专业咨询
致力推进中国医疗卫生信息化

深圳南山医院区域医疗影像系统实践

来源:HIT专家网      记者:孙鹏

zhusuisong1深圳南山医院网络技术科主任朱岁松

        “在国家出台网络安全等级保护2.0的背景下,对于专有云,我们是用一种审慎的态度。”日前,深圳南山医院网络技术科主任朱岁松在介绍该院专有云建设经验时表示,“首先我们会把一些非关键的业务放上去,在确保稳定性和安全性的情况下,再逐步将一些生产系统迁移上去。”

为什么上云?

        深圳市南山区的区域卫生信息平台采用了大集中部署模式,用裸光纤将全区的80多家社区卫生服务中心和6家医院的数据库汇聚到一起。所有医疗业务共用同一套数据库、同一个字典,用卫生光纤专网将区域内的5家公立医院及80多家社康中心连接在一起,所有安全、研发、运维都集中在一起,进行统一管理。其中,全区主数据中心就部署在南山医院。

        在现有模式下,整个南山区实现了医疗数据的共享和互联互通。但大集中架构也存在一定风险,比如安全问题。如果整个系统在任何环节出现了任何问题,那么全区都将面临安全威胁。而且随着医院软件、硬件设备不断添加,以及大数据、云计算、人工智能等新技术应用的大批量引进,医院IT基础设施面临着存储空间、运维能力、勒索病毒、数据泄露等诸多挑战,对医院网络安全体系提出了更高要求,特别是在国家出台网络安全等级保护2.0的背景下。

        南山医院将网络安全和运维列为所有工作的重中之重,该院最终选择的解决路径就是启用专有云。考虑到医院95%以上的数据都是PACS相关数据,所以让PACS数据先上云是一种明智的选择。

医学影像“落户”专有云的部署策略

        南山区现有PACS数据量将近500T,传统的本地数据存储方式面临巨大挑战。为此,南山医院在区域信息平台上,基于专有云建立起了一整套医学影像智能诊断系统,主要分为规范层、存储层、服务层、系统层、辅助层等5个层面的架构。

        首先,在规范层面,整个基础架构要符合等保2.0标准的要求。等保2.0标准提出了更新更高的要求。比如,等级保护对象从原来关注传统系统扩展到云平台和大数据平台的安全,强化了对网络运营者数据安全的保护要求,整合了云计算、大数据、物联网、移动互联等级保护的标准。

        对比传统自建模式和云上模式,很多应用在传统模式下并不存在。因此,朱岁松建议,在选择云端安全产品时,一定要考虑等保2.0标准的要求,这也是上云必须要解决的问题。为此,南山医院与腾讯安全团队合作,结合等保2.0标准和医院安全日志数据,利用腾讯安全态势感知系统帮助进行资产安全态势预判和异常状态预警。目前,腾讯安全态势感知系统在南山区上线运行效果良好。“上次勒索病毒发生时,态势感知系统就发挥了作用。腾讯安全团队在第一时间找到了方案,第二天没有影响到我们正常开诊。”朱岁松说。

        其次,在存储层,南山医院采用了腾讯云对象存储技术来解决海量非结构化数据存储问题作为一种分布式存储架构,对象存储综合了NAS和SAN的优点。同时具有SAN的高速直接访问和NAS的数据共享等优势,几千个磁盘可同时读取数据,非常适合PACS运行。比如,PACS经常会同时读取1000张图像,局域网的性能再好也要几十秒。而在分布式架构的云端,几千张图像可被几千个磁盘同时读取,可以实现图像秒级读取,大大提升了医生的读片效率。因此,对象存储是上云的必须选择之一。

        在朱岁松看来,医院在选择云存储和将整个PACS上云后,未来在整个HIS上云时,系统的瓶颈在于云端和医院端中间连接的网络,而网络的带宽决定了系统在云端运行是否能成功。这是因为,高通量的医学图像需要更高的带宽,速度跟不上会动摇整个系统。即使应用程序做得再好,如果带宽不够,依然跑不起来。因此,南山医院与腾讯云团队协商,采用了“专用光纤跑万兆”的方式,医院机房与腾讯云数据中心用专用光纤互联互通,采用两条不同路由的通道分别跑到一万兆。这意味着云端数据和医院局域网数据看上去就如同在同一网络,使得局域网应用和云端应用不管是生产还是灾备,角色可快速切换和部署。测试数据显示,对于高通量的2000多张医学图像。以前在局域网采用光纤架构要跑20多秒,现在腾讯云上实现了秒级传输。

        在基于专有云构建整套医学影像智能诊断系统的过程中,南山医院把传统意义的PACS和AI模拟手术刀、1比1比例图像、手术方案选择,以及包括眼底病变、肺结节、食管癌癌前病变识别等大量腾讯觅影的应用,都有机整合到了新的云PACS系统,其中涉及到大量图像处理、图像渲染和三维重建。为了提高显示速度,在构建新的云PACS的过程中,南山医院引入了GPU应用,采用的架构是在云端直接部署四台GPU服务器。基于GPU专用图像处理器效果喜人,比如基于人工智能模拟手术刀所构建的图像可以实现秒级查看,这为全区未来5G医疗AI应用也奠定了基础。

