联想中国知识库(联想外网知识库)不看后悔

2023-11-18Aix XinLe

医院信息网络安全之“西湖论剑”……

‍导读今年1月6日，我写过一篇《从传统中医视角看卫生健康数据安全》（可点击“阅读原文”）；前天，应邀参加“2021中华医院信息网络大会（CHINC）‘安全’专场”，其主题为“以数据安全构建医疗信息安全体系”；此文内容，根据记录整理、未经本人审阅，错漏之处肯定很多……

从下图的“会议日程”看，内容很丰富、阵容很强大尽管已经是大会的第二天，会议刚开始整个会场就基本坐满，这在以往不多见！看来，大家对医院信息网络安全，还是很重视的两位既是医学专家、又是信息化专家出身的主持人（海口市人民医院信息中心主任“刘阳”、云南省肿瘤医院信息中心主任“路健”），既帅气又专业；……。

国家卫生健康委医院管理研究所王凯副所长

尊敬的各位嘉宾，各位专家，大家上午好！首先我代表国家卫生健康委医院管理研究所对大家参加大会，参加本次论坛表示感谢以及热烈的欢迎，2021年是“十四五”开局之年，协议在数字中国、健康中国，积极应对老龄化、高质量发展等国家战略的指引下，数字化将成为医疗健康领域发展变革提供加速动力，并释放出惠民利民的巨大能量，而作为这些任务的承担者，医疗卫生信息化也已站在了全新征程的起跑线上。

2020年走过了不平凡的新冠肺炎疫情防控，医疗行业正面向“十四五”进行布局谋篇，国家对于战略层面对于公共卫生体系做出重大决策，从加强不断完善到逐渐强大，意味着我国公共卫生体系建设将迈上新的台阶，也必然对公共卫生信息化带来历史性的新机遇。

医疗信息化的持续发展离不开网络安全防护体系建设，当前网络安全形势日益严峻，医疗行业已成为勒索病毒重灾区，医院信息中心面临的安全重任越来越重在政策驱动、业务变革、技术创新的指引下，以数据安全视角构建医疗健康信息安全体系分论坛在此召开，身处全新的历史坐标中，。

“十四五”规划为医疗卫生信息化的未来指明了方向，为新技术、新基建提供了用武之地最近数据跨部门、跨层级、跨地区汇聚融合和深度利用，优先推动卫生的高价值数据集向数据开放，这些考验全行业的数据力，加强重要领域数据资源、重要网络和信息系统安全保障，这对医疗卫生领域的网络安全威胁发现监控预警、应急指挥、攻击溯源能力提出了明确的要求。

希望此次论坛可以大家对医疗数据安全的建设，安全方面，怎样应对威胁有全新的了解以及最新的知识掌握最后也感谢“安恒公司”公司对本次会议的支持，更应感谢我们参加本次论坛，参加在本次论坛做演讲的各位大专家、大咖们，我看了一下，我们邀请的都是全国各地在数据安全体系建设方面有着非常高的理论以及实践经验的。

北京医院的杜元太院长，浙医附二院的丁克峰院长以及各个医院的信息中心主任，大家利用这个平台充分交流，为我们的数据安全做出新的贡献，最后预祝本次取得圆满成功，谢谢大家！浙江省卫生健康信息中心刘小舟主任

首先还是欢迎大家来参加这个论坛，我们这个数据安全的论坛，我一直在想，数据安全能否用信息化领域里的最重要的一个方面的形容词来形容！我自己对数据安全的影响也有切身的体会，我去年下半年的时候曾在一次演讲中说，我说一年里接待了6、7批各类关于数据的安全、陪同检查或汇报，有公安、网信、数据、安全的部门，这些部门都非常关注医疗行业的数据安全问题，曾经有一次的汇报会上，我们中心的同志帮我准备了一个材料，他说医疗行业信息安全、数据安全面临的七大挑战，包括国内外的形势，医疗行业数据本身的价值，我们医疗行业需要向社会开放，开放所面临的一些风险，大家的一些人力资源、财政资源的一些保障等七个方面。

汇报之后，当时也得到了大家的共同认可，同时反映了这个行业对数据安全的紧迫性与必要性，我们举办这样的论坛，提供交流的形式是非常必要的，而且今天这个论坛请到了业内各个领域信息安全方面非常权威的专家，同时提供的论坛主题也涵盖了医疗、数据、区域，形式也非常丰富，希望大家能在此论坛中得到自己想听到的，所能收获的，最后预祝本次论坛取得圆满成功，谢谢大家！。

浙江大学医学院附属第二人民医院的丁克峰副院长

尊敬的各位来宾，各位专家，各位同道，大家早上好，我是浙大二院的丁克峰，首先代表浙大二院全体员工热烈的欢迎各位专家莅临本次论坛，也对参加本次论坛的各位专家，特别是涉足网络安全的各位专家和同道表示由衷的敬意和衷心的感谢！

随着“十四五”开启我国现代化建设的新征程，各方面的要求，特别是网络安全的要求已成为国家非常重视的一个领域，也是在这个领域当中受到网络攻击非常重要的一个重灾区，而在医院领域，随着去年各种各样的需求，互联网医疗的需求以及各方面业务的发展，对系统提出了更高的要求。

所以在最近几年当中，正如刚才王凯所长所提到的各种攻击，勒索病毒、钓鱼病毒、系统漏洞已对我们医院的正常运行带来了极大的威胁与风险那我们也听说过一些重要的医院，因为网络安全的问题导致了比较严重的医疗业务的故障或停顿。

如果这种情况一旦反复或长期多次发生的话，一定会对我们国家的医疗卫生事业带来极大的威胁同时，数据安全现在也是一个非常重要的问题，我们说没有数据保护就没有数据安全，没有数据安全就没有数据应用在目前我国对大数据以及人工智能大量的发展需求的情况下，我们既要用好数据，又要用户好数据，这就对我们，特别是医疗数据都有隐私保护的非常严格的要求。

在这种情况下，网络安全、数据安全已成为一个非常重要的领域所以今天的论坛，我相信在座的各位参加会议的同道，无论是不是专家，今天是专家，在网络安全面前明天你就不是专家，所以这是一个在不断学习过程当中，不断的实践打磨过程中才能应对将来整个互联网医疗及信息安全网络医疗中的各种各样的问题。

所以，整个论坛的会议是对大家，对我们医院的管理工作者、临床工作者、IT工作者都是一个极大的帮助与支持所以，作为我个人，作为浙大二院，在网络安全当中一定会不断地学习、投入与提升，希望能与全国各大医院以及像安恒这样的优秀公司，还有国家医院管理研究以及部门通力合作与学习，能在这个领域当中做到安全可靠，最后预祝大会圆满成功，谢谢大家！。

安恒信息高级副总裁段平霞

首先非常感谢，感谢大家莅临今天的健康数据安全分论坛的现场，我简单介绍一下，我是来自安恒信息的段平霞，其实今天来到这里还真的是也有一段缘分，因为大家清楚昨天的西湖论剑有很多在座的各位领导和同事也莅临了西湖论剑的现场，本身是西湖论剑的医疗分论坛，也是CHINC的医疗分论坛，所以很荣幸今天能在这个现场给各位领导和专家做一个致辞分享，刚刚听到了王所以及刘主任以及丁院长的一个致辞，还是非常有感受的，我的想法是安恒在医疗信息化行业是一个大兵，但CHINC是一个新兵，我们第一次亮相CHINC的分论坛。

在前几届的时候大家多多少少了解安恒，今年我们是第一次在CHINC的大会上亮相在9年前，当时就推出了数据的防统方的数据库审计的设计产品，在之前的很多调研报告当中，很多的我们的医疗信息化的专家了解到数据库审计是排在前2的位置，这也是大家了解安恒的一个原因。

医疗信息化经历了三个阶段，从原来的数据化到在线化再到之后的智能化，分为三个阶段，最早的在数据化的阶段，刚才提到的是数据部审计产品得到了各位领导和专家的一些关注在我们在线化领域，之前就已经发现了我们有整个的在线的数据证明，我当时看到这个数据还是挺震惊的，在线化医疗在2026年可以达到2000亿的市场。

安恒在网络安全公司当中，所有的上市公司当中是增长速度最快的在今年整个市值也是200-220亿左右，在线医疗化的市场，整个公司市值才占到医疗化市场的十分之一，所以从这个角度，整个在线医疗化是非常庞大的市场。

在互联网医院提出之时，我们也提出了很多解决方案，但是这些解决方案我们希望由在座的各位医疗专家和学者能对安恒解决方案进行更多的评审与帮助在去年的疫情期间，因为我们在武汉和湖北的各种在线的支持中，因为当时我们收到了大量的包括卫健委疾控中心所提供的7×24小时的风暴中心的全方位的监测，在这里边我们也发现了很多问题。

其实无论是在去年自己所举办的医疗分论坛的现场，我们都提供了包括医疗数据安全的解决方案的白皮书，也非常期待各位领导和专家到时候有机会，我们能跟各位医疗专家做再次的分享刚才也提到了智能化的阶段，我们认为在智能化阶段，国家无论从《个人信息保护法》、《数据安全法》都在加强健康医疗数据的保护，安恒非常希望与整个医疗界的专家一起提出智能安全的数据交换与共享的解决方案，也与今年整个的CHINC大会的数据共享主题是完全一致的。

从三个阶段来说，我们从安恒一家在之前一直是网络安全的公司，但我们从现在这个时间开始，包括内部也成立了大健康的医疗事业部，整个的公司希望全身投入于医疗健康事业的发展当中，在此非常期待以此为契机向各位领导和专家表达安恒的诚意与期待，与各位领导和专家一起携手，为医疗行业的信息化发展，安全与保障做出自己的贡献，感谢大家！

主持人：感谢段总刚才精彩的致辞，我们这次会议邀请到了诸多的专家学者给我们做专题，所以面对医院日益多重多样的应用业务，科学与合理地规划智慧医院建设的顶层设计是非常重要的，智慧医院建设的安全策略从两个维度，从以前传统的医疗临床护理各方面都要有所考虑，但近年来，随着医疗信息化的不断推进，我们还要面向一些创新的应用，向智慧管理、互联网应用以及现在物流追溯的多应用多维度的挑战。

我们的应用非常多，但怎样创造一个更安全舒适的可持续发展的建设目标，完成这样的建设目标，将医院的运营做得更好，这是我们做安全的主题思路。北京医院副院长杜元太——《智慧医院建设的安全策略》

刚才谢谢主持人的介绍，说我非常有经验，也谈不上，经过这几年我们在信息化建设的一些做法，有一点点感触，我今天分享的题目是《智慧医院建设的安全策略》，智慧医院是当前的热点话题，安全是我们信息化建设的永恒主题，有的人信息建设先行，安全跟上，在我看来信息化建设之前我们就应该把这个安全提到首要的日程上。

安全，我们面临各种各样的挑战，和我们的团队说消防安全与信息安全，消防安全在局部构成的破坏更大一些，信息安全，如果我们控制不好就会导致整个医院的信息瘫痪，如果整个医院的信息系统瘫痪造成的损失与影响都是不可想象的，我们很难想象一个医院的信息系统如果瘫痪半天，长的话一天，这种情景会是怎样的？

今天这个题目我主要从三方面跟大家分享，一是对智慧医院怎样理解，什么样的是智慧医院？第二，简要地跟大家分享一下智慧医院面临的安全风险，第三是在这方面怎么做的，以及未来我们还会怎么做，根据我们各种资料，云大物移，技术的整合，再加上人工智能，未来一个系统的集成，为我们的医疗提供全方位的服务。

我国也提倡“三位一体”的智慧医院，智慧医疗、智慧服务、智慧管理，他的要素主要还是包括互联网化、物联网化以及智能化，这里就包括将来数据的自动采集、有效的传输以及决策与管理根据这个，我们设想智慧医院是包罗万象的，非常丰富，在这里我们仅仅以智慧医疗的门诊与随访做了一些思考，我想未来的门诊工作分成几个层次。

