专业咨询
致力推进中国医疗卫生信息化

医疗云与大数据平台建设的下一站在哪里?(附视频)

来源:HIT专家网 作者:孙婧

医院信息化建设要“强身健体”,也要“提神醒脑”。所谓“强身健体”,是指打造稳健且兼具弹性的IT基础设施;“提神醒脑”,是指通过建好大数据平台,发挥数据价值。云,已经成为现阶段医院信息化建设中绕不开的重点话题。然而,出于安全性、业务连续性方面的考虑,是否将HIS、电子病历系统、PACS等核心业务应用放置于“云”上,大型医疗机构仍持观望的态度。

医院核心业务应用是否可以“上云”?互联网相关数据是否“上云”?如何基于云计算平台构建医疗大数据平台?在CHIMA 2021期间,VMware公司设立“新一代医疗云与大数据平台”专场。 HIT专家网总编辑朱小兵主持论坛, 多位医院信息主管与VMware公司技术专家一同分享了医院云平台建设和大数据平台的相关技术方案与实战经验。(点击观看视频回放)

如云聚合,医院业务上云已是大势所趋

医院业务上云,已经落实到实实在在的行动中。四川大学华西第二医院(以下简称“华西二院”)信息管理部主任吴邦华介绍,华西二院对业务上云进行了多方面的安全考量,希望打造架构开放、能力开放、生态开放的“医疗上云开放体系”,并最终明确基于5G技术和专线技术,打造“两地三中心”的双活体系架构,以及“云端-本地”实时飘移的容灾保护机制。

在上云的过程规划中,为确保业务连续性,华西二院的业务迁移策略为:“先外围后核心”,即先将外围业务,如互联网业务系统迁移上云,再迁移核心业务系统;“先新业务后旧业务”,新增业务直接部署到云端,再迁移原有业务系统;“先小业务后大业务”,即先迁移交互需求少的系统,再迁移交互需求多的系统。同时,华西二院制定了稳妥、安全的云迁移实施方案,实现业务IP段不更改,减少业务对环境感知;实现云上云下二层互通,可通过虚拟IP提供云上云下互备的高可用系统,以应对云上或云下的单点故障问题。

浙江医院基于微服务架构探索业务云化发展。浙江医院信息中心主任费科介绍,自2018年三墩院区开业以来,浙江医院搭建了全新基于微服务架构的业务云化信息系统,将同一组类型的服务纳入一个微服务,每个微服务有数台服务器保障其负载均衡及高可用性,这套系统的生产服务器有100多台,运行稳定性较高。目前,互联网医院、随访、医保结算、电子发票、办公OA等已“上云”,心血管检测平台、老年评估系统、自助机刷脸、耗材采购平台等业务因业务场景特点,天生就需要云化。

“SaaS层云化后,底层的PaaS层、IaaS层必然是云化的。”在业务云化的基础上,浙江医院与紧密型医联体内的一家社区医院基于统一的系统逻辑,仅通过一条光缆就实现了“一套系统,多法人使用;运营独立,同质化管理”。“从IaaS层到SaaS层聚合到同一系统内,应成为医院信息化建设努力的方向。”费科锋说。

北京大学人民医院医疗云平台建设基于私有云模式。北京大学人民医院医学信息中心系统组组长周文粲介绍,北京大学人民医院医疗云平台的建设架构,底层是西直门数据中心和通州数据中心组成的私有云;其上层是通过计算虚拟化、存储虚拟化和网络虚拟化等技术,构建数据库资源池、一般临床和医技业务资源池、备份归档资源池;再上一层是通过服务的组件库,实现医疗管理业务、科研临床业务和支撑保障业务。未来还将逐渐支撑新型互联网业务,构建SaaS应用体系的支撑建设。基于软件定义数据中心解决方案,在超融合基础架构中,把计算资源、存储资源和网络资源进行虚拟化和统一纳管,可实现更简化的管理,来实现更高的扩展性和敏捷性。

医院核心业务应用是否可以“上云”?如何避免“上云容易下云难”?VMware高级系统工程师易欣认为,之所以有“上云容易下云难”的担忧,主要原因是医疗机构规模化和多元化带来的多云挑战,如底层架构的不一致性,规模化后带来的运维复杂度增加,基础设施互联互通、安全难度较大等。

为化解这一忧虑,VMware提出“业务驱动下的医疗多云架构”的观点,即通过从IaaS层到PaaS层统一的技术栈,提供从计算、存储、网络到安全的一致策略,覆盖扩展、迁移、容灾的工作负载自由流动,部署、运维、成本的统一管理,以实现数据在不用的云、不同的中心进行整合,业务在不同的云之间随意漂移,达到“如云聚合,如影随形”的效果。

左起:四川大学华西第二医院信息管理部主任吴邦华、浙江医院信息中心主任费科锋、北京大学肿瘤医院信息部主任衡反修、北京大学人民医院医学信息中心系统组组长周文粲

云环境下如何让安全与业务“如影随形”?

根据HIT专家网与VMware近期联合进行的一项调查显示,在影响医院业务系统上云的因素中,医院信息中心主管们最担心的是安全问题,在各因素中占比76.8%。特别是互联网医院建设,使得医院系统开放性成为常态,如何保证系统开放环境下的安全?

