为了认真贯彻落实国家卫健委“关于进一步推进以电子病历为核心的医疗机构信息化建设工作”的通知精神,到2020年,全国三级医院全部要达到电子病历四级以上水平。第十二届中国电子病历·人工智能·互联网医疗博览会于2019年1月11-12日在北京举办,本次大会主题为“互联互通、资源共享、助力智慧医院发展”。天融信应邀参加此次博览会,并以《电子病历信息化建设安全思考》为主题发表演讲,就推进医疗信息化的网络安全、云计算安全、医疗大数据安全、ipv6及卫生国密改造等主题进行探讨交流。
天融信科技集团行业专家张志先生表示,随着医院信息化建设不断深入发展,医院将实现从纸质病历到电子病历的转换,从静态数据向动态数据的演进。2015年李克强总理在贵阳国际大数据产业博览会上提出:数据是基础性资源,也是重要生产力。中国医疗信息化将产生大量电子医疗数据,充分利用这些数据,可更好地为患者提供医疗服务。
目前,我国医院信息化发展的主要矛盾是医院对数字化医疗业务及患者对数字化就医业务发展的需要,与医疗行业信息化标准与网络安全保障能力不足之间的矛盾。简单概括即发展与安全的矛盾,目前的现状是发展明显靠前。许多医疗机构在探索“互联网 医疗”的新业务模式过程中,可能会遇到“与第三方信息共享”、“未加密处理用户信息”、“隐私条款可能形同虚设”等问题。打造以患者为中心的医疗服务,网络安全必须成为首要关注点,而网络安全中的患者个人隐私安全保护是重中之重。
对于电子病历系统的分级建设,国家卫生健康委员会印发了《电子病历系统应用水平分级评价管理办法(试行)》和《电子病历系统应用水平分级评价标准(试行)》,将电子病历系统应用水平划分为9个等级,对电子病历的网络安全要求主要体现在电子病历应用的技术基础环境。
在持续推进以电子病历为核心的医疗机构信息化建设中,对电子病历的保护非常重要。随着医疗信息化的发展,医院内外网的边界越来越不明显,针对数据的安全防护思路与以前针对环境的安全防护思路不同。传统内外网要进行物理隔离,采用网闸的方案,传统方案切断了tcp协议的交换,但对数据内容的管控不够,通过对数据交互的安全设计,医疗事务中不同数据中心、不同科室、不同角色间做数据交换时,都能保证数据的安全与权限管理控制。
对于医疗信息化安全的展望,张志先生表示,各行各业的数字化转型和信息化建设都离不开网络安全建设,而医疗行业业务的重要性不言而喻,通用的安全方案无法解决医疗行业的问题。作为网络安全行业的龙头企业,天融信与时俱进,提出下一代可信网络安全架构并赋能医院信息化安全建设,将多年的安全技术积累与医疗行业具体需求相结合,解决客户合规性问题与医疗业务安全需求。随着医院信息化的不断发展,天融信将一如既往,肩负起网络安全保障的使命与责任。