<div id="n091y"></div>
<sup id="n091y"></sup>

    <dl id="n091y"><ins id="n091y"></ins></dl>

    <div id="n091y"><ol id="n091y"></ol></div>

    <em id="n091y"></em>
    <div id="n091y"><ol id="n091y"><mark id="n091y"></mark></ol></div>

    <sup id="n091y"><ol id="n091y"><small id="n091y"></small></ol></sup>

      西京醫院實踐錄:醫療物聯網應用建設思路及安全防護設計

      醫療物聯網

      2018/11/02   編號:1502680

      已收錄案例461篇

      訂閱


      西京醫院實踐錄:醫療物聯網應用建設思路及安全防護設計

      空軍軍醫大學西京醫院信息中心主任蔣昆認為,醫療物聯網的應用建設思路是:深入分析醫院信息發展現狀,探索運用物聯網技術、云計算技術和大數據技術,進一步 將醫療管理和質量監控由“人盯人”向“計算機盯人”轉變 ,實時監控和規范醫療服務行為,提高醫療質量,降低醫務人員工作強度。通過監控最具代表性的醫療行為、關鍵指標,利用物聯網將多途徑采集的數據整合進入醫療數據中心,利用云計算、大數據技術進行分析挖掘。

      作者

      空軍軍醫大學西京醫院信息中心主任蔣昆

      醫療質量安全是醫療管理永恒的追求——在國內,2018年4月國家衛生健康委員會發布《關于印發醫療質量安全核心制度要點的通知》,提出十八項核心醫療質量管理制度;國際上,JCI將正確識別患者身份、改進有效溝通、改進高警訊藥品的安全性、確保手術安全、降低醫源性感染的風險、降低患者因跌倒導致傷害的風險列入了患者安全目標。可以說醫療質量和安全是醫療管理中永恒的追求。

      但現狀是醫療資源總量不足、分布不均與公民日益增長的健康需求仍然是當前國內醫療行業面臨的重大矛盾。我國衛生資源的配置過多集中在城市、城市又相對集中在大中型醫院,一方面醫療資源存在浪費,“看病難、看病貴、看病煩”始終得不到解決;一方面又使醫務人員不堪重負, “霍桑效應” 使傳統的質控手段面臨日益嚴峻的挑戰。

      資料卡·霍桑效應

      Hawthorne Effect,或稱霍索恩效應,是指那些意識到自己正在被別人觀察的個人具有改變自己行為的傾向。心理學上的一種實驗者效應。這一名詞起源于1924年至1933年間的一系列實驗研究,霍桑一詞源于用于實驗的工廠,它是美國西部電氣公司坐落在芝加哥的一間工廠的名稱。實驗最開始研究的是工作條件與生產效率之間的關系,包括外部環境影響條件(如照明強度、濕度)以及心理影響因素(如休息間隔、團隊壓力、工作時間、管理者的領導力)。歷時九年的實驗和研究,學者們意識到人不僅僅受到外在因素的刺激,更有自身主觀上的激勵,從而誕生了管理行為理論。

      信息技術的解決思路

      信息化是支撐醫改的“四梁八柱”,面臨挑戰,信息技術又能給出什么解決方案呢?

      首先,基于有線網的信息技術手段不能完全滿足醫療質量和安全管理的要求。

      利用信息技術手段提升管理水平,已經成為眾多行業的共識。但傳統的、基于有線網的醫療信息化建設項目主要面向解決醫療工作流程的規范化和醫療文書電子化存儲的問題。即以“流程”為核心。如:掛號、收費、入院登記、醫生工作站、護士工作站等。數據收集的顆粒度受制于流程節點劃分的粗細程度。流程節點劃分過細,會帶來工作人員額外的負擔,劃分粗疏又無法滿足管理日益精細化的需求,傳統的基于“流程”的信息技術和實際需求之間出現了矛盾,遇到了發展瓶頸。