层次一，大数据和云平台，云平台上的大数据与一些系统在此之上，一些历史数据，在医院的数据也要汇总到云平台上，未来主要的场景之一就是居家诊疗、居家健康管理，通过物联网、可穿戴设备、移动手机获得的数据这上面，这是作为智慧医院或智慧医疗顶层的东西。

中间伴随的是数据交换，底层我们在居家或到医院，伴随着一系列的诊疗活动，诊疗过程当中，如果我们遇到一些困难就会由人工智能技术给大家提供一些协助，这是在实体医院未来会伴随着人员在医院的流动，我们通过大数据和人工智能以及其他的一些设备完成的一系列的诊疗活动。

基于此，智慧医院的整体技术架构是怎样的，我们认为应包括这几个部分，最基础的，目前它基于内网系统所提供的一系列的数据支撑及服务支撑，也就是右下角的智慧医院是基于现有的技术调节上进行逐步的建设与完善，在相当长的时间内我们离不开内网系统的支持。

在这个基础上，云平台，目前在我国发展非常迅猛的互联网医院，以及各种的互联网应用这里边有的结合一些5G技术，昨天主论坛上有的专家在5G方面，我认为未来的智慧医院主要还是在云计算上进行的在这之上，我们有一系列的移动应用的服务，包括医疗系统、物联网、互联网以及其他的后勤管理系统，这些系统最后又汇总到大数据甚至人工智能平台，为我们提供智慧医疗、智慧服务和智慧管理，在整个业务活动过程中，我们无时无刻都需要安全和防护体系。

如果我们离开这个防护体系，特别是在当前我们互联网医疗非常普及的情况下，不要说我们自己不敢上线，即使你上线，公安等部门也会给你叫停的，因为漏洞无数，无处不在，必然会很快地对你进行劫持所以，从这个意义上来说，智慧医院建设应该安全先行，最起码的就是你的一些规划过程当中主系统、云平台、大数据应与安全防护体系同时建设。

以上是我们对智慧医院目标与技术结构做了一些初步的设想，我们在实施过程当中也是这么做的第二部分智慧医院面临的安全风险，这个图也是我引用别的学者总结的一些图片，这是我刚才说的，我们未来的智慧医院离不开内网系统，网络支持和云平台提供的服务。

我们一系列的活动，都是与这些进行实时交互，在这方面我们会无时无刻地面临着APP的攻击，在左侧云端会受到DDOS攻击、系统入侵和隐私泄露，这三个都是对我们系统是非常致命的，无论是对于系统运行安全还是数据保护。

网络层还会遇到恶意代码、非法访问的威胁，在底层还有数据的劫持、设备劫持，当然这个设备劫持目前大部分医院的部门还是设备处、器材处，大部分医院的信息系统未顾及这一块，未来随着物联网建设的普及，这一块的威胁也会越来越大。

医疗行业对网络的要求也非常高，比如我国提出要加快健康医疗数据的安全体系建设这一系列的文件，把我们的安全作为“一把手”责任制，按照安全等级制度要求进行建设，包括人才体制在互联互通和电子凭证中对网络要求也做出了非常高的要求，前一段时间在审核远程教育体系时也是将安全三级等保作为一个重要的否决条件，如果你没有，他们不可能给你评的。

智慧医院的分级评估对安全也提到了非常高的高度，随着业务上云的逐步推广以及我们面临的安全形势越来越严峻，我想这个安全怎么强调也不过分，因为你没有安全，这个网络几乎是寸步难行的前一段时间我看到一个报告，中国已成为勒索病毒的重灾区，好像是交易比特币才能结束，所以形势非常严峻。

第三部分，智慧医院建设的安全策略，这一页是我个人对一些工作的总结我想首先要引起领导重视，中国的事情，特别是一个医院，领导不重视，我想这也寸步难行，因为这是要花钱的，而且安全的建设与其他的系统建设不同，有的医院信息化团队比较强大，七八十个人，一百多人，系统建设上我们可以，但我们应对的安全就显得有点力不从心，应将信息安全放在建设之前，做好底层设计。

第二，全员重视，既要有专人复诊，也要有全员相结合专人负责，我更强调的是内部要有一批专业的队伍，同时我们更加重视的是专注专业公司能协助我们把这件事做好第三是制度先行，按照我国的有关法律法规，把我们的一些制度给健全起来。

第四，全面安全，这个安全，以前主要是内网系统，现在与互联网打通了，所以既要内网安全又要外网安全，既要做好维护也要做好改造，在操作与监控方面要进行全面的布局第五，持续改进，向世界学习，因为我们对于安全，我们面临的是不确定性，即使再安全的东西，在实践中也会遇到一些不确定性的因素，发现小问题要及时改进。

第六，不断演练这是网络安全建设与管理的方法论，这是专业公司遵循的原则，我在这儿不一定能讲好，主要还是以政策法规为基达标基准，以最新理念为指导思想，以降低风险为核心目标，以先进技术为创新支撑，以生命周期为覆盖范围，以管理体系为方法模型。

听起来非常学术化，在实施过程当中，我们需要非常专业的人士进行实施，在这儿我就不展开了我们医院具体的做法，按照我们对智慧医院的理解做了一些尝试，第一是我们做成混合云平台以及三级等保的建设体系，为什么我们要建混合云？。

随着办智慧医院的深入，原有的系统不足以支持互联网业务的开展，所以我们先行在去年，实际上前年就开始了，将混合云建成，将互联网的一些应用布置在混合云上，同时我们复制三级等保2.0体系给予全方位的保障，以顺利开展业务。

这是我们的业务分布，我们将一些重要数据放在HIS、数据中心及互联网的一些数据库，将一些应用放在公有云上，从而实施弹性伸缩、灾备，在此基础上实现互联网全链条的体系，在上面还布置了远程诊断，包括影像、病理、心电，形成了我们的互联网诊室，同时我们将其他的互联网应用系统逐步切入到云上，包括OA系统人事，原来在内网运行，后来大家说以在互联网上运行，手机端操作，包括教育、网站、科研、图书馆都从外边逐步地迁移到混合云平台。

迁移上去，我们面临最大的安全要求，所以我们在专业公司的帮助下建设可视化、可感知的软件定义的安全防护体系，将我们的互联网应用和局部的内网系统的应用实现了全方位的保护私有云安全体系，从平台建设、业务上云和安全支持多方面对我们进行了一些保障，对安全管理进行了进一步的优化，包括安全产品与技术，以及安全运维的优化实现了非常专业化的提升，进一步保障了我们的系统安全。

下面是私有云安全的数据路径给大家简要地展示一下，当互联网请求数据的时候，从公有云进到安全防护边界，对数据进行清洗以后才进入到私有云区域，私有云区域通过安全防护机制背后进入到内网系统的核心数据库，实行多层防护以后确保了安全。

第二方面，除了云端的互联网业务的安全防护之外，内网系统对我们的系统安全起到了非常重要的支撑作用，内网系统安全建设花了很大的力气，机房、网络以及各种系统都有相应的安全体系进行保障，除了一系列的功能提升之外，我们还非常注重安全，我们时刻认为安全是基础，我们通过近一年的升级改造，把内网的系统安全从网络、监控及电源、机柜进行全面的安全升级。

这是我们的工控安全，对整个机房及配套设施进行全方位的智能监控这是我们的精密空调的监控，这个空调是我们机房的一个生命线，空调一坏，计算机就面临很重要的威胁这是我们对非常重要的引起机房火灾重大威胁的UPS电源的动态监控，我们也对机柜进行统一监控，甚至对敏感的操作桌面系统也进行了一些监控，我们还对网络结点，某一个区域电路发生故障以后，大家找不出原因，现在一目了然，通过大屏幕就可以立马知道。

第三，提升整体的防护能力和管理水平，我们通过一系列的工作，包括内网的DMZ区域以及其他的一些工作，我们逐步将这个安全体系与安全管理体系进行了健全，我们目前为智慧医院的全场景打下了一个牢靠的基础。

在网络安全处置方面也按照有关的文件出台了系列规定，同时我们还形成了管理制度的汇编，同时在人才方面也有3位同志通过了注册信息安全专业人员的考试，取得了注册信息安全工程师、注册信息安全管理人员证书我们的核心系统均完成了等保三级的备案与测试。

我们的战略目标是希望在未来的一段时间，当前满足网络基础与云平台的安全防护，未来在大数据、物联网、移动医疗互联网进行全方位的保障，我们已经基本建成“一个中心三重防护”的安全体系，以确保一种新，包括通信网络、区域边界以及计算机环境的情况，在技术、管理和基于技术和因为的风险管理体系已初具规模，还有安全能力建设，等级保护建设流程依据国家等级保护的建设标准，符合国家的系列要求，最后是实现安全战略规划目标。

以上我就做一个简要的分享，许多都是我个人的一些思考，也不一定正确，供各位同道参考，如有不妥进行指正，谢谢大家！西安交通大学第一附属医院网络信息部副主任——《从医疗数据生态的角度看医疗数据安全》

各位领导，各位专家，上午好！首先我是怀着一颗感恩的心，因为在这里边都是大咖，从一个小学生的心态，从一个非专业的安全人士的角度去讲一下我理解的数据安全我主要讲四部分，其实我也听过很多人讲数据安全，但很少的情况我完全听懂过，所以今天我就希望我讲的这个东西能让大家听得懂，为什么听不懂？。

因为安全实在太大了，它不是一小点、一个局部的问题，我们修建了万里长城，但很少抵挡过北方蛮族的入侵法国在他的东北部修建了马奇诺防线，但在二战时没想到德国从后边绕过来，所以安全要有一个全局观，绝不是一个点的问题，所以首先从医疗生态体系来看。

所有与医疗数据相关的厂商要生存下去一定是有需求的，你看有多复杂简言之，数据的产生以及主体的医疗机构，当然这不全我将这个图结合一篇文献加工了一下，画成了这样，因为我们讲的是数据安全，医疗数据一定是病人产生的，从病人为中心到医院去可以产生数据，戴可穿戴设备产生数据，到药店买药产生数据，参加临床试验又产生了数据。

电子病例系统至今为止仍是目前最大的一个医疗资源的医疗数据的存储集结地，它可以给医保部门提供数据，可以给政府监管部门提供数据，也可以给临床数据的应用商提供数据，可以给临床实验的研究人员提供数据。

通过这些数据会做分析，比如用于新药的产生，用于政策的制定等有很多实体与它相关，比如医保部门负责制定医保政策的，零售药店、药厂、医药公司、器械公司以及政府监管部门等，当然这是一个简图，实际的情况更复杂，这一张图是不是将所有的东西包括进来的？。

还有不速之客，我们没想邀请他来，但他强制过来，这时整个应用体系覆盖了一层安全的风险威胁，我们到底怎么做？我们做事情都需要不忘初心，有时候你扎进去之后反而看不到庐山是怎样的，你看庐山一定要站在很远的地方看。

我们在做数据安全时一定要想我们的安全目标是什么，我们的安全目标就是这一条，在正确的时间把正确的数据交到正确的人手中，怎么理解？用一个通俗的例子来理解，也许不是很合适假如一男一女正在热恋，男同志对女同志说拍一张裸照，只是我自己看，这个女同志也就同意了，同意之后，拍完之后说一定不要保存，看完就删，这也是现在很多厂商说的，你的数据我只是分析，但不在我这儿保存。

他既然能分析就一定能获取数据，他到底删不删数据就看公司的人品，看公司对自己的声誉情况了，你一出去，掌握权就不在你这里了热恋期可以，结婚可以，后面俩人谈崩了，分手了，这时他保存着的裸照还合适吗？。

时间就不对了，你就不应该再保存这个东西了如果这个男的人品不是那么好，一种情况是他将这个东西散布出去或卖给别的网站去盈利，这是一种情况还有一种情况他没有那么坏，他只是把这个东西存在自己家里头，但有一个小偷进到他家里来，或是硬盘坏了，他到外面去修电脑了，这被别人看到了又散布出去了，不是主动的，但被动出去了，后果也很严重。

