基于微服務的醫院外聯平臺的設計與應用

鄒小紅 魏海鴿 段濤 向海平

關鍵詞：互聯網；醫療；微服務；外聯平臺

1引言

微服務的核心在于劃分細粒度模塊、封裝服務化接口和交互輕量級通信，具有模塊自治性好，擴展性強的優勢[1]。醫院外聯平臺是醫院對外業務的集成服務管理系統的簡稱，可實現多渠道、多系統、多方式、多人口的接人和管理，提供一體化的就醫服務[2]。相關文件明確提出要“提供普惠數字醫療”，深化和拓展醫療信息化應用范圍，積極探索應用信息化手段優化醫療服務流程，創新發展互聯網醫院、遠程醫療、在線健康咨詢、健康管理等服務。

公共衛生數字化建設的布局升級、底層技術架構不完善和醫院外聯業務日益龐大等因素，引發了外聯業務接口繁雜、重復建設、嚴重的資源浪費、維護難度大和安全性低等亟待解決的問題。基于微服務的外聯平臺可以為醫院提供快速、安全的互聯網接人服務，對院內系統進行接口和數據整合，并搭建醫院外聯平臺，實現內外網的物理隔離，對外提供統一接入服務，為醫院提供外聯業務的統一管理。本文主要介紹基于微服務的醫院外聯平臺的設計及技術架構，為進一步提高醫院服務管理效率提供指導和參考。

2基于微服務的醫院外聯平臺發展難點

互聯網的效率優勢和發展機遇為傳統醫療行業帶來全新的發展前景和方向，實現“互聯網+”服務模式已成為醫療機構的共識。傳統醫院與“互聯網+”技術的快速融合，連通了醫療服務的需求方、服務方、支付方和技術產業方，為患者和醫院提供分層、協同、聯合、全程的互聯網醫院業務。但互聯網醫院建設也面臨一系列問題和挑戰，如前置機多，網絡環境復雜；接口廠商多，協調困難，責任劃分不清楚；運行狀況不清楚，性能難以把握[3]等問題。

2.1網絡信息安全防護要求高

隨著互聯網健康醫療業務的加速發展，患者病歷數據、個人隱私信息泄漏風險明顯提高。越來越多的醫療業務成為勒索軟件的攻擊目標，惡意軟件攻擊事件頻發，如何有效保證患者信息安全已成為亟待解決的問題。醫院內部網絡雖是局域網，但存儲了患者身份、診療等敏感信息，對信息安全防護要求高，仍面臨來自互聯網的安全威脅。有研究認為，建立醫院外聯平臺，以實現內外網的物理隔離，是解決信息安全防護的有效途徑[4]。

2.2醫院信息系統維護難度大

在缺乏統籌的前提下，按照不同業務需求搭建的錯綜復雜的信息系統，往往導致醫院數據交互困難，難以實現互聯互通。多接口的接人模式，導致醫院在接口匹配和系統升級方面難度加大，HIS，LIS，PACS等系統廠家需要對系統進行反復改造和調試以適應新接口的接入，導致醫院信息系統的建設和維護成本居高不下，進而給醫院信息系統升級留下許多隱患，使其面臨“系統升級斷崖式”推倒重建的風險。

2.3多方式支付難統一

以醫院支付體系為例，隨著銀行卡、微信、支付寶等支付渠道的增多，如何實現統一的退費、對賬、賬務報表管理，也成了醫院信息建設的難點。缺乏統一的管理會導致信息化重復建設率高，資源浪費現象嚴重。

3平臺設計

3.1微服務技術特點

微服務在面向服務的架構思想下，將針對不同業務的服務進行拆分，由于一個微服務只會關注一個特定的業務功能，具有業務清晰、代碼量較少等特點，開發和維護單個微服務相對簡單。該醫院外聯平臺將由若干個微服務構建而成，整個平臺也維持在一個可控狀態[5]。在微服務架構中，可結合項目業務及團隊的特點，合理地選擇技術棧。微服務是具體功能意義的服務，服務與服務之間互不影響，具有松耦合的性質，無論是在開發階段或部署階段都是獨立的。每個微服務有獨立的存儲能力，可創建自己的數據庫，也可創建統一的數據庫。單個微服務的數據量、并發量都較小，對服務器性能要求較低，能獨立部署在中低端配置的服務器上，通過服務注冊、服務發現進行統一管理和調用，微服務管理架構如圖1所示。

