《17 包国峰 医疗云服务模式的研究.pdf》由会员分享,可在线阅读,更多相关《17 包国峰 医疗云服务模式的研究.pdf(63页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、1安徽医科大学第一附属医院安徽医科大学第一附属医院THE FIRST AFFILIATED HOSPITAL OF ANHUI MEDICAL UNIVERSITY扫描关注最新会议资讯2包 国 峰2018年11月10日 长春31.国内医疗云调研2.医疗云服务模式3.医疗云建设模式提 纲4欢迎关注官方微信浪潮企业云转型升级新动能云政策法规医疗云服务医疗云服务安全管理医疗云运维模型医疗云部署模型基于云计算的一体化医疗服务信息保障模式医疗云服务应急保障1、调研分析国内主要医疗云服务模式、行业需求2、研究提出区域一体化医疗云服务架构、部署模式、建设方式3、研究医疗云服务模式下的安全保障机制 研究相关政
2、策法规。调研国内主要医疗云服务的模式、云服务能力和内容,并进行优劣分析。对医疗云服务模式进行优化研究,提出适应医联体(医共体)、集团医院、单体医疗机构的云服务和部署模式。研究医疗云服务应用所涉及的信息安全和应急保障等现状。研究适合疗云服务模式下的安全措施、应急处置流程和云运维管理机制。课题说明研究内容 1、文献研究法 2、调查研究法 3、实验研究法5企业自备电机、水井 电厂/电网、自来水厂企业自建机房、软件、服务 企业云中心互联网:人与人;物联网:物与物、人与物,万物互联物联网,产生了更多的数据。2003年前的5000年产生了5eb数据,现在每天产生9eb数据,超过5000年之和激发新的价值创
3、造模式,推动共享经济的行程社交:协作、信息共享通过自学习,机器人能够在大数据中发现新的规律区块链:去中心化、去信任化、共识所有的资产都将被数字化从互联网金融转向金融互联网物联网:移动、随时连接云计算:云是基础,集中、共享,按需付费大数据:云、端、物,互动与反馈的必然结果人工智能:深度学习、机器学习医疗云调研背 景数字经济时代 传统产业模式面临着改造升级 新技术、新模式、新业态、新产业不断出现6未来是传统行业利用互联网技术在云端用人工智能的方式处理大数据云云+未来大会未来大会医疗云调研背 景7高速增长多样化跨行业纵深发展公有云私有云混合云21.7%的二级以上医院部署了云计算应用5.3%的医院正在
4、部署8.6%的医院正在评估.从大型医院向中小医院拓展区域卫生云的部署会向深度发展公立医院医联体县级、民营医疗HybirdPrivatePublic医疗云调研背 景十三五重点智慧城市、物联网、5G通信网络、人工智能联网设备以云到端的方式进行融合医疗健康大数据在云中更容易开展分析提升效果82013.92014.4国办发【2013】96号关于政府向社会力量购买服务的指导意见中央网信办云计算服务安全审查国家标准应用试点工作2014.112014.122015.12015.2国办发【2014】66号国务院办公厅关于促进电子政务协调发展的指导意见财综【2014】96号关于印发政府购买服务管理办法(暂行)的
5、通知国发【2015】5号国务院关于促进云计算创新发展培育信息产业新业态的意见中央网信办电子政务云平台服务计费参考指南和服务考核评估方法2015.5中央国家机关政府采购中心中央国家机关2015-2016年政府集中采购目录实施方案医疗云调研政策法规国家从2013年就出台了支持云计算发展的政策文件92014201320161、关于政府向社会力量购买服务的指导意见国办发【2013】96号2、2013年10月,可信云服务认证正式启动关于印发政府购买服务管理办法(暂行)的通知财综【2014】96号国务院办公厅关于成立政府购买服务改革工作领导小组的通知国办发【2016】48号(组长:张高丽)2015关于加强
6、党政部门云计算服务网络安全管理的意见中网办发文201514号2017国务院关于印发“十三五”推进基本公共服务均等化规划的通知国发20179号医疗云调研政策法规云服务已经作为政府招标采购的正式项目10浙江、江苏、济南市已经出台“企业上云”相关政策,正在实施“企业上云”行动计划医疗云调研政策法规11 亚马逊:AWS云服务运营利润率已经由一年前的8%上升至25%微软:云服务的运营利润率已经超越了其Windows操作系统业务的运营利润率;其中Azure 云服务营收增长了102%Google:云服务业务取得了较大的增长幅度,云服务在谷歌业务中的优先性正在进一步提升云服务成为三大巨头最为赚钱的业务之一11
