1 现状需求分析
1.1 现状分析
目前我国医院信息化经过几十年的发展,已经基本上满足了医院对主要业务和管理的支撑需求,具体到临床服务、便民惠民、科学化运营管理等方面都取得了较好成效。根据2018年4月国家卫健委发布的《全国医院信息化建设标准与规范(试行)》描述,医院信息系统建设涵盖业务应用、信息平台、基础设施、安全保障、新兴技术等262项具体内容。医院信息化建设正在迈向体系化、专业化、全面化、精细化、生态化的快速发展道路。
伴随医院信息化建设的发展,新型信息技术(information technology,IT)的应用,医院对信息化的需求也在不断扩展。同时,医疗数据爆炸式增长,医院的IT基础设施和运维管理也面临新的要求和挑战。以数据为中心已成为行业共识以及医院信息化建设的重要方向。
1.1.1 医疗业务快速发展
(1)医疗业务智能化
伴随信息技术和网络技术的跨越式发展,现代医院的运作开始呈现出智能化、协作化的趋势。主要表现在,对医院信息系统的智能化程度要求越来越高,对新兴IT技术的使用越来越广泛,信息化建设已经成为现代化医院建设的重要内容。但是,由于医院业务的专业性,医疗业务流程的复杂性,造成医院信息化本身的复杂程度非常高。同时,医院业务产生的信息量也呈现复杂化、专业化、海量化的特点。随着医院业务范围的不断扩大、信息系统专业化的不断深入、信息量的不断增加,医院信息系统在连续性支持、升级改造、容灾恢复、安全保护,以及数据的管理、储存、互联互通、安全共享等各个方面都面临巨大的挑战。同时,医院信息系统的数据各自独立,虽然通过医院信息集成平台和临床数据中心的建设实现了作业级别的数据共享,但是对数据的深度挖掘和综合利用还很欠缺,数据价值没有得到真正释放。通过大数据分析和人工智能技术进一步挖掘数据的价值,提供临床、管理和科研方面的高级数据支持,需要进一步完善数据治理,建立完整的信息资源目录。
(2)应用部署敏捷化
医院业务智能化催生了多种新型业务形态,新型业务应用的上线部署对医院数据中心提出了新的挑战。医院信息化项目实施是一个复杂的过程,需要医院门急诊、住院、药事、医技、医务、财务、信息等多个职能部门与承建厂商通力合作、共同努力才能顺利完成。目前,大多数医院数据中心的扩展性和业务支撑灵活性不足,导致新信息系统上线时,实施周期长,运维人员压力大,交付成本较高。
随着医疗改革的深入,医院本着“以患者为中心”的指导思想开展智慧医院建设,通过采用新技术、上线新应用,提高医疗水平,优化诊疗流程,改善患者就医体验。但是,传统的医院信息化建设缺乏整体规划,建设时未能充分考虑到未来数据的互联互通和综合利用,各信息系统建设“孤岛”现象突出,并逐渐形成了服务小圈子的独立平台,各系统之间独立分散、互不相通,资源无法灵活调配且管理复杂,无法满足智慧医院快速部署新应用的需求。随着医院数字化和医疗设备数字化的程度不断提高,业务负载不断增长,部分关键信息系统特定时间段的负载峰值复杂多变,传统医院数据中心受制于烟囱式IT基础设施的束缚很难满足相应要求,医院数据中心需要使用更加敏捷的IT系统应对复杂多变的信息环境。
1.1.2 基础设施相对滞后
为了应对医疗业务发展和医疗数据增长带来的挑战,医院在建设数据中心机房时,往往更加关注网络带宽、服务器性能、交换机处理能力等设备运行特征,而对基础设施的整体建设认识不足,对基础设施的功能缺乏全面认识,基础资源分布不均衡且无法共享,在整体资源盈余的情况下却还需要扩容的状况频频发生。医院业务连续性要求严苛、数据安全和业务保障压力巨大、IT设备管理复杂、IT管理效率低下等障碍日益凸显,这都对医院数据中心的建设提出了新要求。
