醫(yī)療物聯(lián)網(wǎng)的應(yīng)用建設(shè)思路是:深入分析醫(yī)院信息發(fā)展現(xiàn)狀�����,探索運(yùn)用物聯(lián)網(wǎng)技術(shù)���、云計(jì)算技術(shù)和大數(shù)據(jù)技術(shù)�����,進(jìn)一步將醫(yī)療管理和質(zhì)量監(jiān)控由“人盯人”向“計(jì)算機(jī)盯人”轉(zhuǎn)變�����,實(shí)時(shí)監(jiān)控和規(guī)范醫(yī)療服務(wù)行為�,提高醫(yī)療質(zhì)量���,降低醫(yī)務(wù)人員工作強(qiáng)度�。通過(guò)監(jiān)控最具代表性的醫(yī)療行為��、關(guān)鍵指標(biāo)��,利用物聯(lián)網(wǎng)將多途徑采集的數(shù)據(jù)整合進(jìn)入醫(yī)療數(shù)據(jù)中心����,利用云計(jì)算��、大數(shù)據(jù)技術(shù)進(jìn)行分析挖掘�。
本文發(fā)于e醫(yī)療�,作者為空軍軍醫(yī)大學(xué)西京醫(yī)院信息中心主任蔣昆;經(jīng)億歐大健康編輯,供行業(yè)人士參考���。
醫(yī)療質(zhì)量安全是醫(yī)療管理永恒的追求——在國(guó)內(nèi)�����,2018年4月國(guó)家衛(wèi)生健康委員會(huì)發(fā)布《關(guān)于印發(fā)醫(yī)療質(zhì)量安全核心制度要點(diǎn)的通知》����,提出十八項(xiàng)核心醫(yī)療質(zhì)量管理制度;國(guó)際上�,JCI將正確識(shí)別患者身份、改進(jìn)有效溝通�����、改進(jìn)高警訊藥品的安全性��、確保手術(shù)安全����、降低醫(yī)源性感染的風(fēng)險(xiǎn)、降低患者因跌倒導(dǎo)致傷害的風(fēng)險(xiǎn)列入了患者安全目標(biāo)�。可以說(shuō)醫(yī)療質(zhì)量和安全是醫(yī)療管理中永恒的追求����。
但現(xiàn)狀是醫(yī)療資源總量不足、分布不均與公民日益增長(zhǎng)的健康需求仍然是當(dāng)前國(guó)內(nèi)醫(yī)療行業(yè)面臨的重大矛盾����。我國(guó)衛(wèi)生資源的配置過(guò)多集中在城市、城市又相對(duì)集中在大中型醫(yī)院����,一方面醫(yī)療資源存在浪費(fèi),“看病難�����、看病貴����、看病煩”始終得不到解決;一方面又使醫(yī)務(wù)人員不堪重負(fù),“霍桑效應(yīng)”使傳統(tǒng)的質(zhì)控手段面臨日益嚴(yán)峻的挑戰(zhàn)����。
資料卡·霍桑效應(yīng)
Hawthorne
Effect��,或稱霍索恩效應(yīng)�����,是指那些意識(shí)到自己正在被別人觀察的個(gè)人具有改變自己行為的傾向����。心理學(xué)上的一種實(shí)驗(yàn)者效應(yīng)���。這一名詞起源于1924年至1933年間的一系列實(shí)驗(yàn)研究��,霍桑一詞源于用于實(shí)驗(yàn)的工廠���,它是美國(guó)西部電氣公司坐落在芝加哥的一間工廠的名稱。實(shí)驗(yàn)最開(kāi)始研究的是工作條件與生產(chǎn)效率之間的關(guān)系��,包括外部環(huán)境影響條件(如照明強(qiáng)度����、濕度)以及心理影響因素(如休息間隔、團(tuán)隊(duì)壓力��、工作時(shí)間�、管理者的領(lǐng)導(dǎo)力)。歷時(shí)九年的實(shí)驗(yàn)和研究���,學(xué)者們意識(shí)到人不僅僅受到外在因素的刺激�����,更有自身主觀上的激勵(lì)����,從而誕生了管理行為理論���。
信息技術(shù)的解決思路
信息化是支撐醫(yī)改的“四梁八柱”����,面臨挑戰(zhàn)�,信息技術(shù)又能給出什么解決方案呢?
