首都医科大学附属北京妇产医院 王 婷

伴随着近年来信息系统快速的发展，现代科技与医疗技术的高度融合，先进的信息系统技术，高清可视技术，医疗技术数字化技术，网络通信技术，医学影像传输数字技术等，使得传统的手术示教模式被再次重组，新型示教信息系统应运而生。没有时间限制，没有地域限制，没有病菌感染卫生安全忧患，在有效的网络及安全保障措施下，手术过程和细节信息被真实的全方位呈现在观者面前；但同时，基于呈现层、数据层搭建的安全架构也是本次探索中的核心内容，本文将全面的介绍本院在安全架构上的设想内容及经验。

随着信息系统多媒体技术、医疗信息数据化技术和远程通信技术的快速发展，医疗行业的信息化和数字水平不断提高，已从监测、诊治、看护等基础设备的单一化向临床信息的一体化集成、共享和信息交流发展，临床示教信息一体化为医护、专家、学生提供了高效的医疗数字化信息，涵盖了病患基本信息、生理体征、诊疗信息、手术参数、医学影像、手术视频等。通过建设数字化医疗示教系统平台，可将过去“封闭式”、“孤岛式”独立的单元过渡到开放的信息共享中心，可广泛应用于手术示教、数据采集分析、学术交流、远程会诊、重症监护和移动救护等。

数字化医疗示教系统的应用可以有效提高医疗系统的诊治质量和工作效率，跨域空间和时间障碍，通过数字化医疗示教系统可以使身处异地的医学专家之间进行集中会诊；也可以作为医疗专业的远程示教和培训的工具，覆盖广、收益快、效率高、适合将专家技术输出需求，有良好的社会效益和应用前景；同时，可以作为医疗单位系统内的视频会议系统，召开大范围、多点的视频会议，充分利用通信网络的时空优势，可是效果，节约时间，减少费用，实现一机多用的效果。

但同时，面对复杂的系统接口和庞杂的数据，需要有成体系的数据安全及网络安全保障措施，上述解决方案将在下文中详述探讨。

1 环境改造及配置

1.1 硬件环境配置

➢对医院的其中1间“手术室”进行数字化手术室改造建设，使其主要用于手术教学、手术记录，并可对手术室的各种设备进行集中控制、调用切换、采集传输，包括术野摄像机、全景摄像机、内窥镜、呼吸机、心电监护仪、麻醉机、PACS影像、音频信号等；教学医院及附属医院的实习医生、医护人员在示教室能清楚的观看现场主刀医生的操作细节和相关的医学诊断影像，并可与手术室进行对讲，外院专家及医师也可在外地观看整个主刀医生的手术过程可对手术进行远程指导，术后也可以对整个手术过程给予点评；

➢对医院的1间“远程会诊室”进行建设使其主要用于远程会诊，使得基层医院或其他兄弟医院的基层患者可以享受专家会诊，支持会诊专家与申请医生、患者间的实时音视频交互；➢对医院1间“示教室”进行建设，使其主要用于手术示教，使更多的实习医生可以对手术过程进行观摩学习。

1.2 软体环境配置

➢对医院的手术过程、会诊过程需要进行全过程记录，并进行数据化转化及存储，为医疗学术研究、教学、存档提供了非常真实的资料，也为医疗纠纷提供事实依据；

➢建立操作及使用权限管理体系，确保病患的个人隐私和医护的学术隐私，原则是请求查询和观看示教的科室或个人，需要经过权限认证，同时，医生在开展手术时，提前授权或知道来访观看的用户情况，并可以随时关闭或剔除来访者，以及按照授权可以对录像、图片、设备数据等进行授权；

➢系统需具备极大的可扩展性，方便实现和HIS系统、PACS 系统以及医院其他业务系统的集成。规避出现不同医疗信息系统的信息孤岛问题，最大程度保护用户的投资。

2 实施及探索

系统采用光纤传输技术，采用分布式部署，设备间部署流媒体服务器、录播服务器、全光纤矩阵、视频合成服务器，手术室部署一体机进行手术音视频采集和设备控制，示教室部署示教终端可选择要观看的手术。在XXXX医院本部会诊室和基层医院会诊室部署相应的终端用于远程会诊，此外系统还支持手机、pad、笔记本观看手术直播和远程会诊。

2.1 设备间

在医院设备间部署流媒体服务器和录播服务器，流媒体服务器用于主要是对手术室、示教室、会诊室的音视频信号进行转发并可以对指定的音视频流转发给录播服务器进行录制，光纤矩阵对手术室输出的视频信号进行采集、汇总、切换。

录播服务器可以通过网络，在管理系统的控制下，对指定的音视频进行录制，并提供同步回放工具，可以完整地录制一个手术示教活动或远程会诊的全部场景，方便医院进行远程权限登录查看学术研究、教学、存档。

