图1:智慧医院IT基础设施建设方案
云计算、大数据、人工智能以及互联网化发展已在众多行业带来颠覆性变革,这些变革在医疗健康领域也不例外。AI医疗影像、手术机器人、精准医疗、3D器官打印、虚拟现实、远程医疗等新技术正逐步被应用在医疗服务中。同时科技的进步不断改变患者对医疗的期望,越来越多的患者希望能够在就诊过程中得到更加高效、便捷、舒适的医疗服务。在这样的背景下,医院作为医疗服务体系的核心,通过“智慧医院”建设进行自我变革的时刻已经到来。智慧医院也是在中国和很多国家“智慧城市”建设必不可少的组成部分。
智慧医院的建设主要有三大领域,第一个领域是面向医务人员的“智慧医疗”,以电子病历为核心的医院信息化建设。第二个领域则是面向患者的“智慧服务”,主要指医院利用互联网、物联网、云计算及大数据等信息化手段,为患者提供预约诊疗、候诊提醒、院内导航等服务。第三个领域是面向医院管理的“智慧管理”,医院运用大数据技术进行内部管理,以实现药品、试剂、耗材、物品等物流全流程追溯,资产全生命周期管理。
在智慧医院的建设过程中,医院的IT基础设施的建设包括与医保、卫健委、互联网以及社区医院互联的广域网;医院内部的业务局域网;支撑移动医疗的无线网;医护人员使用的工作站电脑;各医疗信息系统运行数据中心平台;网络安全保护建设。
图2:目录
目录
国家医疗政策背景
医疗服务发展的趋势
医疗服务面临的挑战
智慧医院IT基础设施建设
图3:国家政策背景
国家对医疗健康领域的建设非常重视,对于智慧医院的发展和建设近年来出台一系列的重要政策文件加以推动和指导。例如2018年11月卫健委办公厅印发《电子病历系统应用水平分级评价标准{试行)》,意在建立适合我国国情的电子病历系统应用水平评估和持续改进体系,以电子病历为抓手,提升临床诊疗水平。智慧服务领域,2019年3月国家卫健委办公厅发布《医院智慧服务分级评估标准体系(试行以引导医院建设功能实用、信息共享、服务智能的智慧服务信息系,改善患者就医体验。
智慧管理领域,卫健姿正在研究制定医院智慧管理分级评估标准,专门针对医院的后勤管理、科研教学、物资供应、财务运營、成本核算、办公自动化等各个环节设计评估指标。从最终应该具备的功能和智慧医院目标层面考虑,卫健委所定义的智慧医院建设中,大数据、人工智能等技术的必不可少,而且也正是因为技术的发展,智慧服务、智慧医疗、智慧管理的实现才具备可行准。
图4:医疗服务发展的趋势
国家对医疗服务的建设重点主要在以下几个方面:医疗服务在线化、分级诊疗体系建设、DRG医保支付制度改革、医共体\医联体建设以及远程医疗建设方面。
在智慧医院建设中,面向患者的智慧服务重在患者体验,本质上是实现就医流裎和部分医疗服务的在线化。就医流裎在线化,能够提升患者就医效率和体验,最典型的提升点在于解决患者就医“三长一短”(挂号、交费、侯诊时间长,就诊时间短)问题;
分级诊疗指按照疾病的轻重缓急及治疗的难易程度进行分级,分级诊疗制度内涵即基层首诊、双向转诊、急慢分治、上下联动。不同级别的医疗机构承担不同疾病的治疗,逐步实现从全科到专业化的医疗过程。
DRG付费是继按病种付费改革以后,在深化医保支付方式改革方面推行的又一项重大改革措施,DRG付费是按照临床治疗相近、医疗资源消耗相近的原则对住院病例进行分组,医保基金和患者个人按照同病组同费用原则,向医院支付医疗费用的付费方式。
医联体的组成目标是让区域内的医疗服务更加有效,并能在现有体制下较好地解决群众的“看病难、看病烦”的问题,形成一个区域内分级诊疗的上下联动的互助医疗组织与系统。
医共体的建设是指一个区域内的医院与其他医疗服务机构和组织联系在一起,重新组合、重新构建的一个整体性的全新医疗组织架构。