7、.754.61720.85918.9010203040506070亚马逊微软Google单位:亿美元单位:亿美元医疗云调研云服务市场12IT即服务云计算的本质是商业模式的创新而不是技术创新,它为客户提供了一种像用水用电一样消费IT资源的商业模式。网络访问,快速响应,无限扩展按需索取,按用计费,成本低廉是一种服务,是在网络互联的基础上,按照用户的需要和业务规模的要求,直接为用户提供所需要的IT服务。用户无需自己建设、部署和管理这些IT设施、系统和服务。医疗云调研云计算定义131、按需自助服务:可根据需要自动独立地单方面配置计算功能。2、宽带网络访问:通过网络提供标准化的访问功能。3、统一统一资源
8、池:计算资源为共用资源,通过多租户模型,为多个使用者提供服务;可对资源进行动态分配和重新分配。4、快速伸缩配置:快速弹性地配置相关功能,实现自动配置、快速扩展、快速释放。5、可计量的服务:使用计量功能,自动控制和优化资源。对使用情况进行监控和报告。医疗云调研云计算的五个特征(美国NIST)141、基础设施即服务(IaaS)Infrastructure as a service:云计算系统的软硬件和网络等基础设施进行集中管理和调度,并且把这些基础设施以一种可以通过网络进行访问和使用的形式进行封装,对外以服务的方式提供这些封装好的IT能力。2、应用平台即服务(PaaS)platform as a
9、service:在云基础设施上运行的应用软件支撑平台,其提供业务软件开发所需的业务接口和公共基础处理的支持,方便开发人员开发特定业务的云服务;同时,应用平台即服务(PaaS)为业务软件的运行提供运行时刻的语言运行、网络交互、进程通信、同步控制以及调度等支持,使得云服务能够高效可控地运行。3、软件即服务(SaaS)software as a service:在云计算平台上,通过互联网直接为用户提供软件服务。用户不用再购买软件,而是向提供商租用通过互联网即可使用的软件来管理企业经营活动,且用户无需对软件进行维护。医疗云调研云计算的三种服务类型(美国NIST)15私有云部署在一个封闭和特定环境(网络
10、封闭或者服务范围封闭)中的一个云计算系统。仅对指定范围内的人员提供服务。私有云是企业传统数据中心的延伸和优化。公有云部署在一个开放环境中,为所有具备网络接入能力的人和系统提供服务。用户通过互联网访问和使用公有云的服务,但不拥有云也不管理云。混合云以私有云为基础,在业务负载超越私有云自身能力或其它指定的情况下,把部分业务负载透明地分流到其它云上进行处理,使得私有云和部分其它云的资源整合在一起形成的一个系统。医疗云调研云计算的三种部署模式162017年推出年推出“最最IN医疗解决方案品牌推介医疗解决方案品牌推介-医疗云篇医疗云篇”1、特征一:均是针对医疗行业,实现互联网+医疗健康、区域医疗协同、云
11、医院或专业领域(如云影像中心)的云服务。2、特征二:IaaS为主的云服务逐渐被医疗机构接受,以公有云厂商和电信等IDC服务商为中坚,为医疗机构或云医疗系统服务商提供基于IaaS服务的云平台,如云数据中心机房、云灾备或机房设备的云托管服务。2、特征三:SaaS为主的医疗云服务占据半壁江山,以互联网+医疗健康云服务、区域影像云服务案例最多;传统HIS产品开始转型云架构,云HIS服务正在突起,并且已有成功案例。总结:调研分析了国内规模较大的40+医疗云服务(商)医疗云调研医疗上空的“云”17以IaaS为主的云服务:以公有云厂商和电信等IDC服务商为核心,为医疗机构或云医疗系统服务商提供基于IaaS服
12、务的云平台,如云数据中心机房、云灾备或机房设备的云托管服务。阿里云:融合云计算、大数据优势,连接用户、医疗设备、医疗机构以及医疗合作伙伴,致力于构建大健康行业云生态,大数据是主要优势。腾讯云:致力于突破传统医疗的局限,解放医疗大数据,一站式的全新医疗生态系统,便捷省力,助力医疗行业革新。微信平台在医疗行业应用广泛,腾讯觅影为核心的AI辅诊云平台发布。华为云:致力于为医疗行业客户提供统一、开放、安全的云计算平台,通过专业的、场景化的弹性云计算服务,并结合大数据、云容器引擎CCE等平台服务,帮助医疗行业客户在健康医疗大数据时代实现云转型,应用轻松创新,IaaS基础设施服务是主要优势。医疗云调研医疗
13、上空的“云”18 H3C云:H3C CAS云计算管理平台基于业界领先的虚拟化基础架构,实现了数据中心IaaS云计算环境的中央管理控制,以简洁的管理界面,统一管理数据中心内所有的物理资源和虚拟资源,不仅能提高IT人员的管理能力、简化日常例行工作,更可降低IT环境的复杂度和管理成本。中国电信云:以中国电信五星级数据中心瀛海云数据中心为依托,采用微模块设计并叠加影像云、科研云和灾备云三大医疗行业应用,助力医疗行业信息化变革。浪潮云:浪潮云致力于医药卫生信息化建设,在国内首家提出卫生云概念,并设计完成了基于云计算的卫生信息化整体解决方案。医疗云调研医疗上空的“云”19以SaaS为主的云服务:以互联网+
