关键词:医疗信息化;信息安全;虚拟专用网;数据备份
引言
随着医疗产业的发展和生活水平的提高,人们对医疗服务的要求越来越高,同一区域间医院提供医疗服务的竞争也日益加剧。提升医疗服务水平,降低医疗成本,减少病人的医疗环节,成为各个医院争相努力的重要方向。建立区域医疗信息系统正是为了更好地提供医疗服务,也是适应医疗卫生事业的需求和发展的产物。为了实现医疗信息在区域间的共享和管理,需要建立一个全面的医疗信息共享平台。通过高效的医疗协同平台和标准化的医疗服务流程实现医疗数据及信息的共享和处理。由于区域医疗信息系统是建立在一个完整的计算机网络之上的,其中涉及到多个子网络之间的互联互通,以及跨网络的数据转发,因此数据的安全性显得尤为重要。特别医疗数据具有一定的隐私性、实时性,因此设计和建立安全医疗网络系统,成为区域医疗协同平台的必要条件。文章从医疗平台的安全架构出发,讨论和分析建立医疗网络的安全的重要方面,并在此基础上设计安全部署的方案和要点,作为建立完善的医疗协同平台的重要参考。
1医疗协同平台的安全架构
区域医疗协同平台的安全架构主要功能是防范在网络中可能存在威胁,以及对数据进行有效的保护。从确定安全保障的目标出发,医疗协同平台的安全架构包含技术层、管理层和业务层三个层次。技术层、管理层、应用层是三个相对独立又互相联系的整体,正是三者之间的紧密耦合和相互协作才确保了医疗信息平台的安全。技术层支持应用层的实现,而管理层是确保技术层正常工作的关键,应用层则是技术层和管理层最终体现出具体的业务实施区域医疗协同平台框架的要求包括技术要求和管理要求。技术要求包括对应用访问进行严格限制,只允许访问对应的应用服务的对应端口,同时对那些不符合访问规则的请求进行拒绝,能够对整个网络的流量进行监控,从而对病毒和入侵行为进行判断。另一方面作为网络的运营及管理人员而言需要对网络设备、存储设备以及数据库的操作权限进行管理和审计,对那些没有授权的非法访问要能即使发现、告警,并实施阻断。进一步对于那些承担了整个网络运行的物理设备,如交换机、路由器、服务器、安全设备等需要进行统一的管理和维护,如果发生安全事件,可以利用统一管理系统进行故障定位和故障排除,这样可以有效减轻管理员的工作量,提升整个协同平台的运行效率。
在管理上,网络的访问权限和应用服务器的访问权限都需要进行合理的分配和有效的管理,同时必须建立完善的安全管理体制和措施。对相关的人员进行安全管理的培训,形成一套完整的管理机制,从管理和技术两个方面确保医疗协同平台的物理安全和系统安全。
2安全实施方案
该部分是对医疗协同平台部署中的安全方面的问题进行讨论,对相关的实施方法和细节进行分析,力图建立一个安全高效的防护体系。本方案考虑到的安全设计主要有以下几个方面。
2.1防火墙部署
在每个医院或医疗机构的外联出口部署一台硬件防火墙,该防火墙的内、外网卡分别连接于内、外部网络,但内部网络和外部网络是从逻辑上完全隔开的。所有来自外部网络的服务请求只能达防火墙的外部网卡,防火墙对收到的数据包进行分析后将合法请求通过内部网卡传送给相应的服务主机,对于非法访问加以绝。并通过互联网边界的防火墙设备设立一个独立的DMZ区域,用来部署医院的WEB、网上挂号等应用系统。
2.2入侵检测系统部署
由于医院的具体应用比较多,需要部署大量的应用服务器,有些服务器需要外部网络的用户进行访问,因此在外部用户访问的过程中需要进行严格的安全控制和审计。在外接互联网的接口处部署入侵检测系统,可以对网络中的非法访问和非法流量进行检测和控制,从而阻断那些对内部网络有害的流量和访问,确保整个医疗系统的网络终端和服务器的安全。
2.3互联网边界IPSECVPN部署设计
考虑到下级医院或者分支机构需要接入到医院的信息中心,实现医院与下属单位和社区诊所等基层医疗组织的信息共享和网络访问,方便远程诊疗、远程视频会诊,我们采用了基于IPSec协议的VPN隧道的方式建立医院与下级机构的虚拟专用网。基于IPSce的虚拟专用网是是运行在一套完整的协议体系之上,它给出了应用于IP层上网络数据安全的一整套体系结构。该体系结构包括认证头协议(AuthenticationHeader,简称为AH)、封装安全负载协议(EncapsulatingSecurityPayload,简称为ESP)、密钥管理协议(InternetKeyExchange,简称为IKE)和用于网络认证及加密的一些算法等。利用这一套完整的安全机制,可以有效地保证接入端访问医院信息的可靠性。
