时间:2023-10-11 16:32:44
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇医疗数据存储方案,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
温州医学院附属第一医院是浙江省内功能最齐全、设备最先进的医疗机构之一,其在IT应用方面已经有了很好的基础:初步建成了完善的网络通信系统,包括全面的内部网络、话音拨号网络、无线网络等,医院内部网络已连接各类PC 机超过两百台,小型机以及其他应用服务器几十台。医院目前的数据增量达到每天几个GB,总共数据量目前达到6T。
虽然在信息化方面已经有了一定的基础,但由于其担负着温州市及相邻省地区近千万人医疗及危重疑难病症救治重任,医院医疗群体数量越来越庞大,相应信息中心的数据也成倍增长,因此医院目前的信息化平台已经无法适应当前的状况,尤其是数据存储已经成为一项迫切需要解决的问题。
业务增长带来存储新需求
随着医疗信息化的不断深入,不断激增的数据量,以及新的业务系统(如PACS)上线,需要不断增加存储设备,数据安全性的问题就凸显了出来。不仅需要有良好的数据备份,而且需要综合起来实现数据高级别的安全保护。
如何构建一个网络存储系统,需要满足以下需求:
1. 能够实现大容量的数据存储;
2. 能够在IP/SAN网络上同时实现数据存储、备份;
3. 通过集中的管理界面实现整个系统的数据存储和数据备份的管理;
4. 在信息中心实现数据的备份和核心数据的存储,同时能在尽量快的时间内恢复。
数据存储在一定程度上影响HIS(医院管理系统)的性能,对HIS数据安全性起决定性作用。随着HIS应用面的扩大和使用时间的延长,其数据量越来越大,特别是医学影像系统(PACS)的应用,对存储系统的性能、可用性、安全性和存储容量提出了更高的要求。目前常用的数据存储主要有三种方式:直接连接存储(DAS)、附网存储(NAS)和存储区域网络(SAN)。综合考虑三种方式的优劣,同时结合医院的实际情况,医院决定采用SAN存储。
构建SAN全面满足业务发展需要
SAN是一个以数据块为操作方式的网络存储技术,是独立于用户网络的一种专门用于连接存储设备和服务器系统的网络,SAN上的服务器不需要通过局域网而直接访问存储设备,所以SAN的设备独立性、数据带宽、数据共享性、可管理性、可扩展性、可靠性和安全性比NAS更高,当然SAN的投入也相对较大。SAN目前在HIS中除了可用于基于文件服务的应用外,也能用于大型数据库的应用。SAN将会是大型应用存储方案的主流。总而言之,SAN可以为以下问题提供有效的解决方案:
1.存储容量的爆炸性增长;
2.数据存储的集中管理;
3.多服务器的数据直接高速备份的要求(与网络无关的备份),这种备份可以克服传统备份的令人难以忍受的对应用网络效率的冲击;
4.集中式备份和恢复;
5.多机集群系统的要求;
6.数据高度扩展能力的要求;
7.本地服务器与远程存储连接的要求;
8.对数据访问性能的要求,如PASC,视频系统,电子商务等。
SAN存储系统由两台Lenovo-Brocade光纤交换机,一想SureFibre 820存储控制器,两想SureFibre 620J2磁盘阵列柜,28块146GB光纤硬盘构成,每个磁盘柜中分别用6块和7块磁盘做成两个RAID5,另一个磁盘用于共享Hotspare。整个SAN目前共有4个存储区域,其存储容量分别为两个730GB和两个876GB。Oracle8i的控制文件、数据文件、日志文件存储在一个存储区域,而归档日志文件存储在另一个存储区域,这样做的目的是提高IO性能和系统安全性。采用Legato+STK的强大备份功能来实现关键数据的不间断在线备份,确保核心业务数据能够得到有效保护。这套信息化解决方案的优势在于,它能够实现不同主机类型的数据存储备份;实现集中控制,减少管理成本;同时利用SAN和现有的IP环境,减少设备再投资;利用SureSave HA,保证业务不间断;利用Legato的强大备份功能保证数据的再次安全性。
该方案经过院方技术部门的综合评比,在不影响用户现有业务的情况下用最短的时间使原有的DAS环境移植到SAN环境,在新的环境下 联想 SureFibre 820使HIS、PASC访问速度大幅提升,解决了原有的速度瓶颈,经过一段时间的应用联想的服务体系总是在第一时间给客户提供服务。先进的存储备份架构,不仅保证了关键数据的安全,而且促进了我院的管理水平和发展速度,对温州医疗行业信息化建设起到良好的示范作用。
链接
海外医院存储应用
美国圣约瑟夫医院医疗中心已经成功部署了集存储、服务器和软件系统为一体的解决方案,帮助医疗中心提高医院病人护理水平。该存储解决方案支持访问超过2TB的重病患者数据并可以提供高于原技术解决方案5倍的存储容量,该设计可以为用户提供随需应变的信息和容量。
关键词:信息化系统;优化;方案;可扩展
中图分类号:TP306 文献标识码:A DoI: 10.3969/j.issn.1003-6970.2012.05.022
Optimizations of Medical Information System
SHeN Li
(Information centerthe 3rd People’s Hospital chongqing,chongqing 400065,china)
【Abstract】this paper described the current status of medical information system. according to the problems occurred in medical information system, some optimization of current medical information system schemas which focused on network devices and database storage equipments optimization was suggested in this paper. These schemas could improve system performance and enhanced security and scalability.
【Key words】Information System; Optimization; Suggestions; Scalability
0 引 言
医院信息化是将网络、存储、数据中心、电子商务等技术应用到医疗企业的市场调研、技术改造、业务流程控制、资金运作管理、医疗器械供应等过程,从而实现医院管理现代化。医疗企业进行信息化建设的主要目的是为了降低成本、提高医院工作效率和提升医院的综合竞争力。其信息化建设主要包括三个方面:即网络、数据和应用系统的信息化建设[1]。而应用系统(如ERP、CRM等)全都构建在网络平台之上,因此基础网络平台建设是医院信息化建设的首要任务。网络平台应该能同时满足企业应用系统对实现话音、视频、电子商务等多种业务的需求。
1 医疗信息化现状分析
目前,多数医院的信息化建设时间较早,采用的网络设备大多为低端无管理交换机,随着应用系统的增多,网络规模不断的扩大,原有的网络设备无法满足与日剧增的网络吞吐量,主要暴露出以下几点问题:
1)功能性差,主要体现在无法有效的隔离网络风暴,当网络出现故障时不能快速的找到发生故障的节点;
2)网络主干线路部分多为百兆,在数据传输高峰期易成为传输瓶颈;冗余技术陈旧以致关键节点可能存在单点故障;
3)数据之间联系不大,缺乏有效的整合;
4)采用的信息技术落后导致办公效率低下;
5)缺乏较可靠的安全管理手段,时常发生信息化事故,如计算机病毒攻击、软件漏洞、重要数据的泄密等。
为解决上述问题以应对日益激烈的市场化竞争,提高企业自身竞争力,需要在现有的医院信息化基础平台架构的基础上进行优化及改造。
2 总体设计规划
为快速改造现有基础架构且保证投入的改造成本较低,设计采用总体统一规划,局部分期实施的模式[2],结合医院目前的运作管理模式,充分考虑各应用系统的需求,应用成熟的网络技术,同时兼顾信息系统的先进性、可扩展性、高可靠性和高安全性的原则来建设。
2.1 基础平台建设内容
医院基础平台建设包含以下几大系统:
2.1.1 网络系统
优化改造现有网络系统架构,优化核心数据中心网络,实现数据中心网络与现网无缝融合;改建医院园区网络交换系统,部署全覆盖的无线网络系统。
2.1.2 数据中心机房系统
数据中心机房系统包括两方面,一方面为应用系统以及相应的数据存储设备,包括应用架构平台、数据存储、备份系统。另一方面为机房配套设施[3],如机房综合布线系统、消防系统、空调、防尘系统、KVM、UPS等。
2.1.3 网络安全系统
优化改造现有网络安全系统,数据中心网络、数据安全系统,流量管理系统,入侵检测、审计系统、准入控制系统。
2.1.4 存储/备份/容灾系统
部署完善的存储基础平台,实现数据平滑迁移到新数据中心,医院两地实现同城应用级容灾。
2.2 基础平台设计原则
为使系统既能满足当前性能需求又具有较好的可扩展性,基础平台设计必须既能适应当前应用系统的需求又可满足未来信息化发展的需要,须按照以下原则进行设计:
2.2.1 先进性
采用成熟的技术,在兼顾成本的情况下尽可能的采用最先进的技术,使整个系统在相当一段时期内在同行业之间保持技术的先进性,使语音、视频等对网络带宽要求比较高的多媒体数据能够传输顺畅,
2.2.2 安全可靠性
高可靠性,即保证各项业务应用系统不因硬件故障无法开展业务,具体实施方法有:在关键业务点采用冗余、热备等方法尽量避免系统的单点故障,制定较强的软件操作规范,以及建立事故监控网络技术措施等。
2.2.3 灵活性和可扩展性
医疗信息化基础平台是一个不断发展的系统,因此必须具有良好的灵活性和可扩展性以适应应用系统的发展,当医院业务量增大时,能比较容易的扩大平台承载容量和提高各节点的性能。具备支持多种物理接口、通信媒体类型的扩展能力。
2.2.4 开放性
基础平台应具备与多种通信协议相互通信的特点,确保充分发挥基础设施的作用。遵循开放式标准,坚持采用统一规范的原则(如国家标准,ISO标准等)。
2.2.5 经济性
基础平台应使资金的投入产出比达到最小值以获得较高的性价比。通过以较少的人员投入支撑系统运行,使用较低的成本,在不影响系统整体安全性的前提下尽可能保留已有系统,充分利用原有的资金投入。
2.2.6 可管理性
当业务系统的不断扩大时,基础平台管理任务会越来越重。因此在设计时须建立比较全面的解决方案,例如采用先进的管理软件,实时监控平台的运行情况并快速确定网络故障、动态平衡网络负载等。通过采用先进的管理策略和工具提高网络可靠性[4],为业务运行提供强有力的保障。
3 基础平台优化方案
3.1 方案思路
针对目前医院的现状,医院现有基础平台从技术层面上可分为两大基础平台:网络基础平台和数据中心基础平台。第一步:重点优化现有网络基础平台,第二步:重点优化数据中心存储。
3.2 网络基础平台优化方案
网络基础平台规划设计图如图1,结合第三人民医院现有的信息化应用系统的需求,全面优化、改造现有的基础平台。使该平台成为先进、高可靠、高效的基础支撑平台。同时具备良好的扩展性、兼容性、能适应医院未来5年的信息化发展,最大程度的保护投资。
如图2所示,优化后的网络系统架构采用区域模块化架构,各区域模块根据其承担的功能分别设计,模块间相互独立并通过核心交换设备进行数据的传输与交换。当增加或优化业务系统时[5],只需增加或改动相关区域,避免了修改整体架构,最大限度的保护医院的投资。结合医院当前实际运行情况,我们设计了一个核心交换区域和五个功能区域(数据中心区域、楼层汇聚区域、网管区域、外联出口区域、安全隔离区域),如图3所示。
