中国电信医疗云与医渡云:安全高效的医疗云服务平台对比
中国电信医疗云:
中国电信云在全国范围内构建了安全高效的“医疗云专区”。特点:国家队:通信运营商、云运营商的“国家队”;已上线“三朵”医疗云:影像云、科研云、灾备云,以专用私有云和混合云为主;具备云网融合、安全可靠、特色定制三大优势。成功案例:已建设安徽、陕西、贵州三个省级影像云平台及多个地市影像云平台项目,为北大三院、天坛医院、上海同济医院、苏北人民医院等近600家医疗机构提供医疗云服务
医渡云:
医渡云,在座的有些医院肯定已经用过医渡云了,医渡云是目前国内最大的医疗数据云服务平台,已经和20个省的近百家医疗机构合作,建立了中国最大最全的医疗数据平台,覆盖2亿多人口。
依托云的模式,医渡云的大数据业务合作覆盖全国各大医疗机构及相关合作领域,其中也包括保险、药企等。
院内私有云IAAS层设备置于各医院院内机房,架构满足网络安全三级安全防护要求,已协助北京大学人民医院、重庆医科大学医渡云大数据研究院等机构通过三级安全防护认证。
公有云IAAS层设备放在相应区域公有云牵头机构,如重庆医科大学公有云设备放在重庆医科大学医渡云大数据研究院
公有云通过VPN连接各医疗机构;医渡云作为数据生产处理机构,通过VPN接入公有云
联想影像云:
“全球影像”医疗云服务平台是杭州联众公司开发的跨地域、跨系统的全医疗数据互联网医疗技术公共平台,云服务平台涵盖医疗大数据、移动远程诊疗、医学学术及个人健康云服务、分级诊疗、双向转诊及人工智能诊断等,是一个以影像为核心,辅以检查、病理、心电图等全数据类型的诊疗工具平台。云服务平台满足了医院移动诊疗提高效率的需求、患者随时随地远程就医的需求、基层医院随时随地远程会诊的需求、卫生行政部门缓解区域医疗卫生资源分布不均及大数据管理的需求。
“全球影像”医疗云服务平台目前已在贵州省、莆田市、福建省、柳州市、广西省、内蒙古自治区等省市及广西壮族自治区人民医院、上海同济医院、内蒙古医科大学附属医院、武汉协和医院、浙江省人民医院等三级医院投入运行,是目前国内省级案例最多的医学影像云平台。
全球医学影像云平台实现了以下目标:一是为区域内医疗机构之间的医学影像互通共享提供了平台;二是建设一体化影像会诊中心,整合区域内各医疗机构的影像设备和医疗资源,建立了云PACS架构;三是实现疑难检查病例的远程会诊支持和移动会诊支持,缓解医疗资源分布不均的矛盾;四是建立医学影像远程、长期、大容量、可扩展的存储系统,即影像信息云存储中心。
联众影像云的部署方式有三种;这种是直连部署,就是接入的医疗卫生机构直接接入影像云平台,在终端医疗卫生机构部署数据采集前端设备及系统,与机构内的医疗信息系统或检验设备进行对接。优点:1、数据实时性强,采集后直接存储到云数据中心;2、维护直接独立,可以点对点实施,不影响其他机构的运行;3、数据交互比较方便。缺点:1、部署周期比较长;2、随着接入的机构越来越多,系统的复杂度会迅速增加,系统统一管理和维护的难度也会增加。
静宜云:
再说说目前HIS厂商的尴尬处境,订单签了不少,却没人去部署执行,也没人在解决老用户的新需求。比如东华,出路就是HIS产品和服务要转型云模式。5月26日东华与腾讯签署医疗云合作协议,双方共同推进云HIS、云诊所等云服务内容,共同设计相关新商业模式;
京仪在安徽亳州建立了比较成功的区域医疗云应用模式:医疗业务及主数据中心部署在电信云上,地方卫生数据中心设在市信息局异地灾备。但在互联互通评估过程中出现问题,专家对云数据中心的管理机制和安全性提出质疑,数据中心无法搬迁。其实问题的关键在于云模式下安全机制和数据管理权限的合规性和明确性。
现阶段我们的医院机构该如何上云?哪些系统符合上云的条件,应该上哪个云?