2.4SSLVPN部署设计
为了满足移动办公需要,使在外出差或专家医生远程医疗会诊能够安全、方便地接入到医院信息网络中,实现远程办公与远程医疗协助。同时考虑远程接入的安全要求,通过在医院外网DMZ区域旁路部署SSLVPN设备,对外网移动办公及远程接入用户提供基于SSL安全套接层协议的VPN隧道,实现对医院内部网络的访问,保证在远程接入到内网访问过程中数据传输的安全性、可靠性。
2.5数据容灾备份设计
医院重要的数据都集中在业务网络的核心数据中心区域,这些数据与医院的业务紧密相关,一旦发生损坏,后果非常严重,甚至会对医院造成损害,因此必须要采取必要的数据灾备措施,将重要的数据进行备份,以防出现意外时,系统能够自动恢复,确保系统持续运行,更好地支撑医院的业务系统。
3结束语
医疗产业的发展需要为患者提供更完善和方便的医疗服务,信息化技术在服务提供、信息获取等方面极大地方便了患者。医疗协同平台的建立正是对各种医疗信息的集成,帮助和促进医疗服务的完善。而平台安全事关医院和患者的利益,文章从网络安全的角度出发,对建立医疗平台的安全问题进行了讨论和分析,从访问安全、数据安全、接入安全等各个方面进行了论述,为建立区域医疗协同平台提供了有益的安全模式。
参考文献
[1]赵锋,曹文杰.医院信息系统访问控制策略设计分析[J].计算机技术与发展,2010(6).
[2]黄慧勇,黄冠朋,胡名坚.医院信息系统安全风险与应对[J].医学信息,2009(6).
[3]张涛,田国栋,蔡佳慧,等.电子健康档案隐私保护相关问题的思考[J].中国卫生信息管理,2011(4).
[4]王希忠,王智,黄俊强.安全审计在信息安全策略中的作用[J].信息技术,2010(3).
关键词:计算机网络;社区远程诊疗;医生服务站
中图分类号:TP311文献标识码:A文章编号:1009-3044(2014)06-1345-03
ApplicationandDesignofCommunityTelemedicineSystem
ZHANGLing1,ZHUGuang-ping2
(1.NetworkCenterofShangqiuMedicalCollege,Shangqiu476100,China;2.HenanRoadyLimitedbyShareLtd,Nanyang473000,China)
Abstract:Thecommunitytelemedicinesystemistheuseofcomputer,networkcommunicationandmedicaltechnologywillbetheprocessofdiagnosisandtreatmentofthepracticalhospitalmovedtotheInternet,remotemedicaltreatmentandtreatment.Thepopularizationandapplicationofthissystemcansolvetheunbalanceddistributionofmedicalresourcesbetweenruralandcity'sproblem;suddennaturaldisasters,citywell-knownexpertscannotreachthedisasterscene,communitymedicalequipmentandtechnologylevelinruralareascannotmeetthedemand,canusetheremotediagnosisandtreatmentsystemofcommunityclassificationguidancefortreatmentofthewounded.
