基于虛擬化技術(shù)的醫(yī)院信息化平臺設(shè)計與應(yīng)用

劉榮敏

安徽醫(yī)科大學(xué)第一附屬醫(yī)院，安徽合肥，230000

0 引言

當(dāng)前在應(yīng)用眾多現(xiàn)代化技術(shù)后，醫(yī)院的信息化水平得到提升，并且眾多技術(shù)、系統(tǒng)也逐漸完備，除了醫(yī)院現(xiàn)有信息管理、實驗室信息管理、醫(yī)學(xué)影像存檔及通信等功能外，未來醫(yī)院還將具備對手術(shù)麻醉及手術(shù)的示教、對重癥病人的實時監(jiān)護(hù)和查房示教等功能，這些功能的逐步引入和完善使得醫(yī)院現(xiàn)有信息管理平臺的服務(wù)器運行急劇增加，給平臺的穩(wěn)定運行帶來了諸多問題[1]。若不及時加以優(yōu)化和完善，則無法滿足未來醫(yī)院正常運營的各項功能需要。在對醫(yī)院的信息平臺建設(shè)過程中，各類存儲設(shè)備無法實現(xiàn)對各項資源的有效整合[2]。同時，當(dāng)前醫(yī)院信息平臺在運行過程中，存在服務(wù)器CPU及內(nèi)存負(fù)載低，而硬盤資源負(fù)載嚴(yán)重過載的問題。上述種種因素，使得當(dāng)前醫(yī)院信息平臺管理難度高、單點故障問題增加。針對上述問題，引入虛擬化技術(shù)，開展其在醫(yī)院信息化平臺中應(yīng)用的設(shè)計研究[3]。虛擬化技術(shù)的應(yīng)用實質(zhì)是將平臺當(dāng)中原有的存儲、網(wǎng)絡(luò)和應(yīng)用進(jìn)行虛擬化處理，促進(jìn)平臺向著更高級的方向發(fā)展。在應(yīng)用虛擬化技術(shù)時，需要對各類物理資源進(jìn)行抽樣化處理，并通過這一技術(shù)將物理資源轉(zhuǎn)變?yōu)檫壿嬞Y源，以此可以有效解決上述醫(yī)院信息平臺物理層面上運行的各項限制問題。

1 平臺硬件設(shè)計

針對醫(yī)院現(xiàn)有平臺進(jìn)行優(yōu)化，在引入虛擬化技術(shù)的基礎(chǔ)上，通過平臺的運行實現(xiàn)醫(yī)院的信息化管理，同時也為醫(yī)院運行提供標(biāo)準(zhǔn)化資源池。基于上述需要，本文在對平臺設(shè)計時，將其劃分為四個基本層次，分別為應(yīng)用層、服務(wù)層、虛擬資源層、基礎(chǔ)設(shè)施層[4]。通過四個層次在平臺運行中的相互協(xié)調(diào)，實現(xiàn)對醫(yī)院的信息化管控。圖1為本文所設(shè)計平臺的基本結(jié)構(gòu)示意圖。

圖1 本文設(shè)計平臺的基本結(jié)構(gòu)示意圖

在明確平臺的基本結(jié)構(gòu)后，針對平臺中所需的硬件進(jìn)行設(shè)計。在后續(xù)軟件部分需要對物理基礎(chǔ)設(shè)施進(jìn)行虛擬化處理，而為了促進(jìn)虛擬化處理效果的進(jìn)一步提升，在硬件設(shè)計時選擇性能較高的設(shè)備[5]。因此，仍然需要對平臺中的各個硬件設(shè)備進(jìn)行選型優(yōu)化設(shè)計。以下述將主要針對平臺當(dāng)中的存儲器、交換機等進(jìn)行詳細(xì)的選型設(shè)計說明。

