黄昊：细说互联网医院的风险及防范

　　互联网医院是一种很好的患者服务模式，但是如何开展好这项业务并与分级诊疗工作相互协同，需要进一步探索和研究。

　　8月7日晚开讲的CHIMA大讲堂第十三期，邀请陆军特色医学中心信息科主任黄昊详细解读互联网医院的风险及其防范。他从法律风险、业务风险、技术风险和安全风险等不同方面，与观众一起梳理了互联网医院存在的各种风险。

　　以下内容根据黄昊主任演讲内容整理。

　　协调各方利益保障互联网医院建设和运营

　　互联网医疗是通过互联网技术，把诊疗过程中医院内部各科室的工作延展出去，变成相关利益方共同为患者提供互联网+医疗服务。无论是医疗机构还是医生，通过互联网技术重新梳理了挂号、就诊、诊疗、支付、药品、康复的就医流程，为患者提供医疗服务。有了移动互联网，患者可在家进行咨询，在手机上支付。支付方也可通过互联网为医患提供相应服务。

　　2014年至2020年，国家主管部门出台了大量有关互联网医疗的政策，围绕规范有序地开展互联网医疗、规避相关风险、确保质量和安全的相关措施落地等方面做出规定，有力保障了互联网医疗的健康发展。

　　互联网医院是互联网医疗的一个服务模式。近年来，互联网医院已经从市场主导转变为医院主建，尤其由于新冠肺炎疫情的影响，互联网医院成为防疫抗疫的手段之一。在此过程中，需要调整好以下各利益方以更好地推进互联网医院建设和运营工作：患者，通过互联网医院在线获得医疗服务;互联网医院的使用者，主要是医生，他们通过互联网医院平台为患者提供线上服务;互联网医院的提供者，包括平台型与联网医院和实体医疗机构，它们为使用者提供专业的医疗服务;互联网医院的支持者，包括药品、器械生产及流通方，同时还包括信息化系统厂商，主要提供药械产品、信息化平台等;互联网医院的合作者，包括渠道服务商、医保商保机构等。

　　当互联网将传统的医院内部业务流程延展成多个实体的业务协同，会引起各种不确定性，带来各种隐患，主要风险包括法律风险、业务风险、技术风险、安全风险。

　　法律风险和业务风险已经撰文进行详细阐述，点击文字可查看详情，本文重点整理的是技术风险和安全风险。

　　警惕互联网医院面临的技术风险

　　随着互联网技术的深入应用，医院传统的技术架构也在发生很大变化：传统的医院信息化建设是中心模式，客户端连到服务器，通过系统提供相应服务，而互联网医院使技术架构变成协同模式;另外，传统的医院网络是内部局域网，互联网医院使网络更加开放，带来很多技术层面的变化;行业积淀不够带来的开发风险;细节管理，比如锁号机制和处方审核，如果处理不当，会在一定程度上造成资源浪费。在技术上对互联网医院的风险进行了简单划分，主要包括架构风险、代码风险和跨界风险。

　　在架构方面，传统医院网络架构是单服务器，通过网络提供一定服务。在互联网端，网络架构更多不再采用单服务器，通常采用的是微服务架构。无论是传统架构还是互联网架构，其核心目标是支持业务所需，其目的是增加收入，降低成本，减少运维费用。

　　架构设计一般有两种模式：一种是通过平台接入的模式;第二种是直连模式，即设一个前置机，做接口，直接连到数据库。直连模式的风险非常大，因为互联网是一个非常不安全的网络，不仅有患者，还有大量破坏者和窥探者，因此做直连模式，很容易造成数据库宕机。尤其在设计架构时很多方面考虑不周全的时候，服务器更是难以支撑。因此，平台接入模式是一种比较稳妥的模式。

　　互联网医院的建设是一个复杂的过程，既有集成又有微服务化。主要体现为以下几点：

　　1.从单机到网络，从单服务器到集群、微服务，解耦是架构演化的核心问题;