我既然不想让你看，加完密之后，每次解完密之后才可以看到，勒索病毒进入之后他给你加密，你要想看还得给他付钱，安全是很复杂的你要想搞清安全问题，要想正确的数据，你有哪些数据，这些数据要进行分类与数据，哪些数据对我影响比较大，我不希望让别人看到的。

对于一些普通数据的问题，当然不太大正确的授权，你要了解这个数据在医院内部和组织之间存储在哪儿，怎样流动的，这个数据就是你要确保，采取所有的安全措施是确保数据可以安全从每个产生数据的地方送到分析者的手上，这时要保护病人的隐私及机构的隐私。

正确的时间，它是动态的，这一段时间拿授权是对的，但过了这个时间线不应再有这个权限了组织内的数据安全管理，这里不详述，比如终端的安全，还有网闸、VPN等，还有系统边界的安全，设备的准入，防火墙等，还有可信的集中数据操作平台，比如现在流行的区块链技术，但这些东西我认为都不是我擅长的，我相信也不是很多医生擅长的，所以这些东西最好交给专业的厂商来处理这些事。

对于医院的管理人员来讲更应该把精力放在应用访问控制，这里边你的用户有哪些，有哪些资源，要怎样管理，怎样审计，应该放在这里其实刚才段院长也提到了，目前的医院业务会越来越复杂，这是我们互联网医院的流程简图，非常复杂，与原始情况完全不可同日而语了，一直到线上问诊，诊室就诊，检查检验，住院，线下任何一个点都可以切换，我们医院的互联网医院收入的钱数占到了医院收入的三分之一到三分之二，一年20多亿。

它已经够复杂了，而且外边连了送药到家、医保等，这些东西都会带来新的安全问题这是一个大的结构，刚才段院长讲的非常细了，这是大的医院信息系统的组织架构，它有一个公有云和私有云的混合云部署另外，在私有云里边，内外网也是分离的，其实它的业务是打通的，你通过手机可以查到检验报告，你可以去办理住院，这一定是与内部网打通的，这也不是我擅长的，不讲细节，我只是讲大的东西让大家能听懂的方式来理解一下数据安全。

我们的诊疗数据是不出内网的，所有的东西我们认为级别比较高的数据是不允许放在公有云上的，只是在内部私有云上，另外对云端服务进行三级等保测评的考核组织内的主要安全问题主要是非授权访问问题，因为系统很多，系统里边几十个、上百个系统都有了，人员是流动的，今天有进修人员、实习人员，还有人员在科室间的流动以及轮转，还有职位的调整，这些都对授权访问产生了调整。

一般情况下，我们采取了RBAC的经典方式去做，首先我将数据进行分类分级，将人员进行分类分级，将权限与角色进行关联，适时地做调整，这是一般情况下的常规做法首先的前提是弄清楚你这个组织里有哪些数据，它在哪儿产生的，是怎么流动的，你要定一个整体的顶层规划，保护整个组织里的数据安全。

另外，制定基于角色的与时间相关的权限分配规则在我们医院，我下面也有一些简单的医院的做法，不一定合适，跟大家提出来共同地交流我们有一个统一身份认证的系统，将医院所有的入口只需登录这一个，然后再去调整到其他的系统去，这样集中控制会好一点，这样才明白你有多少系统，有多少资产，你要知道你有多少钱，如果你都不知道自己有多少钱，就不知道怎么保护他。

还有一个，数据一定是有价值的，你家里有一个保险箱，你肯定会将耳环、金戒指、金条放在里边，而不放垃圾另外是角色的授权，每个角色会给他授一定的权限，将用户与角色进行关联，这是常规的做法。

另外对于敏感的数据还有日志，谁，什么时间，访问什么系统的什么信息，这时至少我有这一个系统是一个威慑，如果你确实访问了不应该访问的东西，后边我追查也是可以追查出来的第三组织间的数据安全交换，那就更复杂了，组织间在内部的业务流、业务监控以及数据应用的基础上要形成一个与外部的数据流的通道，这个数据流的通道，一旦你出了这个边界就不受逆控制了。

之所以数据安全被大家越来越重视，是因为一个客观的原因对数据应用的需求越来越大了，这些数据不光是原来我产生了之后就在医院里留着就行了，而是对分级诊疗、远程诊疗、健康管理等这些所有的东西都对数据进行了需求，包括特别火的真实世界研究，这被FB

I以及中国的CFBI（音），利用真实世界的数据，医院的数据来支持临床药品以及器械上市，所以价值很大我们必须要利用它时，它的安全问题就凸显出来了在组织建机构的数据留出时，对原有的数据失去控制，一旦去教育时，删不删是他的事。

所以组织间的数据传输的通路以及授权访问终端是最薄弱的，很多外边的入侵是由与你相连的终端打入之后再进来的安全是无止境的，我们医院建得再好也达不到那个水平，所以它是一个无止境的问题下面我将从数据的采集、存储、共享上报几个方面来看一下分别存在哪些安全问题，我们要怎样处理。

数据采集是保护个人隐私，对策有两个，采集时就将敏感信息全部隐掉，但现在还有一些人工智能的算法，大家可以通过各种东西的关联，可以复原出来，还有差分隐私技术，我再加一些随机数的随机扰动，加了之后，这些数据提过来之后可以利用，因为它各种统计指标，比如平均值、总量等，这些东西都跟原来基本是可用的，但你要想通过它再反推给某一个人，因为它加入了随机数的扰动，那是很难的，难度非常大，基本回不去，是这样的情况。

另外，存储的方面，由于数据量越来越大，大家都在选择云存储，存储在云平台上的医疗数据是不被你控制的，首先要选一个可靠的云存储厂商以及信誉比较高的，将来信誉非常重要，如果你没有信誉了，那将彻底完了，每个厂商都要像爱护眼睛爱护羽毛一样爱护自己的声誉。

应对这个对策有两种，一是存储加密技术，将裸照的加密技术放在那儿，只有特定的人可以看到，别人看不到还有一个问题，如果这个东西被别人拿到之后，恶意要贬低你，再把你修改得丑一点，你要保证数据的完整性，这时就需要利用一些审计技术，还有一些加密技术相结合以确保数据不被篡改。

另外是共享，我们将患者的数据放在云平台上，从患者包括医院来讲，最后对于数据的控制能力就弱了，它不知道是不是有合适的人访问了我这个数据，是不是有非授权的人访问了这些数据这还主要是用RBAC，现在还有更细粒度的是ABAC，根据各种场景属性，颗粒度更细的方式进行更严格的权限限制。

下面是我们医院做的数据上报，现在医院面临数据上报的问题越来越多了，我们有卫健委的48张表数据上报，抗肿瘤数据的上报，单病种数据上报，传染病数据上报，脑卒中数据上报等十几二十个，一开始我们想偷懒，减少工作量，做了之后发现有很多安全隐患在里边，要求这些数据全部要报上去，因为这些数据是从国家卫健委现的行政命令，还有一个业界大牛，比如院士牵头或这个组委、中华医学会的组委单位牵头，双管齐下要的东西，你不给就不行，但他要这个东西时要求你将它做好，我这儿也是产土豆的，也养着牛，你想做土豆炖牛肉，我把原料给你不行，我要你把土豆削皮按照我要求的块切好，将牛杀了之后洗干净，切好，送到我这儿，我直接下锅炒了，这都是现在的要求。

七大类25张表，这种东西越来越多，不光涉及到安全问题，我们有大量的精力在做这件事，后来我们想要有一个统一的控制台，于是我们做了一个数据上报管理平台，我们通过院内的主要系统，首先通过EMR的工具放在数据库中心进行清洗，通过数据上报平台WebService接口数据直报，再通过前置机VPN传过去，这是大体的思路。

在这里边，我们要求对数据上报的管理平台，标注为粉色的是与安全相关的，上报内容可控制，你这里边要你那么多的数据，有几百项数据，上千项数据，这些数据都是哪些我必须要知道第二，上报数据可追溯，这些数据从哪儿来的，从原始数据库什么库什么地区来的，一定要可以追溯。

第三，上报全程可视化，项目多才可以好管理第四，上报流程标准化，有一套标准的流程就不会乱，上报的行为及审计，谁，什么时间上报了什么数据，这里要可以查得到，数据质量可控制（难做），病人隐私可保护，这是我们要求的，这里涉及到很多数据安全的问题。

通过这个，我们可以做一个上报，然后做数据字典的值域对照，上报也会提供数据字典，我们医院里也会有另外对于上报数据要进行脱敏，然后隐私保护，整个过程我们可以通过拖拽拖拉的方式进行配置，当然细节还要通过程序代码的方式来做进一步地细化与优化。

上报的配置，什么时间去自动执行，一天执行一次，还是一周执行一次，这是上报的图形界面展示，什么时间，什么数据被传出去了这是监控，什么时候执行的，下次什么时候执行，传的是什么数据，我们都要做到心里有数。

最后要做一个数据校验，通过三个数据校验，原数据、ODS中间库数据以及上报数据接收库数据，这三个数据一致，说明从数量上是达标了最终做一个总结，当然这只是我们的一些探索与想法，还不够。

1、数据应用与数据安全是一对矛盾，如果没有数据应用的问题，数据安全也不是问题 2、新技术的应用与快速变化的业务对静态安全策略提出挑战，要求安全策略也是动态的，甚至有些人工智能的技术在里边，根据用户的行为做一些更细粒度的策略调整。

3、安全问题我们看到是一个系统问题，绝不是一个简单的局部问题，需要有全局观，在这个大的系统里一点突破，全盘突破，你是不是要在全盘里加上一些格子，它突破一点，这是不是要做？所以我们就需要有安全技术、管理制度及法律法规的相互配合，仅靠技术和管理制度还是不够的，他确实做到你东西，违规了，一定要用法律惩处他。

另外我们要将精力放在自己可以把握的安全措施上，如分级授权对于没有办法掌握的安全问题交给第三方的安全服务商去处理，比如安恒这是一个PDCA的闭环，我有了问题去评估，然后去改进、实施，又有新的问题，然后再来，是这样的。

谢谢！安恒信息副总裁林明峰——《新时代医疗安全保障趋势解析》很高兴今天能与各位专家、老师学习，前面很多老师都介绍了在医院信息安全实践方面的工作，其实我听了，特别是听了蔡老师的演讲之后特别有感触，在数据安全方面，在医疗领域涉及的内容非常多，今天因为受限于时间的关系，我们先从数据医疗保障的其中一个数据获取领域进行切入，因为时间因素，重点讲一下在数据获取方面，我们在医疗和数据安全方面所面临的安全问题与挑战，我希望有更多的机会与大家沟通一下，前面蔡老师提到了关于数据的全生命周期中的数据存储、动态访问、分析过程中所面临的问题以及数据销毁的问题，这个领域因时间的关系它要涉及的内容比较多，所以今天重点还是从医疗数据信息化底层架构来看，有几个关键领域先切入进去，我们先讨论一下关于数据安全的基石。

我们在医疗信息化过程中，在智慧医院建设中，数据的建设过程，包括了医院数据的互联互通，云化与大数据化和物联化三个主要部分，特别是我们在获取临床数据，电子病例获取基础数据时，医疗物联网成为获取医疗数据的一个主要源头。

在2019年行业分析报告当中也可以看到在医疗数据获取方面，我们很多的医院都开始用电子手环各种医疗的监控数据的方式从医疗设备、诊疗设备和监控医疗设备中去获取医疗数据，但在这个数据的获取过程中，我们要关注一点，在医疗数据与物联网数据采集是一样的，数据采集的过程包括了数据的传输，也包括患者数据的安全性及数据资产本身的获取与安全性的问题。

那在数据获取的源头上，我们认为医疗数据获取中，物联网数据成为一个非常关键且重要的数据入口这些数据入口中我们可以看到涉及到的医疗设备与诊疗的环境是非常多的，在院内系统中包括了环境监测、院内系统监测以及医疗人员的一键报警，甚至于医疗器械、资产盘点都是智慧医院获得医疗数据的源头。

