互聯網醫院是一種很好的患者服務模式，但是如何開展好這項業務并與分級診療工作相互協同，需要進一步探索和研究。

　　8月7日晚開講的CHIMA大講堂第十三期，邀請陸軍特色醫學中心信息科主任黃昊詳細解讀互聯網醫院的風險及其防范。他從法律風險、業務風險、技術風險和安全風險等不同方面，與觀眾一起梳理了互聯網醫院存在的各種風險。

　　以下內容根據黃昊主任演講內容整理。

　　協調各方利益保障互聯網醫院建設和運營

　　互聯網醫療是通過互聯網技術，把診療過程中醫院內部各科室的工作延展出去，變成相關利益方共同為患者提供互聯網+醫療服務。無論是醫療機構還是醫生，通過互聯網技術重新梳理了掛號、就診、診療、支付、藥品、康復的就醫流程，為患者提供醫療服務。有了移動互聯網，患者可在家進行咨詢，在手機上支付。支付方也可通過互聯網為醫患提供相應服務。

　　2014年至2020年，國家主管部門出臺了大量有關互聯網醫療的政策，圍繞規范有序地開展互聯網醫療、規避相關風險、確保質量和安全的相關措施落地等方面做出規定，有力保障了互聯網醫療的健康發展。

　　互聯網醫院是互聯網醫療的一個服務模式。近年來，互聯網醫院已經從市場主導轉變為醫院主建，尤其由于新冠肺炎疫情的影響，互聯網醫院成為防疫抗疫的手段之一。在此過程中，需要調整好以下各利益方以更好地推進互聯網醫院建設和運營工作：患者，通過互聯網醫院在線獲得醫療服務;互聯網醫院的使用者，主要是醫生，他們通過互聯網醫院平臺為患者提供線上服務;互聯網醫院的提供者，包括平臺型與聯網醫院和實體醫療機構，它們為使用者提供專業的醫療服務;互聯網醫院的支持者，包括藥品、器械生產及流通方，同時還包括信息化系統廠商，主要提供藥械產品、信息化平臺等;互聯網醫院的合作者，包括渠道服務商、醫保商保機構等。

　　當互聯網將傳統的醫院內部業務流程延展成多個實體的業務協同，會引起各種不確定性，帶來各種隱患，主要風險包括法律風險、業務風險、技術風險、安全風險。

　　法律風險和業務風險已經撰文進行詳細闡述，點擊文字可查看詳情，本文重點整理的是技術風險和安全風險。

　　警惕互聯網醫院面臨的技術風險

　　隨著互聯網技術的深入應用，醫院傳統的技術架構也在發生很大變化：傳統的醫院信息化建設是中心模式，客戶端連到服務器，通過系統提供相應服務，而互聯網醫院使技術架構變成協同模式;另外，傳統的醫院網絡是內部局域網，互聯網醫院使網絡更加開放，帶來很多技術層面的變化;行業積淀不夠帶來的開發風險;細節管理，比如鎖號機制和處方審核，如果處理不當，會在一定程度上造成資源浪費。在技術上對互聯網醫院的風險進行了簡單劃分，主要包括架構風險、代碼風險和跨界風險。

　　在架構方面，傳統醫院網絡架構是單服務器，通過網絡提供一定服務。在互聯網端，網絡架構更多不再采用單服務器，通常采用的是微服務架構。無論是傳統架構還是互聯網架構，其核心目標是支持業務所需，其目的是增加收入，降低成本，減少運維費用。

　　架構設計一般有兩種模式：一種是通過平臺接入的模式;第二種是直連模式，即設一個前置機，做接口，直接連到數據庫。直連模式的風險非常大，因為互聯網是一個非常不安全的網絡，不僅有患者，還有大量破壞者和窺探者，因此做直連模式，很容易造成數據庫宕機。尤其在設計架構時很多方面考慮不周全的時候，服務器更是難以支撐。因此，平臺接入模式是一種比較穩妥的模式。

　　互聯網醫院的建設是一個復雜的過程，既有集成又有微服務化。主要體現為以下幾點：

　　1.從單機到網絡，從單服務器到集群、微服務，解耦是架構演化的核心問題;

