医疗卫生信息监督管理平台

xx市医疗信息管理系统建设方

案

V1.0

文档信息

分发控制

版本历史

目 录

第一章 概述 ........................................................................... 4

1.1 医疗信息与民生的关系....................................................... 4

1.2 医疗信息管理的挑战 ........................................................ 5

1.3 医疗信息的大数据处理....................................................... 6

1.4 国家对于医疗卫生系统信息化的政策 ........................................... 7

第二章 医疗信息管理系统解决方案 ....................................................... 10

2.1 医疗信息存在的问题及面临的风险 ............................................ 11

2.1.1 医疗数据库现有问题 ..................................................... 11

2.1.2 面临的统方、大处方、偏方管理危险 ....................................... 12

2.2 医疗信息管理系统解决方案概述 .............................................. 14

2.2.1 部署方式 ............................................................... 14

2.2.2 方案概述 ............................................................... 14

2.2.3 监管系统运维审计 ....................................................... 15

2.2.4 全面审计 ............................................................... 15

2.2.5 违规行为告警 ........................................................... 17

2.2.6 违规行为统计报表 ....................................................... 17

2.2.7 数据库运维 ............................................................. 18

2.2.8 单点登录 ............................................................... 19

2.2.9 身份认证与鉴别 ......................................................... 20

2.2.10 资源授权 .............................................................. 20

2.2.11 运维录屏回放 .......................................................... 20

2.2.12 多级部署、统一管理 .................................................... 21

2.3 方案特点 ................................................................. 21

2.3.1 满足合规性要求，顺利通过IT 审计 ....................................... 21

2.3.2 有效减少核心信息资产的破坏和泄漏 ....................................... 21

2.3.3 追踪溯源，便于事后追查原因与界定责任 ................................... 22

2.3.4 直观掌握业务系统运行状况，保障稳定运行 ................................. 22

2.3.5 彻底杜绝违规行为的发生 ................................................. 22

第三章 医疗信息大数据分析 ............................................................. 23

3.1医疗信息大数据分析涉及的技术 ................................................... 24

3.2大数据分析在医疗行业中的应用方向 ............................................... 24

第四章 医疗信息管理系统的优势 ......................................................... 27

4.1 事前管理 ...................................................................... 27

4.2过程监管 ...................................................................... 27

4.3后期统计分析评价 .............................................................. 28

4．4医疗信息管理系统的展望 ....................................................... 29

第一章 概述

本方案是根据xx市整个医疗卫生系统的现状制作，主要关注于医疗卫生系统信息数据的管理及医疗信息数据的大数据分析等。通过本方案可以了解：

1， 现阶段对医疗卫生系统信息管理的现状。

2， 医疗信息管理系统如何建设才能符合未来的发展。

3， 加强医疗信息的管理会给我们社会带来如何的好处。

4， 医疗信息大数据分析将会给医疗系统带来前所未有的机遇。

xx是一个有着悠久历史的城市，现辖5县4区和1个国家级高新区、1个“两型社会”建设示范区，总面积11262平方公里，总人口400万，市内建成区面积125平方公里，城区人口118.47万。近年来，全市上下紧紧围绕科学发展主题，认真落实省委、省政府“四化两型”战略，深入持久地打好城市提质、园区攻坚、旅游升温“三大战役”，大力实施科教先导、产业转型、城镇带动、民生优先“四大战略”，加快建设智慧xx、实力xx、绿色xx、幸福xx，经济社会发展取得了显著成效。

xx市有着完整的医疗卫生系统，截至2012年底，全市卫生机构3371个（不含村卫生室）。其中，医院和卫生院共174个，妇幼保健院（所、站）10个，卫生技术人员2万人，其中执业医师和执业助理医师1万人，注册护士1万人。防疫站10个，医院和卫生院拥有床位总数1.73万张，比上年增长3.3%。全市城镇基本医疗保险参保人数 131.3万人，新增城镇就业26.6万人，城镇登记失业率为3%，失业人员再就业人数3.2万人，新增农村劳动力转移28.6万人。城镇医疗保险覆盖率 达到98.1%，新型农村合作医疗参合率达到98.1%。

1.1 医疗信息与民生的关系

医疗卫生是全民享有健康的保障。2003年的SARS病毒肆意国内，我们付出了巨大的代价才取得了这场灾难的胜利。我们可以从这个事件看出，医疗卫生是整个社会稳定的基础，是全社会人民健康的保障。只有提高医疗卫生水平，让人民享有健康，感受到幸福，才能够最终体现社会主义价值。

医疗卫生系统随着信息程度的深入，迎来了一次巨大的飞跃。医疗卫生的数字化、网络化、信息化，是指通过计算机科学和现代网络通信技术及数据库技术，为各医院之间以及医院所属各部门之间提供病人信息和管理信息的收集、存储、处理、提取和数据交换，并满足所有授权用户的功能需求。

同时随着医院信息化的迅猛发展，医疗信息的高度集中，这使得医疗信息的泄密、非法

利用也越来越突出，在利益的驱使下的非法统方、病人医疗信息泄密等行为时有发生，严重影响了医院的公众形象，也严重损害了患者的利益。鉴于问题严重性，卫生管理部门也引起了高度的重视，多数只采取了“教育为先、制度为主”等管理手段，但还是难以达到预期效果

医疗卫生事业是体现公益性的价值取向的事业，为每个公民提供健康保护是一个政府不可推卸的责任和义务。然而近年来，医疗机构为了自身的经营和发展，越来越注重经济效益，而忽视了医疗机构本应具有的社会公益性。这种机制势引发一系列问题，如医院盲目扩张、盲目引进高级设备、开设高级病房、向患者乱收费以及医生对患者过度检查、开大处方、偏方、收受红包等，造成严重腐败浪费，并助长不良的社会风气。以下案例只是近年来事件的冰山一角：

