邹小红 魏海鸽 段涛 向海平

关键词：互联网；医疗；微服务；外联平台

1引言

微服务的核心在于划分细粒度模块、封装服务化接口和交互轻量级通信，具有模块自治性好，扩展性强的优势[1]。医院外联平台是医院对外业务的集成服务管理系统的简称，可实现多渠道、多系统、多方式、多人口的接人和管理，提供一体化的就医服务[2]。相关文件明确提出要“提供普惠数字医疗”，深化和拓展医疗信息化应用范围，积极探索应用信息化手段优化医疗服务流程，创新发展互联网医院、远程医疗、在线健康咨询、健康管理等服务。

公共卫生数字化建设的布局升级、底层技术架构不完善和医院外联业务日益庞大等因素，引发了外联业务接口繁杂、重复建设、严重的资源浪费、维护难度大和安全性低等亟待解决的问题。基于微服务的外联平台可以为医院提供快速、安全的互联网接人服务，对院内系统进行接口和数据整合，并搭建医院外联平台，实现内外网的物理隔离，对外提供统一接入服务，为医院提供外联业务的统一管理。本文主要介绍基于微服务的医院外联平台的设计及技术架构，为进一步提高医院服务管理效率提供指导和参考。

2基于微服务的医院外联平台发展难点

互联网的效率优势和发展机遇为传统医疗行业带来全新的发展前景和方向，实现“互联网+”服务模式已成为医疗机构的共识。传统医院与“互联网+”技术的快速融合，连通了医疗服务的需求方、服务方、支付方和技术产业方，为患者和医院提供分层、协同、联合、全程的互联网医院业务。但互联网医院建设也面临一系列问题和挑战，如前置机多，网络环境复杂；接口厂商多，协调困难，责任划分不清楚；运行状况不清楚，性能难以把握[3]等问题。

2.1网络信息安全防护要求高

随着互联网健康医疗业务的加速发展，患者病历数据、个人隐私信息泄漏风险明显提高。越来越多的医疗业务成为勒索软件的攻击目标，恶意软件攻击事件频发，如何有效保证患者信息安全已成为亟待解决的问题。医院内部网络虽是局域网，但存储了患者身份、诊疗等敏感信息，对信息安全防护要求高，仍面临来自互联网的安全威胁。有研究认为，建立医院外联平台，以实现内外网的物理隔离，是解决信息安全防护的有效途径[4]。

2.2医院信息系统维护难度大

在缺乏统筹的前提下，按照不同业务需求搭建的错综复杂的信息系统，往往导致医院数据交互困难，难以实现互联互通。多接口的接人模式，导致医院在接口匹配和系统升级方面难度加大，HIS，LIS，PACS等系统厂家需要对系统进行反复改造和调试以适应新接口的接入，导致医院信息系统的建设和维护成本居高不下，进而给医院信息系统升级留下许多隐患，使其面临“系统升级断崖式”推倒重建的风险。

2.3多方式支付难统一

以医院支付体系为例，随着银行卡、微信、支付宝等支付渠道的增多，如何实现统一的退费、对账、账务报表管理，也成了医院信息建设的难点。缺乏统一的管理会导致信息化重复建设率高，资源浪费现象严重。

3平台设计

3.1微服务技术特点

微服务在面向服务的架构思想下，将针对不同业务的服务进行拆分，由于一个微服务只会关注一个特定的业务功能，具有业务清晰、代码量较少等特点，开发和维护单个微服务相对简单。该医院外联平台将由若干个微服务构建而成，整个平台也维持在一个可控状态[5]。在微服务架构中，可结合项目业务及团队的特點，合理地选择技术栈。微服务是具体功能意义的服务，服务与服务之间互不影响，具有松耦合的性质，无论是在开发阶段或部署阶段都是独立的。每个微服务有独立的存储能力，可创建自己的数据库，也可创建统一的数据库。单个微服务的数据量、并发量都较小，对服务器性能要求较低，能独立部署在中低端配置的服务器上，通过服务注册、服务发现进行统一管理和调用，微服务管理架构如图1所示。

