区域医疗云中心设计与实现
2014-05-20徐文杰
徐文杰
区域医疗云中心设计与实现
徐文杰
福建省老年医院
云计算时代的到来,为医疗跨越改革提供了捷径。该文重点论述区域医疗云中心的系统架构设计以及系统安全设计。
区域医疗云 设计 模式 安全
长期以来,医疗卫生工作面临着一系列的困难和问题。由各种原因造成的人民群众“看病难、看病贵”问题积重难返,不仅使人民群众难以共享改革开放30多年的发展成果,而且终将阻碍社会经济的科学发展。在落实科学发展观、努力构建和谐社会的过程中,必须重视解决“看病难、看病贵”这个人民群众最关心、最直接、最现实的利益问题。作为各地区规模、技术、设备最完善的综合性医院,承担着地区主要医疗诊治、临床教学、医疗科研等工作,理应牵头进行实践,寻求一条符合地区特色的道路,为解决“看病难、看病贵”问题进行探索,贡献一份力量。
1 典型医疗单位能力分析
典型医疗单位能力分为如下三种类型:
(1)本身仅具有基本的医疗诊疗能力,无力开展医疗项目,如乡卫生站等。这类医疗机构,需要外部提供全面的协助,以帮助他们提高诊疗水平,提高医疗服务能力。
(2)本身具有较为完备的医疗诊疗能力,能开展一些小型医疗项目,如社区卫生服务站等。这类医疗机构,可以展开院际合作,开展更多医疗项目,完成院前诊疗和转诊。
(3)本身具有完备的医疗诊疗水平,能开展一些大型的医疗项目,如县级医院等。这类医疗机构,可以展开大型医疗设备检查等项目合作。
通过以上的分析,用户需求可以总结为两点:(1)需对全面合作的医疗机构提供各个业务信息系统的全面远程访问;(2)能提供与协作医疗单位信息系统互联互通的信息交换能力,实现协作单位医务人员可通过其自有系统与医院进行信息交互及业务交互。
根据对区域医疗的理解和思考,采用最新信息技术成果,实现各区域医疗协作单位的医务人员可以远程访问各个业务应用系统,完成相应诊疗活动,实现本地区患者就近就医的诉求。即使由于当地条件的限制,需要到医院完成相应的检验和检查项目,亦能够通过协作单位由远程进行预约,而避免患者到医院需要重新排队、开单等,鼓励患者就近就医。为确保上述区域医疗应用目标的实现,需结合医院的实际情况,通过数据中心进行建设,以实现其作为区域医疗数据中心的功能。
2 区域医疗云中心设计的原则
2.1 先进性与实用性相结合
采用最新信息技术和最佳实践进行构建,确保具有足够的技术领先性和先进性。同时亦会考虑到先进技术与需求相结合的实用性,即引进的先进技术能够推动业务的创新,更好地解决问题,而不会盲目追究技术的先进性。
2.2 创新性与标准化相结合
在设计及实施过程中,将关注创新性,用新的角度、新的思路和方法去分析和解决项目中遇到的问题和困难。但同时也会遵循现有区域医疗及相关系统的标准及法规,在传承的基础上实现创新。
2.3 整体规划与分步实施相结合
由于关系到多家单位及民生问题,不可能短时间内一蹴而就。因此需要做好整体分析、设计和规划,并设计好恰当的阶段目标,分步骤,稳扎稳打,逐步实现目标。
2.4 安全性与易操作性相结合
由于涉及到县、乡各级医疗单位的联网,且数据涉及到经济和个人隐私等多方面敏感的信息,因此系统的安全性非常重要。但是,由于各级人员的素质及培训程度各不相同,在确保安全的基础上还应操作简便,降低操作难度。
2.5 可扩展性与灵巧性相结合
信息技术的发展日新月异,需求也在不断变化,所有这一切都要求我们必须动态地去看问题、分析问题。对于项目同样如此,要求能够具有良好的扩展性,能够随需而变。并且应具有足够的灵巧性,能够适应不同规模的医疗单位以及适应不同的业务模式。
