醫(yī)療物聯(lián)網(wǎng)的應(yīng)用建設(shè)思路是:深入分析醫(yī)院信息發(fā)展現(xiàn)狀�,探索運(yùn)用物聯(lián)網(wǎng)技術(shù)、云計算技術(shù)和大數(shù)據(jù)技術(shù)��,進(jìn)一步將醫(yī)療管理和質(zhì)量監(jiān)控由“人盯人”向“計算機(jī)盯人”轉(zhuǎn)變�����,實(shí)時監(jiān)控和規(guī)范醫(yī)療服務(wù)行為����,提高醫(yī)療質(zhì)量����,降低醫(yī)務(wù)人員工作強(qiáng)度�����。通過監(jiān)控最具代表性的醫(yī)療行為��、關(guān)鍵指標(biāo)��,利用物聯(lián)網(wǎng)將多途徑采集的數(shù)據(jù)整合進(jìn)入醫(yī)療數(shù)據(jù)中心�,利用云計算、大數(shù)據(jù)技術(shù)進(jìn)行分析挖掘����。
本文發(fā)于e醫(yī)療���,作者為空軍軍醫(yī)大學(xué)西京醫(yī)院信息中心主任蔣昆;經(jīng)億歐大健康編輯��,供行業(yè)人士參考����。
醫(yī)療質(zhì)量安全是醫(yī)療管理永恒的追求——在國內(nèi)�,2018年4月國家衛(wèi)生健康委員會發(fā)布《關(guān)于印發(fā)醫(yī)療質(zhì)量安全核心制度要點(diǎn)的通知》����,提出十八項(xiàng)核心醫(yī)療質(zhì)量管理制度;國際上��,JCI將正確識別患者身份���、改進(jìn)有效溝通��、改進(jìn)高警訊藥品的安全性�����、確保手術(shù)安全�����、降低醫(yī)源性感染的風(fēng)險�����、降低患者因跌倒導(dǎo)致傷害的風(fēng)險列入了患者安全目標(biāo)����。可以說醫(yī)療質(zhì)量和安全是醫(yī)療管理中永恒的追求����。
但現(xiàn)狀是醫(yī)療資源總量不足、分布不均與公民日益增長的健康需求仍然是當(dāng)前國內(nèi)醫(yī)療行業(yè)面臨的重大矛盾�����。我國衛(wèi)生資源的配置過多集中在城市�����、城市又相對集中在大中型醫(yī)院���,一方面醫(yī)療資源存在浪費(fèi)�����,“看病難����、看病貴��、看病煩”始終得不到解決;一方面又使醫(yī)務(wù)人員不堪重負(fù)����,“霍桑效應(yīng)”使傳統(tǒng)的質(zhì)控手段面臨日益嚴(yán)峻的挑戰(zhàn)。
資料卡·霍桑效應(yīng)
Hawthorne
Effect��,或稱霍索恩效應(yīng)����,是指那些意識到自己正在被別人觀察的個人具有改變自己行為的傾向。心理學(xué)上的一種實(shí)驗(yàn)者效應(yīng)�。這一名詞起源于1924年至1933年間的一系列實(shí)驗(yàn)研究,霍桑一詞源于用于實(shí)驗(yàn)的工廠�,它是美國西部電氣公司坐落在芝加哥的一間工廠的名稱。實(shí)驗(yàn)最開始研究的是工作條件與生產(chǎn)效率之間的關(guān)系��,包括外部環(huán)境影響條件(如照明強(qiáng)度�����、濕度)以及心理影響因素(如休息間隔���、團(tuán)隊(duì)壓力��、工作時間���、管理者的領(lǐng)導(dǎo)力)���。歷時九年的實(shí)驗(yàn)和研究,學(xué)者們意識到人不僅僅受到外在因素的刺激����,更有自身主觀上的激勵,從而誕生了管理行為理論����。
信息技術(shù)的解決思路
信息化是支撐醫(yī)改的“四梁八柱”,面臨挑戰(zhàn)�����,信息技術(shù)又能給出什么解決方案呢?
