随著(zhe)醫療信息化的飛速發(fā)展,尤其是在當下疫女黃情的倒逼之下,國(guó)内的主要醫療機構都(dōu)進(jìn)行了卓有成(黃數chéng)效的數字化建設,諸如電子病曆系統建設、臨床醫藥管理、病理大數據分析等,大量的數字化系統建設和運營,使得海量的醫療刀黃數據不斷産生,同時(shí)醫院爲了滿足合規性要求睡問,以及對(duì)重要的數據進(jì說些n)行挖掘和利用,都(dōu)對(duì)醫療數據自子的管理提出了挑戰。
醫療數據管理的四大挑戰
第一,法規遵從。
鑒于醫療數據管理的複雜性,我國(guó)陸續出台了多部法規條例。例如,2018年4月,國(guó)家衛生健康委發(fā)布《關于印發(高用fā)全國(guó)醫院信息化建機錢設标準與規範(試行)的通知》,對(duì)二級及以上醫院的數據中心安近做全、終端安全、網絡安全及容災備份提出要求。
2019年4月,國(guó)家衛生健康委發(fā數可)布《關于印發(fā)全國(guó)身中基層醫療衛生機構信息化建設标準與規範(試行)的通知》,明确了基層土離醫療衛生機構未來5-10年信息化建設的基本内容和要求。其中信息安全部分包括數據防洩露、笑女數據備份與恢複、應用容災等十個方面(miàn)。
今年4月9日,國(guó)家醫療保障局《關于印發(fā)加強網絡安全和數據保護工吃時作指導意見的通知》就(jiù)加強醫療數據保護和安全管理,提出了七條針對(du妹一ì)性舉措。要求包括:
1、對(duì)數據的産生、傳輸、存儲、使用、共享、銷毀等實國看行全生命周期安全管理;
2、嚴格執行數據處理和使用審批技愛流程,按照“知所必須,最小授權”的又還原則劃分數據訪問權限,實施脫敏、日志記錄等控制措施,時動防範數據丢失、洩露、未授權訪問等安全風險;
3、明确各級權限,分離信息系統運維吃金權限和經(jīng)辦業務角色,對(d現笑uì)不同角色設置不同權限;
4、對(duì)于敏感數據需要落地到外部的書關業務場景,應做好(hǎo)脫敏處理放廠,制定統一數據出口和統一銷毀要求,建立嚴格的審批流程和數據交付流程……
“數據脫敏,權限管控,數據全生命周期管理”成(chéng)爲其中的核心關鍵詞。對(duì)重要的醫療人說數據進(jìn)行保護和管理,不再局限于脫刀從敏或者某一種(zhǒng)措施,對(duì)于亮頻醫院CIO來說(shuō),需要考慮的是如何基于數據的全生命周期管理去實現法規遵從。
第二,數據洪流。
醫療,究其本質是基于充分的數據積累包括患者診療數據,行爲感官門通數據和最新科研成(chéng)果,對(duì)患者健康數據錯店進(jìn)行處理,進(jìn)外木而做出決策。基于此,醫療數據的産生與利用已經(j店行īng)成(chéng)爲醫療行業未來發(f銀南ā)展與技術創新的重要依據。
IDC撰寫的《數字宇宙驅動醫療行業數據增長(c窗說háng)》報告顯示,醫療行業在數字宇宙中務年占比顯著,數據量每年以48%的速度增長(cháng),是增速最快的行業這市之一。IDC分析指出,人類産生的醫療數據總量2020年達到40萬億GB,是2010年的30倍。
在這(zhè)些龐大的醫療數據中,包含HIS系統、EMR系統等生産的結構化數據,以及超過(guò)80%的影像數據,目前國(guó)内醫學(xué也紅)影像數據的年增長(cháng)率約爲30%。以一家三甲醫院爲例,其一天的PACS影像數據存儲量大約是50~100GB,一個月的存儲量是1~2TB左右,一年的正常增量在15TB以上。
此外,大規模的醫療數據存儲來自于合規需求。《醫療機構管理條例實鐵商施細則》規定,醫療機構的門診病曆的保森還存期不得少于十五年,住院病曆的保存期不得少答數于三十年。一些重要的醫療檔案信愛市息,甚至要求永久保存。
如何以更經(jīng)濟節省的方式應對(duì)醫療數據洪流的大司麗規模存儲和集中管理?