首先,基于有線網(wǎng)的信息技術(shù)手段不能完全滿足醫(yī)療質(zhì)量和安全管理的要求��。
利用信息技術(shù)手段提升管理水平�����,已經(jīng)成為眾多行業(yè)的共識(shí)。但傳統(tǒng)的�、基于有線網(wǎng)的醫(yī)療信息化建設(shè)項(xiàng)目主要面向解決醫(yī)療工作流程的規(guī)范化和醫(yī)療文書(shū)電子化存儲(chǔ)的問(wèn)題。即以“流程”為核心��。如:掛號(hào)��、收費(fèi)��、入院登記�����、醫(yī)生工作站��、護(hù)士工作站等��。數(shù)據(jù)收集的顆粒度受制于流程節(jié)點(diǎn)劃分的粗細(xì)程度����。流程節(jié)點(diǎn)劃分過(guò)細(xì),會(huì)帶來(lái)工作人員額外的負(fù)擔(dān)�����,劃分粗疏又無(wú)法滿足管理日益精細(xì)化的需求,傳統(tǒng)的基于“流程”的信息技術(shù)和實(shí)際需求之間出現(xiàn)了矛盾�����,遇到了發(fā)展瓶頸�����。
其次����,傳統(tǒng)的信息技術(shù)手段難以解決醫(yī)療質(zhì)量與安全管理中存在的重點(diǎn)���、難點(diǎn)問(wèn)題�����。
醫(yī)院是個(gè)相對(duì)開(kāi)放的場(chǎng)所�����,醫(yī)護(hù)人員與患者均存在一定程度的良莠不齊����,大型醫(yī)院更是由于醫(yī)療區(qū)域廣、門(mén)診量大���、人群復(fù)雜�,為醫(yī)療質(zhì)量與安全管理帶來(lái)了較大的困難���,如:臨床醫(yī)生三級(jí)查房���、訪視談話等醫(yī)療核心制度的落實(shí)情況;醫(yī)生手衛(wèi)生監(jiān)督、感染源早期發(fā)現(xiàn)等一系列醫(yī)院感染管理的難題;藥品從采購(gòu)�����、調(diào)配���、醫(yī)囑���、校對(duì)到應(yīng)用到患者身上的全過(guò)程是否符合用藥安全和合理用藥的要求;對(duì)急重癥、手術(shù)后或高?�;颊呱w征監(jiān)測(cè)�����、癥狀早期發(fā)現(xiàn)、預(yù)警求助和及時(shí)干預(yù);對(duì)精神病患者��、新生兒或其他醫(yī)囑遵從性較差的患者的行為控制問(wèn)題;嬰兒室����、ICU、手術(shù)室���、非探視期間的病房等重點(diǎn)區(qū)域的通行控制問(wèn)題。
上述問(wèn)題均圍繞人或物發(fā)生�����,其結(jié)果更多依靠一線醫(yī)務(wù)工作者對(duì)制度落實(shí)的自覺(jué)性�����,很難用傳統(tǒng)的信息系統(tǒng)約束�。
物聯(lián)網(wǎng)技術(shù)最核心的理念在于聯(lián)網(wǎng)的物品能夠相互“感知”,具有小型化��、集成化����、智能化的特點(diǎn),可以使醫(yī)療信息系統(tǒng)在移動(dòng)性、連續(xù)性�����、實(shí)時(shí)性方面表現(xiàn)更好�����,在填補(bǔ)醫(yī)療管理漏洞方面有著傳統(tǒng)信息技術(shù)手段所不能比擬的優(yōu)勢(shì)�����,因而更適合提升醫(yī)療質(zhì)量和保障醫(yī)療安全���,物聯(lián)網(wǎng)也已成為醫(yī)療信息技術(shù)一個(gè)重要前沿���。
醫(yī)療物聯(lián)網(wǎng)的應(yīng)用建設(shè)思路