Keywords:Computernetwork;communitytelemedicine;doctorworkstation
最近几年由于中国经济迅速发展和人们生活水平在不断提高,中国的老人越来越多。人们工作时间长、生活没有规律,人们的心里压力都是由不好的生活方式和受污染环境所致,最终引起所有慢性病的发作,如人们的血压高于正常值、心脑血管阻塞、糖尿病和骨头软化症等症状的病人非常多。当前,中国医院的资源建设出现严重不足,各省市经济不同资源建设极其不平衡。威望高医疗经验丰富的学者专家和世界先进的医疗器械非常有限,这些有限的资源都是集中经济条件比较好的大中城市。而偏远农村的慢性病和老年病人行走不方便,想去医院做检查看病非常不便,给老年患者和偏远农村的居民带来健康隐患,影响了他们的生活质量;另一方面,老年患者和偏远农村的病人长途跋涉跑到市或省城看病增加了病人的经济开支,还使省市等城市大医院床位出现紧缺、医疗辅助检查器械不够用的情况,反而使乡村医院病床闲置和医生清闲。这就是设备分布的不均和医疗人员浪费造成的严重后果。因此,社区数字化远程诊疗系统对于提高社区医疗水平、改善医疗服务,提升医疗整体效益和核心竞争力,提高卫生资源的价值和公共卫生应急处理的能力,优化工作流程、合理利用资源、降低医疗成本和解决市民“看病贵、看病难”的问题等方面都起着重要作用。[1]
近几年,自然灾害频繁发生,如四川的汶山地震和玉树地震等,这些自然灾害发生后给人民造成了巨大的损失。特别是人的生命受到威胁时,由于道路基础设施受到破坏,知名专家无法马上赶到现场,农村社区医务人员缺少,技术水平相对落后,很多重症伤员得不到有效和及时的治疗,失去宝贵生命。社区远程诊疗系统的推广应用,遇到自然灾害时,知名专家可以利用该系统对当地的社区医护人员进行指导救治,使重症伤员得到及时有效的治疗,使他们的生命得到有效的保护。
1系统分析
社区远程诊疗系统是通过计算机网络技术实现医院的医疗服务,打破了医疗服务原有时间和空间的限制。主要集医疗咨询、会诊、远程病理图象诊断、医疗保健、医疗数字化管理等多项功能于一体。社区远程诊疗系统采用的体系结构是B/S体系。设计系统时采用B/S体系结构,用户是通过浏览器完成一系统操作。打开社区远程诊疗系统的网页,先注册个人信息,然后再登录系统,输入个人信息登录后在网页中,首先查询远程专家的个人信息、远程服务请求、远程服务请求答复等一系列功能[2]。社区远程诊疗系统结构如图1所示。
通过先进成熟的Intelnet,完成网上远程看病服务工作。患者的的咨询、诊断和治疗等服务都可以借助远程视频技术来实现。看病者通过网络可以实现异地挂号选择专家进行远程看病,在当地医院看病的流程,我们通过通信技术和计算机技术在网络上实现。化验报告和X射片通过高清扫描仪实现远程传输,供专家医生会诊;病人有疑问需要咨询医生,可以通过高清摄像头和话筒实现提问,专家医生利用该设备在线和患者进行在线答疑、交流、讲解注意事项。最后医生根据病人的综合情况确定具体的治疗方案[2]。社区远程诊疗服务系统改变了传统的看病方式,使医生的看病空间得到延伸,使患者在农村社区都能享受到三甲医院专家级的医疗服务。社区远程诊疗服务系统的流程如图2所示。
图2社区远程诊疗系统的流程
2系统设计
社区远程诊疗系统包括医生服务站系统、远程设备管理系统、药物发放系统等[2]。
2.1医生服务站系统