2005-2008年海宁某医院信息科信息管理员王力，通过医生用药数据库中的药品及医疗设备的采购资料、医生用药量等信息资料，向药品经销商沈某、方某等人出售“统方”信息，共获得14万元。

2008-2010年1月杭州某医院计算机网络中心副主任金某与职员林某，向药品销售商李某等人出售“统方”信息，共获得13万元。

在医疗产业化的现实下，为了追求自身利益的最大化，某些医院却长期、大量地透支患者对医生的崇敬和信任，偏离了自己的职业宗旨，把患者的病痛当成了敛财的良机。从而导致“医闹”事件，严重影响了社会的长治久安。

加强对医疗信息的监督和管理，创建公平的医疗制度，降低公民的看病成本，增加医疗工作者的收入，严把新研发药品的审批流程。让老百姓看得起病，让医生、 护士能够有尊严的工作，让药厂公平公正的竞争，药品的审批达到透明公平，是对医院及医疗卫生管理部门的职责。

1.2 医疗信息管理的挑战

新医改方案自2009年正式公布起，已步入第六个年头。根据《中共中央国务院关于深化医药卫生体制改革的意见》，我国将建设覆盖城乡居民的公共卫生服务体系、医疗服务体系、医疗保障体系、药品供应保障体系，形成四位一体的基本医疗卫生制度，同时还将完善医疗管理、运行、投入、价格形成、监管、科技和人才保障、信息系统、法律制度八大体制机制，简称为新医改的“四梁八柱”。医疗信息化作为支撑医药卫生体制改革的“四梁八柱”之一，在近年来医改不断深化和智慧城市建设高峰中，正步入发展的黄金时期。

然而在推动医疗卫生系统在信息化后，对其的监督和管理越来越难。主要体现在以下几个方面：

1，各个医院各自为营，缺乏统一的医疗监督管理系统。各个医院都有自己的信息系统供应商，会产生不同的HIS等应用系统。使得各个医院数据更为复杂，主要体现在数据库保存形式。加大了在监督和管理上的难度。因为要监督和管理，就必须要能获取到医院的日常数据，不同的应用系统，不同的数据库和字段，都将给监督和管理工作带来巨大的挑战。

2，大多数的医院相对是一个独立运营的机构。国家虽然有很多的政策相对于医院的现有的状况，但是在监督和管理执行上很难做到。有的医院甚至是左手管右手，无法做到真正的清明。让这些惠民利国的政策无法落到实处。

3，上下级监管存在问题。医院只是整个医疗卫生系统中的一个部份。与医院相关的还有其它的一些单位（银行、社保局、社区服务站、医生、卫生局、纪委等等）。过去我们是通过层层监督和管理的。在这些管理的链条中，一旦有发生掉链子的情况，必将导致整个监督和管理失去真实性。

4，整个监督和管理不光是要惩恶，还要能扬善。我们必须要能通过监督和管理能找出医疗卫生系统的蛀虫。诸如：统方、大处方、偏方等等。同时也要可能通过监督和管理来评估医生和医院的医疗水平和服务质量，还有医院的对各种疾病的治疗过程、治愈率等数据。

综合以上所述，如何有一个行之有效的监督和管理办法，是现在医疗卫生系统的重中之重。

1.3 医疗信息的大数据处理

大数据分析技术在商业方面应用较早，目前已经成为电子商务中的关键技术，由于大数据分析在开发信息资源发面的优越性，大数据分析已逐步推广到保险、医疗、制造业和电信等各个行业。

随着时间的推移，医院的业务数据正通过不同的途径源源不断的汇入服务器数据库中，其数据量以每日成百上千万条记录的速度快速增长。如何有效地利用这些海量的医疗信息，让“信息”变成“知识”，较好的方法是借助数据挖掘技术对医疗技术进行分析。

1.3.1医疗大数据分析的主要特点：

（1） 模式的多态性：医疗信息包括纯数据、信号、图像、文字，以及用于科普、咨询的动

画、语音和视频信息。医疗信息的多模式特性是它区分其他领域数据的最显著特征，这种多属性模式的并存加大了医疗数据挖掘的难度。

（2） 不完整性：病历和病案的有限性使医疗数据库不可能对任何一种疾病信息都能全面的

反映，表现为医疗信息的不完全性。

（3） 时间性：医疗检测的波形、图像都是时间的函数；还有一部分医疗信息，比如病人的

身份记录等静态数据，虽然不带有时序性，但都是对病人在某一时刻医疗活动的记录。

（4） 冗余性：医疗数据库是一个庞大的数据资源，每天都会有大量相同的或部分相同的信

息储存在其中。比如，对于某些疾病，病人所表现的症状、化验的结果、采取的措施都可能完全一样。

1.3.2医疗大数据分析的关键技术：

(1) 数据预处理：医疗数据库中含有海量的、不同来源的原始信息，其中包括大量模糊的、

不完整的、带有噪声和冗余的信息。在数据挖掘之前，必须对这些信息进行清理和过滤，以确保数据的一致性和确定性，并将其变成适合挖掘的形式。

(2) 信息融合技术：医疗信息是由文字、数据、波形信号、图像、以及少量的语音和视频

信号组成的。对这些不同物理属性的医疗数据，应采用不同的技术和措施进行处理，使其在属性上趋同或者一致，再对处理的结果进行综合。

(3) 快速的、鲁棒的挖掘算法：医疗数据库是一个涉及面广、信息量大的信息库。要在这

样庞大的数据库中提取知识，需要花费比其他数据库更多的时间，因此必须考虑医疗数据挖掘的效率问题。同时，医疗数据库的类型较多，并且又是动态变化的，要求挖掘算法具有一定的容错性和鲁棒性。

