隨著醫(yī)療信息化的飛速發(fā)展，尤其是在當(dāng)下疫情的倒逼之下，國(guó)內(nèi)的主要醫(yī)療機(jī)構(gòu)都進(jìn)行了卓有成效的數(shù)字化建設(shè)，諸如電子病歷系統(tǒng)建設(shè)、臨床醫(yī)藥管理、病理大數(shù)據(jù)分析等，大量的數(shù)字化系統(tǒng)建設(shè)和運(yùn)營(yíng)，使得海量的醫(yī)療數(shù)據(jù)不斷產(chǎn)生，同時(shí)醫(yī)院為了滿足合規(guī)性要求，以及對(duì)重要的數(shù)據(jù)進(jìn)行挖掘和利用，都對(duì)醫(yī)療數(shù)據(jù)的管理提出了挑戰(zhàn)。

醫(yī)療數(shù)據(jù)管理的四大挑戰(zhàn)

第一，法規(guī)遵從。

鑒于醫(yī)療數(shù)據(jù)管理的復(fù)雜性，我國(guó)陸續(xù)出臺(tái)了多部法規(guī)條例。例如，2018年4月，國(guó)家衛(wèi)生健康委發(fā)布《關(guān)于印發(fā)全國(guó)醫(yī)院信息化建設(shè)標(biāo)準(zhǔn)與規(guī)范（試行）的通知》，對(duì)二級(jí)及以上醫(yī)院的數(shù)據(jù)中心安全、終端安全、網(wǎng)絡(luò)安全及容災(zāi)備份提出要求。

2019年4月，國(guó)家衛(wèi)生健康委發(fā)布《關(guān)于印發(fā)全國(guó)基層醫(yī)療衛(wèi)生機(jī)構(gòu)信息化建設(shè)標(biāo)準(zhǔn)與規(guī)范（試行）的通知》，明確了基層醫(yī)療衛(wèi)生機(jī)構(gòu)未來(lái)5-10年信息化建設(shè)的基本內(nèi)容和要求。其中信息安全部分包括數(shù)據(jù)防泄露、數(shù)據(jù)備份與恢復(fù)、應(yīng)用容災(zāi)等十個(gè)方面。

今年4月9日，國(guó)家醫(yī)療保障局《關(guān)于印發(fā)加強(qiáng)網(wǎng)絡(luò)安全和數(shù)據(jù)保護(hù)工作指導(dǎo)意見(jiàn)的通知》就加強(qiáng)醫(yī)療數(shù)據(jù)保護(hù)和安全管理，提出了七條針對(duì)性舉措。要求包括：

1、對(duì)數(shù)據(jù)的產(chǎn)生、傳輸、存儲(chǔ)、使用、共享、銷毀等實(shí)行全生命周期安全管理；

2、嚴(yán)格執(zhí)行數(shù)據(jù)處理和使用審批流程，按照“知所必須，最小授權(quán)”的原則劃分?jǐn)?shù)據(jù)訪問(wèn)權(quán)限，實(shí)施脫敏、日志記錄等控制措施，防范數(shù)據(jù)丟失、泄露、未授權(quán)訪問(wèn)等安全風(fēng)險(xiǎn)；

3、明確各級(jí)權(quán)限，分離信息系統(tǒng)運(yùn)維權(quán)限和經(jīng)辦業(yè)務(wù)角色，對(duì)不同角色設(shè)置不同權(quán)限；

4、對(duì)于敏感數(shù)據(jù)需要落地到外部的業(yè)務(wù)場(chǎng)景，應(yīng)做好脫敏處理，制定統(tǒng)一數(shù)據(jù)出口和統(tǒng)一銷毀要求，建立嚴(yán)格的審批流程和數(shù)據(jù)交付流程……

“數(shù)據(jù)脫敏，權(quán)限管控，數(shù)據(jù)全生命周期管理”成為其中的核心關(guān)鍵詞。對(duì)重要的醫(yī)療數(shù)據(jù)進(jìn)行保護(hù)和管理，不再局限于脫敏或者某一種措施，對(duì)于醫(yī)院CIO來(lái)說(shuō)，需要考慮的是如何基于數(shù)據(jù)的全生命周期管理去實(shí)現(xiàn)法規(guī)遵從。

第二，數(shù)據(jù)洪流。

醫(yī)療，究其本質(zhì)是基于充分的數(shù)據(jù)積累包括患者診療數(shù)據(jù)，行為感官數(shù)據(jù)和最新科研成果，對(duì)患者健康數(shù)據(jù)進(jìn)行處理，進(jìn)而做出決策?；诖耍t(yī)療數(shù)據(jù)的產(chǎn)生與利用已經(jīng)成為醫(yī)療行業(yè)未來(lái)發(fā)展與技術(shù)創(chuàng)新的重要依據(jù)。