        此外,该院与腾讯安全团队还在数据安全方面做了大量工作。由于目前国内还缺乏患者隐私和数据保护的法律保障,所以双方借鉴美国HIPAA法案的标准和做法,制定数据相关管理办法,对涉及到患者隐私的部分敏感数据进行脱敏,确保数据安全。

        再次是服务层,南山医院将整个互联网医院体系架构在云端。一方面,借助底层的腾讯云技术,医生和患者可通过互联网医院在移动端、PC端等各种场景下实现医学影像的“秒看”。另一方面,在实体医院的基础上,通过企业微信、微信服务号、微信小程序等应用,构建起了一套医疗资源上下贯通、信息互通共享、业务高效协同,以及线上线下融合发展的“互联网+医疗健康”服务体系。

        最后是系统层和AI辅助层。基于医院专用光纤、对象存储以及GPU等专有云架构,该院的医学影像AI应用主要体现在两个方面:

        一是通过引入iMAGES医学影像系统来存储海量的PACS图像数据,实现了医疗数据存储的弹性扩容和协作共享,同时还支持虚拟手术、心脏冠脉树提取、肺分割、DR/MG和弦、DSA剪影、自动去骨等功能。

        二是引入腾讯觅影医学影像诊断系统。通过与腾讯觅影团队合作,利用深度学习等技术对医学影像进行AI辅助诊断应用,提高医生工作效率和为医生的临床决策提供参考。南山医院将觅影系统和HIS系统直接打通,医生可以在工作站上看到AI结果。如果需要查看AI诊断的详细内容,医生可以登录觅影平台后看到患者多张影像,并能在AI结果处查看影像总数量、正常、高风险及处理失败等数量。比如,当一个患者的食管影像被AI模型诊断为食管癌高风险图像,那么系统会自动标记为红色,以等待医生进一步确认诊断。

        针对“AI会不会取代医生诊断”这一业内讨论热点,朱岁松根据南山医院的实践成果认为,AI对于影像诊断的最大贡献并不是判定患者影像是否呈阳性,但的确可以提高医生的诊断效率。比如,某患者胃镜检查采取了100张图像,原来是医生一帧一帧看,而AI会把确认为阴性的图像标记为黑色,阳性标记为彩色。由于AI敏感度非常高,如果AI判定的阳性不一定是阳性,那么判定的阴性肯定是阴性。人工智能的价值就在这里。人眼阅读会产生疲劳而错过阳性图像,AI目前能帮助医生排除大多数阴性图像,相当于提升了阅片效率。

将医疗信息化作为学科建设  

        作为深圳市南山区唯一的三甲医院,南山医院在全区把所有医院的信息科都“连接”在一起。除了占尽“地利”这一外部优势外,更重要的是,全区将医院信息科单独作为了一门学科来建设。

        在科研合作方面, 2017年,南山医院与深圳大学大数据国家工程实验室合作共建健康医疗大数据研究中心,并开展“基于群智能算法的医保控费研究”、“基于机器学习的院内感染主动识别”等课题研究。2017年和2018年,与腾讯先后共建人工智能医学影像联合实验室和医疗AI联合实验室,开展医学影像智能诊断、疾病知识库建设、智能分诊、用户隐私安全、大数据可视化等方面的研究。

        除了继续深化云端智慧医疗应用和互联网应用外,南山医院还把学科建设投向了火热的5G医疗。目前,南山医院的楼宇已经成功部署了5G测试环境。顶层架构是在5G网络下部署PON(无源光纤网络),再通过连接GPON终端(最新一代宽带无源光综合接入标准)分出端口,每个端口1000兆,进而实现NB-IoT(窄带物联网)的连接。在患者终端,通过5G CPE设备将5G信号转为WIFI信号,让移动终端设备可以登录WIFI。近期该院通过5G CPE的测试达到了180多兆。

        “我们现在不是鸟枪换炮,而是要换大炮、飞机了,未来5G应用是趋势。我们是把信息科当成学科来建设,所以也一直在挑战新技术。”朱岁松认为,未来的智慧医院网络建设除了需要5G、无源光、NB-IoT外,更要及早关注IPv6。比如,以后更多的可穿戴设备、传感器等物联网智能化设备在局域网下可通过IPv4应用,但要真正实现手机管控则需要IPv6。

小助手二维码

想加入HIT专家网专业交流群吗?请添加“HIT专家网”小助手微信好友后提交你的申请哦

(请注明姓名、单位名称、职务、主管技术或产品领域,以便有针对性加群)

【责任编辑:孙鹏】

赞(4)

评论 抢沙发

评论前必须登录!

 


未经允许不得转载:HIT专家网 » 深圳南山医院区域医疗影像系统实践
分享到: 更多 (0)