医院云化解决方案

《医院云化解决方案》由会员分享，可在线阅读，更多相关《医院云化解决方案（17页珍藏版）》请在装配图网上搜索。

1、医院云化解决方案第一章 业务背景随着云计算技术的日渐成熟与普及，从国家到各级地方政府在规 划医疗卫生信息化建设时，都将医院上云解决方案平台建设列入其中 一些具有多年信息化基础的大中型医院、公共卫生机构，也根据自身 信息化建设的发展规划，采用统筹规划、分期上云的方式，逐步将医 院应用系统迁移到云平台。可以说，基于云计算技术打造“云端医 院”，通过云计算平台支撑院内业务系统高效、稳定运行，提升资源 利用率，降本增效；实现区域卫生医疗资源的信息互通、业务协同及 大数据应用，已成为大势所趋。1、国家政策扶持2015 年 1月 30 日，国务院发布了关于促进云计算创新发展培 育信息产业新业态的意见。意见

2、指出，到2017 年，云计算在重点领 域的应用得到深化，产业链条基本健全；形成若干具有较强创新能力 的公共云计算骨干服务企业；云计算系统集成能力显著提升等规定， 到 2020 年，云计算应用基本普及，云计算服务能力达到国际先进水 平，掌握云计算关键技术，形成若干具有较强国际竞争力的云计算骨 干企业。云计算信息安全监管体系和法规体系健全。大数据挖掘分析 能力显著提升。云计算成为我国信息化重要形态和建设网络强国的重 要支撑，推动经济社会各领域信息化水平大幅提高。2015 年 3 月，国务院办公厅印发全国医疗卫生服务体系规划纲 要（20152020 年）。纲要指出，要大力开展健康中国云服务计 划，积

3、极应用移动互联网、物联网、云计算、可穿戴设备等新技术， 推动惠及全民的健康信息服务和智慧医疗服务，推动健康大数据的应 用，逐步转变服务模式，提高服务能力和管理水平。2015 年 7月，国务院办公厅发布了关于积极推进“互联网” 行动的指导意见。意见鼓励，互联网企业与医疗机构合作建立医 疗网络信息平台，加强区域医疗卫生服务资源整合，充分利用互联网、 大数据、云计算等手段，提高重大疾病和突发公共卫生事件防控能力。 积极探索互联网延伸医嘱、电子处方等网络医疗健康服务应用。2016 年 6 月，国务院办公厅公布关于促进和规范健康医疗大 数据应用发展的指导意见。意见将“实施健康中国云服务计划” 列入重点任

4、务，提出“健全检查检验结果互认共享机制，全面建立远 程医疗应用体系”。国家卫生计生委规划信息司副司长张锋也曾表示， 健康医院上云解决方案服务前景广阔，政府部门将积极推进新技术与 医疗技术的结合，支持安全、可信、可持续的智能型设备和软件系统 研发。医院上云解决方案可以将医疗服务的各端（医生端、患者端、 管理端等）连接起来，并将数据集成在同一个平台上，实现资源共享。 一方面，云平台存储医生、患者的海量数据，实现信息标准统一化， 打破医院之间的信息孤岛；另一方面医生可以通过云端随时随地与患 者沟通，对患者的管理能力也将大幅提升。2、 医院上云解决方案市场导向2.1 医疗信息化的发展趋势目前，我国医院

5、信息化建设重点开始从以费用、管理为主的医院 信息化初级阶段逐步过渡到以医院临床信息为主的高级阶段。医院信 息系统的开发和应用正在向深度发展，开始从早先的侧重于经济运行 管理，逐步向临床应用、管理决策应用延伸，逐步实现“以收费为中 心”向“以病人为中心”的数字化医院转变，同时在合理利用医疗资 源、优化医疗业务流程、完善医院管理决策方面发挥越来越重要的作 用。国内三级医院几乎都开展了信息化建设，并且HIS应用基本成熟，CIS 正在逐步深入。二级及以下级别的医院中80%以上已经开展了信 息化建设，大多数以HIS为主。医院信息化建设中各解决方案稳步推 进，大型医院的HIS逐步拓展应用，医生工作站和护士

