云計算環境下醫療信息共享平臺設計研究

崔運昌

（吉林省神經精神病醫院 吉林 四平 136000）

0 引言

科學技術的快速發展，為我國醫療信息化建設創造了有利條件。除了醫療設備信息化以外，醫療相關服務也步入了信息化發展的行列，紙質化醫療信息逐漸被電子化信息取代[1]。由于我國醫療信息化建設時間比較短，尚未實現全國醫療機構信息化共享，而是地方醫療機構信息化共享，并且以醫院內部設備信息化共享為主，其他醫療機構很難查詢到關于患者的治療情況[2]。為此，很多患者不得不在某些醫療環節上進行重復查看。隨著人們對醫療服務水平要求的提升，打造全面化醫療信息共享平臺成了未來發展必然趨勢[3]。考慮到信息共享平臺設計的關鍵在于共享體系的構建，傳統的平臺不支持所有固定終端和移動終端的訪問，本文嘗試在云計算環境下，構建專線網絡連接體系，將醫療信息共享在云服務器中，提出新的醫療信息共享平臺設計研究[4]。

1 云計算環境下醫療信息共享平臺總體架構設計

目前，我國各個地區醫院信息化發展前進步伐未能得到有效統一，配備的醫療設備、訪問網絡、平臺作業軟件與硬件等存在一定差異[5]。受這些差異影響，出現了醫院信息系統多樣化情況。這些系統中，覆蓋的業務類型不同，醫療信息數據結構差異性較大，加大了醫療信息共享難度。為了解決這些問題，本研究方案采用集中索引的方式，打造分布式共享平臺。云環境中，引入虛擬化技術、物聯網技術，按照Web架構創造服務體系，同時運用SOA技術，改善平臺服務模式[6]。考慮到部分醫療機構配備的服務器存儲性能及CPU性能較低，所以本平臺開發方案降低了對硬件的配置要求，采用集中索引模式，提高平臺穩健性，借助Web平臺運行，在統一的Web界面實現臨床信息的共享。

該平臺的交互以固定工作站、移動終端為主，醫師、系統管理員、科研人員、患者，都可以通過這兩種終端訪問醫療信息共享平臺。該平臺主要由6部分組成，分別是分析統計、加密解密、云存儲、醫療影像主索引、患者就診主索引、云平臺應用服務器。該平臺的運行，借助專線網絡，與數據集成安全網關建立通信連接，從而實現對醫療信息的管理及訪問。為了提高網關安全性，本平臺引入了DICOM3、HL7、CDA技術加密數據。為了加強小型醫療機構的醫療信息共享，本平臺采用數據集成方法，將社區醫院等醫療機構的信息集中到一起，通過安全網關傳輸至云服務器中，實現云共享。其中，醫療共享信息包括影像信息、健康檔案、醫療信息、病例信息等。圖1為醫療信息共享平臺總體架構設計方案。

本平臺中，基本組件有3個，分別是應用服務器、云存儲、數據集成安全網關。

（1）應用服務器。此部分結構是平臺應用功能開發的關鍵組件，支持通信服務、平臺作業控制、平臺管理。用戶從客戶端發送來的醫療信息查詢、修改等請求，都會發送至Web服務器。當服務器接收到請求信息后，按照訪問需求，向醫療機構發送數據申請，對XML文件采取解碼處理，并將此部分處理結果發送至客戶端計算機中。除此之外，該服務器也是平臺的UDDI服務器，面向各個醫療機構提供數據集成服務，從而實現醫療信息共享。

（2）云存儲。為組件，用來存儲患者的醫療信息，在云環境中，通過創建醫療檔案索引文件，為各個文件編碼，從而形成個人醫療檔案，以便醫療機構共享醫療信息。其中，索引文件中信息數據覆蓋面比較大，包括醫療保險賬戶信息、就診日期、就診醫療機構代碼、患者身份信息、就診記錄等。創建唯一識別患者的主鍵（本平臺以患者身份證號碼作為唯一主鍵），建立醫療信息數據索引體系，以便查詢相關信息。在平臺索引功能作用下，生成的查詢結果將以樹形結構展示，通過主表與各個關聯表之間創建關聯關系，用戶可以通過主表查詢到更為全面的醫療信息。

（3）數據集成安全網關。該組件作為Web服務運行的數據支撐，用來集成各個醫療機構的內部醫療信息體系中的數據，為SOA技術應用下數據集成處理創造有利條件。為了滿足各個醫療機構計算機交互訪問需求，本平臺對收集到的數據格式采取轉換處理，生成XML文檔，從而實現統一管理。其中，文檔表達標準包括HL7、CDA、DICOM3。考慮到數據網關在作業過程中可能遭受外來攻擊，為了提高網關安全性，本平臺運用RSA-2048位加密算法對網關中的醫療信息數據采取加密處理。

