数据驱动下，医院新一代数据中心怎么建？

来源：HIT专家网      作者：孙婧

数据驱动新的医疗应用场景不断落地。如何通过顶层设计，提升医院数据中心的承载能力、算力和容灾能力，进而赋能医院高质量发展，是当前医院信息化建设的一大重点、难点问题。

近日，HIT专家网联合戴尔科技集团等单位主办的“数字健康进程下的医院信息化建设研讨会”在山东省泰安市举行，20多位医疗信息化专家与会探讨医院新一代数据中心建设的方向与实践。

数据中心建设应避免“碎片化”

面对多样化的数据处理需求，医院数据中心建设应避免“碎片化”。数据中心建设正在计算、存储、网络等硬件资源池化的基础上，向统一规划、集中管理和智能运维等方向迈进。

国家卫生健康委、国家中医药局和国家疾控局联合印发《“十四五”全民健康信息化规划》提出，全面推进医院信息化建设提档升级，要推进医院新一代数据中心建设，实现医疗业务协同一体化、惠民医疗服务一站式、精准决策支持一门户、信息资源管理一张图、数据分析利用一平台、数据资源汇聚一个库，强化对医院精细化运行管理和全视角决策评价的技术支撑和数据保障。

因此，当前医院数据中心的建设重点是，充分考虑业务系统对有效性、可用性、可扩展能力、安全可控、业务连续等方面的要求，以软件定义的理念，将基础设施由基础资源组成资源池，进而形成基础设施服务层。

山东大学齐鲁医院信息网络中心主任李永在认为，回望过去，医院信息化建设普遍经历了两个阶段：在以HIS系统为中心的第一阶段，系统外挂不断增加，系统数据实时性无法保障，数据融合应用受到阻碍；在以集成平台为核心的第二阶段，数据交换规范性有所提升，但数据交换的实时性尚未彻底实现。面向未来，齐鲁医院将“整合建设医院数字中台，统一数据标准，构建智慧医疗支撑环境”作为智慧医院建设目标之一。

如何进行IT资源池化，进而实现数据中心统一管理？戴尔科技集团售前方案架构师王昊宇介绍，戴尔科技集团推出“新一代医疗数据中心方案”的整体架构，并聚焦云平台、HPC（高性能计算，High Performance Computing）、数据湖、数据安全等四大技术在医疗行业的应用落地，做到“虚拟化、计算、存储、灾备”的横向拉通。

在云平台方面，对HIS、EMR等核心业务系统采用高端存储、双活技术，形成医院核心基础业务系统平台；对基于虚拟化技术的应用，通过超融合方式部署，构建新应用平台；对影像等非结构化数据，采用分布式存储，形成大数据存储平台；备份中心采用“数据避风港”方案。基于此，打造“两地三中心”数据中心规划方案。

在HPC方面，推出多模态生命科学平台解决方案，将包括冷冻电镜、基因测序仪等设备产生的数据，汇聚到基于全闪存存储系统的缓冲资源池，进而构建基于GPU、HPC等能力的HPC计算平台，可支持多种HPC、生命科学大数据应用。

在数据湖方面，王昊宇认为，当前PACS应用呈现微服务化、分布式化趋势，PACS平台开始支撑除PACS外的数字化病理、影像AI、基因测序等多种大数据应用。同时，硬件平台数据湖化，存储架构从SAN+NAS架构逐渐过渡到全分布架构（NAS+对象），以满足海量科研数据移动、数据存储、数据长期归档需求。

以华西医院为例，已构建全院级影像平台，放射、超声、内镜、心电、眼科等业务全部虚拟化。其中，两台全闪SAN存储作为PACS在线存储，横向扩展的集群NAS作为PACS近线存储，基于对象存储搭建长期数据归档和数据分享平台。

数坤（北京）网络科技股份有限公司产品市场经理马骏昊认为，人工智能医学影像的临床价值逐步被认可，部分医院已开始采购AI医学影像软件产品。根据相关市场规模数据预测显示，AI医学影像在治疗，如放疗过程、介入手术等场景存在较大市场机遇。未来，医院数据中心的临床、科研潜能将不断被激发。据介绍，数坤（北京）网络科技股份有限公司的数字医生产品组合包括12种产品和25种产品候选品，覆盖的治疗领域占医学影像使用场景的80%以上，已经获得6项国家药品监督管理总局（NMPA）第三类医疗器械注册证书。

