區域醫療云中心設計與實現

徐文杰

?

區域醫療云中心設計與實現

徐文杰

福建省老年醫院

云計算時代的到來,為醫療跨越改革提供了捷徑。該文重點論述區域醫療云中心的系統架構設計以及系統安全設計。

區域醫療云 設計 模式 安全

長期以來，醫療衛生工作面臨著一系列的困難和問題。由各種原因造成的人民群眾“看病難、看病貴”問題積重難返，不僅使人民群眾難以共享改革開放30多年的發展成果，而且終將阻礙社會經濟的科學發展。在落實科學發展觀、努力構建和諧社會的過程中，必須重視解決“看病難、看病貴”這個人民群眾最關心、最直接、最現實的利益問題。作為各地區規模、技術、設備最完善的綜合性醫院，承擔著地區主要醫療診治、臨床教學、醫療科研等工作，理應牽頭進行實踐，尋求一條符合地區特色的道路，為解決“看病難、看病貴”問題進行探索，貢獻一份力量。

1 典型醫療單位能力分析

典型醫療單位能力分為如下三種類型：

（1）本身僅具有基本的醫療診療能力，無力開展醫療項目，如鄉衛生站等。這類醫療機構，需要外部提供全面的協助，以幫助他們提高診療水平，提高醫療服務能力。

（2）本身具有較為完備的醫療診療能力，能開展一些小型醫療項目，如社區衛生服務站等。這類醫療機構，可以展開院際合作，開展更多醫療項目，完成院前診療和轉診。

（3）本身具有完備的醫療診療水平，能開展一些大型的醫療項目，如縣級醫院等。這類醫療機構，可以展開大型醫療設備檢查等項目合作。

通過以上的分析，用戶需求可以總結為兩點：（1）需對全面合作的醫療機構提供各個業務信息系統的全面遠程訪問；（2）能提供與協作醫療單位信息系統互聯互通的信息交換能力，實現協作單位醫務人員可通過其自有系統與醫院進行信息交互及業務交互。

根據對區域醫療的理解和思考，采用最新信息技術成果，實現各區域醫療協作單位的醫務人員可以遠程訪問各個業務應用系統，完成相應診療活動，實現本地區患者就近就醫的訴求。即使由于當地條件的限制，需要到醫院完成相應的檢驗和檢查項目，亦能夠通過協作單位由遠程進行預約，而避免患者到醫院需要重新排隊、開單等，鼓勵患者就近就醫。為確保上述區域醫療應用目標的實現，需結合醫院的實際情況，通過數據中心進行建設，以實現其作為區域醫療數據中心的功能。

2 區域醫療云中心設計的原則

2.1 先進性與實用性相結合

采用最新信息技術和最佳實踐進行構建，確保具有足夠的技術領先性和先進性。同時亦會考慮到先進技術與需求相結合的實用性，即引進的先進技術能夠推動業務的創新，更好地解決問題，而不會盲目追究技術的先進性。

2.2 創新性與標準化相結合

在設計及實施過程中，將關注創新性，用新的角度、新的思路和方法去分析和解決項目中遇到的問題和困難。但同時也會遵循現有區域醫療及相關系統的標準及法規，在傳承的基礎上實現創新。

2.3 整體規劃與分步實施相結合

由于關系到多家單位及民生問題，不可能短時間內一蹴而就。因此需要做好整體分析、設計和規劃，并設計好恰當的階段目標，分步驟，穩扎穩打，逐步實現目標。

2.4 安全性與易操作性相結合

由于涉及到縣、鄉各級醫療單位的聯網，且數據涉及到經濟和個人隱私等多方面敏感的信息，因此系統的安全性非常重要。但是，由于各級人員的素質及培訓程度各不相同，在確保安全的基礎上還應操作簡便，降低操作難度。

2.5 可擴展性與靈巧性相結合

信息技術的發展日新月異，需求也在不斷變化，所有這一切都要求我們必須動態地去看問題、分析問題。對于項目同樣如此，要求能夠具有良好的擴展性，能夠隨需而變。并且應具有足夠的靈巧性，能夠適應不同規模的醫療單位以及適應不同的業務模式。

