1、4 China Digital Medicine,Eec.2015,Vol.10,No.1 卫生部医院管理研究所 中国医院协会信息管理专业委员会 中国医院信息化发展研究报告 2008-2013(白皮书)摘录四 第5章 信息安全与运维保 障 一、信息系统运行保障需求的 变化 (一)服务范围扩大 (二)医护人员成为主要运维服 务对象 (三)外部环境对医疗行业信息 安全的威胁增加 (四)新技术所带来的信息安全 风险日益加剧 (五)医院业务对信息系统的依 赖日趋增强 二、信息系统运维服务和信息 安全的进展 (一)运维理念向服务转变 近年来,随着医院信息化的不断 发展,一些医院在做好IT设备和信息系 统
2、运维工作的同时,也开始更多的关 注用户对信息系统的体验和感受,判 断运维工作好坏的标准不仅是IT设备和 信息系统运维质量的好坏,还包括用 户对IT服务、信息系统的满意程度。 (二)自动化工具逐步运用到运 维管理中 随着IT管理软件产品(如客户端 管理软件、杀毒管理软件、网络管理 软件、网络及服务器监控软件等)的 不断出现,越来越多的IT管理部门开 始将这些运维管理软件运用到运维工 作中,借助它们来辅助运维工作,从 而达到提高工作效率和质量的效果。 (三)运维模式趋于多样化 2008-2009年和2011-2012年 中国医院信息化状况调查总报告 显示,2009年有77.62%的医院不同程 度的
3、采用了外包方式,而在2012年该 比例迅速增长到了96.41%;尤其在信 息系统应用开发、硬件维修、医院网 站建设与运行维护、网络设备日常运 行维护、信息系统日常运行维护等方 面,外包的比例增加幅度较大。 (四)等级保护制度逐步在医院 实施 2011年,卫生部先后下发了卫 生行业信息安全等级保护工作的指 导意见(卫发办201185号)和 关于全面开展卫生行业信息安全 等级保护工作的通知(卫办综函 20111126 号),要求三级甲等医院 的核心业务信息系统的安全保护等级 原则上不低于第三级,并应于2015年 12月30日前完成信息安全等级保护建 设整改工作,通过等级测评。政府的 干预正在打破原
4、有的医院自建自管的 管理模式。 (五)医院整体信息安全防护水 平逐步提高 在 信 息 安 全 投 入 方 面 , 根 据 2008-2012年CHIMA对中国医院信 息化状况调查的结果显示显示,5年 来医院防火墙设备投入增加12%,上 网行为管理设备投入增加22.5%,防 毒墙设备投入增加24.5%,入侵检测 设备投入增加31.1%。可见,各医院 在完成基础网络建设后正在逐步加大 信息安全方面的投入。 在 信 息 安 全 事 故 处 理 方 面 , 很 多医院将信息安全工作理念改为主 动式,开始建立事故预防机制,定 制相应的巡检流程,在事故发生之 前就对发现的隐患及时进行有效处 理,避免事故的
5、发生,从而保证了 业务的连续性。 Exclusive Report 特别报道 中国数字医学2015年第10卷第1期 5 在管理方面,IT管理部门更加注 重操作流程的建立及安全意识的培 养,使人员可以按照标准流程进行操 作,并配合审计机制,降低误操作的 风险。 三、信息系统运维服务的现状 和问题 (一)运维范围现状 以医院管理信息系统和临床信息 系统为代表的14大类核心信息系统在 医院的装机率和试运行比例已经达到 了70%以上。医院所使用的终端设备 的种类除了普遍应用的台式计算机和 笔记本电脑外,还包括POS设备、网 络计算机(终端机)NC、平板电脑、 掌上电脑等,而台式计算机的数量主 要集中在
6、51-500台之间。 (二)运维人员现状 由于医院涉及的信息系统繁杂, 复杂度较高,大多数医院按照应用系 统进行运维人员工作划分,即每位运 维人员负责某一个或几个应用系统及 相关科室的运维工作,这样的工作模 式导致大部分运维人员仅仅精通某一 个领域,而对其他领域的知识却较为 缺乏,加上人员的不足以及工作岗位 的限制,导致无备岗人员。 (三)运维服务对象的构成 信息系统运维服务的对象,不仅 包括了几乎所有窗口单位的收费员和 药剂师等,还包括了绝大部分工作在 临床一线的医生和护士。 (四)多种运维模式并存 目 前 医 院 信 息 化 部 门 的 运 维 模 式可基本分为三类,IT部门独立运维 模式