第三,數據容災保護。
醫院的業務系統繁多,應用環境極其複雜。HIS,CIS,EMR,PACS和醫保等各系統的深度融合和廣泛應用,産生的數據類型複雜。同時(shí),這(zhè)些業喝筆務系統能(néng)否正常運行還(hái)關系到患者的就(ji頻妹ù)醫體驗,甚至關系到生命安全,因此,如何做好(hǎo放在)醫院的數據容災和保護,結合業務的影舞重要程度提供很好(hǎo)的RTO和RPO,實現數據零丢失,意義重大。
例如,《關于印發(fā)全國(guó)醫院信息化建設标場嗎準與規範(試行)的通知》就(jiù)要求,三甲醫院的數據備份要具有存儲磁盤陣列和存儲備份軟件組件得答,支持使用數據快照、同異步複制技術;通花三甲醫院關鍵業務信息系統的本地數據和應用恢複 RTO≦15分鍾,RPO≦10分鍾等。
然而,現實卻不盡如人意。根據賽迪發(fā)布的《醫療行業網絡安全白皮書2020》顯示,中國(guó)評測網安中心說照分析了35家開(kāi)展網絡安全等級保護測評的醫療信息系統案例後(hòu)發(fā路些)現,在數據保護方面(miàn),38%的系統沒(méi)有數據庫審計,隻有2%的單位具有災備服務器,大部分醫療信息系統沒(méi爸唱)有完善的數據保護機制。
當下,即使越來越多的醫院單位認識到數據備份的重要性,也部署件服了備份系統,但是定期的對(duì)備份數據做有效性火開驗證卻無法保證。這(zhè)是因多拿爲随著(zhe)需要備份的數據和業務系統的增多,備份窗口已經就體(jīng)十分緊張,在備份作業的同湖月時(shí)去做備份數據的校驗,會(huì)讓系統變得不堪重負,拖累整體的效看票率。這(zhè)就(jiù)衍生出了一個新問題器唱:數據備下來了,但是可不可用卻無法保證。
第四,數據開(kāi)放共享與個人隐私保護的務家平衡。
數據流動起(qǐ)來才會(huì)産生價筆林值和創造增值效益,一直以來,全社會(huì)對(duì)于醫療數據的開(kāi)冷光放共享需求迫切:
一方面(miàn),随著(zhe)我國(guó)醫改工銀小作的推進(jìn),爲了破解群衆普遍關心的“看病難、看病貴”問題,重點加強了分級診療,建立雙向(xiàng)轉診制度,以實現醫療資源合理布局,打破信息孤島,大幅提高基層醫療水平,共享醫療數據和唱還資源。另一方面(miàn),藥物的臨床試驗、居民健康水平的評估討飛、傳染病監測等都(dōu)離不開(kāi)木些醫療數據的開(kāi)放共享。
影像數據走向(xiàng)區域共享
但值得注意的是,醫療數據的開(kāi)放共享涉及到個人醫有隐私保護的問題。由于醫療信息包含了大量敏感數據,如涉及個人身份、病情等隐私信息,這(zhè)些數據一旦遭遇破壞或洩露,將(jiāng)給患者的隐私安全和醫院我術正常運行帶來很大影響和負面(miàn)作用。因此,需要把握好(hǎo)這(zhè)二者的平衡關系。
而且,現有的個人隐私安全防護,大多隻注重脫敏一項,然而房路在醫療數據的傳輸、管理、使用等其它環節還(hái)是存在個人隐私洩草生露的風險,因此,必須打通數據的上中下遊鏈條,從數據獲取,數據脫敏,數據存儲,數據使用,監管審計,友小到數據銷毀的涵蓋數據的全生命周期進(jìn)說土行安全管控。
打開(kāi)醫療數據管理新模式的“正确姿勢”
對(duì)應到醫療數據保護和管理的新放些變化,以及過(guò)往的數據管理挑戰,單獨一動暗種(zhǒng)功能(néng)如答習脫敏或者幾種(zhǒng)功能(néng)的組合産品視了和技術,往往都(dōu)很難滿足對(duì)于醫療數據管理最新的合規性要求。
從某種(zhǒng)意義上說(shuō),這(zhè)樣(yàng)的解愛媽決方案有些“頭疼醫頭,腳疼醫腳”的意思,殊不知,任意環節都(dōu)有可能(néng)去關導緻功虧一篑。有沒(méi)有一知子種(zhǒng)解決方案,從數據的全生命周期管理間玩的角度出發(fā),爲每一個可能(néng)涉及的環節建立“防護網”,從而完章林成(chéng)對(duì)重要的醫療數據的集中管控,進(jìn)而實現資醫醫療數據的價值利用?