2.6 投資保護與適度投資相結合

作為一個復雜的系統工程，一方面需要考慮項目的需求，引進和采購新的系統和設備，另一方面應合理利用醫院及各聯網單位現有的資源，保護用戶已有的投資。另外，應合理控制系統的投資規模，適度建設，避免鋪張浪費。

3 系統架構設計

醫院區域醫療云中心的服務對象是本地區的各級醫療單位，根據各家聯網醫療單位的實際情況，從產（診療活動，檢查/檢驗等）、學（教學/進修）、研（醫療研究）、管（經營管理、質量管理等）等全方位、多層次建立不同的合作模式，切實通過區域醫療合作，提高合作單位的醫療水平，實現區域分級診治，共同探索解決“看病難、看病貴”的問題。借助云計算技術，以醫院新住院大樓計算中心為核心，提供以醫院為中心的區域醫院云服務平臺。根據服務內容的不同，可以分為區域醫療中心、區域檢查/檢驗中心、區域影像中心。分別為不同的醫療單位提供不同級別和層次的服務內容。

根據對區域醫療需求的分析，將區域醫療分為三種合作業務模式：直營模式、合作模式、項目模式。直營模式是指由醫院接管聯網醫療單位的管理和診療活動，派出醫務人員和行政人員直接參與醫療活動的業務模式。這種業務模式通過遠程調用醫院云中心的各種業務應用，減少醫療單位信息化投入，并通過醫院業務人員的參與，方便患者的就近就醫和院外診療，緩解“看病難”問題。

合作模式是指聯網單位具有較強的技術能力，獨立開展醫療活動，并具有基本的信息系統支撐，與醫院采取合作的方式開展區域醫療。通過與醫院信息系統聯網，一方面實現患者的遠程會診和轉院接力診療；一方面利用醫院在檢查檢驗、以及影像檢查等方面的設備和技術優勢，實現跨院預約檢查和結果調閱，彌補合作單位的不足，鼓勵患者就近就醫；另一方面通過聯網，實現醫務人員的遠程視教等，提高聯網單位的診療水平。

項目模式是指聯網單位具有自主開展診療活動的能力，但由于設備、技術和資金等方面的制約，無法開展大型醫療設備檢查等醫療項目。通過與醫院聯網，進行醫療項目的遠程預約與結果調閱，方便患者就診，鼓勵患者就近就醫。通過將用戶留在本地就醫，實現患者的分級就醫，緩解“看病難”問題。

3.1 直營模式設計

由于相關醫療機構基礎薄弱，故設計采用云終端的模式在本地模擬出一個虛擬醫療機構的各個角色，如醫生工作站、護士工作站、檢查檢驗工作站、影像工作站、收費（醫保）工作站、藥房工作站等；而在本地不建立機房、不采購服務器等設備，所有業務數據存放在云中心，隨時可以調用。并且隨著3G/4G網絡的健全，醫務人員甚至可以直接上門，采用移動終端進行床邊診治。

直營模式系統架構如下圖所示：

如上圖所示，醫療機構僅部署承擔不同角色的云終端和移動醫療終端，所有業務服務均由區域醫療云中心提供，通過簡化信息架構，使得遠程醫療單位的IT維護簡便易行，避免配備專業的計算機人員和專業設備；同時減少了IT投入，實現業務網點的快速部署和業務開展。

3.2 合作模式設計

參與區域醫療合作模式的醫療單位本身具有相對完善的信息系統，故優先考慮充分利用已有的信息化系統，充分保護投資。系統架構示意圖如下：

如上圖所示，合作模式采用類似醫療集團的方式構建，各個合作單位保持相對的獨立性和自主性，各自通過與區域醫療云中心聯網，實現信息的共享和交換。醫務人員仍通過現有的軟件訪問系統，通過軟件升級，實現與區域醫療云中心的通信。

3.3 項目模式設計

參與項目模式的區域醫療聯網單位，通過醫療項目的合作，彌補了自身設備、技術和資金方面的弱項。由于其本身具有完善的系統和技術能力，故只考慮在項目模式合作單位根據需要部署虛擬桌面，醫務人員通過虛擬桌面可以實現醫療項目的預約、結果的調閱等操作。系統架構示意圖如下：