核心交换区担任各功能区域间的数据交换,其重要性非常明显,因此改区域应具备高可靠、高性能、高冗余等特点,建议该区域采用两台万兆交换机交换机采用热备方式与各功能区域互联[6]。各功能区域互联的骨干链路全部采用千兆ETH线路(6类双绞线),利用区域模块架构设计,使各个区域的核心设备来分担现有核心交换机的负载,延长核心交换机的利用年限,在应用系统发展到需要万兆数据交换时,直接更换为万兆核心交换机。并且在核心区域部署IC4500担任全院安全准入控制系统,与各交换机和防火墙联动。
数据中心区域是数据存储核心区域,为各应用系统提供用户信息、医疗信息等基础数据。该区域应采用两台千兆交换机热备方式,为各服务器提供高速稳定的交换平台。区域出口采用两台冗余防火墙控制访问权限,为数据中心区域提供安全防护。每台防火墙两条上行千兆光链路分别与核心交换区域的两台核心交换机互联,形成骨干千兆冗余链路。
楼层汇聚区域担医院各大楼各楼层的接入交换机汇聚功能。结合目前医院的布线情况和楼层信息点分布情况,建议行政楼、老年科大楼、内科楼、综合楼4栋楼的汇聚功能由核心交换机担任,各楼各楼层的接入层交换机直接汇聚到核心交换机上。门诊楼采用1台EX3200-48T交换机担任汇聚交换机各楼层的接入层交换机先汇聚到EX3200-48T上,再通过汇聚交换机EX3200-48T与核心交换机连接。核心的Juniper EX4200千兆全线速集换机,部署为集群模式,实现各楼层交换机到EX4200汇聚交换机冗余链路且 2G上线干线。利用集群堆叠技术屏蔽了2层STP的问题,彻底解决2层冗余链路成环的问题,所有干线运用channel技术,不仅实现了链路冗余[7],还实现了冗余链路扩充干线链路带宽。港天门诊楼的汇聚交换机EX3200采用2层trunk channel链路与核心交换机互联,链路带宽为20G ETH 链路。根据原有各大楼间的光纤链路资源,建议采用单芯千兆光收发器为各大楼到中心机房的核心交换机提供链路。
网管区域担任医院信息化运维系统的重要区域,采用1台防火墙及单台千兆交换机组成,与核心交换机互联。网管区域是部署信息化运维系统服务器及设备的独立区域。
外联出口区域担任与医院相关联的所有其他企业、机构网络的互联互通,同时确保医院内网网络的安全。(如:与医保的互联互通)外联出口区域采用1台Juniper SSG350防火墙担任与外联单位的专线互联,同时采用冗余链路分别连接到核心交换区域的两台核心交换机上,实现外联单位与医院内网各功能区域的互联互通;该防火墙还担任各外联单位的相互隔离及访问安全控制功能。
安全隔离区域是一个公共区域。是为未通过安全认证和安全检查的用户提供的可访问的信息区域。安全隔离区域是部署、防病毒服务器、补丁分布服务器、低安全度的公共信息资源等。
3.3 数据存储中心优化
数据中心是整个医疗信息系统信息存储仓库,保存着所有医务人员以及病人的相关资料,其重要性尤为突出。随着数据中心技术的日益发展,传统的数据中心架构将逐渐退出舞台。从数据中心的高扩展性、高效性、节能性、资源合理利用率等多方面因素考虑,同时结合负载均衡系统、存储共享系统、服务器虚拟化系统、备份系统等,应实现数据、应用分离。如图4所示:
图4 数据中心架构
数据中心将数据库服务器和数据库文件分离存放,数据库文件存放到比较稳定的存储设备上,并作相应备份,数据库服务器则采用双机或者等技术以保障数据库7*24小时运行,为应用级容灾打下坚实的基础。另外,通过Vmware虚拟化系统将所有硬件设备进行整合,再根据具体需求分配相应的资源给相关应用,合理的利用了计算资源,节约了成本,同时也增强了系统的可扩展性。
4 结 语
本文分析了现有医疗信息系统存在的不足。针对当前医疗信息系统网络设备陈旧、可扩展性差、数据存储不集中等不足,提出了优化当前医疗信息系统应重点优化两个部分,即优化当前信息系统的网络设备和数据存储中心。并根据该指导思想制定了改良医疗信息系统的方案。
参考文献
[1] 杨迎镭.论重庆卷烟厂的网络改造优化[J].信息与电脑(理论版),2012.01.15.
[2] 周建大,黄志平,姚宁宁,等.如何建设中国特色的区域医疗信息化平台[J].管理观察,2012(4):221-224.
[3] 孙中海,孙卫,王继伟.基于云计算的区域医疗信息化建设模式思考[J].中国数字医学,2011,6(12):47-50.
[4] 王琳华.关于远程医疗如何促进区域医疗信息化建设的思考[J].重庆医学,2011,40(35):3574-3575.
[5] 杜晨霞.医疗信息化服务模式的发展趋势探讨[J].科技情报开发与经济,2011,21(30):117-119.
关键词:云计算;医院数据;安全保护技术
中图分类号:TP309.2
医院信息系统是医疗服务的重要支撑体系,其数据信息记录了包括各种检查检验申请与结果、手术记录、影像、病程、医嘱等在内的医疗活动内容,是现代化医院建设和发展中不可缺少的重要组成部分。近年来,随着医院信息化发展进程的不断推进,云计算作为一种借助Internet平台提供动态可伸缩的虚拟化资源的计算模式,在医院信息系统中得到了广泛的应用,极大地满足了医疗业务对信息数据高效性、实时性的需求。然而,云计算下,信息的高度集中化在提高医院数据信息管理效率的同时,也使得核心数据的安全隐患也越来越突出,医院数据安全威胁也日渐严峻。因此,采用有效的技术措施,加强云计算下医疗信息数据的安全保护成为当前医院管理工作的重点。
本文笔者结合工作实践,在分析云计算下医院数据安全危险因素的基础上,探讨了相关数据安全保护关键技术。
1 云计算下医院数据安全危险因素分析
传统的医院信息系统下,提供信息服务的主体为各应用系统,因而影响数据安全的主要危险因素在于主机安全、网络安全、病毒攻击等。而基于云计算下的医院信息系统,除面临上述数据安全危险外,且其安全威胁的对象由用户转移到云计算服务提供商。具体分析如下:
1.1 数据传输安全危险因素。云计算下,医院信息系统中数据的传输主要是通过网络将数据传递到云计算服务商,予以统计分析处理。而在该传输过程中,数据主要面临如下安全危险因素:(1)窃取危险:即云计算服务提供商如何保证医院信息系统在数据传输过程中不被窃取;(2)数据泄露危险:数据传至给云计算服务商后,如何保证数据不被泄露;(3)数据访问危险:云计算服务商在存储数据能,如何保证访问用户经过严格的权限认证,属合法访问行为。
1.2 数据存储安全危险因素。云计算下,在高度整合的大容量存储空间中,其中一部分空间是提供给医院信息系统用以存储数据的。然而,在该存储模式下,数据存储安全危险因素主要有:(1)存储位置危险;医院并不准确知道系统内信息数据存储于那台服务器上,该服务器能否确保数据安全;(2)数据隔离危险:云计算下医院数据存储于资源共享的大环境中,即使医院对数据进行了加密,但云计算服务商能否保证各数据间的有限隔离;(3)数据备份危险:云计算服务商能否对医院所托管的数据进行有效备份,以防止重大事故发生时能够对数据进行及时恢复。
1.3 数据审计安全危险因素。医院信息系统在进行内部数据管理时,往往会引入第三方认证机构对数据的准确性进行审计。然而,在云计算环境下,服务商存储空间中包含有其他组织或机构的大量数据,这不仅给医院数据的审计工作增加了难度,同时也增加了审计安全危险:即如何在确保不对其他用户数据带来安全风险的情况下,最大限度的协助第三方机构对数据进行有效审计。
2 云计算下医院数据安全保护关键技术探讨
数据安全保护技术主要指通过一系列技术措施来保证数据的传输、访问和存储不被人为或者意外的损坏而露或更改。相较于传统软件系统,云计算技术有着明显的技术架构,这就需要我们采用不同的思路探讨数据安全的解决方案。
2.1 数据传输安全保护技术。针对云计算下医院信息系统数据传输所面临的安全危险因素,建立统一、集中的认证和授权系统,确保只有经过授权的用户才能对基于的云数据资源进行访问,并对传输数据进行安全加密是满足云计算多租户环境下复杂的海量访问认证和用户权限管理要求的关键。
一是用户认证。采用令牌卡认证、LDAP、生物特征认证、硬件信息绑定认证、数字证书认证等主流认证方式进行医院用户认证。同时,在认证体系设计中,采用相应等级的一种或多种组合认证方式对医院信息系统中不同类型和等级的系统、端口、服务组建认证策略,从而满足云计算下不同子系统安全等级的平衡要求。另外,记录医院用户登录信息,提供医院用户访问日志记录,包括登录用户、登录时间、登录IP、系统标识及登录终端等标识。
二是用户授权。根据医院用户特征及级别来对云计算系统资源的访问进行集中授权,保证云计算服务商访问用户经过严格的权限认证。集中授权设计中,可选择集中授权机制或分级授权机制。同时,优化访问授权策略设计。云计算下可采用身份认证策略和账号认证策略两种。其中,身份认证策略是将用户的身份信息与终端绑定,而账号策略则是设置账号安全策略,包括口令连续错误锁定账号集用户账号未退出时禁止重复登录等。
三是数据传输加密。数据传输加密是保障医院数据传输至云技术存储大环境过程中安全性的关键技术。目前,云计算下的数据传输加密技术主要包括:(1)在网络层、链路层及传输层等采用网络传输加密技术(如线路加密和端对端加密技术)保证数据传输的安全性,确保数据在传输过程中不被窃取;(2)采用SSL、SSH等加密技术为云计算系统内部的维护管理进行数据加密,确保数据传至给云计算服务商后不被泄露。(3)采用SSL、IPSecVPN等VPN技术对医院数据进行加密,提高医院数据网络传输的安全性。
2.2 数据存储安全保护技术。针对云计算下医院数据存储面临的存储位置危险、数据隔离危险和数据备份危险。其主要安全保护技术如下:
一是设计基于云计算的安全数据存储系统。(1)设计私有存储云。存储云负责对云计算下所有用户的数据和操作进行保护,分公共存储云和私有存储云两种。而私有存储云则是对每个用户而设计的一个独有的数据存储平台。针对云计算下医院数据面临的存储位置危险,可设计一个安全的医院用用私有存储云,其实现方式为:将Xen的Linux系统安装于云计算集群中的物理机上,各物理机开启 SSH 服务。云计算控制中心则通过 SSH 和 Xen中的xm命令来管理医院用户的私有云。(2)设计控制中心。云计算控制中心通过控制节点对医院私有云的数据处理和计算进行管理控制,包括:数据压缩,数据加解密及数据索引等。(3)设计数据传输模式。医院用户通过向云计算控制中心发送数据服务请求,控制中心则可将医院用户所需的数据返回给医院用户。
二是数据隔离设计。为在云计算这一大的存储环境中实现医院数据与其他用户数据的隔离,可根据医院用户的具体需求,采用虚拟化、物理隔离、Multi-tenancy等技术方案实现医院数据的安全隔离,从而对医院数据的安全和隐私进行保护。
三是数据备份设计。为应对云计算平台突发性的灾难事件或系统性故障,加强数据备份设计是保证医院数据安全尤为重要。目前云计算这一虚拟化环境下的数据备份技术主要包括虚拟机恢复、基于磁盘的备份与恢复和文件级完整与增量备份等。
2.3 数据审计安全保护技术。通过数据隔离设计,在云计算这一大的存储环境中实现医院数据与其他用户数据的隔离已大大增强了数据审计的安全性。与此同时,云计算系统的分层架构体系使得其日志信息在医院数据审计、安全事件追溯等方面显得更为重要。因此,云计算系统可通过安全审计系统的建立来对医院数据日志信息进行审计分析,以提高医院数据违规事件的审查能力。具体实践中,一方面,建立完善的云计算系统日志记录,日志内容主要包括:医院用户ID、操作内容、操作时间等,并配合实施相应的审核机制;另一方面,则应采取有效的措施保证医院用户活动日志记录的完整性和准确性,从而为医院数据审计提供有效的、必要的数据审计信息支持,确保数据审计安全。
3 结束语
云计算下的医院数据在数据传输、存储及审计等方面均面临与传统信息系统不同的安全威胁。在云计算这一大的存储环境下应采用有效的数据安全保护技术来保证云计算提供商内部的访问控制机制符合医院用户的安全需求,通过数据传输加密保障医院数据传输的安全性,通过数据存储安全保护技术保证云计算下医院数据存储的安全有效,通过数据审计安全保护技术确保医院数据审计安全。
参考文献:
[1]周宇,刘军,孙月新.基于云计算技术的数据安全管控平台方案研究[J].移动通信,2014(01).
