關于示教數字一體化集成及安全保障

首都醫科大學附屬北京婦產醫院 王 婷

伴隨著近年來信息系統快速的發展，現代科技與醫療技術的高度融合，先進的信息系統技術，高清可視技術，醫療技術數字化技術，網絡通信技術，醫學影像傳輸數字技術等，使得傳統的手術示教模式被再次重組，新型示教信息系統應運而生。沒有時間限制，沒有地域限制，沒有病菌感染衛生安全憂患，在有效的網絡及安全保障措施下，手術過程和細節信息被真實的全方位呈現在觀者面前；但同時，基于呈現層、數據層搭建的安全架構也是本次探索中的核心內容，本文將全面的介紹本院在安全架構上的設想內容及經驗。

隨著信息系統多媒體技術、醫療信息數據化技術和遠程通信技術的快速發展，醫療行業的信息化和數字水平不斷提高，已從監測、診治、看護等基礎設備的單一化向臨床信息的一體化集成、共享和信息交流發展，臨床示教信息一體化為醫護、專家、學生提供了高效的醫療數字化信息，涵蓋了病患基本信息、生理體征、診療信息、手術參數、醫學影像、手術視頻等。通過建設數字化醫療示教系統平臺，可將過去“封閉式”、“孤島式”獨立的單元過渡到開放的信息共享中心，可廣泛應用于手術示教、數據采集分析、學術交流、遠程會診、重癥監護和移動救護等。

數字化醫療示教系統的應用可以有效提高醫療系統的診治質量和工作效率，跨域空間和時間障礙，通過數字化醫療示教系統可以使身處異地的醫學專家之間進行集中會診；也可以作為醫療專業的遠程示教和培訓的工具，覆蓋廣、收益快、效率高、適合將專家技術輸出需求，有良好的社會效益和應用前景；同時，可以作為醫療單位系統內的視頻會議系統，召開大范圍、多點的視頻會議，充分利用通信網絡的時空優勢，可是效果，節約時間，減少費用，實現一機多用的效果。

但同時，面對復雜的系統接口和龐雜的數據，需要有成體系的數據安全及網絡安全保障措施，上述解決方案將在下文中詳述探討。

1 環境改造及配置

1.1 硬件環境配置

?對醫院的其中1間“手術室”進行數字化手術室改造建設，使其主要用于手術教學、手術記錄，并可對手術室的各種設備進行集中控制、調用切換、采集傳輸，包括術野攝像機、全景攝像機、內窺鏡、呼吸機、心電監護儀、麻醉機、PACS影像、音頻信號等；教學醫院及附屬醫院的實習醫生、醫護人員在示教室能清楚的觀看現場主刀醫生的操作細節和相關的醫學診斷影像，并可與手術室進行對講，外院專家及醫師也可在外地觀看整個主刀醫生的手術過程可對手術進行遠程指導，術后也可以對整個手術過程給予點評；

?對醫院的1間“遠程會診室”進行建設使其主要用于遠程會診，使得基層醫院或其他兄弟醫院的基層患者可以享受專家會診，支持會診專家與申請醫生、患者間的實時音視頻交互；?對醫院1間“示教室”進行建設，使其主要用于手術示教，使更多的實習醫生可以對手術過程進行觀摩學習。

1.2 軟體環境配置

?對醫院的手術過程、會診過程需要進行全過程記錄，并進行數據化轉化及存儲，為醫療學術研究、教學、存檔提供了非常真實的資料，也為醫療糾紛提供事實依據；

?建立操作及使用權限管理體系，確保病患的個人隱私和醫護的學術隱私，原則是請求查詢和觀看示教的科室或個人，需要經過權限認證，同時，醫生在開展手術時，提前授權或知道來訪觀看的用戶情況，并可以隨時關閉或剔除來訪者，以及按照授權可以對錄像、圖片、設備數據等進行授權；

?系統需具備極大的可擴展性，方便實現和HIS系統、PACS 系統以及醫院其他業務系統的集成。規避出現不同醫療信息系統的信息孤島問題，最大程度保護用戶的投資。

2 實施及探索

系統采用光纖傳輸技術，采用分布式部署，設備間部署流媒體服務器、錄播服務器、全光纖矩陣、視頻合成服務器，手術室部署一體機進行手術音視頻采集和設備控制，示教室部署示教終端可選擇要觀看的手術。在XXXX醫院本部會診室和基層醫院會診室部署相應的終端用于遠程會診，此外系統還支持手機、pad、筆記本觀看手術直播和遠程會診。

2.1 設備間

在醫院設備間部署流媒體服務器和錄播服務器，流媒體服務器用于主要是對手術室、示教室、會診室的音視頻信號進行轉發并可以對指定的音視頻流轉發給錄播服務器進行錄制，光纖矩陣對手術室輸出的視頻信號進行采集、匯總、切換。

錄播服務器可以通過網絡，在管理系統的控制下，對指定的音視頻進行錄制，并提供同步回放工具，可以完整地錄制一個手術示教活動或遠程會診的全部場景，方便醫院進行遠程權限登錄查看學術研究、教學、存檔。