对于有通过手机、PAD观看手术示教、移动会诊的需求时，需要部署视频合成服务器。

2.2 手术室

对医院其中1间手术室进行数字化手术室建设，使其主要用于手术教学，手术记录以及远程会诊，对手术室的各种设备进行集中控制、音视频信号进行集中采集传输。 手术室设备如图1所示。

图1 手术室设备

手术室是学习系统的信息源。手术现场情景、手术监护仪器影像数据、医生现场的语言是教学中的主要元素。手术室中的影像采集设备主要有全景摄像机、术野摄像机、内窥镜、PACS影像等医疗设备。这些医疗设备的影像数据不仅需要在手术室进行集中控制，而且需要传送到示教室，但是传统的手术示教往往只能传送两路图像，通过在手术室部署华平数字化手术室一体机可同时将多个设备的医疗影像数据传输到示教室、观摩室等房间。

为了使主刀医生和示教室能够实时双向语音对讲，在手术室内部署一套对讲系统，并接入一体机。一体机需要采集的设备如下：

➢全景摄像机，用于采集手术室全景视频信息；

➢术野摄像机，用于采集手术中细节；

➢内窥镜视频，用于采集各类胃镜、肠镜、耳鼻喉镜、宫腔镜、治疗内镜、胆道镜、支气管镜等各类腔镜图像信号；

➢PACS影像，如MR、CT等影像。

➢麦克风，将主刀医师的语音实时传送到示教室；

➢可选接入手术室各类医疗仪器，如心电监护仪、麻醉机、C型臂X光机、呼吸机等。

2.3 示教室

这些示教室可以是会议室，在这些教室部署专业的示教终端，可实时观摩医院手术室的手术实施情况。示教室设备如图2所示。

图2 示教室设备

示教室为实习医生提供一个集中和实时学习、交互答疑的环境，通过安装大屏幕显示设备，如多台投影机、平板电视和手持设备等，如果是全光纤网络传输时，可直接通过光电转换器将光信号转换至视频信号，投影到示教室的大屏上设备间，全高清无损呈现手术视频。涉及到IP网络传输时，可通过示教终端从IP网络上获取手术视频流输出到显示设备上，用户能灵活切换现场手术视频画面，方便组合显示多路的手术视频画面并支持双向语音可视对讲。

3 安全保障

3.1 数据安全

（1）对于数据获取有严格的授权和审批体系

数据安全管理策略必须遵守医院安全管理规范，配置策略的需求应仅限于业务系统自身业务范畴。在配置和授权访问权限时，源地址、目的地址、服务或端口的范围必须以实际访问需求为前提，尽可能缩小范围，保护数据的安全。

相关数据统计信息只有授权内人员可以查阅，内部拥有用户权限管理体制。

（2）数据交换及应用安全保障

与外部进行数据交换，通过立项、签署保密协议、明确双方数据管理权责后，由信息科根据保密协议进行数据交换。

构建安全架构的安全机制和程序，包含但不限于：

在公共网络和组织私有网络之间设立的进行协调的防火墙机制；由相关负责人监控应用程序日志，包括操作系统日志和控制台消息、网络管理消息、防火墙日志和警报、路由器管理消息等；确保传送数据的机密性（如通过加密的安全套接字层【SSL】来保护资源）；安全漏洞识别方法和程序，基于网络和主机的入侵检测系统；保护现有系统不受计算机病毒侵害并防止将病毒传播给其他端口；定义通俗易懂的管理层安全意向的实务和程序。

（3）病患数据保护

每位医护员工签署数据保密协议；由信息科负责与本科室员工另外签署信息保密守则，建立了安全策略、职责文件的手册，签署《安全操作承诺书》；所有核心系统、密码体系等，只有科室负责人持有。

3.2 应急处置

应急分配方式适用于无法预测的业务突发情况（如遭受网络攻击等），需要立即启动备份设备，并视应用环境地域条件配置云资源以保证业务系统正常运行。该分配方式由信息采集阶段、手动配置资源阶段（使用授额采购）、资源付费阶段组成。

在云资源付费阶段需要云资源服务提供的费用账单（或资源订单）、云资源紧急状态截图、相关资源采购合同。上述材料作为支付依据，上传至医院财务系统以完成云资源费用结算。

4 探索总结

医院系统面临和担负着时代技术变革的责任，也面临着技术升级的挑战，与全球医院和医学管理者所要面对的挑战相同，站在医疗体系前言的示教系统，在突破传统手术示教的限制和全面融合信息化技术的同时，也要不断强化信息技术的安全性、信息数据的安全性，以及专业学术和病患隐私的保障能力。

伴随着近年来信息系统快速的发展，现代科技与医疗技术的高度融合，先进的信息系统技术，高清可视技术，医疗技术数字化技术，网络通信技术，医学影像传输数字技术等，使得传统的手术示教模式被再次重组，新型示教信息系统应运而生。没有时间限制，没有地域限制，没有病菌感染卫生安全忧患，在有效的网络及安全保障措施下，手术过程和细节信息被真实的全方位呈现在观者面前。