在整个信息建设的过程当中，在新的智慧医院里有大量的数据要从源头获取，那对于这些数据如何进行保护、分类分级，这是智慧医院非常敏感的话题在物联网与其他系统建设初期可以看到，我们接入的院内物联网设备种类非常繁杂，有早期的手环以及其他设备，这些设备虽然不具备很复杂的计算能力和信息系统功能，但从另外一方面来看，它正是我们数据获取源头的一个瓶颈或入口。

因为不同的应用系统和不同的信息系统所采用的物联网的连接方式与数据采集方式不同，导致了我们在物联网数据收集方面所应用的信息系统架构与连接方式都存在很大的差异性这些差异性我们要关注的数据安全方面也是非常重要的关注点，特别是在院内的诊疗设备的建设过程当中，因为智慧医院的建设，以电子病例为核心的数据源头，物联网数据经过统计有超过50或60%的数据，未来会来自于物联网的数据源头。

但在实际的部署与建设中，不同的厂商设备与接入方式所采用的接入方式与接入协议有很大的区别，不同的数据源头导致了很多数据烟囱，A设备与B设备之间的数据源头不能互联互通，在整个系统的角度来看属于烟囱式的独特独立系统，但所有的数据也都是汇总到整个电子病例系统中的。

第二，物联网网络也是信息安全在智慧医院建设中要关注的一个盲区，使用私有化协议以及不同协议的封装，在信息安全方面是无法保障的，因为我们不能准确地了解这些系统里传入的数据是不是经过安全坚固的，是否具备安全性，而且这些数据流通出去以后也对患者隐私产生了很多影响。

所以，我们发现了一些安全性问题，比如院内使用的数据问题，LORA或RFID协议，通过特定的改造以后都会产生数据的很多隐患，甚至于物联网协议会成为我们突破医院网络的重要突破点，通过院外的AP可以做一些独特的攻击事件，我们发现通过对物联网协议本身的嗅探与攻击过程，使物联网协议成为一个跳板，进而进入医院的信息系统，甚至攻击到后台的HIS系统中去，这是物联网建设过程当中对于物联网数据采集所面临的安全风险。

在这里，我可以给大家演示一下物联网的整个过程，那在物联网的网络攻击过程当中，非安全的协议栈，包括物联网系统在开放过程当中采集的数据量非常大，但本身因为自身安全性的特性非常小，这是一个在海外国际的会议上展示的，通过物联网攻击对设备产生的影响。

大家可以看到我们在安恒的展位上也展示了很多物联网手环与监测设备的安全性问题，正是因为物联网是主要的数据切入点，其协议栈以及安全问题，通过少数的切入命名就可以连到后端的AP，对整个数据产生巨量的影响，甚至于漏洞在物联网侧都没有任何防护措施，最终攻击的效果是针对医疗监控系统后端的数据采集平台的攻击，攻击者很容易穿透协议栈到达后端的访问数据库，这个数据库保存着患者几年内的诊疗数据。

在实际的内部测试过程当中，这些安全问题也是非常多的，密集存在着，物联网的数据安全方面，被攻击以后，存在隐私数据泄露的问题，也存在对于互联网数据篡改与要流失的一些安全性的隐患，要建立一套满足智慧医院要求的安全环境，也包括安全的物联网的环境。

那在实际的物联网安全的建设过程当中，我们经过了实践与思考，不同厂商以及不同级别的物联网平台需要有一个统一的接入入口作为物联网数据与安全数据的统一入口，通过对这些诊疗数据的安全收集与整合，将它整合到一套统一的互联网数据平台中，再对数据平台的全生命周期展开安全防护与监测，更能有效地保护整个医疗物联网的安全，也保护智慧医院电子病例与系统监控的安全性。

那在物联网的接入过程中，我们可以看到对于医疗系统来看，因为接入的数据类型与设备特别多，我们有自己已有的物联网AP系统，也有针对已部署的AP，针对物联网的特定系统，在实际使用过程当中，我们要求物联网设备接入或传输数据时，需对设备的注册、审计与检测进行统一的控制，无论它是已建成的AP，还是第三方的AP系统，都需要有一套统一的整合与诊疗模式。

针对物联网的数据中心在采集完数据以后，我们要进行数据的统一标准化、协议化和字典化，针对这些数据整合过程，除了满足电子病例的评分要求外，我们还需对数据本身进行安全性的测评与测试这些的测试与测评的过程结合数据的接入与统一安全性的特性，我们可以在一个可视化的系统中呈现一下，在整个院区我们的电子病例与物联网环境目前所面临的安全性问题是怎样的，哪些设备是在正常进行传输的诊疗与监控数据，哪些设备可能出现了异常，在整个物联网环境中的安全风险可以一目了然地进行展示。

那在物联网数据的整合传输过程当中，其实我们就实现了对医疗数据的整合与监控，这里边所产生的技术是非常多的，刚才蔡老师也提到了，动态的访问技术，包括对于用户和实际数据的一些连接与追溯，今天重点介绍一下在数据交换的场景以及溯源场景。

当我们收集到诊疗和敏感数据后要向第三方部门提供监测与监控，我们要针对这些特定的场景对已有的数据，包括接收方与宿主方都要进行数据的水印与溯源工作在采集到敏感数据，特别是通过医疗物联网设备与诊疗设备采集到的数据，我们会通过数据水印与特征来保护这些数据在传递过程中的安全性问题，我们可以追溯到数据的正确源头在哪里，这些数据的传输与使用过程当中是否有篡改的嫌疑。

第二，当我们安全性地采集到物联网数据和敏感数据以后，对于使用过程当中，对于应用系统需要用到敏感数据的内容，根据《数据安全法》国家的标准要求，敏感数据需要通过动态的敏感过程进行分类分级以后进行敏感数据的使用问题，动态的脱敏过程，医疗行业有展示模式，我们也可以通过一套完整的平台里实现整个数据的采集到脱敏的使用环节，脱敏前后进行有效性的转换，但这些转化有部分是可以通过固定的算法实现的，有加密或是哈希化的算法，也有一些是差分隐私与新的数据交换的整合方式，保证数据在依然可使用的情况下对数据的安全性还能进行保证，收集整个物联网数据以后，从数据的采集、发现和梳理、保护的过程，其中在前端物联网环节就解决了医疗数据的发现与采集梳理的过程。

中间在数据使用的过程当中就需要对数据的交换与使用进行防护，这里边也包括了监测与运营的防护过程最后在数据交换的环节里取得了所有物联网的数据以后，我们建议是在物联网使用环节当中将核心的医疗信息系统与物联网环境也是做一个有效的区隔，这个区隔包括了物理环境的区隔以及协议区隔。

这样在两套系统中不存在TC/IP连接协议栈，也使攻击者不可能穿越去到达系统的应用中，避免通过物联网环境的协议栈去攻击到整个数据的环境中最后我们想总结一下，对于一个统一的医疗物联网系统来讲，我们要建立一套统一的数据采集与整合的环境，这个环境要对已有的物联网设备有统一的接入与认证方法，保证接入的物联网设备的安全性与数据的完整性。

第二是在物联网整合与保护的AP里采用统一的安全设备，在医疗数据转发与追溯的过程当中可以准确地追溯到数据的源头与采集的准确性第三是通过统一的数据整合与交换平台，将不同的应用采集到的医疗物联网的数据整合到一个安全平台中，通过统一的交换与使用过程，保证与院内的其他大数据平台与应用系统之间的数据交换和整合的安全性过程，这样就可以实现医疗物联网数据采集的安全性与交换性的有效融合。

浙大医学院附属第二医院IT中心主任许杰——《医院信息安全问题思考与实践》

大家好，我是许杰，今天非常荣幸能有机会和大家分享一下关于信息安全这个有点让人紧张和不安的话题，之所以这么说是因为总觉得自己再怎么努力，还是觉得做得不到位，晚上总是睡得不踏实，我想这个问题大家同样有这样的感觉。

我不是一个信息安全的专家，我是一个医院的信息部门的管理负责人，我只是想从部门负责人的角度跟大家来分享一下我平时在工作当中所遇到的一些信息安全问题的思考，也做了一些实践，以此想跟大家看看能否共同地关注，讨论与改进在这方面共同遇到的困难。

今天讲的内容主要分成四块，之所以要讲一下我们医院的简介，我相信不同医院的规模，不同等级的医院所面临的信息安全风险不同，所承受的压力也是不同的另外是信息安全面临的一些痛点与风险，第三是我们在信息安全上的一些实践与探索，最后简单做一点总结与展望。

医院是1869年，前身是一家教会医院，1881年第一任院长是梅藤更，梅藤更老院长与患者鞠躬的这一张照片已传遍全国具有医学人文情怀的照片，相信很多人都看过我们医院影响力在逐年提高，去年第九，今年第七，我们在中国医院的复旦排行榜也是在逐年攀升，现在第16。

医疗效率在全国也是比较领先的，浙江省第一，我们手术量全国第三，省内第一，门诊量以及手术量，平均住院日每年都在逐步地提高与改进学科，自然科学基金上逐年在攀升，2020年位列全国第四全球百强中我们排全球第69，全国第三。

解放院区是主院区，我们还有滨江院区，去年10月开了江干院区，过几个月又要开眼科院区，500亩的萧山院区打桩了，新院区还在规划与建设中，4月初又有一个新的发布，在绍兴柯桥又有300多的院区，医院在快速扩张，怎样在快速过程当中让医院信息部门应对挑战，具有非常大的压力，现在所有的院区的数据中心是一个，集中在一起，光纤直连，在信息安全管理上确实需要做更多的思考。

风险与痛点，信息安全从国家领导人到政府再到行业监管都非常高度重视，我们现在面临非常多的一些挑战，比如合规性上，网络安全法，等保2.0标准以及关键信息基础设施保护条例，这些法律法规上对我们的要求，现在检查方式也在不断地增加与升级，我们用户要自查，上级主管部门的监察，行业检查以及卫生监管部门定期地进行一次攻防演习。

重保的压力很大，每次重大会议期间我要格外安排人力进行保障，特别是明年杭州有亚运会，在亚运会期间怎样做好医院信息安全也是非常大的挑战总之，我们在应对这些挑战时会越来越困难这是我对医院IT的工作范围做了一个归纳，在座也有很多不是医院的同仁，其实医院的工作和工作范围非常大，我们可以分成四大块，新项目、新任务、软件运维服务，如果一个患者到医院去看病，他大概会接触到前台后台医院的六七十个，真实的至少翻一倍，起码一百五十个，终端的运营服务以及后台IT资源，我们医院的规模至少在八千到一万，所有的工作范围里红色的都是有信息安全风险的地方，无论是运维实施还是管理上，都会有风险，所以风险是无处不在的。

在处理这些风险时，我们有很多的痛点我一直在跟我的团队说，这么大的工作量，这么大的范围的情况下，我们一定是安全第一，如果安全没有了，其他所有的工作都是空中楼阁，如果一定说用户对我们的满意度，一般是三点，安全、质量与效率，我们内部还是将安全放在第一的，质量放第二，如果安全质量保证了，速度宁可慢一点。

信息安全风险的背景介绍，信息安全定义不同层面的定义都有，整体上抓一下关键词会发现有两点，数据、信息和服务可用性，功能的正常发挥，还有信息安全的核心挑战再凝练一下就是稳定运行以及数据安全这里边的特征可以再归纳一下，保密、完整、可用、可控，信息安全的目标没有百分之百的信息安全，唯一能做的就是将信息安全的工作尽可能做好，把风险尽可能降到最低，我们风险也有内部的、外部的，内部的风险在医院内网局域网当中会有病毒传播、非法访问，因为各种各样的原因导致的系统故障，会导致数据丢失，还有各种各样的运维不当，因为运维是我们的常态工作，还有外部的风险，病毒的渗透，黑客的攻击以及外部的非法访问，数据的窃取，信息的泄露等。

我们在面对这些信息安全时有很多的痛点，因为这个信息安全不是一个简单的设备问题或技术问题，或是人的问题，我觉得这是一个涉及资源与管理的复杂系统性问题，经常听到一句话是三分技术，七分管理在十年前我们去看，那时信息安全压力没那么大，我们面临的风险也很小，那时我们只要有一点点的技术手段，大部分靠人管就行了，只要人认真负责，信息安全就做得差不多了，但现在很多的风险叠加上来之后，我们发现人力已经跟不上管理了，这时我们就要靠技术将一些管理工作替代掉。