7、、服务托管模式以及混合管理模 式。这三种模式各具不同的优缺点, 很多医院综合考虑了业务、人员、技 术、安全、财务等多方面的因素,通 过定性或定量分析,选择了适合自己 的IT运维模式。根据2011-2012年 度中国医疗行业信息化状况调查结 果可以发现,当前,各医院不同程 度的采用了这几种IT运维管理模式, 在 接 受 调 查 的 5 1 2 家 三 级 医 院 中 有 71.68%的医院均采用了混合管理模 式,492家三级以下医院中有67.48% 的医院采用了混合管理模式。 (五)探索运维服务规范化流程 目前,在IT运维方面,能够借鉴 的标准主要是针对IT服务管理而制定 的ITIL/ISO20
8、000标准。ISO20000作 为一个具有国际权威性的IT服务管理 体系标准,已经成为了目前IT行业的 运维金标准,并且在国内外的一些行 业取得了成功经验。但是我国的医疗 卫生行业的信息化起步较晚,与国外 先进国家以及国内其他行业之间还存 在一定的差距。 (六)缺少运维监控机制 大部分医院在IT运维工作的开展 过程中,缺乏有效的手段和工具对运 维事件进行监督和控制,IT管理部门 无法及时发现安全隐患,即使发现了 安全隐患也缺少配套的机制对安全隐 患进行处置。很多情况下,只能等到 事件已经发生并已造成业务影响时才 能发现并着手处理,延误了隐患的最 佳处理时间,同时也使运维工作处于 被动的状态。
9、四、医院信息系统安全的现状 和问题 (一)医院信息系统面临着多重 威胁 在 业 务 连 续 性 方 面 , 由 于 医 院 信息系统高度集成且异构系统较多, 一个变更涉及多个系统,日常的运维 中也要协调多个厂家,因此可能出现 因维护厂商对人员的管理不到位而操 作失误,造成系统故障。而且,医院 对于信息系统连续性要求较高,一旦 出现软硬件故障将造成大面积系统瘫 痪,因此成为医院信息系统面临的较 高威胁。 在数据保护方面,随着电子病历 的普及,医院信息系统中存储着越来 越多的患者个人隐私数据,有的具有 商业价值,一旦出现越权、滥用、泄 密将会造成不可估量的损失。医院信 息系统的数据在法律程序中日益
10、广泛 的使用,也增强了系统抵御篡改与抵 赖安全风险的要求。 在网络防护方面,根据2011- 2012年度中国医疗行业信息化状况调 查中统计有77.79%的医院采用了物 理隔离的网络架构,这种架构可以有 效防范来自外部的威胁,因此针对外 部的攻击安全威胁处于较低水平。但 由于医院信息安全的硬件、技术与管 理水平不同,来自内部的威胁还处于 较高水平。 (二)医院信息系统主要安全技 术措施 Exclusive Report 特别报道6 China Digital Medicine,Eec.2015,Vol.10,No.1 医院针对信息系统面临的威胁在 不同方面采取了安全措施,主要包括 基础设施、网络
11、边界安全、系统结构 安全、应用系统安全、数据安全五个 方面。 (三)业务连续性保障与应急预 案有待加强 在 业 务 连 续 性 保 障 方 面 , 大 部 分医院对核心系统的双机部署较为重 视,在一定程度上保证了系统的可用 性。但此类安全措施仅能满足硬件系 统出现故障时保证业务的连续性,如 果出现软件或数据库故障,多数医院 采用的双机热备方案则无法有效应 对,因此需要根据系统的特点设计软 件的冗余措施,如软件的负载均衡、 程序支持单机运行等,保证在紧急情 况下可以最低限度满足使用需求,避 免造成业务中断。 (四)数据泄露与隐私保护未得 到足够重视 根据2011-2012年度中国医疗 行业信息化
