? ?看病也能“最多跑一次” ！2018年5月,，浙江省人民政府辦公廳印發(fā)《浙江省醫(yī)療衛(wèi)生服務(wù)領(lǐng)域深化“最多跑一次”改革行動(dòng)方案》,，將“最多跑一次”的理念和方法延伸到醫(yī)療衛(wèi)生服務(wù)領(lǐng)域,，提出了包括掛號(hào),、付費(fèi),、檢查,、住院,、急救等十方面改善醫(yī)療衛(wèi)生服務(wù)項(xiàng)目,。?

????浙江省各地醫(yī)院紛紛加入了“最多跑一次”改革隊(duì)伍中,，從預(yù)約、就診,、檢查等各個(gè)環(huán)節(jié),，實(shí)現(xiàn)服務(wù)流程的優(yōu)化、服務(wù)方式的改進(jìn),。以醫(yī)院影像為例,，患者做完X光、CT,、磁共振等檢查,，報(bào)告直接通過(guò)“影像云”實(shí)時(shí)查看、調(diào)用,，不用再多跑一趟醫(yī)院,，取影像膠片，復(fù)診時(shí)不必帶膠片,，也不用擔(dān)心因膠片丟失需重復(fù)檢查,。?

????各地陸續(xù)出現(xiàn)的“影像云”，就是醫(yī)療衛(wèi)生行業(yè)對(duì)“最多跑一次”政策的有效實(shí)踐,。?

????過(guò)去,，醫(yī)院數(shù)據(jù)量80%以上是影像數(shù)據(jù),。因醫(yī)院業(yè)務(wù)發(fā)展購(gòu)置越來(lái)越多的先進(jìn)設(shè)備，影像數(shù)據(jù)量隨之飛速增長(zhǎng),，醫(yī)院每一兩年就需要進(jìn)行存儲(chǔ)擴(kuò)容,。?

????傳統(tǒng)的影像數(shù)據(jù)存儲(chǔ)存在著三大難題：?

????>?影像數(shù)據(jù)爆發(fā)式增長(zhǎng)，傳統(tǒng)存儲(chǔ)方式擴(kuò)容不便??

? ??>??調(diào)用影像方式單一,，一般只能在電腦終端上看?

????>??難以跨科室,、跨院、跨區(qū)域集中共享?

????同時(shí),，傳統(tǒng)影像數(shù)據(jù)的管理和使用方式,，給患者就醫(yī)也造成了諸多不便?；颊哂檬謾C(jī)拍攝來(lái)的片子,，常因圖像質(zhì)量不佳無(wú)法供醫(yī)生診斷使用；或是,，有患者拎著一袋膠片,，東奔西跑，遠(yuǎn)赴上海,、北京等地求醫(yī),，卻尷尬的發(fā)現(xiàn)帶錯(cuò)或是少帶了膠片。?

????“影像云”的出現(xiàn),，區(qū)域內(nèi)的醫(yī)療機(jī)構(gòu)可以建立共享的醫(yī)療影像資料檔案庫(kù),，解決過(guò)去影像使用的三大難題，同時(shí)實(shí)現(xiàn)：?

????1）區(qū)域內(nèi)醫(yī)療影像數(shù)據(jù)方便的擴(kuò)容和永久保存?

????2）隨時(shí)隨地不同終端隨時(shí)調(diào)閱?

????3）區(qū)域內(nèi)醫(yī)療影像數(shù)據(jù)自由共享??

????未來(lái),，隨著影像云發(fā)展,、普及，患者在下級(jí)醫(yī)院就診時(shí)需要上級(jí)醫(yī)院提供影像資料會(huì)診,，或者遠(yuǎn)赴異地求醫(yī)時(shí),，都可以直接通過(guò)互聯(lián)網(wǎng)調(diào)取影像資料，患者少跑路了,，醫(yī)療服務(wù)質(zhì)量也提高了,。?

????同時(shí)，影像云的普及,，也提高了醫(yī)院的科研能力,、診療水平。海量影像數(shù)據(jù)匯總集中,，使大數(shù)據(jù)智能分析成為可能,，可根據(jù)原始2D影像構(gòu)建3D模型，實(shí)現(xiàn)3D打印,，提供教學(xué)效率,，增強(qiáng)教學(xué)效果,，提高醫(yī)院的競(jìng)爭(zhēng)力。?

????但是,，“影像云”在風(fēng)風(fēng)火火發(fā)展的同時(shí),，也伴隨著巨大的安全風(fēng)險(xiǎn)，主要來(lái)自兩個(gè)方面：?

????一方面,，法規(guī),。?

