浙江医院费科锋：以SaaS层云化探索基础业务信息系统一体化

来源：HIT专家网      作者：孙婧 根据录音整理

在医院数字化转型过程中，既要避免“大拆大建”，保证信息系统及业务的连续性、稳定性和安全性；同时也要避免“小修小补”，应从全新角度思考云计算、大数据、人工智能等新技术，能够给信息化建设乃至医院整体规划带来哪些新理念。

“这就需要突破固有思维模式和现实条件限制，从推倒重来的角度思考问题。”在CHIMA 2021期间，VMware公司设立“新一代医疗云与大数据平台”专场，浙江医院信息中心主任费科锋与会并分享了其从SaaS层云化入手，对信息系统一体化云化发展路径的探索，及对云化安全方案的思考。

以SaaS层云化探索基础业务信息系统一体化

目前，医院云化发展以基础设施层面的IaaS（Infrastructure as a Service，基础设施即服务）模式为主，业务应用层面的SaaS（Software as a Service，软件即服务）模式的云化路径尚未普及。费科锋介绍，2018年，以新院区投入使用为契机，浙江医院基于微服务技术，建设了一套新的基础业务信息系统，实现了SaaS层的云化。

SaaS层云化的关键是对微服务颗粒度的设计。微服务颗粒度并不是越小越好，以目前医院的业务规模和访问量，不像大型互联网企业那样，一个操作动作动辄有上百台服务器来支持。费科锋认为，医院可以将同一组类型的业务划分到一个微服务中，即微服务颗粒度拆分到业务组即可。

按照这一设计思路，浙江医院将业务按“患者服务”“诊疗服务”“结算服务”“供应服务”“公共服务”五大板块，划分为十几个微服务模块，如“患者管理”分为挂号管理、患者流转、患者供药三个微服务；“诊疗服务”分为医嘱管理、病历管理、临床路径三个微服务，等等。这样的颗粒度设计方式，足够支撑当前医院业务的正常运转。

虽然实际划分下来的微服务仅十几个，但背后作为支撑的服务器数量已“上规模”。费科锋介绍，支持医院微服务系统的服务器共三套，包括生产服务器、测试服务器、开发服务器各一套，其中仅生产服务器的数量就达100多台。如“挂号管理”微服务需配置4-8台服务器。服务器之间均为互相负载均衡、备份结构，以保障系统运行的稳定性。

费科锋认为，基于微服务技术的SaaS层云化后，IaaS层、PaaS（Platform as a Service，平台即服务）层必然是云化的。这一云化路径可以看作一种云原生模式。

浙江医院这一云化发展路径已经过实践的初步检验。目前浙江医院与其紧密医联体内的一家社区医院实现了基于该套系统的互联互通。也即，这家社区医院没有独立的信息系统和数据库，与浙江医院的信息系统之间仅依靠光缆连接，做到了“一套系统，多法人使用；运营独立，同质化管理”。费科锋还曾与技术团队探讨这一系统能否支持更多的下级医院包括县级医院，最终认为从技术上讲“是可行的”。

作为一名奋战在HIT战线20多年的“老兵”，费科锋的愿景是信息系统能够实现从IaaS层、PaaS层到SaaS层的一体化，并且一套系统同时支撑多家医院。费科锋认为，这不仅是他一个人的愿景，相信也是众多HIT同仁及医院管理者的共同愿望。只有实现系统的一体化，才能保证数据质量，以及完全的互联互通。

从释放资源价值的角度重新定义互联网医院

互联网技术的发展正倒逼医院的服务业态发生相应变化，然而互联网医院的未来发展方向是什么？所谓“线上线下一体化”究竟是一个技术概念还是业务概念？互联网医院系统与院内核心信息系统之间到底是什么关系？一系列问题引发业界持续探讨。

“思考相关问题，不应局限于医院信息系统本身的架构，或医院发展现状；应从重新规划信息化建设的角度，去探究互联网医院的模式。”费科锋认为，互联网医院发展至今，有两点值得深入思考。

一是院内院外边界日益模糊，是否可探索线上线下技术上的一体化？费科锋介绍，目前一些医院将部分院内业务如OA、不良事件上报等迁移到钉钉平台，相关业务的服务器、数据库均在云上，医院一般不会将其数据下载到本地存储，而是当某一个业务需要时直接与之进行联通。

