医疗共同体是区域医共体在县域开展的组织模式,是为实现 “首诊在基层、大病不出县”的医改目标,有力提升基层医院的服务能力,全面落实分级诊疗、双向转诊、急慢分治工作,更好地为全县人民群众服务,这是深化医药卫生体制改革的一项重要举措。
2017年4月,国务院办公厅《关于推进医疗联合体建设和发展的指导意见》明确要求,到2020年所有三级医院完成医联体建设,医共体要覆盖所有县域内二级公立医院和政府办基层医疗卫生机构。2019年1月13日全国医疗管理工作会上,国家卫健委定调2019年将建100个医疗集团、500个医共体。
2019年8月30日,国家卫生健康委、国家中医药管理局正式发布了《关于印发紧密型县域医疗卫生共同体建设试点省和试点县名单的通知》,县域改革者们翘首以盼的全国县域紧密型医共体建设试点县名单正式出炉,试点县的数量从原来遴选公布的500个增加到了567个。
医共体建设指导意见
国家卫健委《关于开展紧密型县域医疗卫生共同体建设试点的指导方案》中提出:
1、完善医疗卫生资源集约配置。按照精简、高效的原则,鼓励实行医共体内行政管理、业务管理、后勤服务、信息系统等统一运作,提高服务效率,降低运行成本。加强信息化建设。
2、推进医共体内县级医疗机构和基层医疗卫生机构信息系统融合,实现对医疗服务、公共卫生服务、财政管理、人事管理和绩效管理等的技术支撑。依托区域全民健康信息平台,推进医疗卫生信息共享,提升医疗卫生机构协同服务水平和政府监管水平。发展远程医疗服务,以县级医疗机构为纽带,向下辐射有条件的乡镇卫生院和村卫生室,向上与城市三级医院远程医疗系统对接。
3、深化医保支付方式改革。加强“三医”联动,完善医保总额付费等多种付费方式,做好与医保支付、医疗控费和财政投入等政策的衔接,确保医共体良性运行、医保基金可承受、群众负担不增加。
4、落实财政投入经费。根据医共体建设发展需要,依据公立医院和基层医疗卫生机构的补助政策,原渠道足额安排对医共体成员单位的补助资金。
医共体IT基础架构需求分析
针对医共体建设,深信服认真、详细地进行了IT基础架构的需求分析。
●建立统一集中的医共体数据中心 ●
医共体建设推进医共体内县级医疗机构和基层医疗卫生机构信息系统融合,实现对医疗服务、公共卫生服务、财政管理、人事管理和绩效管理等的技术支撑。医共体核心业务的承载平台的稳定和安全,不仅关乎区域内医疗服务正常有序开展,而且关乎医共体社会影响力和形象。因此,为了实现医共体数据中心建设的关键需求,通过IT架构的优势,将业务系统效率发挥至极致,一套安全可靠的集中架构是非常必要的。
●构建安全高效医疗协作网 ●
医共体内包含核心医疗机构、乡镇卫生院、村卫生室三级医疗机构,为更好地构建三级联动的县域医疗服务体系,医共体信息化建设中包含了资源共享、远程医疗、双向转诊等应用内容,来对机构分工协作机制进行支撑。如何构建医疗协作网络,实现医疗业务应用数据的安全接入和高效交互,成为医共体信息化建设的关键需求。此外,除了协作网络的性能和安全性,还需着重兼顾协作网络的部署难度和今后的维护性问题。
●安全体系的建设 ●
医共体信息化建设的分支节点众多且应用系统繁多,建设不仅要满足等级保护和《网络安全法》等安全合规性需求,还需要在互联网医疗迅速发展、院内外网络边界被打破、医疗信息安全形势日益严峻的今天,充分保障医共体的数据资产不受威胁,居民的健康数据不被窃取。如何在医共体建设之初就统筹规划好安全体系建设,使之既能满足等级保护要求,又能充分发挥安全技术体系的有效性,抵御新威胁,切实地解决安全问题,减少事故发生的概率,注定成为医共体基础架构的必然要求和要重点关注。
●实现中心集中运维、管理 ●
医共体内各级医疗机构中,存在终端分布广、系统数量多、产品型号杂的特点。同时,县域机构缺乏足够的专业IT管理人员,维护困难;尤其是基层医疗机构,更是缺乏维护能力差。因此,通过为县域IT管理人员提供集中管理平台,实现医共体内的各类系统、终端、策略的远程便捷部署、集中管理监控及快速运维排障,也是医共体IT基础架构的主要需求。
深信服建设方案
医共体建设按照“总体规划、分步实施”的总体原则,在信息基础设施的建设中应按照计划、分层次、分批地实施,系统设计必须考虑具备良好的可扩展性;同时本项目服务民生,以实用为主,一切建设以经济实用、适用为出发点,具体设计如下:
●深信服超融合保障核心业务稳定、安全运行 ●
方案设计在中心医院搭建超融合架构的医共体云平台,提供整个硬件基础资源服务,通过“超融合架构”实现资源、业务、数据的集中承载和统一调度。构建全栈式医疗云平台,依照医共体各类业务系统众多且不同的需求,按需分配相应的计算、存储、网络等基础架构资源;同时还可根据业务应用情况,随时随需便捷扩展,实现医共体的“盆栽生态”。此外,超融合数据中心还具有云操作系统,通过该操作系统,运维人员可统一对医共体云平台数据中心进行资源管理调度和监控管理。
●SD-WAN打造安全可靠的组网链路 ●