14、医疗健康云服务、区域影像云服务类型最多;传统HIS产品开始转型云架构,云HIS服务正在突起,并且已有成功案例 京颐医疗云:覆盖医院上下游的生态链服务,包括临床服务、物资供应链、医院管理、移动办公、医患关系、教育培训等,并推出云诊所、智慧医院、医疗集团、医联体(医共体)协作云解决方案,通过统一的医疗云平台,统一的管理平台,打造出适用于区域一体化医疗云服务成功案例。卫宁健康云医院:是互联网+医疗健康服务新形态,通过线上线下一体化的业务模式,实现各级医院间的业务协同,支持医院业务流程优化,为患者就诊提供更便捷服务,更好支撑院际业务协同。医疗云调研医疗上空的“云”20 平安万家医疗云:为各级医疗机构提
15、供医疗影像数据归档、影像调阅与后处理、移动影像以及远程诊断等互联网影像应用的一站式解决方案。为线下诊所提供移动互联网时代全新的诊所工作模式。万家医疗云诊所平台系统以打造移动互联网诊所全流程O2O创新模式为愿景,推出SaaS模式全新医疗云解决方案,制定一个APP、两大平台、三链合一规划,树标准,搭平台,连诊所。杭州联众全球影像云:建立了医学影像的“云”共享和网络会诊平台、自助影像打印系统等医院影像信息化产品。联影智慧医疗云:旨在构建一个共享、智能、开放、安全的医疗云平台。融合互联网、云计算、人工智能、大数据分析等前沿技术,实现优质医疗资源云端协同共享、海量诊疗级大数据深度挖掘应用,为政府、医院、
16、科研机构和个人量身定制一系列云端智能解决方案。医疗云调研医疗上空的“云”21典型案例 一 中国电信医疗云特 点:国家队:通信运营商和云运营商的“国家队”三朵云:推出影像云、科研云、灾备云三朵云,以专属私有云和混合云为主三重优势:云网合一、安全可信、专项定制案 例:打造了安徽、陕西、贵州三个省级影像云平台及多地市影像云平台项目,并为北医三院、天坛医院、上海同济医院、苏北人民医院等将近600多家医疗机构提供了医疗云服务。医疗云调研医疗上空的“云”22典型案例 一 医渡云2引入战略股东包括阳光保险集团等顶级投资者。累计获得超过10亿人民币的投资10亿RMB+投资共同建立覆盖超过2亿人,8亿余人次的中
17、国规模最大、数据完整度最高的医学数据平台。与中国20个省份近100家顶级医疗机构合作近100家顶级医院为近百家顶级医院,国家药监总局、人社部、卫计委等政府机构,几十家国内外大型医药企业、国内十余家保险集团提供医学大数据人工智能服务覆盖10余万临床医生,200余名各疾病学科的院士、主委专家并提供服务10余万+200名医疗云调研医疗上空的“云”23欢迎关注官方微信浪潮企业云转型升级新动能典型案例分析典型案例分析医渡云医渡云医疗云调研医疗上空的“云”24欢迎关注官方微信浪潮企业云转型升级新动能院内私有云IaaS架构2防火墙1防火墙2VPN服务器2VPN服务器1流量控制器交换机1交换机2堡垒机ETL服
18、务器在线运算服务器离线运算服务器至医院网络安全架构院内私有云IaaS层设备放置在各个医院的院内机房。架构符合网络安全三级等保要求。已协助北大人民医院、重庆医科大学医渡云大数据研究院等通过三级等保认证。案例 一 医渡云医疗云调研医疗上空的“云”25欢迎关注官方微信浪潮企业云转型升级新动能案例 一 医渡云混合云架构(公有云+私有云)公有云公有云IaaSIaaS层设备放置在对应的区域公层设备放置在对应的区域公有云主导机构有云主导机构公有云与各个医疗机构通过公有云与各个医疗机构通过VPNVPN连通连通医渡云作为数据生产与处理机构,通过VPN接入公有云重安全网络架构,通过三级等保认证,配备VPN、流控、
19、防火墙、堡垒机医疗云调研医疗上空的“云”26欢迎关注官方微信浪潮企业云转型升级新动能典型案例分析典型案例分析医渡云医渡云全方位云安全体系医院IDC虚拟私有云医院私有云医渡IDCVPN脱敏 专业律师团队724服务 顶尖安全评测和攻防团队724服务 国家大数据安全标准协作单位建立高效安全的医院云安全体系六标准四平台三实践的全面防护体系基于医院应用场景的权限和数据脱敏管理方案院间数据基于医院授权互通三级等保国家安全认证支持第三方算法部署和应用对接的安全环境案例 一 医渡云医疗云调研医疗上空的“云”27“全球影像”医疗云服务平台是杭州联众公司研发的跨区域、跨系统的全医学数据互联网云平台。平台功能覆盖医
20、疗大数据、移动远程诊疗、医疗学术及个人健康云服务、分级诊疗、双向转诊和人工智能诊断等,是以影像为核心,以检验检查、病理、心电等为补充的全数据类型的诊疗工具平台。“全球影像”医疗云服务平台目前在贵州全省、福建省莆田市、广西省柳州市、内蒙古自治区等省、市以及广西壮族自治区人民医院、上海同济医院、内蒙古医科大学附属医院、武汉协和医院、浙江省人民医院等三甲医院上线运营。是目前国内具有省级案例最多的医疗影像云平台。案例 一 联众影像云医疗云调研医疗上空的“云”28全球影像云平台案例 一 联众影像云1.为区域范围内医疗机构之间的医学影像的互通共享提供平台2.构建集成化影像会诊中心,实现区域内各医疗机构的影
