当前位置:

首页> 资讯 >正文

医院信息中心建设 要立足业务 保障安全

更多文章
信息来源:中国数字医学     作者:王崇民    发布日期:2019-05-17
医院信息中心建设 要立足业务 保障安全
——访广东省惠州市第六人民医院信息中心技术总监莫谋森

随着大数据在临床诊疗、医院管理、健康管理等领域应用热度的增加,越来越多的医院设立了大数据中心或者在原来信息中心基础上,开展了大数据中心的建设。广东省惠州市第六人民医院(以下简称“惠六医院”)在信息化建设中,重点对医院的数据中心进行了扩建和优化,使得整体数据中心运维得到了大幅简化,安全性有了很大程度的提升。
 

广东省惠州市第六人民医院信息中心技术总监莫谋森

日前,本刊记者专程前往惠六医院,参观了医院的超融合机房部署情况,并采访了医院信息中心技术总监莫谋森,对医院数据中心的扩建和优化情况进行了深入的了解。惠六医院是一家老牌医院,成立于1949年9月,当时为中国人民解放军粤赣湘边纵队健康医院,目前是一家三级综合性医院,医院占地面积37000多平方米,编制床位1200张,住院病区26个,工作人员1600多人。2018年总诊疗人数约147万,出院人数约4.8万,住院手术操作次数超过2万。
 
在信息化建设方面,近年来惠六医院的投入不断增加,与其他本土医院相比,惠六医院的信息化应用水平也相对较高。莫谋森举例说,在医院的信息化建设中,移动终端及自助设备也是一笔不小的投入,不过值得注意的是,很多医院的自助设备变成了摆设,并没有真正发挥其方便、快捷的作用;而惠六医院在移动查房、移动护理方面,很多功能都是通过PDA进行的。另外,所有的报告打印和大部分的缴费行为,病人也都是通过自助设备完成的,自助设备的使用率非常高。
 
对于数据中心的扩建及优化的原因,莫谋森指出,惠六医院之前只有一个机房,没有灾备机房,而且机房面积较小,扩展难度大。在医院规划建设一幢新的住院综合大楼时,医院计划在新楼内建设一个面积较大的机房,用来扩展应用,而原来的机房将作为灾备机房使用。
 
在新机房的建设方面,莫谋森结合他多年的工作经验,提出了四点要求:一是能够保障核心业务系统稳定可靠运行,无论发生计划内或计划外的异常情况,都要最大化保障业务不中断;二是要以简单、成熟、高效的技术手段实现灾备系统的建设,并且能最大化地利用旧机房已有设备资源来建设灾备数据中心;三是需要通过合理的安全设计,实现数据中心安全可视;四是要全力保障医院系统免受勒索病毒的攻击,加固安全防护。他总结说:“我关注的主要就是两个方面,一是平台稳定,二是业务安全。” 
 
另外,在选择合作伙伴方面,他也有自己的标准,一是技术要过硬,二是实施过的同类案例要多,最后一个也是最重要的,后续服务一定要跟得上,能够协助其团队对信息中心进行深度维护。经过多方面综合考虑,惠六医院最终选择了深信服科技股份有限公司作为其服务商。
 
根据医院业务系统需求与实际IT建设情况,惠六医院最终敲定了一套契合业务系统需求的超融合解决方案:
 
在内网主数据中心,通过15台30C超融合一体机加16C利旧服务器承载HIS/PACS /EMR/互联网业务等全套业务系统,让不同级别、成本的资源为不同价值、要求的数据服务,提高资源的利用率,实现数据分级管理。
 
在内网灾备数据中心利用原有安全设备和利旧2台四路服务器对HIS系统进行容灾建设;对原有云平台硬件做虚拟化改造,利旧2台四路服务器对PACS系统进行容灾;主备数据中心通过CDP对数据进行实时备份。
 
在数据中心出口部署负载均衡、下一代防火墙、上网行为管理设备,实现对外入侵防御,同时对医院互联网访问实现安全审计,满足国家对互联网审计的管理要求。通过安全感知平台构建全院的“安全大脑”,实时监控、及时发现网内潜伏的未知威胁,并通过每台虚拟机上部署的 EDR终端检测与响应软件对潜在危险进行迅速处置,实现医院网络安全的全面防护。 
 
对于惠六医院数据中心的扩建和改造,莫谋森感到非常满意。他说,通过这次升级改造,惠六医院的整体数据中心运维得到了大幅简化,告别了以往存储、服务器、虚拟化及网络等多种硬件的排错过程。医院整个数据中心采用模块化设计,针对不同业务类型采用不同的云平台承载,将原有数据中心利旧服务器进行改造,作为生产数据中心的容灾机房。云平台通过镜像技术和 CDP连续保护技术,提高了业务的容灾能力。另外,通过标准的系统迁移工具,惠六医院的业务有效实现平滑稳定、快速安全上云。同时,在满足等保合规的前提下,惠六医院构建了可充分满足业务系统需求的安全防护方案,并通过安全态势感知平台实现全网安全的可视化及安全设备的联动。 还有,应用这套系统可以起到优化系统服务的目的,有利于解决日常业务中出现的潮汐应用现象。
 
在系统实施的过程中,莫谋森也总结了一些实施的策略和经验。他说:“在系统的规划和实施过程中,一定要以业务本身为基础,根据不同业务的特点制订不同的实施策略。比如针对迁移数据量大且不能停机的情况,制订的策略是先把业务迁移过去,再把原有的数据同步过去,尽量减少停机时间;另外,从安全、可靠的角度出发,应该先迁移非核心业务,再迁移核心业务,核心业务出现问题,其影响远比非核心业务要大得多。所有这些,都要基于对业务的了解,根据具体的业务需求,与技术服务商进行充分协商,共同研究应对策略,策略研究的时间要远比系统实施的时间要多得多。”  
 
对于信息安全的保障,莫谋森也做了进一步的解释。他说,我们在容灾方面做了充分的考虑。数据中心由于采用了超融合技术,可以设置多个数据副本。不过,基于性能优化的考虑,惠六医院在数据中心设立了一个主副本和另外一个副本,再加上灾备机房的备份数据,一共有四份数据。另外,假如出现极端意外的情况,即整个数据中心无法提供服务时,系统会通过超融合技术,将业务通过网络迁移到灾备机房,灾备机房会马上自动接管所有业务,不会对业务产生太大的影响,用户几乎察觉不到。同时超融合架构提供虚拟机模板的克隆和快照功能,在极端意外情况下,也能提供灵活的恢复机制,保障数据安全。
 
记者在对莫谋森的访谈过程中,能够明显地体会到他对于信息化知识、医疗行业发展以及医院日常业务的熟识程度,同时,也能真切地感受到他对惠六医院信息化建设的使命感和责任感。最后在谈及惠六医院未来的信息化发展之路时,莫谋森指出,希望通过团队努力,充分利用信息化技术和手段,将惠六医院打造成本地区信息化建设的标杆性单位。未来,还将进一步通过互联网甚至5G技术的应用,丰富医院的业务职能,扩大业务范围,让惠六医院更快地向智慧型医院迈进。