基于网络安全的医共体信息化建设研究

　　摘要：文章从网络安全的设计原则出发，提出医共体信息化安全设计和总体架构设计，保障医共体信息化建设数据的可靠和安全，实现医共体信息资源的充分共享、信息的保护和隔离。建设管理规范标准与信息安全体系、医共体数据集成与交换平台、应用支撑平台、医共体公众服务门户等形成的统一、智慧、融合、便捷、安全的医共体工作综合信息平台，促进基层医疗卫生服务能力的提升。

　　关键词：医共体；网络安全；总体架构；信息化建设

　　中图分类号：TP393.08文献标识码：A文章编号：2096-4706（2020）16-0121-04

　　0引言

　　目前，我国正全面推进“健康中国”的建设，其中人民日益增长的健康美好生活需求与医疗卫生发展的不平衡是医疗卫生领域的主要矛盾[1]。医共体是指县域医疗服务共同体，以县（市、区）级医院为单位，整合县、乡、村等医疗卫生资源，使区域医疗资源配置、使用效率、医疗机构服务能力等提高的新型医疗服务模式[2]。随着新医改的不断深入和“健康中国”的战略指引，医共体建设势在必行，并成为实现医改目标的关键路径和新一轮医改中最具有操作性的改革举措[3]。医共体通过对区域医疗资源进行整合，引导优质资源下沉，为该区域居民提供疾病预防、诊疗、康复的全流程医疗健康服务[4]。

　　而通过加强区域医疗信息化建设，推进医共体内县级医疗机构和基层医疗卫生机构信息系统融合，可以强化基层信息系统与区域内健康信息资源共享，建立高效、连通的县域医共体一体化信息支撑体系[5]。在互联网推动的改革进程中，我国医疗卫生要实现“互联网+医疗”发展理念，就必须大力推动网络安全建设，同时网络安全建设也是医疗机构中网络安全运营的重要保障。医疗信息系统中网络安全的建设不仅能为医院创造出良好的网络环境，实现医疗流程的优化，提供更加便利的医疗服务，同时还能通过整合就诊信息，做出相应的数据分析，为医院领导提供有价值的决策信息，协助医院领导更好地把握医院未来的发展方向[6]。

　　综上所述，通过某县级市医共体信息化建设案例，本文将从网络安全设计原则出发，划分安全域，提出医共体信息化整体设计，保障医共体信息化建设数据的可靠安全，促进基层医疗卫生服务能力的提升。

　　1基于网络安全的医共体信息化建设目标

　　1.1提高决策管理水准

　　通过医共体信息化建设，将医保、治疗和药品信息进行整合，实现对业务收入、医疗质量、病种结构、药品、耗材使用和医疗费用等的常态监管和动态分析，统筹政府和行业主管部门的医共体规划建设、项目实施、财政投入、人事安排、薪酬水平，并為考核监管提供决策依据。

　　1.2提高卫生医疗服务能力

　　依照医疗卫生服务领域的“最多跑一次”改革原则，在卫生医疗方面，通过医共体信息化建设，可以实现民众普遍医疗过程和个人健康信息在不同层级医疗卫生机构间的充分共享和顺畅流转，使得优质医疗资源最大程度地得到利用。逐步建立起及时、智能且高效的就医服务形式和全过程的健康管理模式。在卫生服务方面，通过医共体信息化建设，为卫生监督、疾病预防控制、妇幼保健、血液管理、健康教育等提供检查结果的实时推送、多平台在线结算、全流程信息追踪和数据统计分析等一系列“互联网+医疗”服务，有效提高公共卫生服务水平，改善现有就医流程和民众就医体验。

　　2医共体信息化网络安全设计原则与体系

　　2.1网络安全设计原则

　　本文的某县级市医共体信息化建设按照“总体规划、分步实施”的原则，在信息基础设施的建设中对标建设计划，分层次、分批地实施。同时服务民生，以经济适用为出发点，数据中心及安全防护体系建设设计遵循以下原则：

　　（1）安全性：数据中心及安全防护体系建设通过满足安全性要求使信息资源得到充分共享，还可以对信息进行保护和隔离，对各个层次的信息系统进行控制、访问。通过设置操作权限并利用日志系统、数据备份和恢复提供专业的虚拟化底层防护工具，满足其安全性需求。

　　（2）高可用性：建设采用成熟、稳定的设备，在各个架构设计中充分考虑实用性和可靠性，消除设备的单点故障。

　　（3）可扩展性：架构的设计实现横向与纵向的扩展性，可以通过硬件设备的更新，实现架构处理能力的线性增长，以及系统的高吞吐量和低延迟。

　　（4）先进性：使用先进成熟的技术手段和标准化产品，符合当今技术发展方向并具有长期的使用价值，符合未来的发展趋势。

　　（5）灵活性：采用融合整体解决方案实现应用部署的灵活性。

　　（6）整合性：能够完全兼容原有的相关设备及软件，实现云平台整体统一化。

　　（7）合规性：设计原则符合规范，满足国家对医共体信息化建设中云平台安全的等级保护要求。

　　2.2安全体系设计

　　医共体信息化安全体系需遵循网络安全等级保护标準2.0和《中华人民共和国网络安全法》的相关要求，在顶层规划中统筹安全建设。通过完善安全管理体系，划分安全域，从安全计算环境、安全区域边界、安全通讯网络方面进行设计，建立有效的主动防御安全体系。该体系可称为一个中心、三重防护保障，如图1所示。整套体系需有统一的信息安全制度，明确医疗信息管理系统的管理权限和边界，并对边界访问进行控制。通过安全可视化及统一运维管理的应用，简化安全运维管理流程，提高效率，使整个信息系统满足整体防御、分区隔离的需求：有效防护、内外兼防；自身防御、主动免疫；纵深防御、技管并重。