[2]程风刚.基于云计算的数据安全风险及防范策略[J].图书馆学研究,2014(02).
随着医院信息化建设的快速发展,人们对临床护理信息化的需求将越来越大,更多适合临床护理工作需要的系统软件,使护士能够利用现代化工具直接服务于患者,提高工作效率。护理工作,作为医院最基础的项目之一,移动医疗仍然是医院信息化建设的重点,随着移动医疗的持续升温,未来3-5年,移动护理建设速度将不断加快。
护理业务的基本是围绕医嘱开展,医嘱的生命周期可以概括为医嘱录入、医嘱转抄、医嘱执行和医嘱单回收这四个步骤。用原有HIS系统管理护理业务面临以下缺失:
第一,计算机系统中没有关于每一条医嘱实际执行状况的记录,如果计算机系统有了相应的数据,就可以真正做到护理质量的实施监控,有效地规范护士的行为,及时纠正一些遗漏和差错。
第二,由于现有的系统是在医嘱转抄阶段就对其所分解的执行项目进行了收费,并不关心事实上病人是否得到了相应的治疗,因而给收费计价造成了一些麻烦。如果病人因为某种原因没有用这个药,护士就要通过退药等一些手段来把已收的费用再退给病人,非常麻烦,而且容易产生差错。
第三,在医生工作站使用之后,医嘱由护士根据医生手写的医嘱转录进计算机变成了由医生自己直接录入。这就要求护士在实际执行完医嘱后补录和其对应的材料费和治疗费。对于长期医嘱就非常麻烦。在这种情况下,漏费的现象也比较容易出现。
HIS系统根本就没有跟踪医嘱执行的全部生命周期,而只是前面两个环节,就想当然地认为后面的两个环节也一帆风顺地得到执行,因此,它不符合现实护理工作的需要,为了将护理工作全程纳入信息化监控,开发临床护理信息系统就成为必要。
2 项目主要内容
2.1系统平台功能模块
科室工作安排:为各个护理单元提供快速、简洁的排班操作。系统为各个护理单元护士长提供安排工作计划,并提供科室工作计划工作总结内容登记和统计,以及护士长夜查房情况统计。
床位与医嘱:系统根据各类基本护理信息的记录和输液核对能够准确统计护理人员的工作,工作过程和对病人执行护嘱,并能统计出指定时间内的工作量,为管理者提供客观的绩效统计数据。
护理文书记录:囊括全院各科所需单据如首次护理记录单,入院评估单,护理记录单,专科护理单,不良事件记录单,手术记录单,会诊单等等。
工作量统计:是护士工作绩效的一个良好的数据基础,包括工作时长,加班时长,治疗时长及次数等等。
护理质量管理:用于管理病区的质量,统计数据用以分析各病区的考评趋势,如护理文书质量考评,普通/急救药物管理考评,输血质量考评,护理管理工作质量考评等等。
培训与考核:用于护士日常工作培训与考核成绩的记录与管理,如业务学习,开展新技术新项目,护理教学等等。
2.2移动护士工作站功能模块
基于安卓(Android)操作系统,建设开发移动护士工作站客户端应用,以临床护理信息系统为后台,实现在移动终端可查看病人基本信息、查看与执行医嘱、日常巡视记录、条码识别核对病人信息、病人外出管理、工作量统计等功能。并能将移动终端产生的数据同步至临床护理信息系统,以方便护士长及时了解各病区的护理情况。
系统将对护理病区内的所有医嘱执行进行实时跟踪,利于护士长了解护士站总体情况和合理安排护理任务,提高医疗护理效率。通过移动终端设备的条形码扫描识别患者身份,给患者输液、服药前对患者身份进行识别,识别未通过的患者,将不能完成输液、服药流程,这将完全杜绝医嘱执行中“给错药,输错液”等医疗失误的发生。
分类执行单显示每个患者当日的所有治疗,包括服药单、输液单、治疗单、膳食单、护理单,能显示已执行和未执行的医嘱,能在执行临时医嘱的同时签署执行者的姓名和时间。
医嘱记录单显示每个患者所有的医嘱内容,及该医嘱为长期或临时医嘱,同时能反映该医嘱为正在执行的长期医嘱或是已停长期医嘱,当日的临时医嘱执行情况等。
生命体征记录单包括患者入院后的生命体征记录各种出入量、各种引流量等。
3 项目主要方案
3.1基于移动物联网平台的架构层次设计
在医疗行业最重要的对象就是病人,围绕病人的是医生、护士、药品、器械,所有跟病人有关的系统,如果我们把这些系统有序地按照一定的标准和管理规范进行有序的管理得到了基本的效果是所有的对象都是有序地进行,在控制下进行运作,这样医院的基本医疗安全、质量就得到了保障。
移动物联网平台系统分为三个层次:一是感知层,通过RFID、中高传感器智能节点及自组织网络,医疗传感节点通过脉搏探头、体温探头等多种探头采集人体的血氧、脉搏、体温等病理信息,并通过网关与医院局域网链接。二是网络层,通过无线传感模块将数据传输给无线传感网网关设备,网关设备通过实现无线传感网与以太网、无线局域网的无缝切换,将病理数据通过基础设施网络传到终端设备上,在医院或者无线网络覆盖范围之内,都能够快速获得信息。三是应用层,把感知层获取的信息进行加工处理,实现进一步的智能识别、在线监控和管理。
3.2基于云计算的一体化移动护理服务平台
在云服务集成平台的基础上研究和开发面向多终端的服务架构的移动护理系统,研究一个服务对应不同类型终端模式的移动护理架构以及全院多科室同时使用时产生的高并发数据运算与数据交互的解决方案,同时整合医院现有各医疗子系统的数据,基于移动护理云服务平台上的海量数据信息,为每个病区、每个医生护士提供准确、稳定、易用的数据浏览与采集服务。
项目还研发基于云计算的移动护理服务平台。它涵盖与移动护理事务相关的多项功能服务,如医嘱执行与统计、生命体征的实时采集、腕带和输液瓶签打印、病房无线呼叫信息接收、重症病人心电监护及报警等,这就需要与多种类型、多种规模的软件厂商和异构的系统平台进行整合,因而要求移动护理服务平台必须具备较大的灵活性和可扩充性。
SOA(Service Oriented Architecture)是指面向服务的架构,以服务为基础搭建的企业IT架构。采用SOA架构,将不同软件厂商的不同系统(如:HIS系统、PACS系统等)包装成服务的形式,从而实现强大的灵活性和适应性。可以根据需要进行服务的定制和装配,再提供给各科室使用。
3.3基于云计算的海量护理记录数据存储架构
护理记录数据存储系统的结构模型由 4层组成:存储层、基础管理层、应用接口层、访问层。
存储层是数据存储最基础的部分。存储设备可以是FC光纤通道存储设备,可以是NAS和 iSCSI等IP存储设备,也可以是 SCSI或SAS等 DAS存储设备。利用统一存储设备管理系统,可以实现存储设备的逻辑虚拟化管理、多链路冗余管理,以及硬件设备的状态监控和故障维护。
基础管理层是数据存储最核心的部分,也是数据存储中最难以实现的部分。基础管理层通过集群、分布式文件系统和网格计算等技术,实现数据存储中多个存储设备之间的协同工作,使多个的存储设备可以对外提供同一种服务,并提供更大更强更好的数据访问性能。
应用接口层是数据存储最灵活多变的部分。不同的子系统,可以使用不同的应用服务接口,提供不同的应用服务。
3.4数据安全体系
移动系统中,需要保密的环节较多,如防止病人病历信息泄露、医嘱信息被篡改以及数据在传输过程中被截取等。需要解决的关键技术和相应的解决方案如下:
3.4.1文件存储加密
移动护理云服务平台中,采用了病历及医嘱信息与关系数据库松偶合的方式,病历信息、医嘱信息以及执行记录、护理文书文件均为XML格式,在本课题研究的安全体系中,拟采用对称加密方法对XML文件进行加密,以达到可以存储或传输敏感 XML,无需担心数据被轻易读取的目的。
3.4.2数据传输加密
对于网络上文件传输的加密,SSL是一个用来保证安全传输文件的协议。SSL协议同时使用对称密钥算法和公钥加密算法。前者在速度上比后者要快很多,但是后者可以实现更加方便的安全验证。为了综合利用这两种方法的优点,SSL用公钥加密算法使服务器端在客户端得到验证,并传递对称密匙。然后再用对称密钥来更快速的加密、解密数据。
3.4.3自动解密
由于服务器端发送数据都是以密文的形式发送的。所以必须在安全送达目标客户端之后将其还原为明文的形式才能查看。移动护理系统中将设立多线程后台自动解密机制,以在不影响护士操作的情况下完成解密运算,方便护理工作的正常进行。
4 整体系统特点
4.1 全面的护理工作支持
本系统功能涵盖了护理管理工作的各个方面,支持护理工作量统计,护理质量控制,护理操作记录,护士技术档案,医嘱处理,不良事件分析,护士工作安排等护理信息的收集、汇总、加工、处理、分析、传递、检索等操作。
4.2规范、准确、实用的护理文书记录
本系统针对支持大部分的电子护理文书,提供多种手段和多种方式进行体征信息和护理记录的信息采集,通过信息化管理,减少人工误差,便于各相关人员实时、准确的了解病人体征信息的变化,及时应对各种突发状况。
4.3应用二维条码完成识别和验证
系统结合二维条码技术,利用二维条码对病人和药品进行唯一性的标识,利用条码读取设备,在护理工作过程中进行信息的核对,以系统自动识别二维条码标识完成医疗系统中“三查七对”工作,保证了护理的正确性和高效性。
4.4采用多种移动终端
系统采用移动查房推车终端、手持式护理记录终端等多种移动终端方式解决医生和护士的床前操作需求。
手持式护理记录终端是一个功能强大的手持式护理终端,终端集成了条码、RFID码读取、指纹识别、高分辨率摄像头等多种输入输出设备,支持护士的床旁医嘱查阅、体征信息采集、病人、药品识别等护理工作执行。
2014年,医疗健康行业最大的事件将是IT技术将给医疗健康领域带来革命性的变革。随着移动互联、物联网、大数据技术的发展与应用,我们将看到一个崭新的医疗健康服务行业。
想象一下:一个糖尿病患者随身携带的智能终端每天会把血糖、血压等数据上传到云端服务器,每次就诊时,门诊医生可调取患者近来的血糖、血压变动曲线,从而制订更有针对性的治疗方案;一个处于脑卒中二级预防阶段的高血压患者,智能终端会根据其近来血压的波动情况提出具体的建议,如调整日程安排、减轻工作压力,也会给予更合理的运动、饮食处方,如面临较高脑卒中风险时,会提示患者及时就医;对于一个育龄女性,系统会根据其基础体温曲线,提示最佳受孕时机。
