案例分享 | 西安交通大学口腔医院:以互联互通为契机,筑牢智慧医院建设基础设施安全基石
编 者 按
为总结近年来医院信息互联互通建设成效,梳理医院信息化高质量发展路径,《中国卫生信息管理杂志》社开展了“互联互通促进智慧医院建设”案例征集活动。本次案例征集主体为医院信息互联互通标准化成熟度测评通过单位。现将征集的典型案例陆续刊登,以便探讨医疗健康信息互联互通在促进电子病历、智慧服务、智慧管理“三位一体”智慧医院建设,助力医院高质量发展中的作用、成效,分享典型建设经验。
一、医院简介
西安交通大学口腔医院是国家卫健委属管的集医疗、教学、科研、预防保健于一体的三级甲等大型口腔专科医疗中心。医院的智慧医院建设部是负责医院信息资源管理、处理、服务、统计及信息化建设的部门,通过对医院医疗、医技、行政、后勤、财务各科室的信息整合,建立完善、高效的信息系统,做到信息的互联互通,实现资源的优化配置。智慧医院建设部下设智慧运营安全组和智慧应用组,智慧运营安全组负责信息化基础设施建设、日常运维和网络安全工作;智慧应用组负责信息系统的应用建设、大数据分析等。
二、医院信息化发展
(一)医院信息化建设历程
1. 信息化建设起始阶段
2006年-2010年为信息化建设的起始阶段。2006年初医院启动信息化建设,初步建成了信息化网络架构体系,全院上线HIS、LIS、RIS、住院电子病历,实现了医疗信息化管理的转变。
2. 信息化建设完善提高阶段
2011年-2015年为信息化建设完善提高阶段,主要以电子病历为核心,支撑医疗业务发展,根据专科医院特色完善信息化系统应用。
3. 信息化建设快速提升阶段
2016年-2020年为信息化建设的快速提升阶段,主要为以电子病历为核心的互联互通医院信息平台建设,实现医院信息的规范化、一体化管理。医院通过“十三五”信息化的投入建设,初步构建了互联互通的医院信息平台,并通过了2019年度国家医疗健康信息互联互通标准化成熟度四级甲等测评。
4. 智慧医院建设阶段
2021年-2025年为智慧医院建设阶段,全力推动智慧医疗、智慧服务、智慧管理“三位一体”的智慧医院建设。
(二)信息化建设存在的问题
医院经过多年的信息化建设,基本实现覆盖医疗和管理各环节的自动化流程和信息化手段,一个综合性多功能的信息平台体系已初步形成。随着医院业务量的增长和业务的高速发展,对信息平台的依赖程度越来越高,信息互联互通共享的要求越来越高,基础设施和数据安全及业务连续性保障成为医院信息化快速发展的绊脚石,主要表现在:第一,基础设施落后,机房面积狭小,无法支撑未来数据中心发展;第二,数据灾备缺失,数据连续性面临挑战;第三,安全防护产品和服务能力不足,数据治理防护待提升,互联网诊疗业务安全和威胁日益严峻。
三、互联互通建设与改造
(一)以主体安全能力提升为目标,互联互通测评及标准为指引,分析评估基础设施、数据安全建设难点和不足
1. 数据中心机房建设不达标,灾备机房缺失
医院原有数据中心机房建设于2006年,面积45平方米,容纳8个机柜。与国家有关标准和规范要求还存在很大差距:规划设计落后,机房面积小,防尘、防水、防火、防雷等措施也不是很完善;机房的系统性、可用性不高,设备密度大,机柜的网络设备、服务器、存储等满柜。
2. 本异地容灾体系缺失,数据及业务连续性安全保障不足
随着医院信息化程度的不断提高,对网络系统的依赖程度不断增加,业务信息系统价值不断增大,数据安全的风险急剧上升,信息安全和数据问题也日渐凸显。如何防范数据丢失和业务瘫痪,成为了医院首先要考虑的问题。
(二)以评促建、以评促改,围绕信息安全建设整体目标和需求,统筹规划,筑牢基础实施安全,构建容灾备份体系
1. 物理安全是基础:构建数据中心机房和灾备机房,做好选址前期设计
无论是应用系统的数据安全,还是网络系统的安全,都必须有一个安全抗灾的物理场所和环境,否则其他安全无从谈起。医院数据中心机房、灾备机房应参照《数据中心设计规范》GB 50174-2017 B级标准建设:
选址:多层或高层建筑物的机房,宜设于第二、三层;对于原有建筑物新建或改造应重点考虑楼层高度和承重荷载;主机房面积≥100平方米,机房荷载标准≥8千牛/平方米,电池间荷载标准≥12千牛/平方米,楼层净高≥3.5 米。
设计:机房(主机房区域、辅助区域、支持区域)装修,弱电工程、配电和UPS系统、照明系统、防雷及接地处理、新风系统、机房精密空调系统、消防系统、设备环境监控系统、机房加固评估与设计。其中对于多层已有建筑物应重点对机房进行承载加固评估与设计,并出具相应的评估报告。