????國(guó)內(nèi)外在醫(yī)療健康隱私保護(hù)立法方面都非常重視。如：美國(guó)在1996年頒布《健康保險(xiǎn)可攜帶與責(zé)任法案》（HIPAA）,，針對(duì)醫(yī)療信息化中的交易規(guī)則、醫(yī)療機(jī)構(gòu)的識(shí)別,、從業(yè)人員的識(shí)別,、醫(yī)療信息安全、醫(yī)療隱私,、健康計(jì)劃識(shí)別,、第一傷病報(bào)告、患者識(shí)別等問(wèn)題,，制定了詳細(xì)的法律規(guī)定,。?

????再看國(guó)內(nèi)，自2010年以來(lái),，相繼出臺(tái)了《衛(wèi)生系統(tǒng)電子認(rèn)證服務(wù)管理辦法（試行）》和《衛(wèi)生系統(tǒng)電子認(rèn)證服務(wù)體系系列規(guī)范》,，一定程度上滿足了衛(wèi)生信息系統(tǒng)互聯(lián)互通中的身份認(rèn)證、權(quán)限管理和責(zé)任認(rèn)定等需求,。隨著《網(wǎng)絡(luò)安全法》的實(shí)施,，對(duì)醫(yī)療數(shù)據(jù)中的隱私保護(hù)問(wèn)題提出了非常高的要求。?

????影像云的核心是數(shù)據(jù)的共享,，共享的過(guò)程中必然涉及患者隱私,，因此合規(guī)是最基本的要求。?

????另一方面,，隱私保護(hù),。?

????影像數(shù)據(jù)分兩個(gè)部分：膠片和用來(lái)管理膠片的元數(shù)據(jù)（元數(shù)據(jù)以結(jié)構(gòu)化的形式保存在數(shù)據(jù)庫(kù)）。膠片上有患者的基本信息,，元數(shù)據(jù)里也包含著患者的隱私數(shù)據(jù),，這些數(shù)據(jù)在產(chǎn)生、傳輸,、存儲(chǔ),、使用、共享和銷毀的整個(gè)生命周期內(nèi)都面臨著安全風(fēng)險(xiǎn)：?

????1）數(shù)據(jù)產(chǎn)生：產(chǎn)生的數(shù)據(jù)是否合規(guī),，如何對(duì)產(chǎn)生的數(shù)據(jù)進(jìn)行區(qū)分,，針對(duì)不同敏感程度的數(shù)據(jù)進(jìn)行分級(jí)保護(hù),？?

????2）數(shù)據(jù)傳輸：重要數(shù)據(jù)傳輸過(guò)程中是否會(huì)被竊取、攔截,，傳輸數(shù)據(jù)的內(nèi)容是否可控制與可審計(jì),？?

????3）數(shù)據(jù)存儲(chǔ)：數(shù)據(jù)的訪問(wèn)及操作行為是否受控，當(dāng)發(fā)生惡意操作,、誤操作造成數(shù)據(jù)丟失時(shí),，是否能夠快速恢復(fù)？??

????4）數(shù)據(jù)使用：數(shù)據(jù)使用者身份的真實(shí)性,，對(duì)數(shù)據(jù)操作過(guò)程中的合規(guī)性及抗抵賴性,，如何對(duì)數(shù)據(jù)使用者進(jìn)行身份鑒別、對(duì)整個(gè)訪問(wèn)過(guò)程予以控制,，對(duì)訪問(wèn)結(jié)果進(jìn)行審計(jì)與分析,？?

????5）數(shù)據(jù)共享：敏感數(shù)據(jù)共享是否脫敏，脫敏數(shù)據(jù)是否不可逆,，共享數(shù)據(jù)是否可追溯可審計(jì),？?

????6）數(shù)據(jù)銷毀：數(shù)據(jù)銷毀是否徹底，誤操作銷毀能否恢復(fù),？??

????同時(shí),，在云計(jì)算時(shí)代，影像云的爆發(fā)式發(fā)展,，數(shù)據(jù)以共享的名義,，在醫(yī)療機(jī)構(gòu)之間自由流轉(zhuǎn)，數(shù)據(jù)安全問(wèn)題同樣需要關(guān)注,。?

????基于數(shù)據(jù)流動(dòng)的特性,，美創(chuàng)推出流動(dòng)數(shù)據(jù)保護(hù)方案，以敏感數(shù)據(jù)分級(jí)分類為基礎(chǔ),，對(duì)任何訪問(wèn)敏感數(shù)據(jù)的行為和身份進(jìn)行安全驗(yàn)證,。在數(shù)據(jù)整個(gè)生命周期的每一個(gè)階段，以不同保護(hù)手段和防護(hù)思想建立一個(gè)圍繞數(shù)據(jù)生命周期的縱深防御方案,。?

