“互联网+”医疗服务体系技术的分层架构
拥有一套基于互联网技术的应用架构,是智慧医疗服务体系的主要特征。该架构从技术层面可分为三层:一是应用层,根据医疗实际发生场景和业务类型,可细分为急救、慢性病、院前救治、个人健康等四大类和若干子项。二是网络层,主要为智慧医疗体系提供数据联通、网络通讯等技术支持,并对业务终端进行管理控制,其中可设有线网络和无限网络,可以应用当前各大电信运营商提供的基础商用网络服务,也可使用商用加密网络,利用网关在服务器和终端之间进行数据传输、储存和协议转换。三是终端及感知延伸层,指各种智能化的传感器终端设备,如基于联网功能的智能血压计、血糖仪、心电图仪等,通过这些终端,更多的医疗健康监测业务可实现远程操作。
(一)感知类技术在“互联网+”医疗服务体系中的运用
感知类技术具有四个方面的特点:灵活性高、场景适应性强、安全性高、抗干扰性强。“互联网+”医疗服务体系场景中的感知类相关技术主要包括无线传感网技术、无线躯体传感网技术、低能耗通信技术、终端直通关键技术、近场定位技术和核心芯片研制技术等。
(1)无线传感技术。无线传感技术的概念来源于一个由美国国防部部署的先进技术研究计划项目,系统管理者可以通过无线传感网来结合感测、运算,以及联结功能不同的传感器,实现监控和侦测在其感测范围之内环境与目标的状态,这些状态信息可以通过无线网络回归到主机,从而使系统管理者据此作出适当的处理。
(2)无线躯体传感网技术。无线躯体传感网技术又称体域网,是无线传感网的一个分支,是通过佩戴各种传感仪器,实现对身体活动信息,如心率、血压、体温等进行长期、持续的监测。这种检测利用传感器的无线传输,无需与固定仪器连线,不会影响人的活动。同时,对连续采集到的数据进行提取、分析和处理,形成长期连续的跟踪报告,达到实时监测身体健康、疾病早期预警的目的。这种健康监测方式是未来加强人对疾病的自预防、自诊断、自监护的发展方向。目前,这种检测方式已经很好地应用到了体育运动(监测运动强度、消耗、运动轨迹及营养摄入搭配等)等人类活动中。
(3)低能耗通信技术。低能耗通信技术主要解决移动健康设备在不同应用场景中的低能耗通信问题。在设计中,可以以现有的近人体信道衰落模型为基础,为近人体设备建立射频前段系统级能效模型,一方面考虑人体组织对无线电波的吸收,另一方面兼顾分析不同组织之间的折射与反射对无线电波产生的影响。
(4)终端直通关键技术。终端直通关键技术主要面向远程医疗,通过小区资源复用、协作中继和网络编码等技术,改善覆盖,增加区域容量,是MT-Advanced未来关键技术之一。
(5)近场定位技术。近场定位技术即室内定位技术,利用无线传感器网络中的定位机制,实现对人的准确定位,包括红外线定位、超声波定位、无线射频识别技术、超宽带技术、WiFi技术、ZigBee技术,以及基于图像分析的定位技术、信标定位技术和三角定位技术等。
(6)核心芯片研制技术。核心芯片研制技术针对低功耗人体监护节点设备的要求,目前采用集医疗健康信号采集、通信、网络协议于一体的低功耗芯片系统,采用高密度SIP模块。
随着“互联网+”医疗应用功能的逐渐丰富,实时检测性更强,使用更为方便,具有智能化、便捷化、低成本等特点的医疗健康感知终端将得到广泛使用,从而使用户享受的医疗服务质量不断提高,使整个医疗卫生的信息管理水平大大提升,并使医疗主管部门的医疗统计水平和成本控制取得更大的进展。伴随着“互联网+”医疗的发展,感知类关键技术也越来越受到业内人士的关注和重视。特别是在智能医疗产业链中,科研机构和企业均投入较多资源进行医疗健康感知类技术突破及核心产品研发。
(二)通信类技术在“互联网+”医疗服务体系中的运用
基于“互联网+”的大平台下,“互联网+”医疗体系涉及功能强大的各种医疗信息管理系统(如HIS,PACS和EMR等),医护人员可以通过网络远程管理这些系统,大幅度提高了工作效率。网络成为医院人员工作中不可或缺的资源。越来越多的无线网络和有线网络关键技术被逐渐引入到智慧医疗应用领域。
1.无线网络(WLAN)
WLAN突破了有线网络固有的终端设备移动不方便、部署复杂麻烦和布线凌乱等局限性。WLAN在医院的医疗器械应用方面,主要部署在病房、急诊室、ICU、手术室和输液室等需要医护人员移动工作的区域,以满足医护人员在患者身边开展各种即时性医疗救护工作需要。
基于移动通信网络的医疗信息架构包括患者及医务人员侧的移动医疗健康设备、移动通信网络、系统支撑平台三个方面。医疗移动支撑平台本质上是一个IT平台,该平台使用移动网络产生的数据来提供增强的移动健康业务,具有安全功能,以及B2B医疗数据交换、B2B管理、开通与确认、Web开户、计费、通知等功能。
2.有线网络