远程医疗建设可以满足跨医院、跨地域乃至跨国家的医疗求助或医疗协作需求,在最大范围内实现医疗卫生资源的共享。重点缓解当前我国医疗卫生领域的“看病难”、“看病贵”、“看病乱”等问题。
图5:医疗服务面临的挑战
国家的医疗卫生服务在不断向前发展解决群众看病困难问题的同时也在不同的层面面临着不小的挑战。
在政府主管部门卫健委面临着监管手段时效性不足的问题,有时难以及时取得相关医疗事件的监控数据。以及应对突发事件如疫情告警等手段不够先进,导致信息传达不及时。
在医保支付方面,目前基于医保改革实行的多元复合式的医保支持方式,管理复杂;在医保支付改革中未来持续大力推进的按疾病诊断相关分组付费(DRG),这对诊疗的质量提出了更高的要求。
在当前的医疗服务大环境下,医院和社区存在各自为政,难以实现医疗资源的合理分配和共享。医疗服务还存在着地区差异,各地的发展不均衡,部分基层医疗机构效率和资源利用率低下,难以开始高效的医疗机构协作。
图6:智慧医院定义
智慧医院的建设将在实现跨机构互联互通、医疗信息共享平台的基础上。逐步实现医疗服务未来发展的目标以及解决上述医疗服务面临的挑战。
智慧医院主要提供面向患者的“智慧服务”,面向医务人员的“智慧医疗”以及面向医院管理运营的“智慧管理”三个方面的服务。
图7:智慧医院建设思路
智慧医院的建设主要是遵循建设新一代信息化、全面实现业务在线化以及医疗场景智能化三个层面,分别对就了医院的智慧管理、智慧服务和智慧医疗。
智慧管理本质上是医院新一代的信息化建设,主要强调标准化和流程化作业,保证医院日常管理工作的高效运行。
智慧服务主要是把面向患者的就医流程以及相关医疗服务全面线上化,提供医联业务的在线化服务,例如预约挂号、在线支付以及报告查询等。
智慧医疗的核心是把CDSS、AI辅助诊断、AI分诊、临床质量评价等落地应用,旨在促进医生的临床诊疗水平和效率提高,同时也是保证科室临床诊疗质量的重要方式。
图8:医院医疗的三大基本问题
医院建设在智慧化的同时还面临着提供医疗诊断与治疗的单位成本高,医疗服务的实施成本高以及医疗系统的管理成本难以控制的问题;医疗服务中有效诊断和疾病管理、有效治疗方法的选择、患者对于治疗意愿以及需要避免医疗事故等与服务质量有关的问题;最后医院还面临的医护人员数量过少、医院所在地区的经济欠发达导致当地群众较少享受到优质医疗服务等问题。
图9:医院医疗信息系统组成
一般来说医院常用的医疗相关信息系统有两大类,一类是基于HIS的信息管理系统,包括门诊系统、物品和资产管理系统、住院系统以及医院行政管理和决策系统。另一类是临床管理系统,主要是LIS检验实验室管理系统、RIS放射信息系统、PACS影像系统、 EMR电子病历系统以及医护工作站系统等。此外还有不下于60多个各种业务系统。
图10:医院医疗信息系统安全的考量
随着医院应用的信息系统越来多,因此面临的安全风险主要在于网络安全威胁、关键业务宕机的风险以及核心业务数据丢失造成的损失的风险。
图11:智慧医院总体架构
通过前述对医疗服务发展的趋势、医疗服务面临的挑战的分析,智慧医院的建设总体架构由IT基础设施、智慧管理、智慧医疗及智慧服务等四个层面的信息系统组成。
智慧服务包括为患者终端的在线服务,例如微信公众号预约挂号,在线缴费、报告查询、在线问诊复诊等。
智慧医疗主要是以电子病历为核心的医疗信息业务系统,包括HIS、AI影像辅助诊断系统等。
智慧管理主要是面向医院后勤、物资、财务、成本及办公自动化相关的医院行政办公智能管理。
图12:智慧医院IT基础设施总体规划
作为智慧医院信息系统建设的基础,需要IT基础设施提供高效、稳定、安全、智能、便捷、低成本的解决方案。需要解决传统医院在广域组网、建设内部有线网络、无线网络、医护工作站、数据中心、网络安全保护时遇到的典型问题。智慧医院IT基础设施主要建设内容包括SD-WAN接入、智慧网络、移动医疗、融合云桌面、超融合云数据中心以及网络安全保护。