(4) 提供知识的准确性和可靠性：医疗数据挖掘的主要目的是为医疗活动和管理提供科学

的决策，因此必须保证挖掘算法所提供的知识具有较高的准确率和可靠性。

以上就是医疗大数据分析的特点及关键技术。通过数据库系统深层次地挖掘、分析医院内部和外部的相关数据,能够快速地获取有价值的信息,为医院提供准确、方便的决策支持，当然也更好的服务了我们大众。

1.4 国家对于医疗卫生系统信息化的政策

2009年以来，我国出台了多项政策推动医疗卫生相关事业发展，其中医疗信息化行业相关政策及法规详见下表：

我国医疗信息化行业在“十二五”期间的主要规划性文件包括《“十二五”卫生信息化建设工程规划》、《2006-2020年国家信息化发展战略》、《卫生信息化建设指导意见与初步发展规划（2011-2015）》、《2011年-2015年药品电子监管工作规划》等。

按照相关规划，“十二五”期间我国医疗信息化计划分三个阶段逐步推进。

相关规定如下：

第二章 医疗信息管理系统解决方案

医院实施信息化管理后在医药管理、病历管理、收费管理、设备管理等各个方面都有了阶段跨越式的进步，HIS是计算机技术对医院管理、临床医学、医院信息管理长期影响、渗透以及相互结合的产物，它与医院建设和医学科学技术的发展同步。然而随着医院信息化的迅猛发展，信息的高度集中使得核心数据泄密的隐患也越来越突出，在利益的驱使下非正常的统方、患者信息泄密等行为屡有发生，同时对医护人员的各种医疗行为(如大处方、偏方、滥用抗生素等)是否合规也成了各级卫生机构监管的当务之急。如何监管？各级医疗机构急需采取“教育为先、制度为主、技术为辅”的综合管理手段，多管齐下，对敏感数据进行实时监控，对违规操作进行追根溯源和智能控制，全面提升信息系统安全管理水平，有效遏制违法、违纪活动的发生。

作为医院的主管部门，各级卫生行政部门和纪检、监察部门高度关注医疗行为的违规问题，加大对辖区内医疗机构违规行为的监督检查力度。对未落违规行为管理要求的医疗机构，要责令其限期整改，尽快建立健全有关管理体系。建立卫生局集中监管系统，该系统能够统一管理卫生系统内的违规行为，通过区域医疗平台上传医院审计数据，方便卫生厅、局的纪检、监察部门了解各家医院的违规行为，并能查看各个医院HIS系统上核心数据访问的细节情况。

特点：集中式管理模式实现数据的集中和管理的集中、支持统一标准化管理和控制、支持跨组织的业务流程、支持多种业务处理模式、支持卫生厅、局对各下属单位数据信息的及时查询、汇总和分析。

实现集中管理后，卫生厅、局制定的管理规范得到充分的贯彻，杜绝了以前上有政策，下有对策的问题；各单位的信息对主管部门来讲是透明的，杜绝了暗箱操作的问题；信息收集的及时准确性，提高了主管部门对下属单位系统运行状况的掌控能力，便于及时作出分析与决策。

集中式管理模式的出现，使得各地市的卫生厅、局相关部门除了对相关人员加强思想教育，严格管理制度以外，首次具备了防范药品统方的可操作性、行之有效的技术手段。多管齐下，落实各项措施，全面提高自身信息系统管理水平，遏制利用信息技术的便捷性从事违法、违纪活动，阻断违规的途径。

2.1 医疗信息存在的问题及面临的风险

2.1.1 医疗数据库现有问题

针对最近一段时间在一些地方和单位出现的医药购销领域商业贿赂反弹的现象，上至卫生部、各省市卫生厅、下至各级基层医疗机构，普遍开展自查自纠；无论是专家学者、业内人士、还是平民百姓，对违规现象出现的根源各抒己见，有人说：医药产品定价和流通环节的制度设计不周全、医疗机构运营和监管制度的不健全等问题滋生了目前医疗行业的潜规则；也有人说：以医养药制度的格局使得医疗回扣成了难除的顽疾；还有人说：医生的劳务技术价值长期偏低，医生不能通过“阳光收入”实现自我价值，引发了部分医生用回扣弥补收入不足的心理；更有人说：政府在治理药品回扣问题上惩罚力度不够，无意中怂恿了药品回扣歪风的盛行„„.众说纷纭，莫衷一是。

通过对多家医院的实际情况调研，目前医院主要面临的问题是：

核心数据维护人员越来越多，既有本院相关业务科室信息维护人员，也有系统开发商、第三方运维外包公司。

非法统方手段专业化，由早期的手工统方转变成专业的统方软件，只需要在医院任何一台电脑上运行程序，就可以非常快捷的完成统方。

非法统方手段多样化，医生统方、药房统方、护士统方、信息科统方、开发商外包人员

统方等多种手段并存，且隐蔽性越来越强。

医院管理制度难以落实，过分依赖于人员的“自觉性、道德水平”，缺少技术监管手段、 缺少专业的、智能化、简单易用的医疗防统方系统，纪监部门过分依赖于信息部门的专业人士进行分析，丧失了主动判断权。

2.1.2 面临的统方、大处方、偏方管理危险

目前，卫生行业信息系统均采用专网互联，并采用了防火墙、杀毒软件等基本的安全防护软件，但仍然存在众多安全威胁和监管漏洞，导致非法“统方”行为的发生。一般而言，现在医院统方途径主要有四大方面，简单分析如下：

