在醫院數字化轉型過程中,既要避免“大拆大建”,保證資訊系統及業務的連續性、穩定性和安全性;同時也要避免“小修小補”,應從全新角度思考雲計算、大資料、人工智慧等新技術,能夠給資訊化建設乃至醫院整體規劃帶來哪些新理念。
“這就需要突破固有思維模式和現實條件限制,從推倒重來的角度思考問題。”在CHIMA 2021期間,VMware公司設立“新一代醫療雲與大資料平臺”專場,浙江醫院資訊中心主任費科鋒與會並分享了其從SaaS層雲化入手,對資訊系統一體化雲化發展路徑的探索,及對雲化安全方案的思考。
以SaaS層雲化探索基礎業務資訊系統一體化
目前,醫院雲化發展以基礎設施層面的IaaS(Infrastructure as a Service,基礎設施即服務)模式為主,業務應用層面的SaaS(Software as a Service,軟體即服務)模式的雲化路徑尚未普及。費科鋒介紹,2018年,以新院區投入使用為契機,浙江醫院基於微服務技術,建設了一套新的基礎業務資訊系統,實現了SaaS層的雲化。
SaaS層雲化的關鍵是對微服務顆粒度的設計。微服務顆粒度並不是越小越好,以目前醫院的業務規模和訪問量,不像大型網際網路企業那樣,一個操作動作動輒有上百臺伺服器來支援。費科鋒認為,醫院可以將同一組型別的業務劃分到一個微服務中,即微服務顆粒度拆分到業務組即可。
按照這一設計思路,浙江醫院將業務按“患者服務”“診療服務”“結算服務”“供應服務”“公共服務”五大板塊,劃分為十幾個微服務模組,如“患者管理”分為掛號管理、患者流轉、患者供藥三個微服務;“診療服務”分為醫囑管理、病歷管理、臨床路徑三個微服務,等等。這樣的顆粒度設計方式,足夠支撐當前醫院業務的正常運轉。
雖然實際劃分下來的微服務僅十幾個,但背後作為支撐的伺服器數量已“上規模”。費科鋒介紹,支援醫院微服務系統的伺服器共三套,包括生產伺服器、測試伺服器、開發伺服器各一套,其中僅生產伺服器的數量就達100多臺。如“掛號管理”微服務需配置4-8臺伺服器。伺服器之間均為互相負載均衡、備份結構,以保障系統執行的穩定性。
費科鋒認為,基於微服務技術的SaaS層雲化後,IaaS層、PaaS(Platform as a Service,平臺即服務)層必然是雲化的。這一雲化路徑可以看作一種雲原生模式。
浙江醫院這一雲化發展路徑已經過實踐的初步檢驗。目前浙江醫院與其緊密醫聯體內的一家社群醫院實現了基於該套系統的互聯互通。也即,這家社群醫院沒有獨立的資訊系統和資料庫,與浙江醫院的資訊系統之間僅依靠光纜連線,做到了“一套系統,多法人使用;運營獨立,同質化管理”。費科鋒還曾與技術團隊探討這一系統能否支援更多的下級醫院包括縣級醫院,最終認為從技術上講“是可行的”。
作為一名奮戰在HIT戰線20多年的“老兵”,費科鋒的願景是資訊系統能夠實現從IaaS層、PaaS層到SaaS層的一體化,並且一套系統同時支撐多家醫院。費科鋒認為,這不僅是他一個人的願景,相信也是眾多HIT同仁及醫院管理者的共同願望。只有實現系統的一體化,才能保證資料質量,以及完全的互聯互通。
從釋放資源價值的角度重新定義網際網路醫院
網際網路技術的發展正倒逼醫院的服務業態發生相應變化,然而網際網路醫院的未來發展方向是什麼?所謂“線上線下一體化”究竟是一個技術概念還是業務概念?網際網路醫院系統與院核心心資訊系統之間到底是什麼關係?一系列問題引發業界持續探討。
“思考相關問題,不應侷限於醫院資訊系統本身的架構,或醫院發展現狀;應從重新規劃資訊化建設的角度,去探究網際網路醫院的模式。”費科鋒認為,網際網路醫院發展至今,有兩點值得深入思考。
