【导读】 医院目前互联网服务开放存在的问题
1、互联网应用直接访问院内系统,存在较大数据安全隐患
2、多个互联网应用与多个院内系统对接,导致管理复杂
3、多变的接口需求,带来大量的开发工作
4、对互联网应用管控力度不足,对院内业务系统带来较大安全风险
5、缺乏院内业务及互联网服务保护机制,服务崩溃的风险
国家卫健委印发《互联网医院管理办法(试行)》等文件,提出在互联网诊疗过程中,应严格保障医疗数据信息安全,加强患者隐私保护,加大对互联网应用的管控力度。院外开放服务管控平台致力于帮助医院构建服务安全体系,解决接入方式不规范、数据标准不统一、服务开放不安全等问题,实现互联网应用访问全过程的可视化监管,保障院内外医疗健康服务的稳定运行,顺利达成“互联网+医疗”的建设目标。
开放服务管控平台主要帮助医院解决以下问题:
1、构建院内外一体化安全体系,解决信息通讯、浏览、存储过程中可能存在的安全隐患,屏蔽来自互联网的恶意攻击;
2、为医院信息中心提供平台二次开发能力,解决院内系统接口开发对 HIT 厂商的过度依赖,规范服务开放的技术标准;
3、实现外部应用请求和访问过程管理,解决统一身份认证和访问授权问题,帮助院方做到细粒度的医疗服务访问管控;
4、提供互联网服务运行监控和事后日志审计能力,解决数据访问过程不透明和不可追溯问题,保障医院互联网服务的安全可靠运行。
院外开放服务管控平台整体架构
解决方案
1 应用接入开发系统
提供基于图形化的数据建模,封装标准的医疗数据和接口资源库,支持可定制的格式配置,通过简单直观的拖拽方式进行消息定义,实现服务的开放,大大降低了服务开放的技术难度。同时,根据国卫标准抽取电子病历共享文档接口, 电子健康档案文档接口, 院方信息科可在此基础上,建立符合自身管理特色的院内资源平台,自主开放访问权限给互联网应用开发商,有效替代厂商开发接口的模式。
2 开放服务管理系统
通过标准化的资源模板,将院内数据和服务统一封装成独立可访问的资源库进行管理,摆脱传统服务开放接口形式和数据格式的限制。院外开放服务管控平台帮助医院自主定义接口形式与数据格式,实现接入方式的统一、数据格式的统一。在管理台对开放商进行统一的认证,基于在线审批流程,对开发商申请访问院内资源进行授权,并通过可视化的工具实现对互联网开发商访问院内资源的全过程管理。
3 集成开发环境管理系统
源码可控,支撑横向扩展,易用性强
一体化安装管理中心,分布式集群架构,健壮稳定
4 日志分析审计系统
日志分析审计系统对平台上所有互联网应用、医院信息系统等操作痕迹进行全面收集和记录,以实时可视化的方式统一呈现在控制台。通过日志筛选规则和策略,精确查找目标事件数据,及时识别安全威胁,实现业务数据开放全过程的跟踪与追溯。