3.2外聯平臺技術架構

醫院外聯平臺作為醫院院內業務和互聯網業務的橋梁，將院內外業務進行整合，統一接口標準，實現院內業務擴展到院外。對內接口服務，可實現一次多用，為不同業務提供統一接口，以避免重復開發和繁雜接口管理，并采用緩存機制避免重復計算，以降低服務器對CPU和I/O資源的需求，減輕服務器負擔；對外拓展服務，通過對政務業務、醫保業務、支付業務、就診業務、預約業務等對外業務的封裝，可實現服務組件式開發和可視化配置，方便對外服務的開發和監控，醫院外聯平臺架構如圖2所示。

4應用實踐

醫院外聯平臺的核心是對外提供業務服務能力，基礎服務的設計直接決定外聯業務的敏捷性、穩定性和高效性。通過微服務架構設計的對外服務組秉承高內聚、低耦合的原則，根據醫院的具體業務、實際需求合理規劃，將復雜的業務進行拆分，降低了系統復雜性，提升了系統開發的迭代效率和服務共享能力。平臺不僅可以對外提供統一的接口標準和服務，還可以向內集成輕量級的醫院內部業務。服務接人接出的多元化，使醫院外聯平臺解決了“統一服務提供”“統一標準共享”和“統一安全保障”的問題，從而滿足有序、高效、安全的管理要求[6]。

4.1保證網絡數據安全

醫院外聯平臺借助防火墻和網閘進行內外網隔離，將外聯的多通道降為一個，以減少入侵通道，避免復雜的網絡環境，進而可以有效進行數據隔離和安全管控，以保障醫院的數據安全，減少外部業務對醫院內部流程的干涉和干擾[7]?！叭丝诮】灯脚_”服務組，為人口健康平臺和三醫平臺提供數據服務，規避了直接前置機、數據庫對接等方式造成的安全風險，可對省、市等平臺數據進行快速響應。

4.2統一支付管理

通過“統一支付”服務組，對院內HIS和財務的支付業務進行集成，并提供統一支付服務，根據用戶結算方式情況配置服務個數，如支付寶服務、微信服務、醫保服務、銀聯服務等，以保障結算通道暢通，提升用戶體驗。同時減少了多個外部業務與院內業務的接口工作，接口數量由n*2變為n*1，從而減少50％的接口開發。通過外聯平臺提供服務，支付結算對HIS系統、財務系統不會造成影響，且可追溯，方便業務管理。

4.3線上就醫功能多樣化

“移動應用”服務組連接HIS，LIS，PACS，EMR等院內系統，對外提供在線掛號、在線建檔、專家排班、智能導診和報告查詢等移動服務。微服務的移動業務將外聯業務標準化、模塊化，并快速組合即可滿足醫院對外服務項。采用服務容器[8]的方式部署，每個服務獨立運行，在滿足外部應用的同時，保障院內系統安全穩定。

4.4服務個性化

微服務技術架構可實現服務與應用容器的編排管理。服務模塊化，使得用戶可以根據自己的使用場景進行服務配置，如圖3為外聯平臺微服務模塊化管理。監測、控制通過靈活插拔的方式，并采用自定義的網絡、存儲、調度、監控、日志等模塊。

5結束語

隨著醫保實時結算、實時數據上報、預約掛號、在線診療等醫療業務的互聯網化，更多的互聯網業務將接人院內系統。在外聯業務日益增多的情況下，傳統的醫院外部系統直接與院內系統對接建設模式，將增大醫院信息泄露風險，系統接口反復的接人也增加了項目建設和維護成本。通過對醫院的互聯網業務進行梳理，引入外聯平臺，將院內和院外的業務按照統一標準整合醫院外聯業務資源，有利于實現多業務協調發展，以及拓展醫療服務范圍[9]。

基于微服務的醫院外聯平臺的建設，整合了醫院對內和對外的服務資源，并向各個就醫服務渠道提供統一服務，使所有患者都可以在不同渠道便捷就醫。同時，利用平臺進行統一化管理，能有效減少醫院管理的工作量，提高醫院的服務效率。從目前醫療業務的建設現狀、發展方向、長遠規劃和服務對象出發，引入醫院外聯平臺為互聯網醫療業務的快速發展提供了技術支撐。但由于醫院的信息化管理水平、醫療信息化建設方向、廠商技術實力等因素的影響，醫院外聯平臺的建設仍面臨一系列問題和挑戰。未來應制定外聯平臺的建設規范，以提升外聯平臺的通用性和規范性。