采用這種合作模式，合作單位無需修改現有軟件，甚至無需采購終端設備，只要在現有PC上安裝虛擬桌面客戶端軟件即可開展業務。該模式可快速展開合作，迅速實現區域覆蓋，方便患者就診。

4 系統安全設計

區域醫療系統交換著患者的個人信息、健康情況等個人隱私數據，并且交換著合作單位間的經濟往來等敏感信息，故系統的安全關乎著本系統能否運行。各種模式因為有著其自身的特點，故在安全上亦應采用不同的對策。

4.1 直營模式系統安全設計

直營模式由于其相當于醫院網絡的自然延伸，故其有著最大的系統訪問權限。其操作人員一方面需要訪問業務應用系統；另一方面需要訪問OA等內部辦公系統。故應考慮將其網絡通過VPN、防火墻等多道安全策略層層把關，最終與院內網的虛擬桌面服務相連。通過虛擬桌面的方式訪問內網業務，一方面可以確保外派的醫務人員能夠訪問與院內網相同的桌面，并保留最大的個性化，確保一致的操作體驗；另一方面，通過虛擬桌面方式訪問內網業務，在暴露網絡上所傳輸的僅是鍵盤、鼠標操作信號和屏幕顯示信息，而敏感的業務服務器IP地址信息、SQL語句等并不在外網傳輸，使得惡意攻擊者無從窺視和攻擊。

4.2 合作模式系統安全設計

合作模式中的醫療單位與醫院的信息交換主要是通過系統與系統間的交換自動進行的，但由于其交換的信息較多（包括患者信息、診療信息、經濟數據等），故其容易遭到竊聽和攻擊。為此，應采取如下安全手段：

（1）雙方的交互服務器應通過VPN通道進行信息交換，避免遭到竊聽；

（2）采用安全WEB服務的方式進行通信，對數據內容進行加密，以防遭到剽竊和篡改；

（3）兩端的交換服務器與各自的內網服務器之間應架設安全隔離網閘，以防止黑客利用聯網網絡實現對內網的攻擊；

（4）網絡上應架設防火墻，并采用最小授權原則，限定各個服務器的權限和訪問范圍；

（5）在網絡上應架設IPS和防毒墻，及時發現攻擊行為，并進行阻止。

4.3 項目模式系統安全設計

與醫院進行項目合作的醫療單位，其本身具有完善且自主的信息系統，通過與醫院的項目合作（如采用大型醫療設備的影像檢查，或院間遠程會診等）對其進行診療項目的補充。故此，只要在項目模式合作單位部署遠程桌面，使得其可以進行項目的預約和檢查報告的閱讀即可。采用這種模式合作，雙方的業務系統間無直接的數據交換，因此可以簡化安全防護措施。

采用該模式，只需在醫院外網部署虛擬桌面安全訪問服務器和VPN設備，以及防火墻等安全設備。合作單位的醫務人員通過因特網訪問醫院的虛擬桌面服務，通過VPN認證授權后即可訪問虛擬桌面。采用此模式，參與單位無需申請專線，無需專門采購新設備，只需在現有的外網工作站上安裝虛擬桌面客戶端和VPN客戶端即可，便于快速實現合作。

5 結束語

探索區域醫療新模式，雖然不能從根本上解決“看病難、看病貴”的問題，但通過嘗試，一方面可以推動區域醫療協作單位診療水平、醫療質量及管理水平的提升，從而鼓舞廣大患者愿意就近就醫，避免患者過度向大醫院集中，加劇“看病難、看病貴”矛盾；另一方面，通過實踐可以為上級領導機關提供經驗，為最終解決問題探索一條符合我國國情的選擇道路。

[1] 蘇振濤. 云社區醫療服務平臺關鍵技術研究[D]. 濟南: 山東大學, 2012.

[2] 陸忠芳. 基于云計算的移動醫療服務平臺的研究與開發[D]. 杭州: 浙江理工大學, 2013.

[3] 華為醫療云解決方案——順應醫療信息化發展，華為數字醫院解決方案集錦.

[4] H3C移動醫療網(M2N)解決方案.