基于突發公共衛生事件的信息系統應急能力提升建設

王建林，光奇，張新龍，丁雪乾，焦陽

蘭州大學第一醫院 信息中心，甘肅 蘭州 730030

引言

在較長時間的新冠感染等重大公共衛生事件的應對過程中，醫院通過信息化技術支持，充分展現了信息系統技術在醫療服務應用中的重要作用[1-3]。顯然，信息化系統已是各個醫療機構運行管理的重要基石，且都已形成一套完整的系統建設運行模式[4]。根據疫情防控經驗，在產生突發公共衛生事件時，需要及時規劃部署隔離區信息系統，同時組織IT工程師做好全面安全運維保障，保證各種系統設備安全穩定運行，防止醫療秩序發生混亂[5]。同時，在中國電信等運營商成熟技術的支持下，充分利用5G基站和醫院網絡基礎設施建設高速網絡通道，為疫情數據管理、遠程會診以及救治指揮視頻會議的通信暢通提供保障顯得尤為重要。然而，在應對較大范圍的公共衛生事件中，目前信息系統的應急管理仍暴露了諸多問題：① 消除信息孤島，但還未完全達到完全的互聯互通，亟待整合；② 高效智能的網絡技術，不能及時發揮作用，如SDN技術難以實施使用，仍是依賴傳統的網絡維護模式，導致響應速度慢；③ 數據利用程度低，目前醫療信息系統為各專業人員提供分析、推演，進而為管理者提供參考，精準施策的有效數據很少[6]。

因此，為更加積極有效地應對突發的公共衛生事件、整合行業資源，及時滿足醫院發熱門診、傳染病醫院與隔離區的改建需求，醫院信息化建設與及時響應突發的公共衛生事件系統化的信息管理必不可少[7]。本研究提出一種醫院信息系統應急能力提升建設的模式，以應對突發公共衛生事件，提高響應能力。

1 提高應急能力建設的具體方案

1.1 醫療信息團隊組織的應急保障

1.1.1 分工明確，知識互補，崗位備份

面對突發公共衛生事件與常態化疫情防控形勢，首要地，各類醫務工作人員的高效組織與響應顯得尤為重要[8]。其中，醫院信息部門人員在業務流程及信息傳遞上，起到中樞神經的作用。系統的穩定運行需要工程師的高效運維，運維隊伍也須是梯隊組織、互為備份。具體地，要針對醫療信息系統的特點，明確崗位職責，盡可能地使任務具有縱向關聯的特點，在按橫向關聯方面可分成不同角色，達到一人多能，以實現在突發公共衛生事件時，能夠達到高效、互補。信息中心人員配置結構如圖1所示。

圖1 信息中心人員組織配置

突發公共衛生事件處理過程中，醫院信息部門的工程師屬于中度暴露的人群，必須做好必要、及時的防護措施[9]。實施防疫部署時，依照醫療人員的梯隊方案，信息部門也應分批次組織工程師進場，調試好各種遠程維護工具，在隔離區開始正常運行后，運維人員立即進入正常工作狀態，按照批次的劃分進行輪崗，保證系統穩定運行。

1.1.2 準確預判，各供應商保障到位

目前大型三甲醫院中均運行著上百個信息系統、數千個信息設備，還有線上線下的業務、院內院外的信息互通，要保障信息系統的正常運行，單純依靠醫院信息中心部門顯然是無法做好的，需要各產品供應商的大力支持[10]。在應對重大緊急的突發公共衛生事件的過程中，部分關鍵系統，還需要有供應商工程師的技術支撐，如網絡安全、核心服務器的運行狀態與核心數據庫的安全評估等。信息中心要及時協調各供應商工程師及時做好各種應急預案及嚴密監控，協助醫院信息中心工程師做好應急維護工作。抗疫斗爭過程中一些敵對力量也在借機發動網絡攻擊，尤其需嚴密防范。