2 云計算環境下醫療信息共享平臺詳細設計

2.1 醫療信息集成技術應用設計

本文設計的醫療信息共享平臺，除了用來共享患者治療相關信息以外，還支持醫療知識、醫療資源、醫療服務信息共享，嘗試掀起新的醫療信息共享平臺研發浪潮。云計算環境下，將這些信息集成到一起，為不同身份用戶提供不同的醫療信息。例如，患者通過訪問此平臺，需要獲取一些疾病防御知識，此時系統為其提供醫療知識。本研究運用SOA集成技術打造信息共享體系，集成屬性包括信息、資源、服務、知識。

（1）信息集成：此部分集成屬性隨著時代的發展不斷更新，富含多種類型信息，支持信息加快流轉。所有醫療機構通過訪問終端與云服務器建立通信連接，對文本格式采取轉化處理后，生成統一格式文本，以便管理。該集成屬性以聚集醫療信息為主，即患者的醫療信息、臨床檢驗、急救信息等，通過信息流轉，實現醫療信息的快速聚集。

（2）資源集成：該集成屬性以醫療機構當前的設備配置、藥品儲備等作為信息集成對象，借助網絡平臺，將此部分信息上傳至云服務器中。

（3）服務集成：該集成屬性以醫療服務和一次性醫療診斷服務為主，將各大醫療機構與之相關的信息聚集到該屬性文件夾中，上傳至云服務器。為了提高平臺服務效率，該集成結構設置了獨立的服務訪問端口，患者可以按照科室的不同來訪問，每個科室安排多名在線醫生為其解答問題，使得就診過程簡單化。

（4）知識集成：由于醫療知識覆蓋面較大，涉及的領域也很多，為了提高醫療知識共享服務水平，本研究在運用集成技術時，將醫療知識劃分為多個維度，從各個維度出發整理知識內容，構建知識體系，并更新數據庫。

2.2 平臺網絡接入方式設計

平臺網絡接入方式設計，在很大程度上影響著平臺醫療信息共享覆蓋面積和服務質量。根據平臺開發需求可知，需要借助互聯網將各個醫療機構連接到一起，通過訪問共享平臺網絡，實現平臺交互。目前，平臺網絡接入方式種類主要有3種，分別是ADSL/LAN網絡、光纖網絡、微波固定無線網絡。其中，ADSL/LAN網絡雖然前期投資比較低，但是在成本控制上并沒有很大的優勢，后期投資比較多，使用過程中耗費的資金比較多，并且作業帶寬有限，體驗不是很好。光線網絡雖然前期投資比較多，但是后期以維護投入為主，總體成本控制比較好，并且帶寬較高，支持大量數據傳輸，網絡作業穩定性較好。微波固定無線網絡不僅建設簡便，而且組網比較靈活，作業帶寬較高，因容易受氣候干擾，并且投資較多，所以應用受限。綜合對比這3種網絡接入方式，本平臺選取光纖作為平臺網絡連接方式。

2.3 平臺作業流程設計

本平臺通過創建同步醫療信息索引，形成醫療信息數據體系，利用云存儲服務器，對醫療服務相關信息采取存儲處理，在云計算環境下實現信息資源共享。以患者醫療信息共享為例，設計平臺作業流程如下。

第1步：客戶端發出患者醫療信息訪問需求，此時平臺根據輸入的患者身份證號碼，確定患者身份，而后將此訪問申請發送至應用服務器。

第2步：服務器接收到訪問申請后，將患者醫療信息查詢操作命令發送到云存儲服務器。

第3步：平臺調用數據庫，將數據庫中的相關數據信息以XML形式組建起來，生成查詢結果。

第4步：上述步驟生成的查詢結果對應的地址為URL，此地址將返回客戶端，作為用戶查詢相關信息訪問地址。與此同時，平臺會生成一個樹形結構的就診記錄，來自多個醫療機構的就診信息。

第5步：以提高平臺訪問安全性為目的，在向用戶發送查詢結果之前，利用RSA-2048位加密算法對此部分數據采取加密處理，運行DICOM3標準壓縮相關信息，而后通過數據安全網關，將查詢結果發送至應用服務器。