医疗云可以分为公有云、私有云、混合云三种类型。
公有云:不属于医疗机构所有,向公众及所有机构提供计算资源的服务。应用程序、存储等资源由IDC服务商或第三方提供,这些资源部署在服务商的场所。用户通过互联网使用这些资源。主要的公有云服务商包括、微软,以及国内的阿里云、腾讯云、华为云等。公有云的优点是成本低、扩展性好,缺点是对云资源的控制力、数据安全、网络性能和匹配门槛较低。
应用案例:公有云在国内医疗机构的一个典型应用案例是医院网站云服务。
私有云()是传统医院数据中心的延伸和优化,可以为各项功能提供存储能力和处理能力。私有云是为一家或几家医疗机构搭建的专用云,因此这些数据、安全性和服务质量比公有云有更好的保障。由于私有云是客户独享的,客户拥有搭建云的基础设置,并可以在此基础上控制业务系统的部署。
私有云模式中,云平台资源专供一家医疗机构使用,拥有多个用户。私有云可以由医疗机构拥有、管理和运营,也可以由第三方或双方共同拥有、管理和运营。私有云可以部署在医疗机构内部或外部。
内部(上)私有云:又称内部云,由医疗机构在自己的数据中心内建设。该形式在规模和资源扩展性上有局限性,但有利于规范医疗机构内部的云服务管理流程和安全管理。医疗机构仍然需要承担物理资源的资金成本和维护成本。这种方式适用于需要对应用程序、平台配置和安全机制有完全控制权的医疗机构。应用案例:目前,国内各大大型综合医院均通过虚拟化技术在医院内部建立了私有云,可以在一定程度上自主调配和扩展资源。
外部(离网)私有云:也称为专用云,这种类型的私有云部署在医疗机构外部,由第三方组织管理。第三方为医疗机构提供专用云环境,并保证隐私和机密性。这种模式比内部私有云成本更低,而且更容易扩展。
应用案例:例如中国电信为多家医疗机构建立了灾备云和影像云。
在混合云模式下,云平台由两种不同模式(私有或公有)的云平台组成。这些平台仍然是独立的实体,但它们受标准化或专有技术的约束,数据和应用程序可以在它们之间迁移。在混合云模式下,医疗机构可以在公有云上部署次级应用程序和数据,利用公有云的可扩展性和成本优势。同时,任务关键型应用程序和核心数据放在私有云中,更易于管理和更安全。
应用案例:部分医院的互联网预约就诊系统采用混合云模式部署,应用软件部署在阿里云等公有云上,患者隐私信息及医疗数据存储在医院私有云上,既能保证应用部署的灵活性,又能满足数据保密性要求。
医疗机构对云计算的需求
据移动信息中心统计,截至2016年底,我国35.6%的三级医院和7.8%的二级医疗机构部署了云计算。私有云仍是医疗用户首选的云计算模式,46%的用户选择私有云。从安全角度看,三级医院云建设仍以私有云为主,公有云部署占比仅为19%。目前医疗机构主要采用私有云,但正在逐步向混合云转变。随着互联网医疗的发展,门诊SaaS医疗云服务将成为主要应用场景和市场。
以云HIS为核心的SaaS云服务优势和诉求凸显,一次性投入变成持续购买服务,降低风险、投入成本、标准规范的一致性、专业团队集中运维。
我们医院现阶段应该如何上云?上云需要具备什么条件?上哪个云?我们这里说的医院云的核心是指医院信息系统的云设计、云部署、云服务和云管理模式。所以我们指的医疗云模式这个概念,就是重新定义医疗机构信息系统的架构、部署方式、建设运维模式。目前就是要重建医疗信息的服务架构体系,优化流程,提升运维服务能力。实现我们医疗机构从单一的信息化建设运维模式向统一建设、按需集成的区域协同医疗信息服务模式转变,从而达到高效、敏捷、弹性、集成、安全的这个目标。那么医疗云的分类和上面说的普通云的分类是一样的,共享型、私有型、混合型。