6、工作站的不断 普及，是系统更加完善。CIS稳步推进，PACS、RIS等系统应用逐步 成熟，电子病历（EMR ）正在被越来越多的医院试用和采用，手术麻 醉、重症监护等系统应用也得到推广。大型医院的信息化建设开始深化，在HIS等基础设施和基本信息 系统建立以后，信息化要求医院对HIS进行整合，针对运营管理、医 疗管理、资源管理进行改造，以适应医院信息系统的精细化管理，并 建立医院临床数据中心（ CDR ） ，实现患者主索引（ EMP I ） ，为领导提 供决策服务的商业智能（BI）。利用基于电子病历系统的集成平台，HIS 将进行一次模式的革命。CIS 临床信息系统将快速成长，根据国家卫生和计划生育

7、委员会 电子病历系统功能应用水平分级评价方法及标准的要求，医院将 把临床信息系统作为信息系统的核心，相关开发实施理念发生改变， 中心思想将变成“以病人为中心，面向医疗过程管理”。新模式医嘱 管理、病历管理会通过EMR电子病历系统实现各系统的整合，并建设 临床路径管理系统，以推进医嘱管理、电子申请和报告管理等给予流 程的无纸化应用。LIS、RIS、PACS更加紧密地融入医院信息系统HIS中，业务衔接 性更强，协同机制更加完善。另外，实验室中的新设备互联技术也会 在LIS中实现出来，条形码、RFID等物联网技术、云计算技术会体 现在医院信息系统建设的方方面面。医疗机构信息业务系统，正在向着平台化、

8、智能化、模块化的方 向演进。与此同时，对于底层基础设施层的需求，也正在发生着深刻 的变化，要求医院的基础设施能力（服务器、存储、网络、容灾、安 全、运维等）能够随着业务系统的需要灵活弹性伸缩，在满足充分业 务系统性能的同时，要具备多层次的、行之有效的容灾技术手段，满 足国家和行业的安全标准，为上层业务系统提供强有力的计算、存储、 网络能力。2.2 信息化建设面临的问题随着医院信息化建设的不断深入，业务系统的不断上线和完善， 医院数据中心的硬件设备不断增加，维护投入不断追加。经过长期的 信息化建设，虽然取得了不错的成绩，并初具规模，有些医院在应用 层面甚至做出了非常不错的创新。但是在基础设施的运

9、营和管理上还 是存在诸多的不足。云计算技术在医疗行业的应用将会给医疗行业的 基础设施架构，甚至是业务系统架构带来另外一种崭新的思路。传统 的医院数据中心与云计算技术框架的数据中心相对照，问题越来越明 显：医院在给HIS、EMR等核心业务系统进行部署时，为了能够 满足最大业务量的需求，往往导致购买髙端性能的硬件设备, 但是实际资源的利用率不到10%。与此同时，考虑到业务系 统的稳定性等方面，不会将多种业务系统部署、整合在一起， 各个业务系统的服务器往往是独立设备、独立运行，形成烟 囱式的建设方式，造成硬件资源使用率低下；数据存放较为分散。由于业务系统分布广泛，数据存储较为 分散，有些数据可能存放

10、在本地磁盘，存储设备得不到充分 利用，数据得不到有效的安全保护，缺乏科学合理的数据备 份与恢复机制；各种硬件设备混杂，给维护和管理具有较髙的复杂性，带来 较大的成本。在医院的数据中心机房内，往往可以看到各种 五花八门的设备，小型机、PC服务器（包括机架式、台式、 刀片等等）、各种型号存储设备（FC-SAN、IP-SAN、NAS、 磁带机）、各种网络设备和安全设备。在没有经过统一的规 划和部署的前提下，这将给医院的IT基础设施维护带来空 前的挑战，也势必付出极髙的维护成本和代价。2.3 医院上云解决方案技术优势传统的部署方式下，往往采用单独的物理服务器来部署基础软件 数据库、数据仓库等软件服务器

11、。云计算技术的运用不仅可以实现动 态管理和资源共享，更高效和灵活的使用计算、存储以及网络，还可 以对信息平台的建设提供以下帮助：系统资源整合和隔离。对于中小型平台的建设，由于资源有 限，可能需要在一台服务器上部署不同的应用。然而传统的 部署方式可能会造成应用程序和服务之间相互影响和潜在 安全隐患。通过云计算可以实现在一台物理服务器上部署多 种应用服务，同时实现应用程序和服务之家的相互隔离，以 实现更好的系统稳定性和安全性；动态分配资源应对突发性事件。通过动态的资源分配，可以 在突发性事件过程中将计算资源集中分配，从而更好的满足 突发事件中的计算需求；减少单点故障。除了物理灾难恢复数据中心，建立