一是院內院外邊界日益模糊,是否可探索線上線下技術上的一體化?費科鋒介紹,目前一些醫院將部分院內業務如OA、不良事件上報等遷移到釘釘平臺,相關業務的伺服器、資料庫均在雲上,醫院一般不會將其資料下載到本地儲存,而是當某一個業務需要時直接與之進行聯通。
既然業務上雲是大勢所趨,那麼,對於網際網路醫院建設來講,無論從資訊共享還是安全管理的角度,最理想的模式應該是上面提到的雲原生模式,即線上、線下系統是一體的,線上系統透過網路直接訪問線下一些服務,而非目前多數醫院網際網路醫院與HIS系統各自獨立的模式。
二是是否可從釋放資源價值、重構醫院業務模式及空間格局的高度,規劃網際網路醫院架構?網際網路醫院的架構設計往往能夠改變醫院相關業務模式乃至空間格局。如自助機繳費流程,費用是彙集到財務、由醫院財務對接銀行,還是支付寶單獨走賬、與收費視窗對賬,其流程設計不同,結果有很大不同。
再如,目前仍有部分患者有列印影像膠片的需求。從釋放資源價值的角度考慮,膠片屬於耗材,為降低耗材比,理想狀態是醫院不採購膠片,列印影像膠片的機器由廠商直接投放,患者列印膠片的費用走廠商財務。“這樣其經營主體會發生變化,目前這種設想還不一定合規,但相信未來會朝著這個方向發展。”費科鋒說。“所謂網際網路業態,所謂雲業態,就是找到最佳的資源組合。”
用新方案應對雲化發展帶來的安全風險外溢
隨著醫院業務的雲化發展,以及院內院外系統邊界的模糊,醫院安全風險呈現外溢之勢。費科鋒認為,其中有三點值得關注。
首先,各條線技術發展及安全策略不一致,導致安全風險愈發複雜。“雲化發展對各機構之間的技術、業務協同要求增大,如果對於資訊系統有統一的建設標準,其實問題不大。往往在技術過渡階段,有的機構已經是公有云了,有的是私有云,有的尚未雲化,這時去做互動,會相對帶來更多的風險,這時候是最難受的。”費科鋒說。
以電子發票為例,醫院一旦開具電子發票,財政部門會將發票資訊推送至患者手機端。但多數情況下,醫院與財政主管部門的資訊系統技術及安全策略不一致,由此會帶來資料安全隱患。
其次,院內外系統邊界模糊導致風險的跨界傳染性增加。醫院面臨的院外系統突發性風險不斷增加,如支付寶、微信或者銀行的線路中斷可能會給醫院業務的連續性帶來災難性的後果等。
再次,應用之間邏輯複雜度升高,風險捕獲的難度增加。如雲儲存中,各應用對硬碟資源的需求、規則不一致,且應用之間邏輯複雜,一旦某個應用對硬碟資源消耗過大,很可能對整個硬碟組帶來衝擊,從而影響執行在該硬碟組的所有應用。
在雲化發展時代,費科鋒認為,面對新的技術、新的架構、新的環境,醫院資訊保安的解決思路還是要找新方案去應對,而不是去套“老方法”。
一是“守住大門,管好小門”。費科鋒形象地將醫院資訊基礎設施比喻成一個城池,守護城市安全最重要的是把好門。“大門”即網路層,醫院安全防護重點是守護好兩道“大門”,即內網專網邊界區、網際網路出口區;“小門”即主機層,每個主機的各種協議、埠其實是特殊通道,相當於家裡的煤氣、水管道,埠不用的就關掉。“大門、小門管理好,安全策略就出來了。”
“安全策略出來之後,帶著問題去選產品,才能做到心中有數。另外,雲化之後儘量選擇能夠支撐雲化的安全產品。”費科鋒說。
二是為對於雲化之後的資源要分析其特徵,並做好規劃、分類。尤其像PACS之類的流量系統,要與純資料庫的系統進行隔離。
三是做好物聯網資源梳理和安全防護。隨著醫院物聯網裝置的大量使用,物聯網安全風險隱患日益增加。浙江醫院已完成物聯網專項梳理,對醫工類裝置,如檢驗科、放射科的資產進行全面排查,有安全風險點的系統會持續追蹤下去。
費科鋒最後提醒,守護醫院網路安全,要有底線思維。勒索病毒威脅嚴重時,浙江醫院的核心資料庫每天會做離線備份。此外,安全防護的前半小時要掌握在自己手中,“出問題後的前半個小時是最為關鍵的應對期。廠商再快,半小時也趕不到;這就要求醫院資訊人員加強演練,對最有可能出現的應急場景熟練掌握。”