21、像设备及医疗资源整合。建立云PACS 架构,连接区域内所有医疗机构影像设备,实现影像数据采集和传输自动化、业务流数字化以及数字化阅片3.实现疑难检查病例的远程会诊支持、移动会诊支持4.建立医学影像的远程、长期、大容量、可扩展存储体系,即影像信息云存储中心医疗云调研医疗上空的“云”29服务器服务器存储设备存储设备网络设备网络设备安全设备安全设备音视频设备音视频设备异地备份异地备份虚拟化平台虚拟化平台操作系统操作系统数据库系统数据库系统负载均衡负载均衡医疗影像云数据中心医疗影像云数据中心供电供电制冷制冷综合布线综合布线消防消防防雷防雷数据中心机房数据中心机房专线专线SDHSDH/MSTPMSTPM
22、PLSVPNMPLSVPNInternetInternet3 3G G/4 4G G卫星卫星二三级医院二三级医院社区服务中心社区服务中心乡镇卫生医院乡镇卫生医院应急急救车应急急救车安全管理安全管理一体化一体化安全保障安全保障隐私管理隐私管理应用安全应用安全数据安全数据安全虚拟化安全虚拟化安全网络安全网络安全主机安全主机安全物理安全物理安全统一管理统一管理门户门户数据中心数据中心统一管理统一管理业务管理业务管理运维管理运维管理审计管理审计管理服务管理服务管理运维自动化运维自动化多数据中心多数据中心管理管理机房监控机房监控云存储云存储案例 一 联众影像云医疗云调研医疗上空的“云”30直连式云部署公
23、有影像云影像云数据中心公有云私有云医疗机构PACS/RIS系统CT/CR/DR等设备医院前置服务器心电、超声、病理系统案例 一 联众影像云直连式部署是指接入的医疗卫生机构与影像云平台直接对接,数据采集前置设备和系统部署在医疗卫生机构,与医疗信息系统或检查设备直接对接。优点:1、数据实时性强,采集后直接存储于云数据中心;2、维护直接独立,可点对点实施,不影响其他机构的运行;3、数据交互更便捷。缺点:1、部署周期相对较长;2、随着接入机构越来越多,系统复杂程度将迅速增加,统一管理和维护系统的难度也将增大。医疗云调研医疗上空的“云”31间连式云部署PACS系统CT/CR/DR等设备医院影像云前置影像
24、云数据中心公有云私有云医院影像云数据中心区域影中心/区域PACS前置服务器心电/超声/病理系统案例 一联众影像云间连式部署是指接入的医疗卫生机构与影像云平台不直接对接,数据采集前置设备和系统并不部署于终端医疗卫生机构,与机构内的各基础医疗信息系统或医疗检查设备并不直接对接。这种方式适合于已建成区域影像数据中心的情况,可在区域中心统一部署数据采集前置设备和系统,实现整个区域统一与影像云平台的对接。医疗云调研医疗上空的“云”32组合式云部署PACS系统CT/CR/DR等设备医院影像云前置影像云数据中心公有云私有云医院影像云数据中心区域影中心/区域PACS前置服务器心电/超声/病理系统PACS/RI
25、S系统CT/CR/DR等设备医院前置服务器心电、超声、病理系统案例 一联众影像云组合式云部署是结合上述两种方式,根据区域内的各医疗机构的不同具体条件,采取直连和间连共存的部署方式。医疗云调研医疗上空的“云”33案例 一 京颐云市卫生数据中心的生产服务器部署在电信政务云(租用)市本地卫生数据中心为异地容灾备份,设在市信息局医疗云调研医疗上空的“云”34案例 一 京颐云医疗云调研医疗上空的“云”35 数据来源:来源一,2018年山东省卫计委发放的信息化建设调查表471份,其中三级医院114家,二级及以下医院324家;来源二,2017年11月山东省数字化医院建设大会期间,组织部分相关医疗机构和区域负
26、责人召开信息化建设座谈会,对山东省医疗机构信息化建设现状和需求进行抽样调研;来源三,CHIMA 2015-2016中国医院信息化调查报告。调查显示:三级以下医院信息技术人员配备、信息化投入、IT基础设施建设、系统安全体系建设、标准化互联互通能力等各方面均与三级医院存在显著差异。说明不同级别医疗机构信息化存在严重的发展失衡问题。医疗云调研医疗机构信息化现状调查361.信息化建设资金投入:三级医院年平均信息化投入850万,三级以下年平均180万;传统建设方式,IT硬件投入占医院信息化投入的50%以上,信息系统软件投入约占40%,服务类约占10%。说明医院每年信息化投入硬件基础设施仍占主要支出。同时
27、,医院要占用宝贵的空间用于机房的建设。据CHIMA2015-2016中国医院信息化调查所示,60%以上的三级医院机房面积大于100平米,其中大于150平米的占一半以上。2.传统HIS架构局限性:传统HIS一般采用局域网架构,很难扩展到互联网。有些采用互联网开发技术,但使用局域网的设计模式和理念,穿新鞋走老路。数据关系紧耦合,牵一发而动全身,制约功能拓展,运维成本高,无法实现在互联网环境中多家医疗机构的共用模式。3.HIT供应商问题突出:信息系统产品功能不规范,集成困难,灵活性不够,难以满足用户个性化需求,稳定性差;服务不及时,维护费用不合理等问题,已经成为制约医院信息化发展的主要因素之一。4.