      其次,傳統的信息技術手段難以解決醫療質量與安全管理中存在的重點、難點問題。

      醫院是個相對開放的場所,醫護人員與患者均存在一定程度的良莠不齊,大型醫院更是由于醫療區域廣、門診量大、人群復雜,為醫療質量與安全管理帶來了較大的困難,如:臨床醫生三級查房、訪視談話等醫療核心制度的落實情況;醫生手衛生監督、感染源早期發現等一系列醫院感染管理的難題;藥品從采購、調配、醫囑、校對到應用到患者身上的全過程是否符合用藥安全和合理用藥的要求;對急重癥、手術后或高危患者生命體征監測、癥狀早期發現、預警求助和及時干預;對精神病患者、新生兒或其他醫囑遵從性較差的患者的行為控制問題;嬰兒室、ICU、手術室、非探視期間的病房等重點區域的通行控制問題。

      上述問題均圍繞人或物發生,其結果更多依靠一線醫務工作者對制度落實的自覺性,很難用傳統的信息系統約束。

      物聯網技術最核心的理念在于聯網的物品能夠相互“感知” ,具有小型化、集成化、智能化的特點,可以使醫療信息系統在移動性、連續性、實時性方面表現更好,在填補醫療管理漏洞方面有著傳統信息技術手段所不能比擬的優勢,因而更適合提升醫療質量和保障醫療安全,物聯網也已成為醫療信息技術一個重要前沿。

      醫療物聯網的應用建設思路

      醫療物聯網的應用建設思路是 :深入分析醫院信息發展現狀,探索運用物聯網技術、云計算技術和大數據技術,進一步將醫療管理和質量監控由“人盯人”向“計算機盯人”轉變,實時監控和規范醫療服務行為,提高醫療質量,降低醫務人員工作強度。通過監控最具代表性的醫療行為、關鍵指標,利用物聯網將多途徑采集的數據整合進入醫療數據中心,利用云計算、大數據技術進行分析挖掘。

      醫療物聯網技術架構可以包括感知層、網絡傳輸層、物聯網應用系統平臺、云計算平臺、大數據管理平臺、云服務平臺。與現有的信息化基礎設施、應用系統結合面很大。

      醫療物聯網技術架構示意圖

      西京醫院實踐錄:醫療物聯網應用建設思路及安全防護設計

      醫療物聯網安全的思考

      隨著物聯網在醫院深入應用,大量的IoT設備上線,設備種類繁雜,數量龐大,且多為永久在線實時連接,容易被攻擊者擊破,如果視頻監控、門禁、物資管理等系統被擊破,會對醫院運營、管理造成難以估計的影響。 從某種意義上講,使用物聯網解決醫療質量和安全問題的嘗試,從另一方面放大了安全威脅,不容忽視。

      目前多樣的物聯網產品迫于“開發生產標準不統一”和“系統、硬件輕量化”等原因,仍未實現在統一的安全規范下進行開發生產,且無法在輕量化的產品中預制安全模塊,因而從物聯網的基礎網絡層和數據中心層面加強安全管控力度,提升攻擊成本、縮小被攻擊區域,成為相對現實的思路。

      1.模塊化設計

      物聯網可以采用分區設計思路,分為邊界防護區、物聯網應用中心區、業務內網數據中心區三部分。通過三個區域構建集中統一、安全的第三方業務平臺,滿足第三方業務系統的接入訪問。

      • 邊界防護區設計

      將互聯網IoT終端產生的數據安全、可靠、及時地傳輸到物聯網前置機,在傳輸過程中,考慮訪問控制、應用攻擊以及DDOS攻擊等安全隱患,通過前端部署抗DDOS、入侵防御系統以及防火墻設備提高黑客攻擊成本,且所有數據通過物聯網前置機處中轉,可有效地將被攻擊范圍控制在一個點上,不影響整網業務正常運行,達到物聯網在互聯網層面接入的安全。對于醫院內的IoT終端,相對于互聯網IoT終端,可信程度較高,當接入物聯網應用中心時,通過接入的防火墻實現訪問控制、應用攻擊以及病毒防護等,即可滿足院內IoT終端的接入安全。