1.1 存儲器選型設(shè)計

在醫(yī)院信息化平臺當(dāng)中，為確保各個模塊運行具備更高的可靠性，需要從多個方面獲取足夠的數(shù)據(jù)信息。為了避免平臺運行中海量數(shù)據(jù)信息的存儲增加平臺運行負(fù)擔(dān)問題，針對平臺中存儲器進(jìn)行了選型，最終選用AT45DB081ESSHN型號存儲器。該型號存儲器采用SOIC-8封裝結(jié)構(gòu)；存儲容量為16TB；運行過程中電源電壓的最大值和最小值分別為3.6V和1.7V；有源讀取電流最大值為15mA；接口類型為SPI；最大時鐘頻率為85MHz；數(shù)據(jù)總線寬度為16bit。上述AT45DB081E-SSHN型號存儲器的運行性能在對海量平臺數(shù)據(jù)信息進(jìn)行存儲的同時，減輕了平臺運行的負(fù)擔(dān)。將AT45DB081E-SSHN型號存儲器應(yīng)用到本文設(shè)計的醫(yī)院信息化平臺當(dāng)中，同樣需要按照平臺運行要求，完成對數(shù)據(jù)的規(guī)范化存儲。在 AT45DB081E-SSHN型號存儲器當(dāng)中增加了一個PCF5490型號時鐘芯片，該芯片的應(yīng)用不僅能夠降低平臺運行功率的消耗，同時還能夠確保醫(yī)院平臺中各類數(shù)據(jù)在通信傳輸中的最大總線傳輸速度。在上述基礎(chǔ)上，通過對其進(jìn)行虛擬化處理能夠進(jìn)一步提高存儲器在平臺中的運行性能。

1.2 交換機選型設(shè)計

在完成對存儲器的選型優(yōu)化設(shè)計后，還需要針對平臺中的交換機進(jìn)行選型設(shè)計。交換機的主要目的是實現(xiàn)對傳輸信號的轉(zhuǎn)發(fā)，并通過交換機相連接的輔助設(shè)備實現(xiàn)平臺中任意兩個節(jié)點的信號傳輸。基于此，本文選用型號為6GK5005-0BA10-1AA3的西門子X005 IE交換機。該型號交換機的工作電壓為24V；運行功率為30kW；外形規(guī)格尺寸為120mm×130mm×150mm（長×寬×高）。該型號交換機中包含非網(wǎng)管型5x 10/100Mbit/s RJ45端口；具有LED診斷功能；電源選用IP30，24VDC；符合PROFINET的固定護(hù)套；擴(kuò)展的溫度范圍-40～75℃。將交換機與所連接的節(jié)點一起安裝在控制柜當(dāng)中，方便平臺開發(fā)時對網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)進(jìn)行設(shè)計和配置網(wǎng)絡(luò)。在建立交換機組態(tài)網(wǎng)絡(luò)時，需要確保兩個交換機之間的TP電纜長度超過100m。在利用交換機實現(xiàn)平臺的數(shù)據(jù)通信時，可通過簡易機器聯(lián)網(wǎng)，實現(xiàn)總線型和星型網(wǎng)絡(luò)拓?fù)洹?/p>

2 平臺軟件設(shè)計

2.1 基于虛擬化技術(shù)的物理資源虛擬化處理

根據(jù)上述內(nèi)容，在實現(xiàn)對平臺中各個硬件設(shè)備的選型后，引入虛擬化技術(shù)，對其進(jìn)行虛擬化處理。利用虛擬化技術(shù)，將平臺當(dāng)中的各類物理資源以及上述選型優(yōu)化后的設(shè)備進(jìn)行抽象管理，以此屏蔽物理設(shè)備在運行中的負(fù)載干擾，確保平臺用戶可以通過對邏輯服務(wù)器資源池的操作，實現(xiàn)對各類物理資源的充分利用。圖2為平臺中物理資源虛擬化處理示意圖。

圖2 平臺中物理資源虛擬化處理示意圖

在對平臺存儲進(jìn)行虛擬化處理時，應(yīng)用虛擬化技術(shù)，通過虛擬方式為平臺用戶分配特定的數(shù)據(jù)存儲虛擬空間，用戶在這一空間當(dāng)中可以根據(jù)實際需要，隨意增加或刪減平臺的虛擬存儲空間，以此達(dá)到提升平臺存儲率的目的。在對上述選擇的 AT45DB081E-SSHN型號存儲器進(jìn)行虛擬化處理時，需要通過SCSI、ISCSI等接口協(xié)議整合一個虛擬存儲池，將存儲器當(dāng)中存儲的各類資源邏輯映像與物理存儲分開，完成對虛擬層構(gòu)建，利用這一結(jié)構(gòu)實現(xiàn)對存儲器的管理和控制，并對服務(wù)器提供存儲服務(wù)。通過上述虛擬化設(shè)置，以此實現(xiàn)對存儲資源的整合，并便于平臺對其進(jìn)行集中化管理。