12、共享的虚 拟执行环境可以减少单点故障，可以提髙医院信息平台的系 统可靠性；在灾难恢复中把虚拟机从一个执行环境中迁移到 另外一个数据中心的备份介质上，由于涉及大量的数据复制, I/O虚拟化与髙网络带宽可以确保平台的运作顺畅；提髙网络安全性。通过网络虚拟化提髙网络安全，除了物理 网络隔离，使用虚拟网络技术可以在共享网络中建立足够的网络防护；第二章 方案整体设计医院上云解决方案是 x 针对医疗卫生行业当前信息化建设中普 遍存在的规模较大、集成度高、业务复杂、需要资源共享互联互通等 特点，在 IaaS 层面向医院提供医疗混合云功能服务，具体包括云主 机、云存储、云网络、云安全、云迁移、云监控等全系列功

13、能及整体 解决方案，在 SaaS 层提供面向医院的影像云、数据集成平台等医院 业务应用类功能及整体解决方案。方案根据医疗行业需求建设运营商级别的医疗行业属性的云资 源池，其中包含云主机、云存储、云网络、云安全、云灾备、云监控、 云迁移等功能。各个功能之间的关系如下：生产云池中，可提供医院上云解决方案标准功能，虚拟云主机和 物理云主机，分布式存储和集中式存储，以满足医院信息化系统不同 性能的需求。能力共享池中，可提供医院上云解决方案增值功能，包括对公网 访问的安全功能及对内网的数据安全功能，双活及数据灾备功能，云 监控、云迁移功能等共享能力。在灾备中心，具备与生产云池中相同属性的云标准功能，并与

14、生 产中心共享安全、监控及灾备等能力。在多中心云服务管理方面，本方案利用统一的技术架构框架为约 束，为多数据中心的各业务区构建统一的技术架构，分析医院业务平台特点，分类规划设计医院业务平台面向多中心的部署模式；本方案构建统一多数据中心的跨云管理平台，具备的优势如下： 统一技术架构o 利用软件定义数据中心技术架构，进行虚拟计算、虚拟网络、虚拟存储组件的标准化设计和实施，易于多中心的快速部署和统一管理。o 保障各数据中心架构的高可用性、可管理性、灵活性 和扩展性。 统一管理和调度o 从集中管控角度，将多中心资源作为整体进行集中管 理，构建统一的集中管控平台，统一的运维，实现多 中心云计算资源的统一

15、部署与调度o 实现多中心间业务敏捷部署和动态、弹性调度，提升 资源利用率和运维效率 提升业务持续可用性o 在数据中心故障时，可以有效地通过高可用或容灾备 份方式，在其他云数据中心继续提供不间断的服务， 同时通过虚拟化资源动态和弹性调度有效的控制资 源的共享与冲突 便捷的容灾备份与演练o 使用集中式灾难恢复计划取代人工操作手册，简化恢 复和迁移计划的管理工作o 自动执行故障切换和迁移流程，以确保快速可靠的灾 备恢复第三章 医院上云方案功能介绍1、云主机云主机是云计算服务中最基础服务，x医疗云基于优质的X86服务器通过主流虚拟化技术，为客户提供高性能、弹性灵活、安全可靠 的虚拟云主机租用服务。为实

16、现虚拟化云平台弹性扩容，满足医院客 户快速增长的业务需求。该产品可以取代医院信息化建设中80%以上的传统X86物理服务器，弥补物理服务器一旦发生故障将会中断业务系统、新业务系统难以快速上线、硬件设备无法统一管理的缺陷。2、云存储块存储提供了持久化的、独立于云主机生命周期的、高可用的块 存储设备服务，弹性块存储可以挂载在任意一个运行中的云主机上。 x 医疗云弹性块存储采用 FC-SAN 的架构，并结合弹性云主机使用， 使数据更高性能、更安全、更具灵活性，特别适合需要建立数据库、 文件系统或可访问原始数据块级存储的应用。面向于中小型的三甲医 院，二级医院及专科医院的HIS、LIS、EMR等业务系统