12、状况调查数据显示,采 用数据加密技术的医院仅有11.35%, 在网络结构上,大多数医院使用的是 非屏蔽双绞线,加之无线网络应用的 范围越来越广,医疗数据传输过程中被 截获的风险也多与日俱增;在边界防护 上,部分医院存在内网边界不清,数据 存在被来自互联网的不法分子获取的风 险;在审计机制上,仅有少数医院部署 了数据库审计系统,数据审计技术手段 有限,事后追查难度高。 (五)信息安全管理不完善 在岗位设置方面,普遍存在着一 人兼任多岗的情况,根据2013年对12 家医院的调研结果显示,一人兼任医 院的网络管理员、安全管理员、安全 审计员三个岗位的比例高达83.3%。 从信息安全管理角度来看,网络
13、建设 维护、安全建设维护、安全审计是一 个三权分立的技术环节,如果一个人 兼任将在不同程度影响信息安全管理 的整体效果,在人力资源充分的条件 下应尽量避免这三个岗位兼任。 在 制 度 建 立 方 面 , 存 在 较 多 管 理漏洞,授权审批、重要设备操作流 程、机房及设备进出管理、程序及网 络变更管理、账号口令管理、数据查 询管理等众多关键环节存在着不同程 度的管理风险。 在人员培训方面,信息安全的落 实不仅要依赖网络管理员、系统管理 员和安全管理员,更需要每一个信息 系统使用者的配合,因此针对人员的 技能与安全意识的培训尤为重要。 在信息系统账号管理方面,各医院 的信息系统均普遍存在账号混用
14、、密码 简单、账号管理流程不规范等现象,有 可能导致非授权用户访问授权数据、责 权不清、账号被盗用等问题。 在管理归属方面,存在多头管理 问题。 (六)区域跟医院信息交换过程 中存在部分安全问题 当前,部分地区已经实现了区域 信息化,医院间的互联互通提高了医 院间信息共享与沟通效率,与此同时 也带来了一些安全问题。 五、信息系统运维服务和信息 安全的趋势 (一)虚拟化与云计算改变运维 方式 (二)移动医疗给运维和信息安 全带来新的挑战 首 先 , 移 动 医 疗 所 用 的 移 动 设 备种类众多,型号各异,这就大大 提高了运维工作的复杂度,移动医 疗依托的无线网络维护与有线网络 维护也存在较
15、大差异,需要投入更 多的运维精力。 其次,移动设备操作系统繁多, 对于权限的控制难度有所提升,客户 端的安全控制更为复杂,移动医疗依 托的无线网络有的使用医院内部的无 线局域网、有的使用运营商的无线互 联网,这就给网络安全带来风险,需 要投入更多的信息安全技术手段保护 医院网络与数据的安全。 最 后 , 医 护 人 员 自 带 设 备 (BYOD)的应用不仅给安全技术带 来挑战,对于安全管理也提出了新的 要求,设备的准入控制、数据访问限 制、设备丢失后数据的擦除都需要提 高信息安全的技术和管理水平满足新 技术的发展需求。 (三)区域信息化使医院间的运 维与安全关联性增强 当 区 域 信 息 系
16、 统 建 立 后 , 由 于 信息系统的频繁交互需要横跨多个医 院,运维的工作模式也将发生变化, 将出现针对区域信息系统的运维团队 负责该系统的运维。 (未完待续) Exclusive Report 特别报道 中国数字医学2015年第10卷第1期 7 区域医疗数字资源整合技术研究 钱旦敏 董建成 余苏 杨小花 摘 要 通过对数据采集、数据传输、数据整合、数据存储以及数据安全等各项数字资源整合热点技术的比较分析,并结合 我国区域医疗数字资源量大、异构、多样等特性,为县级区域医疗信息平台进行技术架构整体设计,并对各部分技术进行举 例说明。最后对区域医疗数字资源整合技术的发展做出展望,以促进我国区域
17、医疗信息化的进一步发展。 关键词 资源整合技术 数字资源整合 区域医疗 技术架构 Doi:10.3969/j.issn.1673-7571.2015.1.001 中图分类号 TP392 文献标识码 A Research on the Integration Technologies of Regional Medical Digital Resources / QIAN Dan-min, DONG Jian-cheng, YU Su, et al/China Digital Medicine.-2015 10(1): 07 to 09 Abstract This paper compares
