AI 助理
备案控制台
开发者社区 云计算 文章 正文

基于阿里云的互联网医院信息系统建设思路

2022-02-18 909
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 随着云计算、大数据、5G、移动互联网等新兴技术的迅猛发展,业务传统的医疗卫生领域也迎来了大量业务创新机会的窗口期。于是,建设投入少、上线快的轻资产互联网医院信息系统,实现医院业务快速拓展,在以前是不敢想,到现在就成为了可能。 那么,如何建设互联网医院信息系统,哪些问题需要考虑,哪些因素要重点关注? 本文尝试就这些问题帮医院信息系统建设者捋一捋思路,为他们提供一些参考。

背景

   对于传统的医院来说,新院区的信息系统建设一直都是包含新建机房、购买设备、上架调试、驻场维护等重投入、长交付的痛苦历程。随着云计算、移动互联网等多种新兴技术的出现,新院区的信息化建设还要重复走这条老路吗?

   答案是不需要。利用新基建、新技术,我们完全可以走出一条新路,帮助医院建立起投入少、上线快、效果好的整套医院信息系统,助力业务快速拓展

   那么,互联网医院信息系统建设应该如何整体规划?如何解决用户访问?如何解决安全问题?如何设计合理架构呢?

建设思路

   下面,从整体规划、用户访问、安全措施和架构设计四个方面分别展开阐述。

整体规划

  互联网医院的信息系统主要包含HIS和IHP。HIS(Hospital Information System),即医院信息系统包含财务、人事、住院、门诊、挂号、医技、收费、分诊、药品管理等多个子系统,是医院业务驱动、流程整合与服务能力提升的核心引擎系统,通常融合了LIS, PACS, RIS, EMR等外围模块。 IHP(Internet Hospital Platform),即互联网医院平台,包含预约挂号、体检预约、线上支付、在线复诊、在线续方、在线审方、药品配送等子系统,在实体医院强有力的支撑下,IHP可实现简单的问题线上问诊,无需去医院就诊

采用“云+网+端”整体规划,可避免重资产的本地数据中心建设,实现轻资产、快上线的建设目标。“云”即IT系统建设在云端,选择阿里云服务就近节点,在云端构建院内和院外访问区域,将HIS部署在院内访问区域,提供给院内医生和医疗终端访问。IHP部署在院外访问区域,通过互联网开放给C端最终用户访问,IHP与HIS系统通过基于互联网的接口服务交换数据。“网”即院区与云端的连接网络,通过MSTP物理专线,建立起院内终端到云端系统的安全访问通道。“端”即院区内各种IT终端,是需要访问HIS的医生终端和各种医疗设备。在院内,资源建设是轻资产化的,除添置医生瘦客户终端、必要的网络设备外,本地无需添置任何服务器、存储等信息化物理资源。

   通过“云+网+端”的建设,实现了院内各种终端安全、快速连接HIS系统,为病患提供可靠的、通畅的医疗服务。

用户访问

   HIS、IHP系统建在云端,用户如何访问呢?

   HIS系统是面向院内医护工作人员的,是院内系统,所有的访问都来自院内。IHP是面向就医人员的,所有的访问都来自互联网,且IHP并不与HIS发生内网通信。此外,院方与第三方的管理运维人员,通过可控的专用内部网络进行维护。

    针对互联网医院的三类用户,采用如下访问方式:

  • 工作人员:在院内时,通过院内网络、院内与云端的物理专线访问云端HIS系统。由于阿里云是在本地节点,网络延迟在业务可接受范围内。在院外时,通过专用网络通道,如工作VPN或SD-WAN,先接入院内网络,再进行后续操作。
  • 就医人员:通过互联网访问IHP进行咨询、就诊等操作。
  • 管理运维人员:通过运维专用通道,如运维VPN或SD-WAN,接入云端网络运维。

安全措施

   医院系统涉及国计民生,政府安全监管严格。为了抵御网络威胁,防范数据泄密,医院信息系统都要通过信息系统的安全等级保护测评,起步要求是通过二级等保。为了确保安全,应将登报和整体安全整体考虑,建立起一套立体的安全体系。

  • 数据安全:医疗数据经医疗专用设备进行数据加密。为防止数据篡改、丢失,通过数据自动备份策略实现分级备份管理。
  • 用户签名:HIS系统中的医生操作经医生本人数字签名后才能生效。
  • 数字证书:IHP对外提供HTTPS的可靠安全服务。
  • 网络安全:HIS是内部系统,只能在内网访问,不能被外网访问。IHP是互联网应用,前端纳入DMZ区中管理,并设置网络访问策略,合法受控访问后端应用。
  • 应用安全:IHP通过WAF阻止来自互联网的非法、可疑访问。
  • 主机安全:云服务器上安装云安全中心,进行主机入侵防范和恶意代码防范。
  • 操作安全:管理运维人员通过云堡垒机管控云端资源,并开启数据库审计,对系统的数据变更操作进行安全审计。