對于有通過手機、PAD觀看手術示教、移動會診的需求時，需要部署視頻合成服務器。

2.2 手術室

對醫院其中1間手術室進行數字化手術室建設，使其主要用于手術教學，手術記錄以及遠程會診，對手術室的各種設備進行集中控制、音視頻信號進行集中采集傳輸。 手術室設備如圖1所示。

圖1 手術室設備

手術室是學習系統的信息源。手術現場情景、手術監護儀器影像數據、醫生現場的語言是教學中的主要元素。手術室中的影像采集設備主要有全景攝像機、術野攝像機、內窺鏡、PACS影像等醫療設備。這些醫療設備的影像數據不僅需要在手術室進行集中控制，而且需要傳送到示教室，但是傳統的手術示教往往只能傳送兩路圖像，通過在手術室部署華平數字化手術室一體機可同時將多個設備的醫療影像數據傳輸到示教室、觀摩室等房間。

為了使主刀醫生和示教室能夠實時雙向語音對講，在手術室內部署一套對講系統，并接入一體機。一體機需要采集的設備如下：

?全景攝像機，用于采集手術室全景視頻信息；

?術野攝像機，用于采集手術中細節；

?內窺鏡視頻，用于采集各類胃鏡、腸鏡、耳鼻喉鏡、宮腔鏡、治療內鏡、膽道鏡、支氣管鏡等各類腔鏡圖像信號；

?PACS影像，如MR、CT等影像。

?麥克風，將主刀醫師的語音實時傳送到示教室；

?可選接入手術室各類醫療儀器，如心電監護儀、麻醉機、C型臂X光機、呼吸機等。

2.3 示教室

這些示教室可以是會議室，在這些教室部署專業的示教終端，可實時觀摩醫院手術室的手術實施情況。示教室設備如圖2所示。

圖2 示教室設備

示教室為實習醫生提供一個集中和實時學習、交互答疑的環境，通過安裝大屏幕顯示設備，如多臺投影機、平板電視和手持設備等，如果是全光纖網絡傳輸時，可直接通過光電轉換器將光信號轉換至視頻信號，投影到示教室的大屏上設備間，全高清無損呈現手術視頻。涉及到IP網絡傳輸時，可通過示教終端從IP網絡上獲取手術視頻流輸出到顯示設備上，用戶能靈活切換現場手術視頻畫面，方便組合顯示多路的手術視頻畫面并支持雙向語音可視對講。

3 安全保障

3.1 數據安全

（1）對于數據獲取有嚴格的授權和審批體系

數據安全管理策略必須遵守醫院安全管理規范，配置策略的需求應僅限于業務系統自身業務范疇。在配置和授權訪問權限時，源地址、目的地址、服務或端口的范圍必須以實際訪問需求為前提，盡可能縮小范圍，保護數據的安全。

相關數據統計信息只有授權內人員可以查閱，內部擁有用戶權限管理體制。

（2）數據交換及應用安全保障

與外部進行數據交換，通過立項、簽署保密協議、明確雙方數據管理權責后，由信息科根據保密協議進行數據交換。

構建安全架構的安全機制和程序，包含但不限于：

在公共網絡和組織私有網絡之間設立的進行協調的防火墻機制；由相關負責人監控應用程序日志，包括操作系統日志和控制臺消息、網絡管理消息、防火墻日志和警報、路由器管理消息等；確保傳送數據的機密性（如通過加密的安全套接字層【SSL】來保護資源）；安全漏洞識別方法和程序，基于網絡和主機的入侵檢測系統；保護現有系統不受計算機病毒侵害并防止將病毒傳播給其他端口；定義通俗易懂的管理層安全意向的實務和程序。

（3）病患數據保護

每位醫護員工簽署數據保密協議；由信息科負責與本科室員工另外簽署信息保密守則，建立了安全策略、職責文件的手冊，簽署《安全操作承諾書》；所有核心系統、密碼體系等，只有科室負責人持有。

3.2 應急處置

應急分配方式適用于無法預測的業務突發情況（如遭受網絡攻擊等），需要立即啟動備份設備，并視應用環境地域條件配置云資源以保證業務系統正常運行。該分配方式由信息采集階段、手動配置資源階段（使用授額采購）、資源付費階段組成。

在云資源付費階段需要云資源服務提供的費用賬單（或資源訂單）、云資源緊急狀態截圖、相關資源采購合同。上述材料作為支付依據，上傳至醫院財務系統以完成云資源費用結算。

4 探索總結

醫院系統面臨和擔負著時代技術變革的責任，也面臨著技術升級的挑戰，與全球醫院和醫學管理者所要面對的挑戰相同，站在醫療體系前言的示教系統，在突破傳統手術示教的限制和全面融合信息化技術的同時，也要不斷強化信息技術的安全性、信息數據的安全性，以及專業學術和病患隱私的保障能力。

伴隨著近年來信息系統快速的發展，現代科技與醫療技術的高度融合，先進的信息系統技術，高清可視技術，醫療技術數字化技術，網絡通信技術，醫學影像傳輸數字技術等，使得傳統的手術示教模式被再次重組，新型示教信息系統應運而生。沒有時間限制，沒有地域限制，沒有病菌感染衛生安全憂患，在有效的網絡及安全保障措施下，手術過程和細節信息被真實的全方位呈現在觀者面前。