【作 者】张茫茫，郑焜，沈云明，林忠款，李哲明

浙江大学医学院附属儿童医院，杭州市，310052

0 引言

随着信息技术的日新月异，“互联网+医疗”模式日渐成为医疗行业趋势。医疗设备信息化作为医院信息化系统的重要组成部分，是使得医疗信息能够高效准确地在临床各信息系统（以HIS系统为主）中交换和共享的前提[1-2]。本文从杭州市某三甲医院实际情况出发，对该院的联网医疗设备进行统计和阐述，在联网医疗设备的安全管理上提出措施和建议。

1 某院的联网医疗设备统计

该院的联网医疗设备包括与PACS系统联网的医疗设备、与LIS系统联网的医疗设备、中央监护站以及数字化手术室，参见表1。

表 1 某院联网医疗设备统计Tab.1 Statistics of the networked medical equipment in this hospital

如表1所示，目前该院已联网的医疗设备总件数为263件，数量占比为3.1% ，资产占比约为36%。

该院的信息系统由信息中心管理，医疗设备由医疗设备科管理，考虑到今后将会有越来越多的医疗设备联网，医疗设备科需在联网医疗设备的管理上更多关注，因此以该院放射科为例对于联网医疗设备连接PACS系统的部分参数和医疗设备的现状进行了统计，共13台，包括6台DR（Digital Radiography）、1台CT（Computed Tomography）、1台DSA（Digital Subtraction Angiography）、1台磁共振成像系统、2台牙片机、1台骨密度仪、1台数字胃肠机。在PACS系统中需配置上述设备的IP名称、IP地址、图像传输端口号及工作列表端口号。6台DR的软件系统中有3台采用WIN7系统，2台采用Linux系统，1台采用WINDOWS XP系统。CT采用了Linux系统。DSA采用了WINDOWS XP系统。磁共振成像系统采用了WINDOWS XP系统。2台牙片机中有1台采用了WINDOWS XP系统，另外一台全景牙片机采用了WIN7系统。骨密度仪采用的是WINDOWS XP系统。自设备安装后进行过系统和软件版本的升级，包括DSA系统补丁的升级、磁共振系统的杀毒软件白名单更新和系统漏洞修复。

2 联网医疗设备安全管理的措施与建议

ISO 80001-1标准即“医疗设备集成IT网络的风险管理应用”强调了医疗设备集成IT网络后的安全运行和安全有效地交换和共享医疗信息的重要性，定义了医院/服务提供者、医疗设备制造商和IT供应商在医疗设备集成IT网络中的角色和责任[3]。根据ISO 80001-1标准（自愿性标准）以及结合医院实际情况，探讨关于联网医疗设备安全管理的措施和建议。

2.1 联网医疗设备安全管理的措施

该院目前对于联网医疗设备网络安全的保护措施包括：

（1）医疗设备端进行物理隔离，即对所有联网医疗设备的USB端口均进行封闭。需要数据和影像拷贝时除个别情况指定专人管理拷贝外均需由该院信息中心统一审核管理以保证网络信息安全。

（2）数据传输过程采用“先加密，后解析”。医疗设备输出端口的数据通过加密锁进行软件和数据传输的保护，在数据写入服务器前再进行解析，以保证数据传输的安全性。

（3）在医疗设备接口端用光电隔离技术破坏干扰途径，利用光电耦合器来实现光-电-光的隔离，阻止干扰源进入，实现传输信号的有效隔离，并避免数据传输过程中的丢包问题[4]。

（4）PACS、LIS和HIS系统均作为该院局域网的形式存在，对于外部的开放网络进行物理隔离。

2.2 联网医疗设备安全管理的建议

（1）医疗设备科在已联网或将要联网医疗设备安装验收时需向医疗设备厂商要求提供确保医疗设备能够接入院方IT网络所需相关文件，其所含信息应包括：该医疗设备的明确用途、网络配置、网络要求、网络的技术特性及联网指导。在医疗设备联网时收集IT供应商提供的相关文件包括网络推荐配置、已知的网络兼容性、网络运行时的特殊性以及对于网络安全的要求。IT供应商还需提供有关信息包括网络测试标准和协议、已知的可能的错误模式、系统可靠性的统计资料以及其他与网络运行相关的数据。

（2）医疗设备科需明确联网医疗设备的型号、数量、安装地点，在CMMS中整合相关数据应包括：数据存储及传输的类型、配置情况、设备的系统及软件版本号、设备的缺省设置及IP地址、厂商提供的MDS2。MDS2即“关于医疗设备安全的制造商披露申明”——Manufacturer Disclosore Statement for Medical Device Security-MDS2[5]。

“关于医疗设备安全的制造商披露申明”主要涵盖设备描述、隐私数据的管理、管理保障、物理保障及技术保障。设备描述包括设备种类、型号、注册证号、注册证发布日期、制造商、制造商联系方式及设备联网的预期目的等。隐私数据的管理包括ePHI（受保护的医疗信息）的传输和保存，用于传输、导入/导出ePHI的机制等。管理保障包括制造商是否提供有关设备安全方面的培训和资料以及设备的操作系统（包括版本号）。物理保障包括保存有ePHI的此设备所有组件的物理安全、数据备份方案及是否能从非网络驱动和存储元件启动。技术保障包括是否支持远程服务、操作系统的访问权限、日志记录、ePHI的保存和管理控制及如何确保ePHI数据的完整性。

（3）在相关技术（医疗设备、信息系统）采购时充分考虑联网设备的网络安全，并确保医疗设备软件和硬件的配置需符合待联入的该院信息系统的要求。同时评估网络风险和安全，并确认系统和数据的重要性、失效的可能性、通过行政、技术等防范措施制定相关网络安全-风险缓解计划并监测、明确利益相关方各自的角色和责任、考虑并实施冗余以增加系统弹性、各方签订安全协议等。

3 展望

HL7（卫生信息交换标准）作为医疗领域不同应用之间的信息传输协议，从HL7 Version 2发展到HL7 Version 3。HL7 Version 3的昂贵费用和复杂性为用户所诟病，因此HL7 在2013年提出了HL7 FHIR 标准。FHIR即Fast Healthcare Interoperability Resources，在吸收HL7 Version 2和HL7 Version 3优点的基础上，试图通过“模块化”方式建立信息传输的新途径[6]。HL7 中国于2016年10月31日至2016年11月1日在北京举办了FHIR互联互通性POC现场测试并顺利完成。

医疗信息系统集成（IHE）旨在提高各医疗机构信息系统之间的信息共享，是医疗卫生领域改革发展的重要内容，能够推动医改及医院信息化建设。中国的IHE已加入了国际组织，并于2010年成立了“中国医学装备协会医学装备信息交互与集成（IHE-C）分会”[7]。

医疗设备集成IT网络日趋普遍，在今后“互联网+”模式将对各行各业的传统工作模式带来深刻影响，而这也对于医疗设备集成带来一定的促进作用。医疗设备的IT集成及协同互操作性是数字化医院建设亟待解决的难题，在基于DICOM接口和HL7标准下越来越多的医疗设备集成框架被开发，并尝试解决数字化医院建设中遇到的医疗设备集成难题[8]。而这对于临床工程师的知识涵盖面和工作内容也提出了新的要求和挑战。因此，需要临床工程师从现有工作内容中转变思路，学习IT知识，为今后的医疗设备网络集成的工作环境打好基础。