编辑推荐:
在医疗 IT 系统易受网络攻击影响的背景下,研究人员开展 “模拟网络攻击下医疗流程过载” 的研究。他们构建混合模型及工具 SICKPATH,经多种场景模拟,发现不同因素对医疗流程的影响,为医院风险管理决策提供了重要支持。
在当今数字化时代,医疗领域的信息技术应用越来越广泛,各种医疗设备与信息系统紧密相连。这虽然为医疗工作带来了诸多便利,提高了医疗效率和精准度,但也带来了新的挑战。网络攻击成为了医疗行业不得不面对的严峻问题,一旦发生,可能导致医疗设备故障、信息系统瘫痪,进而影响患者的治疗质量,甚至危及生命。比如 2020 年德国杜塞尔多夫大学医院遭遇的大规模勒索软件攻击,使得医院的应急护理和基础设施遭受严重破坏,恢复正常运营耗费了四周时间。此外,实施网络安全措施虽能增强系统安全性,但可能对医疗流程产生负面影响,降低医疗效率。而且,现有的模拟工具无法针对医疗流程进行真实有效的模拟,难以满足医院在风险管理方面的需求。在这样的背景下,开展能够精准模拟网络攻击对医疗流程影响的研究显得尤为迫切。
来自德国弗劳恩霍夫安全信息技术研究所(Fraunhofer SIT)、明斯特应用科学大学(University of Applied Sciences Muenster)等机构的研究人员进行了相关研究。他们提出了一种结合离散事件模拟(DES)和基于主体的模拟(ABS)的混合模型,用于模拟医院流程,并开发了名为 SICKPATH 的模拟工具。通过对不同场景的模拟,研究得出了一系列重要结论,这些结论对于医院制定合理的风险管理策略、优化应急计划具有重要意义,研究成果发表在《BMC Medical Informatics and Decision Making》杂志上。
研究人员采用了多种关键技术方法。首先,在模型构建方面,结合 DES 和 ABS 的优势,通过流程挖掘,利用历史数据和专家访谈结果,使模型更贴合现实。其次,开发了基于网络应用和 Python 后端的模拟工具 SICKPATH,网络应用基于 Django 框架构建,方便用户配置模拟;Python 后端负责执行模拟,模拟结果存储在 Elasticsearch 搜索引擎中。同时,使用来自德国创伤登记处(TraumaRegister DGU,TR-DGU)的真实匿名数据集对模型进行优化和评估。
研究结果
- 模型及工具实现:成功实现了能够模拟医疗流程及其对资源依赖关系的模型,并开发出 SICKPATH 工具。该工具支持以 BPMNv2 标准进行流程建模,用户可轻松配置模拟参数,包括定义医院区域、资源类型、流程任务等,模拟结果能以直观的图表和表格形式展示。
- 不同场景模拟结果
- 急性勒索软件攻击对医学成像系统的影响:通过模拟 CT 扫描仪因勒索软件攻击而停机不同时长的场景发现,停机 30 分钟内对患者平均流程影响较小,而停机 120 分钟后,流程效率降低 47% ;停机 230 分钟,流程时长增加 128%,这极有可能对患者健康产生负面影响。此结果有助于医院确定医学成像系统可容忍的最长停机时间,为应急决策提供依据。
- 安全措施实施的影响:模拟因安全措施导致 CT 扫描仪效率降低的场景,结果显示,当 CT 扫描仪效率低至 80% 时,对整体流程效率影响不明显;但低于 80% 时,流程性能显著下降。这为医院评估安全措施的成本效益提供了参考,帮助医院选择对医疗流程影响较小的安全措施。
- 大规模伤亡事件(MCI)的应急计划模拟:模拟 MCI 场景下,通过增加额外资源来提高急诊创伤室(ETR)效率。结果表明,ETR 效率提高 25% 可显著改善整体流程性能,减少患者治疗时长;若增加一台 CT 扫描仪,ETR 效率提高 200%,患者治疗时长最多可减少 150%,甚至比非 MCI 情况治疗更快。这有助于医院比较不同应急计划的有效性,优化资源配置和患者分流策略。
研究结论与讨论
研究构建的 DES 和 ABS 混合模型,能够以患者为中心模拟医院流程,支持风险管理。不同场景的模拟结果为医院决策提供了关键信息,如确定成像系统故障的最大容忍时间、评估安全措施的影响、优化 MCI 应急计划等。然而,该研究也存在一定局限性。一方面,模拟依赖于过去事件和测量值,临床过程在现实中可能存在记录和执行不一致的情况;另一方面,后续文档记录可能存在误差,且工具性能有待提高。尽管如此,该研究为医院风险管理提供了重要的基础和方向,未来可通过纳入更多现实数据进一步优化模型,提高医院应对特殊情况的能力,保障患者安全。