28、落后的HIS建设和运维模式:医院信息系统数量越来越多、机房越来越大、资金投入也越来越大,运维要求和成本投入更是一再攀升,信息技术人员越来越短缺,HIS厂家基本采取针对医院的定制开发和院内烟囱式建设模式,系统应用仅限于医院内部,可共用、可扩展能力差,维护成本高,无法适应现在“大卫生”、“大健康”的发展新要求。5.医疗机构信息技术人员短缺、人力成本高:调查所示,医院信息部门全职技术人员平均为10人左右。6.信息安全意识不足,防护能力普遍较弱:医疗信息安全需要大量的服务器存储和网络安全设施的支撑,以及专业技术队伍的服务保障。医疗云服务需要解决数据安全、线路安全、故障诊断、排除效率等一系列问题,从而保
29、障云服务的安全稳定、高效运行。专业云的安全防护能力高于单体医疗机构的安全防护水平。医疗云调研医疗机构信息化现状调查37业务扩张快,不断上设备,机房空间不够业务系统中断,严重影响业务,排错压力大业务频繁上线,不断增加设备,流程繁琐随着人力成本增长,运维成本居高不下医院IT部门的烦恼医疗云调研医疗云需求38传统模式云服务模式机房环境投入自建机房,需考虑空间、电力、空调、消防等内容只需关注所需IT资源,不用考虑机房问题,机房环境零投入设备投入设备采购、安装、部署、调试随需开通,即买即用,分分钟开通资源运维需专人运维,每逢业务系统中断,运维压力大专业厂商运维,用户只需负责业务系统上层规划安全传统硬件防
30、火墙、IPS、IDS等安全设备,无法实时监测、更新维护云平台一体化安全体系,专业运营团队,实时监测、防护可靠性冗余度小,有单点故障机房环境、设备、网络等全冗余架构灵活性无法满足浪涌特性,扩展成本高需求紧贴业务,用多少,买多少医疗云调研传统模式 VS 云服务模式39根据国家移动信息化中心的统计:截止到2016年11月,我国35.6%的三级医院和7.8%的二级医院已经部署了云计算应用。私有云是目前医疗用户主选的云计算模式,46%的用户选择了私有云部署方式;从安全角度出发,医院尤其是三级医院云化的方向仍是以自建的私有云为主。公有云的部署占比为19%,医疗行业用户对公有云的接受度有所提升。目前医疗机构
31、以私有云为主,正逐渐往混合云转变。随着互联网+医疗健康、远程医疗、分级诊疗、区域医疗协同的发展,院外业务应用(SaaS)模式将成为主要应用场景。医疗云调研国内医疗机构上云状况40混合云模式:采用公有云+私有云的混合云部署模式。公有云部署:选择阿里云、微软AZURE和亚马逊AWS三家云厂商。在AZURE上部署了10台虚拟机、阿里云7台虚拟机、AWS 2台虚拟机。主要实现数据的存储备份,提供一些科研方面的高性能的运算;同时,医院信息科将一些测试工作也放在公有云上运行。此外,华山医院还把一些互联网服务,如第三方支付、患者APP等也放到公有云上。私有云部署:华山医院使用了Vmware和HyperV两种
32、虚拟化平台。目前,华山医院私有云有18台实体主机,5台存储设备,64T存储空间。运行着内镜系统、血糖系统、移动护理系统、HIS中间件、电子病历、电子医嘱等12个业务应用。案例-华山医院医疗云调研国内医疗机构上云状况41混和云模式:业务系统部署在公有云上,敏感、核心的数据放在私有云中,进行加密保护。公有云部署:包括数据集成平台、HIS、电子病历系统、移动护理系统、LIS、PACS、手术麻醉、等多个核心业务系统已部署在公有云-联通沃医疗云平台。云计算资源:累计分配云资源CPU 1258核,内存2.7T,存储85T,基本实现医院业务系统的全面云托管。院内不设数据中心机房。案例 广州市妇女儿童医疗中心
33、医疗云调研国内医疗机构上云状况42由一次性投入转变为持续性购买软件服务,投资风险分摊集中地区总体资源,有效降低医疗机构的信息化建设成本保证区域医疗业务的协同和医疗管理标准的同质化无需医疗机构自己维护,专业团队集中运维服务医疗云调研以云HIS为核心的SaaS医疗云服务优势43医疗云目标:“高效”“敏捷”“弹性”“融合”“安全”医疗云分类:公有云、私有云、混合云医疗云模式:重新定义了医疗机构信息系统的系统架构、部署方式、建设和运维管理模式,目的是实现医疗机构信息化由单体建设运营模式向统一建设,按需使用的区域一体化协同医疗服务模式的转变。医疗云模式研究 医疗云定义44公有云(PublicClouds