但我们技术一旦跟上来之后，设备、软件跟上之后，我们又要花更多的人力去使用和掌握这些技术，所以技术与管理，技术代替管理，管理随着技术的提升，管理又进一步地对技术提出新的要求，它们实际上是在交互迭代更新的过程，我们在管理上考虑到了很多因素，我这边罗列了一些细节，运维监控等，在信息安全痛点，我归纳了三大类痛点，主要有三种，第一是运维人力的短缺，因为医院的编制原因或待遇原因，我们没有足够的人力，专业技术岗位的人员尤其缺乏，这样导致我们的能力不够，掌控不了这样的技术或管理，这是我们面临的一个非常重要的问题。

另外是人力不够也导致我们在做很多运维工作，刚才说的那么多运维工作时很难面面俱到，信息安全的问题想到了，做不到，顾此失彼第二大类，经费投入不够，我们很多医院在预算上有一定的限制，所以IT基础架构的管控能力存在缺陷，很多时候我们知道要双机、冗余、灾备，但实际是经费不够，所以这些设施设备未及时得到更新，甚至一些设备超期服役了都没有得到更新。

网络安全软件和网络安全服务、网络安全相关设备采购不足，有时候你意识不到感觉不到这些风险的存在，所以安全是失控的第三，安全意识的薄弱，我们在运维管理流程上不规范，人为的一些过失很多导致系统故障，数据采集共享不规范，信息泄露等。

我想讲讲我们应该做哪些工作，我们介绍一下实践与探索，如何应对医院信息安全的问题，类似的如何面对医院信息化需求的问题，我们不能像网上的段子一样，一到五一、十一就拜拜菩萨，烧烧香，我们一定要有一种

“超能力”，要有一些核心的思路框架，以不变应万变因为我们的资源有限，因为我们能力的限制，最核心要做的四大块内容，管理架构、核心能力、安全体系、工作机制，我们会面临很多类似的困难，比如在管理架构上，医院多院区管理，每个院区不同质化，怎样同质化？。

在人力短缺时怎样可以有一种机制让大家可以高效工作，这很重要安全体系上，经费投入不足，我们怎样去争取经费，怎样保证最基本的一些保障，安全管理上，我们至少要做哪些事，还有核心能力，专业技术人员欠缺，但必要的人员还是要备，必要的人员还是要配。

管理架构上，因为我们是从医院整体上来布局1+X的落后院区，一个主任垂直管理，以后对我们来说是一个虚拟的总院，下面有很多的分院，一体化管理所以我们希望对管理的架构进行一个整体的顶层治理，这个治理包括了规划，不同院区之间的顶层设计要统一一致，不同院区之间要通盘考虑，每个院区有特殊性。

在资源上，多院区的资源要进行整合，资源整合之后相对省成本，在运维上要确保不同院区的运维管理和同质化和一体化，目标是实现多院区信息互联互通和数据整合利用，信息化助力医院整体高质量发展第二是工作机制上，现在。

“数字化转型”一词很热，但数字化转型的前提是要业务数字化，这个工作非常重要，我们从2018年开始就尝试着做一些初步的工作，那是初级阶段，我们要将IT所有的服务、管理工作流程化与数据化，这有什么好处？好处1是解决很多沟通问题、审批问题。

我们将这些IT相关的近30个类似的流程，面向用户维修，面向需求、权限、运维、质量的，我们将这些流程都标准化、规范化，将原来我们制度上写的要求全部放在流程上去，要求所有人都走流程，通过这个流程来实现沟通与审批，确保大家的工作机制是统一的，只要跟他讲按照这个流程就行了，这样可以保证工作机制的一致性问题。

有一个比较明显的变化，原来是先有制度再规定大家怎么做，实际上你做的事情与制度是脱节，现在是先也流程改流程，我们的流程经常在变，每三年修订一次制度时，根据流程修订制度刚才说的很多流程都是偏于经验总结的，我们的高度在哪里，我们的思考高度在哪，流程就长什么样，实际上医院的IT和运维服务是重要的组成，一个医院的信息部门的存在最核心的价值是保证医院稳定运行与高速发展，如果连这个工作都做不好，做一些其他的高附加值的工作也未必有意义。

所以我们还是要引入一些行业里比较前沿，或是比较权威的一些新技术服务标准，比如我们与ITSS标准的融合，引入这个标准，与它进行一个整合，将我们的一些经验与它的经验进行整合我们从去年3月到今年4整整一年来梳理内部的管理体系，将我们的岗位与角色与他的理论体系的架构角色进行一个对标，每个岗位，每一类工作都可以有一个理论来支撑，以后实践与理论相辅相成，为我们接下来进一步发展可以打一个基础，以后我们的经验或总结也可以跟着这个理论体系的不断完善进行进一步改进。

我们现在也在实践这样一个精益IT管理，资源非常有限，我们在有限资源的情况下用最快最高的效率，最低的成本支撑医院的发展，所以我们现在为了应对这样的局势，我们将人分成一线和二线，按照每个院区的床位配备相应的人，给他们进行流程的培训。

我们将所有的核心二线资源集中，相当于虚拟总院的管理，保证信息安全在统一的框架下统一管理，确保每个院区都可以得到相同的资源支撑安全体系，每一家医院都非常重视，一是要有数据安全的管理体系，还有数据安全运维体系，整个从底层到上层包括基础安全、网络安全、访问安全、应用安全、终端安全、风险感知。

作为医院的信息部门要深度参与规划与应用，一定与厂家的技术之间做很好的沟通与共同的探讨，要结合自身实际去完善，因为整套的信息安全的投入非常庞大，如果真的一家大型的三甲医院将设施设备全部买齐的话，我估计在千万级以上，1500万以上，在这里面每一家医院根据个性的特点做一些调整。

我最关心的是风险感知与网络安全，其他很多医院都已经做得不错了，应用安全这一块相对来说比较薄弱一点，但风险感知和网络安全这一块我们还是要做很多工作，而且非常有意义在风险感知上，一方面风险感知是指对于比较明确的对象进行一个运维监控与应急处置，现在有监控系统，对全院的数据库、服务器以及服务器系统以及网络设备进行监控，第一时间知道风险，它会提醒你，我们对资源进行网格管理，快接近1000台设备了，一个人管管不了，两个人管肯定也不够，分布责任到人，哪个人管10台、20台或30台，一旦有预警提示时就及时响应。

对于数据库也是一样的，医院数据库也对它进行运维监控，常态化的运维监控处置可以对信息安全进行很有效的掌控除了比较明确的对象监控以外，现在还有一个比较热的词是“态势感知”，在我们的运维监控系统未报警和提醒的时候，这时我们态势感知基于大数据的人工智能技术能捕获与感知到这些风险，已经利用其安全模型进行理解与分析以后，已经可以给你一些预警和提醒时，这时如果你有这样的平台，你可以提前做出干预，在这方面我们要做的工作，这是一个全新的技术，而且模型是否完善还需要在医疗场景下得到验证，医院里应该有一个风险应对处置的小组，医院信息部门的网络安全管理员以及相关厂商的人员，态势感知的人员，还有杀毒厂商的人员，我们进行攻关，进行逐个的分析与解决，还有大量的工作要做。

访问安全这一块，我们在数据安全管理上还是基于2011年就提出来的零信任安全架构的理念，我们要对医院的数据资产进行处理，医院数据资产包括数据的目录治理，还包括数据的分级分类（工作量大），我们对数据进行一定的隐私保护，对数据运维的权限进行授权，对数据授权，对整个数据的运维行为进行监管，全链路的数据认证与保护，从身份到终端到应用再到账户和数据，我们现在在试行用数据库防火墙来进行运维监管，因为医院里的人非常多，我们现在还做不到将所有的数据库的密码不告诉相关的人员，做不到，因为我们现在在这方面还是需要运维人员来对这个数据库进行很好的运维，所以我们需要利用这个数据防火墙对它的身份与终端和应用数据进行一个合理管控，这在医院里是需要重点做的工作。

另外在核心能力上掌握自身安全与发展主动权，资源有限，很多年前我说三个核心内容，IT的硬件基础架构、数据与需求，现在我们在相关的人力配备上也是重点在需求项目和开发上做一些布局，另外我们要有掌控我们的顶层设计以及理论体系。

最后，整个信息安全重在持续增强医院自身和厂商的专业服务能力，信息安全不是厂商的事，也是医院自身的事，刚才讲了很多，在这里边重点是怎样让医院自身的能力得到充分的提高，抓住最核心的链路，厂商进行一个资源互补。

很多临床的时候，我们经常提到临床决策支持，但在信息安全的应对上，我们也需要决策支持，我们利用态势感知和决策支持的知识库，帮助医院的运维人员遇到这样的风险与预警时怎样应对，有没有知识库引导我怎样去做，这是接下来的厂商和医院要大力关注的内容。

这是我们接下来建设新型智慧医院的一张蓝图，以后的医院是多层级多院区的医院集团化的医院，所有的数据都是我们的资产，数据安全与数据是我们的核心，所以智慧安全是将来非常重要的一个核心的基础架构地位的重要性上，所以我想希望我们能在这方面做更多的工作，为智慧医院的建设保驾护航。

今天我的演讲到这里，谢谢大家！上海市儿童医院信息中心主任王淑——《基于区块链的患者诊疗数据安全访问与共享实践》

尊敬的各位领导，各位专家，各位同道，上午好！今天早上在会场里非常仔细地聆听了前面几位专家的一些工作，将他们的工作实践和分享其实还是在很多方面，无论是医院的信息化建设方面也好，或是对医院的网络信息安全防护方面，很多方面都感同身受。

因为医院现在的整个信息也好，网络的数据安全也好，在医院的覆盖面也好，点也好，如蛛网般覆盖今天我在这里想给各位领导和专家分享一个比较小的点，关于区块链对我们患者诊疗数据的访问以及共享的粗浅的实践体会。

我分享的方面有四个：第一，背景与需求；第二，政策与技术；第三，应用与实践；第四，未来与展望首先是背景与需求，我们谈健康信息数据的共享，目前我国的医疗数据共享处于初级阶段，我引自于浙江数字医疗卫生技术研究院白皮书的一句话，共享活动目前开展的局限性很大，现有的规模非常有限，各级不同的数据主体在开展数据共享过程当中面临着很多技术之外的一些重重困难，比如政府，虽然现在各级区域已形成了很多的信息平台，从2006年这项工作就已开始，上海申康医联数据中心，在全国的医联平台是做得比较早，也是相对完备的。

其实数据范围并不充分，而且数据质量并不高，也做不到区域与区域之间，也很难做到跨域之间的共享就医疗机构而言，现在医院里的信息系统很多，刚才许主任已经谈到了，医院里的信息系统少则十几个，多则一二百个很重要，通过国家的标准，比如我们做互联互通的评级，这时院级之间的系统已经能互联互通，做到消灭数据孤岛的做法。

但医疗机构，以前通常是在围墙内工作，怎样跨出围墙和我医院外部的，比如现在有一些业务发展的需求，分级诊疗、医联体或是医院与医院的合作机构之间想要开展更进一步合作时，现在几乎没有实现医疗数据之间的互联互通公卫部门也是一样，从去年的新冠疫情可以看出来，CDC大疫情，医院里能与CDC进行完备的数据共享的话，很多事情开展起来要积极很多，不至于后期有很多被动的局面，实际上尚未真正实现与医院之间的互联互通，这是谈到的一个目前的现状。

医疗健康数据，医院里建设了很多系统，医院里我们也能实现数据的整个互联互通，甚至于做到了科室与科室之间，或系统与系统之间的互联，在现在的业务发展需求之下已经完全不足够了，尤其是去年疫情以后，很多医院快速建立了一个互联网医院，包括我们医院在内。

