Leon Adato

醫(yī)療行業(yè)從未像現(xiàn)在這樣備受矚目。在最近半年里，世界各地的醫(yī)護(hù)人員都奮戰(zhàn)在抗疫前線，守護(hù)著無(wú)數(shù)人的安全和健康。這也引發(fā)了人們更深的思考，在如今的困境之下以及未來(lái)，科技該如何更好地支持醫(yī)療行業(yè)高效運(yùn)作？比如，中國(guó)在新冠肺炎疫情期間借助互聯(lián)網(wǎng)+醫(yī)療模式，很好地緩解了醫(yī)院面臨的巨大壓力。國(guó)家也在全力支持?jǐn)?shù)字醫(yī)療，并將互聯(lián)網(wǎng)放在了《“健康中國(guó)2030”規(guī)劃綱要》的核心位置。

醫(yī)療領(lǐng)域的下一個(gè)技術(shù)飛躍或許不是機(jī)器人或遠(yuǎn)程醫(yī)療，而是我們更熟悉的云服務(wù)。根據(jù)IDC預(yù)測(cè)，到2023年中國(guó)醫(yī)療云IT總支出將達(dá)到168.8億元，2018年至2023年的年復(fù)合增長(zhǎng)率高達(dá)27.3%。而在各類(lèi)云解決方案中，混合云或許將成為醫(yī)療行業(yè)的首選。正如SolarWinds在其發(fā)布的《2020IT趨勢(shì)報(bào)告：IT通用語(yǔ)言》中所述，IT專(zhuān)業(yè)人員對(duì)新興技術(shù)的關(guān)注有所降低（僅有27%的受訪者關(guān)注），他們更多關(guān)注混合IT（41%）和安全（38%）。在客戶(hù)期望和監(jiān)管標(biāo)準(zhǔn)的雙重推動(dòng)下，超過(guò)44%的醫(yī)療行業(yè)從業(yè)者將在未來(lái)三至五年內(nèi)采用混合云系統(tǒng)。這就給IT專(zhuān)業(yè)人員帶來(lái)了新的挑戰(zhàn)：他們能否在管理好越來(lái)越復(fù)雜的IT環(huán)境的同時(shí)，讓其像手術(shù)室一樣整潔和高效呢？答案顯然是肯定的。不過(guò)，為了應(yīng)對(duì)這一難題，IT專(zhuān)業(yè)人員需要果斷采取行動(dòng)，借助合適的工具和正確的思維方式，在滿(mǎn)足醫(yī)療行業(yè)不斷增長(zhǎng)的需求的同時(shí)確保行業(yè)合規(guī)。

合規(guī)：嚴(yán)酷的現(xiàn)實(shí)

合規(guī)性，是隱藏在云方案復(fù)雜性背后的一個(gè)更大的難題。事實(shí)上，當(dāng)前醫(yī)療行業(yè)進(jìn)行數(shù)字化轉(zhuǎn)型，主要就是為了遵守與服務(wù)質(zhì)量和數(shù)據(jù)安全相關(guān)的行業(yè)標(biāo)準(zhǔn)。但是，隨著數(shù)字化運(yùn)營(yíng)規(guī)模的不斷擴(kuò)大，IT專(zhuān)業(yè)人員面對(duì)的是多云、海量數(shù)據(jù)和數(shù)量多到難以追蹤的聯(lián)網(wǎng)設(shè)備，這讓確保合規(guī)成了一項(xiàng)棘手挑戰(zhàn)。然而，這又是一項(xiàng)“人命關(guān)天”的工作，因?yàn)榧幢闶且粌蓚€(gè)小差錯(cuò)都會(huì)導(dǎo)致嚴(yán)重后果。

那么醫(yī)療行業(yè)的IT專(zhuān)業(yè)人員該怎么做？在我看來(lái)有兩種方式。第一種是咬牙堅(jiān)持，依靠自己把網(wǎng)絡(luò)的每一個(gè)環(huán)節(jié)“打造”得合規(guī)。這么做的結(jié)果就是擴(kuò)展速度會(huì)放緩，而且成本更高。而第二種方式是“購(gòu)買(mǎi)”相應(yīng)級(jí)別的合規(guī)。市場(chǎng)上有很多提供滿(mǎn)足嚴(yán)格標(biāo)準(zhǔn)行業(yè)解決方案（例如數(shù)據(jù)安全和監(jiān)視）的供應(yīng)商。事實(shí)上，這是可行性更高的一種方式，因?yàn)檫@些合作伙伴在合規(guī)方面更專(zhuān)業(yè)也更有經(jīng)驗(yàn)，可以幫助IT專(zhuān)業(yè)人員完成合規(guī)工作，讓他們更能專(zhuān)注于隨時(shí)隨地為醫(yī)務(wù)人員提供穩(wěn)定且高效的云服務(wù)。

防患于未然

當(dāng)我們談到合規(guī)的話(huà)題時(shí)，必然會(huì)涉及云計(jì)算中的網(wǎng)絡(luò)和數(shù)據(jù)安全問(wèn)題。隨著云的日益普及，IT專(zhuān)業(yè)人員更有必要重新思考網(wǎng)絡(luò)安全問(wèn)題。