第一方面，HIS应用系统相关功能提供的统方。

医院的HIS等医疗系统，集中了处方统计分析业务、处方查询（药剂科），以及挂号、病历、诊疗信息管理等核心业务模块，后台涉及到医生、药品、剂量、单价、应收金额等直接或间接能够“统方”的信息，这些功能本身提供详尽的统方表格，同时该应用系统有部分高权限用户拥有统方权限，例如，一些医院的药剂科本身就兼具正常“统方”的职责，在一定的时间药剂科科长需要对医生、药品和剂量信息进行统计，以防止医生用药比例过高导致医生停诊。因此，如果HIS应用系统本身管理制度出现漏洞，或者有权限的医院内部人员出现问题，就会导致统方数据外泄的威胁。但这个途径逐步已经不成为非法统方的主要途径，这是因为尽管这是统方最直接和便捷的通道，但也是非法统方者最危险的通道，因为HIS系统本身对相关权限和开放权限的人员，构建了严格的管理和审计体制，对于当前主流HIS系统，很难钻到空子。

第二方面，开发人员、维护人员非法“统方”。

医疗信息系统的开发和维护人员掌握着系统访问数据库的用户名和口令，这些人员经常需要在医院内部进行日常工作，完全可以使用该数据库用户直接登录数据库，构造统方SQL进行非法“统方”。

第三方面，黑客入侵医疗系统非法“统方”。

在高额利益的驱使下，当前黑客窃取“统方”数据的问题已不容忽视。总结黑客的手段无外乎以下三种：

1）利用HIS等医疗系统的Web漏洞入侵数据库；

2）利用数据库漏洞直接入侵数据库；

3）入侵数据库服务器主机直接窃取数据库文件、备份文件等。

第四方面，内部信息泄漏造成非法“统方”

随着信息化水平提升，医院信息中心人员也迅速增加，他们负责医院信息化建设，以及日常IT网络设备、数据库等程序的维护工作，这些管理人员掌握着administrator、root等超级帐户，具备了访问所有IT网络设备、服务器、应用数据库的权限；从而使毫无业务需要的信息中心工作人员能够访问所有处方数据，具备“统方”的最佳途径；另外，数据库管理员（简称：DBA人员）也可以直接查询数据库中的用户密码表，使用具备统方权限的应用用户登录到HIS系统直接进行非法“统方”。由于这个群体对于信息系统的操作熟悉程度，以及目前对于超级用户的技术审计比较薄弱，因此，事实证明，这是目前比较主要的非法统方途径。

综上所述，以上四大途径，除了HIS系统途径相对容易防范，且技术管理架构清晰之外，其他三个途径，都是需要从根本体系上进行信息安全保障建设才能彻底堵住漏洞。

2.2 医疗信息管理系统解决方案概述

2.2.1 部署方式

在部署方式上，采用了零风险的旁路部署方式。只要在交换机上设置镜像端口，而不需要对现有的网络体系结构进行调整，也无需对现有数据库进行任何更改或增加配置。

2.2.2 方案概述

系统采用旁路部署的模式，不改变医院现有网络布局、不额外增加其它设备、不在数据库安装任何客户端代理程序、不影响各个系统的数据交换。设备在数据库访问过程中，充当着守门者的职责，对数据库的访问做到全面审计，对数据库运维做到单点登录统一运维，对事先定义的违规统方实行阻断，并对整个运维操作进行全面的录像审计，有效的预防非正常统方行为的侵入。

系统可以实现多级级联、统一部署，通过系统管控中心，卫生局医院纪检委人员可以在统一的管控系统上，实时的抽查、监控下属医院的设备运行状态以及违规报警的详细信息。如此，在卫生局的统一管理下，定期形成各个医院的审计报告，进行对比点评，最大限度的杜绝违规行为。

系统以网络审计方式为主，同时兼顾数据库本地审计，对数据库的查询、新增、删除、修改、授权等各种操作行为进行解析和智能关联，并提供多种灵活方便的查询方法、统计报表，供数据库管理者查询、分析和决策。

系统还具有高效的数据库入侵防御功能，对恶意攻击或者误操作等敏感行为进行实时报警。系统采用了优良的体系结构，支持超大容量的数据库审计条目。

2.2.3 监管系统运维审计

医药购销领域商业贿赂给临床医生带来很大负面影响，部分医生为了自生的利益违规开开大处方、偏方，而违规统方医生是医药代表事实定量贿赂的主要依据，医院信息科、药剂科、开发商是提供“违规行为”的重要来源。我们通过对医院信息系统的“业务层面、技术层面、管理层面”的安全需求分析，要想斩断上述行为的发生首先要加强医院医疗信息的管理。防止非法统方行为的发生，从源头上切断这条利益链。提出了医院防“统方”解决方案。

在不影响HIS系统、PACS系统、EMR系统等应用系统正常使用的前提下，在核心业务服务区增设防统方审计设备，通过对数据库操作产生的海量、无序的数据进行处理、分析，一旦出现违规事件，系统能够准确描述何人、何时、何地、以何种方式进行违规，并提供操作过程回放，供相关人员分析。系统既满足了医院信息建设中的合规性审计要求，又可以对越权操作、违规操作实时监控并追根溯源，实现了从制度约束到技术限制的跨越，使工作人员从技术上远离违规禁区，有助于医院行风建设，树良好公众形象。

2.2.4 全面审计

对医疗数据库的各种违规操作进行全面的审计，能够提供数据库全方面的审计信息，并按会话、操作分别展示，方便事后的查询。

按照4W原则，记录下如下数据：

1、Who（哪个部门的具体真实人）

2、Where（通过哪台主机、哪种客户端工具）

3、When（在何时何刻何分何秒）

4、What（对数据库进行了哪些访问操作）

可以向纪检部门提供强有力证据。

我们的审计功能有五个特点。

第一，全面。系统支持 SQL SEVER、Oracle、DB2、Sybase、MySQL、Informax等主流数据库，并支持对Cache医疗数据库,并支持少有的Cache数据库的Global访问方式和Object访问方式审计。同时，支持通过FTP、TELNET客户端访问数据库的所有会话信息，通过单点运维模块访问数据库的所有录屏记录RDP、VNC、X11等协议审计，使得通过该方式进行的数据库行为无处遁形。