1.2 網絡規劃，應急隔離區建設

1.2.1 網絡總體規劃

目前，大多醫院網絡一般分為內網、外網和設備網（含監控、視訊等）多網配合應用[11]，網絡整體設計采用多網融合，能夠承載有線、無線、物聯網及5G的綜合網絡，使得醫院網絡能夠滿足各種數據終端及傳感設備在任意位置的接入需求。根據分層次、分模塊的設計思路，結合醫院實際業務需求設計整體網絡架構，提供可靠安全、有線無線深度融合的網絡，實現醫院網絡的便捷運維。我院整體網絡架構如圖2所示。

圖2 整體網絡架構邏輯拓撲示意圖

1.2.2 內網建設

內網是支撐醫院核心業務應用的網絡系統，是用于開展日常醫療業務[醫院信息系統（Hospital Information System，HIS）、實驗室信息管理系統、影像歸檔和通信系統（Picture Archiving and Communication System，PACS）、財務、體檢系統等]的內部局域網，將醫院網絡按病房、PACS和門急診等進行功能分區，網絡拓撲如圖3所示。

圖3 內網邏輯拓撲示意圖

按照分權分域的原則，將內網分為不同的邏輯區域，包括清潔區、半清潔區、污染區，核心交換區至每個區域設定不同的互訪權限。在內網邊界分別配置防火墻進行區域訪問控制。同時內網無線與外網無線共用一套物理無線AP設備，邏輯劃分SSID區別內、外網無線用戶接入。安全運維管理區部署多種網絡安全管理設備，綜合提升醫院內網的網絡安全及對未知威脅的態勢感知能力。

1.2.3 外網建設

由于外網需要和Internet互通，面臨的最大問題是如何防御來自外部的攻擊、如何合理管控醫護人員的上網行為，以及實時監測外網入侵行為。按照分權分域的原則，將外網分為不同的邏輯區域，包括清潔區、半清潔區、污染區，核心交換區至每個區域設定不同的互訪權限。在外網邊界分別配置防火墻進行區域訪問控制。同時內網無線與外網無線共用一套物理無線AP設備，邏輯劃分SSID區別內、外網無線用戶接入。因為疫情隔離區業務特殊，患者基本屬于污染區，省衛健委和部分合作醫院可通過云端協作辦公軟件或工具實現與院區內部人員移動辦公工作和遠程視頻診療等工作。其網絡拓撲如圖4所示。

圖4 外網邏輯拓撲示意圖

1.2.4 設備網及物聯網建設

設備網也稱為智能IP設備網，主要承載IPTV、IP廣播系統、病房語音呼叫等業務。我院采用的安防監控網也是設備網的一部分，主要是院內各個區域內樓層、出入口、大廳、樓道、房間內以及室外區域道路、停車場、樓宇周邊的視頻監控，滿足園區現場應用場景需求，實現高清視頻數據采集、分析等業務。

隨著智能終端的飛速發展和普及、醫療信息化的快速發展，醫院覆蓋WLAN已經是難以阻擋的趨勢[12]。根據不同的醫院場景和用戶不同的業務需求，對于WLAN覆蓋的要求也有差異，需要根據差異性選擇不同的WLAN設備進行部署，以達到最好的使用效果。具體從以下方面考慮：WLAN無線覆蓋區域、精細化認證、WLAN服務質量QoS規劃、WLAN安全防護、運行維護。

1.2.5 網絡安全建設

鑒于網絡信息安全的重要性，醫院應以業務體系架構為出發點，以國家等保三級技術要求為參考依據設計具體安全解決方案。本院建設以保護信息系統為核心，參考等級保護的思路和標準，從多個層面進行設計，重點滿足信息系統在網絡層面的要求，而系統層面、應用層面和管理層面的安全需求，在保障體系充分符合國家標準的前提下與系統、應用、管理部門協同進行進一步的優化、建設、實施。要從構建分域的控制體系、構建縱深的防御體系、保證一致的安全強度、安全域劃分等方面細致規劃。

1.2.6 統一運維管理

為盡可能避免發生故障時到現場運維，醫院在網絡規劃時應該考慮部署統一網管平臺，要支持對IT&IP以及第三方設備的統一管理，實現對資源、業務、用戶的統一管理以及智能聯動，同時對網絡流量、接入認證角色等進行智能分析，自動調整網絡控制策略，全方位保證醫院網絡安全。同時提供靈活的開放平臺，為醫院量身打造自己的智能管理系統提供基礎[13]。針對醫院網絡場景，提供多種應用，包括資源統一管理、可視化的統一視圖、全方位的故障監控、網絡監控性能管理、分權-分域-分時的用戶管理。其管理模式層次如圖5所示。