建设:选择第三方监理对项目进行规范的管理,依据“四控、三管、一协调”原则,具体包括质量控制、进度控制、投资控制、变更控制、合同和信息管理、安全管理、协调等内容。
测评:委托国家标准及绿色数据中心认证的第三方机构,对数据中心基础设施进行检测,并出具检测检验报告。
2. 数据安全是核心:搭建容灾体系,提升系统可用性和数据安全性
结合医院的实际业务现状和未来的建设规划,按照系统重要程度设计不同业务系统的容灾方式和容灾目标,选择合适的容灾备份技术(备份、数据级容灾、应用级容灾)。
规划:对医院现有的应用、基础环境、网络、存储资源进行梳理。
设计:结合医院的实际业务情况和未来的信息化建设,按照系统重要程度设计不同业务系统的容灾方式和容灾目标(RTO、RPO),选择合适的容灾备份技术,并形成初步方案。
选型:从自身系统的网络架构、系统架构、数据库类型等综合考虑,选择兼容性强、适配性强的主流品牌,选择一个能够对多类型业务进行容灾的平台。
论证:对容灾建设方案进行论证,调整并形成建设方案。
建设:容灾平台搭建、部署,数据迁移、应用迁移。
验证:分别对容灾平台进行可行性验证、可靠性验证,安全性验证、易用性验证。
四、互联互通建设成效与亮点
(一) 高效可靠数字基础设施,为医院信息互联互通奠定基石
数据中心基础设施是医院互联互通的基石,基础设施安全与否决定了信息平台互联互通能否顺畅实现。我院的新建数据中心机房参照《数据中心设计规范》GB 50174-2017B级标准建设,总占地面积为200平方米,机房承重8千牛/平方米。其中主机房区域100平方米,采用2套微模块冷通道,每套含14个IT机柜、3台行间精密空调、1台精密列头柜、14个IT机柜。数据中心总计28个IT机柜,可满足医院未来10年以上智慧医院建设发展。灾备机房同样参照《数据中心设计规范》GB 50174-2017B级标准建设,机房承重8千牛/平方米,占地70平方米。主要用于医院保护现有投资、保障关键数据的安全、减小应用系统中断风险、保障信息系统的平滑发展,能够应对各种灾难,包括不可抗力、硬件故障和软件故障等,能够快速恢复生产业务的正常工作。
(二)高质量数据容灾保护,完善业务连续性管理
一是实现本地灾备、异地双活,基本满足两地三中心建设要求,具备应对本地数据中心机房级别故障的能力。
二是实现内网虚拟主机164个、外网虚拟主机30余个、数据存储将近100T的本地核心业务系统RPO≈0、RTO≤2分钟;本地非核心系统RPO≤6h、RTO≤30分钟;异地核心业务系统RPO≤15分钟、RTO≤15分钟。
三是实现灾备系统的高可靠、灾备数据的多副本机制,提高兜底方案的可靠性。
四是实现针对核心业务系统、数据库集群的随时演练随时拉起,针对业务集群的同时拉起演练,确保应对灾难故障的应急处理措施。
五是完善安全建设体系,增加对勒索病毒的拦截阻断能力,与现有安全体系组成前端网络安全防护、后端勒索拦截的能力闭环,实现针对勒索病毒的体系化防护。
(三)建设总结
在智慧医疗新时代,以互联互通数据共享的视角和思维模式,驱动医疗业务的新变革与新发展。基础实施的安全直接影响到医院信息系统的稳定性,数据中心机房和容灾备份管理的建设、规划应从长远考虑:新建数据中心机房规划必须要有前瞻性,注重机房选址,能够满足医院10年以上信息化建设对物理环境的要求;双活容灾体系建立从目标出发,分析计算机的应用需求,保证技术上的可行性,经济上应贯彻面向应用、注重实效的方针,不仅能满足现阶段的业务需求,而且能满足将来业务增长和新技术发展的要求。
五、体会与展望
医院信息化建设是持续性的工作,医院信息互联互通标准化成熟度测评先后经过医院自评、完善和整改、初审、专家文审、现场测评(定量测试和定性评价),客观、公平、公正,是对医院信息化整体水平的评价,更是对医院信息化建设的促进和指引。
以互联互通测评为契机,通过基础设施升级改造,筑牢关键性基础设施建设,更好地保证医院信息系统安全、高效、稳定运行。
以互联互通测评为抓手,分析医院信息化不足,进一步做好信息化建设“一把手”工程,加大对基础实施安全建设的投入力度和人才引进,持续推进互联互通标准化落地和信息服务水平。
注:以上案例将汇编进由清华大学出版社正式出版的《互联互通促进智慧医院建设——医院信息互联互通标准化成熟度测评案例集》,该案例集将在第二届医疗健康信息互联互通与智慧医院建设大会上首发。
更多资讯