首先��,基于有線網(wǎng)的信息技術(shù)手段不能完全滿足醫(yī)療質(zhì)量和安全管理的要求�����。
利用信息技術(shù)手段提升管理水平�����,已經(jīng)成為眾多行業(yè)的共識��。但傳統(tǒng)的���、基于有線網(wǎng)的醫(yī)療信息化建設(shè)項(xiàng)目主要面向解決醫(yī)療工作流程的規(guī)范化和醫(yī)療文書電子化存儲的問題�。即以“流程”為核心����。如:掛號、收費(fèi)�����、入院登記�����、醫(yī)生工作站����、護(hù)士工作站等。數(shù)據(jù)收集的顆粒度受制于流程節(jié)點(diǎn)劃分的粗細(xì)程度���。流程節(jié)點(diǎn)劃分過細(xì)����,會帶來工作人員額外的負(fù)擔(dān),劃分粗疏又無法滿足管理日益精細(xì)化的需求�����,傳統(tǒng)的基于“流程”的信息技術(shù)和實(shí)際需求之間出現(xiàn)了矛盾�����,遇到了發(fā)展瓶頸�����。
其次��,傳統(tǒng)的信息技術(shù)手段難以解決醫(yī)療質(zhì)量與安全管理中存在的重點(diǎn)���、難點(diǎn)問題��。
醫(yī)院是個相對開放的場所�,醫(yī)護(hù)人員與患者均存在一定程度的良莠不齊����,大型醫(yī)院更是由于醫(yī)療區(qū)域廣、門診量大����、人群復(fù)雜����,為醫(yī)療質(zhì)量與安全管理帶來了較大的困難����,如:臨床醫(yī)生三級查房�����、訪視談話等醫(yī)療核心制度的落實(shí)情況;醫(yī)生手衛(wèi)生監(jiān)督���、感染源早期發(fā)現(xiàn)等一系列醫(yī)院感染管理的難題;藥品從采購�、調(diào)配����、醫(yī)囑、校對到應(yīng)用到患者身上的全過程是否符合用藥安全和合理用藥的要求;對急重癥���、手術(shù)后或高?�;颊呱w征監(jiān)測���、癥狀早期發(fā)現(xiàn)�����、預(yù)警求助和及時干預(yù);對精神病患者�����、新生兒或其他醫(yī)囑遵從性較差的患者的行為控制問題;嬰兒室����、ICU��、手術(shù)室�、非探視期間的病房等重點(diǎn)區(qū)域的通行控制問題。
上述問題均圍繞人或物發(fā)生�,其結(jié)果更多依靠一線醫(yī)務(wù)工作者對制度落實(shí)的自覺性,很難用傳統(tǒng)的信息系統(tǒng)約束�。
物聯(lián)網(wǎng)技術(shù)最核心的理念在于聯(lián)網(wǎng)的物品能夠相互“感知”,具有小型化����、集成化、智能化的特點(diǎn),可以使醫(yī)療信息系統(tǒng)在移動性����、連續(xù)性、實(shí)時性方面表現(xiàn)更好�,在填補(bǔ)醫(yī)療管理漏洞方面有著傳統(tǒng)信息技術(shù)手段所不能比擬的優(yōu)勢,因而更適合提升醫(yī)療質(zhì)量和保障醫(yī)療安全����,物聯(lián)網(wǎng)也已成為醫(yī)療信息技術(shù)一個重要前沿。
醫(yī)療物聯(lián)網(wǎng)的應(yīng)用建設(shè)思路
醫(yī)療物聯(lián)網(wǎng)的應(yīng)用建設(shè)思路是:深入分析醫(yī)院信息發(fā)展現(xiàn)狀���,探索運(yùn)用物聯(lián)網(wǎng)技術(shù)、云計算技術(shù)和大數(shù)據(jù)技術(shù)�����,進(jìn)一步將醫(yī)療管理和質(zhì)量監(jiān)控由“人盯人”向“計算機(jī)盯人”轉(zhuǎn)變�����,實(shí)時監(jiān)控和規(guī)范醫(yī)療服務(wù)行為���,提高醫(yī)療質(zhì)量�,降低醫(yī)務(wù)人員工作強(qiáng)度�。通過監(jiān)控最具代表性的醫(yī)療行為�����、關(guān)鍵指標(biāo)�����,利用物聯(lián)網(wǎng)將多途徑采集的數(shù)據(jù)整合進(jìn)入醫(yī)療數(shù)據(jù)中心��,利用云計算��、大數(shù)據(jù)技術(shù)進(jìn)行分析挖掘��。