那么公有云不是我们医疗机构自己的,比如腾讯,阿里,亚马逊等。这些公有云有什么优点呢?成本低,扩展性好,缺点是什么呢?就是对云资源的控制,难度大,有安全问题。 应用案例 目前国内医疗机构公有云主要应用在哪些方面?医院网站。那么我们的网站主要放在腾讯云上。 医疗私有云是传统医院数据中心的延伸和优化。私有云是针对某一个医疗机构或者少数个人用途建设的。所以,这些数据安全和服务比公有云有更好的保障。
那么私有云模式中,整个云平台资源可以是一个机构所有,也可以是三方或者多方共同所有。私有云分为内部私有云和外部私有云。内部私有云也叫内部云,这个我们就不讲了。什么是外部私有云呢?这个不是医院自己建的,而是部署在医疗机构内部,由第三方机构管理,由第三方医疗机构提供专业的管理,保证数据的隐私性和保密性。这个比内部私有云成本更低,更利于业务拓展。它的应用案例像中国电信的三朵云。混合云就是这两个平台。在混合云模式下,医疗机构可以把次要的、不重要的数据放在公有云上,充分利用公有云的可扩展性和成本优势,把关键业务核心数据放在私有云上。它的整个应用案例是,很多医院的互联网预约、就诊系统都部署在这个混合云上,病人数据放在医院内部的私有云上。
国内医疗机构云端模式
今天我们讲医院上云,核心就是指医院信息系统的云设计、部署、服务、以及运营管理模式。
因此,我们所指的医疗云模式概念,是对医疗机构信息系统的系统架构、部署方式、建设和运维管理模式进行重新定义,旨在重构医疗信息服务架构体系,优化管理与服务流程,完善运维服务方式与能力,实现医疗机构信息化由单一建设运营模式向统一建设、按需集成协同的医疗信息服务模式转变。医疗云的目标:实现“高效”、“敏捷”、“弹性”、“集成”、“安全”的目标。医疗云可分为公有云、私有云、混合云三种类型。
我们再来看看国内医疗机构华山医院的上云模式,其采用的是混合云(公有云+私有云)的模式。在公有云的使用方面,选择了阿里云、微软、亚马逊AWS。上部署了10台虚拟机,阿里云上7台虚拟机,AWS上2台虚拟机。主要实现数据存储和备份,在科研上提供一些高性能计算;同时医院信息部门也在公有云上运行一些测试工作。此外,华山医院还将一些互联网服务,如第三方支付、患者APP等放在公有云上。在私有云方面,华山医院采用了两大虚拟化平台。改变传统的信息系统烟囱式建设模式。同时采用刀片服务器或者高性能机架服务器,通过光纤直存的模式,构建虚拟化基础设施环境。目前,华山医院的私有云拥有18台物理主机,5台存储设备,64T的存储空间。 已运行内镜系统、血糖系统、移动护理系统、HIS中间件、电子病历、电子病单等12个应用。
广东省妇幼医院号称是国内首家公有云医院,其实也采用混合云模式:业务系统部署在联通沃医疗公有云上,敏感核心数据放在私有云。集成平台、HIS、电子病历、移动护理、LIS、PACS等30多个核心业务系统均在公有云上部署运行。作为国内首家无中心机房的三级医院,累计配置云资源1258个CPU核、2.7T内存、85T存储,基本实现医院业务系统全面云托管。
医疗云架构体系
