为助力医疗机构高质量发展,推动数字化赋能医疗健康,促进云计算、大数据、物联网、人工智能和5G技术在医院数字化转型中的深度融合应用和创新发展,近日,由《中国卫生信息管理杂志》社与深圳市卫生健康信息协会联合主办的《新一代医院数据中心建设》线上会议顺利召开。
大会汇聚医疗行业专家大咖,共同开展技术培训,交流建设经验,加快推进医院数据中心建设迈向新发展阶段。
新一代医院数据中心建设框架与实施路径
国家卫生健康委统计信息中心副主任胡建平为本次线上会议发表开班致辞,并进行了主题演讲。
胡主任表示,在新一代医院数据中心建设中,要充分考虑业务系统对有效性、可用性、可扩展能力、安全可控、业务连续等方面的要求。以软件定义的理念,打造基础资源池并提供资源服务,形成基础设施服务层。通过融合和池化计算、存储、网络等硬件设施,提供云基础设施服务。在基础设施之上,医院应用支撑服务层提供平台应用服务,最上层的医院应用层提供各类型的业务应用。另外,统一的安全管理及运维管理贯穿了数据中心的各个层次。最终实现基础设施“一个池”、应用支撑“一张台”、业务协同“一体化”、决策管理“一门户”、健康服务“一站式”。
线上线下一体化,构筑稳定可靠、可持续生长的IT基础架构
深信服医疗事业部运营总监黄轩从“全栈式云”到后等保时代的安全建设等方面,分享了如何围绕医院业务,构筑更可靠、可持续生长的IT基础架构。
构筑简单易用、能力丰富的IT基础设施
在新一代医院数据中心建设中,计算、存储、网络、安全等硬件设施的融合和池化成为关键步骤之一。黄轩提到,之所以超融合架构能够作为新一代医院数据中心的核心架构,是因为它能够以软件定义的形式,围绕“基础设施一个池”、“数据支撑一张网”、“行业应用一平台”三个方面,打造简单易用、能力丰富的IT基础设施。不仅能够部署如HIS及电子病历等稳态业务,也能部署科研大数据平台、运营数据中心等敏态业务,还能够通过存算分离架构,满足医院影像数据的阅片速度要求高、存储容量扩展快的需求。
线上线下一朵云,满足医院的不同业务需求
随着医院业务的持续演进,智慧医院、互联网医院等新型业务不断上线,单体多院区建设逐步增多,医院数据中心建设也从本地化走向了多元化。例如,由于互联网业务的发展以及对安全性的更高要求,医院内网和互联网业务的交互越来越复杂,互联网业务往云上迁移也成为越来越多用户的选择。黄轩在会上介绍了深信服如何构建线上线下一朵云,实现云上云下的统一部署与统一管理。
首先,医院内网本地业务通过医院数据中心进行稳定高性能承载,互联网业务、灾备平台则部署在云端,以确保业务承载的弹性和安全性。测试类、服务类业务部署在云端后,可以以SaaS化的模式提供服务。
其次,将本地、容灾、云端的多个数据中心,通过统一门户进行线上线下统一管理。通过云平台,异地容灾数据中心也能够实现统一的容灾演练和紧急接管。
此外,通过运维指标、监控信息的持续收集,结合云端管家的监控和预警,构筑实时更新、实时预警的云端监控机制。
医院数据中心
后等保时代的安全建设:云内安全、业务安全与安全运营
后等保时代,医院的网络安全建设已经逐步走向了精细化、场景化,与传统的产品化的建设思路不同的是,网络安全真正开始与医院业务进行紧密结合。用户更加关注对具体业务的保护,且更加关注安全建设带来的实际效果。黄轩认为,可以从云内安全、业务安全以及安全运营几个角度进一步加强安全建设:
1.云内安全:建设云数据中心安全中台,向上提供服务、向下集中管理,让安全建设重心从边界走向业务。
2. 业务安全:关注具体业务场景的保护,以医疗设备安全为例,由于设备服务商远程运维以及医疗设备自身存在漏洞等脆弱性问题,需要配套精细化的防护措施以降低安全风险。
3. 安全运营:合规之上,打通技术、流程、人,为医院关键业务提供持续性的保护,可采用XDR等新技术,带来深度检测、精准响应、持续生长的安全价值。