區域醫療信息化云計算服務平臺設計及實現

李 虎

（廣西壯族自治區人民醫院，南寧 530022）

國家衛健委印發的《“十四五”衛生健康標準化工作規劃》中明確提出“加強醫院信息標準制定，助力遠程醫療、智慧醫院建設”。居民健康檔案管理系統是醫療信息化發展的成果之一，通過實現居民健康大數據的共享，對居民身體狀況進行動態跟蹤，為疾病的預防、治療提供了依據，切實提升了居民身體素質、保障了居民的身體健康。該系統的各項功能需要借助于云平臺實現，本文設計了區域醫療信息化云計算服務平臺，并通過私有云、公共云、第三方云建立數據存儲中心，滿足了居民健康檔案管理系統的數據存儲、管理、調用的實際需求，為該系統的推廣應用提供了技術支持。

1 區域醫療信息化云計算服務平臺的總體架構

本文設計的區域醫療信息化云計算服務平臺共包含3 層，即基礎設施層、應用層和服務提供層，總體架構如圖1 所示。該平臺可實現區域內社區診所、中小醫院等醫療信息的整合與共享，為醫務人員進行診療提供了便利。該平臺提供的服務構建在SOA（面向服務的架構）上，提高了平臺的易用性。

圖1 區域醫療信息化云計算服務平臺總體架構圖

2 平臺各模塊的具體設計

2.1 基礎設施模塊

2.1.1 私有云

醫療機構的HIS 系統、HCRM 系統等會產生大量的IT 資源，為了方便資源的管理與共享，需要搭建專門的云計算平臺用于存放這些資源，即私有云。對于那些業務量較大、資源總量較多的醫療機構，相比于傳統的付費租賃模式，自建私有云不僅可以降低成本，而且還能提高資源調用的便利性，向用戶提供更加優質和便捷的醫療服務。本文在設計區域醫療信息化云計算服務平臺的基礎設施層時，選擇Vmware 云計算技術建立私有云，能夠滿足中小型醫療機構內部資源的存儲要求。

2.1.2 公共云

為了向指定用戶提供更加便捷的醫療服務，醫療公司還需要與第三方云供應商合作，選擇公有云作為區域醫療信息化云計算服務平臺的基礎設施。本文在設計時，基于保障平臺用戶個人隱私的考慮，優先選擇阿里云、百度云這類信譽較好、資質較強的云供應商。該平臺的公有云除了整合醫療行業常見的基礎資源，還具備產業鏈優化等功能，對客戶進行協調管理，保證醫療機構的各項服務能夠精準供給給目標客戶。公共云的使用者除了城市中小型醫院，還包括社區診所、鄉鎮衛生院。考慮到公共云的私密性和安全性要略差于私有云，因此醫療機構需要挑選一些非核心業務，以及非機密數據保存到公共云上。

2.2 應用模塊

在區域醫療信息化云計算服務平臺中，基礎設施層主要提供平臺運行所需要的硬件設施，而應用層則是圍繞平臺的各項服務功能提供配套的軟件應用。本文在設計平臺的應用層時，采用了面向服務的架構（SOA），可以為平臺軟件的開發、運行提供相應的環境，完成某些特定的業務需求。另外，SOA 架構有較強的可擴展性，后期隨著醫療機構服務功能的多樣化，可根據服務需求對平臺的應用模塊進行橫向擴展，間接地降低了開發成本。該平臺的應用模塊又包含了定義層、管理層、調用層3 部分，各部分的設計內容如下。

2.2.1 定義層

該層的主要功能是為客戶提供云計算平臺中各項服務的定義，有利于降低平臺操作的難度。本文在設計定義層時，主要基于2 方面考慮：其一，結合醫療結構的經營目標或主營業務展開服務設計，保證平臺能夠提供的各項功能以服務的形式進行描述；其二，支持應用程序的設計與開發，保證各項服務的實現?？紤]到區域醫療信息化云計算服務平臺提供的功能具有多樣化的特點，本文引入了服務組件體系結構（SCA）進行應用程序的開發和系統模型的構建。SCA 采用標準化的服務組件接口，包括常用的Java 接口、WSDL 接口等。對醫療機構的業務功能進行細分后，將分屬于同一類別的業務功能進行封裝，得到若干服務組件。然后利用標準接口調用相應的協議，從而將各個業務模塊之間的服務加以整合。