医院信息化是一个不断实践和完善的过程,医院在信息化规划、建设、运维等方面要充分考虑医院自身运营情况,合理推进数据中心建设和应用。这就要求医院在数据中心设计时,充分考虑现有信息系统和新增信息系统的并存合理性,规划可落地的实施路径。医院数据中心需要根据不同业务特点,划分不同的业务承载区,满足传统医院信息系统(hospital information system,HIS)、电子病历(electronic medical record,EMR)等信息系统对虚拟化、数据库、集中存储等方面的运行要求。医院关键业务的连续性应该在数据中心规划中充分考虑,需要合理规划数据中心IT资源池(计算、存储、数据库等),实现设备安全可控,充分利用异构平台保证业务连续性,对关键业务实现双活(主备两个数据中心同时承担业务,互为备份保证业务连续性)+灾备(为数据创建备份副本,以应对灾难情况发生,保证数据可恢复)。
1.1.3 数据治理需求迫切
自20世纪70年代末至今,我国医院信息化分别经历了以财务收费为核心的医院管理信息化阶段,以业务系统建设支撑管理和临床的医院业务应用导向阶段,以建设数据仓库、临床数据中心(clinical data repository,CDR)以及医院信息平台的医院互联互通导向阶段。以“数据为中心”,综合利用各类数据服务临床、决策和科研过程,提高医院管理的科学化、规范化、精细化水平,正在成为当前医院信息化发展的重要方向。
新一代医院数据中心设计和建设将驱动医院几个方面的先进性。首先是满足医院新的业务需求。随着新的业务模式和服务方式的出现,新类型的应用需要新的IT技术和基础设施架构的支撑。其次是医院发展的需要。随着医院体量增大、互联网+等业务的扩展,需要新的数据中心设计来满足业务扩展和数据安全的需要。其三是充分利用新技术来构建IT基础设施,使数据中心能够顺应大数据时代的要求,满足云计算、物联网、大数据和人工智能在医院的应用需要。最后,医院数据中心的运维自动化和智能化需要新的运维技术体系来支撑。
1.1.4 运维管理面临挑战
医院里计算机、工作站等终端设备数量多,分布广、比较零散,缺乏有效的统一管理与维护。由于医院工作的特殊性,要求医院的信息系统能随时响应服务请求,网络设备、操作系统、服务器、端口服务等任何一个环节的问题都会致使业务中断,给医院的正常运营带来风险隐患。加强对服务器、数据库、中间件等资源的安全管控、保证其正常稳定地运行,是数据中心管理的核心任务。
传统的医院信息技术部门主要职责是网络维护、后台支持、设备保障等,大部分情况下是被动地按照业务部门要求承担具体信息系统的部署、分配IT资源、保证系统正常运行。信息技术作为医院发展变革过程中一种重要的推动和支持力量,医院信息技术部门势必从业务运作的“服务者”,简单地服务于业务,转变为业务变革的“促进者”,通过技术手段促进医院业务发展和服务创新。在管理方面,医院信息技术部门成为医院管理发展的参谋部门,从被动服从的支持服务角色转变为医院战略实施的参谋者和主导者。在角色转变的过程中,医院信息技术部门需要善于采用新思维新技术,为医院运营管理提供可靠高效的公共服务平台,助力医院业务与管理架构的变革,更好地响应患者与社会需求,最终促成医院实现战略转型。
1.1.5 安全风险急速增长
医院业务发展导致了数据的爆炸式增长。随着越来越多的数据需要被存储和处理,信息系统对计算与存储资源的需求指数增长,对基础设施的扩展性提出了极大的挑战。医院业务模式也在不断转变,传统线下诊疗业务不断向互联网线上延伸发展,大量的互联网+应用需要上线,但传统医院数据中心一般采用纵向扩展方式,负载达到一定程度后容易出现性能瓶颈和容量极限。随着医院业务的丰富与扩展,对医院数据中心扩展性的要求愈发突出。面对业务量、数据量和各种业务创新的需求,医院数据中心需要引入新的IT架构来应对新的业务对计算资源、存储资源、网络资源的新要求。
医院业务正逐步向“互联网+”的方向延展,大量互联网+业务不断涌现。随着新业务的引入,新业务应用的部署势必打破医院传统内外网隔离的安全边界,由外网业务、公有云服务带来的安全风险将大大超过以往纯粹的内网环境。一旦出现数据泄露、数据破坏等情况,会对医院造成不可挽回的社会影响以及经济损失。采用新技术促进医院业务发展和服务创新的同时往往也需要匹配新的安全防护方式,医院迫切需要一套完整的信息安全体系保证业务系统和数据的安全性。