【導讀】 醫院目前網際網路服務開放存在的問題
1、網際網路應用直接通路院内系統,存在較大資料安全隐患
2、多個網際網路應用與多個院内系統對接,導緻管理複雜
3、多變的接口需求,帶來大量的開發工作
4、對網際網路應用管控力度不足,對院内業務系統帶來較大安全風險
5、缺乏院内業務及網際網路服務保護機制,服務崩潰的風險
國家衛健委印發《網際網路醫院管理辦法(試行)》等檔案,提出在網際網路診療過程中,應嚴格保障醫療資料資訊安全,加強患者隐私保護,加大對網際網路應用的管控力度。院外開放服務管控平台緻力于幫助醫院建構服務安全體系,解決接入方式不規範、資料标準不統一、服務開放不安全等問題,實作網際網路應用通路全過程的可視化監管,保障院内外醫療健康服務的穩定運作,順利達成“網際網路+醫療”的建設目标。
開放服務管控平台主要幫助醫院解決以下問題:
1、建構院内外一體化安全體系,解決資訊通訊、浏覽、存儲過程中可能存在的安全隐患,屏蔽來自網際網路的惡意攻擊;
2、為醫院資訊中心提供平台二次開發能力,解決院内系統接口開發對 HIT 廠商的過度依賴,規範服務開放的技術标準;
3、實作外部應用請求和通路過程管理,解決統一身份認證和通路授權問題,幫助院方做到細粒度的醫療服務通路管控;
4、提供網際網路服務運作監控和事後日志審計能力,解決資料通路過程不透明和不可追溯問題,保障醫院網際網路服務的安全可靠運作。
院外開放服務管控平台整體架構
解決方案
1 應用接入開發系統
提供基于圖形化的資料模組化,封裝标準的醫療資料和接口資源庫,支援可定制的格式配置,通過簡單直覺的拖拽方式進行消息定義,實作服務的開放,大大降低了服務開放的技術難度。同時,根據國衛标準抽取電子病曆共享文檔接口, 電子健康檔案文檔接口, 院方資訊科可在此基礎上,建立符合自身管理特色的院内資源平台,自主開放通路權限給網際網路應用開發商,有效替代廠商開發接口的模式。
2 開放服務管理系統
通過标準化的資源模闆,将院内資料和服務統一封裝成獨立可通路的資源庫進行管理,擺脫傳統服務開放接口形式和資料格式的限制。院外開放服務管控平台幫助醫院自主定義接口形式與資料格式,實作接入方式的統一、資料格式的統一。在管理台對開放商進行統一的認證,基于線上審批流程,對開發商申請通路院内資源進行授權,并通過可視化的工具實作對網際網路開發商通路院内資源的全過程管理。
3 內建開發環境管理系統
源碼可控,支撐橫向擴充,易用性強
一體化安裝管理中心,分布式叢集架構,健壯穩定
4 日志分析審計系統
日志分析審計系統對平台上所有網際網路應用、醫院資訊系統等操作痕迹進行全面收集和記錄,以實時可視化的方式統一呈現在控制台。通過日志篩選規則和政策,精确查找目标事件資料,及時識别安全威脅,實作業務資料開放全過程的跟蹤與追溯。