基于云桌面的醫院信息化建設

任克昌 李文濤 陳興文

1.東營市人民醫院；2.東營賓館；3.公主嶺市公共汽車有限公司

傳統PC由于更新換代頻繁導致醫院的信息化建設在資金投入、管理維護等方面成本過高。云計算技術尤其是云桌面技術的發展為醫院進行信息化建設提供了成熟的解決方案。通過分析醫院現有的信息化基礎設施，結合云桌面的組成，可以有效利用醫院已有的網絡、PC機等基礎設施，通過購置云桌面服務器實現基于云桌面的醫院信息化建設方案，有效提高資源的利用率，并提升了硬件系統的可伸縮性和可維護性，為各企事業單位的信息化建設提供有效借鑒。

近年來，云計算與虛擬化技術越來越成熟，越來越多的企事業單位的信息系統實現了“上云”化[1]。自身實力較強的企事業單位斥資建立了自己的私有云數據中心，在為自身各部門帶來操作便利的同時，也實現了數據安全[2]。另一些企事業單位為了節約成本，采用租用公有云的方式也完成了云端改造。醫院作為國家醫療衛生事業的主要窗口，其計算機信息化程度在近年來有了較大幅度的提高。隨著網絡化及手機智能化程度的提高，在疫情防控期間，醫院各應用終端不同程度地接入了醫院內部局域網，甚至是Internet[3]。由于網絡中各種不安全因素的存在以及信息維護技術人員的水平限制，醫院的網絡信息安全總是存在各種不穩定因素，包括各種網絡攻擊、物理攻擊、內部人員攻擊等[4，5]。作為云計算應用的一種，云桌面系統以其易部署、低成本、易維護等優點，目前已應用于多種場景[6，7]。云桌面環境下，由于數據均保存在云端，數據遭受攻擊的可能性大大降低，因此，將醫院信息系統“上云”是未來醫院信息化建設的一種必然趨勢。

1 傳統PC存在的缺陷

目前，醫院各科室及業務部門普遍采用傳統PC進行辦公。傳統PC不光需要購置CPU、內存、硬盤、主板、顯示器、鍵盤與鼠標等硬件設施，還需要為每臺PC安裝單獨的軟件以支持各種業務的開展，這些軟件不光包含業務軟件，還有數據保護軟件以防止數據被破壞或泄密。傳統PC在數據管理、軟硬件維護、移動辦公等方面均存在缺陷。

1.1 數據安全無法保障

醫院中，患者信息屬于隱私數據，醫生以外的人是沒有權利進行查看和擁有的。當將這些信息在傳統PC中進行保存或編輯時，由于病毒、木馬等非法軟件的侵入，數據易造成破壞或泄漏，難以管控。軟件或硬件故障也會導致數據存在丟失的風險。

1.2 軟硬件維護成本高

由于軟、硬件更新換代的頻率越來越快，傳統PC的生命周期也是越來越短。目前，普通PC機的使用壽命也就是5年左右。5年后，整臺PC機往往都需要全部更換以滿足新版本軟件系統運行所需要的硬件環境，而且各個部件（包含軟件）的故障率也較高。軟件存在故障時，需要重新安裝所需要的軟件，甚至需要重新安裝操作系統。硬件的故障則需要進行維修或更換，耗費的時間較長，影響工作開展所帶來的損失更大。

1.3 傳統PC在移動辦公方面更是障礙重重

雖然目前流行的VPN、遠程控制等技術在一定程度上解決了移動辦公的問題，但是也存在著嚴重的缺陷。

（1）通過VPN（虛擬專用網）連接系統內網解決了在醫院外進行遠程辦公的問題，但是VPN的訪問速度太慢，用戶的體驗普遍較差，也僅能解決較小數據量的訪問需求。用戶訪問VPN服務器時，VPN服務器在對用戶進行認證后，建立數據加密鏈路，使得遠程用戶能夠連接到內網中。用戶對內網數據的訪問，均通過VPN服務器進行處理和轉發。另外，VPN服務往往架設在路由器或服務器上，一般情況下，路由器或服務器的配置不會太高，對于用戶的訪問請求往往響應較慢。因此，使用VPN來進行移動辦公往往差強人意。

（2）通過遠程控制技術來進行移動辦公時，需要用戶在內網主機上安裝遠程控制軟件，比如比較流行的向日葵遠程控制軟件、TeamViewer軟件等。這些軟件會在內網主機上向遠端外網控制主機發起遠程連接，從而突破了防火墻對遠端連接的監控和禁止訪問規則，實現了內網穿透。但是這樣也使得防火墻無法保護內網數據的安全，內網主機上的數據實際上已完全暴露在遠程控制軟件的面前。

因此，基于數據安全、維護成本、移動辦公等三方面的考慮，傳統PC已無法滿足醫院信息化建設的需求。

2 云計算與云桌面

2.1 云計算

自2006年Google首席執行官埃里克·施密特在搜索引擎大會首次提出“云計算”（Cloud Computing）的概念以來[8]，十幾年間，云計算技術得到了迅猛的發展，云存儲、云桌面、云安全、云金融、云辦公、云游戲等各種云應用如雨后春筍般涌現。