18、and analyses several popular digital resources integration technologies such as data acquisition technology, data transmission technology, data integration technology, data storage technology and data security technology. Through the analysis and characteristic of regional medical digital resources
19、as large, heterogeneous and diverse, it designs technical architecture for a county regional health information platform. Finally this paper raises a development outlook for the integration technologies of regional medical digital resources so as to promote the medical informatization further develo
20、pment in our country. Keywords technology of resource integration, integration of digital resources, regional medical, technical architecture Fund project Key National Philosophy Social Science Fund (No.14ATQ006); Natural Science Fund of Nantong University (No. 03041179) Corresponding author Informa
21、tion Management School of Nanjing University, Nanjing 210093, Jiangsu Province, P.R.C. 1 引言 随着信息化进程加快,我国医疗信息化建设逐步进入对区域医疗资源整合的研究。2009年卫生部发布基于健康档案 的区域卫生信息平台建设技术方案(试行)、“十二五”确定的我国卫生信息化建设路线图“3521工程”等宏观政策的 颁布,进一步明确了我国将重点建设各级医疗卫生信息平台 1 。 前期研究成果中,曾论述了区域医疗的内涵、区域医疗环境下的实践对于医疗数字资源的需求,以及区域医疗数字资 源类型多样性 2 。在此基础上,将
22、深入研究时下热点技术,以县级区域为例,探讨结合各热点技术的平台模型。 2 区域医疗数字资源热点整合技术评析 广义的数字资源整合技术不仅指异构数据整合,还包括数据采集、数据传输、数据整合、数据存储及数据安全等整个 过程的技术。 2.1 数据采集技术 大部分医疗数字资源产生并通过Internet传输。目前应用较为普遍的传输技术有三个:一是基于整个Web 的信息采集技术,是针对Internet信息采集的重要技术,指通过超链接传递从给定的种子URL(统一资源定位器)扩充到整 基金项目:国家哲学社科重点基金(编号:14ATQ006);南通大学自然科学基金(编号:03041179) 南京大学信息管理学院,
