再谈医院信息系统上云的安全性与性价比

　　不久前，健康界发布了一篇《医院信息系统全部上云 合不合算 安不安全》的文章，在业界引发了很多讨论，焦点仍然集中在安全性和性价比上。

　　沈阳军区总医院信息科高级工程师高轶向健康界表示，医院在决定将系统上云之前，至少要想清楚以下问题：一、安全，如何约束云端数据的安全，更好地管理、监控系统；二、性价比，现有机房投入+维护和云端租用+光纤线路的模式，哪个更适合医院业务需求和信息化建设；三、应用，医院为什么非要用云计算模式实现HIS等系统；四、容灾备份，云模式目前最有价值的莫过于做两地三中心的容灾更加便捷。

　　安全性

　　在安全性方面，高轶称，把医院系统全部放在云端就犹如把钱放在别人兜里，“钱在银行，我们只需要一个数字，放进去多少，取出来多少，至于存取过程中实体的钱放在哪、用在哪，和我们没关系。而且钱的进出都有记录，APP、互联网、自助设备、银行窗口都可以查到，但是医院却要考虑数据用在哪了。”

　　现阶段，云应用对医院来说，相当于从买硬件的一次性付款向租用模式的分期付款、硬件外包转变。“但在外包的过程中，不得不重视数据安全问题！”

　　系统上云过程中，医院需要将传统模式下的系统逐渐迁移到云端，甚至想将数据库的备份放到云端。“你告诉我数据备份后在本地的加密方式，数据在向云端传输的加密模式，数据存储到云端后的安全监控体系（比如有人copy了我的备份，查看了我的备份，或者操作我备份的数据的监控手段和模式）之后，我们再讨论关于备份时间、压缩比例、恢复方法等问题。”对于急着将数据库备份放到云端，或者有这想法的医院，高轶提醒道。

　　上云之前，这些问题都要提前解决。“备份数据的传输要求就已经这么多，更别说实时明码传输的医院系统了。”

　　高轶指出，除协议上的约束外，应该建立更加完善的数据安全和监控体系，对数据库的审计、数据库权限的设计、网络连接的监控、操作系统的使用监控、第三方软件的安全监控等做更精细化的研究。

　　在租用运营商的线路上，网络节点较多且不可控，如何防范网络监听行为，需要考虑；在数据库审计上，不仅仅要知道谁连了数据库，看了什么东西，还要对登录数据库的IP地址和用户名加以限制，特别是对来自云端的对数据库操作的限制；在操作系统级别的监控上，需要对操作系统的操作进行记录，以日志的形式体现出来，以备查看。

　　厦门三院副院长黄建隆坦言，医院系统上云后，短期内依然会存在不少困难，但在信息安全等级保护上，云端提供商确实能比医院做得更好。

　　性价比

　　在性价比方面，从广州妇儿与厦门三院上云的经验来看，医院上云确实可以减少信息化人员维护服务器及相关硬件的压力，毕竟一个既精通硬件又了解业务，还能实现数据库优化的工程师在医院少之又少。【相关内容见：医院信息系统全部上云 合不合算 安不安全】

　　但这并不意味着云运营商有这样的工程师。“云服务的提供商能有这样的工程师存在吗？特别是具有针对医院不同业务进行资源再分配能力的人？”高轶反问道。在他看来，找一个懂医院业务的工程师的成本在哪里都是很高的。

　　此外，尽管上云后医院系统维护和运营等费用将大大减少，但通向云端的光纤费用也会随之增加很多。据黄建隆介绍，厦门三院作为厦门市医疗云的试点医院，上云过程中有政府的财政支持，虽然上云后加了一条光纤，但费用却比上云之前每月减少了2000元左右。他指出，上云后光纤费用的增加各地应该会不同，没有可比性。如果按照标准计费的话，会很贵。

　　高轶认为，现在的云系统部署依旧停留在通过基于互联网“托管”及“租用”的服务模式，为用户提供IT基础设施的层面上，当能够合适利用云计算技术来提供数据应用托管服务，即数据库即服务(Database as a Service，DBaaS)，以降低数据应用系统部署及运维的成本时，医院上云的意义将会更大。

　　云平台需向智能化转变

　　“云”概念携带各种医院“云”系统滚滚而来，有张开双手拥抱的，有驻足停留观望的，也有怒目斜视，敬而远之的……归根到底，还是对云的安全和成熟度存在着担忧。

　　尽管医院系统上云面临诸多问题，但在高轶看来，医院信息系统云化依然是趋势所在。

　　“在网络环境方面，很多地市的医疗保险系统已经是实时云系统，医院通过运营商的线路与医保经办机构相连接，实现数据的实时交互，并且很多实时云系统已使用多年。在这种情况下，线路的质量问题并没有想象中的脆弱，医院只要做好线路备份就可以。”高轶说道。

　　南京军区福州总医院计算机中心主任陈金雄表示，云平台能给硬件和医疗服务模式带来多种创新。在医疗服务模式上，可以建立远程医疗、双向转诊工作机制，创新基层与大医院、医疗机构间的会诊转诊服务模式。基于PACS、LIS、HIS和宽带网的转诊系统、远程影像会诊（实验）中心以及管理端、医院端的SaaS软件即服务改变了原有的孤岛就诊模式，可以极大限度地利用有限的包括医生和医疗数据等信息资源。

　　在硬件上，通过与区域医疗云数据共享平台相连接，末端基层医疗机构可以轻松获取HIS、CIS、LIS、PACS等基于SaaS模式的医院应用系统服务和集中管理的运算、存储和网络交换资源，使得基层医疗机构可以不用单独购买系统，降低了系统维护的成本。

　　陈金雄以基于云计算平台的部队医疗信息系统平台的部队服务创新模式的软件实现为例介绍道，“基于SOA架构和SaaS模式构建的云计算医疗软件服务能实现医疗软件服务的快速开发和灵活部署，包括PACS、LIS、HIS和高速宽带网的转诊系统、远程影像会诊（实验）中心以及管理端、医院端的应用软件、用户交互、医疗诊断及管理软件平台为提高远程救治转诊能力打下基础。”

　　陈金雄强调，随着人工智能、数据挖掘和物联网等技术的应用，医疗云平台将拥有末端数据自动识别采集、海量数据挖掘分析等更加高级的功能，以云平台作为存储和计算核心的医院信息平台将向智能化的方向不断发展。