分发药品、配液也不再是病房护士的一大负担,药品自动分发系统可根据医生处方将药品自动配送到护士站,护士要做的只是用移动终端扫描病人的手环,以核对信息,大大提高了工作效率,同时显著降低用药差错。
医院药房的智能系统可根据医院周期内的用药数据和药品库存,自动向医药供应商下达药品配送清单;高效的信息系统可以使药房像制造型企业一样追求“零库存”,从而有效减少了药房库存,降低了资金占用额度。
以上这些景象全都基于IT技术,我认为已经并将更快地变成现实。
得益于传感器件、物联技术普及和进步,我们以比以往高得多的频率和低得多的成本,采集人类的基础数据;另一个方面是数据通讯带宽的快速增长,特别是移动互联网的普及,我们可以以低得多的成本传输数据,乃至传输以往受带宽资源限制不可能传输的视频数据;公有云、企业云的广泛部署使数据存储的成本大幅降低,也使得从事健康数据服务的机构不再为数据存储的可靠性担心,也不必将数据存储设备列入投资预算。
新产品的诞生是技术进步带来的必然结果,可穿戴数码产品的应用领域很自然从娱乐领域拓展到个人健康领域。而在几年前,个性化健康数据的监测、采集和应用还面临着成本和商业模式的极高壁垒。
对于中国的医疗服务机构来说,这些变革有着不同寻常的现实意义。
我国的医疗服务行业相对于公众需求而言,存在着严重供给不足的状况,现代IT技术的应用可以有效提高医疗服务机构的运营效率,降低医疗服务成本;健康数据监测技术的普及有利于对高危人群的早期医疗进行干预,可以有效降低医药费用。从这个意义上讲,供给端效率的提高可以在一定程度上缓解供需矛盾。而且,健康数据服务将成为许多医疗服务机构极有特色的卖点。
触摸医疗 智慧健康
现如今,“看病难,看病贵”已经成为人们关注的重点民生问题。公共医疗水平还远未满足人们的期望。医疗行业需要迎接三大挑战:效率较低的医疗体系、质量欠佳的医疗服务、看病难看病贵的就医现状,而这些挑战背后的根本原因是医疗卫生资源分配不够均匀。
新医改政策出台后,从跨国IT巨头IBM、微软、英特尔、惠普、戴尔到本土方案商华为、曙光、东软、用友、金蝶、神州数码等,纷纷强势挺进医疗市场,与以天健科技、西安华海、浙江联众、广州怡捷、中域海量等为代表的专业医疗信息化方案商,纷纷争抢新医改带来的商机。GE通用、西门子、飞利浦等跨国医疗巨头也纷纷进驻中国基层医疗机构。
IBM推出了一系列智慧医疗解决方案,面向区域医疗卫生和大型综合性医院集团,包括区域医疗信息网络、CHAS临床科研信息整合平台、医疗协同平台、基于云计算网络环境的智慧医疗等,旨在以信息化推进医患资源的优化流动,助力新医改扎实启程,从而构建“人人享有基本医疗卫生服务”的智慧医疗体系。
华为智慧医疗通过打造居民电子健康档案、电子病历的区域医疗信息平台建设,利用先进的物联网技术,实现各级医疗卫生机构和相关职能部门业务系统之间的互联互通、数据共享和联动协同;同时有效的实现患者、医生、医院,以及医疗设备之间的沟通。在中国新医改的背景之下,华为智慧健康解决方案努力实现让智慧医疗走入寻常百姓家。
技术为基 完善医疗
智慧医疗的实现需要生命科学技术和信息技术的支撑,其关键技术分布于物联网体系中,涉及到感知层、网络层和应用层。在感知层,涉及到射频标识(RFID)技术、定位技术、体征感知技术、视频识别技术等。智慧医疗的数据主要从医院和用户处传出信息的传感器获得,并实现检测对象数据的准确采集、检测、识别、控制和定位。在网络层通过信息互通类技术实现检测数据的上传工作,实现用户和医疗机构、服务机构之间健康信息网络写作的数据沟通渠道,并及时给用户提供必要的响应。在应用层,通过基于大数据和云计算的信息处理技术对数据进行存储、分析,为监测数据的开放提供做好准备。
智慧医疗一直是大数据和云计算技术最重要的应用之一。医疗作为IBM沃森最早进入的应用领域,2011年8月开始,沃森就开始在美国的一些医疗机构“实习”了。沃森的自然语言处理能力可以直接阅读医学文献和各种医疗文档。除此之外,沃森还具备学习能力,它可以从医生看病的活动记录中学到相应的经验。由于具备了主动学习知识和获取经验的方式,沃森的准确性要远远高于过去的医学专家系统。
医疗行业的数据量大而且类型复杂,其中包含着丰富多样的信息价值,如果能够有效地对其存储、处理、查询和分析,就可以辅助医生做出更加科学、准确的诊断和用药决策,甚至帮助相关研究机构实现医疗方法和药物的革新。英特尔公司的开放架构大数据平台是英特尔针对医疗行业用户开发的。它由双路至强处理器和英特尔Apache Hadoop发行版软件组成。英特尔双路至强处理器能够实现对存储子系统的优化,可用于打造存储服务器,支持横向可扩展存储方案。英特尔Apache Hadoop发行版软件是专门为大数据存储、管理、处理和查询需求开发,且针对英特尔至强平台进行了充分优化。
关注民生 智慧未来
关键词:区域卫生平台;信息安全;设计
中图分类号:TP393 文献标识码:A 文章编号:1674-7712 (2012) 12-0076-02
一、引言
根据区域卫生信息平台的应用安全需要,整个平台的网络架构应由区域卫生信息平台统一负责设计和规范。相关的接入设备设置标准和运维要求应由区域卫生信息平台统一制定管理规范要求。各接入单位和运维单位应依据区域卫生信息平台统一制定的管理规范要求,对各自所使用和管理的各类设备、应用系统、运维工具制定相应的使用、管理规范确保整个系统的安全运行。
二、网络安全
网络系统安全也是网络系统稳定的根本性保障,无法保障系统安全的网络是无法实现网络系统的稳定性的,然而,根据公安部的统计,网络系统的安全事件,有70%是由内部的使用者造成的,因此,一个能够轻松使用内部网络系统的用户,其有意或无意造成的网络安全影响会比一个外部的黑客造成的影响还要大。
目前,网络系统中蠕虫病毒、扫描攻击、DDOS等攻击越来越普遍,而这些攻击将直接导致网络系统瘫痪和中断,给医院的正常业务开展造成非常严重的影响。例如:单台主机在进行扫描攻击的时候,可以瞬间将门诊收费的主干网络设备的系统资源占满,造成门诊收费等系统无法正常通信,严重时还将造成全网主干系统数据传输缓慢或中断。因此,病毒是目前比较严重的问题,尤其是网络病毒和网络攻击型病毒,防范十分困难。
(一)网络接入方案。规范所涉及的网络建设涉及到市区两级网络的规范联接、协调管理等内容,所以在网络接入方案规范要求方面,将相关内容拆分成以下两部分。
(二)区县网络接入方案。区县网络接入方案应由区县卫生信息平台根据本区域网络建设的实际情况进行方案选择,可提供的建议主要有三种:
1.利用VPN相关技术依托Internet网络构建区域卫生信息专网。
2.基于本区域的政务专网构建卫生信息专网。
3.自行建设本区域的卫生信息专网。
由于各种网络接入方案在安全技术和管理权限上存在较大的差异,因此各区域网络建设单位可根据各自所选用的网络接入技术方案,制定符合自身需要的网络安全管理规范。
(三)市级网络接入方案。市级网络接入方案主要针对对象有两类:(1)各区县卫生信息平台;(2)市级所属各医疗卫生单位。市级网络接入方案的制定应根据市级区域卫生信息平台相关建设要求,结合各类接入单位的实际网络建设情况、业务状况、安全要求进行规划建设。同时各区县卫生信息平台和市级所属各医疗卫生单位,应依照市级网络接入方案的相关要求,配合市级卫生信息网络建设对自身应用网络进行改造。
(四)前置设备管理。前置设备指部署在区域卫生信息平台之外,各接入单位本地的各类设备,主要包括前置服务器设备(服务器)、网络接入设备(交换机)、网络安全设备(防火墙)。前置服务器设备(服务器)的管理配置权限均有中心负责,各接入单位有权使用该设备,并在该设备上部署同中心进行数据交换所需要的各类应用功能(部署前需要向中心相关管理人员进行说明)。网络接入设备(交换机)、网络安全设备(防火墙)的管理配置权限存在以下两种状况:网络接入设备和网络安全设备被置于中心可见范围内,且相关的设置依照中心原定技术方案进行配置。在此情况下由中心负责对上述设备的管理,由接入单位配合中心进行维护;由于接入单位自身网络建设要求,网络接入设备和网络安全设备被置于中心不可见范围内。在此情况下上述设备的管理和维护则由接入单位自行按照中心相关要求进行。
三、应用安全
(一)CA数字签名集成。出于对整个区域卫生信息平台的应用安全考虑,要求接入单位在各自的数据上传接口中依照区域卫生信息平台所提供的相关技术资料,将数字签名功能集成进文档注册功能中。前置设备在接收文档注册申请时,首先会验证文档签名。签名通过后还会验证XML结构和部分信息是否符合接口描述要求,如通过后返回机构文档注册程序成功标志表明此文档顺利提交,否则返回失败及失败原因,接入机构文档注册程序接收到错误信息后,根据错误信息代码及描述,对文档或数据重新处理后再次提交,直到成功。
(二)数据安全。区域卫生信息平台应该统一负责整个系统的数据安全,依据此要求结合各类信息的实际存储位置、管理负责单位的差异,规范将数据管理工作拆分成前置端数据管理和中心端数据管理两大部分。
(三)前置端数据管理。前置端数据管理工作主要由区域卫生信息平台的日常运维人员负责,并由接入单位相关责任人提供相应的配合。主要应实现以下工作内容:对前置设备中的各类数据,制定全备份和增量备份相结合的备份策略,确保数据存储的安全性;对前置设备中的数据库定时进行数据索引重整、数据库日志截断,确保数据库运行的稳定高效;对前置设备中的各类应用日志进行定期清理;对前置设备的存储空间进行监测,并定期进行历史数据清理。