　　2.按照業務進行系統切分是必須經過的一個過程，分而治之，獨立自由發展，這也是業務快速發展初期的必由之路，解耦通常是一個很痛苦的過程;

　　3.EMPI(患者主索引)是關鍵;

　　4.談到架構，需要提到SOA，在對技術把握過程中，也有一個經驗不斷積累的過程。SOA是通過分布式的服務模塊來構建軟件系統，服務之間通過接口契約聯系起來，避免了不同模塊之間采用不同方式交換數據，例如文件交換、內存共享和數據庫直連等方式。這種方式改善了封裝、復用和解耦等方面，適用于復雜的大規模系統;

　　5.SOA的第一批實現基本都是企業級別的，部署過于復雜。同時，各個互聯網企業也基于SOA進行了大量開發工作，也積累了大量SOA，特別是分布式經驗;

　　6.一種輕量型的SOA方法正在慢慢流行起來，這就是微服務;

　　7.微服務是組織和利用分布式能力的一種模式，微服務提供一個高性能的服務接口，是進程之上的一種模式。

　　微服務的特征包括以下幾個方面：組件化、業務組織團隊、服務就是產品、去中心化、基礎設施自動化、容錯設計、計劃設計。

　　互聯網醫院可能存在的性能瓶頸：計算瓶頸，尤其是互聯網端查詢業務提高了服務器的壓力;存儲瓶頸，存儲成本幾乎是每一個爆發性增長業務都會碰到的。存儲包括日志、圖片和數據等，通常分布在內存、緩存、SSD、磁盤等地方，內存不夠用、磁盤不夠用是面臨的最大挑戰。對此，分布式NoSQL通常是實用的解決方案，如果數據量還是大，可能需要做索引，可以使用Elastics Search、Lucence等。

　　代碼的規范性是非常重要的一點。互聯網公司的人員流動大，不規范的代碼管理可能是災難性故障。同時，另外一點是運維的規范性，停機時間需要多方配合，需及時告知。

　　建立互聯網醫院安全屏障

　　在推進互聯網醫院建設過程中，必須高度重視安全風險。互聯網醫院在方便患者的同時，也為不法之徒提供了便利，因此需高度重視互聯網醫院的安全風險。在當今互聯網醫院時代，必須按照等保2.0扎扎實實做好安全建設的規范和體系。

　　互聯網醫院的數據安全主要體現為數據存在被竊取、被加密、被濫用的風險。互聯網醫院使網絡更加開放，并且雙向流轉。在此過程中，數據安全的管控難度越來越大。因此要考慮數據的一致性和共享，做好數據的存儲、加密、脫敏以及追溯。在數據安全方面，還要堅持數據的全生命周期管理，從數據產生、傳輸、存儲、分析、發布到銷毀的每個環節都要考慮數據安全的工作。

　　根據個人實踐經驗給大家提出如下建議：認真學習互聯網醫院的相關文件和法規，做到有法可依、有規可循;一定要制訂好相關合作合同等法律文書，規避相應的法律風險;在建設互聯網醫院的前應做好安全評估;內外分離，統一管理;安全是重點，代碼需審計;對于合作的技術服務商應設立準入門檻和建立黑名單制度，減少風險的產生。

　　最后，分享一個建設的比較好的區域互聯網醫院服務模式(見下圖)：

　　這種區域互聯網醫院模式方便居民先在社區互聯網醫院就診，如需進一步治療再轉去專科醫院，實現了對社區衛生服務中心和專科醫院的統一管理，從而把常見病管理起來。

　　在演講的最后，黃昊主任就互聯網醫院建設過程中面臨的各項風險，與聽眾進行了深入交流。

　　移動端的MDT會診能夠實現對醫療數據的有效利用，提高醫院會診管理與臨床科室的工作效率。在面對疫情時，移動端MDT對優化多學科之間的會診與交流發揮了重要作用。8月14日開講的CHIMA大講堂第十四期，邀請鄭州大學第一附屬醫院信息處處長李郁鴻分享移動端MDT在疫情防控中的應用這一熱門話題，敬請關注。