一、医疗行业信息化概述
随着信息技术的快速发展,越来越多的医院正加速实施基于基础信息化网络平台、HIS业务平台的整体建设,以提高医院的服务水平和核心竞争力,从最初的“以财务为中心”的医院信息系统向“以病人为中心”的医院信息系统转变,医院信息化建设已经取得了显著成效。信息化不仅提升了医生的工作效率,使医生有更多的时间为患者服务,也提高了患者满意度,而且无形之中还树立起医院的科技形象品牌,医院信息化正越来越成为强化医院活力与竞争力的关键行为,医疗业务应用与基础网络平台的逐步融合正成为中国医院,尤其是大中型医院业务发展前进的新的驱动力。
随着信息技术的发展,更“广义”的数字化医院概念,不仅包含医院内部数字化技术的充分应用,还包含与之配套的社会卫生服务体系的数字化,如高质量的院际信息网络、社区卫生宽带网络、深入家庭的数字化设备及接口等,以实现资源共享和零距离健康服务。
随着医院信息化的不断深入,医院OA系统、MIS系统、HIS系统、PACS等系统相互融合,中国医院的信息化建设也已经从简单的数据业务应用逐步发展到数据、语音、视讯等多业务统一承载,而传统医院网络已经无法满足新业务的需求,主要问题包括:
(一)现有网络资源很难通过灵活有效的策略调整实现业务与网络的充分融合,例如早期医院网络已经很难支撑门诊系统对可靠性、PACS系统对高性能的要求,医院用户对新业务部署的体验感不佳,新业务的部署面临巨大管理压力;
(二)网络平台缺乏智能性,无业务识别能力,不能对关键业务应用提供端到端的高质量数据传输的有效保证,医院通常采用的设备升级、链路带宽升级等简单方式使得网络建设、运营、管理成本大幅度上升,而网络资源的利用率却在大幅度下降;
(三)医院网络中的安全设备组件多且庞杂,但各组件孤军作战,传输安全、网络安全、数据安全、业务安全层面相互分离,难以有效兼顾,医院的安全漏洞处处存在。随着电子病例应用越来越广泛,一旦电子病例出现泄密或者被恶意篡改,都会给医院带来严重的医患纠纷甚至法律纠纷,网络安全已经成为医院新一代网络建设的关注重点;
(四)网络的管理控制功能薄弱,单纯设备级的网络管理已经不能满足医院用户对业务可靠性要求,业务的可靠性除了要求网络稳定,还依赖于服务器可靠和数据存储可靠等多种技术组合。
二、医疗行业信息系统需求分析
(一)需要高速、便捷的的网络系统
现在医院里普遍存在患者看病难的现象,主要体现在医生、护士、病人缺乏实时沟通,挂号、就诊、交费和取药等各个环节数据处理慢等。因此大容量、高速率的数据传输是对网络的一项重要要求。在用户较多、突发流量大的情况下,不出现网络瓶颈,不阻碍正常交易;同时,医疗机构之间的信息共享至关重要,大量的医院和医学数据库分布在医院的各个角落,从医疗信息、生化数据、病理信息、放射信息、门诊信息、药品信息、收费信息、器械信息、医生工作站到电子病历等等,而且这些医用的数据库不断地爆炸性地增长。面对如此庞大的分布式和多源性的数据,任何个人和团体都很难从通过手工来理出头绪,获得有用的信息。只有通过信息化建设,各种新出现病症的及时公布与信息共享,为病人的早期诊断和及时医治争取了宝贵的时间。通过信息网络的连接,医护人员可以随时随地进行可疑病状的查询和相关知识以及治疗手段的培训。建设高速便捷的网络系统,才能富有成效地用于支持医院的可持续发展,提高医院综合效益和运行效率。
(二)要求网络具有高带宽和高的服务质量
中国目前HIS系统是重心,大多数医院停留在办公自动化和网上收费系统阶段。临床信息系统(CIS)和医疗图像存储和传输系统(PACS)是方向,很多医院已经把PACS系统的建设提上议事日程,并且PACS系统投资较大。网络设计要具备前瞻性。适合突发的大数据量的业务传输。可扩充的带宽以支持超大流量的应用,如超声波、CT,MRI(核磁共振),核医学、放射医学及荧光透视等,对带宽需求巨大。今后的远程医疗,图象传输更是对于网络的Qos有着严格的要求。远程医疗使远隔千里的患者和医生可以通过双向同步动态图像和语音的传递系统进行面对面的交流。从而使患者在异地就能够得到国内一流医学专家的诊断治疗,这些应用都有赖于一个高服务质量和传输带宽的网络系统。
(三)高可靠性
