全光网络赋能医院信息化安全高质量发展路径创新探索

                                       吕应博 杨林森 田梦琦 

摘要： All-optical network is the latest trend in the development of China's modern medical construction, according to the State Council's “14th Five-Year Plan” for the development of the digital economy1 and the “Overall Layout Plan for the Construction of Digital China ” on the development of digital health, standardize the development of Internet diagnosis and treatment and Internet hospitals in the overall requirements of the hospital through the hospital business software, digital medical equipment, network platform composed of a trinity of integrated information systems for all-optical medical networks, which helps hospitals achieve resource integration, process optimization, reduce operating costs, improve service quality, work efficiency and management level. With the advancement of all-optical network construction, the all-optical network will enhance the core competitiveness of the hospital, tap new business growth points, and is a must for the high-quality development of the hospital.
关键词：全光网络 信息化安全 高质量发展 发展路径
Keywords: all-optical network, information security, high-quality development, development paths
全光网络是我国现代医疗建设发展的最新趋势，根据国务院《“十四五”数字经济发展规划》1和《数字中国建设整体布局规划》2关于发展数字健康，规范互联网诊疗和互联网医院发展的总体要求，通过对医院业务软件、数字化医疗设备、网络平台所组成的三位一体的综合信息系统进行全光医疗网络，有助于医院实现资源整合、流程优化，降低运行成本，提高服务质量、提升工作效率和管理水平。随着全光网络建设的推进，全光网络将提升医院核心竞争力，挖掘新的业务增长点，是医院高质量发展的必经之路。
全光网络作为一种高效的通信方式，其数据安全性是用户和运营商非常关注的问题。全光网络使用光纤作为主要传输介质，具有传输速度快、带宽大、抗干扰能力强等优点，但同时也面临着一系列的安全挑战。
首先，全光网络的安全性挑战主要来自以下几个方面：
1.国家数字化转型战略带来的安全需求，全光网络作为关键的运力网络，需要提供高可靠性和高可用性的服务。
2.行业安全现状，需要将先进的网络安全理念应用到全光网络建设
中，以构建强大的安全防护能力。
3.业务发展趋势，特别是OTN业务下沉，对设备的安全认证、安全防御和安全态势感知提出了更高要求。
为了应对这些挑战，全光网络的安全建设需要关注以下几个关键技术：
1.设备可信启动：确保设备在启动时的安全性，防止恶意软件的入侵。
2.加密传输：使用OTN加密解决方案保护数据传输过程中的安全。
3.光网络可用性保护：通过多种保护机制提高网络的可用性。
4.安全态势感知：包括安全配置核查、后门检测、入侵检测和攻击溯源等。
5.证书管理：通过证书管理组网的方式，对证书进行有效管理。
6.统一管控架构：建立分层架构的管控系统，提高系统的安全性和自适应能力。
此外，全光网络的安全特征和安全架构也应该从产业链安全、光纤层安全、设备层安全、网络层安全、管控层安全等多个维度进行考虑和设计，以确保全光网络的端到端、全生命周期的安全运营。
在实际部署案例中，例如PON+以太全光网络部署，通过简化网络结构、实现有线无线一体化、节省投资、超宽互联和统一认证等方式，提升了网络带宽、简化了运维管理，并增强了网络信息安全。
总的来说，全光网络的数据安全需要综合考虑技术、管理和运维等多个方面，通过构建全方位的安全防护体系，确保网络的安全可靠运行。围绕全光网络信息化建设，需要围绕规范级、场景级、领域级、平台级、生态级安全能力建设、运行和优化的不同建设重点，提炼适合三甲医院的全光网络三个发展阶段。3系统阐释三甲医院全光网络信息化安全的主要任务、过程联动方法和分步实施要求.