第二，细粒度的审计。审计结果包括：谁、在什么时候、做过哪些操作、做过多少次操作、操作是否成功、返回结果是什么等等，这些所有的操作都将记录在案。

第三，系统支持SQL语句和内容的还原，以及业务系统的关联审计，即使看不懂数据库语句，没有数据库基础的用户，也能很容易看懂。

第四，系统结合丰富的日志汇总以及统计排名等关联分析，可实现对数据库系统操作的统计排名，便于行政管理。

第五，在多层架构应用系统中，最终用户不是直接访问数据库，而是通过应用系统访问，在应用服务器中有对应于每个客户端的线程或标记来区别来自于不同浏览器或不同会话的请求，通过前端浏览器与WEB服务器之间的HTTP、HTTPS等通讯协议进行分析，根据对URL

、

时间片、以及一些关键信息进行分析，然后再与后端的数据库操作进行关联来实现，浏览器URL地址的访问操作能够根据时间、命令内容参数等要素进行信息筛选，同时提取到用户账号口令等信息，以确定谁做的访问及操作请求，发现最终用户的真实身份。

2.2.5 违规行为告警

通过事先设置告警策略，将PC终端的各种违规漏洞全部监控起来，杜绝一切可以进行非法行为的漏洞，实时对违规行为进行告警动作，并提供对应的中文翻译。

在对数据库访问行为做审计的基础之上，系统能够很灵活地定义数据库安全策略，可制定细粒度违规行为安全策略，通过协议的分析和策略的匹配，对违反安全的事件，及时告警，并取得确凿的证据，提供详细的记录内容，以供溯源定位，策略根据“最小权限原则”进行策略合成。而且，系统可提供邮件、网页和短信告警方式，从而满足不同的审计需求。

2.2.6 违规行为统计报表

提供完整的违规统计报表，通过将指定时间段的数据库访问情况进行统计分析，直接可以细粒度到访问IP

、医生、目标资源、操作描述等等。报表可以呈现多种形式，包括柱形

图、饼状图、曲线图等，报表导出支持word、excel等。

可以针对多个模块进行报表统计，可根据网络流量、数据库操作的次数、报警时间、统方行为等进行统计报表。审计人员可以根据不同类型，输出符合自己要求的报表。

2.2.7 数据库运维

系统支持基于B/S的单点登录系统，运维用户只需经过一次审计系统认证，就可以直接访问多种目标设备。单点登录系统采用与访问授权相结合方式进行，用户登录运维审计系统后，只能够访问已获得管理授权的目标设备。单点登录功能能够有效地提高运维人员的工作效率，运维人员无需记忆繁多的目标服务器IP、账号、密码信息，而只需要记住自己的审计系统账号、密码即可。

4A标准明确提出了帐号（Account）管理、认证（Authentication）管理、授权(Authorization)管理和安全审计(Audit) ，主要内容如下：

帐号管理，需要在各系统上为新用户建立帐号、为已有用户修改帐号、为离职用户删除

帐号。

认证管理，要保证各系统不被越权访问，那么就必须做好认证管理，为系统帐号定义密码、定期要求帐号密码修改、控制密码强度等等。

授权管理，授权过程其实就是把各系统上建立的帐号分配给操作人员的过程，管理员要定义帐号的权限，然后做帐号分配，根据用户置位调整做相应的帐号权限修改。

安全审计，管理员要定期做服务器的巡检，分析各系统上的日志，查看是否有越权访问，查看是否有误操作，如果有事故还需要根据日志进行故障排查和事故追踪。

系统融合统一用户账号管理、统一认证管理、统一授权管理和统一安全审计四要素，并且涵盖了单点登录等安全功能，整合成集中、统一的安全运维解决方案，既能够为客户提供功能完善的、高安全级别的4A管理，也能够为用户提供符合萨班斯法案（SOX）要求的内控报表。

2.2.8 单点登录

系统支持基于B/S的单点登录系统，运维用户只需经过一次审计系统认证，就可以直接访问多种目标设备。单点登录系统采用与访问授权相结合方式进行，用户登录运维审计系统后，只能够访问已获得管理授权的目标设备。单点登录功能能够有效地提高运维人员的工作效率，运维人员无需记忆繁多的目标服务器IP

、账号、密码信息，而只需要记住自己的审

计系统账号、密码即可。

2.2.9 身份认证与鉴别

系统支持多种身份认证方式，包括静态密码、Windows AD 域、Radius认证、混合认证、双因素认证等，此外还可以通过认证接口扩展与第三方认证系统的集成。为解决服务器账号共用情况而带来的责任人难以确定的问题，系统通过“运维审计账号”与“服务器账号”关联的方式，为每次访问过程建立账号关联信息，从而实现将用户身份的通过运维账号落实到唯一的操作“自然人”。

系统特有的混合认证方式，为用户提供了可以自行定义每个用户的认证模式：根据管理的级别不同，为高安全认证需求的用户设置动态令牌认证 ；为域用户设置域认证模式；而对普通的一次用户，则临时设置为静态密码认证。

2.2.10 资源授权

系统提供基于用户、目标设备IP、协议类型、设备账号要素实现细粒度的资源授权，确保用户仅拥有完成工作所需的最小权限，杜绝非法访问和越权访问时间发生。

2.2.11 运维录屏回放

支持对SSH、SFTP等加密类协议，以及RDP、VNC、X11等图形协议进行全面审计。可以记录操作命令、操作过程中的键盘事件，同时可以对操作过程进行实时监控、录屏、回放。