(四)中心端数据管理。中心端数据管理工作主要由数据中心相关管理单位负责,主要应实现以下工作内容:制定中心端数据的备份策略(包括物理备份和逻辑备份),并根据用户要求进行相应的数据恢复演练工作;监测中心端数据存储空间和日志空间的使用情况,在监测结果超出警戒阀值的状况下,将相关信息反馈给用户管理部门,确保相关问题能在第一时间被发现并被及时解决监测中心端相应设备的运行状况(CPU、内存等),并定时将监测结果反馈给用户管理部门。避免由于各类硬件设备问题或设备资源不足,而导致的系统故障、数据丢失状况的发生。
四、结论
本通过对区域卫生平台的信息安全的探索、研究和应用,提高平台的安全水平,和资源的综合利用,促进信息数据的完整性,培养实践创新人才具有积极的作用。实践表明,该设计对其区域卫生平台的设计具有一定的参考价值。
参考文献:
[1]蔡小芳,张永胜.在Web服务安全中XML加密与签名的应用[J].计算机安全,2006,7
[2]胡隽.构建区域卫生信息网进一步整合各级医院信息资源[J].社区医学杂志,2010,5
“现在不是有多少客户提出需求的问题,而是很多用户都已经实际部署了大数据平台或应用。”一位国内数据库厂商的市场负责人指着该公司新制作的一本案例集告诉记者,“这本案例集中列举的客户都已经采用或已经测试了我们的新型数据库,用来解决大数据应用的问题,包括政府、金融、电力、税务等行业的客户。”
在此之前,记者也与一位国外的市场分析师进行过沟通,她表示中国的大数据应用只是刚刚开始,远远没有达到普及应用的阶段。数据科学家等人才的缺乏,也是制约大数据应用的重要因素。
与云计算一样,大数据从诞生那天开始就一直存在争论,体现在概念、技术、实现方式、商业模式等诸多方面。不过可以肯定的一点是,大数据与云计算都已经是不可逆转的趋势。
大数据是现实需求
为了进一步了解中国用户对大数据的接受程度以及目前的应用状况,《中国计算机报》利用“第三届计算技术大会”举办之机,选定一部分参会的行业客户进行了一次有关大数据应用情况的问卷调查。本次调查共发放了问卷320份,收回的有效问卷308份。从调查结果看,大部分的用户通过多年的信息化建设积累了大量数据,处理TB级甚至PB级的数据量对他们来说确实是一个难题。但是,对于是否现在就采用大数据的工具,用户基本分成了两派:一派对大数据持积极拥抱的态度,已经开始尝试或有计划采用相关的大数据解决方案;但另一派用户在未来12个月没有上马大数据项目的需求。
从调查结果看(如图1),58.8%的被调查者表示,其当前的数据量已经达到了TB级,另有16.8%的用户的数据量甚至达到了PB级。将近80%的用户数据量已经达到TB级以上,这从一个角度证明了在过去几年中数据的爆炸性增长是一个事实。
有人曾经提出过这样的问题:我们每年为企业信息化建设投入了那么多资金,最后我们得到的是什么?当然是数据。以前是集中存放在数据中心里的数据,而现在除了数据中心,还有更多的数据来自于各种各样的移动智能终端以及大量的企业分支机构。这些数据在相当长的时间内是保持“沉默”的,有人说它们是沉睡的宝藏,但也有的人说它们是一种负担。其实在大数据的概念出现前,人们已经开始用“海量”这个词来形容数据,这也是大数据“4V”特征中一个最明显的特征。但是由于技术的限制,人们不可能实时地处理和分析这些数据,用一个高效的存储平台将这些数据保存好已经占用了用户的绝大部分精力,而进一步挖掘数据的价值在以前是可遇而不可求的。
除了数据量大这个难题以外,数据类型越来越复杂也是用户以前无法很好地处理和加工数据的一个原因。调查显示(如图2),60.5%的用户反映,其现有的数据是结构化与非结构化数据兼而有之。以前,大家习惯了用数据库来处理结构化的数据,而非结构化数据的快速增长让用户在选择新型存储和分析工具时捉襟见肘。从技术的角度看,使用一个能够同时处理结构化和非结化数据的统一存储和分析平台可以一劳永逸。
现在一提到大数据,很多人首先想到的就是那些分析软件和工具。从我们的调查结果看,79%的用户表示更关心分析软件和工具,这也证明了这一点。不过,61.3%的用户表示会更关注存储架构,还有37.8%的用户表示会在计算平台上下更多功夫。计算、存储与分析对于大数据来说是密不可分的三个重要组成部分。
其实,就像经济基础与上层建筑一样,分析软件好比是上层建筑,存储则是经济基础,如果没有一个坚实稳固而且高效安全的存储平台,就不可能将真实、准确的数据提供给大数据分析工具进行再加工和处理。从厂商提供的大数据解决方案来看,大多数走的还是融合的道路,就是将存储平台与大数据分析工具进行整合,为用户提供一个整合的甚至是一体化的大数据解决方案,比如华为近期就与国内数据库厂商共同推出了大数据一体机产品,包括惠普、Oracle等在内的许多国外厂商也早就了大数据一体机。
由浅入深 不要急功近利
无论是云计算还是大数据,目前都已基本度过了概念辨析的阶段,开始步入应用阶段。虽然关于大数据的定义业内还存在争论,不过这并不会影响大数据的落地。像电信、金融、互联网等领域的用户早就开始对大数据解决方案进行测试,一些先行者已经将大数据工具用于业务,对数据进行重新梳理、分析和挖掘,为企业决策提供依据,或为业务拓展、提升客户忠诚度提供帮助。
我们的调查数据显示(如图3),57.1%的用户表示,在未来12个月内暂无部署大数据应用的计划。这一结果与我们之前预想的差不多。通过与行业用户的广泛接触,我们认为大数据目前还处于应用的初级阶段,很多用户虽然在关注大数据的技术以及行业应用进展,但是对于现在就部署大数据方案还比较谨慎。一方面他们还没有完全搞清大数据对于他们的业务发展来说到底意味着什么,能带来什么样的好处;另一方面,很多用户还忙于信息化应用的部署或底层基础架构的优化,没有精力去考虑大数据的应用。说到底,对于很多用户来说,大数据目前还属于可选顶而非必选项。只有那些业务与大数据之间关系十分密切,甚至只有通过大数据才能挖掘新的客户,铺设新渠道的客户,才会现在就转向大数据。
调查数据显示,42.9%的被访者表示计划在未来12个月内部署大数据解决方案,这一结果其实超出了我们之前的预想。我们在调查前曾乐观地估计有计划实施大数据的行业用户最多也就有30%。调查结果显示,中国用户确实对大数据有现实的需求,他们可能会选择某一个与大数据紧密相关的点切入,然后再逐步进行更大范围的应用。很多中国用户对新技术、新趋势的追求其实并不比国外用户差,关键是如何将新技术与企业自身业务的发展相结合,让用户实实在在地感受到新技术带来的业务成果,这样才能更有效地利用技术创新去推动业务创新。
谈到企业实施大数据项目的预算情况,预计投入资金超过500万元的用户只占被访问者总数的12.6%,其余用户的投入都在500万元以下,其中39.9%的用户用于大数据项目的投资低于50万元。这一调查结果(如图4)反映出大部分用户对大数据项目的投资比较谨慎,在大数据应用还没有在各行业广泛铺开,而企业本身又确实有需求的情况下,用户愿意小规模地进行投入,尝试性地部署大数据应用,既不影响企业现有的业务,又可以进行有益的尝试。
有些行业用户之前可能在大数据方面已经有过一些尝试,比如使用了BI(商业智能)工具。BI与大数据之间的界限究竟在哪里,新的大数据系统是否可以和原有的BI系统兼容甚至运行在同一个平台之上?如果用户心中的这些疑虑不消除,那么大数据应用普及的速度就会减慢,甚至遭遇挫折。华为企业业务集团医疗行业系统架构师温长城告诉记者:“目前在医疗行业,大数据主要应用于区域卫生医疗。我们接触的用户基本上会在原有系统之外单独构建一个大数据平台。”
大数据的应用也是分阶段的,用户不要急于求成。任何一项新技术从诞生到逐渐走向成熟,再到最后实现大规模应用,必然经历一个过程。新技术从诞生到趋于成熟,中间其实并不是一条陡峭的曲线,而是有一个相对平稳发展的过程,有时这个阶段可能会比较长。但是的确有一些厂商和用户总希望新技术一出现,就能马上开花结果。这种急功近利的心态不利于大数据应用的推广。我们的调查显示(如图5),63.9%的用户表示,他们目前还处于大数据的调研和测试阶段,28.6%的用户目前正努力建设一个大数据基础构架平台,2.5%的用户目前正在进行大数据分析软件的选型,7.6%的用户已经将大数据应用于业务之中。由此可见,大部分用户目前还处于大数据分析的准备阶段,对相关产品进行评估以及打造一个大数据的基础平台是用户当前最关注的工作。我们建议用户一方面要积极地关注大数据技术与应用的发展,但同时又要脚踏实地,不要期望“一夜之间建成罗马”。
需要一个高效存储平台
大数据到底能够解决企业业务的什么问题,带来哪些实实在在的好处呢?大数据与云计算落地面临同样的问题,那就是如何找到技术与业务的契合点,如果找不到或找不准这个契合点,那么大数据落地将是无米之炊、空中楼阁。越来越多的厂商也注意到了这个问题,在讲解大数据的技术与应用时,非常注意与行业以及应用相结合,并且将大数据的应用划分成一些典型的应用场景,让用户可以对号入座,找到自己的切入点。
在调查中,我们归纳了一些大数据的典型应用场景,用户的选择比较平均,将大数据用于整合企业内部数据,为领导决策提供依据的占55.5%,将大数据用于整合内部与外部(客户)数据,实现360度客户视图的占52.9%,利用运营分析实现运营优化占52.1%,利用数据仓库实现IT效率和规模效益提升的占44.5%。由此看来,用户最迫切的需求还是利用大数据工具对自身业务流程进行梳理和优化,同进促进业务的发展,获得更高的收益以及提升客户满意度。也正是由于大数据能够与业务相匹配,解决企业业务发展中遇到的一些瓶颈,用户才对大数据表现出一种积极与热情。调查数据还显示,16.8%的行业用户正在利用大数据提升企业的安全性,防范犯罪。在金融领域,这种应用正变得越来越普遍。
还有8%的用户选择了“其他”,这其实是我们最愿意看到的一个结果。用户是一切技术变革的推动者,也最善于利用新技术实现应用的创新。我们希望看到大数据在各个行业以及各种应用场景中发挥其独特的价值,形成有行业和企业特色的应用模式,并得到复制,在更广的范围内得到普及和应用。作为媒体,我们也会尽自己所能,尽力去挖掘这些大数据的新型应用,这也是我们在调查之后会着手进行的一项工作。