医院信息系统要求一天运行24小时、每周7天不间断地运行。像门诊收费、挂号系统,假如中断,其后果不堪设想,而且绝对不允许数据丢失。业务的不中断,系统有一定的冗余和备份,故障恢复迅速;由于涉及人命关天的大事,对于网络的可靠性和稳定性要求极高,手术以及监护系统的需求,病例管理,分析会诊,应急系统,远程的专家会诊视像会议,这次应用都需要网络具备高可靠性,不间断的稳定运行。
(四)移动性
对于处理突发情况时的移动性需求,医护人员可以在护理点获得实时的表格、记录和测试结果,因此可以大大地提升医疗服务的质量。护士和医生提供了可随身携带的PDA或其他无线设备,通过灵巧的无线访问点可以使护士和医生随时查询或更改某个病人的病例,甚至为病症快速提出参考处方。在药房,药品的分拣与管理向来是药方工作人员的巨大工作负荷。利用无线网络设备,工作人员可以在药品的分拣时即登记入库,简化管理,提高效率。准确而快速的药品登记还可以反馈到门诊医生手上或桌面上的信息化设备,为对症下药,开具处方提供方便。并且过去由于登记错误而导致再次查找和取药的长时间等待现象也可避免。在医生制定处方的时候,能够通过手中或桌面上的信息化设备通过有线或无线网络及时了解药方中药品的数量,那么病人就可以免除多次往返的麻烦,医院也可多一分对就医者的关爱。
(五)安全性
鉴于网络中传递的信息与患者的健康及个人隐私相关,电子病例的安全性和保密性,都属于病人隐私。一定要保证数据安全保密,防止不良分子破坏,因此网络安全更要引起重视。同时医疗机构的研究和实验结果也具备重大的学术意义,文件的安全性也需得到网络的强有力保证。
(六)可管理性
对于医院信息化网络中广泛分布的网络设备进行管理是件繁杂的工作,并且为了确定故障点、及时排除故障,没有一个简便易用且功能丰富的网络管理系统是不行的。一个好的网络管理软件,相当于多了几个网络管理员来辅助管理。同时网络管理员需要网络管理软件提供易用、全面和有效等特性。计算机网络一直被认为是动态变化的,对网络进行一个有效的监控和管理是提高网络使用效率和预防故障的关键。通过网络管理技术,网络管理员可以对网络进行流量、带宽占用率和协议的分布等网络行为进行分析和监控。依据这个手段我们可以对网络进行微调,使它更好的为应用服务同时有效的防止网络拥塞和非正常的网络行为。优秀的网络管理软件是达到这一目的的有效工具。但是,多年来国外的网管软件一直充斥着国内的市场,网络管理软件中大量的英语术语成为网络管理员充分使用工具的障碍。全中文界面的网络管理软件应运而生,它具备强大的功能,它的功能可被用户定制。
三、业务存储要求
医疗行业信息系统中最重要的是信息,包括病人临床信息和医院管理信息等。医疗行业IT部门面临的最明显挑战是由信息数字化造成的信息量持续增长带来的,这些增长来源于:
·每个医疗过程涉及大量图像加上每年要执行大量扫描,使得存储的医疗记录以超过70%的年增长率在增长
·更多类型的数据:财务、临床、图像管理,结构化数据(如数据库)及非结构化数据(如数字影像、报告、视频、演示文稿等)
·更多用途的数据:HIS、EMR/EHR、PACS、知识管理以及数据挖掘
·更多设备产生的数据:药征、患者监视、仪器
·更多管理法规:国家医疗记录保留要求
医疗行业中不同业务应用系统的需求不尽相同。我们以医院的两个最有代表性的应用为例,分析其来自医院业务的需求:
·HIS系统
–随着就诊人数的增长,需要保证系统的性能满足业务发展的需要
–需要满足7x24小时高可靠运行的业务连续性要求
–需要保证数据的安全性和可恢复性,避免因数据丢失引起的医疗纠纷
·PACS系统
–如果仍然采用随影像设备配置的功能简单的医疗影像系统,如何实现全院影像信息共享和查询
–如果实施了全院PACS系统,则带来数据量的快速增长,如何做到控制成本、同时提供数据的共享和快速查询
–需要满足7x24小时高可靠运行的业务连续性要求
–需要保证数据的安全性和可恢复性,避免因数据丢失引起的医疗纠纷
医疗行业其他应用系统还包括:LIS、医保、电子病历,银联前置机、合理用药、知识库、排队叫号、病人查询系统、OA、杀毒系统、文件服务器、WEB、Email等。
四、医疗行业信息系统解决方案
数字化医院多业务平台主要针对传统IP网络的可控性低、网络资源自动适应性差、网络缺乏立体安全性而提出的,其目标是以医院业务应用为主体,以不断发展完善的智能网络技术、安全技术和灵活的资源调度为基础,以灵活实用的管理控制为手段,为医院用户提供端到端品质保证的融合数据、语音、视频等多业务的网络实体。