对于任何一次历史运维数据库操作，系统均能够通过图形回放方式重现原始操作过程。回放基于WEB界面进行，无须安装任何客户软软件，管理员可以对回放过程进行常见的视频播放操作，如：快进、倍速播放、暂停、拖动等等。

2.2.12 多级部署、统一管理

系统采用多级部署、统一管理的解决方案，通过专有的系统管控中心,医院、纪委、监察等相关人员可以在同一管控界面下，实时监察医院的违规行为，并且可以通过集中分发、管理防止违规的安全策略，及时发现违规行为。定时收集各子设备告警信息进行统计，并统一展示，便于统一做对比。

2.3 方案特点

2.3.1 满足合规性要求，顺利通过IT 审计

目前，越来越多的单位面临一种或者几种合规性要求。比如，在美上市的中国移动集团公司及其下属分子公司就面临SOX 法案的合规性要求；而商业银行则面临Basel协议的合规性要求；政府的行政事业单位、医院、国有企业则有遵循等级保护、分级保护的合规性要求。

医疗信息管理系统为用户核心系统提供了独立的审计解决方案，有助于完善组织的IT内控体系，从而满足各种合规性要求，并且使组织能够顺利通过IT审计。

2.3.2 有效减少核心信息资产的破坏和泄漏

对单位的业务系统来说，真正重要的核心信息资产往往存放在少数几个关键系统上(如数据库服务器、应用服务器等)，通过使用医疗信息管理系统，能够加强对这些关键系统的审计，一旦出现违反安全的事件，及时告警，通知相关负责人，从而有效地减少对核心信息资产的破坏和数据泄漏。

2.3.3 追踪溯源，便于事后追查原因与界定责任

一个单位里负责运维的部门通常拥有数据库管理系统的最高权限(掌握DBA帐号的口令)，因而也承担着很高的风险(误操作或者是个别人员的恶意破坏)。医疗信息管理系统能够帮助管理部门进行事后追查原因与界定责任。

2.3.4 直观掌握业务系统运行状况，保障稳定运行

业务系统的正常运行需要一个安全、稳定的网络环境。对管理部门来说，网络环境的安全状况事关重大。医疗信息监管系统提供业务流量监控与审计事件统计分析功能，能够直观地反映网络环境的安全状况，为数据库定期体检，对漏洞进行提前预警，提出优化建议，保障数据库性能的稳定。

2.3.5 彻底杜绝违规行为的发生

在不影响医院HIS系统、PACS系统、LIS系统、EMR系统等应用系统正常使用的前提下，在核心业务服务区增设违规行为审计设备，通过对网络中的海量、无序的数据进行处理、分析，一旦出现违规事件，系统能够准确记录何人、何时、何地、以何种方式进行何种违规，供相关人员分析。系统既满足了医院信息建设中的合规性审计要求，又可以对越权操作、违规操作实时监控并追根溯源，实现了违规行为管理从制度约束到技术限制的跨越，使工作人员从技术上远离违规禁区，有助于医院行风建设，树良好公众形象。

www.suninfo.com

第三章 医疗信息大数据分析

随着医疗信息化进程的推进，医疗信息正在向海量的趋势快速发展，与此同时，如何快速、准确获得信息，进一步将信息转变为有用知识，也成为人们日益关心的问题。大数据分析能够从大量的、不完全的、有噪声的、模糊的、随机的数据中，提取隐含在其中的、事先不知但又潜在有用的知识，因此广泛应用于信息密集型行业，在医学领域，特别是以电子病历为基础的应用在辅助临床诊断中发挥了重要作用，同时也对医疗卫生管理机构提供了决策支持的依据。

在过去的30年间，我国的医疗行业经历了医改、新医改，医疗信息化也经历了从数字化、四梁八柱、35212等不同的发展阶段，信息技术的发展使数字化医疗日趋成熟。云计算、大数据等新兴技术的推动又给医疗信息化及新医改带来了新的契机。

把医疗大数据转换为经济价值，“关键是怎么能够提取出与诊疗有关的数据。”医疗行业的大数据集量大且繁杂，其中蕴含的信息价值也多样且丰富，如果能够对其进行有效的存储、处理、查询和分析，那么就可对于小到辅助某个临床医生做出更为科学和准确的诊断和用药决策，或帮助某个医院根据患者潜在需求开发全新个性化服务及自动服务，大到帮助相关研究机构突破医疗方法和药物革新，或支持地区甚至全国医疗行业主管部门优化医疗资源及服务配置，提供前所未有的强力支持。

医疗行业大数据量主要来自于制药行业科研数据，活动 ( 报销) 和成本数据，临床数据，病人行为和情绪数据。

医疗行业大数据总体系统框架分为五层, 分别是数据层，存储层，计算层，模型层, 应用层。模型层是整个大数据的核心部分，为上层应用提供数据支撑。

www.suninfo.com

针对医疗行业大数据分析的特点, 引入大数据平台架构,实现对海量的制药行业科研数据，活动 ( 报销) 和成本数据，临床数据，病人行为和情绪数据的存储和管理，保证了医疗系统数据的准确性和高效性。

3.1医疗信息大数据分析涉及的技术

医疗信息大数据分析包括以下主要技术：大据分析、数据管理、数据处理、数据可视化等。

1. 数据分析技术：包括数据挖掘、机器学习等人工智能技术，主要应用在医疗分析和研究分析两大方面，如病理分析，病毒分析，人体健康度分析，个性化差异分析等。为实现可信赖的医疗、个体化的医疗、转化医学研究、病人参与的医疗，系统内置自主开发的函数模型库，除包含常用的统计分析算法外，还内置了多种常用数据挖掘算法及分析模型。插件式的函数模型库，可动态增加新算法模型。同时，还提供行业分析模型及类似BI的分析和展示工具。