醫(yī)療物聯(lián)網(wǎng)技術(shù)架構(gòu)可以包括感知層��、網(wǎng)絡(luò)傳輸層���、物聯(lián)網(wǎng)應(yīng)用系統(tǒng)平臺、云計算平臺����、大數(shù)據(jù)管理平臺、云服務(wù)平臺�。與現(xiàn)有的信息化基礎(chǔ)設(shè)施、應(yīng)用系統(tǒng)結(jié)合面很大。
醫(yī)療物聯(lián)網(wǎng)技術(shù)架構(gòu)示意圖
醫(yī)療物聯(lián)網(wǎng)安全的思考
隨著物聯(lián)網(wǎng)在醫(yī)院深入應(yīng)用��,大量的IoT設(shè)備上線�����,設(shè)備種類繁雜����,數(shù)量龐大,且多為永久在線實(shí)時連接��,容易被攻擊者擊破����,如果視頻監(jiān)控��、門禁���、物資管理等系統(tǒng)被擊破����,會對醫(yī)院運(yùn)營����、管理造成難以估計的影響�。從某種意義上講���,使用物聯(lián)網(wǎng)解決醫(yī)療質(zhì)量和安全問題的嘗試��,從另一方面放大了安全威脅����,不容忽視����。
目前多樣的物聯(lián)網(wǎng)產(chǎn)品迫于“開發(fā)生產(chǎn)標(biāo)準(zhǔn)不統(tǒng)一”和“系統(tǒng)、硬件輕量化”等原因�,仍未實(shí)現(xiàn)在統(tǒng)一的安全規(guī)范下進(jìn)行開發(fā)生產(chǎn),且無法在輕量化的產(chǎn)品中預(yù)制安全模塊����,因而從物聯(lián)網(wǎng)的基礎(chǔ)網(wǎng)絡(luò)層和數(shù)據(jù)中心層面加強(qiáng)安全管控力度,提升攻擊成本���、縮小被攻擊區(qū)域�,成為相對現(xiàn)實(shí)的思路�����。
1、模塊化設(shè)計
物聯(lián)網(wǎng)可以采用分區(qū)設(shè)計思路�,分為邊界防護(hù)區(qū)、物聯(lián)網(wǎng)應(yīng)用中心區(qū)����、業(yè)務(wù)內(nèi)網(wǎng)數(shù)據(jù)中心區(qū)三部分。通過三個區(qū)域構(gòu)建集中統(tǒng)一�����、安全的第三方業(yè)務(wù)平臺����,滿足第三方業(yè)務(wù)系統(tǒng)的接入訪問。
邊界防護(hù)區(qū)設(shè)計
將互聯(lián)網(wǎng)IoT終端產(chǎn)生的數(shù)據(jù)安全�����、可靠�、及時地傳輸?shù)轿锫?lián)網(wǎng)前置機(jī)�,在傳輸過程中,考慮訪問控制�、應(yīng)用攻擊以及DDOS攻擊等安全隱患���,通過前端部署抗DDOS、入侵防御系統(tǒng)以及防火墻設(shè)備提高黑客攻擊成本�,且所有數(shù)據(jù)通過物聯(lián)網(wǎng)前置機(jī)處中轉(zhuǎn),可有效地將被攻擊范圍控制在一個點(diǎn)上���,不影響整網(wǎng)業(yè)務(wù)正常運(yùn)行����,達(dá)到物聯(lián)網(wǎng)在互聯(lián)網(wǎng)層面接入的安全����。對于醫(yī)院內(nèi)的IoT終端,相對于互聯(lián)網(wǎng)IoT終端�,可信程度較高,當(dāng)接入物聯(lián)網(wǎng)應(yīng)用中心時�����,通過接入的防火墻實(shí)現(xiàn)訪問控制�����、應(yīng)用攻擊以及病毒防護(hù)等����,即可滿足院內(nèi)IoT終端的接入安全�。
物聯(lián)網(wǎng)應(yīng)用中心區(qū)
物聯(lián)網(wǎng)應(yīng)用部署于物聯(lián)網(wǎng)應(yīng)用中心的虛擬機(jī)上����,虛擬機(jī)通過虛擬機(jī)防護(hù)系統(tǒng)保障物聯(lián)網(wǎng)應(yīng)用的安全;通過漏洞掃描系統(tǒng)查找可能存在的漏洞并驗(yàn)證漏洞,及時提交給應(yīng)用廠商打補(bǔ)丁�����,有效提升應(yīng)用的安全級別;應(yīng)用數(shù)據(jù)庫的安全可通過數(shù)據(jù)庫防火墻進(jìn)行數(shù)據(jù)庫訪問的權(quán)限控制�����,并通過數(shù)據(jù)庫審計針對數(shù)據(jù)庫的所有操作進(jìn)行記錄����,用于事后事件追溯;保障物聯(lián)網(wǎng)應(yīng)用中心與IoT終端的數(shù)據(jù)交互可靠、穩(wěn)定�����、安全進(jìn)行�。