目前,在我国的“互联网+”医疗体系中,医疗服务机构之间固定通信网络大多采用电信运营商的电子政务外网。电子政务外网划分为公用网络区、专用网络区和互联网接入区三个业务区域。这三个区域采用MPLS VPN逻辑隔离,所有部门的应用按需要部署在这三个区域中。各级政府部门通过公用网络区实行互联互通,部署资源共享和协同类业务;专用网络区为有特定需求的业务部门开辟虚拟专网,为少数部门的敏感数据提供相对隔离的通道;互联网接入区是各部门通过逻辑隔离安全接入互联网的网络区域,政府部门供公众访问的互联网门户网站及相关业务系统均部署在该区域。卫生信息平台还需要与众多的政府部门的其他业务系统进行数据交换,一般的卫生信息平台及相关的业务系统部署在政务外网的公共网络区。对于个别有保密要求的业务系统建立卫生系统VPN,提供相对隔离的传输通道。
伴随“互联网+”的切入和发展,智慧医疗对移动通信网络提出更高的要求,不仅要有灵活的组网能力、高效的数据传输、精确的无线定位,还要具备服务质量(QoS)的保障能力、轻量级的移动性管理、高效和资源调试能力、抗电磁干扰能力和高安全性。
(三)信息类技术在“互联网+”医疗服务体系中的运用
在“互联网+”医疗体系中,信息类技术提供的发展支持尤为重要,下面主要研究四个方面的信息类技术:
(1)普适计算相关技术。普适计算是指在普适环境下,人们能够在任意时间、任意地点以任何方式获取网络信息服务的技术。普适计算代表着虚拟技术的反面,它使计算机融入人们的生活空间,形成一个“无时不在,无处不在而又不可见”的计算环境。它将对人们享用“互联网+”医疗信息服务的方式带来变革。
(2)云计算相关技术。云计算是基于互联网相关服务的增加、使用和交付模式,一般涉及通过互联网来提供动态、易扩展且经常是虚拟化的资源。
(3)标准化、协同化服务管理技术。基于标准化格式提供自治共享的服务管理技术,即面向Web服务的目录、安全、资源、SOAP和XML等基础公共服务,以支持服务的高效组织与发现、安全访问控制、资源统一表示、消息传输及数据展现等技术,可以为远程医疗服务平台提供高效、安全的运行支撑机制。
(4)医疗信息数据挖掘技术。基于数据挖掘技术在“互联网+”医疗辅助决策分析中的应用研究,开展数理统计、聚类、决策树和神经网络等挖掘算法关键技术的研究,通过对海量历史数据的挖掘,发现共性特征和识别关键模式,为诊断提供有效的参考。具体来说,就是利用多元决策树将世界上对同类疾病处理的临床指南与诊断指南结构化为智能的辅助决策系统;该决策系统将作为医疗服务前端的职能控制后台,这样可以让医护人员在使用终端云服务的过程中逐步习惯询证医学意义上的临床规范操作。
在“互联网+”医疗整体架构体系中,信息类技术的应用呈现出海量数据存储与处理、业务协同、多类型信息并行处理、海量医疗健康数据挖掘等特点。这些宝贵的医疗信息资源对疾病的诊断、治疗和医疗研究都是非常有价值的,利用这些海量的信息资源为疾病的真谛和质量提供科学的决策,总结各种医治方案,可以更好地帮助医院决策管理,做好医疗、科研和教学服务。
(四)安全类技术在“互联网+”医疗服务体系中的运用
随着移动医疗终端的逐步开放和数字医院业务平台数据交互外延不断扩大,如果信息安全防护的管理技术手段没有及时跟上,那么安全难题将会出现在物联网及智慧医疗承载的网络中,特别医疗健康类数据涉及生命安全和隐私管理,其安全形势将更加复杂。面对“互联网+”带来的安全挑战,医疗发展需要从以下三个方面增加安全保护:
(1)从医疗网络接入层——网关角度,将自身安全威胁、降低到最小。针对网关,应从硬件和软件结构入手,制定一系列安全策略,以保证其承载业务应用的安全可靠。在软件部分,应着力于用户数据安全机制、应用软件安全机制、操作系统安全机制和通信安全机制;而在硬件部分,应着重关注可信硬件平台和用户识别卡的安全,接入网关的存储芯片应具有完整性和机密性保护机制。除此之外,为用户存储区单独划分一个高安全级别的存储区域,同样采用硬件加密存储的方式对数据进行加密存储,用户可以通过人机界面对用户数据存储区域进行选择,将私人敏感数据存储在该特殊区域。
(2)“互联网+”医疗在带动大批传统医疗健康垂直业务充分整合的同时,还与移动通信业务(语音、彩信和短信等)充分融合,这都给业务管理平台增加了安全风险。以远程医疗为例,不仅存在用户交易欺诈、钓鱼网站断链等网络安全威胁,甚至还面临着短信交互风险、隐私泄露或滥用风险等特殊安全隐患。这就要求要提高访问控制与数据传输安全要求,完善安全实施方案与相关技术等措施。
(3)加强对移动医疗终端的安全保护。移动医疗终端面临的安全威胁既有移动通信技术固有的问题,如无线干扰、SIM卡克隆和机卡接口窃密等,也有由于医疗终端特殊数据需求带来的新型安全威胁,包括隐私信息泄露和恶意攻击等。
从技术角度来看,安全是对信息与信息系统进行攻击与保护的过程,围绕着信息系统及信息自身的机密性、完整性和可用性等核心安全属性,具体作用于基础设施安全、运行安全和数据安全三个层面。基于此,如何同时保证医学信息资源的外部合法用户访问和内部局域网安全运行,成为建设高性能、高可靠性、安全可管理的“互联网+”医疗的关键。而安全技术包括加密技术、数字签名技术、审计监控技术、防火墙技术、入侵检测技术和病毒防范技术等。