医生服务站是远程专家利用现代化的互联网平台和数字化远程诊疗系统对病人的信息进行管理,能够满足病人信息的及时处理,如收集,处理、保存、传输等。进入该系统后,显示患者详细信息,包括患者的姓名、性别、出生日期等信息。远程专家确定诊疗对象,通过系统了解患者的基本信息,同时查看电子病历、主要症状、检查和化验结果等。远程专家看完病人的基本病情之后还可以利用远程高清视频进行询问其它的症状,患者进行主诉病因。上述工作做完后,远程专家确诊,修改病人的基本信息,书写电子病历、开电子处方并提供详细的治疗方案。患者和社区医生根据远程专家提供的治疗方案和电子处方在本社区进行治疗。
2.2远程诊疗设备
远程诊疗设备是在网络计算机平台上运行的电子设备。该设备的信息传输是通过网络实现交互传递,远程专家和病人之间实现语言沟通、文件传阅、结果查询等功能。同时,社区远程诊疗系统还能够把病人的电子病历贮存起来,作为患者的电子健康档案,远程专家为病人确诊时做为参考依据。
2.3药物发送系统
随着现代物流业的快速发展,物流业已经渗透到我们生浩的方方面面,我们购物时可以通过物流业把货物送到我们手中。同样,患者利用社区远程诊疗系统看完病之后,如果远程专家开的电子处方里的药物,在当地社区和医院不能买到,患者就可以利用系统的药品配送功能,把患者需要的药物通过物流业的配送,送到患者手中。解决了患者看病后拿不到需要药品的后顾之忧。药品配送的一个前提是,患者需要在线把药品的费用结算。医院只需要把患者需要的药品进行划价之后,患者通过一卡通医保卡就可以完成在线支付。最后,医院进行药品发送。
3数据处理
3.1Server服务器
Server服务器处理用户端提交的各种用户信息。包括医生服务站和远程诊疗终设备等,提交的患者注册信息、远程专家和病人的登录信息等。数据库中的信息需要变动操作时,客户端向服务器发出请求信号,服务器程序作出相应的回答请求[2]。患者注册就是病人申请将个人的信息写入到数据库,成为合法用户。远程专家和患者登录是指数据库中的合法用户通过服务器验证合法后实现相关的服务,可以进行相关的授权操作。退出系统是合法用户处理完工作后,将授权的操作和服务交还给服务器。
3.2辅助设备数据处理
多媒体通信是指在一次呼叫过程中能同时提供多种媒体信息如声音、图像、图形、数据、文本等的新型通信方式。它是通信技术和计算机技术相结合的产物。远程专家对患者的辅助检查信息要求精确,其中做的各种检查图像、远程视频、询诊音频信息要有诊断的参考价值。远程视频诊疗系统,远程专家和病人双方实现互动沟通,要实现网络在传输视频和音频时达到画面清晰流畅、声音和口形一致,便于远程专家对病人的病情更加了解,及时做出准确的诊断。对于那些不及时需要的信息实现单向传输。为了更加有效、合理利用网络带宽,我们在传输信息时,可采用实时传输信息和非实时传输信息结合的原则,这种传输原则能够把远程专家急需的数据信息及时送达,帮助远程专家尽可能早点做出诊疗方案,使病人得到治疗。
3.3数据安全交换
我们在社区远程诊疗系统和医院内网中分别设立远程诊疗业务数据交换的服务器,在内外网的服务器成对出现,目的是建立远程诊疗业务访问的逻辑连接。服务器把业务的数据转换成可以交换的数据文件,并且指定交换的发送人与接收人为远程诊疗内外网的服务器。通过网闸没有应用协议,业务应用在内外网中间是中断的。远程诊疗业务数据交换是针对每个需要内外网大量数据交换的远程诊疗业务开发的,业务针对性强,认证、加密等方式各不相同,由于业务开发的认证、加密属于私密处理,每个应用都不相同,被攻击的可能比较小。