上文已经提到,如果想充分发挥大数据分析工具的作用,就必须先建立一个高效的统一存储平台,正所谓磨刀不误砍柴功。那么用户是如何评价存储在大数据中的地位呢?用户希望构建一个什么样的大数据存储平台呢?从我们的调查数据看(如图6),最多的人(70.6%)选择了希望建立一个融存储、归档、分析于一体的统一的存储平台;48.7%用户表示,希望在同一平台上处理结构化和非结构化数据。面对海量的数据、复杂的数据类型时,最需要一个整合的平台,统一处理不同类型的数据,这样既可以方便、快捷地进行部署应用,又可以简化管理,鱼与熊掌兼得。
具体到一个大数据存储平台,用户的关注点主要集中在性能和成本两方面。50.4%的用户表示,在非常关注大数据存储平台性能的同时,也希望大数据存储平台具有一个好的性价比。大数据除了量大、数据类型多等特征以外,实时处理也是大数据一个非常重要的特征,同时也是大数据区别于传统离线数据分析的一个显著特征。在很多情况下,只有实时分析的结果才会让用户受益。比如,你去逛商店时,如果能实时收到商店里的各种打折和促销信息,那么你一定会不虚此行。再比如,如果一项室外的体育赛事,如果能收到实时的天气预报,就可以更好地安排比赛。大数据存储平台的一个核心特征就是高效,一方面是高性能,另一方面是低延迟。存储硬件厂商都是在朝这样的目标努力,比如闪存被越来越多地用于存储平台,就是为了更好地实现上述目标。
云计算研究中心需求分析
文化创意产业园的中小企业用户在数据存储方面存在三大难题:第一,存放在桌面上的数据往往面临着各种安全隐患,例如病毒感染、误删除、误修改、系统损坏、硬件故障等,其结果是导致数据丢失,急需要备份存储机制;第二,中小企业用户长期出差或驻外工作人员的移动PC桌面上的数据,以及驻外的分支机构数据,都需要定期进行备份保护,需要有统一的桌面数据备份共享平台提供在线备份、共享等服务;第三,对文化产业园园区内的中小企业来说,自己构建网络机房、建立私有云存储备份中心并不现实,这是因为建设网络机房的前期投资过大,后期还面临维护成本高等问题。
为此,中云智盟系统集成江苏有限公司给园区内企业集成了旗下子公司徐州易存信息技术有限公司提供的易存云存储系统,有效地满足了企业的在线存储、备份、文件共享等需要。
云存储平台亮点
针对用户需求,徐州易存信息技术有限公司为云计算研究中心提供的存储系统平台具有以下特点:
具有简易服务与规模化管理功能
系统服务器端具有很强的可扩展性和适应性,IaaS层采用VMware虚拟化平台,PaaS层采用易存海量的存储硬件,可以满足几十TB至上百TB扩展容量需求以及几十万的桌面用户访问量;平台管理具有统一控制、全局服务的能力,包括带宽、服务等,简化了集中桌面数据保护的管理繁琐性;面向最终用户的操作管理具有简单、自动化和智能等特点,文件级的备份存储与恢复只需“简单一拖”即可实现,即使不懂计算机操作的工作人员也可以完成存储、备份任务。
更低的成本
云存储系统的统一保护,有效地解除了分散数据的风险,通过自主服务模式,降低了管理成本。云存储系统可以基于每个用户的空间大小以及有效使用时间设置相关功能,有效地降低了平台建设和维护的成本。
可运营扩展的平台
以云存储系统平台为核心打造的保护平台,可满足海量桌面的存储、备份、文件共享管理。服务器端采用权限管理限制,以实时满足用户环境的变化带来的不同需求。同时,服务器端采用虚拟化技术,当桌面数量增加时,可透明地扩展服务器处理能力及吞吐量。
易存云存储系统平台
易存云存储采用客户端与服务器架构,旨在提供安全、快捷、方便的网络文件服务,提供高弹性的、安全的、易操作的和可管理的数据备份解决方案。它采用NSTP协议,在网络资源与系统资源分析等方面,均具有优异的表现,同时,还兼具文件加密、压缩、版本控制等新功能、新理念、新思想。
将桌面文件存放到存储服务器上,既是文件备份解决方案,也是信息交换解决方案。用户存放在存储服务器上的文件,客户端总是解释为本地路径,让用户在管理网络文件时候更加方便和清晰。
系统采用网络存储服务器,以每个用户划分单独的虚拟空间,用户具有虚拟空间的最高管理权限。同时,网络存储服务器还提供文件夹共享功能,以方便用户之间的资源共享,而共享文件只有该用户才能定义。共享管理组的概念是该系统提供的又一特色功能,它使定义共享更加简单化。此外,网络存储服务器还提供服务端的压缩、解压缩、加密、解密等功能,使网络文件管理更加方便。
客户端是用户管理服务器存储空间的工具。易存云存储的客户端提供了强大的备份存储功能,用户只需要简单一拖就可以实现文件级的备份存储与恢复。此外,易存云存储的客户端提供了实时备份与计划备份功能,实现备份的实时、自动、智能化,同时兼具数据存储备份(数据库、可导出设备配置)与文件备份的双重功能。具体来看,易存云存储平台实现了以下功能:
压缩:可以节省网络传输时间,节省存储空间,用户可以自由选择使用 ZLib 格式或者LZMA 格式。
加密:易存云存储平台采用完善的信息安全解决方案,能够有效地保护用户的重要文档不被流失。
共享:易存云存储的信息共享解决方案,实现了文件的访问权限完全由文件的所有者制定或变更。
版本控制:该平台的文件版本控制方案可回溯文件到指定时间点。
收件箱:易存云存储的客户端的信息交换解决方案,让用户之间的交换文件更加安全。
多任务:易存云存储实现了对多台服务器、多个用户空间进行管理。
多通道:该系统支持上传(数据备份)、下载(文件同步)、双向(双向互备)等动作,满足不同的需求。
实时性:云存储平台能够对文件的变化进行实时监控,及时对数据进行保护。
流畅:用户只需拖放文件或文件夹到桌面悬浮窗口,即完成上传。
时尚:易存云存储采用 DevExpress 等时尚控件,使得系统界面美观得体。
高效:易存云存储采用了业界公认的 Indy 10 网络组件及增量的文件传送解决方案。
安全:易存云存储平台采用 M&L 加密算法,以及完全由文件的所有者决定的共享访问机制,以保障数据安全。
链接
徐州易存信息技术有限公司
徐州易存信息技术有限公司(以下简称易存技术)是一家高科技企业,致力于网络存储及数据备份,以及容灾技术和产品的研发、生产、销售,并为各行业提供专业的存储、备份、容灾一体化解决方案。
易存技术视研发和售后服务为根本,以新型存储产品的研发、生产和推广为己任,以期为中国市场不断扩大的存储需求提供更优的解决方案。易存技术目前在北京、上海、南京、深圳等地设立了多个办事处、分公司及技术支持中心,并联合江苏师范大学、徐州工业职业学院等高校建立了合作研发基地。
易存技术拥有一支年轻、充满活力的研发、市场和售后服务队伍,公司平均年龄28岁,研发人员全部具有本科以上学历。截至目前,易存技术已拥有规模化的四个系列数十个种软硬件产品,包括IPSAN/FCSAN/ENASCluster/EBS等,基本涵盖了中高端磁盘存储、容灾备份的全部产品线以及ENASCloudSan云存储产品,其IPSAN存储及数据备份产品,与市场上的同类产品相比,具有较强的优势。目前,易存技术的产品线及应用主要包括以下几个方面:
应用存储产品。随着业务的快速发展,应用对存储设备的需求已经不仅仅局限于存储容量,而是要求存储设备能与其紧密结合,实现按需定制,以达到简化系统架构、减少设备数量、降低系统建设成本等目的。易存技术的应用存储系统具有简单易用、管理方便、性价比高等特点,是一款具有丰富的数据存储和管理功能的入门级IP SAN/NAS/FCSAN存储系统。易存技术应用存储系统采用先进的设计理念和体系架构,融入SAS、多核处理器、多协议负载均衡等多项先进的数据处理和传输技术,保证系统的高可用性、高性能和强大的扩展能力。
应用存储系统广泛适用于中小规模的数据库、归档备份、文件共享、视频、监控等应用,可满足安防监控、IPTV、广电部门的非线性编辑系统、网络视频、IDC数据存储等多个行业的需求,以及用户对大容量存储、低采购成本的需求。
备份存储产品。只有充分利用存储硬件和数据软件技术对数据进行高效的存储、处理、应用和保护才能更好地发挥数据的作用。易存技术的数据管理产品,具有应用集群、数据备份、归档、容灾,存储虚拟化以及分级存储等多个功能,可有效加强数据生命周期管理,保证数据的高可用性,减少数据冗余,让企业在获得高效率的同时更好地控制信息增长的成本。产品的对象以政府、医疗、电信、媒体等以非结构化数据为主,以及其他有备份需求的行业。
[关键词]区域卫生信息化;数据安全;数据存储;数据传输
区域卫生信息化建设是一个涵盖区域范围内卫生医疗系统各个方面的大工程,它不仅是现有数据的简单整合、汇总,还包括与多个业务系统的对接,以及实时业务数据的联动。同时,由于大数据时代的到来,区域范围内的卫生数据的大融合势必带来对数据安全问题的全新考验。卫生信息系统一旦出现故障、黑客入侵或恶意破坏等,会给国家、医院和广大人民的利益带来严重影响[1]。区域卫生信息中的数据,可以说是区域卫生信息化建设的核心,也是最具价值的部分。数据的增多使数据安全和隐私保护问题日渐突出,各类安全事件引起各单位信息管理人员的高度重视[2]。本文将重点讨论数据的存储、传输、应用管理等安全因素,并通过若干个实例展示应用效果。
1区域卫生信息化建设中数据安全的几个关键问题
1.1数据的存储