架构设计

   互联网医院系统的建设,在架构设计上要考虑可用性、可靠性和扩展性。

  • 可用性:应用系统采用集群方式部署,将集群的各节点均匀分布在不同可用区。并采用高可用版本的云服务,其可用性通常都超过了99.9%。HIS、IHP用到的MySQL、Redis、日志服务等基础服务,直接选用对应的高可用版本云服务。通过上述手段,大幅度提高HIS与HIP系统的整体可用性。院区到云端的专线采用高可用的双线。
  • 可靠性:阿里云提供的PAAS或SAAS服务,采用了专业的服务器,并作了多种优化,可靠性更好。各种基础服务,能够适配的,尽量使用云端的服务。文件存储则采用数据持久性更高的OSS对象存储。院区到云端的专线采用可靠的物理专线。
  • 扩展性:IHP公网出口采用弹性的、按流量计费方式,设置较高峰值带宽。云服务器、云数据库等本身九具备垂直扩展能力。此外,对HIS和IHP设置和启用弹性伸缩策略,以轻松应对用户访问的流量大起大落。

建设方案

在“云+网+端”的建设思路指导下,形成了如下建设方案。

IHS.png

最后,希望本文能够抛砖引玉,为互联网医院建设者带来小小的启发。

文章标签:
高速通道
弹性计算
监控
运维
云安全
数据安全/隐私保护
网络虚拟化
对象存储
安全
云计算
数据库
songtong
目录
相关文章
归思君
|
7月前
|
存储 测试技术 数据处理
信管知识梳理(一)信息系统与信息化
谈到信息,这是一个熟悉但是又不好定义的一个概念。借由香农的定义:“信息是用来消除随机不确定性的东西”,也就是传递给接受消息者尽可能确定的东西。此外,香农也定义了信息量的单位为比特。
归思君
223 0
信管知识梳理(一)信息系统与信息化
归思君
|
7月前
|
传感器 人工智能 安全
信管知识梳理(六)信息化发展与应用、信息系统规划和服务管理、首席信息官
我国在“十三五”规划纲要中,将培育人工智能、移动智能终端、5G、先进传感器等作为新一代技术产业创新重点发展,拓展新兴产业发展空间。
归思君
176 0
信管知识梳理(六)信息化发展与应用、信息系统规划和服务管理、首席信息官
归思君
|
7月前
|
存储 安全 算法
信管知识梳理(五)信息系统安全技术
信息加密是指利用加密技术伪装信息,使未授权者不能理解它的真实含义。加密前的原始数据称为明文,加密后的数据称为密文,从明文到密文的过程称为加密(Encryption)。用于对数据加密的一组数学变化称为加密算法,加密在加密密钥的控制下进行。对数据加密的技术主要分为两类
归思君
128 0
源码星辰
|
7月前
|
供应链 安全 BI
医院信息化专业人员必备医院业务运作及管理流程知识(详细)
病案一般分为两种,即门诊病案和住院病案。小型医院一般只设住院病案。门诊病案是由门诊医生收集,按门诊病案顺序整理好后当天交病案室,病案室工作人员根据门诊病案的要求核对病案,确定无误时即可归档。 住院病案的收集工作一般由住院科室或急诊科完成。住院科室或急诊科在病人出院后,由所在科室由经治医生在出院前写好出院记录及总结,于病人出院后第二天将整理后病案的病案送病案室。为便于管理,住院期间病案有一定的排列顺序。 病案送到病案室后,病案室管理人员首先要检查病人的病案是否完整,如有遗失,则病案室管理人员需要去相应的科室找遗失的病案。确认无误后,管理人员要对病案按顺序排列。 四、病案的内容
源码星辰
82 0
编程指南针
|
7月前
|
搜索推荐 前端开发 Java
智慧校园信息化管理系统的方案设计与实施
智慧校园信息化管理系统的方案设计与实施
编程指南针
174 0
高端源码库
|
存储 运维 物联网
云His系统源码:医疗卫生信息系统的转型
云 his 系统是运用云计算、大数据、物联网等新兴信息技术,按照现代医疗卫生管理要求,在一定区域范围内以数字化形式提供医疗卫生行业数据收集、存储,传递、处理的业务和技术平台,实现区域内医疗卫生信息资源的集中统管、统一调配、按需服务,提供面向居民的健康云服务、面向医疗机构的医疗云服务、面向卫生管理机关的决策管理云服务、面向其它机构的业务协同云服务。
高端源码库
202 0
A13823153201
|
监控
政法重点人员联防联控管理平台建设,智慧城市治安防控系统开发
政法重点人员联防联控管理平台实现了把基层人员纳入进来进行管理,整合全市现有的各领域、各部门、各条线的网格员队伍,使基层社会治理从粗放式﹑单一式向精细化、数据化转变,通过多网融合、一平台通管、“街乡吹哨,部门报到”、接诉即办、主动出击,从而推进社会治理创新、健全保障机制实现社会长效治理、提高管理和服务水平、打造更加和谐有序的小康社会。
A13823153201
213 1
A13823153201
|
大数据
智慧党建平台建设解决方案,组织部干部综合管理系统开发
智慧党建平台可以实时控制基层党建工作的动态。通过智慧党建平台系统,可以促进组织部党建与党员的协同运作,使相互沟通更加高效。智慧党建平台系统还可根据组织部党建的实际需要,如党建信息、党史党建知识教育、党务办公、监督考核等,建立相应的功能板块。丰富的功能板块可以完全满足基层党建的需要。此外,还可以智能分析基层党建工作的全过程,从而构建科学、专业、信息化的党建工作模式。
A13823153201
244 0
A13823153201
|
数据可视化 大数据 云计算
智慧化党建系统开发,组织部干部管理综合研判平台建设
智慧化党建系统将互联网大数据、云计算技术、数据可视化、音视频通讯、数据信息互动、远程控制等技术性广泛运用到党建工作中。智慧化党建系统应用新一代信息科技,完成党建信息資源结合共享,提高党建工作科学化水准。
A13823153201
171 0
A13823153201
|
人工智能 监控 大数据
重点关注人员联防联控平台建设,政法委治安防控系统开发
重点关注人员联防联控平台是平安城市的重要措施和力量,其重心是维护社会稳定、化解基层矛盾、防控违法犯罪,应对大规模公共危机和安保活动
A13823153201
210 0