根據云計算平臺所提供的資源不同，云計算服務可以分為IaaS（基礎設施即服務）、PaaS（平臺即服務）和SaaS（軟件即服務）三類。IaaS為用戶提供基本的云主機服務，實現了云桌面的功能，提供用戶所需要使用的計算機主機。PaaS為用戶提供高可用數據庫集群服務和應用程序運行及維護所需要的平臺資源。SaaS為用戶提供各種具體的應用軟件，比如微軟提供的Office365業務，將Word、Excel等辦公軟件實現了“云化”。

而根據云平臺的部署模式的不同，云計算又可以分為公有云、私有云和混合云。公有云服務面向互聯網上的所有用戶開展服務租賃業務。私有云只針對企業內部開放。混合云則將公有云和私有云進行了結合，將一部分保密、關鍵的業務通過私有云實現，另一部分需要面向公眾的業務通過公有云實現。

在云平臺三種不同的部署模式的選擇上，企業往往會根據自身實力情況，選擇不同類型的云平臺將自身業務實現“上云”。一些企業在云部署方面技術力量雄厚，則采用開源的云計算方案，部署私有云平臺，既節約了開支，又更好地保護了自身數據的安全。另一部分企業資金力量雄厚，則采用購置商業云平臺的方式在企業內部建設私有云計算數據中心，建立自己的私有云平臺。而對于大量的中小企業，由于其技術實力和資金不足，往往采用購置各種云平臺運營商搭建的公有云平臺的方式實現“上云”，將自身數據保存在公有云平臺上，由云平臺運營商提供數據運維方案，來保障自身數據的安全。

2.2 云桌面

云桌面是云計算服務中比較常見的一種應用，為用戶提供虛擬化的主機，是IaaS服務的一種典型應用。現有的云桌面主要由桌面云服務器、網絡、云終端主機三大部分組成（如圖1所示）。桌面云服務器主要提供一體化的桌面云組件，通過虛擬化技術對CPU、內存、硬盤等主要硬件形成虛擬資源池。云終端主機主要提供基礎的遠程訪問能力，基于基本的網絡連接，通過指定的協議向桌面云服務器申請云主機。云終端主機可以是定制的桌面云終端，也可以是筆記本電腦、平板電腦等，甚至是配置較低的PC主機也能勝任。

圖1 云桌面基本組成架構Fig.1 Basic composition of cloud desktop

使用云桌面時，醫院無需投入大量的資金定期更換和維護硬件設施，也無需花費大量的時間進行軟件維護，僅需要使用較低配置的終端即可申請定制配置的云主機。通過終端訪問云主機時，所有的數據均存儲在云桌面服務器上。當現有的硬件配置無法滿足軟件需求時，無需更換終端，僅需要提升云桌面服務器的配置，通過軟件實現虛擬化資源的重分配即可，可伸縮性大大增強。

3 基于云計算的醫院信息化改造

經過前幾年的醫院信息化建設，醫院各部門的計算機配置情況已得到較大程度的改善。微機、網絡、服務器等基礎設施較為齊全。以筆者所在的醫院為例，各項基礎設施配置如表1所示。

表1 醫院基礎設施配置情況表Tab.1 Hospital infrastructure configuration table

隨著計算機各硬件部件的升級換代，相當一部分醫院面臨著淘汰舊的電腦主機，更換為新一代性能更強、響應速度更快的計算機主機的需求。對于一所大型醫院來說，由于科室眾多，全部更換則面臨很大的財務壓力。即使醫院領導頂住壓力更換了新型的計算機，隨著現代計算機軟、硬件迭代周期的縮短，新購置的計算機使用不了幾年又要淘汰。云桌面技術的成熟使得這一困境得到了徹底的解決。

通過云桌面的組成可以發現，構建云桌面時可以充分利用醫院現有的網絡、PC機等已有的基礎設施，僅需要購置桌面云服務器即可。這樣可以節省大量的硬件購置費用，可以把有限的資金投入到服務器的購置中。通常情況下，醫院中已有的網絡往往配置不高，能夠滿足基本的通信需求。但是在云桌面環境下，普通的百兆網絡無法應對大量的云服務請求，容易出現系統卡頓甚至請求失敗的現象。因此，在進行改造時，還需要對網絡中心的核心交換設備進行升級，更換為千兆甚至是萬兆網絡。

不僅桌面系統可以通過云技術進行改造，醫院的一些信息系統，比如掛號預約系統、醫院官方網站等均可以在云服務器上通過申請云主機來實現。

因此，基于云計算技術對醫院信息化進行改造可以充分利用已有的基礎設施，并且將一些傳統服務整合到云服務器中，從而實現統一管理和維護，不僅為后續的升級提供了更強的伸縮性，而且系統的維護成本大大降低。

4 結語

云計算技術的發展給醫院的信息化建設提供了有效的技術方案，實現了“一次投入，長期受益”，避免了傳統PC建設方案中的生命周期短、管理維護復雜、無法移動辦公等缺陷。基于云計算對各企事業單位進行信息化建設具有很好的參考意義。