　　2.按照业务进行系统切分是必须经过的一个过程，分而治之，独立自由发展，这也是业务快速发展初期的必由之路，解耦通常是一个很痛苦的过程;

　　3.EMPI(患者主索引)是关键;

　　4.谈到架构，需要提到SOA，在对技术把握过程中，也有一个经验不断积累的过程。SOA是通过分布式的服务模块来构建软件系统，服务之间通过接口契约联系起来，避免了不同模块之间采用不同方式交换数据，例如文件交换、内存共享和数据库直连等方式。这种方式改善了封装、复用和解耦等方面，适用于复杂的大规模系统;

　　5.SOA的第一批实现基本都是企业级别的，部署过于复杂。同时，各个互联网企业也基于SOA进行了大量开发工作，也积累了大量SOA，特别是分布式经验;

　　6.一种轻量型的SOA方法正在慢慢流行起来，这就是微服务;

　　7.微服务是组织和利用分布式能力的一种模式，微服务提供一个高性能的服务接口，是进程之上的一种模式。

　　微服务的特征包括以下几个方面：组件化、业务组织团队、服务就是产品、去中心化、基础设施自动化、容错设计、计划设计。

　　互联网医院可能存在的性能瓶颈：计算瓶颈，尤其是互联网端查询业务提高了服务器的压力;存储瓶颈，存储成本几乎是每一个爆发性增长业务都会碰到的。存储包括日志、图片和数据等，通常分布在内存、缓存、SSD、磁盘等地方，内存不够用、磁盘不够用是面临的最大挑战。对此，分布式NoSQL通常是实用的解决方案，如果数据量还是大，可能需要做索引，可以使用Elastics Search、Lucence等。

　　代码的规范性是非常重要的一点。互联网公司的人员流动大，不规范的代码管理可能是灾难性故障。同时，另外一点是运维的规范性，停机时间需要多方配合，需及时告知。

　　建立互联网医院安全屏障

　　在推进互联网医院建设过程中，必须高度重视安全风险。互联网医院在方便患者的同时，也为不法之徒提供了便利，因此需高度重视互联网医院的安全风险。在当今互联网医院时代，必须按照等保2.0扎扎实实做好安全建设的规范和体系。

　　互联网医院的数据安全主要体现为数据存在被窃取、被加密、被滥用的风险。互联网医院使网络更加开放，并且双向流转。在此过程中，数据安全的管控难度越来越大。因此要考虑数据的一致性和共享，做好数据的存储、加密、脱敏以及追溯。在数据安全方面，还要坚持数据的全生命周期管理，从数据产生、传输、存储、分析、发布到销毁的每个环节都要考虑数据安全的工作。

　　根据个人实践经验给大家提出如下建议：认真学习互联网医院的相关文件和法规，做到有法可依、有规可循;一定要制订好相关合作合同等法律文书，规避相应的法律风险;在建设互联网医院的前应做好安全评估;内外分离，统一管理;安全是重点，代码需审计;对于合作的技术服务商应设立准入门槛和建立黑名单制度，减少风险的产生。

　　最后，分享一个建设的比较好的区域互联网医院服务模式(见下图)：

　　这种区域互联网医院模式方便居民先在社区互联网医院就诊，如需进一步治疗再转去专科医院，实现了对社区卫生服务中心和专科医院的统一管理，从而把常见病管理起来。

　　在演讲的最后，黄昊主任就互联网医院建设过程中面临的各项风险，与听众进行了深入交流。

　　移动端的MDT会诊能够实现对医疗数据的有效利用，提高医院会诊管理与临床科室的工作效率。在面对疫情时，移动端MDT对优化多学科之间的会诊与交流发挥了重要作用。8月14日开讲的CHIMA大讲堂第十四期，邀请郑州大学第一附属医院信息处处长李郁鸿分享移动端MDT在疫情防控中的应用这一热门话题，敬请关注。