数字化医院多业务解决方案针对门诊、住院、医学影像检查系统等业务的不同要求,结合了WLAN技术、IRF智能扩展技术、EAD端点准入、IPS存储等多种技术,以为医院客户构建一个安全可靠、多业务承载、易扩展、易管理的网络基础平台为最终目标。
大中型三甲医院的信息化建设面临着升级改造。大中型医院信息系统从以往的单纯管理工作逐渐向医院的业务领域渗透,大量的医疗业务如PAC、LIS、电子病历等一些对网络带宽和服务器处理能力要求很高的业务,急需融合到信息系统中,另一些新兴的业务也急需在新的平台上开发和应用,如网上就医、多媒体自助查询、电话语音查询、远程会诊、信用卡结算、健康档案等。而现有的网络和主机系统远难于胜任现有医院业务和未来发展的需要,建立一个先进的、成熟的医院信息系统成为当务之急。
以数字化诊断为核心的PACS系统可以节约胶片使用量,节省胶片存储成本;对影像科室进行科学的管理;提高影像诊断水平和影像科室工作效率。在设计PACS时,网络传输速率应留有充分的余量,但在选择通用计算机部件时可考虑满足需求的下限即可。PACS系统应当根据高峰时间的数据传输量确定网络传输率,而且要留有充分余量,以备今后因影像科室的发展而带来的传输数据量增加,如果因此而不得不进行网络重构,就会造成很大的浪费。
不同医院对于PACS的功能需求不同,必须根据实际需求确定系统的规模。尤其是PACS系统,该系统是一个实物系统,它涉及计算机及其网络技术、通信技术和电子系统、图像处理和可视化技术,而且对信息实时访问有很高的要求,因此PACS系统必须要有1000M光纤网。从图可看出,这套方案仍为双主干互备份,级联多个二级交换机的结构。可将来支持更多用户数和更大的数据传输量,各级设备都不需要做任何升级。主干交换机采用两台高端核心交换机,以万兆/千兆技术构造高速主干,足以负担沉重的数据传输量;二级交换机可采用汇聚交换机,同时与两主干交换机作千兆上联,并为工作站提供24/48个10/100M接入端口。
该方案采用了虚拟局域网(VLAN)技术来充分保证系统的安全性。随着用户的增多,整个局域网内数据流通量增大,不利于网络性能的提高和安全隔离,这使得VLAN的应用成为必要。划分VLAN具备以下好处:提高安全性、隔离第二层的广播信息提高带宽利用率、增强网络应用的灵活性。当然,不同部门(VLAN)之间有时也需要进行数据交换,为此需要借助主干交换机第三层交换的功能,这是由交换机的的第三层交换模块来实现。
主干交换机采用千兆高速技术和千兆端口绑定技术,足以负担沉重的数据传输量;二级交换机的处理能力也非常强大,同时与两主干交换机作千兆上联。VRRP/EAPS/ESPR技术,能够使两个主干交换机在第三层(即VLAN之间的数据传输)互为热备份;同时在二级交换机上,利用Q0S技术针对两条千兆上联链路为每个VLAN设定不同优先级,使到两条千兆上联链路都负担部分流量,做到负载分担,充分利用带宽资源。
该方案可以选用功能强大的专业网管系统。从单纯的配置管理扩展到设备配置和网络健康状况管理等多个方面:如定性或定量的分析网络各项参数;基于SNMP全面管理网络中多种设备,以照片方式显示设备直观视图;通过简单的点击配置设备端口和各项参数;通过不同色彩和多种图表显示各种工作状态等。采用一套基于Windows的网络管理软件,界面友好,使用灵活方便。
此外,数据处理能力的增强这使得医院内部有可能开展更多的服务项目,如图形信息量较大、对网络带宽和传输质量要求较高的多媒体教学、医疗影像服务等。
按照医院规定,医生医嘱要在指定时间内及时下发,在传统工作模式下,医生需要随身携带一大堆病历本了解不同患者病情,并且以手写方式记录医嘱信息,等查房完全结束后,再录入到电脑中交给护士去执行,医生要花大量时间在文字工作上,而另一个直接后果是患者只有等待查房结束才能得到及时治疗。
为解决这个问题,在住院大楼中引入WLAN无线系统,越来越成为一种潮流,通过部署WLAN,医生只需手持平板电脑或者PDA即可在病床前实时调阅病人各种信息,而下达的医嘱信息也能通过无线方式及时传递给护士去执行,护士在执行医嘱的过程中,如果发生异常情况,还可通过无线的方式及时通知医生,医生可对医嘱进行调整,WLAN的使用将最大程度的降低患者等待时间,提升患者满意度,提升医生查房工作效率。
