2003年的“非典”,成为了中国公共卫生史上的一个大灾难,这个灾难也凸显出我国医疗行业在信息化上的差距。当时林毅与合作伙伴创立的IT公司“腾翼守业公司”还在从事着跨行业的业务,正是“非典”之后让林毅开始关注医疗行业,也开始正式走进医疗行业信息化安全领域,这一走就是十年,同样也走出了一个在北京地区医疗业响当当的方案商——北京腾翼群力科技公司。
医疗网络安全需跨界构建
“公司业务的三大关键词:北京、医疗、安全。这一直都是公司的方向,如今北京我们要跨出去了,医疗行业仍是要专注的,相关的行业我们也可以跨界做但绝非主业,而我们所提供的安全方案并不是纯安全的方案,其中涉及到底层的网络搭建、性能的提升、软硬件的集成,从这点来说我们的安全也是跨界。”北京腾翼群力科技公司总经理林毅解释公司的跨界。
然而,要构建医疗行业的网络安全也需要跨界构建。传统的信息安全的要素包括四方面:机密性、完整性、可用性以及不可否认性,这也是一个企业成熟的信息安全系统的需求排序,但在医疗行业中,这个需求排序是可用性>不可否认性>完整性>机密性。医院的网络是承载生命的网络,腾翼群力根据医院的业务层级进行网络安全的划分,“这几年都在做电子病历,以电子病历为平台的医疗信息化,跟着电子病历一起走的是数字认证数字签名,电子病历要做一个法律文件数字签名必须要有这解决的是抗抵赖性 ,针对这个抗抵赖性是放在前头.另一个查询系统、用药记录,这要求保密性不要传出去 这个需求就把机密性放在前面,然而核心需求也必须是可用性。”林毅表示。
在设计为医院设计安全方案时,对服务的管理也成为必不可少的一部分。对IT服务的管理也可以理解为安全需求的一个重要组成,正所谓“三分技术,七分管理”,林毅一再强调顶层设计的重要性,“不能每上一个应用都要考虑其安全性,要从顶层设计来整体防护。另外,从发展趋势看,医疗行业的信息化尤其是安全领域,政策依赖性很强,很多安全需求是政策导向,还有一些安全需求作为应用系统的一部分,例如等保、电子病历的数字签名等,安全方案也少不了对政策的解读。”林毅说。
围绕用户体验满足需求
从卖安全产品到提供整体方案,成为了众多渠道转型的第一站,腾翼群力也不例外,
但转型的脚步早到连林毅自己都没意识到,这个转型还在公司团队的孵化期,而转型的依据也是来源于市场和用户。
“当我们拿着一个产品去找客户的时候,才发现行不通。用户的问题不单单是一款安全产品可以解决的,有的用户甚至已经有了一二十款安全产品,但网络依然出问题,这时候需要一款方案才能满足需求。”此时林毅的团队开始考虑为医疗行业打造一款方案。
针对医院IT部门安全、管理、维护的三大职能,腾翼群力分别针对网络的终端、链路、应用、数据、出口、运维团队等多方面打造方案,提升用户体验,其明星方案“IT安全运维模型”便是在充分了解医疗行业整体需求后打磨出的解决方案。
“当用户的关注点正在从信息系统的有效使用、解决产品功能技术问题转变为医院信息治理方法论的问题时,用什么技术和产品已不是关键因素,如何运用科学的方案论帮用户实现管理目标、人员组织、制度流程、指标体系设计等等才是重点。”林毅强调,如今方案商的职能正在随用户需求渐渐转移。