【作 者】張茫茫，鄭焜，沈云明，林忠款，李哲明

浙江大學醫(yī)學院附屬兒童醫(yī)院，杭州市，310052

0 引言

隨著信息技術的日新月異，“互聯(lián)網(wǎng)+醫(yī)療”模式日漸成為醫(yī)療行業(yè)趨勢。醫(yī)療設備信息化作為醫(yī)院信息化系統(tǒng)的重要組成部分，是使得醫(yī)療信息能夠高效準確地在臨床各信息系統(tǒng)（以HIS系統(tǒng)為主）中交換和共享的前提[1-2]。本文從杭州市某三甲醫(yī)院實際情況出發(fā)，對該院的聯(lián)網(wǎng)醫(yī)療設備進行統(tǒng)計和闡述，在聯(lián)網(wǎng)醫(yī)療設備的安全管理上提出措施和建議。

1 某院的聯(lián)網(wǎng)醫(yī)療設備統(tǒng)計

該院的聯(lián)網(wǎng)醫(yī)療設備包括與PACS系統(tǒng)聯(lián)網(wǎng)的醫(yī)療設備、與LIS系統(tǒng)聯(lián)網(wǎng)的醫(yī)療設備、中央監(jiān)護站以及數(shù)字化手術室，參見表1。

表 1 某院聯(lián)網(wǎng)醫(yī)療設備統(tǒng)計Tab.1 Statistics of the networked medical equipment in this hospital

如表1所示，目前該院已聯(lián)網(wǎng)的醫(yī)療設備總件數(shù)為263件，數(shù)量占比為3.1% ，資產(chǎn)占比約為36%。

該院的信息系統(tǒng)由信息中心管理，醫(yī)療設備由醫(yī)療設備科管理，考慮到今后將會有越來越多的醫(yī)療設備聯(lián)網(wǎng)，醫(yī)療設備科需在聯(lián)網(wǎng)醫(yī)療設備的管理上更多關注，因此以該院放射科為例對于聯(lián)網(wǎng)醫(yī)療設備連接PACS系統(tǒng)的部分參數(shù)和醫(yī)療設備的現(xiàn)狀進行了統(tǒng)計，共13臺，包括6臺DR（Digital Radiography）、1臺CT（Computed Tomography）、1臺DSA（Digital Subtraction Angiography）、1臺磁共振成像系統(tǒng)、2臺牙片機、1臺骨密度儀、1臺數(shù)字胃腸機。在PACS系統(tǒng)中需配置上述設備的IP名稱、IP地址、圖像傳輸端口號及工作列表端口號。6臺DR的軟件系統(tǒng)中有3臺采用WIN7系統(tǒng)，2臺采用Linux系統(tǒng)，1臺采用WINDOWS XP系統(tǒng)。CT采用了Linux系統(tǒng)。DSA采用了WINDOWS XP系統(tǒng)。磁共振成像系統(tǒng)采用了WINDOWS XP系統(tǒng)。2臺牙片機中有1臺采用了WINDOWS XP系統(tǒng)，另外一臺全景牙片機采用了WIN7系統(tǒng)。骨密度儀采用的是WINDOWS XP系統(tǒng)。自設備安裝后進行過系統(tǒng)和軟件版本的升級，包括DSA系統(tǒng)補丁的升級、磁共振系統(tǒng)的殺毒軟件白名單更新和系統(tǒng)漏洞修復。

2 聯(lián)網(wǎng)醫(yī)療設備安全管理的措施與建議

ISO 80001-1標準即“醫(yī)療設備集成IT網(wǎng)絡的風險管理應用”強調(diào)了醫(yī)療設備集成IT網(wǎng)絡后的安全運行和安全有效地交換和共享醫(yī)療信息的重要性，定義了醫(yī)院/服務提供者、醫(yī)療設備制造商和IT供應商在醫(yī)療設備集成IT網(wǎng)絡中的角色和責任[3]。根據(jù)ISO 80001-1標準（自愿性標準）以及結(jié)合醫(yī)院實際情況，探討關于聯(lián)網(wǎng)醫(yī)療設備安全管理的措施和建議。

2.1 聯(lián)網(wǎng)醫(yī)療設備安全管理的措施

該院目前對于聯(lián)網(wǎng)醫(yī)療設備網(wǎng)絡安全的保護措施包括：

（1）醫(yī)療設備端進行物理隔離，即對所有聯(lián)網(wǎng)醫(yī)療設備的USB端口均進行封閉。需要數(shù)據(jù)和影像拷貝時除個別情況指定專人管理拷貝外均需由該院信息中心統(tǒng)一審核管理以保證網(wǎng)絡信息安全。

（2）數(shù)據(jù)傳輸過程采用“先加密，后解析”。醫(yī)療設備輸出端口的數(shù)據(jù)通過加密鎖進行軟件和數(shù)據(jù)傳輸?shù)谋Ｗo，在數(shù)據(jù)寫入服務器前再進行解析，以保證數(shù)據(jù)傳輸?shù)陌踩浴?/p>

（3）在醫(yī)療設備接口端用光電隔離技術破壞干擾途徑，利用光電耦合器來實現(xiàn)光-電-光的隔離，阻止干擾源進入，實現(xiàn)傳輸信號的有效隔離，并避免數(shù)據(jù)傳輸過程中的丟包問題[4]。

