基于私有云醫院一站式文件流轉與存儲平臺的建立*

許 佳，羅 凱，楊 波，楊 毅，師慶科

(四川大學華西醫院/醫療信息化技術教育部工程研究中心，成都 610041)

1 背 景

大數據技術的發展使得醫療行業正面臨文件和數據量指數增長的現狀，現有基于各部門科室秘書手工進行的文件存儲設施與文件流轉方式已不能滿足業務增長需求，且存在諸多弊端：(1)醫院文件大量分布在個人電腦或手機上，文件傳輸與分享主要采用郵件、OA傳送、FTP文件共享等模式，由于電腦終端容易受病毒感染，硬件易損壞導致文件丟失或文件泄露，不利于文件的安全與歸檔，難以實現統一備份；(2)傳統手工文件流轉模式存在工作效率低、時間滯后的缺陷，導致部分文件處理不及時，科室滿意度低；(3)文件的分散存儲模式難以實現文件的精細化管理，導致文檔利用率低。考慮醫院文件管理的現狀，構建一個經濟有效、易于操作、可安全管理的一站式文件流轉與存儲平臺實現最大限度的文件的存儲資源共享、適應動態變化的業務需求，成為解決途徑之一[1]。

2 支 撐

2.1 私有云技術的支撐

私有云與公有云不同，其具有諸多優勢：(1)私有云一般都部署在醫院自己的服務器上，是為醫院單獨服務而單獨創建的專有資源，其具有自主運行、服務穩定的特點；(2)私有云一般情況下不需要申請公用網絡IP，不需要專線，只需部署，具有經濟、環保的特點；(3)私有云為定制化開發，更可控。以上三點使得基于私有云成為文件一站式流轉與存儲平臺的技術支撐[2-4]。

2.2 應用環境的支撐

互聯網存在眾多隱患和風險，《2018年中國網絡安全報告》顯示：2018年8月華住酒店疑泄露5億條用戶數據，而醫院文件多為敏感性文件，若文件泄露或丟失將造成嚴重后果，因此醫院網絡需要保障安全，基于此要求可在網絡訪問設置中構建一個“Demilitarized Zone”(DMZ)區域。DMZ相當于一個不同于外網或內網的特殊網絡區域，其內部通常放置一些不涉密的公用服務器，外網訪問只能訪問DMZ中的服務器，由此來隔絕外網對內網的訪問，阻斷敏感與秘密文件的泄露。建立DMZ區域后，即使DMZ中的服務器受到破壞，也不會對內網的安全造成影響，對內網的穩定訪問提供了保障。醫院網絡部署應用場景見圖1，DMZ區域的設置為一站式文件流轉與存儲平臺提供了應用環境支撐[5-7]。

圖1 醫院網絡部署應用場景

2.3 統一門戶的支撐

醫院各部門、各科室根據各自業務需求開發或采購了眾多應用與辦公軟件，各軟件因登錄界面不同、接口不同、適用范圍不同，缺乏互聯互通，無形中增加了醫務人員工作量、降低了用戶體驗度與滿意度。統一門戶是通過將各種常用應用和數據資源集成在統一的信息門戶之下，實現信息資源統一訪問出入口，為用戶提供統一界面和個性化服務。統一門戶有利于流程、數據、接口的標準建設與管理，具有高效、便捷的優勢，可為未來醫院信息化建設夯實基礎，為一站式文件流轉與存儲平臺提供門戶支撐[8]。

3 模 式

一站式文件存儲與管理平臺的建立首先要打通醫院各個部門的業務系統，形成統一門戶，以文件的全生命周期為核心，借助私有云，從文件的生產、發出、辦理、下載、上傳、刪除等進行全方面跟蹤記錄，實現應用圍繞數據、數據保障應用，完成文件的流轉與存儲。另外，考慮到醫院分支機構的特點，通過系統內靈活的IT構架保障用戶便捷的使用體驗[9-10]。

3.1 系統架構概述

基于私有云的一站式文件流轉與存儲平臺系統的基本架構見圖2，主要有基礎層、分布式存儲層、接口層、交互層、終端層等組成，其主要優勢是該架構利用多線程傳輸技術可以高效存取文件，最大限度地對醫院全域存儲兼容，提高資源利用率；該架構采用模塊化設計和分層式架構，可以保證平臺的高穩定性和實用性；該架構采用分布式存儲系統，可以支持線性擴展，實現海量文件的平滑擴容，降低成本；該架構采用銀行5A級安全管控體系進行傳輸加密，確保醫院文件傳輸和信息交互的安全性[11-12]。

圖2 系統基本架構

3.2 平臺流程概述

基于私有云的一站式文件流轉與存儲平臺系統的流程見圖3。文件的流轉與存儲流程主要包括申請、審查、審批、流轉、存儲、解析、編輯、處理、協同等多方面，可實現接入系統內各個平臺之間的互聯互通，同時通過設置權限審查、保密審查、病毒查殺等對文件進行安全管理，后臺管理員亦可全程質控。

圖3 基于私有云的一站式文件流轉與存儲平臺主流程

3.3 可實現功能

文件基本操作功能：文件的上傳、下載、復制、移動、收藏、刪除、還原、清空、重命名、分享、評論、標記、在線瀏覽與編輯、多人協同編輯等。

文件基本管理功能：篩選、搜索、分析、統計、報表、屬性設置、版本等。

文件存儲功能：設置個人空間與醫院空間，對文件進行分類存儲，同時對文件進行全生命周期安全管理，多地多次存儲，防止丟失。

多終端訪問功能：支持Web、Windows、Mac、IOS、Android、H5等應用終端。

日志跟蹤與溯源功能：提供系統、個人、文件、文件夾等4種模式的日志，方便跟蹤與溯源，同時提供完整的操作日志，方便追蹤和審計，保障系統安全。

文件審查功能：系統可設置關鍵字、表達式等規則實現系統對文件的保密審查，對敏感數字與文件解密或者生產多位安全密鑰，保障文件安全性。

授權功能：可通過群組管理，控制職工對不同文件夾的訪問權限，通過權限的設置可實現對未授權的完全隔離。

訪問控制功能：可靈活設定不同登陸者的訪問權限，一般可上傳可下載、只可下載不可上傳、只可上傳不可下載、只可預覽不可下載上傳等4種權限，無權限用戶無法訪問任何文件。

回收站功能：回收站可設置普通回收站和特有回收站，普通回收站為刪除文件，特有回收站為徹底刪除文件，通過兩類回收站，保障了誤刪文件的有效找回。

多重容災備份：國際規范級別分布式存儲，多機房備份文檔，杜絕因機房癱瘓導致文檔流失，并支持超長周期數據緊急恢復服務。

4 結 語

基于私有云的一站式文件流轉與存儲平臺建立后，各用戶可通過統一終端實現對全院文件的流轉與存儲，同時全生命周期的文檔管理模式可實現文檔的實時記錄與溯源，安全協議與各保密功能可護航文件安全，相對傳統手工文件流轉與存儲模式，該平臺可實現文件高質量低風險的快速有效流轉與存儲，提高工作效率，是解決目前醫院文檔流轉與存檔的有效方法。