IDC撰寫(xiě)的《數(shù)字宇宙驅(qū)動(dòng)醫(yī)療行業(yè)數(shù)據(jù)增長(zhǎng)》報(bào)告顯示，醫(yī)療行業(yè)在數(shù)字宇宙中占比顯著，數(shù)據(jù)量每年以48%的速度增長(zhǎng)，是增速最快的行業(yè)之一。IDC分析指出，人類產(chǎn)生的醫(yī)療數(shù)據(jù)總量2020年達(dá)到40萬(wàn)億GB，是2010年的30倍。

在這些龐大的醫(yī)療數(shù)據(jù)中，包含HIS系統(tǒng)、EMR系統(tǒng)等生產(chǎn)的結(jié)構(gòu)化數(shù)據(jù)，以及超過(guò)80%的影像數(shù)據(jù)，目前國(guó)內(nèi)醫(yī)學(xué)影像數(shù)據(jù)的年增長(zhǎng)率約為30%。以一家三甲醫(yī)院為例，其一天的PACS影像數(shù)據(jù)存儲(chǔ)量大約是50~100GB，一個(gè)月的存儲(chǔ)量是1~2TB左右，一年的正常增量在15TB以上。

此外，大規(guī)模的醫(yī)療數(shù)據(jù)存儲(chǔ)來(lái)自于合規(guī)需求。《醫(yī)療機(jī)構(gòu)管理?xiàng)l例實(shí)施細(xì)則》規(guī)定，醫(yī)療機(jī)構(gòu)的門(mén)診病歷的保存期不得少于十五年，住院病歷的保存期不得少于三十年。一些重要的醫(yī)療檔案信息，甚至要求永久保存。

如何以更經(jīng)濟(jì)節(jié)省的方式應(yīng)對(duì)醫(yī)療數(shù)據(jù)洪流的大規(guī)模存儲(chǔ)和集中管理？

第三，數(shù)據(jù)容災(zāi)保護(hù)。

醫(yī)院的業(yè)務(wù)系統(tǒng)繁多，應(yīng)用環(huán)境極其復(fù)雜。HIS，CIS，EMR，PACS和醫(yī)保等各系統(tǒng)的深度融合和廣泛應(yīng)用，產(chǎn)生的數(shù)據(jù)類型復(fù)雜。同時(shí)，這些業(yè)務(wù)系統(tǒng)能否正常運(yùn)行還關(guān)系到患者的就醫(yī)體驗(yàn)，甚至關(guān)系到生命安全，因此，如何做好醫(yī)院的數(shù)據(jù)容災(zāi)和保護(hù)，結(jié)合業(yè)務(wù)的重要程度提供很好的RTO和RPO，實(shí)現(xiàn)數(shù)據(jù)零丟失，意義重大。

例如，《關(guān)于印發(fā)全國(guó)醫(yī)院信息化建設(shè)標(biāo)準(zhǔn)與規(guī)范（試行）的通知》就要求，三甲醫(yī)院的數(shù)據(jù)備份要具有存儲(chǔ)磁盤(pán)陣列和存儲(chǔ)備份軟件組件，支持使用數(shù)據(jù)快照、同異步復(fù)制技術(shù)；三甲醫(yī)院關(guān)鍵業(yè)務(wù)信息系統(tǒng)的本地?cái)?shù)據(jù)和應(yīng)用恢復(fù) RTO≦15分鐘，RPO≦10分鐘等。

然而，現(xiàn)實(shí)卻不盡如人意。根據(jù)賽迪發(fā)布的《醫(yī)療行業(yè)網(wǎng)絡(luò)安全白皮書(shū)2020》顯示，中國(guó)評(píng)測(cè)網(wǎng)安中心分析了35家開(kāi)展網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)的醫(yī)療信息系統(tǒng)案例后發(fā)現(xiàn)，在數(shù)據(jù)保護(hù)方面，38%的系統(tǒng)沒(méi)有數(shù)據(jù)庫(kù)審計(jì)，只有2%的單位具有災(zāi)備服務(wù)器，大部分醫(yī)療信息系統(tǒng)沒(méi)有完善的數(shù)據(jù)保護(hù)機(jī)制。