第6步：應用服務器將查詢結果發送至用戶客戶端。

第7步：客戶端對接收到的查詢結果采取解壓和解密處理，在Web網頁顯示患者醫療信息。

3 云計算環境下醫療信息共享平臺功能實現

3.1 技術支撐

本平臺作業以Web服務技術和SOA數據庫連接技術作為系統運行支撐技術，借助Web服務技術，與網絡建立通信連接，將各個醫療機構的信息集中到一起，通過運用SOA數據庫連接技術，實現關于數據的存儲與調用，借助網絡平臺訪問數據庫即可，有效解決了異地數據共享問題。為了提高平臺訪問安全性，本平臺架構中增加了安全網關功能，對集成數據加以安全管理，同時設定一些邏輯業務，借助網關安全管理，提供安全共享服務。

3.2 異構醫療數據共享與集成

本文構建醫療信息共享平臺中，關于異構醫療機構數據的共享與集成功能的實現，主要依靠數據集成安全網關、醫院內部網絡結構作業得以實現。其中，數據集成安全網關主要由兩部分構成，分別是安全網關、業務邏輯層。其中，安全網關以路由轉換創建為通信橋梁，實現多個醫療機構計算機交互，通過搭建防火墻，建立平臺訪問的第一道安全防線。另外，采取數據加密與解密處理，建立第二道安全防線。關于業務邏輯層的構建，以Web服務池作為醫療信息數據處理模塊，按照業務下達命令開始處理數據。數據層作為平臺作業的支撐層，按照業務邏輯層下的共享信息操作命令，驅動HIS和LS，同時借助XML轉換器，與醫院網絡平臺內部的EMR建立連接，通過DICOM接口與RACS連接，從而實現醫院內部網絡與其他醫療機構數據同步的目的。

3.3 云存儲模塊的部署與平臺服務頁面設置

為了向用戶展示更為全面的數據信息，本平臺增加了云存儲模塊，在網絡體系中增加存儲模塊NAS，從而實現對數據庫的高效管理。關于云存儲模塊的訪問，以ESXi作為訪問工具，按照平臺資源訪問需求，與服務器中的NFS系統建立通信連接，從而完成醫療信息存儲。接下來，根據訪問需求，調用系統數據庫中的數據即可。考慮到部分用戶計算機操作能力薄弱，所以在平臺頁面部署上進行簡化的同時，添加引導功能。用戶選擇某項功能模塊時，頁面將提示用戶如何開啟下一步操作，并展示該模塊中的具體服務項目。

4 云計算環境下醫療信息共享平臺測試分析

4.1 實驗測試環境

本次測試搭建平臺軟硬件配置如下：平臺主要硬件配備：8 GB DDR3內存，i5處理器，平臺作業主頻為2.2 GHz。平臺主要軟件配備：1臺虛擬機，型號Vmware 9，該設備的作業系統Ubuntu 12.04，Windows 7操作系統，1個CPU，內存4 GB。

4.2 實驗測試內容與方法

（1）不同異地醫療服務機構數量條件下的信息共享通信連接與安全測試。該項測試內容以異地醫療機構數量作為變量，通過增加平臺連接醫療機構數量，測試當前各個醫療機構的信息共享通信狀況和訪問安全情況。

（2）不同醫療信息量條件下的信息共享率測試。以醫療信息量作為變量，通過向平臺中添加不同信息量的數據時，測試平臺信息共享率。

4.3 實驗測試結果分析

本次實驗設置了6組實驗，設定醫療機構數量分別為5所、10所、15所、20所、25所、30所，分別測試這6組不同異地醫療服務機構數量條件下的信息共享通信連接與安全運行狀況，結果見表1。

表1 不同異地醫療服務機構數量條件下的信息共享通信連接與安全

表1中測試結果顯示，與傳統醫療信息共享平臺相比，本文設計的信息共享平臺在信息共享穩定性和安全性方面均具有較大優勢。

按照測試方法，對不同醫療信息量條件下的信息共享率展開測試。本次測試設置6組實驗，測試結果見表2。

表2 不同醫療信息量條件下的信息共享率測試結果 單位：%

表2中測試結果顯示，隨著醫療信息量的增加，本平臺信息共享率沒有發生過大的變化，當信息量超過5 000 bit時，本平臺的信息共享率出現了小幅度下降，但是保持在99%以上，而傳統平臺僅有74%。

5 結語

本文圍繞醫療信息共享平臺設計問題展開探究，針對以往存在的異地醫療信息共享差問題，選取云計算環境作為開發條件，提出新的醫療信息共享平臺設計方案。該設計方案利用Web架構創造服務體系，運用SOA技術創建系統數據庫，打造新的平臺服務模式，實現異地醫療信息服務。平臺測試結果顯示，本設計方案支持異地醫療機構平臺的通信連接，并且訪問安全性較高，信息共享率在99%以上，符合平臺開發需求。