????數(shù)據(jù)安全解決方案?

????1）數(shù)據(jù)訪問(wèn)安全：部署數(shù)據(jù)庫(kù)防水壩,，實(shí)現(xiàn)運(yùn)維人員、開發(fā)人員,、業(yè)務(wù)操作人員的管理,，實(shí)現(xiàn)敏感數(shù)據(jù)授權(quán)訪問(wèn)。對(duì)敏感數(shù)據(jù)進(jìn)行定義與分級(jí)分類,，對(duì)特權(quán)賬戶進(jìn)行統(tǒng)一管理,。同時(shí)為避免數(shù)據(jù)庫(kù)運(yùn)維過(guò)程中的誤操作行為，建立危險(xiǎn)操作訪問(wèn)控制與數(shù)據(jù)恢復(fù)機(jī)制,。?

????2）數(shù)據(jù)安全合規(guī)：部署數(shù)據(jù)庫(kù)審計(jì),，實(shí)現(xiàn)所有操作的事后審計(jì)和追蹤溯源,，建立數(shù)據(jù)安全告警和威懾機(jī)制，為影像數(shù)據(jù)的安全管理提供有力保障,。?

????3）流動(dòng)數(shù)據(jù)安全：部署數(shù)據(jù)脫敏系統(tǒng),，對(duì)影像數(shù)據(jù)庫(kù)中的敏感數(shù)據(jù)進(jìn)行數(shù)據(jù)自動(dòng)發(fā)現(xiàn)、并對(duì)敏感數(shù)據(jù)按需進(jìn)行漂白,、變形,、遮蓋等處理，同時(shí)又能保證脫敏后的輸出數(shù)據(jù)能夠保持?jǐn)?shù)據(jù)的一致性和業(yè)務(wù)的關(guān)聯(lián)性,，滿足影像數(shù)據(jù)共享流動(dòng)的需求同時(shí)防止隱私數(shù)據(jù)泄露,；另外還可以對(duì)膠片上的隱私數(shù)據(jù)進(jìn)行脫敏，保證膠片的共享安全,。?

????4）數(shù)據(jù)防勒索：部署諾亞防勒索系統(tǒng),，對(duì)非結(jié)構(gòu)化數(shù)據(jù)（如：各種文檔）、數(shù)據(jù)庫(kù)提供防護(hù),，防止影像數(shù)據(jù)或數(shù)據(jù)庫(kù)被勒索。?

????5）外部安全防御：部署數(shù)據(jù)庫(kù)防火墻,，串聯(lián)在數(shù)據(jù)庫(kù)服務(wù)器與應(yīng)用服務(wù)器之間,，解決數(shù)據(jù)庫(kù)應(yīng)用側(cè)和運(yùn)維側(cè)兩方面的安全問(wèn)題，基于數(shù)據(jù)庫(kù)通信協(xié)議的解析,，搜集每次的業(yè)務(wù)訪問(wèn)行為上下文信息,，更加精確的防御SQL注入攻擊。?

????災(zāi)難備份解決方案?

????1）業(yè)務(wù)連續(xù)性安全：美創(chuàng)全業(yè)務(wù)容災(zāi)軟件以整個(gè)業(yè)務(wù)系統(tǒng)為視角對(duì)影像業(yè)務(wù)進(jìn)行保護(hù),。具有全業(yè)務(wù)切換,、一鍵容災(zāi)切換、誤操作快速回退,、容災(zāi)節(jié)點(diǎn)可查詢等特點(diǎn),，可以最大限度地滿足影像系統(tǒng)RTO需求。?

????2）影像數(shù)據(jù)安全：美創(chuàng)備份軟件對(duì)影像數(shù)據(jù)提供離線備份,，支持各種文件,、數(shù)據(jù)庫(kù)和虛擬化環(huán)境備份。自帶虛擬帶庫(kù)技術(shù),，備份數(shù)據(jù)靈活導(dǎo)出,，歸檔便捷。?

????運(yùn)維安全解決方案?

????在數(shù)據(jù)庫(kù)專業(yè)運(yùn)維的基礎(chǔ)上,，進(jìn)一步拓寬到數(shù)據(jù)中心的整體軟硬件監(jiān)控,，實(shí)現(xiàn)對(duì)數(shù)據(jù)中心一站式監(jiān)控和運(yùn)維。與運(yùn)維云聯(lián)動(dòng),，實(shí)現(xiàn)主動(dòng)式運(yùn)維服務(wù)交付,，由傳統(tǒng)的救火式服務(wù)升級(jí)為主動(dòng)式服務(wù),。