既然业务上云是大势所趋，那么，对于互联网医院建设来讲，无论从信息共享还是安全管理的角度，最理想的模式应该是上面提到的云原生模式，即线上、线下系统是一体的，线上系统通过网络直接访问线下一些服务，而非目前多数医院互联网医院与HIS系统各自独立的模式。

二是是否可从释放资源价值、重构医院业务模式及空间格局的高度，规划互联网医院架构？互联网医院的架构设计往往能够改变医院相关业务模式乃至空间格局。如自助机缴费流程，费用是汇集到财务、由医院财务对接银行，还是支付宝单独走账、与收费窗口对账，其流程设计不同，结果有很大不同。

再如，目前仍有部分患者有打印影像胶片的需求。从释放资源价值的角度考虑，胶片属于耗材，为降低耗材比，理想状态是医院不采购胶片，打印影像胶片的机器由厂商直接投放，患者打印胶片的费用走厂商财务。“这样其经营主体会发生变化，目前这种设想还不一定合规，但相信未来会朝着这个方向发展。”费科锋说。“所谓互联网业态，所谓云业态，就是找到最佳的资源组合。”

用新方案应对云化发展带来的安全风险外溢

随着医院业务的云化发展，以及院内院外系统边界的模糊，医院安全风险呈现外溢之势。费科锋认为，其中有三点值得关注。

首先，各条线技术发展及安全策略不一致，导致安全风险愈发复杂。“云化发展对各机构之间的技术、业务协同要求增大，如果对于信息系统有统一的建设标准，其实问题不大。往往在技术过渡阶段，有的机构已经是公有云了，有的是私有云，有的尚未云化，这时去做交互，会相对带来更多的风险，这时候是最难受的。”费科锋说。

以电子发票为例，医院一旦开具电子发票，财政部门会将发票信息推送至患者手机端。但多数情况下，医院与财政主管部门的信息系统技术及安全策略不一致，由此会带来数据安全隐患。

其次，院内外系统边界模糊导致风险的跨界传染性增加。医院面临的院外系统突发性风险不断增加，如支付宝、微信或者银行的线路中断可能会给医院业务的连续性带来灾难性的后果等。

再次，应用之间逻辑复杂度升高，风险捕获的难度增加。如云存储中，各应用对硬盘资源的需求、规则不一致，且应用之间逻辑复杂，一旦某个应用对硬盘资源消耗过大，很可能对整个硬盘组带来冲击，从而影响运行在该硬盘组的所有应用。

在云化发展时代，费科锋认为，面对新的技术、新的架构、新的环境，医院信息安全的解决思路还是要找新方案去应对，而不是去套“老方法”。

一是“守住大门，管好小门”。费科锋形象地将医院信息基础设施比喻成一个城池，守护城市安全最重要的是把好门。“大门”即网络层，医院安全防护重点是守护好两道“大门”，即内网专网边界区、互联网出口区；“小门”即主机层，每个主机的各种协议、端口其实是特殊通道，相当于家里的煤气、水管道，端口不用的就关掉。“大门、小门管理好，安全策略就出来了。”

“安全策略出来之后，带着问题去选产品，才能做到心中有数。另外，云化之后尽量选择能够支撑云化的安全产品。”费科锋说。

二是为对于云化之后的资源要分析其特征，并做好规划、分类。尤其像PACS之类大流量系统，要与纯数据库的系统进行隔离。

三是做好物联网资源梳理和安全防护。随着医院物联网设备的大量使用，物联网安全风险隐患日益增加。浙江医院已完成物联网专项梳理，对医工类设备，如检验科、放射科的资产进行全面排查，有安全风险点的系统会持续追踪下去。

费科锋最后提醒，守护医院网络安全，要有底线思维。勒索病毒威胁严重时，浙江医院的核心数据库每天会做离线备份。此外，安全防护的前半小时要掌握在自己手中，“出问题后的前半个小时是最为关键的应对期。厂商再快，半小时也赶不到；这就要求医院信息人员加强演练，对最有可能出现的应急场景熟练掌握。”

【专家简介】

费科锋，浙江医院信息中心主任。多年从事医院信息化专业领域工作，基本经历了医院信息化发展的各个阶段，有10年医疗信息化公司的工作经验、10年医院信息中心工作经验。

中国医院协会信息专业委员会（CHIMA）委员；中国生物医学工程学会数字医疗与医疗信息化专委会委员；浙江省信息学会医院专委会常务副主任委员、秘书长；浙江省信息学会信息安全专委会副主任委员；中国心血管麻醉学会信息专委会委员。

【责任编辑：晓青】