2. 数据管理技术：包括关系型和非关系型数据管理技术、数据融合和集成技术、数据抽取技术、数据清洗和过滤技术。医疗数据本身非常的分散，准确性、及时性均有所欠缺，也对大数据管理技术提出了更高的要求。

3. 数据处理技术：包括分布式计算技术、内存计算技术、流处理技术。现行医疗行业医学信息不对称，个体化差异大，医疗疾病种类繁多，复合疾病常见、关系复杂，这要求通过新型数据处理技术来更有效的利用软硬件资源，在降低 IT 投入、维护成本和物理能耗的同时，为医疗大数据的发展提供更为稳定、强大的数据处理能力。

4. 数据展现技术：包括可视化技术、历史流展示技术、空间信息流展示技术等。主要应用与患者分类查询展现，复合疾病分析展现，基因组学数据展现等方面。医疗数据种类繁杂，统计指标复杂，要求实时信比较高，因此需要大力发展数据展现技术，提高医疗数据的直观性和可视性，从而提升医疗质量降低医疗成本。

3.2大数据分析在医疗行业中的应用方向

医疗行业早就遇到了海量数据和非结构化数据的挑战，全球知名咨询公司麦肯锡在其报告中指出，排除体制障碍，大数据分析可以帮助美国的医疗服务业一年创造3000亿美元的附加价值。下面列出了医疗服务业几大领域(临床辅助决策、医疗质量监管、疾病预测模型、临床试验分析、个性化治疗)的应用方向，在这些背景下，大数据的分析和应用都将发挥巨大的作用，从而提高医疗效率和医疗效果。

临床辅助决策

从长远来看，不论是过度治疗还是治疗不足都将给病人身体带来负面影响，并产生更高的医疗费用。研究表明，对同一病人来说，不同的医疗服务机构，会有不同的医疗护理方法和效果，成本也有很大差异。精准分析包括病人体征数据、费用数据和疗效数据在内的大型数据集，可以帮助医生确定临床上最有效和最具有成本效益的治疗方法。医疗护理系统也将有可能减少过度治疗(比如避免那些副作用大于疗效的治疗方式)，以及治疗不足。在一个大型医疗机构内部，通过对患者症状及主诉的描述，系统可以给出几套可能的诊断及治疗方案，并通过对各种治疗方案的提取及比对，可以给临床医生提供最佳的诊疗路径，对减少住院天数、降低诊疗费用提供了最贴近实际的帮助。另一方面，对护理细节的提醒也帮助护理工作者降低了工作过程中的疏漏，提高了医疗安全。

医疗质量监管

通过对医院内部数据的分析，可以充分地发挥医院自我评价的作用，促进医院内部“医疗质量和医疗安全”的持续改进。该方法改变了原有的现场评审方式，摆脱了以往制度文件的检查方法，运用PDCA原理和方法，追踪个案病例，研究一个病人的服务全过程，将所涉及的各专业和科室贯穿在一起进行整体评价，通过对医院运营和临床诊疗数据的实时抽取、自动转换、集中存储、统一展示，实现对临床业务的规划、协调和控制，实时监测和管理医疗机构的日常运营，为领导决策提供及时、真实、可信的数据，保证医疗质量和医疗安全。

疾病预测模型

大量的数据可以分析出疾病、症状及实验室数据的相关性，从而帮助临床科研人员建立针对某一些典型疾病的预测模型，该模型具有动态自我学习的特点，会随着数据的更新而不断调整。当前常用的疾病预测模型有回归模型、时间序列模型、灰色理论模型、Markov模型、神经网络模型和组合预测模型等，但是建立在大数据基础上的疾病预测模型能够聆听数据发出的声音，不会受到偏见和成见的影响，从而帮助患者在更早的时期采取有效的治疗方案。

临床实验分析

分析临床试验数据和病人记录可以确定药品更多的适应症和发现副作用。在对临床试验数据和病人记录进行分析后，可以对药物进行重新定位，或者实行针对其他适应症的营销。

实时或者近乎实时地收集不良反应报告可以促进药物警戒(药物警戒是上市药品的安全保障体系，对药物不良反应进行监测、评价和预防)。或者在一些情况下，临床实验暗示出了一些情况但没有足够的统计数据去证明，现在基于临床试验大数据的分析就可以给出证据。 个性化治疗

另一种在研发领域有前途的大数据创新，是通过对大型数据集(例如基因组数据)的分析发展个性化治疗。这一应用将考察遗传变异、对特定疾病的易感性和对特殊药物的反应关系，然后在药物研发和用药过程中考虑个人的遗传变异因素。

个性化医疗可以改善医疗保健效果，比如在患者发生疾病症状前，就提供早期的检测和诊断。很多情况下，病人用同样的诊疗方案但是疗效却不一样，部分原因是遗传变异。针对不同的患者采取不同的诊疗方案，或者根据患者的实际情况调整药物剂量，可以减少副作用。

个性化医疗目前还处在初期阶段。麦肯锡估计，在某些案例中，通过减少处方药量可以减少30%~70%的医疗成本。比如，早期发现和治疗可以显著降低肺癌给医疗卫生系统造成的负担，因为早期的手术费用只是后期治疗费用的一半。

第四章 医疗信息管理系统的优势

4.1 事前管理

临床诊疗活动中，医护人员遵从的是各类法律法规、规章制度和医疗操作规程，以及相关的质量考核体系、考核标准,把这些相关标准量化成计算机语言，通过科学计算模型，设成参数在数据集成平台的基础库中,并对其它相关的辅助数据进行配置，包括和各临床业务数据库的配置。 配置活动并非一成不变的固化，而是个长期、渐进的过程，各类标准也会随着管理的深入而变动,因此配置活动必须是一项灵活、可自由组合的、可增减的工作。