34、):非医疗机构所拥有,面向大众和所有机构提供计算资源的服务。由IDC服务商或第三方提供资源,如应用和存储,这些资源是在服务商的场所内部署。用户通过互联网来获取这些资源的使用。主要公有云服务提供商有Amazon、Google和微软,以及国内的阿里云、腾讯云、华为云等。公有云优势是成本低,扩展性非常好。缺点是对于云端的资源缺乏控制、数据的安全性、网络性能和匹配性存在门槛。应用案例:公有云目前在国内医疗机构应用的典型案例是医院网站的云服务。医疗云模式研究 公有云模式45私有云(PrivateClouds)是传统医院数据中心的延伸和优化,能够针对各种功能提供存储容量和处理能力。私有云是为了某个或某几个
35、医疗机构单独使用而构建的。所以这些数据、安全和服务质量都较公有云有着更好地保障。而私有云由于是客户独享,因此客户拥有着构建云的基础设置,并可以控制在此基础上部署业务系统。在私有云模式中,云平台的资源为包含多个用户的医疗机构专用。私有云可由该机构、第三方或两者联合拥有、管理和运营。私有云的部署场所可以是在医疗机构内部,也可以在医疗机构外部。内部(on-premise)私有云:也称为内部云,由医疗机构在自己的数据中心内构建。该形式在规模和资源可扩展性上有局限,但是却有利于本医疗机构内标准化云服务管理流程和安全管理。医疗机构依然要为物理资源承担大量资金投入和维护成本。这种方式适合那些需要对应用、平台
36、配置和安全机制完全控制的医疗机构。应用案例:目前国内主要大型综合性医院都通过虚拟化技术建立了医院内部的私有云,可以在一定程度上自主进行资源的调配和扩充。外部(off-premise)私有云:也叫专享云,这种私有云部署在医疗机构外部,由第三方机构负责管理。第三方为医疗机构提供专用的云环境,并保证隐私和机密性。该模式相对内部私有云成本更低,也更便于扩展业务规模。应用案例:例如中国电信为多个医疗机构建立的灾备云、影像云。医疗云模式研究 私有云模式46混合云(hybrid cloud):混合云模式中,云平台由两种不同模式(私有或公有)云平台组合而成。这些平台依然是独立实体,但是利用标准化或专有技术实现
37、绑定,彼此之间能够进行数据和应用的移植。混合云模式下,医疗机构可以将次要的应用和数据部署到公有云上,充分利用公有云在扩展性和成本上的优势。同时将关键应用和核心数据放在私有云中,可管理性和安全性更高。应用案例:部分医院的基于互联网的预约诊疗系统部署在混合云模式下,应用软件部署在阿里云等公有云上,而患者个人隐私信息,医疗数据则存放在医院的私有云上。这样既保证了应用的灵活部署,又符合了数据保密的要求。医疗云模式研究 混合云模式47医疗云模式研究医疗云架构体系48医疗云模式研究医疗云架构体系架构说明:1.一体化的设计理念:业务系统覆盖医疗、卫生、健康方方面面,实现医疗机构信息系统与区域协同平台集成统一
38、,区域内信息充分共享,医疗卫生机构间业务高效协同,分级诊疗有序展开,医疗卫生资源合理利用。2.集约化的 IaaS 云设施体系:相关医疗机构信息基础设施资源集中提供,实现一中心多医疗机构使用,按需分配,可动态扩展,所属医疗机构无机房、免维护。3.统一的 SaaS 云服务体系:针对区域多医疗机构业务应用,统一由一个云系统提供;支持集中部署多租户模式,可进行个性化配置;所有租户使用统一的云数据中心和一套云业务系统。4.统一的 PaaS 云管平台:对所有云资源实行统一配置、统一监控、统一运行维护,实现社会化、高效化的运维模式。5.统一的授权体系:通过统一的授权,单点登录,把用户的所有信息化事务在一个平