图13:医院广域网问题
医院对外连接的网络包括与主管的卫健委、医保局结算网络、医联体、医共体的医疗机构以及患者接入的互联网,如果使用传统的搭建方式会造成在线路成本激增;在业务爆炸式增长时无法保障核心应用的访问体验;采用人工部署上线的方式无法适应时效性极强的业务发展;传统方式的线路运营难度大,无法及时发现线路故障并且恢复困难;最后医院的分院以及连入的社区存在安全的短板,其容易产生网络安全漏洞造成网络安全风险。
图14:医院广域SD-WAN网络
智慧医院采用广域SD-WAN方式组网不仅有效避免了上述传统组网的不足,SD-WAN还可以有效的为医院降低线路成本,化被动运维为主动管理从而降低运维难度;SD-WAN在部署时大大提高了效率,由传统按周算的网络部署缩短至数分钟的级别;最后SD-WAN设备内置了安全防护功能,可以与总院安全措施一起为分支医院、社区医院打造立体的安全防护体系。
图15:医院内网问题
医疗服务提供的服务越来越精细及专业化,因此医院所涉及的业务系统越来越多可谓日新月异,比如合理用药的监控管理、心电监护系统等。另外医院为了提高患者就医便利性,提供了大量的自助服务终端以及医疗终端提高了患者就诊效率;越来越多的医院提供了移动医疗服务,大量的数据通过移动互联网络与医院内部系统进行交换;这些业务和服务对医院的内网安全管控、运维效率以及网络稳定性提出了更高的要求。
图16:医院内部智慧内网
在面对以上问题是医院的内部网络需要实现智能化的运营,首先可以提供无感准入方便各种医疗终端、自助终端安全便捷的接入到医院的内网;其次可以实现环路自愈,实现对网络环路故障的秒定位并且自动恢复。第三是对于新入网的设备可以实现零配置上线、替换做到真正的即插即用。实现自动化的运维节约人力和物力。最后智慧网络的安全可以实现灵活定义安全策略,按需引流的安全服务链功能,从而切实降低安全风险和相关资金投入。智慧内网的拓扑见图17所示。
图17:医院智慧内网拓扑
图18:医院无线网络建设面临的4大难题
医院在建设无线网络时还面临着网络安全防护弱、无线上网体验差、业务承载能力低以及无线增值功能少的问题。具体来说就是普通的无线网络缺乏专业的安全机制,容易导致医院和患者的信息数据泄露,其次无线网络经常被用来下载、看剧、玩游戏等与业务无关的行为,这些行为难以管控,容易造成医疗业务及用户的正常使用。同时普通的无线网络设备性能 低、覆盖效果差,存在医疗设接入容易出现断网、掉线的现象。最后,常用的无线网络设备只能单纯的满足上网需求,无法结合医疗业务的需求提供个性化的功能。
图19:智慧医院移动医疗
智慧医院的无线网络建设要避免传统无线网络的不足,才能实现智慧医院移动医疗。移动医疗的主要功能在安全上具有多重防护于一体,具有更稳定更快的速度,能承载丰富的医疗业务,如移动查房、移动护理、移动医护、移动输液、手机挂号等。还具备与医疗业务深度融合的能力,可以集成医护信息一键下发、就诊指导、科室介绍、引导就诊流程等信息发送到已经连入无线网络的患者手机等移动设备中。
图20:医院传统PC工作站和云桌面面临的问题
近年得益于云计算技术的大力发展,医院里日常业务和办公除了使用PC工作站外还开始尝试使用云桌面系统。很多医院的运维部门都认识到普通PC存在硬件、软件和操作系统维护工作量大、维护时间长等缺点,但是在开始尝试使用云桌面架构后也发现这种基于集中管理、集中运算的VDI模式和云桌面也发现了不少问题。比如VDI云桌面存在服务器没配图形卡的情况下会对PACS等影像调阅造成卡顿,服务器故障或网络故障时无法使用的问题。VDI云桌面只适用于普通挂号和收费的场景。
图21:医院融合云桌面