2.2 醫(yī)院電子病歷虛擬機映射與代碼生成

在對上述物理資源進(jìn)行虛擬化處理后，對醫(yī)院電子病歷進(jìn)行虛擬機映射。電子病歷當(dāng)中包含了用戶的門診掛號、姓名、性別、編號、科室等信息。為實現(xiàn)對電子病歷的統(tǒng)一管理，按照規(guī)則生成代碼。以門診掛號為例，將“掛號編號=門診掛號.編號Where門診劃價.是否收費=‘否’”轉(zhuǎn)換為代碼形式：

this—>strTableName=S“門診劃價”；

this—>MyDataBase—>SelectDataBse(this—>ChargeAdapter,this—>ds,this—>strSQL,this—>strTableName)//查詢門診劃價明細(xì)。

按照上述內(nèi)容在平臺當(dāng)中完成對門診掛號的代碼生成。通過代碼的形式，實現(xiàn)對電子病歷的虛擬機映射。將這一代碼經(jīng)過數(shù)據(jù)中心完成多臺主機的同步管理，以此能夠提升虛擬機可用性能，并實現(xiàn)平臺對其集群運行的管理。

2.3 虛擬化資源安全風(fēng)險監(jiān)督

通過虛擬化處理，平臺當(dāng)中大部分資源都是以數(shù)字信息的形式展現(xiàn)、存儲和運行，因此為了確保平臺的運行安全，需要對各類虛擬化資源進(jìn)行安全風(fēng)險監(jiān)督。在平臺運行時，將虛擬化資源按照生成、采集、傳輸、存儲等劃分為多個階段，并對資源的安全從存儲加密、泄露、權(quán)限控制等方面進(jìn)行評價。將各個評價指標(biāo)代入下述公式當(dāng)中，實現(xiàn)安全評價：

上述公式中，Reiss表示為虛擬化資源安全評價結(jié)果；j表示平臺終端用戶編號；vs表示用戶在平臺中對隱私信息的操作行為參數(shù)。根據(jù)得到的安全評價結(jié)果，對其安全風(fēng)險進(jìn)行監(jiān)督。在虛擬化轉(zhuǎn)換后，對資源的安全閾值進(jìn)行設(shè)置，在平臺運行中，將評價結(jié)果與安全閾值進(jìn)行對比，若在安全閾值標(biāo)準(zhǔn)范圍內(nèi)，則說明資源不存在安全風(fēng)險；若不在安全閾值標(biāo)準(zhǔn)范圍內(nèi)，則說明資源存在安全風(fēng)險。為避免安全風(fēng)險對虛擬化資源的影響，在平臺中再選存儲設(shè)備和離線存儲設(shè)備等虛擬化硬件對其進(jìn)行動態(tài)管理。針對容易出現(xiàn)安全風(fēng)險的資源，采用線上管控方式管理，針對不易出現(xiàn)安全風(fēng)險的資源，可直接采用線下存儲的方式。同時，登錄平臺的用戶都需要擁有特定的賬號和密碼，并根據(jù)用戶身份設(shè)置管理員權(quán)限和醫(yī)院患者或家屬權(quán)限，以此通過這樣的方式促進(jìn)平臺中各類資源的安全性提升。

3 兩種平臺應(yīng)用效果分析

上述內(nèi)容分別從硬件和軟件方面實現(xiàn)對醫(yī)院信息化平臺的理論設(shè)計，為了驗證這一平臺的應(yīng)用效果，選擇以當(dāng)前某醫(yī)院現(xiàn)有基于多維度綜合分析的平臺作為對照組，將本文基于虛擬化技術(shù)的平臺作為實驗組，將兩種平臺應(yīng)用到該醫(yī)院中，針對兩種平臺的應(yīng)用效果進(jìn)行比較。為了體現(xiàn)實驗的客觀性，兩種平臺均在容量為1280G硬盤，內(nèi)存為48G的服務(wù)器中運行，并將平臺的客戶端設(shè)定在1200G容量硬盤和4G內(nèi)存的服務(wù)器上，利用Windows Server服務(wù)器以及普通瀏覽器作為用戶端的軟件支撐環(huán)境。為確保醫(yī)院患者的個人隱私不受損，獲取該醫(yī)院在1年時間中的病歷信息、設(shè)備運行信息等多種數(shù)據(jù)，并將其中與患者個人隱私相關(guān)內(nèi)容剔除，并將剩余信息隨機分配到5個不同的資源池當(dāng)中。將獲取到的信息作為兩組平臺運行的信息資源基礎(chǔ)，在平臺運行過程中，針對信息整合效果進(jìn)行對比分析。在已知總數(shù)據(jù)信息量的基礎(chǔ)上，為實現(xiàn)對平臺信息整合效果的評價，可選擇將整合率作為評價指標(biāo)，實現(xiàn)對其量化評價，整合率的計算公式為：