17、的数据存取服 务。文件存储是将分布独立的数据整合为大型集中化管理的数据中 心，以面向不同弹性云主机提供访问。文件存储类似于一个专用的文 件服务器，为数据存档和备份提供安全耐用的大规模数据存储服务， 且可以无限扩容。适用于 PACS 系统归档数据及其他系统的冷数据备 份服务。云网络云网络服务包括带宽租赁、弹性公网IP、负载均衡服务。专线租赁是为用户的虚拟云平台提供专线网络接入服务。用户可 以在不变更内网 IP 的情况下，租用云主机，通过专线接入的方式， 将云主机划入医院内网，相当于医院局域网的外延。弹性公网服务提供一系列可被自助使用与释放的公有 IP 资源， 使用者只需要按需获取这些资源，并将其

18、绑定给虚拟服务器，为了支 撑不同应用的带宽需求，这些IP地址都具备带宽限定功能。负载均衡是对多台云主机进行流量分发的负载均衡服务。其通过 流量分发扩展应用系统对外的服务能力，同时可以消除单点故障，提 升应用系统的可用性。这种服务无需用户采购昂贵的负载均衡设备就 能拥有，减少了运维的资金投入。云安全安全增值服务是指通过网络防护设备，给租用x云平台服务的客 户提供一系列的针对网络及主机安全、主机接入、运维保障等的增值 服务。其中网络防护服务包括：SSL VPN专线接入、IDS、WEB应用防 火墙、漏洞扫描、防火墙等。x医疗云防火墙采用最新的应用层安全防护理念，同时结合先进 的多核高速数据包并发处理

19、技术，研发而成的企业级下一代边界安全 产品。其核心理念是立足于用户网络边界，建立起以应用为核心的网 络安全策略和以内网资产风险识别、云端安全管理为显著特征的全方 位的安全防护体系。SSL VPN通信基于标准TCP/UDP，因而不受NAT限制，能够穿越 防火墙，用户在任何地方都能通过SSLVPN网关代理访问云平台中心 内网。SSL VPN不需要安装任何客户端软件，只要用标准的浏览器就 可以实现对内网资源的访问。x医疗云入侵检测系统（IDS ）采用业界领先的入侵监测产品， 不但具备国内领先的攻击规则特征库能对已知安全威胁进行检测，而 且具备持续更新的信誉特征库能够降低未知的恶意软件所带来的危 害，

20、同时内网安全功能能有效的防止内网持续渗透，有效降低了敏感 数据的泄露和服务器的异常外联。该产品高度融合高性能、高安全性、 高可靠性和易操作性等特性，产品具备敏感数据外发检测、客户端攻 击检测、服务器非法外联检测、僵尸网络检测等多项功能，能够为用 户提供深度攻击防御和内网安全保护的完美价值体验。Web应用防火墙通过精细的配置将多种Web安全检测方法连结成 一套完整（COMPLETE）的解决方案，并整合成熟的DDoS攻击抵御机 制，能够在IPV4、IPV6及二者混合环境中抵御OWASP Top 10等各类 Web 安全威胁和拒绝服务攻击，并以较低的运营成本为各种机构提供 透明在线部署、路由旁路部署

21、、镜像部署和云部署，能方便快捷的部 署上线，保卫您的 Web 应用，免遭当前和未来的安全威胁。漏洞扫描服务，是结合多年的漏洞挖掘和安全服务实践经验，高 效、全方位的检测网络中的各类脆弱性风险，提供专业、有效的安全 分析和修补建议，并贴合安全管理流程对修补效果进行审计，最大程 度减小受攻击面。云迁移提供将系统迁移上云的服务，可以将复杂的系统迁移工作简单化 在生产系统不停机情况下迁移现有整个系统，包括操作系统、应用程 序、用户信息、网络配置等所有的数据，整个迁移过程可预测，在迁 移完成后立刻切换到新系统，真正地在线迁移，过程服务不终止。功能特点:与硬件无关的迁移 利用实时数据移动和硬件无关的转化技

22、术提供独创的迁移流程， 操作系统、应用程序和数据都可以在不同厂商、型号和配置的服务器 间轻松移动，可迁移至驱动、CPU或内存和生产服务器完全不同的物 理或虚拟服务器上。无停机的迁移在迁移过程中生产服务器无需停机，且将数据从生产服务器镜像 到新服务器过程中，对生产系统的正常操作无任何影响。当镜像完成 后，所有变化均自动复制到新服务器，且可在验证新服务器运行正常 后进行切换。高效的远距离迁移将数据从生产源服务器镜像至新的服务器之前，将先进行高倍压 缩再发送；在镜像过程中，连续捕捉服务器、操作系统、应用程序和 数据出现的字节级变动并缓存，镜像完成后再发送，使得服务器之间 使用的是低宽带WAN也毫无影