存储工作在数据安全中是最底层的方面,属于硬件范畴。如果数据中心的存储出现故障,数据将直接丢失,从而给个人和各医疗机构造成不可弥补的损失[3]。数据的存储安全主要从以下几个方面进行考虑。(1)存储介质的冗余。区域卫生信息化过程中,必然会产生和收集大量的数据,对存储器是个巨大的考验。目前比较流行的方法是使用双柜,双柜中又有同步与异步之分,各有优势。使用双柜可以保证当一组存储柜发生故障时,另一组可以较快的接替,有的甚至可以做到无缝对接(同步)。对业务不会产生过于明显的中断。(2)数据库管理。在大型数据库的管理方案中,比较常见的是小型机+Oracle方案、Linux+Oracle等方案。也有采用X86系统+Oracle的,但不多见,较常应用于小型数据库。在小型机+Oracle方案中,由于小型机的稳定性和Oracle数据库的成熟和管理优势,使数据库的运行和管理等方面的表现让人满意,因此,如果在资金充裕的情况下,可以考虑这种方案。而Linux+Oracle方案中,部分版本的Linux系统不采用图形界面,使得系统的稳定性相当可靠,这种方案也可以考虑。而X86系统由于它的不稳定性和兼容性问题,大型数据库中较少采用此种方案。在数据库防灾方面,可以选择HA或是RAC来保证高可用,当数据库服务器发生故障时,基于操作系统的HA或是RAC应立即启动,实现“漂移”,将所有的资源和配置文件都交接到备用服务端,实现无缝对接,前台业务不发生中断。当故障排除后,该资源应可以自动“漂”回。(3)容灾及异地备份。容灾,就是在灾难发生时,在保证应用系统的数据尽量少丢失的情况下,维持系统业务的连续运行[4-5]。本地数据库或是服务器自身的高可用,并不能保证数据及其内容的物理安全性的,数据必须在本机、本地和异地进行3地备份。数据中心机房还要在异地设立灾备机房,当主机房发现灾难性故障时,所有的主机房资源可通过网络转移,由灾备机房接手,保证业务的连续性。
1.2数据的传输
数据在传输的访问通道、开始、过程、落地等几个环节均易出现安全性问题,要传的数据是否按照标准进行了转换、传输过程是否加密、到达数据中心是否有对应的解密工作以及入库的过程,均需引起注意。(1)数据访问通道的安全管理。现在的网络环境非常发达,不光单位内部有网络,单位外部也有大量的接入,比如城域范围内的网络接入,VPN拨号进入,U盘接入等情况。传统的端级防护、单点布防安全解决方案能起到的作用甚微[6]。①针对单位内部的网络,首先要对网段进行划分、管理,数据中心的网段必须与其他服务器分开,也需要在核心交换机上进行设定,仅允许某些可信网段进行访问。同时还要使用堡垒机,对数据库访问的用户和权限进行管理,并且记录其中的操作行为,做到实时监控;②对于城域网间的接入访问和数据交换,中间建议使用网闸和前置机进行摆渡。物理隔离网闸是一种具有多种控制方式的固态开关读写介质,它连接于两个独立的主机系统之间,对传输数据进行安全保护[7]。确保对方获取数据时并未直接对中心数据库进行操作,而是通过一个可信中间的设备进行交换。而部分前置机可能还会提供B/S的方式进行数据交互,建议使用WAF(简称Web防火墙)结合边界防火墙对页面进行保护,防止篡改和SQL注入式攻击等行为;③对于外部VPN拨号进入内网行为,建议使用带有VPN管理功能的边界防火墙进行管理,可以选择SSLVPN和L2TP等方式,均带通讯加密功能,可以防止数据在传输过程中被窃取或窃听。(2)数据的采集方式选择。尽管数据采集工作与数据中心的数据本身没有直接关系,但如果方式选择不当,极可能将中心数据库的地址或接口暴露出来,造成隐患,须引起注意。其中,应尽量采用“前置机+中间库”的方式,将下级单位生产库的数据采用某些技术手段导入到中间库,再通过中间件传输到中心机房的前置机上,再通过中间件的服务写入到中心数据库。应避免中心数据库直接与对方发生接触。而区域卫生VPN与数据中心之间,需要架设防火墙,防止中心端网络直接向各业务单位无限制开放。(3)数据在传输过程中的保护。数据在传输过程中,如果不借助工具,将会以明文的方式进行传输,如果中间被人窃听,数据将会被盗取。对数据进行加密是当前保护数据私密性的主流方法[8]。目前一般的平台中间件,比如东方通,会提供消息队列插件。这个插件是通过调用JMS(Java消息服务)插件,来访问前置机数据库中的数据,拆解转换成Xml格式,通过自身的消息队列管理功能,将这些Xml信息打包成队列,一个队列对应一条消息记录,这些消息记录都是加密的。接口中传递的数据也是一个薄弱环节,比较可靠的做法是将若干个接口再次封装,组成一个服务,统一对外提供服务,这样可避免接口的直接暴露;而接口中传递的数据,也需要进行加密,比如通用的BASE64加密算法,如果没有对应的解码算法,将是一堆乱码。(4)数据落地后的备份工作。数据采集尽量争取做到只采一次。基于这个思路,数据落地后,在往主库中写的同时,也需要再写一份到备份库中,这个动作是同时发生的。这样,当下级机构的前置机数据丢失时,可以保证在数据中心还有一份备份,保证采集结果可追溯。
1.3数据应用管理
数据的应用环节是数据最容易泄露的环节,如何确保数据既被合理使用,又不外泄是需要重点考虑的问题。(1)数据的查询控制。数据即使不落地,仍有泄露的风险。在查询过程中,截屏软件或其他记录软件都可记录下查询出来的数据。所以,在无法限制数据查询的前提下,增加查询的合法性,即增加授权环节,可降低数据外泄的风险。目前比较流行的做法中,CA认证是最好的方式[9],但是也有不足之处,最明显的就是投入与使用范围的局限性。首先是投入成本过大,不适宜广泛推广;其次是医疗机构的操作人员过多,口令牌的管理是一个难题。比如:区域卫生信息化中最主要的数据就是EHR(电子健康档案),如果医生在就诊时要调阅病人的健康档案,那么就要为每个医生配备一个CA,这笔投入将是非常庞大的,而且管理者并不能保证每个拥有CA口令牌的人都能遵守职业道德。而如果是通过健康卡(市民卡)或身份证的验证方式来实现的,那么医院端的压力就没有了,所有隐私泄露的风险将不再由医院和医务人员承担,转而由患者承担个人的数据信息开放授权,当他们觉得需要给医生提供信息时,就可以由其自行授权。CA认证比较适用于数据共享等平台,因为操作者数量有限,而涉及的对象仅仅是数据,使用CA是比较经济有效的办法。(2)操作者权限管理主要考虑:①硬件,使用堡垒机,根据不同的操作者进行分级管理,并且记录每个账号的登录及使用情况,保证可以进行追溯;②软件层面,通过软件自身的权限管理和分级功能,使不同的角色、权限用户仅能看到自己该看的部分,减少数据外泄的风险;③制度的管理,通过加强管理来减少信息人员的非法操作行为。
2应用实例
2.1数据存储的实例
存储器方面,我局采用EMCVNX5700双柜+Vplex机头组成双冗余存储;备份方面,通过Commvault备份软件+腾保带库组成备份平台,利用Commvault自带的MA(介质管理)进行备份管理,确保本地一份,异地机房有一份落地数据,带库中有一份备份数据;边界管理方面采用边界防火墙+网闸+WAF(Web防火墙)组成防护网;数据库方面,针对数据库服务器做高可用,将小型机划分为若干个虚拟分区分组成集群,俩俩互备,通过HA保证高可用,当发生故障时,数据库可实现自动“漂移”。
2.2数据传输的实例
我市数据采集模式,乡镇一级统一为前置机+中间库,市级医院统一为前置机+CDA(HL7临床文档结构),数据传输使用东方通中间件提供的消息队伍插件,数据中心有一个备份库用于存放备份数据。接口中的实时数据,如慢病报卡,则通过BASE64加密方式对传递的信息进行加密。
2.3数据应用管理的实例
在EHR数据查询中,我市卫生系统采用健康卡(市民卡)或身份证授权方式,每个医生站均配备三合一读卡器,并且完成了对全市各级卫生信息系统的改造工作,只有刷卡才能读出平台上的数据。在操作者权限管理中,硬件上通过堡垒机实现账户及权限的分级管理和监督;软件上,通过强化平台的权限和角色管理模块的功能来加强信息的安全;制度上,通过不断加强科室管理制度和思想教育来保障数据安全。
3结论
在对区域卫生信息化建设中涉及到的数据安全问题进行初步研究,从数据的存储、传输、应用等方面进行深入讨论的基础上,以常熟市区域卫生信息平台为例,本文提出的数据存储实例,经过3年的使用,边界防护承受了大小近千次网络攻击,其中有300多次为大批量长时间的泛洪攻击,未有数据在其间泄漏;存储器运行稳定;异地备份策略在多次生产库宕机或意外情况下,顺利将数据库及时还原;在几次机房突发意外情况下,小型机资源顺利通过集群实现了自动“漂移”。证明该方案是有效的、可靠的。在数据传输实例中,目前通过该方案已进行了2年多的数据集成、1年半的区域检验外送、慢病报卡、传染病报卡、学生体检、市外转诊等服务,所有数据均未外泄,该方案有效保证了数据传输中的保密性。在数据应用管理实例中,对内,通过堡垒机和区域卫生信息平台共同构建了用户权限和分级管理的目标;对外,通过授权的方式,最大限度的保护了公民的个人隐私,将公共服务与个人隐私保护较好地结合在一起。本文结合自身的应用实践总结了一些有益的经验和措施,希望对即将进行或正在进行建设的单位有所帮助。
[参考文献]
[1]鞠鑫,戴春林,沈婷.苏州市卫生信息中心信息安全等级保护建设实践与应用[J].中国数字医学,2015,(2):77-80.
[2]胡坤,刘镝,刘明辉.大数据的安全理解及应对策略研究[J].电信科学,2015,(2):112-117,122.
[3]高睿.计算机数据丢失的预防及有效恢复探讨[J].网络安全技术与应用,2015,(3):132-135.
[4]曹婷,王珅,陈芳.基于医院信息系统容灾措施的研究与实践[J].中国数字医学,2014,(8):100-103,106.
[5]肖辉,张方,李汉民.医院信息安全体系的构建[J].中国医疗设备,2015,30(1):139-140,147.
[6]丁珂.大数据时代下的安全思考[J].科技致富向导,2014,(27):10.
[7]黄洋.探究计算机网络安全问题及其防范策略[J].网络安全技术与应用,2015,(3):138-139.
[8]薛矛,薛巍,舒继武.一种云存储环境下的安全存储系统[J].计算机学报,2014,(43):987-998.
