医院整体业务上云的经验与分享

医院整体业务上云的经验与分享

田浩,何丽,（通讯作者）吴小燕

德阳市口腔医院 四川 德阳 618000

摘要：这几年，医疗机构越来越重视信息化，重视大数据，伴随着智慧医院的评审、电子病例的评级、数据的分析等，信息化对医院的要求也越来越高，投入越来越大，数据安全及持续的高投入成为绕不开的话题，上云？能行吗？

关键字：网络安全、数据安全、医疗上云

一、为什么要上云

政策的要求越来越大，对信息系统的要求也越来越高，投入也越来越大,对于中小医院来讲，医院的收入也代表着信息化的投入，在优先将钱投入到信息系统建设中的同时，也面临着硬件的钱没有了着落，买不了服务器、买不了安全设备、网络的改造、标准化机房的建设、数据安全、安全等保等等都成了空谈;医院信息科是一个永远缺人缺技术的部门，特别在核心业务服务器或核心数据出问题的时候，加班、连续几天或几个通宵这都是一个常态化的事情;将多种情况的汇总下，云，这个新的概念名词提了出来

二、前期的质疑

云，陌生的名词，陌生概念，陌生的一切;我们的医保、商保专网怎么办、要安装软件怎么办、有硬加密的怎么办、数据的安全及保障怎么保障、是否装个操作系统也需要找运营商帮忙，医院的一切是否是交了出去，带着这些疑问，开始了各种找资料、三个运营商走了个遍、到已经有上云的医院参观学习、最终在脑海中有了相应的框架及答案[1];

三、对云的需求有那些

什么是云，云难道就是一堆服务器？No，其实云最特殊的地方就是我们能够在最短的时候，轻松的实现网络、安全、硬件相对的豪华;

硬件：根据医院的需求开出足够的服务器数量及配置

安全：下一代防火墙、堡垒机、终端杀毒、数据库审计、日志审计、SSl Vpn、DDOS清洗、快照及异地数据备份、网络虚拟化等;

线路：云的体验好不好，使用的效果怎么样，完全取决于线路的速度及质量，直连云中心机房，双路由保护、高带宽，整合性的保障

易操作性：全web窗口操作，简单易用，上手快

正版化：安全稳定

需求和框架的建立，保证了医院的信息化系统的正常运行、下一步将是上云中最重要的一步，也是上云后给信息科带来最直接的回馈

上云不等于安全，在很多人的逻辑中，认为上了云以后，专人的值守、有了安全产品那就相当于非常安全了，当深入了解了云以后，才发现云其实就是建立在了一个虚拟的区域，当服务器暴露在公/私网上，那就存在风险;建立完善的网络安全制度，借助运营商的专业网络技术人员指导，将每一个安全产品的作用、性能发挥至最大、极其严格的出入方向的限制、主机只限堡垒机的登陆、终端杀毒的定期更新扫描等等，当所有的安全设备、网络等均处于平稳运行的时候，信息科将以直观性的感觉到维护量的下降

四、安全等保

医院的数据重要性、安全等保这2个关键字是永远绕不开的话题，云上解决了服务器的安全。保证了业务的运行的前提下，要达到最优的访问速度，发挥出云最大的优势和作用，直接将院内的网络进行了最暴力直接的改造[2];

1、全千m的骨干，内外网的全物理隔离

2、院内的所有的互联网业务及前置机（微信、支付宝挂号、OA等业务）全部上云，所有的互联网出口全部用云上公网ip，并全部过安全产品

3、院内行政电脑全部走院内的互联网专线，过院内的行为、防火墙等安全产品，不与内网进行汇聚交互

4、运营商的接入交换机进医院机房，保证医院的所有业务专业全部实现双路由的保护，并取消所有的光猫、光收

5、终端杀毒全部以互联网的方式下沉至行政电脑，全部统一运维管理

五、生态

生态这个词其实并不准确，其实在医疗行业，闭环这个词用的更多一些，内外网都平稳运行了，总喜欢折腾闲不下来的老是想找点啥来做，云桌面、云盘、内网dns、同步软件、对象存储等这些新鲜的玩意就这样的进入了医院信息化的大家庭，并各尽其责，发挥着自己的作用，成为了整个系统的一部分，在此特此一至两个比较有特点的应用

云桌面：

说到云桌面，大家的第一印象还是私有云桌面，将几台服务器放在医院的机房里面，利用服务器的性能及运算动力虚拟出PC机，在运维上给予信息科足够的便利，大大减少信息科的运维数量，但这里讲的云桌面为公共云，服务器放在运营商的机房，医院通过专线直接访问云桌面，而云桌面的所有运算将全部在云上计算，运营商核心机房网络交互基本上全是光纤不限速，从而大大提高了访问3D影像的速度，经测试，以前大概1分钟才能打开的影像，使用云桌面，20多秒就能打开，在提高了网络访问速度及运算性能的情况下，也极大的优化了专线性能，宽敞的高速公路永远都是最受大家喜欢的

内网DNS：

医院业务多、电脑多，绝大数的医院都划了vlan来实现ip不够、便于管理的目的，但跨网段访问带来大概几个问题[3]：

1、某些数据库识别不到，需要修改HOST

2、业务系统更换了服务器，或ip进行了更换，都会导制会对所有访问端电脑进行重新设置

3、内外网都要访问的业务系统（OA系统）分内/外网地址，不便于记忆及管理

DNS服务器的搭建就能很好的解决这个问题，全部出口地址为唯一地址，即使业务系统更换了ip地址，也只需要在DNS服务器上重新解析下就好了，极其方便

六、结语

医院的信息化管理现在已经上升到了一个非常高的高度，医院的数据也成了国家战略数据，如何保证医院信息系统及数据的安全这是一个长期的工程及过程，针对中小医院，还是建议专业的人做专业的事，信息科的人员能解放一些出来，多优化下系统，方便患者就医，毕竟归根到底，信息系统的出现就是为了服务于患者的

七、参考文献

[1]周丽梅. A医院非医疗技术服务流程优化研究[D].广西大学,2020.DOI:10.27034/d.cnki.ggxiu.2020.000578.

[2]李娟. 北京市分级诊疗中信息资源共享需求及策略研究[D].北京协和医学院,2016.

[3]张彩倩. 基于医疗数据集与服务流程研究[D].浙江大学,2012.