業(yè)務(wù)內(nèi)網(wǎng)數(shù)據(jù)中心的安全繼承已有的安全措施�,重點(diǎn)防護(hù)與物聯(lián)網(wǎng)應(yīng)用中心的數(shù)據(jù)交互時的網(wǎng)絡(luò)層安全����,主要設(shè)置業(yè)務(wù)系統(tǒng)前置機(jī)�����,當(dāng)物聯(lián)網(wǎng)應(yīng)用數(shù)據(jù)要進(jìn)入到內(nèi)網(wǎng)數(shù)據(jù)中心時��,數(shù)據(jù)必須通過隔離網(wǎng)閘先傳輸至業(yè)務(wù)系統(tǒng)前置機(jī)����,再由前置機(jī)經(jīng)過業(yè)務(wù)數(shù)據(jù)中心區(qū)已設(shè)的安全防護(hù)和檢測傳輸至內(nèi)網(wǎng)數(shù)據(jù)中心,保障核心業(yè)務(wù)數(shù)據(jù)的安全性�����。
2��、分策略管理
考慮目前物聯(lián)網(wǎng)終端設(shè)備不具備不可復(fù)制性���,缺乏內(nèi)置的安全模塊���,且產(chǎn)品工藝質(zhì)量尚待時間驗(yàn)證,恐因惡意攻擊或產(chǎn)品本身故障對網(wǎng)絡(luò)造成影響����?�?紤]上述潛在威脅�����,結(jié)構(gòu)規(guī)劃上利用VLAN的合理劃分�����、自定義端口安全策略�、ACL訪問控制列表等網(wǎng)絡(luò)技術(shù)手段�,避免如廣播風(fēng)暴、非授權(quán)用戶接入等安全威脅�����,導(dǎo)致全網(wǎng)業(yè)務(wù)癱瘓��。
樓宇A(yù)P的安全接入
在樓宇接入交換上開啟端口安全策略�,只允許授權(quán)的AP接入樓宇POE交換機(jī),其余端口關(guān)閉�����,防止私接。
樓宇匯聚上的訪問控制
線上物聯(lián)網(wǎng)AP根據(jù)物理位置合理劃分VLAN�,建議以單體樓或樓層為單獨(dú)的VLAN段�,在匯聚網(wǎng)關(guān)上配置ACL訪問控制列表,只允許網(wǎng)段內(nèi)的AP互訪���,防止該網(wǎng)段在收到攻擊時同時影響到全網(wǎng)用戶�����。對個別需要訪問的服務(wù)器及業(yè)務(wù)內(nèi)網(wǎng)的用戶做單獨(dú)放通�,其他流量均拒絕訪問����。
服務(wù)器段的安全訪問
在服務(wù)器匯聚交換機(jī)上配置ACL訪問控制列表,針對物聯(lián)網(wǎng)業(yè)務(wù)流量進(jìn)行識別����、放通,對其他非授權(quán)的流量默認(rèn)拒絕����。
3、分權(quán)限管理
俗語說得好,“三分技術(shù)七分管理”���,應(yīng)當(dāng)重視檔案建設(shè)��,遵循最小授權(quán)原則����,細(xì)心設(shè)計權(quán)限控制方案���。在盡量降低管理風(fēng)險的基礎(chǔ)上����,提升運(yùn)維效率��。
物聯(lián)網(wǎng)技術(shù)的應(yīng)用���,讓醫(yī)院管理的顆粒度只受限于傳感器的體積大小和傳感網(wǎng)的覆蓋面積�����,促進(jìn)醫(yī)療安全水平整體提升�,推進(jìn)醫(yī)院向“智慧型醫(yī)院”轉(zhuǎn)型�。但同時應(yīng)當(dāng)正視、重視物聯(lián)網(wǎng)自身的安全風(fēng)險,兩手都硬才能推進(jìn)醫(yī)療物聯(lián)網(wǎng)有好又快的應(yīng)用推廣�����。
“健康中國2030”的政策定調(diào)��,直接推動了萬億級市場的不斷擴(kuò)張��。而“促進(jìn)健康服務(wù)業(yè)發(fā)展的若干意見”�,也為大健康產(chǎn)業(yè)指明了方向��?��?茖W(xué)生活�、健康管理���、健康消費(fèi)等一系列細(xì)分賽道上���,不斷涌現(xiàn)出創(chuàng)新者的身影。新風(fēng)口之下����,如何把握機(jī)會進(jìn)而彎道超車?大健康投資又該怎么找到好項(xiàng)目?