五、本方案具有以下特点
(一)Clariion99.999%的高可用性
CLARiiON结构提供最高的可用性。所有组件都实现全面冗余并可热交换。全光纤通道技术允许客户随时随地扩展其存储容量,可以在不关闭应用或者现有存储能力的情况下,添加其它驱动器或者驱动器架(DAE,磁盘阵列机箱)。
CLARiiON系统拥有各种先进的数据保护功能-全局热备用、全面冗余的组件、通向光纤通道磁盘驱动器的双重冗余路径、磁盘扇区嗅探校错技术(Sniffer)、断电高速缓存数据写入硬盘、端-端数据奇偶校验以及一致性操作环境所提供的其它独特功能,所有这一切都是CLARiiON享有盛名的原因所在。这种层次的数据保护应该是所有客户的要求,也是任何其它供应商所无法满足的。
中端存储配置发展很快,且变得日益复杂,这是因为较大的系统具有更多的驱动器,并且磁盘驱动器的密度越来越大。UltraPoint是新一代的CLARiiON技术,随着客户将系统向新级别的扩展,它可确保CLARiiON继续提供最高级别的可靠性和可用性。
UltraPoint技术将新的点对点光纤通道DAE设计与FLARE操作环境中新的故障检测和隔离功能结合在一起。UltraPoint将后端故障探测和隔离的精确度具体到了单个驱动器的级别。这一技术将使CLARiiONCX系列能够:
·在单个磁盘驱动器级别执行故障检测和隔离操作,因此可以采取纠错措施
·在驱动器进入联机状态之前检验驱动器—在加电时,在更换驱动器时,以及在增加容量时
(二)高性能与可扩展:一体式分层存储
使用EMCClariionCX4存储系统,医疗行业客户可以整合大量不同类型和业务价值级别的数据,通过选择满足特定需要的驱动器选项,实现在一个系统中提供多种性能/成本级别的灵活性。
(三)动态多路径管理软件EMCPowerPath
与CLARiiON网络存储相配合的PowerPath软件,提供了连续的数据可用性,并针对主机环境实现性能优化。
PowerPath是一种常驻服务器的、性能和信息可用性增强路径管理解决方案。PowerPath面向开放式服务器平台集成了自动故障切换、动态负载均衡和信息存取优化能力。PowerPath采用后台工作方式,确保各种应用保持连续可用。PowerPath的自动故障切换和动态恢复特性允许在服务器和存储间数据路径发生故障时,将数据存取分散至备用数据路径中。这样应用程序就绝对不会因为适配器、电缆或通道控制器的单点故障而出现中断。
PowerPath运用自动负载均衡特性,对多条I/O流进行智能化管理,并通过在多条路径之间自动调整工作负荷的方式实现性能优化。这种特性确保不会出现某条路径负载过重,而其它路径带宽又没有得到充分利用的情形,避免I/O瓶颈的出现。
PowerPath确保医院业务应用随时处于运行状态,赋予它们以最高可用性和最高性能,确保它们获得业界领先性能存储系统EMCClariion的所有优势。
(四)可选:数据即时保护功能(SnapView)
在有效管理信息增长的同时尽量为用户减少数据丢失和系统中断,尤其是一些关键应用,如HIS、电子病历、PACS系统的数据库等,这对于确保医疗行业不间断为患者服务具有至关重要的意义。
EMCSnapView可将备份和还原窗口的时间减少到几秒钟。有了SnapView,您还可以按您希望的频率创建拷贝—因此,如果遇到数据出了问题,您可以立即还原到一个小时以前的数据,而不是一夜之前。另外,您不必等待还原完成,因为SnapView具有完整镜像BCV和快照的“即时还原”功能。
SnapView运行在CLARiiONCX存储系统上,而不是在主机上运行,所以它是在一个高可用、高性能的环境中运行,使您的重要数据能够得到最大限度的保护。SnapView既可以创建基于指针的快照,也可以创建完全镜像业务连续性卷(BCV)。
六、手术示教及记录系统解决方案
医院的手术水平作为医院医疗水平的重要标志,一直是患者重点关注的对象,也是患者评判医院医疗水平的重要依据。如何更好地加强对手术的管理、提高医院手术水平,是医院需要考虑的重要问题。国内的大中型综合医院除了担负着医疗的职能,还担负着教学、研究的重要任务,手术教学是其中的一项重要内容,如何更好进行手术的教学和研究,也是医院必须解决的重要课题。