醫(yī)療物聯(lián)網(wǎng)的應(yīng)用建設(shè)思路是:深入分析醫(yī)院信息發(fā)展現(xiàn)狀,探索運(yùn)用物聯(lián)網(wǎng)技術(shù)�����、云計(jì)算技術(shù)和大數(shù)據(jù)技術(shù)��,進(jìn)一步將醫(yī)療管理和質(zhì)量監(jiān)控由“人盯人”向“計(jì)算機(jī)盯人”轉(zhuǎn)變�����,實(shí)時(shí)監(jiān)控和規(guī)范醫(yī)療服務(wù)行為,提高醫(yī)療質(zhì)量���,降低醫(yī)務(wù)人員工作強(qiáng)度����。通過(guò)監(jiān)控最具代表性的醫(yī)療行為�����、關(guān)鍵指標(biāo)�,利用物聯(lián)網(wǎng)將多途徑采集的數(shù)據(jù)整合進(jìn)入醫(yī)療數(shù)據(jù)中心��,利用云計(jì)算�����、大數(shù)據(jù)技術(shù)進(jìn)行分析挖掘��。
醫(yī)療物聯(lián)網(wǎng)技術(shù)架構(gòu)可以包括感知層����、網(wǎng)絡(luò)傳輸層����、物聯(lián)網(wǎng)應(yīng)用系統(tǒng)平臺(tái)���、云計(jì)算平臺(tái)�����、大數(shù)據(jù)管理平臺(tái)�、云服務(wù)平臺(tái)�。與現(xiàn)有的信息化基礎(chǔ)設(shè)施、應(yīng)用系統(tǒng)結(jié)合面很大���。
醫(yī)療物聯(lián)網(wǎng)技術(shù)架構(gòu)示意圖
醫(yī)療物聯(lián)網(wǎng)安全的思考
隨著物聯(lián)網(wǎng)在醫(yī)院深入應(yīng)用�����,大量的IoT設(shè)備上線�����,設(shè)備種類繁雜����,數(shù)量龐大,且多為永久在線實(shí)時(shí)連接�����,容易被攻擊者擊破��,如果視頻監(jiān)控�����、門(mén)禁�、物資管理等系統(tǒng)被擊破,會(huì)對(duì)醫(yī)院運(yùn)營(yíng)����、管理造成難以估計(jì)的影響。從某種意義上講���,使用物聯(lián)網(wǎng)解決醫(yī)療質(zhì)量和安全問(wèn)題的嘗試,從另一方面放大了安全威脅�,不容忽視。
目前多樣的物聯(lián)網(wǎng)產(chǎn)品迫于“開(kāi)發(fā)生產(chǎn)標(biāo)準(zhǔn)不統(tǒng)一”和“系統(tǒng)�、硬件輕量化”等原因,仍未實(shí)現(xiàn)在統(tǒng)一的安全規(guī)范下進(jìn)行開(kāi)發(fā)生產(chǎn)����,且無(wú)法在輕量化的產(chǎn)品中預(yù)制安全模塊�����,因而從物聯(lián)網(wǎng)的基礎(chǔ)網(wǎng)絡(luò)層和數(shù)據(jù)中心層面加強(qiáng)安全管控力度����,提升攻擊成本�����、縮小被攻擊區(qū)域��,成為相對(duì)現(xiàn)實(shí)的思路���。
1��、模塊化設(shè)計(jì)
物聯(lián)網(wǎng)可以采用分區(qū)設(shè)計(jì)思路��,分為邊界防護(hù)區(qū)��、物聯(lián)網(wǎng)應(yīng)用中心區(qū)�����、業(yè)務(wù)內(nèi)網(wǎng)數(shù)據(jù)中心區(qū)三部分�。通過(guò)三個(gè)區(qū)域構(gòu)建集中統(tǒng)一、安全的第三方業(yè)務(wù)平臺(tái)��,滿足第三方業(yè)務(wù)系統(tǒng)的接入訪問(wèn)�����。