圖5 統一運維管理模式劃分

1.3 應急信息系統功能完善

從功能上看，應急信息系統不能僅提供通用的信息應用，還應具有發現未來潛在威脅的警示功效，具有日常管理、風險監控、監測預警、臨機決策、資源整合、應急協同與總結評估等各項功能，是基于“平時”與“戰時”相結合的應急管理實戰指南，充分發揮信息化在輔助診療、創新診療模式、提升服務效率等方面的支撐作用。根據實際需要，我院基于互聯網診療模塊，開發了在線咨詢功能，方便為患者解答疑惑；同時和好醫生團隊合作，依據國家的最新COVID-19診療指南，開發院前自診系統，及時鏈接到公眾號，為患者提供服務。其中患者咨詢界面截圖如圖6所示。

圖6 及時部署的線上患者咨詢系統界面

1.3.1 人員分類信息管理

人員分類管理在應急信息系統建設過程中是非常重要的環節，大致劃分為3類：① 信息系統使用者，即應急處置的人群，要能夠及時召集，并使用應急信息系統；② 相關管理者，不直接使用系統，但需要接受相關信息；③ 一般的受眾，他們有知情及被通知的權利。因此，在人員的標識方面，需要區分管理，不同類型的人員，需要接受不同的管理行為和不同的信息。

1.3.2 就醫流程改造

應急管理系統是用來解決必要的業務流程的支撐，因此非必要的流程環節需要一定程度的消減，以使整個流程有序高效的運轉。特定的環境下還需增加一些非人為控制的操作，充分利用新的技術手段，如自助設備、智能導診等。整體的就醫流程在不同的應用情景下，需啟用不同的就醫流程，最極端的情況下，可以僅保留必要業務治療數據的共享傳輸，而其他環節都進行刪減或默認配置。

1.3.3 數據分析決策

在應急信息系統運行時，及時有效的數據分析決策會為下一步的流程處理或優化提供依據，也為管理部門的分析決策提供依據，也是應急信息系統建設的重要目的。信息系統運行時，圍繞業務流程會產生很多具有很大價值的數據，從這些數據中可以發現很多線索，為下一步的工作開展提供支撐。

1.3.4 科研分析

從數據中發現事件發生的起因、源頭、規律、進展，乃至得到相關措施的有效性評價等，從而及時調整或改善相關應急流程或操作，后續的經驗總結科研分析是未來應對其他事件時的重要基礎。通過建立相應的科學模型，可為后續的工作提供依據或預警[14]。

1.4 數據中心能力提升

1.4.1 數據安全及服務資源分配

目前，盡管綜合性三級醫院通常在數據中心建設初期對服務和存儲資源就已經按系統建設要求部署完畢，且都考慮到了數據中心雙活建設，但真正能完全落地的案例并不多。為了保證信息系統的連續運行，在突發公共衛生事件中，這種數據中心服務連續性的能力要求就更高，要確保雙活功能的使能，才能保證整個應用系統的穩定運行。

應用系統功能的完善固然重要，但不可避免地仍有很多的應用系統是根據實際需要臨時搭建。在數據中心建設中，一般都建設了虛擬化平臺，目的在于解決資源分配的靈活性，在緊要關頭，保證服務資源分配的功能使能，這樣就保證了應用功能的及時搭建。此外，在突發應急情況中，利用和電信運營商合作的基礎，依靠云計算技術的支持，開啟云端服務，保證系統的共享互通同樣十分關鍵，HIS云部署架構如圖7所示。

圖7 HIS云部署架構

1.4.2 突發應急預案庫

數據分析和決策知識庫的建立能夠更好地利用醫療機構儲存多年的數據信息，使得數據能夠提供潛在的服務，建設應急預案知識庫可以作為決策分析的一部分應用。應急預案知識庫的作用是收集各種預先設定的應急預案，當遇到應急事件時，其預案可與決策知識庫相補充，經由數據分析得到的決策支持結果提供給相關決策人員，即可以看作是決策支持的延伸。