数据安全需要方法论和实用方案

在医院数据中心建设规划过程中，安全防护能力、容灾技术选择始终是绕不开的话题。

山东第一医科大学附属省立医院（山东省立医院）信息网络管理办公室副主任包国峰认为，医院数据安全保护面临诸多现实问题。数据流动路径能否溯源？数据流动过程是否建立了动态防护机制？如何依据场景变化，对数据进行不同的分类分级保护？如何解决数据存储加密导致系统应用效率降低的问题？

包国峰建议，建立CAPE数据安全治理模型，包括风险核查（Check）、数据梳理（Assort）、数据保护（Protect）、监测预警（Examine）环节，以加强数据全生命周期的动态防护。特别要梳理数据使用的全流程，包括数据采集、存储、交换等各个环节，都要明确责任人和操作规范。对结构化、主题化后的数据，还要确定其安全级别，进行标签标记。

除加强数据安全治理外，保障底层数据安全尤为重要。为防范勒索病毒，医院普遍实行了数据定期备份，但备份数据也常成为病毒攻击的目标。为做好备份的安全防护，戴尔科技集团售前方案架构师刘元振介绍，戴尔科技集团提出“数据避风港”解决方案，其核心产品PowerProtect DD具备安全的架构保障和时间锁保障；在数据中心构建隔离恢复区，通过网线直连备份设备，每日定时执行备份工作。然后将备份数据自动复制到隔离恢复区，并将复制数据加锁防止数据被篡改。复制完成后，空气开关会自动断开隔离区与生产网络的连接，并对备份数据进行机器学习，识别数据是否健康。

数据避风港技术具有多种数据恢复能力，可从隔离区备份设备回传到生产区备份设备，再恢复到修复后的生产环境；也可以直接由备份设备恢复到修复后的生产环境；或直接使用隔离区恢复验证服务器上借助DD的Instant Access（立即访问功能）快速恢复业务系统。为勒索病毒感染程度较深时，给出行之有效的数据还原方案。

为更好助力行业数字化升级和转型，戴尔科技集团开展了“数字合伙人”计划，为合作方提供更多技术、资源。作为戴尔科技“数字合伙人”、钛金级合作伙伴，山东森特信息科技有限公司（以下简称森特科技）长期深耕医疗行业。

数据避风港方案落地效果如何？森特科技售前总监及首席架构师茅竹会上介绍了森特科技为某医院设计的三院区异地容灾架构：为HIS搭建高端全闪存存储为核心的架构，对数据做本地镜像保护；将HIS中间件、其他生产业务迁移到超融合平台；分别在两个分院区建设数据级容灾中心、应用级容灾中心；对医院内网所有结构化数据，使用数据避风港技术进行统一备份。这一架构改造完成后，医院数据备份时间窗口从超过12小时，缩短为54分钟内完成全部备份任务，有效保障了本地、异地业务的连续性和数据安全性。

用ITIL指导数据中心运维的数据化

如何将数据中心的项目建设和运维衔接起来，以软件定义形式，推动医院信息化的持续优化？这是数据中心落地实践的重要课题。

山东大学齐鲁医院信息网络中心主任李永在认为，可以用ITIL等“最佳实践”方法论，指导数据中心运维工作。ITIL（Information Technology Infrastructure Library），即信息技术基础构架库，是一套被广泛承认的用于有效IT服务管理的实践准则。ITIL的四个维度模型，包括组织和人员、信息和技术、价值流和流程、合作伙伴和供应商。齐鲁医院用相关理论指导了全光医院、新一代数据中心、智慧病区等项目建设。

作为一家基于IT数据中心基础架构的系统集成商和服务商，成立27年来，森特科技积累了大量项目建设及运维经验。森特科技合伙人曹英汉介绍，森特科技正以软件定义为理念，将项目实施经验数据化，并沉淀为一套可复用的系统软件，将项目建设和运维有机衔接。比如，项目交付后形成机房二维码，实现出入机房的线上管理。除了无纸化设备管理外，森特科技还将设备运行监测、运行数据分析、辅助排错等服务体系化，开发了“365远程值守”系统，实现信息系统资产的PDCA风险管理，并已在多家医院落地。

与会专家们认为，无论是医院数据中心建设还是运维，都需以数据为中心，既注重借鉴最佳实践，又重视引入方法论指导，努力实现“一个整体过程，一套完整数据”，以最大化“唤醒”数据能力。

【责任编辑：秦勉】