隨著醫(yī)療行業(yè)數(shù)字化程度的不斷提高，即便是經(jīng)驗(yàn)豐富的醫(yī)療機(jī)構(gòu)高管也會(huì)遇到以前從未處理過(guò)的威脅和危險(xiǎn)。目前，對(duì)網(wǎng)絡(luò)嚴(yán)加監(jiān)控仍是唯一能夠確保安全的明智且有效的方法，尤其是醫(yī)務(wù)人員現(xiàn)在都會(huì)涉及遠(yuǎn)程診療。醫(yī)療行業(yè)仍在以驚人的速度進(jìn)行技術(shù)變革，不斷引入包括全新且更復(fù)雜的物聯(lián)網(wǎng)解決方案、AI和機(jī)器學(xué)習(xí)等在內(nèi)的各種技術(shù)。SolarWinds等行業(yè)供應(yīng)商提供的網(wǎng)絡(luò)監(jiān)控工具，既能確保合規(guī)，又能幫助IT獲得更大的網(wǎng)絡(luò)可見(jiàn)性，以下是一些實(shí)用方案。

分析數(shù)據(jù)流：IT專(zhuān)業(yè)人員可以使用NetFlow分析，在垃圾流量或前往可疑外部目的地的流量中，迅速識(shí)別可疑和潛在惡意數(shù)據(jù)峰值。NetFlow還能監(jiān)視可能達(dá)到峰值容量的網(wǎng)絡(luò)區(qū)域。

監(jiān)視所有對(duì)象：借助SolarWinds Network Performance Monitor（NPM），用戶(hù)能夠時(shí)刻監(jiān)測(cè)云中每個(gè)虛擬實(shí)例（無(wú)論其數(shù)字化本質(zhì)如何）的狀態(tài)和性能參數(shù)，并確保其始終合規(guī)。NPM可通過(guò)NetPath提供針對(duì)端對(duì)端網(wǎng)絡(luò)連結(jié)性指標(biāo)的監(jiān)控服務(wù)—該功能旨在為用戶(hù)以可視化的方式，展示從任何來(lái)源到任何目標(biāo)的網(wǎng)絡(luò)性能。

追蹤應(yīng)用程序：在一個(gè)任何服務(wù)減速或中斷都可能導(dǎo)致生命危險(xiǎn)的環(huán)境中，必須通過(guò)應(yīng)用程序（而不是合成事務(wù)）對(duì)實(shí)際應(yīng)用流量進(jìn)行追蹤，以便快速發(fā)現(xiàn)網(wǎng)絡(luò)問(wèn)題的根本原因并解決此類(lèi)問(wèn)題。SolarWinds Server& Application Monitor（SAM）工具可讓用戶(hù)在 SolarWinds Orion Platform上對(duì)IT基礎(chǔ)設(shè)施與應(yīng)用程序一目了然。通過(guò)將指標(biāo)與網(wǎng)絡(luò)可用性結(jié)合在一起，用戶(hù)能夠找到應(yīng)用程序速度變慢的根本原因。

記錄所有數(shù)據(jù)流量：所有網(wǎng)絡(luò)安全工作都必須做到完整的記錄，這能使IT專(zhuān)業(yè)人員輕松識(shí)別和匯總流量及用戶(hù)訪問(wèn)模式，然后對(duì)它們進(jìn)行分析。SolarWinds Security Event Manager能夠用一個(gè)輕量級(jí)、簡(jiǎn)單易用且物美價(jià)廉的安全信息和管理解決方案，幫助用戶(hù)提高安全態(tài)勢(shì)并快速合規(guī)展示。

做最壞打算

IT專(zhuān)業(yè)人員在管理混合基礎(chǔ)設(shè)施時(shí)應(yīng)做好會(huì)失敗的打算，因此，除了確保網(wǎng)絡(luò)安全之外，冗余和預(yù)防措施（例如備份和災(zāi)難恢復(fù)）也十分重要。在醫(yī)療行業(yè)尤其如此，醫(yī)療設(shè)備故障造成的損失是無(wú)法以時(shí)間和金錢(qián)衡量的。

IT必須整合并存儲(chǔ)所有與基于云的基礎(chǔ)設(shè)施相關(guān)聯(lián)（甚至位于內(nèi)部）的關(guān)鍵任務(wù)系統(tǒng)和服務(wù)配置數(shù)據(jù)。該存儲(chǔ)庫(kù)可以在發(fā)生中斷后幾分鐘內(nèi)將虛擬網(wǎng)絡(luò)快速恢復(fù)到最佳狀態(tài)，這是相對(duì)簡(jiǎn)單也相對(duì)容易被忽視的備份方法之一。而且這對(duì)于使用云供應(yīng)商解決方案的用戶(hù)來(lái)說(shuō)不難實(shí)現(xiàn)。在實(shí)際操作中，這種方法還讓IT專(zhuān)業(yè)人員能夠在一定程度上保證運(yùn)營(yíng)的合規(guī)性，甚至可以進(jìn)行故障排除或啟動(dòng)完整的系統(tǒng)恢復(fù)。

醫(yī)療行業(yè)在數(shù)字化轉(zhuǎn)型和混合基礎(chǔ)設(shè)施的部署方面仍處于初期階段。但如今，醫(yī)療行業(yè)的挑戰(zhàn)日益增加，資源卻在不斷減少，這勢(shì)必會(huì)加速行業(yè)變革，IT專(zhuān)業(yè)人員應(yīng)對(duì)伴隨網(wǎng)絡(luò)和合規(guī)所產(chǎn)生的復(fù)雜挑戰(zhàn)做好準(zhǔn)備。