吴邦华认为,随着院间协同打破医院边界,必须建立纵深的云安全防护体系,以数据安全为中心,让“风险进不来,数据看不到、拿不走”。其中,“进不来”,指针对恶意程序、非授权访问等构建安全防控网;“看不到”,指通过自动发现、动态脱敏等技术保障数据库安全;“拿不走”,指通过密钥管理、国际标准算法等进行数据加密。

费科锋认为,云化技术普及过程中两个“不一致”带来新的安全风险。一是随着系统院外端口开放度不断提升,端口各接入方的云化发展程度、对安全的理解不一致,易引发安全风险。“有的接入方是云原生,有的是私有云,意见不统一,这时是最难受的。”费科锋说。二是不同业务对网络资源的需求规则不一致,导致安全问题较难预知、难溯源,建议对云化后的资源依据特征分析进行规划分类。费科锋提醒,云时代的安全场景已发生改变,安全防护要有底线思维。所谓“七分管理,三分技术”,安全策略非常重要,要“守住大门,管好小门”。“守住大门”,就是要把好网络层、主机层的入口;“管好小门”,就是要管理好主机之间的协议、端口。同时,业务云化之后尽可能选择云化安全产品。

“互联网诊疗现在已经彻底成为了医院的生产系统。”针对互联网诊疗面对的安全挑战,北京大学肿瘤医院信息部主任衡反修认为,当公有云的使用不可避免时,应选择成熟技术,加强可靠性、稳定性、兼容性测试;为确保数据安全,核心数据应院内保存;要明确安全边界,HIS系统和互联网诊疗App的数据交互区应纳入HIS系统的三级等保安全域;完善院内系统和数据容灾备份体系,以虚拟化平台为中心,建立涵盖虚拟化防病毒、虚拟服务器备份与恢复、网络监管等安全保障在内的虚拟化管理体系。为保障互联网通道的安全与可靠性,他建议实行双互联网出口,使用负载均衡设备。在终端安全方面,北京大学肿瘤医院对院内终端实行与HIS终端的同质化管理,患者App端通过密码设置、双因子认证以及网络访问控制等方式,实现数据访问控制。“没有意外是不可能的。”衡反修强调,把握系统建设的主动权是安全的核心所在,面对“云安全”的新挑战,医院信息团队要及时学习、掌握新技术、新知识。

周文粲介绍,北大人民医院采用软件定义分布式防火墙实现安全隔离,安全策略随虚拟机在云间漂移。通过软件定义网络安全保障数据安全,具备深入虚拟化/容器内部的微分段保护技术,并可自动梳理应用逻辑关系及安全策略规则。

VMware系统架构师汪舒认为,云安全的转型有三个重点:即从外挂防护转向内生安全;从被动防御转向服务感知;从孤立管控转向集成协同。“需同步做好安全防护、安全使用和安全运营。”所谓安全防护,指构建内生安全防护体系,让安全架构具备业务感知能力;安全使用,指通过标准化工作环境制定,保障从前端到后端的业务数据链的安全;安全运营,指通过可视化、智能化分析,迅速定位威胁,保障业务整个周期的安全可控。

左起:VMware高级系统工程师易欣,VMware系统架构师汪舒,VMware首席解决方案架构师、全球CTO大使臧铁军

适应容器化与AI,构建微服务架构的医疗大数据平台

医院的数字化转型与云计算息息相关。一方面,医院原有的业务要进行云化,另一方面,医院需要借助云平台开发创新业务应用和大数据资源。“未来两年内,医疗大数据中心建设将基于容器技术和微服务架构,这一技术变革将倒逼医院IT架构的变化。”VMware北区商业企业客户部销售经理姜辉在致辞中说

VMware首席合作伙伴之一、青岛迅维网络科技有限公司总经理田璐铭认为,当下正在经历软件业的“新福特主义”,即工业正在软件化,软件也必须以工业化的方式生产。IT连续性已经和医院业务连续性紧密结合在一起,医疗IT系统迈向云原生是大势所趋。

“未来的智慧医疗一定是数据引领、智能协同的,医疗机构需要高度灵活、随遇而安的数据平台,实现算法、算力与数据的深度整合。”VMware首席解决方案架构师、全球CTO大使臧铁军介绍了全新vSphere7统一计算平台解决方案。该方案兼容多种框架,支持多云环境,可针对机器学习和人工智能的需求,对vSphere进行优化,为运行在虚拟机或容器中的应用提供硬件加速资源服务;同时可整合原本孤立、昂贵的硬件资源,通过远程共享的方法来提升硬件加速资源的利用率,还可跨平台使用GPU资源,从而解决了医疗机构在大数据平台建设与应用过程中经常遇到的硬件加速器孤岛,缺少自动化资源调度,机器学习基础架构与计算、存储和网络分离等问题,帮助医疗机构获得面向未来的大数据能力。

新技术应用不可一蹴而就。vSphere7中的Tanzu产品,提供一整套云原生打包方案,可让用户把应用快速部署到不同的公有云及私有云环境,实现统一的全局多集群运维和微服务网络控制,并以并行模式维护现有业务系统,让使用者在“新”与“旧”之间“自由穿梭”。

左起:VMware北区商业企业客户部销售经理姜辉、HIT专家网总编辑朱小兵、青岛迅维网络科技有限公司总经理田璐铭

点击此处,观看视频回放。

关注HIT专家网微信订阅号
精彩不容错过!
赞(3)

评论 抢沙发

评论前必须登录!

 


未经允许不得转载:HIT专家网 » 医疗云与大数据平台建设的下一站在哪里?(附视频)
分享到: 更多 (0)