23、210093,江苏省南京市汉口路22号 南通大学医学信息学系,226001,江苏省南通市启秀路19号 Exclusive Subject 特别专题8 China Digital Medicine,Eec.2015,Vol.10,No.1 个Web的信息采集技术。该技术采集 范围和数量巨大,比较适用于意义广 泛的专题,但可能采集到冗余数据, 时空开销较大。二是增量式Web信息 采集技术,其仅对新产生或发生变化 的页面进行采集,所以能缩短采集周 期,但网页信息过快的实时变化可能 对采集结果产生负面影响。三是面向 主题的Web信息采集技术,该技术只 对与预定主题相关的页面进行信息采 集,节省时空开销
24、,其中主题一般指 关键词或样本文件 3-4 。 2.2 数据传输技术 随着医疗信息化的 迅猛发展,医疗卫生数字资源飞速增 长和累积,产生了“医疗大数据”。 目前面向大数据的传输技术正在不断 研究探索中,例如以T比特级别的智能 化光网系统、多颗粒度路由交换系统 以及网络应用支撑环境为核心的3Tnet 高性能宽带信息网技术 5 ,其通过提 高整个网络性能来满足大数据传输需 求,并在区域内实现光纤专网,是区 域医疗数据传输的最佳选择。3Tnet在 长三角区沪、宁、杭三市已正式投入 运行,特别在上海试验区取得了较好 成效 6 。此外还有表征性数据通过RTI 传输,即数据具体内容通过普通网络 层传输的基
25、于HLA/RTI的传输技术 7 。 该技术虽保证了一定数据传输量,但 需要对数据进行分层,提取表征性数 据,增加了工作量。即时数据传输技 术,只需在线用户编辑消息和文件路 径触发在线发送接口就可完成数据传 输 8 ,该技术操作更简单,但要求双方 实时保持在线状态,否则将产生传输 延迟。 2.3 数据整合技术 医疗卫生数字资源 量大且异构,除普通文本数据外,还 包括CT图像、MRI图像及脑信号等 各种特有资源。因此,实现医疗数字 资源共享的关键在于对异构数据整 合。当前较热门且已成功应用的异构 数据整合技术主要有:面向服务的 WebServices,是基于互联网的可互 操作分布式应用程序开发模型
26、 9 ,该技 术在厦门市市民健康信息系统建设中 取得了良好成效 10 ;基于文档表示、 专为Web应用设计、标准通用标记 语言的XML(可扩展标志语言),与 传输协议无关,具有良好的跨平台功 能,现已成熟运用于编辑出版、电子 政务及电子商务等行业 11 ;用来屏蔽 网络硬件平台差异性、操作系统以及 网络协议异构性消息中间件技术,通 过队列进行异步消息传递 12 ,上海闵 行区卫生局区域卫生中心平台已成功 实施该技术 13 。 2.4 数据存储技术 基于互联网虚拟化 服务的交付和使用模型云计算,由 于其灵活的扩展空间、海量存储量及 低成本等 14 ,已成为目前最热门的 存储技术。按存储形式可分为
27、三类: 公有云,其远离用户驻地托管,由云 服务提供商负责运行,并通过云服务 器、存储系统或网络存储用户提供应 用,存储量大且伸缩灵活,但安全性 相对较弱;私有云,可由用户针对自 身需要或由云服务提供商搭建,部署 于用户数据中心或其他主机托管场 所,可仅被一个用户使用,对用户管 理能力要求高,独立控制性强且保证 服务质量和安全性,但存储量相对较 小;公私混合云是将公有云和私有云 结合使用,根据用户应用需求和经济 水平灵活构建具有动态扩展性、高可 用性的信息资源中心,充分发挥云计 算功能,既满足了存储量需求又保障 了重要数据安全和服务质量 15 。 2.5 数据安全技术 大数据时代下,热 门的云计
28、算技术带来一系列存储安全 问题,云计算下的数据安全亟待解 决,相关技术层出不穷,例如跨多个 数据中心将核心数据、关键数据进行 数据备份复制的容灾备份技术,在数 据存储端保障数据完整性,确保某数 据中心发生故障时,能立即从其他数 据中心调用数据 16 。再如将信息经过 加密函数转换成无意义的密文,接收 方需通过解密密钥对密文解密才能获取 的数据加密技术,一般分为对称和非对 称式密码加密 17 ,其在数据传输过程保 障数据隐密性。还有建立在用户身份认 证基础上,按照文件属性、任务属性等 条件为用户赋予不同访问权限的访问控 制技术,确保不同用户在数据访问端的 隔离和安全访问 18 。 3 区域医疗数