这时我们就会凸显出有很多新问题需要我们去解决，比如和医联体之间的合作那在跨域医疗、远程医疗当中，我们通常会诊方需要获得会诊的数据，比如影像、检查报告和病例等我们也会有一些重点临床专科需要做一些多中心的临床研究时，参与方也希望将我们的病例数据进行汇总分析与处理。

除此之外，我们的互联网+医疗健康，从患者主体上来讲，患者也需要随时随地随处能调阅他个人医疗健康档案，患者也需要将自己的个人健康档案在任何地方能分享给各类各级机构和医生，现在很多医院有这么去做，但行业里的同道都知道，这样去做的很多时候，形式上做到了，但在这里边存在着很多数据安全的风险。

除此之外，当我们做了互联网医院后就不仅仅是我们一家单体医院之间需要做一些数据的共享了，这时我们会发现相关的产业链进入了，包括保险公司以及在互联网上医生开完处方之后，我们希望处方外流，药品的物流，保险公司在审核结算当中需要获得患者的就医凭证、费用以及患者的病案首页信息。

药企需要对药品的疗效以及不良反应方面有相关信息，以上这些都依赖于数据的共享，但单纯谈数据共享就不可避免地会遇到数据滥用与数据安全的风险医院的现状是什么？医院现状就觉得我通常为了我能保证自己医院现有的一个工作便利与安全，我们不太愿意去分享我的医疗数据，无论是合作机构也好，还是相关的产业链也好，无论是保险公司也好，或是药商、药企也好，医院的做法通常是不太愿意的。

反之，健康产业的发展其实是受到一些发展障碍的作为医院来讲，作为医疗机构而言，为何大家不想分享共享数据？我们与相关的同道一起探讨这样的问题，我们觉得是从这几个方面去考虑的，第一是存在着数据泄露的隐患，因为传统的数据共享方案基本上是把数据汇集到一个集中的点，比如我们现在很多的医疗卫生集成平台就是这么做的，或是我们需要数据发起的发起方，希望能汇聚到我们这里，大家将数据汇聚到一个中心进行分析与处理会比较方便，数据能做得比较充分，但这时就一定会存在着数据泄露风险，我数据分享出去了，数据给出去了，即便你做到了脱敏，你做到了一些安全隐私的处理，但数据难以管控的风险是很难避免的，如果说一旦存在着数据泄露的漏洞，数据被窃取的风险，一旦存在了这样的风险是难以挽回损失的。

第二方面，共享的标准有待完善我国早些年已经发布了不少的卫生信息标准，这些信息标准基本上都集中在数据、文档方面的标准，在数据的共享方面的标准，比如互操作方面的标准还是有待进一步完善的其次，我们认为数据在分享过程当中，我们也很难去明晰数据资产的边界，数据本身的属性。

我将数据分享给合作机构，合作机构通过一些数据，你做了一些临床也好、科研也好，你做了这样的一些工作，比如我的科学研究，产生出来的一些科研成果，这样的成果的知识产权又是如何界定的？这样都是没有明确的一个定义的。

所以，在这方面，我们认为这是第二个不愿意第三，现在的数据在医院里是一个多元异构的形态存在的，医疗卫生行业中，尤其是医疗机构，他们目前数据产生在不同的业务系统中，医院里有一两百个系统，产生与不同的业务生产系统，基本上与临床的整个诊疗环节密切相关，这些业务系统，数据里的格式也是多样化的，包括文本数据、影像数据、音视频数据以及基因数据，你会遇到刚才安恒的副总也提到有很多物联网方面的数据，所以数据的形式非常多，数据的采集与治理在行业中的技术难度也很高。

现在有很多数据治理的单位他们都说能替医院来做数据治理，他们并没有相应的标准和依据，每一家单位都说数据治理很好，但数据治理到底好到什么程度？我们没有非常定性或可衡量的一个标准去衡量它，他说的治理的好与坏怎样评定。

第四，数据无法确权和精准授权，传统的共享数据，会将各个医疗机构的数据汇集到统一的数据中心或数据的发起方这时我们就存在着这些数据没法确权，数据汇聚到某一方时，数据在那里进行处理和统计分析也好，我其实就无法精确授权，到底是给谁，给什么样的角色，给什么样的人，分配什么样角色的数据，在单体医院里都很难做得很好，在医院里很有临床医生做临床研究，这时就提出来我需要的数据，根据医疗诊断来给，这时会发现同样的医疗诊断在不同的专科里都有，其他的专科就说我的这个医疗产生的医疗业务数据是我这个科室里的我的智慧，我的知识产权，为什么我要给到另外一个专科使用？。

其实本身就会存在着这样的问题，更何况你将这些数据可能会分享到更大的范围去做合作与研究，虽然这是趋势，我们需要解决这些问题，这是目前遇到的难题我们医院里也是一样的，医院目前来讲以前是在围墙内，我们需要将我们的信息系统架构好给到临床使用即可，比如院内有HIS、EMR、LIS、PACS等，我们无非就是支持临床和科研，支持医院的整个运营与管理。

现在医院里内部迸发出来的需要去突破医院的范围，能突破到医院外部做更大范围的合作已不是信息中心不得不面对的问题，比如互联网医疗、医联体、专科联盟，我们个人健康，以前说有病去医院看病，现在不仅看病，我的健康管理、预防，这样的数据都希望能跟着我个人，伴随着我个人去进行管理，跟着我个人走。

除此之外，我们不得不面对药企、保险、第三方检测以及其他除了包含，但不限于一些监管平台、监管机构，除此之外还要跨地域，比如长三角的合作，甚至于我们跨地域的一些边远地区的支持与合作，这时就会有着跨地域与跨产业的需求。

我们在数据共享时要谈这样的问题，这里我谈谈区块链，区块链最早来源与比特币，但世界对比特币的态度起起落落，区块链得到了进一步发展，去中心化、不可篡改、不可复制，全程留痕，可维护，透明智能合约等。

我们怎样实现跨行业、跨领域、跨层级之间的安全共享、可追溯、可监管？我们希望有什么样的诉求，我们希望数据仍保存在自己的医院，而不是存储的中心端或发起的合作方数据在统一模型下，能支持在单体医院进行计算，非在合作方进行计算。

数据共享当中，全程希望它加密，客户端不可复制，下载和存储，数据使用不可抵赖，全程可追溯，并且可以进行必要的存证与存档可监管，包括不限于处方、医药保险等方面的跟踪与流通必须要进行监管，其次是政策区块链技术在医疗行业里的文件多次提及，包括2018年智慧医院里进一步推进电子病历的核心医疗信息化工作的通知中就提到了要发挥区块链有关技术在医疗管理当中的一个优势，互联网+在2020年去年6月在国家的卫生健康委办公厅的相关通知里提到，探索构建患者主导的医疗数据共享机制，应用区块链等技术实现安全流动和授权访问。

2020年10月国家卫健委也提到了相关的探索医疗健康区块链技术应用标准化的建设习近平总书记在中央政治局十八次集体会议当中提到了，要把区块链作为核心技术自主创新的重要突破口，加快推动区块链技术和产业的创新发展，探索。

“区块链”在医疗健康等领域的应用，包括我们国家发改委在新基建当中把区块链纳入其中区块链技术本身去中心化的分布式账本，交易可以通过共识被记录在账本当中，可信不可篡改，并且数字加密可供数据共享，保证患者的隐私，实现患者的数据安全、可信、共享，包括数据的确权、监管以及安全、激励机制等，我们在区块链技术里都有体现。

接下来我会跟大家再分享一下区块链在医疗应用领域内商讨的几种数据共享的模式，第一种是To B形式，医疗联合体之间，机构与机构之间，或是机构与第三方之间的数据安全访问，第二方面是To C方面，信息主体，患者与家属，患者与跨机构的医生之间信息需要安全与共享，第三是To G方面，机构与各级各类监管机构之间数据需要共享与监督。

我简单地说一下医院这方面的粗浅尝试与探索，我们来源于医院2017年上海市卫健委的一个课题，基于区块链技术建立个人诊疗信息的安全保护的可行性研究，我们从两方面进行尝试，一分析是To B的应用，不同医疗机构之间电子病例安全共享方面，不同的机构之间在需要数据共享时我基于区块链智能合约如何在医院进行健全、计算和使用，包括不同医院临床数据中心的各级各类的数据。

我们的共享协作架构是源于上海儿童医院作为上海西部儿童的一个医疗联合体，我们下面包括西部4家3级医院，15家2级医院、48家社区卫生服务中心的合作需求我们的专家在医院里边，同时他们也是我们的合作的二级医院的专家，也是另外医院的专家，这时存在要去不同的医院做诊疗甚至与查房，专家查房时就会在疫情期间不能前往那家医院，他怎样在本院调阅到对方医院的诊疗信息，不出医院进行远程查房的应用需求，我们从这个角度做的建设。

我们希望这个过程当中，病例索引上链，数据不落地的共享架构，满足病历只浏览不落地的应用需求，电子病历数据仍存储在各个医院内部，不出医院，患者主索引、患者电子病历的数据摘要和索引上链的应用场景，包括我的病历文书，医学影像等都留在医院内部。

这是远程查房的架构模型这是数据的交互交流的流程，包括儿童医院，我们在这里做尝试是与上海的嘉定的南翔医院做的一个远程查房的应用，在医院里只浏览，提出请求，在那边进行加密授权，授权成功以后在授权的时间内可以调阅到南翔医院我的患者的就诊信息。

我们对于申请业务的名称，患者的业务IT，授权时间、时长、目前的授权状态、授权状态、Token合约，是否同意授权，授权倒计时等在我们系统里都有一一体现，并且检验系统上线之后的性能情况，索引查询的时间，性能做了测试，这是第一组应用。

第二组的应用探索是基于联盟链的电子病历夹的应用，这是在患者想要将自己的病历分享给他人时，在互联网医院上做了这样一个应用现在医院内有很多的直接将患者的病历或资料、出院小结生成一个二维码分享出去了，中间做的安全措施比较少，所以在这方面要进一步探讨，比如我们的患者主体想要把病历分享给别人时，我们能生成一个链接，通过验证才查看病历，或是医疗机构里进行授权以后再分享病历。

这也是在互联网医院平台内探索个人电子病历数据的安全访问，保证隐私安全，这是在我们医院的应用场景患者在我们医院做了个人的电子就诊卡的论证，进行身份认证，通过认证以后，我患者会给一个链上账号，然后才允许对信息进行调阅，生成一个分享的凭证，分享出去以后通过调阅的凭证来调阅这个病历，并且这个凭证是记录在链上的。

最后我谈一谈未来的展望，未来的展望来讲，刚才是我们的一个卫健委的课题，后续我们又申请了一个科委关于区块链的医疗、医保、医药三医联动的应用范围，区块链有更广泛的应用场景，比如我们可以在互联网上在线诊疗中拓展一些应用，比如基于区块链的分布式电子病历的数据访问与授权，基于区块链的电子处方与外配和处方流转的服务以及商保结算的直赔，区块链的电子病历共享以及我的处方流转商保核算的统一服务等。

第二，我们想拓展到区块链在各联盟医院之间，多中心、专病库的联创研究，这里我们汇集联盟链的真实数据，实现从单中心、小样本，回顾性研究到多中心、大样本、前瞻性的跨越式研究，包括对筛查、诊断、预测的研究，还有疾病预后的研究。

当然，在做的过程中，我们也有一些总结与思考，简单地来说，第一是去中心化的推广应用，它可以解决患者医疗隐私保护、公开、必要、匿名数据的矛盾，但在测试、实际过程当中也会有一些不足，比如它只能满足部分性能需求。

在需要实时响应，大数据量交换的频繁应用当中，比如影像的调阅，大批量病人的远程调阅时，性能需要进一步讨论实际可落地性安全保护，安全不管你做到什么程度都是不够的，不能完全杜绝泄密、盗窃、欺诈、数据隐私泄露等，比如密钥私钥丢失了，分布式数据存储单元的数据泄露了，它同样会存在着我的信息安全的问题。