39、台展现,突破时空限制,方便医师多点执业。6.闭环式云业务协同机制:不同医疗机构间实现业务高效协同,形成医疗、管理、服务的跨机构全流程的闭环流转和管理模式。49云安全云配置云监控云运维私有云专享云公有云医疗机构内医疗机构外云H I S云EM R云LI S云影像云O A双向转诊远程会诊掌上医院门户网站云C R M云容灾医疗机构门诊住院医技药房手术三级医院县(区)级医院社区卫生服务中心乡镇卫生院村卫生室统一云数据中心基于云计算的区域一体化医疗服务信息保障模型医疗云模式研究 医疗云部署模型50系统名称云部署方式说明内部私有云外部专享云公有云HIS实现异地应用级容灾模式根据医院自身情况设置其中一个云为主
40、,另一个云备用EMR实现异地应用级容灾模式根据医院自身情况设置其中一个云为主,另一个云备用RIS实现异地应用级容灾模式根据医院自身情况设置其中一个云为主,另一个云备用PACS近期数据全部数据实现异地应用级容灾模式LIS实现异地应用级容灾模式根据医院自身情况设置其中一个云为主,另一个云备用HRP实现异地应用级容灾模式根据医院自身情况设置其中一个云为主,另一个云备用OA根据医院情况,公有云和专享云均可,其中一个可作为灾备门户网站阿里云、腾讯云掌上医院APP、支付宝、微信平台CRM预约诊疗双向转诊远程会诊医疗云模式研究 大型三甲医院、医院集团云部署建议系统庞大,异构系统多,业务应用深入,数据量大,一
41、般已经建有私有云数据中心机房,技术力量较强。上云前主要问题在于内部计算资源和存储扩容困难,投资大,资源存在浪费现象;集团内其他医院接入系统困难,医院主机房安全性相比专业云平台要差。51系统名称云部署方式说明内部私有云外部专享云公有云HISEMRRISPACSLISHRPOA门户网站掌上医院CRM预约诊疗双向转诊远程会诊医疗云模式研究 三级以下医院云部署建议医院信息化基础薄弱,信息系统数量少,应用面窄,信息交易量小,医院一般不具备自建数据中心机房的条件,技术力量弱。信息化投入严重不足,信息安全无法保证。建议由区域卫生行政部门牵头,可以多方参与投资建设,建立区域一体化医疗云服务平台。52警务云平台
42、HISIaaSLISPACSEMR每个系统对应一套硬件系统系统相对封闭、数据共享受限不改变现有系统软件架构统一数据中心医疗数据互联网数据内部数据整合智慧医疗创新服务精准医疗移动医疗远程医疗PaaSSaaS云计算IaaS平台计算池存储池网络池智能医疗医疗云模式研究单体大型医疗机构云化策略53云容灾备份1轻量级业务32互联网业务4核心业务医疗云模式研究 上云迁移步骤54医疗云模式研究 建立云管平台实现云资源的集中管理55医疗云模式研究 云服务运维管理1.基础设施:服务器设备、存储设备、网络设备、安全设备、动环监控设备、环境调节设备。2.系统数据:虚拟机、操作系统、数据库、中间件、应用程序等软件资源
43、,以及业务数据、配置文件、生成日志等系统运行中产生的各种数据。3.环境设施:保障数据中心管理设备正常运行的网络资源、医疗资源、环境资源。4.管理工具:包括基础设施的监控软件、工作流管理平台、报表平台等。5.人员管理:包括数据中心的技术人员、运维人员、管理人员以及提供服务的厂商人员。人员既是运维工作的管理主体,也是管理的对象,合理的人员管理,能够保证系统正常运行,提供稳定的服务。57云系统等保要求与管理职责划分要求:云计算服务带来了“云主机”等虚拟计算资源,将传统IT环境中信息系统运营、使用单位的单一安全责任转变为云租户和云服务商双方“各自分担”的安全责任,云计算系统的定级对象在原有定级对象基础
44、上进行了扩展,原有定级对象主要是信息系统和相关基础网络,而云计算将定级对象扩展为云服务商的云平台和云租户的应用系统。根据等保 谁主管谁负责、谁运营谁负责、谁使用谁负责 的原则,依据 GB/T31167-2014信息安全技术 云计算服务安全管理指南中的责任分担模型,只要这个业务应用系统不是由云服务商直接提供的,云上用户都需要对这个应用系统负责,对这个系统和数据的安全负责。云计算系统定级时,云服务商的云平台和云租户的应用系统应分别定级,云平台等级应不低于应用系统的安全保护等级。对于公有云,定级流程为云平台先定级测评,再提供云服务。对于私有云,定级流程为云平台先定级测评,再将已定级应用系统向云平台迁