（4）PACS、LIS和HIS系統(tǒng)均作為該院局域網(wǎng)的形式存在，對于外部的開放網(wǎng)絡進行物理隔離。

2.2 聯(lián)網(wǎng)醫(yī)療設備安全管理的建議

（1）醫(yī)療設備科在已聯(lián)網(wǎng)或?qū)⒁?lián)網(wǎng)醫(yī)療設備安裝驗收時需向醫(yī)療設備廠商要求提供確保醫(yī)療設備能夠接入院方IT網(wǎng)絡所需相關文件，其所含信息應包括：該醫(yī)療設備的明確用途、網(wǎng)絡配置、網(wǎng)絡要求、網(wǎng)絡的技術特性及聯(lián)網(wǎng)指導。在醫(yī)療設備聯(lián)網(wǎng)時收集IT供應商提供的相關文件包括網(wǎng)絡推薦配置、已知的網(wǎng)絡兼容性、網(wǎng)絡運行時的特殊性以及對于網(wǎng)絡安全的要求。IT供應商還需提供有關信息包括網(wǎng)絡測試標準和協(xié)議、已知的可能的錯誤模式、系統(tǒng)可靠性的統(tǒng)計資料以及其他與網(wǎng)絡運行相關的數(shù)據(jù)。

（2）醫(yī)療設備科需明確聯(lián)網(wǎng)醫(yī)療設備的型號、數(shù)量、安裝地點，在CMMS中整合相關數(shù)據(jù)應包括：數(shù)據(jù)存儲及傳輸?shù)念愋汀⑴渲们闆r、設備的系統(tǒng)及軟件版本號、設備的缺省設置及IP地址、廠商提供的MDS2。MDS2即“關于醫(yī)療設備安全的制造商披露申明”——Manufacturer Disclosore Statement for Medical Device Security-MDS2[5]。

“關于醫(yī)療設備安全的制造商披露申明”主要涵蓋設備描述、隱私數(shù)據(jù)的管理、管理保障、物理保障及技術保障。設備描述包括設備種類、型號、注冊證號、注冊證發(fā)布日期、制造商、制造商聯(lián)系方式及設備聯(lián)網(wǎng)的預期目的等。隱私數(shù)據(jù)的管理包括ePHI（受保護的醫(yī)療信息）的傳輸和保存，用于傳輸、導入/導出ePHI的機制等。管理保障包括制造商是否提供有關設備安全方面的培訓和資料以及設備的操作系統(tǒng)（包括版本號）。物理保障包括保存有ePHI的此設備所有組件的物理安全、數(shù)據(jù)備份方案及是否能從非網(wǎng)絡驅(qū)動和存儲元件啟動。技術保障包括是否支持遠程服務、操作系統(tǒng)的訪問權限、日志記錄、ePHI的保存和管理控制及如何確保ePHI數(shù)據(jù)的完整性。

（3）在相關技術（醫(yī)療設備、信息系統(tǒng)）采購時充分考慮聯(lián)網(wǎng)設備的網(wǎng)絡安全，并確保醫(yī)療設備軟件和硬件的配置需符合待聯(lián)入的該院信息系統(tǒng)的要求。同時評估網(wǎng)絡風險和安全，并確認系統(tǒng)和數(shù)據(jù)的重要性、失效的可能性、通過行政、技術等防范措施制定相關網(wǎng)絡安全-風險緩解計劃并監(jiān)測、明確利益相關方各自的角色和責任、考慮并實施冗余以增加系統(tǒng)彈性、各方簽訂安全協(xié)議等。

3 展望

HL7（衛(wèi)生信息交換標準）作為醫(yī)療領域不同應用之間的信息傳輸協(xié)議，從HL7 Version 2發(fā)展到HL7 Version 3。HL7 Version 3的昂貴費用和復雜性為用戶所詬病，因此HL7 在2013年提出了HL7 FHIR 標準。FHIR即Fast Healthcare Interoperability Resources，在吸收HL7 Version 2和HL7 Version 3優(yōu)點的基礎上，試圖通過“模塊化”方式建立信息傳輸?shù)男峦緩絒6]。HL7 中國于2016年10月31日至2016年11月1日在北京舉辦了FHIR互聯(lián)互通性POC現(xiàn)場測試并順利完成。

醫(yī)療信息系統(tǒng)集成（IHE）旨在提高各醫(yī)療機構信息系統(tǒng)之間的信息共享，是醫(yī)療衛(wèi)生領域改革發(fā)展的重要內(nèi)容，能夠推動醫(yī)改及醫(yī)院信息化建設。中國的IHE已加入了國際組織，并于2010年成立了“中國醫(yī)學裝備協(xié)會醫(yī)學裝備信息交互與集成（IHE-C）分會”[7]。

醫(yī)療設備集成IT網(wǎng)絡日趨普遍，在今后“互聯(lián)網(wǎng)+”模式將對各行各業(yè)的傳統(tǒng)工作模式帶來深刻影響，而這也對于醫(yī)療設備集成帶來一定的促進作用。醫(yī)療設備的IT集成及協(xié)同互操作性是數(shù)字化醫(yī)院建設亟待解決的難題，在基于DICOM接口和HL7標準下越來越多的醫(yī)療設備集成框架被開發(fā)，并嘗試解決數(shù)字化醫(yī)院建設中遇到的醫(yī)療設備集成難題[8]。而這對于臨床工程師的知識涵蓋面和工作內(nèi)容也提出了新的要求和挑戰(zhàn)。因此，需要臨床工程師從現(xiàn)有工作內(nèi)容中轉(zhuǎn)變思路，學習IT知識，為今后的醫(yī)療設備網(wǎng)絡集成的工作環(huán)境打好基礎。