3.2外联平台技术架构

医院外联平台作为医院院内业务和互联网业务的桥梁，将院内外业务进行整合，统一接口标准，实现院内业务扩展到院外。对内接口服务，可实现一次多用，为不同业务提供统一接口，以避免重复开发和繁杂接口管理，并采用缓存机制避免重复计算，以降低服务器对CPU和I/O资源的需求，减轻服务器负担；对外拓展服务，通过对政务业务、医保业务、支付业务、就诊业务、预约业务等对外业务的封装，可实现服务组件式开发和可视化配置，方便对外服务的开发和监控，医院外联平台架构如图2所示。

4应用实践

医院外联平台的核心是对外提供业务服务能力，基础服务的设计直接决定外联业务的敏捷性、稳定性和高效性。通过微服务架构设计的对外服务组秉承高内聚、低耦合的原则，根据医院的具体业务、实际需求合理规划，将复杂的业务进行拆分，降低了系统复杂性，提升了系统开发的迭代效率和服务共享能力。平台不仅可以对外提供统一的接口标准和服务，还可以向内集成轻量级的医院内部业务。服务接人接出的多元化，使医院外联平台解决了“统一服务提供”“统一标准共享”和“统一安全保障”的问题，从而满足有序、高效、安全的管理要求[6]。

4.1保证网络数据安全

医院外联平台借助防火墙和网闸进行内外网隔离，将外联的多通道降为一个，以减少入侵通道，避免复杂的网络环境，进而可以有效进行数据隔离和安全管控，以保障医院的数据安全，减少外部业务对医院内部流程的干涉和干扰[7]。“人口健康平台”服务组，为人口健康平台和三医平台提供数据服务，规避了直接前置机、数据库对接等方式造成的安全风险，可对省、市等平台数据进行快速响应。

4.2统一支付管理

通过“统一支付”服务组，对院内HIS和财务的支付业务进行集成，并提供统一支付服务，根据用户结算方式情况配置服务个数，如支付宝服务、微信服务、医保服务、银联服务等，以保障结算通道畅通，提升用户体验。同时减少了多个外部业务与院内业务的接口工作，接口数量由n*2变为n*1，从而减少50％的接口开发。通过外联平台提供服务，支付结算对HIS系统、财务系统不会造成影响，且可追溯，方便业务管理。

4.3线上就医功能多样化

“移动应用”服务组连接HIS，LIS，PACS，EMR等院内系统，对外提供在线挂号、在线建档、专家排班、智能导诊和报告查询等移动服务。微服务的移动业务将外联业务标准化、模块化，并快速组合即可满足医院对外服务项。采用服务容器[8]的方式部署，每个服务独立运行，在满足外部应用的同时，保障院内系统安全稳定。

4.4服务个性化

微服务技术架构可实现服务与应用容器的编排管理。服务模块化，使得用户可以根据自己的使用场景进行服务配置，如图3为外联平台微服务模块化管理。监测、控制通过灵活插拔的方式，并采用自定义的网络、存储、调度、监控、日志等模块。

5结束语

随着医保实时结算、实时数据上报、预约挂号、在线诊疗等医疗业务的互联网化，更多的互联网业务将接人院内系统。在外联业务日益增多的情况下，传统的医院外部系统直接与院内系统对接建设模式，将增大医院信息泄露风险，系统接口反复的接人也增加了项目建设和维护成本。通过对医院的互联网业务进行梳理，引入外联平台，将院内和院外的业务按照统一标准整合医院外联业务资源，有利于实现多业务协调发展，以及拓展医疗服务范围[9]。

基于微服务的医院外联平台的建设，整合了医院对内和对外的服务资源，并向各个就医服务渠道提供统一服务，使所有患者都可以在不同渠道便捷就医。同时，利用平台进行统一化管理，能有效减少医院管理的工作量，提高医院的服务效率。从目前医疗业务的建设现状、发展方向、长远规划和服务对象出发，引入医院外联平台为互联网医疗业务的快速发展提供了技术支撑。但由于医院的信息化管理水平、医疗信息化建设方向、厂商技术实力等因素的影响，医院外联平台的建设仍面临一系列问题和挑战。未来应制定外联平台的建设规范，以提升外联平台的通用性和规范性。