医共体拥有多个基层医疗接入机构,通过在乡镇卫生院部署安全融合一体机SDW-V、安智路由器SDW-R、广域网加速设备WOC,根据需求选择性开启VPN,防火墙、行为审计、广域网优化、虚拟前置机等功能,中心通过部署集中管理平台BBC实现全网可视化运维,智能管理分支网络设备,统一的策略配置和下发,保证整个医共体网络的健康运行。
●XSec提供丰富的安全能力平台 ●
医共体建设涉及到众基层医疗机构的接入,网络安全不仅涉及到多基层医院接入的安全,还涉及到中心医院的网络安全,需要的安全能力丰富。深信服通过设计软件定义的安全技术,匹配网络安全建设中的多场景建设需求,为医共体提供安全能力服务化交付平台XSec。此外,方案还提供“持续保护、不止合规”等保建设方案中的各种安全设备。
●aDesk构建统一的桌面办公资源池 ●
深信服以桌面云方式解决医共体办公桌面统一配置和运维问题。通过在中心医院部署桌面云一体机平台VDS,构建统一的桌面资源池;各乡镇卫生院、村卫生室室则利用aDesk瘦终端,通过组网链路连接云桌面办公。医共体信息运维人员可以在中心医院,通过远程的方式对散于各乡镇村的终端进行集中管理,实现高效运维,提升业务效率。
●SIP构建全网安全智慧大脑 ●
鉴于医共体全网安全仍是割裂式的,缺乏统一平台对医共体全网流量、业务、资产、威胁、攻击和可疑流量等重要的网络安全信息进行有效监测和可视化展现。因此,本方案通过在中心医院部署态势感知平台,在各网络关键节点部署流量检测探针,对整体安全有全局的把控,真正看清网络现状、看到潜伏威胁、看懂风险影响面,并通过该平台对现网所有安全系统进行统一管理和策略下发。
方案优势
深信服经过多年的技术积累以及市场实践,为医疗行业医院数据中心建设、医联体建设、医共体建设、灾备数据中心建设等设计了整套解决方案。
●深信服超融合提供业务稳定承载 ●
超融合架构简单、医共体平台业务快速上线,扩容无瓶颈。
通过云管平台呈现统一可视化的管理界面,实现所有资源的管理和维护故障处理即换即用,实现便捷运营。
提升关键业务系统可靠性,多重技术保障数据可靠,通过应用交付,实现应用平滑迁移上云,业务访问零中断。
●SD-WAN提供最佳访问体验的组网方案 ●
实现基层医院SSL加密接入中心医院,保证业务数据交互传输的安全性。丰富的NFV组件,只需开通授权就可随需扩展广域网优化、下一代防火墙、全网行为管理、SSL VPN等网络功能。
实现基层医院零 IT运维,快速上线,即插即用;中心医院管理则更为敏捷,远程编排分支 IT,并基于GIS地图支持组网安全态势“秒级感知”,全网可视化运维。
通过应用级智能选路与加速技术保障关键应用,在广域网构建极致体验的医疗协作体验。
●XSec满足安全建设丰富能力 ●
不仅可向多个基层医院提供差异化的安全能力,而且能补充中心医院本级的安全能力的不足,提供从安全接入到整体安全运营的,全生命周期安全服务。
通过简单的自助服务申请、开通流程即可快速获得对应的安全服务。云运营方可以像交付计算、存储资源一样进行安全服务资源交付;
满足合规要求,涵盖了用户等保建设整改过程中所有技术方面,实现南北向和云平台的东西向安全防护,满足最新等级保护标准要求。
旁路部署,不改变现有网络架构,部署更简单,广泛使用于物理环境和虚拟化环境下的等保建设。
●aDesk办公的方便、安全、体验更好 ●
提供更高效的桌面运维方式,可实现远程运维,尤其对于医共体终端分散的现状,桌面云可充分缓解运维压力。
集成了全方位安全策略,包括多种接入认证方式、全面的传输加密算法、灵活的安全控制策略、独创的个人盘加密技术等,实现医共体端到端的安全保护。
IO与缓存加速技术、SRAP高效交付协议,让医共体桌面云启动和运行速度大幅提升。多媒体重定向技术、云终端硬件芯片解码技术,提供流畅播放高清视频,避免服务端资源占用。
●SIP让安全可感知、易运营 ●
防护新型威胁:提供全面的威胁检测能力,不仅具备防护各类已知威胁能力,同时具备人工智能、机器学习、行为分析等技术防护各类未知威胁和异常行为,如近期热点的勒索病毒等。
感知安全态势:通过攻击趋势、有效攻击、业务资产脆弱性、业务外连风险、横向威胁等维度对全网安全态势进行整体评价,有效把握整体安全态势进行安全决策分析。同时对内网横向攻击也做到全面检测,实时监测黑客跳板攻击与横向渗透行为,从而全方位感知整体安全态势。
简化安全运维:平台对检测出的安全威胁不再单纯以安全事件展示,通过大数据技术,基于攻击链维度关联分析,以用户关注的业务和终端的视角呈现安全事件具体带来的危害,并对安全事件进行详细的举证,给出相应的处置建议,让用户一目了然,从而简化日常安全运维。
快速联动响应:对发现安全事件通过各类安全设备与终端软件产品实现快速的响应处置,有效防护各类安全威胁。
深信服全国医共体实践
2019年以来,累计在全国各地50余家县域医共体完成一体化基础架构建设。通过对医共体信息化的支撑,助力医共体的统一管理、资源共享与医疗协同。为县域医疗卫生服务体系的完善和基层能力能力明显提升提供了可靠安全的平台。