为了更好的解决传统PC工作站和VDI云桌面所碰到的问题,特别是解决服务器断网使用及增加图像调阅能力。可以采用集中管理,分布式运算的IDV云桌面模式,这个模式相对VDI模式最大的区别就是虚拟桌面是运行在本地终端上的,这样就可以充分发挥本地PC上的硬件资源的运算能力。融合云桌面就结合了VDI和IDV架构的优势于一体,同时克服了传统PC桌面难以集中管理以及VDI桌面体验效果差的瓶颈问题。
图22:医院传统数据中心架构存在诸多局限
医院数据中心主要是承载医院内部各个业务信息系统高效、稳定及安全的运行,是整个IT基础设施的重中之重。但是医院采用传统方式构建数据中心时会存在诸如投资成本高、高可用成本高、业务部署缓慢、运维管理复杂以及业务扩容困难的问题。具体来说就是业务部署在各自服务器,并按最大业务规格建设,资源利用率不足15%,导致浪费严重,投资成本高昂。传统架构下,高可用必须要采用多服务器+负载均衡的方式,外置存储的数据高可用更难实现。整体架构复杂,设备种类多,导致方案设计、集成部署到业务调试变得困难,业务上线周期长。设备种类繁多,型号不统一,无法对数据中心内的基础设施进行集中化的统一监控和管理,日常维护管理成本高。底层架构缺乏弹性,面对未来业务创新或者数据增长,底层资源无法灵活地提供相应的动态资源。
图23:超融合云数据中心
超融合云数据中心相比传统架构数据中心具有简化部署快速上线、低运维成本和难度、高可靠和高可用以及业务处理性能更高的特点。更加适合智慧医院业务系统高性能运行、高安全、高可靠、高可用的前提下实现了低成本和降低运维的难度。
图24:医院网络安全等保2.0
医院安全防护体系的建设主要是遵循国家等保2.0相关标准,医院等保2.0技术保护主要由安全管理中心建设、安全通信网络建设、安全区域边界建设以及安全计算环境建设四个主要部分组成。
安全管理中心主要实现安全技术体系的统一管理,包括系统管理、安全管理、审计管理和集中管控。同时,对全网按照权限划分提供管理接口。主要包括大数据安全、IT运维管理、堡垒机、漏洞扫描、网站监测预警、等保安全一体机、等保建设咨询服务等安全设备和安全服务。建设要点包括对安全进行统一管理与把控、集中分析与审计以及定期识别漏洞与隐患。
安全通信网络主要实现在网络通信过程中的机密性、完整性防护,重点对定级系统安全计算环境之间信息传输进行安全防护。安全通信网络包括:网络架构、通信传输、可信验证。主要包括下一代防火墙、VPN设备、路由器和交换等设备。建设要点主要是构建安全的网络通信架构,保障信息的传输安全。
安全区域边界主要实现在互联网边界以及安全计算环境与安全通信网络之间的双向网络攻击的检测、告警和阻断。安全区域边界包括:边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计、可信验证。主要包括下一代防火墙、入侵检测/防御、上网行为管理、安全沙箱、动态防御系统、身份认证管理、流量安全分析、WEB应用防护以及准入控制系统等安全设备。建设要点包括强化安全边界防护、入侵防护以及优化访问控制策略。
安全计算环境主要是对单位定级系统的信息进行存储处理并且实施安全策略保障信息在存储和处理过程中的安全,安全计算环境包括:身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密、数据备份恢复、剩余信息保护、个人信息保护。主要安全设备有入侵检测/防御、数据库审计、动态防御系统、网页防篡改、漏洞风险评估、数据备份、终端安全。建设要点为强调系统及应用安全、加强身份鉴别机制与入侵防范。
图25:智慧医院建设总结
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