2.2.2 管理層

定義層封裝的服務組件是隨機的，無法直接進行調用。管理層能夠提供封裝服務所需的流程編排功能，除此之外還支持任務調度、規則服務等。考慮到該平臺的用戶數量較多，并且容易出現集中訪問的情況，為保證多用戶訪問情況下系統可以正常提供各項服務，本文在設計管理層時，不僅支持平臺內部的服務集成，而且同時支持以API（應用程序接口）和Web Service 的方式供外部應用程序調用[1]。這樣一來，平臺用戶可根據個人情況靈活選擇不同的服務，優化了平臺使用體驗。基于SOA 架構開發的區域醫療信息化云計算服務平臺，利用管理層實現對業務流程的編排與管理，進而在不同系統之間實現業務轉換，有利于實現業務流程的最優化，提高平臺響應速度，為用戶帶來更加順暢的使用體驗。

2.2.3 調用層

該層通過調用一些程序或協議，為平臺用戶提供不同類型的服務。例如，調用SDK 軟件開發工具包，為開發人員提供平臺開發所需要的各種工具；或者是調用Web Service 等個性化軟件服務。以SDK 為例，其相當于提供了一個應用程序的接口，開發人員可以提前完成系統開發，然后再利用SDK 服務接口將程序嵌入到云計算服務平臺架構中。這樣既能減輕平臺開發的工作量，同時還能減少對后臺資源的占用。當醫療機構基于業務需求，需要向平臺用戶提供一些個性化服務時，就能利用SDK 提供的應用程序接口快速實現，提高了平臺的可擴展能力。像常規的存儲服務、隊列服務、安全認證服務等，都是基于SDK 實現的。

2.3 服務提供模塊

2.3.1 服務提供方式

目前區域醫療信息化云計算服務平臺面向用戶提供服務的方式主要分為3 種，分別是基礎設施即服務（IaaS）、平臺即服務（PaaS）和軟件即服務（SaaS）。其中，IaaS 為平臺開發者提供必要的基礎設施，包括各種開發工具等，保證了平臺應用程序的開發需求；PaaS 則是提供了可用于程序運行的應用環境，通過保證應用程序的穩定運行，讓平臺各項服務得以實現，并且為系統的后續開發打下了基礎；SaaS 是服務模塊的核心部分，其能減少應用軟件的交付時間，從而讓平臺的使用者（醫療機構）可以用更少的投入獲得更加專業的軟件服務[2]。

本文設計的區域醫療信息化云計算服務平臺，依托互聯網向用戶提供各項服務。對于用戶來說，可根據需求向供應商支付相應的費用訂購某項服務，并且能靈活選擇服務的時間、類型、數量等。在滿足用戶個性化服務需求的同時，還能讓醫療機構減少平臺軟硬件的運維管理成本，實現了用戶與醫療機構的“雙贏”。鑒于該平臺是采取服務的形式向用戶提供IT 資源，為保證服務的規范性和標準化，在平臺的服務模塊中需要引入特定的協議。本文在設計該模塊時選擇了服務等級協議（SLA），可以看作是用戶與服務供應商之間簽訂的合同，供應商保證網絡性能達到承諾的要求，以滿足用戶的使用需要。如果該平臺沒有達到SLA 協議規定的服務品質，則供應商需要按照約定賠償用戶[3]。

2.3.2 用戶交互設計

基于易用性開發原則，本文在用戶交互界面設計時，為用戶提供了2 種交互選擇：一種是常規的瀏覽器交互，用戶可打開計算機上的Web 瀏覽器獲取平臺提供的各項服務，適用于那些業務相對集中、用戶訪問量較小的醫療機構；另一種則是客戶端交互，用戶需要注冊并登錄客戶端，然后獲取更加豐富的服務。客戶端具有較強的兼容性，既包含了Web 瀏覽器的功能，同時還能為云計算平臺的各項服務提供支持。本文在交互設計時，選用了Google 公司開發的Chrome 瀏覽器，可滿足用戶的個性化交互需求。

2.3.3 服務使用流程

云計算服務供應商向醫療機構演示平臺的運行效果，并結合醫療結構的業務需求展開初步分析，提出相應的解決方案，以滿足醫療機構的特殊需求。在醫療機構明確了使用意向后，云計算服務供應商根據醫療機構的實際情況進行個性化定制。通常是以現有的區域醫療信息化云計算服務平臺作為框架，然后結合醫療機構的實際情況、特殊要求進行適當的更改，提供定制服務。對醫療機構的工作人員進行簡單培訓，介紹該平臺的操作流程、特色功能，然后提供給醫療機構免費試用。在試用期間，云計算服務供應商的技術人員要密切關注平臺運行情況，確保各項服務能夠正常提供。如果測試期間發現問題，技術人員及時分析原因并提供技術解決方案。試用結束后，如果醫療機構對該平臺的應用效果滿意，則雙方簽訂SLA 協議，并向供應商支付租賃費用，獲得該平臺的使用權[4]。隨著醫療機構業務范圍的拓展，云計算服務供應商可在原服務的基礎上進行深度定制，并提供硬件維護、軟件升級等售后服務。用戶獲取區域醫療信息化云計算服務平臺服務的流程如圖2 所示。