　　2.3安全域的划分

　　安全域是指根据信息的性质、使用方式等划分子网或网络。医共体信息化建设中通过对信息系统的安全域划分，对网络进行梳理，分解复杂的安全防护问题。根据系统内部的业务区域不同，对信息进行不同等级的保护，针对性地防护信息系统应用边界。根据GB/T25070-2019《信息安全技术网络安全等级保护安全设计技术要求》及业务系统管理的相似性，将安全域划分为互联网出口区域、运维管理域、核心业务域及其他业务域等。基于建设思路及参考依据，对网络划分安全区，并对各安全区之间通过防火墙实现边界隔离。

　　3医共体信息化的总体架构设计

　　医共体信息化建设总体架构采用多层设计，其架构图如图2所示，分别是标准规范体系、信息安全体系、信息基础设施平台、医共体数据集成与交换平台（区域健康大数据中心）、医共体数据资源中心、应用支撑平台、医共体业务应用系统、公众健康服务门户，本文重点介绍以下5个层面。

　　3.1管理规范标准与信息安全体系

　　管理规范标准与信息安全体系贯穿于整个医共体建设中，由于医共体信息平台建设是区域性的复杂工程，具有涉密面广、机构多、应用多、信息交换和接口多等特点，需遵循相应的规范标准进行系统建设，保证系统的拓展性、可适应性、安全性，规避系统建设的风险。而信息安全建设包括技术层面的安全保障和各项安全管理制度，安全管理的规章制度是体系建设的前提，满足相应的规章制度才能确保信息系统的安全。

　　3.2医共体数据集成与交换平台

　　医共体行业的特点是管理层次多，管理机构多、数据分类多、数据量大，数据中心的建设依赖于数据交换平台，需要通过资源整合完成对数据的交换和共享。数据交换平台主要实现信息资源和应用服务的集成，达到全面多方位的资源整合。

　　3.3应用支撑平台

　　该平台包括各类构件化服务及基础模块的服务。按照服务类型划分为：电子认证服务、业务决策服务、应用支撑服务。

　　3.4医共体业务应用系统

　　医共体应用系统是建设的核心应用内容，包括医共体信息共享、医共体协同应用、医共体综合监管、互联网+惠民等。涵盖了管理和服务、日常业务处理和决策分析、业务协同和外部建设的全部内容，在建设内容和目标上，可以更好地满足地市医共体信息平台建设项目的建设要求。

　　3.5公众健康服务门户

　　该门户主要为使用区域中的市民、相关管理人员、业务人员等提供多渠道的一站式服务。使用者通过公众服务门户的移动端或网页端登入，门户会根据使用角色的不同提供个性化的服务。该门户使人民足不出户就能办理相关业务，使医共体信息化建设真正实现为人民服务。

　　4结论

　　在建设智慧城市的大背景下，结合医疗行业信息化发展的需要，应当充分利用大数据和网络安全技术构建起可灵活扩展的一体化医共体综合平台。通过强化顶层设计，制定具有前瞻性的信息管理规划，统一建设标准和规范；依托医共体信息化建设的总体架构设计，打通数据鸿沟，实现数据共享，增强信息安全，可有效提升医疗行业的运营和监管能力，改善面向民众的医疗服务水平。

　　参考文献：

　　[1] 刘平良，钟锭，柯飞，等.医疗卫生领域的主要矛盾及其化解策略——基于湖南相关数据分析 [J].卫生经济研究，2018（11）：16-19.

　　[2] 陈央央，刘颖，朱贤呈，等.浙江省县域医疗服务共同体发展现状及展望 [J].中国全科医学，2020，23（6）：703-706.

　　[3] 李丽燕，吴伟.医共体背景下医院内训管理一体化建设模式探讨 [J].劳动保障世界，2020（12）：68+70.

　　[4] 樊丹燕，戎珊珊，刘建武.县域医共体背景下基层医疗机构检验服务能力研究 [J].卫生经济研究，2020，37（5）：31-34.

　　[5] 汤学军，李宁，周力，等.紧密型县域医共体信息支撑体系建设现状与发展研究 [J].中国卫生信息管理杂志，2020，17（1）：6-10+76.

　　[6] 王奥.医院信息网络安全面临的问题及防范策略 [J].数字化用户，2018，24（14）：162.

　　作者简介：陈玮（1978.02—），男，汉族，上海人，副总经理，工程师，硕士，研究方向：通信。