      • 物聯網應用中心區

      物聯網應用部署于物聯網應用中心的虛擬機上,虛擬機通過虛擬機防護系統保障物聯網應用的安全;通過漏洞掃描系統查找可能存在的漏洞并驗證漏洞,及時提交給應用廠商打補丁,有效提升應用的安全級別;應用數據庫的安全可通過數據庫防火墻進行數據庫訪問的權限控制,并通過數據庫審計針對數據庫的所有操作進行記錄,用于事后事件追溯;保障物聯網應用中心與IoT終端的數據交互可靠、穩定、安全進行。

      業務內網數據中心的安全繼承已有的安全措施,重點防護與物聯網應用中心的數據交互時的網絡層安全,主要設置業務系統前置機,當物聯網應用數據要進入到內網數據中心時,數據必須通過隔離網閘先傳輸至業務系統前置機,再由前置機經過業務數據中心區已設的安全防護和檢測傳輸至內網數據中心,保障核心業務數據的安全性。

      2.分策略管理

      考慮目前物聯網終端設備不具備不可復制性,缺乏內置的安全模塊,且產品工藝質量尚待時間驗證,恐因惡意攻擊或產品本身故障對網絡造成影響。考慮上述潛在威脅,結構規劃上利用VLAN的合理劃分、自定義端口安全策略、ACL訪問控制列表等網絡技術手段,避免如廣播風暴、非授權用戶接入等安全威脅,導致全網業務癱瘓。

      • 樓宇AP的安全接入

      在樓宇接入交換上開啟端口安全策略,只允許授權的AP接入樓宇POE交換機,其余端口關閉,防止私接。

      • 樓宇匯聚上的訪問控制

      線上物聯網AP根據物理位置合理劃分VLAN,建議以單體樓或樓層為單獨的VLAN段,在匯聚網關上配置ACL訪問控制列表,只允許網段內的AP互訪,防止該網段在收到攻擊時同時影響到全網用戶。對個別需要訪問的服務器及業務內網的用戶做單獨放通,其他流量均拒絕訪問。

      • 服務器段的安全訪問

      在服務器匯聚交換機上配置ACL訪問控制列表,針對物聯網業務流量進行識別、放通,對其他非授權的流量默認拒絕。

      3.分權限管理

      俗語說得好,“三分技術七分管理”,應當重視檔案建設,遵循最小授權原則,細心設計權限控制方案。在盡量降低管理風險的基礎上,提升運維效率。

      物聯網技術的應用,讓醫院管理的顆粒度只受限于傳感器的體積大小和傳感網的覆蓋面積,促進醫療安全水平整體提升,推進醫院向“智慧型醫院”轉型。但同時應當正視、重視物聯網自身的安全風險,兩手都硬才能推進醫療物聯網有好又快的應用推廣。

      -END-


      相關推薦

      導讀: 隨著互聯網、信息技術等的發展,患者組織也在向線上發展,比如早期的QQ群、B...

      新新金融 醫療物聯網 2018/12/17

      如何有效緩解百姓看病難、看病繁、看病貴等問題,為醫護專業人員和百姓提供良好...

      新新金融 醫療物聯網 2018/12/17

      湖北移動與武漢協和醫院將在新型診療、急救、智慧院區等領域開展大量創新性研...

      新新金融 醫療物聯網 2018/12/14

      已收錄創新知識

      75,230

      知識分類

      打開微信“掃一掃”,打開網頁后點擊屏幕右上角分享按鈕
      今日3d试机号和开机号
      <div id="n091y"></div>
      <sup id="n091y"></sup>

        <dl id="n091y"><ins id="n091y"></ins></dl>

        <div id="n091y"><ol id="n091y"></ol></div>

        <em id="n091y"></em>
        <div id="n091y"><ol id="n091y"><mark id="n091y"></mark></ol></div>

        <sup id="n091y"><ol id="n091y"><small id="n091y"></small></ol></sup>

          <div id="n091y"></div>
          <sup id="n091y"></sup>

            <dl id="n091y"><ins id="n091y"></ins></dl>

            <div id="n091y"><ol id="n091y"></ol></div>

            <em id="n091y"></em>
            <div id="n091y"><ol id="n091y"><mark id="n091y"></mark></ol></div>

            <sup id="n091y"><ol id="n091y"><small id="n091y"></small></ol></sup>