感谢各位专家与同道的分享，感谢课题的相关合作成员，谢谢大家！联想企业科技集团智能云服务方案事业部总经理刘淼——《健康城市合伙人—联想智慧医疗实践分享》

尊敬的各位医院的院方，尊敬的各位从业者，非常高兴有机会我带着感谢感恩以及学习的心态过来分享，前面许主任以及王主任讲了很多内容，从信息安全、区块链的应用，让我又上了新的一课作为一位从小在华西坝长大，看着父亲在医院各种场景的几十年的变迁，看着医疗信息化的发展，联想与我们团队也在不断地思考与实践。

所以，今天我们叫智慧医疗的实践分享，知行合一也代表我们的一些想法，尤其是王主任提到的区块链的应用，我们也做了小小的尝试，我也特别希望有机会跟王主任好好的下来私下学习与请教首先与大家汇报一个新联想，很多朋友，我们的客户都知道联想，但联想已经发生了非常多的变化，我们过去十年都是世界500强，作为一家本土诞生的中科院诞生的本土企业，能在这么激烈的竞争当中不断地取得成绩，我们在过去3个月，股价市值增长了1倍多，创造了新的记录，也获得了很多新的一些荣誉。

更重要的是我们在180个国家运营服务，17个研发基地，每年投入10亿美金的研发在今年4月1日，联想新财年，刚刚过去的三个星期，我们宣布成立了新事业部——联想服务与方案事业部，这也是我新负责的业务部。

我们在聚焦于过去在信息化的领域，在中国的医疗行业占据了40%以上的市场份额，我们希望在硬件和 PC、服务器存储之外的运营服务领域也获得一些收获在去年火神山、雷神山，联想第一批捐赠全部的IT设备以及后台运营服务机构，我本人也与很多团队参与到了一些疫情期间的防疫服务内容。

我再汇报一下新联想打算怎么做，新联想的创新研发体系，我们称之为端-边-云-网-智，基于三个迭代发展的组织，业务部是事业部，由我负责，我们会关注科技落地，服务运营以及数据经营，联想研究院关注3-5年的技术研发的方向，比如现在关注的群健康、真实数据研究、人工智能等技术，研究院的院长芮约博士也是国际知名的人工智能专家，在90年代末期与开复一起回到中国建立了中国的微软亚洲工程研究院，现在他是联想研究院的院长。

我们有非常积极和有实力的创投集团，成立时间不长，四年左右，在去年被评为“全球最知名的十大CVC（企业投资集团）”，在中国进入十大投资机构创投的总经理贺总也是原来联想研究院的院长，联想三箭齐发来支持端-边-云-网-智的落地。

联想一直会强调一个词“整合”，我算是第一次与各位朋友和院方领导汇报非常细的资源，我自己非常骄傲，也会感觉到挺有信心的，无论联想投资的企业，联想创投以及联想控股投了近1000家企业，包括很多家独角兽，著名的蔚来汽车、每日优鲜，还有寒武纪一些科技领域非常领先的企业，还有美团以及联想自己孵化出来的医疗HIS与软件的提供商安享（音），安享创始人就是我的前任，所以我接了他的班继续扩展医疗业务的发展。

在整个联想体系当中投资了包括金融、汉口银行、都市报银行保险以及方方面面的体系，所以这么一个生态体系对于未来我们怎样去经营大健康，怎样服务大健康，为什么今天我的主题是与各位汇报健康城市合伙人，它带来了一定的因，所以今天才能走到这么一个果。

去年联想有幸被国务院发展中心评为“十大新基建核心企业”，我们去年董事会3月5日正在开新一轮的发展时，我们将新基建作为我们的方向当天晚上中央电视台就播出了政治局委员的学习会和方向，将新基建作为我们的重要发展方向。

在十大的核心企业当中，当然包括我们紧密合作的友商，联想也很荣幸获得第四个排位所以，构建这样一个端-边-云-网-智的架构，联想提出了新IT结构，我们有一个思考，我在2008年是首批参加了中国智慧城市的建设，跟各个政府签了很多智慧城市的总包协议等，但走到今天，很多是从事信息化的都知道，信息化经过了最初期的电子化、信息化、数字化、智能化，如果我们反映在智慧领域或智慧城市的领域，有时候1.0、2.0、3.0，我们自己的看法是到了一个新的智慧运营的阶段。

这样一种以城市运营为核心的智慧化城市会覆盖非常多的一些新的领域，也给我们提出了新的挑战，所以在这个过程当中，我们这两年立足于打造联想城市合伙人的定位，希望在城市，为城市，而且是经营本地的方式利用联想品牌，在本地进行落地，发掘城市的场景，建设基础设施，同时产生长远的收益，所以我们怎么去实践这个过程？。

我后面举一些案例跟各位做一些汇报首先，我们自身，从2014，前面提到了联想智慧医疗，我们从温附一开始，前面的团队与温附一的各位领导做第一个医疗信息化的业务孵化，当时只有几个人，十几个人，最终长到几百人，成立了医疗子公司。

这几年经过无数的迭代，软件版本更新了多次，从院内信息化的角度也实施了几十家医院的项目透过联想细类目的分化，将这家公司增资扩股混改，现在已经走在上市的路上了，业务发展也非常快速与健康因为这样的业务，我们发现给很多的院长信息化中心的主任以及卫健局的领导提供了很多服务，我们得到了很多帮助，这边我要特别感谢珠海的院长，疾控中心的梅主任，还有云南等很多医院的院长，其实是院长或信息中心的主任教育了我们，或帮助了我们未来的痛点在哪里，机会在哪里，2018年提出了三级火箭的战略，希望从院内走向更广阔的市场，今天我们参加大会，这两天在会场有一个强烈的感觉，整个市场无论从哪个细分赛道都有几十家，甚至更多的专业优秀的软件开发、服务商、设备开发商，联想能否在当中找到适合我们发展的定位，别人做好的事情，我们就不要去重复，我们去做别人不希望做，不擅长做的，或是一些苦活累活，所以我们认为医疗信息化建设的改造和方向是从这五个方向去发展的，首先是从流程再造去提升的，因为任何的，前面许主任提到一个非常好的观念，有时候是三分技术七分管理，有时候是八分技术两分管理，但医院最核心的首先是流程，所以从信息化到智慧化发展当中，一定从流程的角度更好地优化与提升整个效率的应用，透过体验，透过一些实时可信，包括精细化的管理，最后提供一个完整的智慧化的途径。

但所有的流程也不是一个僵化的流程，我们将流程定位在以患者为中心的客户价值，曾有一例子，我们邀请一些客户去我们做过的医院做一个访谈或是参观，比如在云南第一人民医院，我们透过流程的优化，将平均的排队时间，候诊时间从2小时20分钟缩小到30分钟，有一位院长不要接受我们的安排，早上7点自己去排队体验一下，这样小小的细节都是咨询团队在每个场景中与院方共创的，这也不是我们的发明，围绕着客户患者为中心进行流程的改造与客户价值的提升。

围绕着这样一个痛点与流程改造，我们当然也准备了一套完整的产品体系，但我想声明的是联想是一个特别开放的服务商与运营商，整个产品体系是基于IAAS、PAAS、SAAS的架构去设计与研发的，里边会用到更多友商的产品，有一些分级诊疗、互联网医院，还有一些联想比较有长项的基础，比如基础设施运营，外包，我们给上海松江医院做了医院的外包管理，将90多个系统迁移上云，提供五年的运营服务。

有一些安享的智慧医疗的HIS产品，有些项目根据客户的要求，我们也会整合友商，我们是一个非常开放的以客户为中心的集成商或服务商，但这样的产品体系是希望在一个复杂的场景当中能产生一些价值我们相信客户有自己的选择，尤其是在医疗行业有很多的客户，就像刚才主任们讲的，正好从这两年开始有大量的核心医疗系统的改造升级，而且数据共享还有很多路要走，我们看到以前HIS的集成项目，从几年前的1000多万到现在的7000-8000万，大家大幅增长，因为整个范围，SOW以及流程再造有很多的不同。

终极目标是健康城市合伙人的定位，我们不仅是关注于院内，我相信院内是最重要的基地，当我们走出去的时候，我们现在打上一个样板工程，患者通过网上挂号以后会给他推送一个停车的建议，在院内停车场或院周边的停车上，有时我们从市里的领导告诉我们，停车难的问题是与医疗相关的，我相信各位都非常有感受，尤其是在重要的核心城市的大医院，1千-2千张床位，交通堵塞的问题与看病难相关，如何解决看病难的问题，要通过智慧停车、一体化的挂号以及让数据多跑路，让患者少跑路，避免电子病历来回的重新制定。

当然，如果这个问题解决以后，会产生很多产业，这是我们实际体验到的，有很多产业这一张图不用讲了，我们定位是期望打造有骨有血有肉的整体环境，所以我们在珠海做了一个实践，在过去一年多，我经常说我过去一年在疫情期间跑了20次以上，我非常热爱珠海这个地方，也非常热爱当地的院方领导，我们也在当地得到了很多机会建立合资公司以及院内项目的实施，还有大健康平台，正在与金融机构、投资机构做产业基金，做产业落地。

我们在做的过程当中会深刻地体会到健康城市人的价值，举一个例子，我们与研究院在紧密合作，将我们的研究院的一些核心的研究成果进行转化，在两年前的70周年大庆上，我们所有的中央领导上戴着手环，心电监测由联想提供，我们积累了多种慢病管理的技术、平台、软件，我们要将技术进行产业化，落地在一个区域，也包括我们与几个大学在合作，包括东南大学的合作，还有武汉武大复旦都在合作，我们希望将最前沿的研究，以及现在全健康的研究，真实世界的研究等，融合成整个产业的部分，也包括现在在构建产业基地，前面提到联想具备很强的投资与运营的实力，我们希望透过产学研融中的产业基地，构筑区域性的医疗生态中心、云计算中心、运营管理中心，也在实施医疗区域平台的建设运营，我们自己投资，当然也可以用当地大数据中心的资源，联想进行管理与运营，整合合作伙伴里实现分级诊疗，包括资源下沉。

我们期望最重要的一个抓手就是进入到慢病，刚才王主任提到了，病人是希望得到术后以及健康以后的管理与预测，大量的工作是在医院之外的当然，医院之内很重要，打通也很重要，但怎么打通？我特别高兴在王主任面前算是小巫见大巫，我们自己做一点点尝试，也是区块链，我们去年在疫情期间开发了基于区块链的运营管理平台，我们自己的IP，自主可控的IP，目前已经有720万人次的核算检测的上传，也有十多万人次的健康档案的应用，这在当地连接了18家医疗机构。

这是小小的试点，我给各位看一下我们小小的视频，这就是我们自己开发的基于区块链的区域分享系统其实区块链不是一个技术，区块链是一个思想，是一个管理，用区块链这样的方式，当然区块链有智能合约等技术，但它更重要的是一个理念，去年透过我们的服务做了一些苦活累。

活，要与很多医院对接，要去沟通，不用动，数据还在你那里，我们自己帮他做了一个平台，最后为患者提供服务，一个患者如果去医院做一个检测再去别的医院做还要花几十元，现在700多万，这一个小小的试点已产生700多万的，资本市场上说你是否可以快速布局，这是我们现在正在做的工作，场景很多，基于这个可以实现三一、保险、体检、健康等多应用场景。

通过数据分中心化，安全共享，中间联想还投了几家隐私计算的公司，透过隐私计算来保证安全还有一个案例，我们与青少年、口腔、眼保、心理健康，让联想去投资，我们去参与，政府只是开放一个场景给我们一个经营权即可，我们无需政府投资。

城市健康中心、大健康的管理最后构想一下未来，未来就是我们希望立足珠海，我们有一个案例，也有一个实践了，同时我们在全国的很多地方，包括华东、华北、山西、四川，我们有业务战略布局，围绕着智慧城市、智慧健康的合作，产业的集成与合作伙伴一起，第二是投资，包括产业基金和投资参股IP的引入，我们特别欢迎和希望，我接触了很多院方的领导，大家都有强烈的想法，希望把我好的技术、好的实践分享出去，我们愿意成为赋能者，生态的参与者。