當(dāng)下，即使越來(lái)越多的醫(yī)院?jiǎn)挝徽J(rèn)識(shí)到數(shù)據(jù)備份的重要性，也部署了備份系統(tǒng)，但是定期的對(duì)備份數(shù)據(jù)做有效性驗(yàn)證卻無(wú)法保證。這是因?yàn)殡S著需要備份的數(shù)據(jù)和業(yè)務(wù)系統(tǒng)的增多，備份窗口已經(jīng)十分緊張，在備份作業(yè)的同時(shí)去做備份數(shù)據(jù)的校驗(yàn)，會(huì)讓系統(tǒng)變得不堪重負(fù)，拖累整體的效率。這就衍生出了一個(gè)新問(wèn)題：數(shù)據(jù)備下來(lái)了，但是可不可用卻無(wú)法保證。

第四，數(shù)據(jù)開(kāi)放共享與個(gè)人隱私保護(hù)的平衡。

數(shù)據(jù)流動(dòng)起來(lái)才會(huì)產(chǎn)生價(jià)值和創(chuàng)造增值效益，一直以來(lái)，全社會(huì)對(duì)于醫(yī)療數(shù)據(jù)的開(kāi)放共享需求迫切：

一方面，隨著我國(guó)醫(yī)改工作的推進(jìn)，為了破解群眾普遍關(guān)心的“看病難、看病貴”問(wèn)題，重點(diǎn)加強(qiáng)了分級(jí)診療，建立雙向轉(zhuǎn)診制度，以實(shí)現(xiàn)醫(yī)療資源合理布局，打破信息孤島，大幅提高基層醫(yī)療水平，共享醫(yī)療數(shù)據(jù)和資源。另一方面，藥物的臨床試驗(yàn)、居民健康水平的評(píng)估、傳染病監(jiān)測(cè)等都離不開(kāi)醫(yī)療數(shù)據(jù)的開(kāi)放共享。

影像數(shù)據(jù)走向區(qū)域共享

但值得注意的是，醫(yī)療數(shù)據(jù)的開(kāi)放共享涉及到個(gè)人隱私保護(hù)的問(wèn)題。由于醫(yī)療信息包含了大量敏感數(shù)據(jù)，如涉及個(gè)人身份、病情等隱私信息，這些數(shù)據(jù)一旦遭遇破壞或泄露，將給患者的隱私安全和醫(yī)院正常運(yùn)行帶來(lái)很大影響和負(fù)面作用。因此，需要把握好這二者的平衡關(guān)系。

而且，現(xiàn)有的個(gè)人隱私安全防護(hù)，大多只注重脫敏一項(xiàng)，然而在醫(yī)療數(shù)據(jù)的傳輸、管理、使用等其它環(huán)節(jié)還是存在個(gè)人隱私泄露的風(fēng)險(xiǎn)，因此，必須打通數(shù)據(jù)的上中下游鏈條，從數(shù)據(jù)獲取，數(shù)據(jù)脫敏，數(shù)據(jù)存儲(chǔ)，數(shù)據(jù)使用，監(jiān)管審計(jì)，到數(shù)據(jù)銷毀的涵蓋數(shù)據(jù)的全生命周期進(jìn)行安全管控。

打開(kāi)醫(yī)療數(shù)據(jù)管理新模式的“正確姿勢(shì)”

對(duì)應(yīng)到醫(yī)療數(shù)據(jù)保護(hù)和管理的新變化，以及過(guò)往的數(shù)據(jù)管理挑戰(zhàn)，單獨(dú)一種功能如脫敏或者幾種功能的組合產(chǎn)品和技術(shù)，往往都很難滿足對(duì)于醫(yī)療數(shù)據(jù)管理最新的合規(guī)性要求。

從某種意義上說(shuō)，這樣的解決方案有些“頭疼醫(yī)頭，腳疼醫(yī)腳”的意思，殊不知，任意環(huán)節(jié)都有可能導(dǎo)致功虧一簣。有沒(méi)有一種解決方案，從數(shù)據(jù)的全生命周期管理的角度出發(fā)，為每一個(gè)可能涉及的環(huán)節(jié)建立“防護(hù)網(wǎng)”，從而完成對(duì)重要的醫(yī)療數(shù)據(jù)的集中管控，進(jìn)而實(shí)現(xiàn)醫(yī)療數(shù)據(jù)的價(jià)值利用？

答案是肯定的。國(guó)內(nèi)領(lǐng)先的IT智能安全運(yùn)維與數(shù)據(jù)治理提供商，上訊信息提出了以其敏捷數(shù)據(jù)管理平臺(tái)（ADM，Agile Data Management）為核心、圍繞從數(shù)據(jù)獲取，數(shù)據(jù)存儲(chǔ)，數(shù)據(jù)構(gòu)建，數(shù)據(jù)使用，數(shù)據(jù)歸檔到數(shù)據(jù)銷毀的數(shù)據(jù)全生命周期管理，為醫(yī)療用戶應(yīng)對(duì)數(shù)據(jù)洪流，數(shù)據(jù)容災(zāi)保護(hù)，個(gè)人隱私保護(hù)以及法規(guī)遵從的挑戰(zhàn)，提供一站式的解決方案。

