背景
对于传统的医院来说,新院区的信息系统建设一直都是包含新建机房、购买设备、上架调试、驻场维护等重投入、长交付的痛苦历程。随着云计算、移动互联网等多种新兴技术的出现,新院区的信息化建设还要重复走这条老路吗?
答案是不需要。利用新基建、新技术,我们完全可以走出一条新路,帮助医院建立起投入少、上线快、效果好的整套医院信息系统,助力业务快速拓展。
那么,互联网医院信息系统建设应该如何整体规划?如何解决用户访问?如何解决安全问题?如何设计合理架构呢?
建设思路
下面,从整体规划、用户访问、安全措施和架构设计四个方面分别展开阐述。
整体规划
互联网医院的信息系统主要包含HIS和IHP。HIS(Hospital Information System),即医院信息系统,包含财务、人事、住院、门诊、挂号、医技、收费、分诊、药品管理等多个子系统,是医院业务驱动、流程整合与服务能力提升的核心引擎系统,通常融合了LIS, PACS, RIS, EMR等外围模块。 IHP(Internet Hospital Platform),即互联网医院平台,包含预约挂号、体检预约、线上支付、在线复诊、在线续方、在线审方、药品配送等子系统,在实体医院强有力的支撑下,IHP可实现简单的问题线上问诊,无需去医院就诊。
采用“云+网+端”整体规划,可避免重资产的本地数据中心建设,实现轻资产、快上线的建设目标。“云”即IT系统建设在云端,选择阿里云服务就近节点,在云端构建院内和院外访问区域,将HIS部署在院内访问区域,提供给院内医生和医疗终端访问。IHP部署在院外访问区域,通过互联网开放给C端最终用户访问,IHP与HIS系统通过基于互联网的接口服务交换数据。“网”即院区与云端的连接网络,通过MSTP物理专线,建立起院内终端到云端系统的安全访问通道。“端”即院区内各种IT终端,是需要访问HIS的医生终端和各种医疗设备。在院内,资源建设是轻资产化的,除添置医生瘦客户终端、必要的网络设备外,本地无需添置任何服务器、存储等信息化物理资源。
通过“云+网+端”的建设,实现了院内各种终端安全、快速连接HIS系统,为病患提供可靠的、通畅的医疗服务。
用户访问
HIS、IHP系统建在云端,用户如何访问呢?
HIS系统是面向院内医护工作人员的,是院内系统,所有的访问都来自院内。IHP是面向就医人员的,所有的访问都来自互联网,且IHP并不与HIS发生内网通信。此外,院方与第三方的管理运维人员,通过可控的专用内部网络进行维护。
针对互联网医院的三类用户,采用如下访问方式:
- 工作人员:在院内时,通过院内网络、院内与云端的物理专线访问云端HIS系统。由于阿里云是在本地节点,网络延迟在业务可接受范围内。在院外时,通过专用网络通道,如工作VPN或SD-WAN,先接入院内网络,再进行后续操作。
- 就医人员:通过互联网访问IHP进行咨询、就诊等操作。
- 管理运维人员:通过运维专用通道,如运维VPN或SD-WAN,接入云端网络运维。
安全措施
医院系统涉及国计民生,政府安全监管严格。为了抵御网络威胁,防范数据泄密,医院信息系统都要通过信息系统的安全等级保护测评,起步要求是通过二级等保。为了确保安全,应将登报和整体安全整体考虑,建立起一套立体的安全体系。
- 数据安全:医疗数据经医疗专用设备进行数据加密。为防止数据篡改、丢失,通过数据自动备份策略实现分级备份管理。
- 用户签名:HIS系统中的医生操作经医生本人数字签名后才能生效。
- 数字证书:IHP对外提供HTTPS的可靠安全服务。
- 网络安全:HIS是内部系统,只能在内网访问,不能被外网访问。IHP是互联网应用,前端纳入DMZ区中管理,并设置网络访问策略,合法受控访问后端应用。
- 应用安全:IHP通过WAF阻止来自互联网的非法、可疑访问。
- 主机安全:云服务器上安装云安全中心,进行主机入侵防范和恶意代码防范。
- 操作安全:管理运维人员通过云堡垒机管控云端资源,并开启数据库审计,对系统的数据变更操作进行安全审计。
架构设计
互联网医院系统的建设,在架构设计上要考虑可用性、可靠性和扩展性。
- 可用性:应用系统采用集群方式部署,将集群的各节点均匀分布在不同可用区。并采用高可用版本的云服务,其可用性通常都超过了99.9%。HIS、IHP用到的MySQL、Redis、日志服务等基础服务,直接选用对应的高可用版本云服务。通过上述手段,大幅度提高HIS与HIP系统的整体可用性。院区到云端的专线采用高可用的双线。
- 可靠性:阿里云提供的PAAS或SAAS服务,采用了专业的服务器,并作了多种优化,可靠性更好。各种基础服务,能够适配的,尽量使用云端的服务。文件存储则采用数据持久性更高的OSS对象存储。院区到云端的专线采用可靠的物理专线。
- 扩展性:IHP公网出口采用弹性的、按流量计费方式,设置较高峰值带宽。云服务器、云数据库等本身九具备垂直扩展能力。此外,对HIS和IHP设置和启用弹性伸缩策略,以轻松应对用户访问的流量大起大落。
建设方案
在“云+网+端”的建设思路指导下,形成了如下建设方案。
最后,希望本文能够抛砖引玉,为互联网医院建设者带来小小的启发。