邊界防護(hù)區(qū)設(shè)計(jì)
將互聯(lián)網(wǎng)IoT終端產(chǎn)生的數(shù)據(jù)安全���、可靠��、及時(shí)地傳輸?shù)轿锫?lián)網(wǎng)前置機(jī)��,在傳輸過(guò)程中����,考慮訪問(wèn)控制���、應(yīng)用攻擊以及DDOS攻擊等安全隱患,通過(guò)前端部署抗DDOS����、入侵防御系統(tǒng)以及防火墻設(shè)備提高黑客攻擊成本����,且所有數(shù)據(jù)通過(guò)物聯(lián)網(wǎng)前置機(jī)處中轉(zhuǎn)���,可有效地將被攻擊范圍控制在一個(gè)點(diǎn)上�,不影響整網(wǎng)業(yè)務(wù)正常運(yùn)行����,達(dá)到物聯(lián)網(wǎng)在互聯(lián)網(wǎng)層面接入的安全。對(duì)于醫(yī)院內(nèi)的IoT終端��,相對(duì)于互聯(lián)網(wǎng)IoT終端����,可信程度較高,當(dāng)接入物聯(lián)網(wǎng)應(yīng)用中心時(shí)�����,通過(guò)接入的防火墻實(shí)現(xiàn)訪問(wèn)控制���、應(yīng)用攻擊以及病毒防護(hù)等��,即可滿足院內(nèi)IoT終端的接入安全����。
物聯(lián)網(wǎng)應(yīng)用中心區(qū)
物聯(lián)網(wǎng)應(yīng)用部署于物聯(lián)網(wǎng)應(yīng)用中心的虛擬機(jī)上,虛擬機(jī)通過(guò)虛擬機(jī)防護(hù)系統(tǒng)保障物聯(lián)網(wǎng)應(yīng)用的安全;通過(guò)漏洞掃描系統(tǒng)查找可能存在的漏洞并驗(yàn)證漏洞����,及時(shí)提交給應(yīng)用廠商打補(bǔ)丁,有效提升應(yīng)用的安全級(jí)別;應(yīng)用數(shù)據(jù)庫(kù)的安全可通過(guò)數(shù)據(jù)庫(kù)防火墻進(jìn)行數(shù)據(jù)庫(kù)訪問(wèn)的權(quán)限控制�,并通過(guò)數(shù)據(jù)庫(kù)審計(jì)針對(duì)數(shù)據(jù)庫(kù)的所有操作進(jìn)行記錄,用于事后事件追溯;保障物聯(lián)網(wǎng)應(yīng)用中心與IoT終端的數(shù)據(jù)交互可靠����、穩(wěn)定、安全進(jìn)行�����。
業(yè)務(wù)內(nèi)網(wǎng)數(shù)據(jù)中心的安全繼承已有的安全措施��,重點(diǎn)防護(hù)與物聯(lián)網(wǎng)應(yīng)用中心的數(shù)據(jù)交互時(shí)的網(wǎng)絡(luò)層安全����,主要設(shè)置業(yè)務(wù)系統(tǒng)前置機(jī),當(dāng)物聯(lián)網(wǎng)應(yīng)用數(shù)據(jù)要進(jìn)入到內(nèi)網(wǎng)數(shù)據(jù)中心時(shí)����,數(shù)據(jù)必須通過(guò)隔離網(wǎng)閘先傳輸至業(yè)務(wù)系統(tǒng)前置機(jī),再由前置機(jī)經(jīng)過(guò)業(yè)務(wù)數(shù)據(jù)中心區(qū)已設(shè)的安全防護(hù)和檢測(cè)傳輸至內(nèi)網(wǎng)數(shù)據(jù)中心�����,保障核心業(yè)務(wù)數(shù)據(jù)的安全性�。