圖2 云計算服務使用流程

3 區域醫療信息化云計算服務平臺的實現方案

3.1 構建基于云計算平臺的應用

本文主要探究了云計算服務平臺在居民健康檔案管理方面的應用。其實現原理為：有關部門制定統一的數據標準，醫療機構提供用于存儲居民健康數據的云計算平臺，居民用戶利用多種終端（如手機、電腦等）將數據上傳，最后由平臺完成數據的處理、分類、存儲、查找和共享等服務。為實現上述功能，需要建立一個基于云計算的數據存儲中心，并根據存儲對象的不同，將數據存儲中心劃分為3 個區域。

3.1.1 私有存儲云

私有存儲云位于醫療機構內部，可以與醫療機構的各類信息系統之間實現數據的實時交換和動態存儲。在需要調用數據時，可利用獨立接口實現私有存儲云與公共存儲云、第三方存儲云的數據交換。

3.1.2 第三方存儲云

第三方存儲云是云供應商提供的商業云。醫療機構通過付費租賃的方式獲得商業云的使用權，可以將自身運營中產生的大量半結構化、非結構化數據存儲到第三方存儲云，并且由云供應商負責這些數據的存儲、備份、安全保護。這樣既可以讓醫療機構以較低成本完成海量數據的存儲，同時還能切實保障數據的隱私與安全。

3.1.3 公共存儲云

公共存儲云能夠直接與居民進行數據交互，在經過授權認證后，醫療機構可利用認證接口直接獲取公共存儲云中的電子健康數據，從而為診療工作的開展提供必要的依據。

3.2 面向用戶提供云計算服務

3.2.1 云計算服務部署方案

目前醫療機構的服務器中存儲了大量數據，要想將這些數據全部遷移到云計算平臺上存在一定難度。因此，本文采用了漸進式部署云計算的方式，將居民健康檔案管理系統作為服務部署到SOA 基礎架構上，然后再利用SOA 架構提供的服務生命周期管理功能，保證居民健康數據錄入、分類、存儲和調用等一系列服務的順利實現[5]。SOA 架構提供的服務注冊列表功能，相當于一個資源池，平臺用戶可從中查詢權限范圍內可獲取的服務。然后利用云計算平臺的服務調用接口使用服務。在服務過程中，醫療機構可利用系統的監視管理功能，實時了解居民的健康狀況。居民健康檔案云計算部署方案如圖3 所示。

圖3 居民健康檔案云計算部署方案

3.2.2 云計算服務運維方式

醫療信息系統的發展和用戶數量的增加，使得區域醫療信息化云計算服務平臺的運維工作變得更加重要。本文設計的云計算服務平臺，采用的是按需交付服務的商業模式，相比于傳統運維模式，在服務運維方面實現了三大創新：其一是提供主動式運維。在平臺運行過程中，后臺服務器會動態收集運行日志、監控數據，并對此展開分析。通過網絡式監控保證了平臺出現故障問題后能夠第一時間告警，并主動開展運維，保證了平臺的穩定和可靠運行。其二是節本增效，當醫療機構因為業務需要進行系統擴展時，只需要嵌入相應的服務程序即可，不需要改變整個平臺架構，極大地降低了系統二次開發成本。其三，云計算的大部分運維工作由供應商負責，像日常的硬件維護、軟件升級、數據備份和系統安全等。云供應商能充分發揮自身的技術優勢，提升運維服務質量，保證了區域醫療信息化云計算服務平臺的穩定運行。

4 結束語

在信息時代，大數據、云計算等技術在醫療衛生領域得到了廣泛運用。通過技術融合構建區域醫療信息化云計算服務平臺，以云服務器為基礎設施，利用Web瀏覽器或客戶端面向用戶提供服務，在簡化尋醫問診流程、提高醫療服務質量等方面發揮了積極作用。以云計算服務平臺為基礎，構建居民健康檔案管理系統，可以實現居民健康大數據的共享共用，對居民健康狀況進行動態追蹤，在疾病預防、治療與控制等方面提供了技術支持，為“十四五”時期全民健康目標的順利實現提供了有力保障。