4.2过程监管

在诊疗行为过程中,如何把上述标准贯彻和伴随整个医疗行为中，但又不影响正常的医疗活动了，是我们一直在研究和讨论的重点，结合管理的粒度，总结了三个方面的方法，即自我管理,监控管理,强制管理。

自我管理即诊疗行为过程有达到设定条件行为发生时，系统进行相应的提示后自行隐去。例如某医生经验用药，使用抗菌药物未进行细菌培养及药敏试验,系统监测到此情况会提示,根据《抗菌药物临床应用指导原则》使用抗菌药物前应进行细菌药物敏感试验，应根据病原种类及细菌药物敏感试验结果选用抗菌药物，提示三秒钟后自动隐去。医生看到提示信息自行决定处理方法。

监控管理即对过程数据进行全面分析、较验规则，对不合规行为进行提示、记录和反馈。例如医院将全院医师按职称级别分三级管理，抗菌药物按《抗菌药物临床应用指导原则》分为非限制使用、限制使用与特殊使用三类进行分级管理;一级权限医师越级开具二线抗菌药物医嘱时，系统会提示您的职称为一级权限，当前医嘱属性为二线抗菌药物，根据《抗菌药物临床应用指导原则》中的抗菌药物临床使用权限管理规定，使用此类药物时，应符合医师相应职称。”,对紧急情况下临床医师可以越级使用高于权限的抗菌药物，但仅限于1天用量，系统有相应消息框弹出，供医师选择具体紧急情况或自行填写紧急情况,确认后数据集成平台分类保存以供查阅审核

强制管理即对法律法规上有明文规定的条款，达到这些情况的医疗行为必须终止并改变处置方法。根据《抗菌药物临床应用指导原则》的要求,医院应建立抗菌药物临床应用预警机制，对主要目标细菌耐药率超过30%的抗菌药物，应及时通报预警信息；对耐药率超过40%的抗菌药物，应慎重经验用药；对耐药率超过50%的抗菌药物，应参照药敏试验结果选用；对耐

药率超过75%的抗菌药物，应暂停使用或另行处置。当系统发现药敏实验结果中的抗菌药物耐药与开具的抗菌药物属于同类抗菌药物时，数据集成平台自动进行监控,如果医生想继续使用，由相关职能部门审核之后才能使用，并且记录相关信息。

过程监管只是保障诊疗行为的手段，可以应用在用药、感控、护理、输血、费用控制等方面，最终目的使医院的诊疗行为在日常工作中让标准养成习惯,让习惯符合标准。

4.3后期统计分析评价

目前医院每年产生的数据都是以GB或TB级增长，如果在海量的数据中挖掘对医院自身建议有用的统计结果，查找一些深层次、规律性的问题，为医院管理者提供分析问题、建立模型、决策过程和方案数据环境，辅助医院管理者提高决策水平和质量。

传统的临床业务系统一般都带有一些关于自身业务的统计分析报表，但涉及综合性、深层次、规律性的分析以及与其它异构数据库之间的数据交互就明显表现弱势,甚至无法完成这些需求。

医疗信息监管系统是独立超脱于全部临床业务系统的，通过医疗信息监管系统融合相关临床业务系统数据，运用一系列方法和模型，达到立体化展现、智能化应用。具体包括数据获取、数据管理、数据分析和数据展现。

数据获取是分析与展现的基础，结合医院的实际情况，对目前已经正在运行的临床信息系统进行梳理，把各信息孤岛通过平台进行融合，通过一定的规则，对重复数据处理、缺失数据处理、数据逻辑错误检查；

数据管理是在已经获得的数据的基础上根据实际需要结合在线与离线、短期与长期、现实与抽象,进行数据抽取、数据计算、数据分组、数据转换、数据抽样;

数据分析是对已经清洗完成的数据，按宏观与微观，现实与未来的要求,以分析方法论为基础，通过科学的分析方法，如对比分析法、结构分析法、分组分析法、平均分析法、交叉分析法、矩阵关联分析法、高级数据分析方法等对数据进行系统分析;

数据展现是对已经分析完成的结果进行用户体验的过程，为决策者提供大量的、全局的、科学的、准确的数据信息,提高管理者对全院运行分析、质量跟踪、运营情况、服务评价、科研方向的决策水平。常用的数据展现图表有双坐标图、瀑布图、平均线图、帕累托图、矩阵图(散点图)、漏斗图、气泡图、旋风图、发展矩阵图等。

通过上述活动，通过建立统一数据集成中心，将分散在不同的业务系统中的各类数据进行聚集，最终的目的是构建一个医疗质量监控与决策支持系统,对医疗活动的事前、事中、事

后进行全过程监控与分析评价。通过建设集中统一的信息门户,管理者不用通过不同的业务系统来处理不同的事务，可随时完成即席查询和综合分析信息等所需的各种信息。通过定制不同管理者对不同信息的需求，进入系统后能看到自己最关注的信息，这些信息通过图形化和人性化的界面进行展示，并能逐步深入，由宏观到微观，可以逐步找到所需的所有信息。通过全自动分析，能够通过对各种数据的抽取、清洗、装载、挖掘和分析，为管理者决策提供准确的数据支持。通过医疗质量控制指标和绩效评价,实现对全辖区各类医护人员和科室全面综合评价，对持续改进医疗质量提供参考指标，对激励政策的制定提供依据。

4．4医疗信息管理系统的展望

通过对医疗信息管理系统的应用，使系统稳定性和扩展性得到验证，再利用其可扩展、可叠加、负载均衡的特点，逐步把辖区内医疗机构的其它业务系统加载融合进来，满足包括医疗质量监管、决策支持在内的不同主题不同内容的数据分析需求，构建符合医疗行业自身的各类知识库，如疾病诊断知识库、医疗文书知识库、院内感染知识库、临床用药知识库等，为医疗行业的发展贡献一份力量。