2、分策略管理
考慮目前物聯(lián)網(wǎng)終端設(shè)備不具備不可復(fù)制性���,缺乏內(nèi)置的安全模塊�����,且產(chǎn)品工藝質(zhì)量尚待時(shí)間驗(yàn)證����,恐因惡意攻擊或產(chǎn)品本身故障對(duì)網(wǎng)絡(luò)造成影響�����??紤]上述潛在威脅,結(jié)構(gòu)規(guī)劃上利用VLAN的合理劃分�、自定義端口安全策略��、ACL訪問(wèn)控制列表等網(wǎng)絡(luò)技術(shù)手段���,避免如廣播風(fēng)暴、非授權(quán)用戶接入等安全威脅�����,導(dǎo)致全網(wǎng)業(yè)務(wù)癱瘓���。
樓宇A(yù)P的安全接入
在樓宇接入交換上開(kāi)啟端口安全策略����,只允許授權(quán)的AP接入樓宇POE交換機(jī)���,其余端口關(guān)閉�,防止私接��。
樓宇匯聚上的訪問(wèn)控制
線上物聯(lián)網(wǎng)AP根據(jù)物理位置合理劃分VLAN����,建議以單體樓或樓層為單獨(dú)的VLAN段,在匯聚網(wǎng)關(guān)上配置ACL訪問(wèn)控制列表��,只允許網(wǎng)段內(nèi)的AP互訪,防止該網(wǎng)段在收到攻擊時(shí)同時(shí)影響到全網(wǎng)用戶�����。對(duì)個(gè)別需要訪問(wèn)的服務(wù)器及業(yè)務(wù)內(nèi)網(wǎng)的用戶做單獨(dú)放通�,其他流量均拒絕訪問(wèn)���。
服務(wù)器段的安全訪問(wèn)
在服務(wù)器匯聚交換機(jī)上配置ACL訪問(wèn)控制列表�����,針對(duì)物聯(lián)網(wǎng)業(yè)務(wù)流量進(jìn)行識(shí)別�、放通��,對(duì)其他非授權(quán)的流量默認(rèn)拒絕��。
3���、分權(quán)限管理
俗語(yǔ)說(shuō)得好�,“三分技術(shù)七分管理”�����,應(yīng)當(dāng)重視檔案建設(shè),遵循最小授權(quán)原則���,細(xì)心設(shè)計(jì)權(quán)限控制方案�����。在盡量降低管理風(fēng)險(xiǎn)的基礎(chǔ)上�,提升運(yùn)維效率���。
物聯(lián)網(wǎng)技術(shù)的應(yīng)用��,讓醫(yī)院管理的顆粒度只受限于傳感器的體積大小和傳感網(wǎng)的覆蓋面積���,促進(jìn)醫(yī)療安全水平整體提升,推進(jìn)醫(yī)院向“智慧型醫(yī)院”轉(zhuǎn)型�。但同時(shí)應(yīng)當(dāng)正視、重視物聯(lián)網(wǎng)自身的安全風(fēng)險(xiǎn)�����,兩手都硬才能推進(jìn)醫(yī)療物聯(lián)網(wǎng)有好又快的應(yīng)用推廣��。
“健康中國(guó)2030”的政策定調(diào)����,直接推動(dòng)了萬(wàn)億級(jí)市場(chǎng)的不斷擴(kuò)張�����。而“促進(jìn)健康服務(wù)業(yè)發(fā)展的若干意見(jiàn)”���,也為大健康產(chǎn)業(yè)指明了方向?��?茖W(xué)生活、健康管理���、健康消費(fèi)等一系列細(xì)分賽道上�,不斷涌現(xiàn)出創(chuàng)新者的身影��。新風(fēng)口之下���,如何把握機(jī)會(huì)進(jìn)而彎道超車(chē)?大健康投資又該怎么找到好項(xiàng)目?