2.6 投资保护与适度投资相结合
作为一个复杂的系统工程,一方面需要考虑项目的需求,引进和采购新的系统和设备,另一方面应合理利用医院及各联网单位现有的资源,保护用户已有的投资。另外,应合理控制系统的投资规模,适度建设,避免铺张浪费。
3 系统架构设计
医院区域医疗云中心的服务对象是本地区的各级医疗单位,根据各家联网医疗单位的实际情况,从产(诊疗活动,检查/检验等)、学(教学/进修)、研(医疗研究)、管(经营管理、质量管理等)等全方位、多层次建立不同的合作模式,切实通过区域医疗合作,提高合作单位的医疗水平,实现区域分级诊治,共同探索解决“看病难、看病贵”的问题。借助云计算技术,以医院新住院大楼计算中心为核心,提供以医院为中心的区域医院云服务平台。根据服务内容的不同,可以分为区域医疗中心、区域检查/检验中心、区域影像中心。分别为不同的医疗单位提供不同级别和层次的服务内容。
根据对区域医疗需求的分析,将区域医疗分为三种合作业务模式:直营模式、合作模式、项目模式。直营模式是指由医院接管联网医疗单位的管理和诊疗活动,派出医务人员和行政人员直接参与医疗活动的业务模式。这种业务模式通过远程调用医院云中心的各种业务应用,减少医疗单位信息化投入,并通过医院业务人员的参与,方便患者的就近就医和院外诊疗,缓解“看病难”问题。
合作模式是指联网单位具有较强的技术能力,独立开展医疗活动,并具有基本的信息系统支撑,与医院采取合作的方式开展区域医疗。通过与医院信息系统联网,一方面实现患者的远程会诊和转院接力诊疗;一方面利用医院在检查检验、以及影像检查等方面的设备和技术优势,实现跨院预约检查和结果调阅,弥补合作单位的不足,鼓励患者就近就医;另一方面通过联网,实现医务人员的远程视教等,提高联网单位的诊疗水平。
项目模式是指联网单位具有自主开展诊疗活动的能力,但由于设备、技术和资金等方面的制约,无法开展大型医疗设备检查等医疗项目。通过与医院联网,进行医疗项目的远程预约与结果调阅,方便患者就诊,鼓励患者就近就医。通过将用户留在本地就医,实现患者的分级就医,缓解“看病难”问题。
3.1 直营模式设计
由于相关医疗机构基础薄弱,故设计采用云终端的模式在本地模拟出一个虚拟医疗机构的各个角色,如医生工作站、护士工作站、检查检验工作站、影像工作站、收费(医保)工作站、药房工作站等;而在本地不建立机房、不采购服务器等设备,所有业务数据存放在云中心,随时可以调用。并且随着3G/4G网络的健全,医务人员甚至可以直接上门,采用移动终端进行床边诊治。
直营模式系统架构如下图所示:
如上图所示,医疗机构仅部署承担不同角色的云终端和移动医疗终端,所有业务服务均由区域医疗云中心提供,通过简化信息架构,使得远程医疗单位的IT维护简便易行,避免配备专业的计算机人员和专业设备;同时减少了IT投入,实现业务网点的快速部署和业务开展。
3.2 合作模式设计
参与区域医疗合作模式的医疗单位本身具有相对完善的信息系统,故优先考虑充分利用已有的信息化系统,充分保护投资。系统架构示意图如下:
如上图所示,合作模式采用类似医疗集团的方式构建,各个合作单位保持相对的独立性和自主性,各自通过与区域医疗云中心联网,实现信息的共享和交换。医务人员仍通过现有的软件访问系统,通过软件升级,实现与区域医疗云中心的通信。
3.3 项目模式设计
参与项目模式的区域医疗联网单位,通过医疗项目的合作,弥补了自身设备、技术和资金方面的弱项。由于其本身具有完善的系统和技术能力,故只考虑在项目模式合作单位根据需要部署虚拟桌面,医务人员通过虚拟桌面可以实现医疗项目的预约、结果的调阅等操作。系统架构示意图如下:
采用这种合作模式,合作单位无需修改现有软件,甚至无需采购终端设备,只要在现有PC上安装虚拟桌面客户端软件即可开展业务。该模式可快速展开合作,迅速实现区域覆盖,方便患者就诊。
4 系统安全设计
区域医疗系统交换着患者的个人信息、健康情况等个人隐私数据,并且交换着合作单位间的经济往来等敏感信息,故系统的安全关乎着本系统能否运行。各种模式因为有着其自身的特点,故在安全上亦应采用不同的对策。
4.1 直营模式系统安全设计
直营模式由于其相当于医院网络的自然延伸,故其有着最大的系统访问权限。其操作人员一方面需要访问业务应用系统;另一方面需要访问OA等内部办公系统。故应考虑将其网络通过VPN、防火墙等多道安全策略层层把关,最终与院内网的虚拟桌面服务相连。通过虚拟桌面的方式访问内网业务,一方面可以确保外派的医务人员能够访问与院内网相同的桌面,并保留最大的个性化,确保一致的操作体验;另一方面,通过虚拟桌面方式访问内网业务,在暴露网络上所传输的仅是键盘、鼠标操作信号和屏幕显示信息,而敏感的业务服务器IP地址信息、SQL语句等并不在外网传输,使得恶意攻击者无从窥视和攻击。
4.2 合作模式系统安全设计
合作模式中的医疗单位与医院的信息交换主要是通过系统与系统间的交换自动进行的,但由于其交换的信息较多(包括患者信息、诊疗信息、经济数据等),故其容易遭到窃听和攻击。为此,应采取如下安全手段:
(1)双方的交互服务器应通过VPN通道进行信息交换,避免遭到窃听;
(2)采用安全WEB服务的方式进行通信,对数据内容进行加密,以防遭到剽窃和篡改;
(3)两端的交换服务器与各自的内网服务器之间应架设安全隔离网闸,以防止黑客利用联网网络实现对内网的攻击;
(4)网络上应架设防火墙,并采用最小授权原则,限定各个服务器的权限和访问范围;
(5)在网络上应架设IPS和防毒墙,及时发现攻击行为,并进行阻止。
4.3 项目模式系统安全设计
与医院进行项目合作的医疗单位,其本身具有完善且自主的信息系统,通过与医院的项目合作(如采用大型医疗设备的影像检查,或院间远程会诊等)对其进行诊疗项目的补充。故此,只要在项目模式合作单位部署远程桌面,使得其可以进行项目的预约和检查报告的阅读即可。采用这种模式合作,双方的业务系统间无直接的数据交换,因此可以简化安全防护措施。
采用该模式,只需在医院外网部署虚拟桌面安全访问服务器和VPN设备,以及防火墙等安全设备。合作单位的医务人员通过因特网访问医院的虚拟桌面服务,通过VPN认证授权后即可访问虚拟桌面。采用此模式,参与单位无需申请专线,无需专门采购新设备,只需在现有的外网工作站上安装虚拟桌面客户端和VPN客户端即可,便于快速实现合作。
5 结束语
探索区域医疗新模式,虽然不能从根本上解决“看病难、看病贵”的问题,但通过尝试,一方面可以推动区域医疗协作单位诊疗水平、医疗质量及管理水平的提升,从而鼓舞广大患者愿意就近就医,避免患者过度向大医院集中,加剧“看病难、看病贵”矛盾;另一方面,通过实践可以为上级领导机关提供经验,为最终解决问题探索一条符合我国国情的选择道路。
[1] 苏振涛. 云社区医疗服务平台关键技术研究[D]. 济南: 山东大学, 2012.
[2] 陆忠芳. 基于云计算的移动医疗服务平台的研究与开发[D]. 杭州: 浙江理工大学, 2013.
[3] 华为医疗云解决方案——顺应医疗信息化发展,华为数字医院解决方案集锦.
[4] H3C移动医疗网(M2N)解决方案.