最后一页，这是去年12月9日在珠海签约的照片，右边是我，很高兴得到市里各位领导的支持，特别感谢业界的朋友，我们围绕着智慧医疗、大健康管理、区域协同、智慧运营与治理，尤其是发展智慧生态与合伙人体系，我们希望走到各地与各位生态合作伙伴、院方以及更多的投资方一起做数据运营，做城市合伙人，与大家一起成长，谢谢各位！

圆桌对话的环节浙江省卫生信息学会副会长兼秘书长倪荣浙江大学医学院附属第二医院IT中心主任许杰中南大学湘雅医院网络信息中心主任冯嵩安恒信息副总裁林明峰主持人：今天我们主题是“安全”，在安全的论坛，刚才听到了各种安全，因时间有限，我就问一个问题，请四位专家都回答一下。

我们的4位专家代表我们的卫健委和医院、厂商，请4位专家从自身的角度谈一谈我们医疗行业应该怎么做信息安全，有请冯主任冯嵩：非常感谢主持人，信息安全是现在一个非常重要，也是非常热的话题，因为没有安全，信息化就等于零，作为医院来说，在整个的信息化建设过程当中也是面临着很多对安全的挑战，特别是现在互联网数据库的应用，以及分级诊疗的应用，对信息安全提出了更多的要求，对于数据交互以及数据的防泄密方面给予更多的需求，那作为我们医院来说，我们在这方面也做了一天探索，其实我归结起来就几个方面。

第一，对于安全来说，我们会从整体上做一个建设规划首先是我们要严格按照国家的等保2.0做好合规建设，信息化安全体系的合规建设第二，我们要做到整个安全体系的可管控，具体来说，在整个信息安全的各个环节，第一是数据的流通环节都有相应的接续方案、管理措施，要将这些东西落实到位。

第三，安全责任落实到位，信息安全永远只是一个方案，它真正地要能做到安全可控在于整个管理，管理才是最核心的，所以将责任落实，安全管理的环节做到可追溯我就讲这些，谢谢！主持人：谢谢冯主任，我们请许主任也谈谈我们在实际工作当中医院该怎么做？。

许杰：谢谢路主任，谢谢各位嘉宾，感谢给这个机会跟大家简单分享一下，我讲两点我没有提到的地方，第一信息安全从医疗行业来说是一个非常严峻的话题与挑战，从政府层面或是从学会层面，或是医疗卫生行业、行业监管上能否对信息安全有更大的一些支持与力度，这里边包括能否制定一些强制性的标准。

医院的信息化投入上，有时候受制于医院自身的重视程度与投入力度，如果在行业上，或是政府监管层面上能强制性地医院的信息安全有一些明确的标准，包括人员、资金、配套的投入上，如果能有这样的一些明确的规范和标准，那我们医院的信息主管部门，在具体的落实这些信息安全上就会有非常有利的依据，除了外界的支撑对院内所做的工作非常有帮助，我们也要做好自己的工作，我们要说服或能影响到我们的院领导，能影响到决策层，能在信息安全上也更多的重视与投入，这是我们应该做的。

第二方面，信息安全相关的一些厂商/公司，真的能更多地理解医疗信息化的一些管理或流程的内涵因为我现在发现与信息安全公司打交道的过程当中，因为涉及到自身的能力或资源的限制，所以我们很关注自身的管理及自身的要求，现在厂商更多地关注技术本身、产品本身，他们通常是卖一个产品给你，跟他讲这个产品很好，但他并不是非常地清楚医院怎样将这个产品或软件或设备用好，这两个中间还是有一点隔阂或断档的，如果厂商有这样的动力，医院也主动地了解厂商产品，双方可以更好地融合，是不是在信息安全上有更好以及更大的作用？。

特别是医疗场景以后慢慢地发展，利用信息安全技术将原来的风险规避掉，或降低风险，这是需要双方共同探讨的，希望在这方面信息安全厂商能发挥更大的作用我简单讲这两点，谢谢！主持人：谢谢许主任。

林总是国内第一款入侵检测产品的产品经理，项目经理，其实我很想了解一下，我相信很多人跟我一样，第二、第三款特别容易，要做第一款很难，林总给我们介绍一下做第一款国内的入侵安全检测时是一个什么样的状态？

林明峰：我们在之前做入侵防御与检测产品时所面临的挑战，从信息化获取来源上，那是十几年前的事情，当时的原因是我们在入侵检测的技术上，我们离美国还有很长的距离，包括在协议检测或漏洞检测方面，当时要收集大量的信息。

入侵检测的产品和其他安全产品一样，积累并不是一朝一夕的事情，其中有一些核心的技术突破点也是我们所关注的要点，跟医疗信息化与数据化所面临的挑战是一样的，攻克的核心技术就那么一到两个，当时的核心技术是基于绘画与协议的监测，很像现在做的半导体某一个材料和技术一样。

我们从很多不同的领域受到了启发，状态转换或协议分析等领域，我们有一些新的创新，到最终我们发现虽然我们要检测的数据量非常大，到达千兆，但真正要找到的，就像病毒与攻击一样不足1%，难度就在于有没有一个高效有效的手段，使你的检测效率从百分的流量下降到10%、1%，那是技术突破的难点，中间有很多的过程。

我想跟我们做病毒检测与医疗检测的情况也是类似的，我们的突破点就在于找到了一个核心的算法与逻辑，在检测效率上提高了几十倍，这样的话，同期我们就追上了与美国相同的技术与产品，检测的过程与要点是挺多的主持人：。

现在林总讲起来很简单，可以想象当时的提高1%、2%的效率是非常不易的我还想接着问一下林总，在你的角度，因为你也是一个网络安全方面的老兵了，在你的角度，你怎么建议我们在座的所有人去做自己所在行业的网络安全？。

林明峰：我回答一下前面几位老师也有这方面的，信息安全从购买产品发展到今天这个阶段，安全已从纯粹购买产品走向安全服务与运营的阶段，因为我们提到很多的情况，我们不是在合规以后没有购买安全产品，实际上是在日常运维与服务过程当中没有将产品的效率发挥到最好，很多医院的老师也提出来我们在日常建设的过程当中能不能少谈论产品，多谈场景与服务，这一点体会也是非常深的。

所以就我们厂商而言，未来的发展趋势，信息安全的发展趋势与服务趋势一定是转向服务化、场景化的服务模式的，针对特定的医疗的应用场景去提供更好的服务第二个角度，对于医疗的预算与防护的方式上，我也提出了一个建议，在信息安全方面，能否像医疗领域一样引入一些信息安全的保险服务，信息安全问题从一个不确定性问题也变成一个风险可规避的确定性问题，结合厂商不同的技术和服务，以及对事后风险的控制与修复过程，将它做成一个信息安全的保险，通过保险的风险规避方式为医院医疗行业提供更好的信息安全服务。

厂商提供的东西不但只是一个纯粹的技术，也包括了安全运营的服务和事后的修复与保险，乃至于出现勒索病毒以后，除了帮你修复系统外也能通过金融杠杆手段赔偿一些医院损失，把整个医院的风险、医疗风险下降到一个可以接受的较低水平，这是我的一些建议。

主持人：谢谢林总，刚才林总讲安全方面的保险，这是非常必要的，因为我们现在医院的信息中心人员结构，很多医院的信息中心工作人员在十人以下，除了较大的医院会超过十人这些工作人员，除了日常的HIS的电子病历日常的运维之外，还有很多安全是做不到的，有很多医院买一台防火墙，买回来之后挂上去，工程师装上去之后连密码都没有改，里边的默认规则、安全策略都是

anything to anything，需要有更多的专业人员来帮助做专业的维护与运维，大量的时间，信息中心在维护机房、HIS和电子病历，但没有花太多的时间去维护安全，所以我觉得医疗行业，我也在尝试一个东西，将安全外包，我们购买

HIS的服务软件，HIS在帮助我们做维保，安全要有一个统一的维保，安全厂商太多了，每个医院有很多安全设备，需要有一个统一的安全服务的外包需要的杀毒软件升级一样，每年定期给医院内部做一个安全的测试，一些安全的防护。

现在护网行动越来越多，刚刚林总讲的我非常赞同下面我们听一下倪主任的看法！倪荣：时间已经这么晚了，我少讲几句！此时此刻，我对面有一块牌子是刘小舟主任的，今天他来致了一个热情洋溢的辞，他的上一任的上一任是我，我是浙江省卫生信息中心的原主任，围绕今天这个话题，我回过头去看，我和我的同事们干过这几件事是值得说一下的。

第一，我们浙江省卫生信息中心，曾经在中国首先我们起草了一个文件，浙江省所有的医疗卫生机构、县市区卫生局等，信息化的专业人员的编制比例提出了一个建议方案，有人干事后来，当时的国家卫生统计信息中心孟群主任，为了全国到底应该有多少的信息化专业人员，采用我们这个方案作为参考，我认为有人办事是一件极其重要的事情。

第二，围绕信息安全，我从一个区的卫生局长到省里工作的时候，围绕信息安全，我们曾经动员全省的所有专业人员将过去几年浙江省发生的所有信息安全事件全部做了一个回顾，人民卫生出版社出版的《浙江省医疗卫生信息安全管理案例集》，里边的案例都是真实的，这件事得到了今天在场的“HIT专家网朱小兵老师”的大力支持。

第三，我们将原来的“浙江省医疗卫生单位计算机用户协会”改了一个名字，我1991年到省里，1992年成立了“浙江省卫生信息学会”，我是首任副会长兼秘书长到今天；我们成立的第一个专委会就是卫生信息安全专委会，专委会的会长是浙大医学院附属二院、也就是今天在场“许杰”主任所在医院的游向东副院长。

因为时间关系，我不讲下去了，我对这些事还是很有感情的！回答你的问题，今天再让我回到刘小舟的岗位，我又变成了浙江省卫生信息中心主任时，我会想要干这几件事：第一，对于原有从事卫生信息化的编制里，专门建议一块搞信息安全专业人员的比例到底应该有多少；刚才许杰主任提到的，这样对基层来讲，就有了一个参考性的意见，就好向领导争取编制。

第二，假设我还是信息中心主任，技术靠比武、安全靠检查；每年进行医疗卫生单位信息网络安全的攻防演练、进行安全检查；我们自己检查自己，这件事非常重要第三，建一个强大的态势感知系统；我们自己建，有一句话是“。

财神跟着瘟神走”；有信息网络安全事件不一定是件坏事，关键是能够早预防、早发现、早控制；抓住一个事件，动员自己的队伍与所有的院长、所有的局长争取支持——信息安全应该怎么重视？出台什么制度？给多少投入和人员？我们卫生健康系统的卫生健康信息人，要团结成一个紧密的整体。

最后一件事，刚刚许主任的话，我特别赞成；医院跟你信息网络安全企业来谈的时候，他们很痛苦；因为，他缺少专门的人员来研究这个东西；而到你这儿来，就像刚刚许杰主任提到的，你经常提出配什么东西、给多少钱；医疗卫生单位，最需要的是你要给出解决方案。

我上次到海南刘阳刘主任那里去，大家也都提到了这个问题；如果我是信息中心主任、卫生信息学会会长的话，我要组织我们这帮人与企业之间形成一种良好的互动，企业不是光做我们的生意，要与我们之间有一个良好互动；而且，特别要求企业能给我们全省卫生信息化专业人员免费地做信息安全的系统培训，最好还能发一个医疗卫生单位信息网络安全方面的专业证书给我们、让我们持证上岗；让企业给我们培训时，我们的同行之间能广泛深入交流，让我们有“套路”，有“技术”，同行之间大家能保持相互联系。

主持人：因时间关系，各位专家都很控制时间，我们今天的圆桌对话到此结束，感谢4位专家，也感谢坐到最后的爱学习的好同学，谢谢大家！明年再见！健康数据发掘与保护、中医中药传承与创新、社会心理研究与促进者

免责声明：本站所有信息均搜集自互联网，并不代表本站观点，本站不对其真实合法性负责。如有信息侵犯了您的权益，请告知，本站将立刻处理。联系QQ：1640731186