当前,利用计算机技术、视频技术和通信技术,对手术画面影像进行全程实时记录,使之用于手术指导、教学研究、远程医疗和病例存档,已经得到医院的广泛关注。
七、信息管理解决方案
早期网络设备厂商在为医院用户提供管理解决方案时,主要集中在网管软件能对全系列网络设备和设备互联链路的管理上,检查设备是否有故障,链路是否出现拥塞等。诚然,网络出现问题,医院的HIS系统肯定会出现问题,但保障HIS系统可靠运行的因素并不只涉及网络,还包括很多因素,例如服务器是否出现问题、存储系统是否出现问题等,只有对威胁HIS系统可靠运行的所有因素综合考虑,才能真正满足医院用户对HIS业务的高可靠性要求。
H3C的IMC智能管理平台在提供传统网管软件的设备管理、拓扑管理、性能管理、故障管理等功能基础之上,还针对国内用户需求做了很多实用性功能开发。iMC智能管理平台,是在统一了设备资源和用户资源管理的平台框架的基础上,实现的基础业务管理平台,包括iMC基础网络管理和iMC基本接入管理。iMC基础网络管理,涵盖了传统网管的主要功能,包括告警管理、性能管理、拓扑管理等。iMC基本接入管理,主要管理用户的接入准入和控制。例如医院在持续信息化投入过程中,经常出现多厂家设备混合组网的情况,而单一厂商的网管软件无法对其他厂商设备进行管理,这给医院的网络故障定位带来很大困难,H3CIMC智能管理中心可轻松实现H3C以及其他主流厂商设备的统一管理。
医院网络环境中,除了要保证路由器、交换机这些关键网络设备能够正常运行,保证服务器的“健康”与否同样关键,只有承载核心业务系统的服务器能够正常运行,各种业务才能顺利开展。IMC除了能够实现对网络设备的管理外,还能监视服务器的CPU、内存、硬盘等资源的利用情况,保证服务器的正常运行,同时还支持对服务器上运行的各种关键业务进行监控,保证HIS、LIS、PACS各种业务的可用性,确保医院业务的正常开展。
IMC智能管理中心与EAD结合使用实现对用户的管理。保证接入网络用户的安全性。端点准入防御(EAD,EndpointAdmissionControl)解决方案从网络终端准入控制入手,整合网络接入控制与终端安全产品,通过安全客户端、安全策略服务器、网络设备以及第三方软件的联动,对接入网络的用户终端强制实施安全策略,严格控制终端用户的网络使用行为,可以有效的满足医院信息安全控制的需求,保证医院信息系统的安全运行。
医院用户在接入网络之前,必须要通过身份认证,要求用户输入用户名、密码信息,身份认证通过后,EAD客户端还会检查用户计算机的安全状态,包括计算机操作系统补丁安装是否合格、病毒库定义是否合格、是否启动防病毒软件、是否安装了非法软件、是否只启用符合其身份的应用软件……只有通过安全认证,计算机才能正常接入到网络中开始工作,安全状态检查只要有一条不能满足要求,该计算机将被安全隔离到隔离区,并在隔离区内自动安装系统补丁、防病毒软件、卸载非法软件等。
除了提供用户安全认证,EAD解决方案还可实现基于用户的权限管理,不同用户能访问的应用服务器各不相同,并可根据内网、外网划分为两大类用户,实现内网用户禁止访问Internet,而外网用户可以访问Internet,但不能访问HIS系统,部分用户,如院长、信息中心人员则同时具有内网、外网访问权限。
IMC智能管理中心还能与H3C的CAMS用户认证平台、XLog用户日志系统、IPS入侵防御系统等多种产品相互配合,提供更多实用功能,例如可为HIS关键业务预留网络带宽资源,记录医院用户的登录网络端口、登录时间、网络访问记录等,为后续的网络故障排除记录详细的原始资料。
八、数字化医院未来展望
医院数字化虽然面临业务流程复杂、缺乏统一标准等诸多问题,任重而道远,但医院数字化发展到今天,已经为提升医院核心竞争力,提升患者满意度做出了重大贡献,面对医院数字化、集成化、智能化、区域化的发展趋势,H3C立志于为医院用户提供一种多业务融合、智能可控、安全可靠、资源动态可控的高品质IP医院网络,使网络能更好的与医院业务相结合,并能伴随医院业务的不断发展,提供平滑演进的能力。