29、字资源整合 技术架构设计以县级区 域医疗信息平台为例 随着我国“省直管县”体制改革 的推进,县乡发展越来越迅速,但目 前县级区域医疗信息平台建设普遍套 用了市级平台架构,不可避免地出现 了诸如技术架构过于复杂、缺乏针对 性等问题 19 。 通过对各类技术特点分析并结合 目前我国县级区域医疗信息平台建设 需求,选择相对适宜的技术,以县级 医疗信息平台为实例进行技术架构设 计。整个技术架构包括数据采集、数 据传输、数据整合、数据存储以及数 据安全五部分(见图1)。 3.1 数据采集 本架构数据采集选用 面向主题的Web信息采集技术(见 图2),主要分为提取、分类和采集 三部分。提取器用于抓取网页H
30、UB (链接权威度)并按优先级将待抓取 的URL存入采集表,选取主题存入主 题表,然后经过分类器判定所抓取的 Exclusive Subject 特别专题 中国数字医学2015年第10卷第1期 9 网页与主题的相关性,从而确定是否 需要对该网页所包含的超链接进行扩 展。最后采集器在分类器和提取器指 导下按网页的相关性和URL优先级别 进行Web信息采集,且全程对网页 优先级控制进行监控。例如某单位需 要收集县内慢性病治疗的相关信息, 则将“慢性病治疗”作为主题存入主 题表,提取器抓取区域内所有与慢性 病治疗相关的网页URL存入采集表, 经分类器对网页进行判断后再由采集 器进行相关数据采集,最后
31、将数据输 出,进入数据传输部分。图2 面向主题的web信息采集 3.2 数据传输 本架构数据传输采用 3Tnet技术(见图3)。通过3Tnet将 县级区域医疗信息共享平台与乡镇以 及省市连接,数据通过DWDM(密集 型光波复用)高速光纤传送,区域内 的骨干节点支持单双向、组播和环回 等多种交叉连接方式,由T比特级路由 交换系统以及ASTN(自动交换传输网 络)提供各相关单位与数据存储中心 间的数据交换 20 。例如需要将前一部 分采集到的慢性病治疗相关数据传输 至县内的其他医疗单位,可通过该网 络T比特级路由交换系统交换传播, 或通过ASTN从数据中心调用。另外, 若要将该数据上报至省市或下达
32、至乡 镇,可通过DWDM高速光纤传送,达 到数据的高速传输。 3.3 数据整合 在数据整合部分,本架 构综合运用了XML、WebServices以 及消息中间件三项技术进行异构数据 整合(见图4)。首先通过消息中间 件技术屏蔽异构数据源,然后通过客 户端软件定时读取产生标准XML格式 数据,并调用WebServices进行数据 整合处理,经处理的数据再经中间件 输出以便存储调用。例如各医疗单位 信息系统产生的不同格式的数据经消 息中间件屏蔽异构性,以XML格式在 WebServices端进行统一整合使其更 具结构化,最后又经消息中间件输出 以备存储调用。图4 异构数据整合 3.4 数据存储 考
33、虑到医疗数字资源量 大的特性,本架构的数据存储采用云 计算中公私混合云进行数据存储(见 图5)。例如可将县级区域医疗信息平 台中整合的数据分两类分别存储:一 类如典型病例、诊疗信息和医学知识 等共享信息采用公有云存储,方便个 人、医院以及卫生行政部门等各类用 户的查询应用;另一类如医院隐密数 据、卫生行政部门机密文件等隐私信 息则采用私有云存储,以保障数据不 被泄露。图5 云计算混合云存储 3.5 数据安全 为保障数据安全,本架 构结合了容灾备份和数据加密两种技 术的优势(见图6)。在数据传输至 云端存储之前为数据(下转第12页) 图1 县级区域医疗信息共享平台技术架构 图3 3Tnet骨干传输网络 Exclusive Subject 特别专题图6 云计算数据安全
