在医院数字化转型过程中,既要避免“大拆大建”,保证信息系统及业务的连续性、稳定性和安全性;同时也要避免“小修小补”,应从全新角度思考云计算、大数据、人工智能等新技术,能够给信息化建设乃至医院整体规划带来哪些新理念。
以SaaS层云化探索基础业务信息系统一体化
目前,医院云化发展以基础设施层面的IaaS(InfrastructureasaService,基础设施即服务)模式为主,业务应用层面的SaaS(SoftwareasaService,软件即服务)模式的云化路径尚未普及。费科锋介绍,2018年,以新院区投入使用为契机,浙江医院基于微服务技术,建设了一套新的基础业务信息系统,实现了SaaS层的云化。
SaaS层云化的关键是对微服务颗粒度的设计。微服务颗粒度并不是越小越好,以目前医院的业务规模和访问量,不像大型互联网企业那样,一个操作动作动辄有上百台服务器来支持。费科锋认为,医院可以将同一组类型的业务划分到一个微服务中,即微服务颗粒度拆分到业务组即可。
按照这一设计思路,浙江医院将业务按“患者服务”“诊疗服务”“结算服务”“供应服务”“公共服务”五大板块,划分为十几个微服务模块,如“患者管理”分为挂号管理、患者流转、患者供药三个微服务;“诊疗服务”分为医嘱管理、病历管理、临床路径三个微服务,等等。这样的颗粒度设计方式,足够支撑当前医院业务的正常运转。
虽然实际划分下来的微服务仅十几个,但背后作为支撑的服务器数量已“上规模”。费科锋介绍,支持医院微服务系统的服务器共三套,包括生产服务器、测试服务器、开发服务器各一套,其中仅生产服务器的数量就达100多台。如“挂号管理”微服务需配置4-8台服务器。服务器之间均为互相负载均衡、备份结构,以保障系统运行的稳定性。
费科锋认为,基于微服务技术的SaaS层云化后,IaaS层、PaaS(PlatformasaService,平台即服务)层必然是云化的。这一云化路径可以看作一种云原生模式。
浙江医院这一云化发展路径已经过实践的初步检验。目前浙江医院与其紧密医联体内的一家社区医院实现了基于该套系统的互联互通。也即,这家社区医院没有独立的信息系统和数据库,与浙江医院的信息系统之间仅依靠光缆连接,做到了“一套系统,多法人使用;运营独立,同质化管理”。费科锋还曾与技术团队探讨这一系统能否支持更多的下级医院包括县级医院,最终认为从技术上讲“是可行的”。
作为一名奋战在HIT战线20多年的“老兵”,费科锋的愿景是信息系统能够实现从IaaS层、PaaS层到SaaS层的一体化,并且一套系统同时支撑多家医院。费科锋认为,这不仅是他一个人的愿景,相信也是众多HIT同仁及医院管理者的共同愿望。只有实现系统的一体化,才能保证数据质量,以及完全的互联互通。
从释放资源价值的角度重新定义互联网医院
互联网技术的发展正倒逼医院的服务业态发生相应变化,然而互联网医院的未来发展方向是什么?所谓“线上线下一体化”究竟是一个技术概念还是业务概念?互联网医院系统与院内核心信息系统之间到底是什么关系?一系列问题引发业界持续探讨。
既然业务上云是大势所趋,那么,对于互联网医院建设来讲,无论从信息共享还是安全管理的角度,最理想的模式应该是上面提到的云原生模式,即线上、线下系统是一体的,线上系统通过网络直接访问线下一些服务,而非目前多数医院互联网医院与HIS系统各自独立的模式。
再如,目前仍有部分患者有打印影像胶片的需求。从释放资源价值的角度考虑,胶片属于耗材,为降低耗材比,理想状态是医院不采购胶片,打印影像胶片的机器由厂商直接投放,患者打印胶片的费用走厂商财务。“这样其经营主体会发生变化,目前这种设想还不一定合规,但相信未来会朝着这个方向发展。”费科锋说。“所谓互联网业态,所谓云业态,就是找到最佳的资源组合。”
用新方案应对云化发展带来的安全风险外溢
首先,各条线技术发展及安全策略不一致,导致安全风险愈发复杂。“云化发展对各机构之间的技术、业务协同要求增大,如果对于信息系统有统一的建设标准,其实问题不大。往往在技术过渡阶段,有的机构已经是公有云了,有的是私有云,有的尚未云化,这时去做交互,会相对带来更多的风险,这时候是最难受的。”费科锋说。
以电子发票为例,医院一旦开具电子发票,财政部门会将发票信息推送至患者手机端。但多数情况下,医院与财政主管部门的信息系统技术及安全策略不一致,由此会带来数据安全隐患。
再次,应用之间逻辑复杂度升高,风险捕获的难度增加。如云存储中,各应用对硬盘资源的需求、规则不一致,且应用之间逻辑复杂,一旦某个应用对硬盘资源消耗过大,很可能对整个硬盘组带来冲击,从而影响运行在该硬盘组的所有应用。
在云化发展时代,费科锋认为,面对新的技术、新的架构、新的环境,医院信息安全的解决思路还是要找新方案去应对,而不是去套“老方法”。
一是“守住大门,管好小门”。费科锋形象地将医院信息基础设施比喻成一个城池,守护城市安全最重要的是把好门。“大门”即网络层,医院安全防护重点是守护好两道“大门”,即内网专网边界区、互联网出口区;“小门”即主机层,每个主机的各种协议、端口其实是特殊通道,相当于家里的煤气、水管道,端口不用的就关掉。“大门、小门管理好,安全策略就出来了。”
“安全策略出来之后,带着问题去选产品,才能做到心中有数。另外,云化之后尽量选择能够支撑云化的安全产品。”费科锋说。
二是为对于云化之后的资源要分析其特征,并做好规划、分类。尤其像PACS之类大流量系统,要与纯数据库的系统进行隔离。
三是做好物联网资源梳理和安全防护。随着医院物联网设备的大量使用,物联网安全风险隐患日益增加。浙江医院已完成物联网专项梳理,对医工类设备,如检验科、放射科的资产进行全面排查,有安全风险点的系统会持续追踪下去。
费科锋最后提醒,守护医院网络安全,要有底线思维。勒索病毒威胁严重时,浙江医院的核心数据库每天会做离线备份。此外,安全防护的前半小时要掌握在自己手中,“出问题后的前半个小时是最为关键的应对期。厂商再快,半小时也赶不到;这就要求医院信息人员加强演练,对最有可能出现的应急场景熟练掌握。”
【专家简介】
费科锋,浙江医院信息中心主任。多年从事医院信息化专业领域工作,基本经历了医院信息化发展的各个阶段,有10年医疗信息化公司的工作经验、10年医院信息中心工作经验。
中国医院协会信息专业委员会(CHIMA)委员;中国生物医学工程学会数字医疗与医疗信息化专委会委员;浙江省信息学会医院专委会常务副主任委员、秘书长;浙江省信息学会信息安全专委会副主任委员;中国心血管麻醉学会信息专委会委员。