公式中，K表示平臺的信息整合率；W表示總數(shù)據(jù)信息量；w表示平臺運行中丟失的信息量。根據(jù)上述公式，計算得出不同資源池中兩種平臺的整合率，并將得出的結(jié)果記錄在表1中。

從表1中記錄的實驗數(shù)據(jù)可以看出，實驗組平臺的信息整合率均超過95.00%，而對照組平臺信息整合率僅在60.00%～70.00%范圍內(nèi)波動。通過對兩組平臺的信息整合率可以看出，在五個資源池當(dāng)中，在信息總量一定的情況下，實驗組的信息整合率更高，說明在整合的過程中丟失的資源信息更少。因此，通過上述得出的實驗結(jié)果能夠證明，本文設(shè)計的平臺能夠?qū)崿F(xiàn)對海量醫(yī)院大數(shù)據(jù)信息的高效整合，為平臺的統(tǒng)一集成管理提供有利條件。

表1 實驗組與對照組平臺信息整合率記錄表

在完成上述實驗后，平臺運行中各類信息的安全性也是影響平臺運行效果的關(guān)鍵因素，因此從這一方面對兩組平臺的運行效果進(jìn)行進(jìn)一步的對比分析。在已構(gòu)建的五個資源池基礎(chǔ)上，分別設(shè)置其中包含的用戶隱私信息量為100bits、200bits、300bits、400bits和500bits，在平臺運行中，分別向其施加相同的攻擊類型，對比兩組平臺中用戶隱私信息的泄露量和被篡改量，并將結(jié)果記錄在表2中。

表2 實驗組與對照組平臺運行安全性比較

從表2中記錄的實驗數(shù)據(jù)可以看出，在相同的資源池中，實驗組平臺運行受攻擊時，其泄露量和被篡改量均小于對照組平臺。同時，隨著資源池當(dāng)中隱私信息量的不斷增加，實驗組的泄露量和被篡改量并沒有明顯變化，而對照組平臺這兩組數(shù)據(jù)均呈現(xiàn)出逐漸增加的趨勢，當(dāng)資源池中用戶隱私信息足夠多時，對照組平臺存在用戶隱私信息完全泄露以及被篡改的可能，而實驗組不會受到這一變化的影響，其產(chǎn)生的泄露量和被篡改量不會影響到用戶隱私信息的安全存儲。因此，通過上述實驗結(jié)果能夠進(jìn)一步證明，本文提出的基于虛擬化技術(shù)的平臺具備更高的運行安全性。

綜合上述兩組實驗得出的結(jié)果得出，本文提出的平臺在實際應(yīng)用中能夠在實現(xiàn)對平臺中各類資源有效整合的同時，能夠保障醫(yī)院平臺用戶個人隱私安全以及醫(yī)院信息安全，從而使平臺具備高效整合性和安全性，為醫(yī)院信息化建設(shè)提供有利的技術(shù)條件。

4 結(jié)語

醫(yī)院的信息化平臺建設(shè)已經(jīng)成為醫(yī)院信息化發(fā)展的必然趨勢，基于此本文通過引入虛擬化技術(shù)，提出了一種全新的信息化平臺。在設(shè)計過程中，實現(xiàn)了對平臺中各類物理基礎(chǔ)設(shè)施和物理資源的虛擬化處理，為平臺的集成管理和信息整合提供了極大的幫助，也促使平臺的整合效率和安全性得到全面提升，同時保障了醫(yī)院平臺用戶的個人隱私安全以及醫(yī)院信息的安全。