首先，在應(yīng)對(duì)數(shù)據(jù)洪流帶來(lái)的存儲(chǔ)成本增加方面，ADM實(shí)現(xiàn)了多達(dá)10倍以上的存儲(chǔ)成本節(jié)省。其一利用數(shù)據(jù)虛擬化技術(shù)，實(shí)現(xiàn)單個(gè)數(shù)據(jù)副本即可滿足備份、恢復(fù)、數(shù)據(jù)脫敏、審計(jì)等多種工作負(fù)載需求，由于是掛載的鏡像文件數(shù)據(jù)，對(duì)于使用端來(lái)說(shuō)，幾乎不占用存儲(chǔ)空間；其二結(jié)合高效的數(shù)據(jù)壓縮技術(shù)，實(shí)現(xiàn)存儲(chǔ)即壓縮，使用的數(shù)據(jù)可縮減到源數(shù)據(jù)的1/4到1/3大小。

其次，在滿足數(shù)據(jù)容災(zāi)，法規(guī)遵從和個(gè)人隱私保護(hù)需求方面，ADM基于全生命周期的數(shù)據(jù)集中管控，原生融合了多種數(shù)據(jù)保護(hù)策略，包括數(shù)據(jù)備份與恢復(fù)，備份數(shù)據(jù)有效性校驗(yàn)，數(shù)據(jù)動(dòng)態(tài)和靜態(tài)脫敏，權(quán)限管控，數(shù)據(jù)庫(kù)審計(jì)等一站式功能，例如；針對(duì)尚未系統(tǒng)建設(shè)災(zāi)備體系的醫(yī)院，可提供數(shù)據(jù)容災(zāi)備份功能，在遭遇系統(tǒng)宕機(jī)時(shí)，可快速的進(jìn)行數(shù)據(jù)恢復(fù)和業(yè)務(wù)拉起；如果已經(jīng)在使用傳統(tǒng)備份的醫(yī)院，則可利用備份校驗(yàn)功能，在不影響備份作業(yè)的同時(shí)自動(dòng)化完成備份數(shù)據(jù)的有效性驗(yàn)證…所有的功能都可以自由組合，這樣既保護(hù)了醫(yī)院原有的IT技術(shù)投資，又能夠便捷的享受到最新技術(shù)的革新紅利。

ADM幫助醫(yī)院用戶構(gòu)建了“以患者為中心的”個(gè)人醫(yī)療信息風(fēng)險(xiǎn)評(píng)估和防護(hù)體系，覆蓋數(shù)據(jù)的全生命周期，全流程、全領(lǐng)域系統(tǒng)性防范個(gè)人隱私數(shù)據(jù)泄露的風(fēng)險(xiǎn)；同時(shí)以細(xì)粒度的用戶權(quán)限管控，杜絕IT管理員高危操作或者誤操作的可能性，并利用審計(jì)功能保留了事后的可追溯。

再者，數(shù)據(jù)開(kāi)放共享，要求快速的數(shù)據(jù)交付，并且，隨著各地醫(yī)療云建設(shè)和分級(jí)診療的推進(jìn)，數(shù)據(jù)的流動(dòng)已經(jīng)從本地向區(qū)域擴(kuò)展。ADM將數(shù)據(jù)準(zhǔn)備從原來(lái)的按天或者月為單位，縮短到分鐘級(jí)，數(shù)據(jù)分發(fā)則達(dá)到秒級(jí)，極速的數(shù)據(jù)交付加快了醫(yī)療數(shù)據(jù)共享，從而在實(shí)現(xiàn)數(shù)據(jù)生命周期管理的基礎(chǔ)上，滿足海量數(shù)據(jù)分析、數(shù)據(jù)建模的需求，發(fā)揮醫(yī)療數(shù)據(jù)價(jià)值。不僅如此，ADM還支持在本地?cái)?shù)據(jù)中心和醫(yī)療專有云以及公有云之間靈活部署，讓醫(yī)療數(shù)據(jù)在流動(dòng)中實(shí)現(xiàn)增值利用。

結(jié)語(yǔ)

醫(yī)療數(shù)據(jù)是人類的寶貴財(cái)富，面對(duì)這樣一座唾手可得“寶藏金礦”，如何免于入金山卻空手而歸，也許需要的正是諸如ADM這樣的最佳“掘金工具”。