23、响，无论新服务器在本地抑或全球任意 一点都能支持。简单、灵活的配置部署安装无需重启；可平滑迁移各类应用，对用户透明； 自动连续捕捉服务器、操作系统、应用程序和数据出现的字节级 变动；数据的变动实时复制到任何地点的物理或虚拟平台上极少的带 宽及资源占用；迁移模式可支持物理机及虚拟机之间的迁移，如：P2V （物理机到虚拟机的迁移），V2V （虚拟机到虚拟机的迁移），V2P （虚拟机到物理机的迁移），P2P （物理机到物理机的迁移）图形化的管理统一的WEB界面管理和监控整个的迁移过程，迁移的各个环节一 目了然。新服务器端模块的推送式安装，切换到新服务器的一键操作 均极大简化了迁移的复杂性。注：虚拟机

24、的迁移主要是相同虚拟化平台间迁移，对于跨平台的 迁移，如Hyper-v迁移到VMware，建议重新手工部署应用实现迁移。云监控提供对云主机资源和部署的应用进行监控的服务。云监控服务可提供资源的监控指标对指标设置警报，监控CPU、内存、存储空间、 应用软件、中间件、数据库服务的应用情况，同时也能够通过HTTP, ICMP 等通用网络协议监控互联网应用的可用性。借助预警服务，可 以及时做出反应，保证应用程序顺畅运行。全面管理支持网络设备、机房管理、业务组件管理、IP地址等全面的 IT 资源 涵盖拓扑管理、性能管理、配置管理、故障管理、日志管理、 巡检管理等与基础设施相关的各项工作。简单配置、专业管

25、理 预置 500多可用告警规则透明化展现，简单有效管理专业分析，通俗展现事前管理、防范于未然 实时性能监控，突出显示高危指标 趋势监控，临界点控制 业务使用分析，准确定位瓶颈 统一管理、关联分析 统一管理，避免信息孤岛 关联分析，准确定位故障点问题根源定位 告警压缩，排除重复事件 单点告警、复合告警、基线告警结合使用屏蔽虚假事件 告警关联与抑制，定位本源 继承既有经验，实现快速定位 协同管理、有效参与 统计与监控页面各展所需。 相同数据源，增加协助可信度提供IT和业务统一平台，实现协同作业。注：医疗云产品能在Iaas层即基础设施层全方位的满足医院进行等保三级的评级要求。影像云X医疗影像云平台利

26、用云计算、大数据等技术，面向各级医疗机 构提供云PACS应用。提供全工作流程互联网影像协作应用服务，让 医生可以任何时间、任何地点、任何终端进行影像应用及会诊协作。云PACS包含RIS和PACS两个功能模块，提供RIS/PACS全工作 流程互联网影像协作应用服务，即从患者预约/登记、技师拍片、影 像医生阅片、协作会诊、写诊断报告、患者领取报告等一体化流程。 让医生可以任何时间、任何地点、任何终端进行影像应用及会诊协作。 节省建设及维护PACS系统成本，低带宽下影像秒级调阅，放射科和 临床科室医生都可使用。1、云端RIS流程管理云端RIS是采用B/S架构的放射信息管理系统，是优化医院放射 科工作

27、流程管理的软件系统，是医院最重要的信息系统之一。云端 RIS按照影像科室信息系统要求对影像科室整体工作流（workflow） 进行管理、控制和操作。2、云端PACS功能 为便于医学影像数据在放射科和临床科室的高效便捷使用，影像云平台提供专业的桌面智能化应用服务，提供医学影像的基础二维阅 片功能，DSA数字减影、密度投影、三维容积重建、一键式冠脉提取、 一键式全肺提取、一键去骨、虚拟手术刀等三维阅片功能，还提供 CT 血管分析、脑灌注分析、肝灌注分析、肺小结节筛查、虚拟结肠 镜等智能辅助诊断功能。数据集成平台以互联网信息技术为基础，搭建数据集成、整合、交互、分析的 信息平台，对全院信息架构进行重构，实现系统间松耦合、互联互通 及操作易用性。为医院、医护和患者提供全面的高效、便捷、实时、 整合的数据服务。核心优势：资源性能指标、业务系统性能指标实时全监控；自定义多角色分权分域，满足不同管理者需求；遵循国家互联互通测评标准中70个HL7V3消息模型，58个数据集标准，53 个共享文档标准，290 术语字典。