第一阶段，围绕数智化赋能六个核心：理、聚、管、智、用、保，推进医院全光网络信息化安全变革创新，主要包括：
第二阶段，打造软、硬、数、链、云五维一体数字化应用，实现数智化服务五要素：多集群用户，安全性，稳定性，管理简洁性和报表数字化，具体实现的业务场景包括：
①数据采集方面，检验、影像、心电、监护、口腔种植等主要医疗设备实
现数字化和数据的自动化采集，临床、医技、保障、管理、服务、办公
等业务实现消息集成平台化，患者医疗记录、患者就诊过程、医疗业务活动过程、人财物运行过程实现全面记录，部分业务实现无纸化工作模式；
②数据共享方面，异构业务信息系统之间实现集成，业务环节之间数据共享，工作流程在网络化协同的基础上得到优化，医嘱闭环工作模式基本形成，电子病历数据共享实现公有云存储和加密利用；
③数据分析应用方面，实现医院效率、质量、绩效等指标的统计分析，探索影像AI、CDSS、病案质控等智能化应用和面向临床研究的医疗大数据分析挖掘。初步形成医院业务活动和医疗记录的数字化空间，统计数据和医疗大数据形成双循环数据要素，为进一步的业务与管理模式创新提供了基础。5
在五维一体数字化应用的建设过程中，以互联网医院为载体，实现数字化-智慧化双向融合，加速医院所有系统向数智立体化体系平台迁移和转型。
第三阶段，以数智立体化体系为载体，推进"大学&医院+院内&院外创新集群团队"双侧赋能科研创新，最大化发挥全光网络信息化安全优势；实现业务变革包括：HIS系统本地高可用、同城灾备系统、异地灾备系统，以及数据备份系统组成，相互配合共同保证IT支撑系统整体的业务连续性，致力于快速实现部署、管理、监控以及自动化运维大数据服务组件和节点的能力，快速构建起稳定，高效的大数据集群服务。以新机制、新氛围、新的软硬件等服务于数智双循环科研创新，探索三甲医院“学-研-产”的数字化高质量发展实施方案。
在全光网络环境下，医疗系统的数据安全至关重要。全光网络以其高速、大容量、抗干扰能力强等优势，成为医疗信息系统的理想选择。然而，随着技术的发展，全光网络的安全性问题也日益凸显。以下是针对医疗系统全光网络下数据安全的一些关键点：
1.安全挑战：全光网络在提供高效数据传输的同时，也面临着勒索软件攻击、数据泄露、内部威胁等安全挑战。医疗机构的网络安全事件频发，如勒索软件攻击，这要求医疗机构加强网络安全管理，确保信息系统建设时安全保护措施同步规划、同步建设和同步使用 。
2.技术防护：为了应对这些挑战，医疗机构可以采取多种技术手段，包括但不限于：
数据加密：对传输和存储的数据进行加密，确保数据在传输过程中的安全。
访问控制：实施严格的访问控制策略，确保只有授权人员才能访问敏感数据。
安全审计：定期进行安全审计，及时发现和修复安全漏洞。
容灾备份：建立数据备份和恢复机制，以应对数据丢失或损坏的风险。
3.安全管理：除了技术手段，医疗机构还需要建立完善的数据安全管理体系，包括：
人员培训：提高员工的数据安全意识和技能。
政策制定：制定明确的数据安全政策和操作规程。
应急响应：建立快速响应机制，以应对安全事件。
4.法规遵从：随着《数据安全法》《个人信息保护法》等法律法规的出台，医疗机构需要确保其数据处理活动符合法律法规的要求。
5.未来趋势：全光网络的安全研究正朝着更深层次的方向发展，包括量子密码技术的应用、光纤传感器在网络安全监测中的应用等 。
随着全光网络信息化安全建设的推进，全光网络信息化安全将提升医院核心竞争力，挖掘新的业务增长点，是医院高质量发展的必经之路。全光网络信息化安全通过打开医院质量阀值，降低医院资源消耗、提升医疗设施的有效利用，实现医院业绩增长的新拐点。通过数字化赋能三甲医院高质量发展路径创新探索，在本课题完成后将形成医院高质量发展-全光网络信息化安全信息化模板与有地方特色实践基础的数字化路径，能够向自治区同级和下级医疗机构各兄弟单位双向对标和快速复制，从而提速自治区及周边医疗机构各兄弟单位的全光网络信息化安全进度，共同实现高质量发展。
全光网络信息化安全通过打开医院质量阀值，降低医院资源消耗、提升医疗设施的有效利用，实现医院业绩增长的新拐点。全光网络突破医疗信息化资源不对称造成的发展瓶颈，形成有差异化的医院高质量发展-全光网络信息化安全信息化模板与有地方特色实践基础的数字化路径，实现由线性增长到螺旋立体提速的跃迁式升级，与自治区各级医疗机构兄弟单位、周边省市兄弟单位双向对标，从而为自治区及周边医疗机构兄弟单位的全光网络信息化安全进度增效提速，为共同实现高质量发展，为数字中国战略落地贡献集体的力量。
收稿日期：2024.06.01
主要参考文献:
[1]《“十四五”数字经济发展规划》
[2]《数字中国建设整体布局规划》
[3]T/AIITRE 20001—2021《全光网络信息化安全 新型能力体系建设指南》
[4]T/AIITRE 10001—2021 《全光网络信息化安全 参考架构》
[5]薛万国.论医院全光网络信息化安全与信息化未来发展[J].中国数字医学,2022,17(09):1-5.力体系建设指南》