安全设备针对网络OSI 2-7层协议进行防护,提高了医院服务器、网络、数据及医院业务的安全性。
2.异构平台提高系统安全性
移动医疗服务平台中有数据库服务器、应用服务器、DNS服务器等多种类型的服务器。如果这些服务器采用不同的网络操作系统,如数据库服务器采用Unix操作系统,应用服务器采用Windows操作系统,DNS服务器采用Linux操作系统,在一定程度上提高系统的复杂性,增加病毒或黑客攻击难度,增强系统的安全性。
异构数据库系统是相关的多个数据库系统的集合,可以实现数据的共享和透明访问。每个数据库系统具有各自的应用特性、完整性控制和安全性控制。采用异构数据库系统在一定程度上也能提高系统的复杂性,增加病毒或黑客攻击难度,增强系统的安全性。
3.采用个性化安全措施
移动医疗服务平台除采用常见的网络安全设备和异构平台提高系统安全性外,各医院还应有自己个性化安全措施,如数据防修改措施、修改痕迹保留、敏感数据特异性加密等,这些个性化安全措施具有保密性,在提高系统安全性方面也起到举足轻重的作用。
以上内容来源:e医疗2015年6月刊
近期推送“移动互联网医疗服务平台数据安全”专题系列报道,请继续关注即将推出的以下内容:
云南省肿瘤医院:信息中心如何为移动互联网医院保驾护航
盘锦市中心医院:针对医院移动服务应用的几点建议
北京朝阳医院:“掌上医院”安全设计的实现
挂号网:数据安全是我们的立足之本
点击查看前期内容:
【e医疗原创】全球著名安全厂商:移动互联网医疗对数据的关注与其他行业相比差距很大
【e医疗原创】牛启润:如何整体规划移动互联网医疗服务平台的安全?
“e医疗”原创文章,转载请注明来源。
▶e医疗
医疗卫生信息化资讯平台
微博 | @ e医疗
微信 | e-healthcare
杂志 | e医疗