45、移。云计算系统定级的重点在于定级对象管理职责的划分,职责的划分根据不同云计算服务模式采取不同划分方式。1、对于IaaS基础设施服务模式,云服务商的职责范围包括虚拟机监视器和硬件,云租户的职责范围包括操作系统、中间件和应用等。2、对于PaaS平台服务模式,云服务商的职责范围包括硬件、虚拟机监视器、操作系统和中间件,云租户的职责范围为应用。3、对于SaaS软件服务模式,云服务商的职责范围包括硬件、虚拟机监视器、操作系统、中间件和应用,云租户的职责范围包括部分应用职责及用户使用职责。医疗云模式研究 云安全建设(遵照国家网络安全等级保护2.0要求)58安全可靠的云服务数据中心跨区域IDC/ISP经营许
46、可证国家三级等保可信云认证加入CSA(云安全联盟)证明医疗云模式研究 云安全建设(安全服务能力)59区域一体化医疗云服务平台对人才、技术、资金都有很高的要求,因此确定投资建设主体非常关键。1.政府投资建设模式:国家发展改革委、国家卫生健康委给予大力支持,各地也相继启动了基层医疗卫生机构信息系统建设。硬件设备多数老化面临更新换代,软件系统过时效能低需要升级改造,基层机构人员需要不断更新培训,这都需要大量投入。市、县普遍是靠财政吃饭,各级政府部门普遍压缩人员编制,各部门自行建设信息化也缺少必要的人才保障。各级政府也在转变信息化建设思路,开始由部门主导发展为政府主导,多数省份开始整合部门信息中心建立
47、政府统一的信息化管理机构。但医疗机构信息化建设有其特殊性,系统业务功能复杂,数据量大,对云计算性能要求较高,后期升级、维护压力大,除了少数发达地区,靠政府有限的资金难以满足医疗机构的需求。2.医联体投资建设模式:医联体是大中小医院组成的医疗联合体,具有很强的互补性,依托医联体中信息化资源最强的核心医院,建立医联体云HIS服务平台,为医联体内各医院提供业务和信息服务,实现不同地区、不同规模、不同类型的医院使用统一的云HIS。特点是统一信息基础设施、统一数据中心、统一信息系统、统一运维队伍,建立医联体影像诊断中心、临检中心、病理诊断中心、心电诊断中心、专科治疗中心、远程教学培训中心,充分发挥医联体
48、的人才、学科、医疗设备等优质资源作用,与区域卫生信息平台无缝对接。缺点是医联体医院也面临着资金、人才不足的现实情况,从而导致不能及时应用新技术、新模式,云信息化建设速度较慢。3.连锁医疗机构投资建设模式:不同地区、不同规模、不同类型的连锁医疗机构使用统一的云HIS,通过统一的人员培训、统一的企业文化、统一的服务项目、统一的营运模式,对组织进行营运管理,从而实现组织资源的合理配置和经营管理上的规模效益。特点是统一租赁使用基础设施、信息系统、运行维护,实现医疗资源统一调度、药品耗材统一采购调拨,财务统一帐户管理,与区域卫生信息平台无缝对接。4.社会资本投资建设模式:云服务平台由第三方社会资本投资建
49、设,医疗机构根据自身需要选择性购买信息化服务。在这种模式下,医疗机构不再自行搞信息化建设,无需承担信息化建设的任何前期投入和风险,由社会资本出资租赁云计算的计算资源、存储资源,开发完善软件支撑,并进行后期的维护管理,提供基于云计算的集约一体的医疗信息服务,同时基于市场竞争机制和发展的考虑,能够及时应用新技术完善云系统应用的升级改造。医疗机构可以根据需要,选择使用必要的功能应用,并支付远远低于自行建设所需成本的服务费用,在投资和收益方面达到平衡合理。医疗云建设运营模式 投资建设模式60发展社会资本第三方服务,充分运用云计算、现代医学、现代管理的理念、技术、方法,做到“统一规划、统一研发、统一建设
50、、统一培训、统一使用、统一运维”的六统一建设应用模式,实现卫生信息化全过程覆盖、全周期运维、全方位保障,符合健康事业、健康产业两翼互动发展的思路,在建设实践的过程中寻求政府、医院、医生、患者以及企业发展的均衡发展,实现互惠互利、多方共赢。1.对政府:符合党中央国务院互联网发展战略、国家健康医疗大数据发展战略关于积极利用社会资本的要求。政府不再承担医疗服务信息化建设的支出,从而有效降低政府财政、编制压力,政府的角色变运动员为裁判员,从亲历者变为监管者。一体化、标准化系统和数据,也有利于政府推动行业和部门间的信息共享。2.对医院:通过云计算技术,按照国家及卫生行业规范、结合医院的特点,提高高度,参