关键词:云计算模式;区域医疗卫生机构;信息化平台
构建区域医疗卫生信息系统可将资源进行有效整合,最终实现医疗资源共享。目前,多数各级医疗卫生部门拥有独立信息系统,区域化水平较低。若进行互联互通,则需面临区域系统运行差、投资分散等风险,高成本、较长构建周期将给信息化平台建立带来诸多麻烦,且安全性、可靠性和准确性部门不能得到充分保障。云计算模式是一种先进平台构建技术,能够打破地域、空间和时间的限制,完成医疗第3方支付,实现区域内医疗信息和资源共享,是我国卫生系统信息化集成的重大突破。
1区域医疗卫生信息化探索
2009年以来,卫生部陆续颁布了多项有关"构建区域卫生信息化平台"文件,标志着我国初步迈进区域医疗信息集成时代。新医改的逐步实施和深入,对信息化平台建设起到推动作用,也使得如何选择构建模式成为专家和学者普遍关注的问题。我国区域卫生系统信息化发展模式为独立医疗机构单独使用自身系统,其中系统开发主要包括三种传统模式,即自主开发、合作开发以及系统集成[1]。在实际应用中我们会发现,传统IT架构在日益复杂的数据面前会显得捉襟见肘,现阶段超过七层的投资被应用在系统维护上,而具有长期战略性质的业务被忽视。目前,用户需求响应时间被不断缩短,管理成本也逐渐降低。IT架构和组织需要更加良好的策略去实现系统维护。真正有效的区域卫生信息化是指将信息共享者、建设者、维护者分离开来,作为独立个体在信息化集成化中发挥作用。"云计算"可以快速减少IT复杂性,它可以按照用户需求提供完善的自助管理结构,将以高效服务状态提供计算。并在充分保护软件系统和硬件系统基础上,逐步实现信息化平台向更高集成方向发展。
2构建区域医疗卫生信息化平台
2.1云计算模式 "云计算"不是固定的技术手段,而是具有操作性的新商业模式[2]。我国医疗机构卫生信息化过程非常曲折,非一朝一夕就能将其完全改变的,但云计算模式为信息化构建提供了可能。具体来说,基层医疗机构人力、财力有限,属于薄弱环节,因此成为改革重点。基层医疗机构平台简单、便于操作,进行区域医疗机构信息化建设相对大医院要容易很多。从客观角度讲,良好的外部环境也为实施云计算模式提供了便利条件。根据卫生部新医疗体制改革相关要求,基层医疗机构由各级地方政府、相关只能部门统一进行管理,从而保障了云计算模式顺利实施。
2.2运行难题 将云计算模式应用在医疗卫生信息化平台建设中,重点需要考虑的问题是如何将区域内基数众多的医疗机构信息完全融合起来,其次是各个医疗机构之间信息储存和资源共享问题,最后是解决功能冲突。云计算模式下的信息化平台将电子病历视为管理核心内容,将电子化医嘱融入到系统中。结合国家相关要求,将重点医疗业务突出,在此过程中逐渐形成医疗机构基础业务流程,提升服务水平。云计算模式要求区域内大小医疗机构遵守相同数据标准,使用相同接口,对下属医疗机构、社区卫生服务体系开展业务提供保障。单纯就患者来说,其疾病诊断信息、治疗信息、临床(用药、手术等)记录应具有独立性,且要客观公正,并且不对特定医疗机构产生依赖[3]。
3云计算模式应用案例
3.1总体规划 云计算模式下区域医疗信息化平台在构建时,其目标是建立一个完善的"数据库",这个"数据库"中应包含区域公民个人医疗档案。就整体架构而言,基于云计算模式下的信息化平台主要应发挥为区域医疗产业业务开展提供技术支持的作用,且应包含五个重要分系统,即信息收集()系统、业务开展系统、数据共享系统、数据库系统以及信息存储系统。其中业务开展系统应满足如下要求:支撑数据访问、交互;为数据查询提供支持;业务运行过程中要满足系统稳定性;保证相关业务数据可靠、安全。
3.2平台架构与数据集成 在区域大范围等级内的数据中心位置部署数据库,结合医疗卫生机构信息化集成现状,最终实现区域级别数据收集和应用,为信息平台提供具有全局战略意义的视图功能。信息化平台中,数据集成方案将以平台架构中数据库为核心,结合医疗卫生机构信息化集成来实现。区域级别再数据集成和数据应用时,可为平台数据传输方式提供必要支持,主要包括为:应用消息中间件达到准时、实时数据集成,但仅限于小规模集成;应用加载功能实现大量数据或逻辑关系复杂的数据集成;
3.3数据存储和安全备份
3.3.1数据存储 云计算模式日渐成熟,数据安全存储问题得到初步解决。医疗卫生信息化平台中数据存储是利用集群、网格计算机技术等功能来实现,通过软件集合将互联网中不同种类存储设备集中起来,协作为外界提供功能完善的数据库系统。目前,基于云计算模式下主要有两种安全存储存技术,密码技术和加固技术。密码技术可保障应用程序具备系统性和完整性,也可增加存储节点透明性加密程度。而加固技术依靠主动防御功能保证网络服务器的安全,并加固操作系统,使其通过内核保护相关构件。
3.3.2安全备份 数据安全备份和存储一样不可忽视,通常情况下云计算模式数据备份会选择在线备份技术方式。在线备份通过存储功能、互联网设备、网络服务器共享访问接口,并遵守相同标准来实现备份功能。通过相关控制软件对系统进行处理,使其变得更加稳定协调,医疗信息化平台中业务数据将完成时间上和内容上的在线备份。
3.4运行实践 云计算模式下医疗信息平台,可支持国家卫生部多种级别平台纵向部署,简而言之即利用各个平台间信息配置和交互,最终实现平台之间数据交换。整个过程是根据逐级交换原则实现信息共享,也就是从国家卫生部门向省、市、区(县)辐射,完成Ⅳ级平台建设[4]。而所用到的网络接口是根据各级信息化平台特点,制定统一规范和标准。各级医疗机构业务和相关数据要通过自身平台进行整理、整合,并上报给上一级平台,进而保证上一级平台的网络接口更加规范化、科学化和专业化,防止接口重复,带来不必要的风险。实际上,下级信息化平台属于上级平台延伸和扩展,下级平台构建一定程度上能够缓解上级平台的高压负荷。而下级平台将数据进行整合和管理,可将无效负载清除,对提升整个信息化系统运行速度发挥重要作用。并完成系统深度开发工作,最大程度保证不过多浪费数据资源。通过以上方法部署的区域医疗信息化平台,涉及众多部门,各机构条件差异较大,因此应根据实际情况进行科学合理的布置,才能更好的应用云计算模式,并逐渐向更深层次推广。
4结论
云计算模式便于管理、拓展灵活,凭借自身智能化算法和强大信息整合、开发功能为医疗信息化平台构建带来方便,也为信息资源综合开发提供新思路。对提高医疗信息化能力,提升医疗质量具有重要实践意义。虽然该模式可为医疗卫生事业提供创新平台,在数据存储和备份上也具备安全性和可靠性,但在运行过程中仍存在一些功能亟需解决,需要得到充分重视。
参考文献:
[1]李包罗,李皆欢.中国区域医疗卫生信息化和云计算[J].中国数字医学,2011,4(2):20~24.
[2]赵霞,李小华.云计算在区域协同医疗中的价值[J].中国数字医学,2011,6(3):103~105.
0引言
随着相机、手机等电子设备、监控设备的大量使用,以及社交网络、自媒体的迅速发展,影像视频内容极大丰富。构建一个稳定、高效运行的影像管理平台,满足影像管理与传输需求迫在眉睫。影像信息管理平台要能与行业内容管理相关应用集成,承受多业务系统,海量的非结构化数据(包括影像、音频、视频、图片等)请求,能够以一种统一、安全的方式支持跨地区、跨部门、跨系统的非结构化数据共享,提升非结构化数据的应用价值。
影像系统应用广泛,医疗卫生[1]、政府办公[2]、银行[34]、遥感[5]等各领域都会应用到影像系统。影像系统能帮助银行提高档案整理效率,而税务部门应用档案影像系统,查询、提取纳税户档案又快又准。医疗卫生产生的大量影像数据如果能够很好地存储、管理以及识别、处理,就可帮助医生更好地做出诊断。档案影像使政府机关档案由纸质归档转为电子归档。档案的影像化,使其保存不受温湿度、灰尘等环境因素影响,延长了档案资料的寿命,节省了打包封存的时间和空间。
保险行业需要管理的非结构化资料种类繁多,照片、视频等文件较大,在带宽有限的情况下,传输成为瓶颈,因此需要一个完整的体系化影像平台来解决这些问题。
1需求分析
影像系统可以解决业务处理中因纸质材料传递过慢引起的业务处理、档案管理效率问题,提升业务处理速度。通过对内部非结构化数据集中规范管理,让非结构化数据从静态数据向可重复利用的资源型资产转化,实现各业务流程的电子化审批,实现对影像内容、电子档案以及实体档案资料的集中统一管理,以及其它业务支持与服务相关过程中对非结构化数据的记录、查询、维护和审核等功能。提供对影像审核、电子档案归档审批、档案借阅、档案销毁审批过程中相关管理流程、工作协同的支持。要具有企业内容管理的集成能力,实现与行业的其它应用系统如公文流转系统、业务系统、电子报表管理系统的整合。
2方案设计
2.1系统架构
影像系统架构如图1所示。
系统用户包括合作伙伴、客户和员工,外部与用户的OA系统、业务系统等可实现定制化集成。对于影像的全生命周期管理,系统提供了多种集成接口,集影像资料获取、存储、流转、检索、调阅为一体,实现影像资料的管理和多种存储方式,通过监控审计、安全管理,保证影像系统的有效性与安全性。
影像系统整体架构分为前端影像采集和处理、后端影像管理和集成接口3部分,包括影像传输、图像处理、OCR识别、影像管理、安全管理、监控审计、元数据管理、多级存储以及外部集成接口等。
2.2功能分解
(1)影像采集。影像来源途径多样,有对接业务系统影像,如保险移动查勘中查勘员现场拍摄的照片,也有一些纸质文档需要经过扫描采集。影像扫描功能基于标准的Twain协议开发,支持多种扫描仪及摄像头等输入设备,并且支持连续扫描,满足保险用户对于单证扫描的需求。
(2)影像质检。质检模块按照一定策略对扫描后的影像进行抽检,以保证影像质量。对于质检中发现的不合格影像,下发影像差错,要求扫描人员补扫或重扫。质检模块须同时提供影像修正、差错处理功能。
(3)OCR识别服务。采用后台服务方式,对经扫描和质检的票据影像,调用OCR识别接口,实现票据分类,采集票面要素,形成影像精确索引,为后续处理提供数据基础。
(4)索引补建。对OCR 识别有误,或需要手工建立索引的档案,提供索引补建功能。通过浏览影像,人工识别票面要素,建立影像相关索引。
(5)影像存储。影像存储是影像系统非常关键的部分。从数据类型上划分,影像存储分为业务索引数据存储和影像元数据存储,两部分结合才是完整的影像信息存储。
内容管理(Content Manager简称CM)实现了强大的分级存储,可以定义相应规则,为内容管理系统指定存储策略,支持光盘库、磁带库等多种存储介质。
内容管理作为可插拔的功能模块,成为系统亮点。通过对IBM以及ORACLE的CM产品封装,并对系统进行简单配置,就可实现CM的选择使用。影像系统支持各CM产品之间的切换,也可以选择简单数据存储方式,即采用自主开发的元数据管理以及数据存储方式。影像系统可根据机构代码等业务规则对资料进行分IP存储,各IP之间数据互为备份,增强了容灾机制。
(6)影像传输。影像传输组件采用Applet方式,包括上传、下载、调阅,系统展现本地磁盘目录以及服务器端存储目录,使得上传操作更加便捷。通过直接拖动文件至服务器存储目录,即可完成上传和分拣两个功能,同时系统会自动记录文件的元数据信息,节省了操作录入时间,提高了数据准确性和一致性。
系统通过对影像文件传输、存储细节等处理,实现对传输服务的统一管理。影像传输系统支持FTP、HTTP、SOCKET等多种上传协议,支持断点续传技术,文档在传输中可自动完成分拣操作。支持上传流量控制、上传文件数量控制、上传单个文件大小控制。支持压缩传输,数据在传输前先进行压缩,以减少传输数据量。支持统一认证,防止未经授权人员访问传输服务。支持加密解密。所有传输都同步完成,保证元数据与影像文件的事务统一。
(7)安全管理。平台的安全管理包括用户身份验证、用户权限验证以及传输安全管理。影像管理系统本身采用自主研发的安全框架组件对用户身份及操作权限进行验证,通过对传输机制进行参数配置,实现传输加密,从而保证影像资料的安全。
(8)与其它应用系统集成。影像管理平台具备开放的标准化接口,能够轻松与行业其它应用系统集成。以保险行业为例,保险行业影像管理平台可实现与承保系统、理赔系统完美结合。在承保录单时,对扫描的影像资料进行文字识别,并通过跟单随动技术,帮助录单人员定位录入域以校验信息,从而大大减少业务人员的工作量。
(9)个性化设置。影像管理平台支持影像传输及存储的可配置能力,用户可以根据需要对传输、存储机制进行配置,对传输服务统一管理,做到即配即用。
影像系统客户端的上传控件提供了多种操作提示,例如缓存清理机制、磁盘空间提示、上传文件大小限制、流量控制、传输进度提示等。影像系统功能可根据客户的实际需要进行裁剪,简单的影像系统包括基础的客户端传输以及服务端管理,支持分布式部署,实现总分数据同步。复杂的影像系统在原有功能基础上,集成了OCR识别、图像处理、内容管理等功能,以适应更加复杂的环境要求。
3在保险理赔中的应用
常规的保险业务流程为:投保、承保、批改和理赔。理赔作为保险合同结束前的最后一个环节,是保险公司提高业务服务水平的最重要环节,也是前期积累问题集中发作的环节。
随着保险业务的迅猛发展,理赔业务运行过程中有很多重要的文档资料,如:现场查勘照片、驾驶证、赔款计算书、发票等原始凭证,这些资料众多,给查阅、维护、管理带来了一定的困难。要将重要文档资料电子化,同时还要考虑文档资料电子化后如何进行维护和管理。
基于影像平台,理赔系统扩展实现了案件资料上传、案件资料浏览、案件资料删除、案件资料索引查询、案件资料索引更新、上传文件类型设置、上传文件类型查询等功能。理赔系统以其独特、直观的信息展现方式,对保险理赔的快速、准确、智能、高效处理起到了重要作用。未来,在超权限案件的监控与审核,以及远程核损系统等方面,都将应用到影像管理平台。