即使有攻击,也只能针对本业务,不会扩展到远程诊疗内网的其他业务。与进行协议解析相比,网闸解析协议开通的是一类协议的所有应用,而远程诊疗业务是针对一个应用的开通。协议原理比较公开,被利用攻击的可能性较高,即使使用安全的用户身份确认技术,也不能与应用不同而改变,当应用增多时,危险增大。而远程诊疗业务服务的数据转换是远程诊疗业务本身开发的,根据远程诊疗业务本身的安全级别要求,采取各自的身份确认机制,与应用的融合性好,对业务使用者本身的权限管理也比较严格,对资源的安全管理粒度也比较细。
4远程诊疗流程
4.1注册登录
注册登录是病人在社区远程诊疗系统里如实填写自己的详细信息,获取到登录社区远程诊疗系统的用户信息,包括:用户ID、姓名、姓别、年龄、住址和密码等[2]。登录是患者在社区远程诊疗系统里获得合法的用户信息后,通过输入用户名和密码,能够登录社区远程诊疗系统,并能享受系统分配的权限服务。患者登录系统成功后可以看到远程专家和排队挂号人数;还可以提前把自己做的各项检查指标和化验结果通过高清扫描仪上传到诊疗系统,供远程专家做参考诊断。
4.2预约远程专家
患者在远程诊疗系统上注册成功后,可以通过用户名和密码登录社区远程诊疗系统,从远程专家库里调取专家的详细情况、根据远程专家的工作时间,发出预约请求,预约信息确定提交后等待远程专家会诊。
4.3“一卡通”交费
可利用医保卡网络发展“一卡通”,只要患者到医保中心办理一张“一卡通”在卡里面充值一定的金额。患者需要付费时,只需要拿出一卡通在读卡机上刷卡就能完成一定的交费。全国医保实现互联互通,可以在不同的地方不同的医院实现刷卡看病。医保中心是所有一卡通的结算结点。一卡通的推广试运行,给患者带来很大便利,看病时不需要带大额现金,对病人来说增加了安全感。
4.4药物购买
远程专家确认之后,为患者制定了治疗方案,并开具电子处方,患者就可以根据电子处方在当地社区拿药和治疗。如果当地的社区医院没有电子处方的里的药物,那么患者可以在指定的医院里购买,医院进行药物划价后,通过一卡通交费,医院通过发达的物流配送功能将患者在医院购买的药物送到患者手中。方便病人,同时降低了病人看病的支出成本。
5结束语
社区远程诊疗系统可以把大中城市的医疗资源充分的调动起来,为偏远的农村患者更好的服务。有利于解决老百姓看病难、看病贵的问题,使患者在当地就能享受到大城市的医疗服务;有利于解决了大中城市医院床位紧张,专家号一号难求,患者拥挤现象。当遇到大的自然灾害时,远程专家不能到达救灾现场时,可以利用社区远程诊疗系统对重伤员进行指导救治,为受灾的患者开通了获救的生命通道。
参考文献:
[1]胡外光,龙朝杰,陈敏莲,等.医院网上挂号系统的应用研究[J].实用预防医学,2009,16(5);55-57.
[2]马锡坤.基于互联网的远程视频诊疗服务系统方案实现[J].计算机应用与软件,2013.4(30):208-210.
[3]魏晓慧,盛海云.中小医院开展远程医疗的探讨[J].中国医学装备,2007,4(11):37-38.
[4]边长杰,田俊峰,潘丽娅,等.智能在远程医学中的应用[J].计算机工程与设计,2001,22(3):50-53.
[5]师硕,李锡杰.远程医学的发展及在我国的应用展望[D].上海:2005中国医学图像技术应用论坛论文集,2005:162-164.
[6]朱新建,吴宝明,彭承琳.国内远程医疗系统建设进展与展望[J].医疗卫生装备,2003(5):26-28.