完整的医疗云系统架构应具备以下特点:(1)统一的云基础设施体系。相关医疗机构的信息基础设施资源集中提供、按需分配、可动态扩展,实现基础设施节约型发展、运行安全可控、逐步实现运维社会化。一个县、市、集团医院或医联体只需建立一个云数据中心,各医疗机构直接接入并使用统一的信息基础设施资源,实现无机房、无服务器医院。(2)统一的云应用系统。所有医疗机构业务功能由云系统统一提供,基于SOA架构,以模块化组装方式提供给不同医疗机构,可个性化定制。云平台提供多租户服务,每个医疗机构为一个租户,同时支持多个租户,所有租户使用统一的云数据中心和一套云业务系统;(3)统一的云管理系统。云资源统一配置、监控和运维。(4)SaaS软件服务模式:面向区域性多医疗机构应用。 系统支持多租户模式集中部署。(5)一体化设计理念:业务系统覆盖医疗、保健、健康管理各个环节,实现医疗机构信息系统与区域协同平台统一,区域内信息充分共享,医疗卫生机构间业务高效协同,有序推行分级诊疗,合理利用医疗卫生资源,科学规范公共卫生管理。(6)集约化数据中心部署:完整统一的云计算模式的基础设施建设,实现一个中心多机构使用,同时支持公有云租用模式,所属医疗机构无机房、免维护。(7)闭环业务处理:门诊、住院均实行闭环医嘱,以医嘱为指令,形成医疗、管理、服务闭环,全面掌握患者就医过程,有效控制质量,提高效率和效益。 (8)统一授权体系:通过统一授权、单点登录,所有用户信息事务集中展示在一个平台,突破时间、空间限制,方便多点执业。 (9)智能运维服务:为数据中心提供基础设施运维平台,为终端用户提供业务系统运维平台,对系统运行状态进行巡检、监控、报警,保障系统稳定高效运行。
对于不想改变现有软件架构的大型医院,我们也设计了上云策略。上云之前,每个系统对应一套硬件设备,系统相对封闭,数据共享有限。通过采用IAAS云服务,可以实现数据集中共享,并在此基础上发展智慧医疗、移动医疗、远程医疗等SAAS服务。
大型三级医院、医院集团医疗云部署建议:该类医院的特点是:信息系统庞大、异构系统多、业务应用深入、信息交易量大。医院一般都建有数据中心机房和内部私有云,拥有较强的技术人员和维护能力。上云前主要问题是内部机房计算资源和存储容量难以扩展,投入较大,存在资源浪费;集团内其他医院信息系统难以共享访问,医院主机房安全性比专业云服务商差。因此提出“内部私有云+专属云+公有云”的混合部署模式,作为相关系统的上云部署建议。
二级以下医院、医疗社区及以下机构部署区域医疗云的建议:二级以下医疗机构的特点是:信息化基础薄弱,信息系统数量少,应用范围窄,信息交易量小,医院一般不具备自建数据中心机房的条件,技术人员不足,维护能力弱。医院信息化投入普遍不足。信息安全得不到保障。建议由卫生行政部门牵头,多方参与投资建设,建立区域医疗云。云部署可采用“专属云+公有云”混合部署模式,统一为区域内医疗机构提供云服务。
医院上云后,需要统一的云管理平台,实现云资源的集中管控。
这是对云模式下运维管理对象的分析,可以有针对性地进行管理:1)基础设施:包括服务器设备、存储设备、网络设备、安全设备、动环监控设备、环境调节设备等硬件资源。2)系统与数据:包括虚拟机、操作系统、数据库、中间件、应用程序等软件资源以及业务数据、配置文件、生成日志等系统运行过程中产生的各类数据。3)环境设施:是指网络资源、医疗资源、保障数据中心管理设备正常运行的环境资源等。如果环境设施出现问题,可能会导致系统崩溃,这对于依赖这些设施的应用程序来说是致命的。4)管理工具:包括基础设施监控软件、工作流管理平台、报表平台等。5)人员:包括数据中心的技术人员、运维人员、管理人员、服务提供人员。人员既是管理主体,又是运维工作的客体,合理的人员管理可以保障系统的正常运行,提供稳定的服务。
本文根据包国锋在“2018健康医疗生态大会”上的演讲整理