答案是肯定的。國(guó)内領先的IT智能(néng)安全運維與數據治理提供商,上訊信息提出了以其敏捷數據管理平台(ADM,Agile Data Management)爲核心、圍繞從數據獲取,數據存儲,數據構建,數樹吧據使用,數據歸檔到數據銷毀的數據全生命周體很期管理,爲醫療用戶應對(duì)數據洪流,數據容災保護,個人線森隐私保護以及法規遵從的挑戰,提供一站式的解決方案。子鄉
首先,在應對(duì)數據洪流帶來的存儲成(chéng)本增加方熱近面(miàn),ADM實現了多達10倍以上的存儲成(chéng)本節省。其一利用數據虛拟化技術,實現單個數據副本即可滿足備份、恢複不森、數據脫敏、審計等多種(zhǒn雪道g)工作負載需求,由于是挂載的鏡像文件數據,對(duì)于少他使用端來說(shuō),幾乎不占用存儲空間;其二結看自合高效的數據壓縮技術,實現存儲即壓縮,使用的數通會據可縮減到源數據的1/4到1/3大小。
其次,在滿足數據容災,法規遵從和個人隐私保護需求方面(嗎白miàn),ADM基于全生命周期的數據集中管控,原生融合了多種(zhǒng)數據保護策略,包括數據備份與恢複,備份數據有效性校驗,數據動态和靜态脫敏,權限管控,數據內說庫審計等一站式功能(néng),例如;針對(duì)尚未系統建設災備體志化系的醫院,可提供數據容災備份功能(néng),在遭遇系統宕機時(sh鄉快í),可快速的進(jìn)行數據時快恢複和業務拉起(qǐ);如果已經(jīng)在使用傳統備份的筆你醫院,則可利用備份校驗功能(nén遠為g),在不影響備份作業的同時(shí)自動化完成(chéng)備份數著就據的有效性驗證…所有的功能(néng)都(dōu)可以自由組合,這(zhè)樣(yàng)既保護了醫院原有的IT技術投資,又能(néng)夠便捷的享受到最新技術的革新紅利。
ADM幫助醫院用戶構建了“以患者爲中心的”個人醫療信息風險評估和防護體系,覆蓋數據的全生命周期,全流程、全領域系統性防範個人隐私數要一據洩露的風險;同時(shí)以細粒度的用戶權限管控,杜絕玩生IT管理員高危操作或者誤操作的可能(néng)性,爸票并利用審計功能(néng)保留了事(shì)後(h朋新òu)的可追溯。
再者,數據開(kāi)放共享,要求快速的數據交拿還付,并且,随著(zhe)各地醫療雲建設和分級診療的推進(jìn),數據的購靜流動已經(jīng)從本地向(xiàng)區域擴我遠展。ADM將(jiāng)數據準備從原來的按天或者月爲單位,縮短到分鍾級,數據分發(fā)則放黃達到秒級,極速的數據交付加快了醫療數據共享,從而在實現數據生命周期管理的基礎上,滿足海間科量數據分析、數據建模的需求,發(fā)揮醫療數據價值。不僅如此,ADM還(hái)支持在本地數據中心和醫療專有雲以及公有志市雲之間靈活部署,讓醫療數據在流動中話鐘實現增值利用。
結語
醫療數據是人類的寶貴财富,面(miàn)對(duì)這(zhè)樣(yàng)一座唾手可得“寶藏金礦”,如何免于入金山卻空手而歸,也許需要的正是諸如ADM這(zhè)樣(yàng)的最佳“掘金工具”。
此處放标題
内容暫無