热门文章

最新文章

  • 1
    docker容器里安装ssh
  • 2
    优秀的代码都是如何分层的?
  • 3
    RDS入门——Excel文件转存到RDS数据库实践
  • 4
    3、Python与设计模式--建造者模式
  • 5
    PostgreSQL SQL HINT的使用
  • 6
    跟阿里云技术专家阙寒一起深度了解视频直播CDN技术
  • 7
    AjaxFileUploader上传插件 兼容性好
  • 8
    (转载) 数组a[]={3,5,2,4,1,8},要求从a中找出所有“和”等于10的子集
  • 9
    SAP WM Movement Type Mail Control for Background processing
  • 10
    Ext 4 概述(七)之面板Panel & 杂项
  • 1
    自学记录HarmonyOS Next DRM API 13:构建安全的数字内容保护系统
    43
  • 2
    《MaxFrame:数据处理的卓越实践与提升》
    58
  • 3
    《DataWorks:数据处理的卓越实践与改进思考》
    51
  • 4
    三维球体空间中光线反射模拟与三维点云提取matlab仿真
    49
  • 5
    《多模态数据信息提取解决方案的体验与部署》
    47
  • 6
    基于PSO优化的PV光伏发电系统simulink建模与仿真
    57
  • 7
    数据链中常见电磁干扰matlab仿真,对比噪声调频,线性调频,噪声,扫频,灵巧五种干扰模型
    50
  • 8
    《破局之路:人工智能产业的健康发展》
    39
  • 9
    《强化学习算法在动态环境中的优化之路》
    42
  • 10
    《大模型训练成本高,如何在不牺牲性能的前提下破局》
    43

    • 相关课程

    更多
  • 重庆烟草2024年度全市系统网信素养能力提升轮训(第二期)暨数字创新培训班
  • 数智经营最佳实践之1NN决策体系
  • 阿里云数据中心基础设施初级运维工程师认证培训课程
  • 互联网安全-移动APP漏洞风险与解决方案
  • 网络管理者必知-2分钟了解新出台的《网络安全法》
  • 云生态人才需求现状与职业规划

    • 相关电子书

    更多
  • 互联网时代企业信息安全管理的思考
  • 互联网企业通用业务安全防控体系建设
  • 大数据安全分析在电子银行业的探索与实践

    • 相关实验场景

    更多
  • 快速开发光伏电站数字孪生运维系统
  • 【企业数据中台交付】数据回刷实验
  • 多项目规范轻松落地
  • 汽车产线生产管控实操
  • 应对智慧医保复杂的业务结算
    • 下一篇
    手把手教你白嫖阿里云服务器(免费领服务器)