2 研究與分析

2.1 研究內容

2.1.1 研究對象

本研究對象為基于突發公共衛生事件改造后的信息系統的關鍵指標性能，對照組為系統提升改造之前的性能表現。主要研究關鍵點在于面向突發公共衛生事件時，系統響應速度、運維處理與故障排除所用耗時。對照實驗組盡可能地在相同業務與故障情形下進行。

2.1.2 研究方法

根據院內實際運行情況，針對系統改造提升前后進行時間測試，測試對象包括HIS使用響應速度和應急事物處理耗時。采用SPSS 23.0軟件，依據非參數檢驗方法對所測試數據進行統計學分析，以α=0.05為檢驗標準，判別提升改造后與提升改造前響應速度差異是否具有統計學意義。

2.2 研究分析

測試HIS電子病歷系統使用操作響應速度，使用人工掐秒表，每項測試50次，記錄每次結果如表1所示，可以看出在系統提升改造后，HIS常規使用操作能夠有較為明顯的響應速度優勢，且HIS醫囑審核、打開HIS“手術護理記錄”表單用時及新建HIS“健康教育評估”表單用時的差異有統計學意義（P＜0.05）。

表1 HIS使用操作響應速度對比[n=50，±s，s]

表1 HIS使用操作響應速度對比[n=50，±s，s]

組別 HIS醫囑審核（5條醫囑）打開HIS“手術護理記錄”表單用時新建HIS“健康教育評估”表單用時打開HIS“護理排班”表單用時打開電子病歷“病歷書寫”刷出1個病區的所有患者列表用時提升改造前 4.388±1.141 5.290±0.603 4.790±1.353 4.095±1.785 2.560±1.960提升改造后 3.330±0.502 3.473±0.377 3.184±0.354 4.281±1.511 2.920±0.190 t值 6.002 18.067 8.120 -0.562 -1.293 P值 ＜0.001 ＜0.001 ＜0.001 0.575 0.199

從HIS應急突發事件發生及保障角度出發，對HIS故障運維處理用時、發熱門診接診系統用時、第三方支付接口報錯處理用時、ECP負載故障用時進行系統提升改造前后的測試對比，測試組為20例，記錄如表2所示。由于云桌面系統的深度應用，HIS常見故障運維時間有著最為顯著的降低，可達2倍之多。

表2 應急事物處理類型與處置耗時對比（n=20，±s，min）

表2 應急事物處理類型與處置耗時對比（n=20，±s，min）

組別HIS故障運維處理時用時發熱門診接診系統用時第三方支付接口報錯處理用時ECP負載故障用時提升改造前 26.50±3.03 15.07±2.24 34.75±4.95 15.10±2.61提升改造后 9.81±1.25 8.35±1.07 27.12±3.33 6.50±0.69 t值 22.772 12.106 5.720 14.246 P值 ＜0.001 ＜0.001 ＜0.001 ＜0.001

3 討論與總結

相較于以往分析智慧醫療系統性能且采用的t檢驗方法相比[15]，本研究在不確定性因素較大時更有意義，可更為精確的多時段、廣范圍地自動采集系統后臺響應日志時間，對獲得的大量數據值實施大數據分析與檢驗統計，但同時在數據提取采集方面仍有不足。經測試分析與實際應用，本項目信息系統提升建設對于醫院應對突發衛生事件與提升信息系統響應有著重要的意義。

針對現有醫療信息化建設在具體實施過程中存在落實難、起效慢、系統應用及運維人員難以與先進的信息系統進行有效融合協調的問題，我院面向突發公共衛生事件的信息系統應急能力提升建設從多個方面出發分析設計，包括優化工程人員的梯隊組織和輪換值崗機制，分層次、分模塊地實施多網融合的院內網絡部署，以及有線無線深度融合的網絡和便捷運維，最后完善應急信息系統功能等方面，充分發揮信息化在應急保障、提升服務效率等方面的支撐作用，以及提升數據中心能力建設與完善數據分析決策的深度應用。在未來的信息系統建設與應用中，只有日常未雨綢繆，落實每個關鍵環節，充分挖掘系統管理，在突發事件來臨時，才能做到臨陣不亂，有條不紊。