医院上云解决方案

医院上云解决方案行业相关政策（1/2）2020医疗资源总量不足且分布不平均优质医疗资源集中于大中型城市医疗需求集中在农村和基层基层医疗服务水平薄弱基层医护人员受教育水平偏低2019.32018.72018.42018.82019.3国家卫健委《关于促进“互联网+医疗健康”发展的意见》国家卫健委《关于印发互联网诊疗管理办法（试行）》国家卫健委《关于进一步做好分级诊疗制度建设有关重点工作的通知》

国务院发布《关于推进医疗联合体建设和发展的指导意见》2017.4国家卫健委《关于印发2019年深入落实进一步改善医疗服务行动计划重点工作方案的通知》国家卫健委《关于印发医院智慧服务分级评估标准体系（试行）的通知》信息孤岛林立、数据无法共享院内各业务系统形成大量“信息孤岛”，诊疗数据、管理数据无法共享。医联体/医共体内各医院之间患者病历资料无法互通，业务难以协同。区域内医疗系统众多，业务数据不统一，收集难度高，影响管理部门决策。基础设施建设和运维能力薄弱医院服务管理效能不高院内传统无线网性差、组网复杂、覆盖区域有限，且网络安全性不足。医疗数据存储量大，院内机房容量不足且安全性无法达到等保三级。IT科室人员少，运维能力不足。患者就诊流程信息化程度不足，导致医院诊疗服务效率低下。医院对医护人员、患者以及院内环境的信息化管理手段不足，服务响应较慢；院内海量设备和物资管理能力不足，亟需对其进行联网和监控管理。国务院发布《深化医药卫生体制改革2019年重点工作任务》2019.6国家发展改革委中央网信办印发《关于推进“上云用数赋智”行动培育新经济发展实施方案》的通知》国家卫生健康委办公厅关于做好信息化支撑常态化疫情防控工作的通知国家卫生健康委办公厅关于进一步推动互联网医疗服务发展和规范管理的通知《新冠肺炎疫情社区防控工作信息化建设和应用指引》行业相关政策（2/2）•国家出台分级诊疗、医联体等相关政策，重点是促进医院之间协作，将加快医院建设医联体数据平台、远程医疗平台、区域医疗平台等涉及电子病历及影像数据互认的业务系统；•政府出台互联网+医疗、医院信息化建设标准体系等政策，有助于促进医院互联网应用建设，包括医疗、远程诊疗、数字医院等业务系统，同时有助于促进医院基础平台的整合，加速医院向虚拟化、私有云转型；• 近两年中国每年新增约1500家医院，新建医院将带来较为集中的信息化投资，新建医院基本采用虚拟化资源池，对服务器、存储、网络及虚拟化需求较高；• 医疗行业年服务器及存储市场规模接近或超亿元的地区有：北京、江苏、山东、浙江、上海、广东、河南和四川，上述8个省区占全国市场的51%，是重点关注的市场；信息化趋势机会市场• 三级甲等医院正在建设连接医院之间、医患之间、医院内部的各类信息平台，包括：医联体平台、区域医疗平台、大数据平台、集成平台、CDR平台等；• 三乙/丙和二级医院建设的重点是虚拟化改造、HIS升级、PACS升级、远程医疗平台和数字化医院；客户需求医疗云的核心是资源共享和统一管理硬件资源OS/虚拟化数据库/中间件……PACS系统HIS系统底层基础资源上层应用系统业务网管系统N应用应用应用…数据层数据层数据层资源层资源层资源层基础设施基础设施基础设施资源管理/应用部署医疗云的核心思想就是“IT即服务”，上层医疗应用系统与底层资源解耦，分别成为服务的使用者和提供者。资源共享：将原来分散的资源进行整合，IT系统建设与维护由传统“烟囱式”

模式演变为多个应用共享资源的模式统一管理：用户向统一服务实体申请资源，实现医疗应用系统在云上的快速、灵活部署，最终目标是“让用户不再操心基础设施”远程医疗互联网医院医疗云规划原则与思路建设目标：基于云端计算、存储、网络、数据库和安全等服务，帮助医疗机构构建低成本、高可靠的云端IT架构，降低基层医疗机构IT建设和运维的难度，提高医疗机构业务连续性，降低基层医疗机构IT建设投资。简单部署平滑迁移降低成本云服务资源按需使用、按量付费，同时无需线下机房和人力维护，TCO整体成本降低50%以上。保证云下到云上系统切换中断在分钟级，针对数据库实现数据实时同步和平滑迁移。计算、安全、网络、数据库等服务即开即用，按需付费，项目交付缩小到天级，不宕机情况下保证业务连续运行。上云演进思路低廉规模高效便捷安全弹性云迁移策略先外围后核心1先新业务后旧业务2先小业务后大业务3云计算特点主要应用系统特点分析上云总体策略专属云(独享数据中心)传统/核心系统医疗创新应用HISCIS远程医疗AI阅片健康监测…传统核心业务系统对安全性要求高，以专属云模式落地EMR混合云应用创新业务通用云产品，易用及可服务性，线上自助服务为主公有云的高性价比、私有云的安全性，以及大客户所需的定制化公有云专属云核心产品、核心数据不出局；门户服务无限拓展。公有云HRPPACSOARIS门户传统/非核心系统

专线高速互联医疗业务公有云部署演进路线PaaS平台云管平台云基础设施构建PaaS层能力：统一云管，融合IaaS和PaaS云服务能力；IaaS资源全部纳管；淘汰落后产能；引入SDN、分布式存储、数据库一体机、云安全等技术医疗云数据中心建设可靠性、安全性：系统容灾、备份建设；具备云资源迁移、基础设施共享；高效性：云资源快速开通、资源弹性伸缩、故障快速定位能力、安全性：具备多省（多租户）入驻能力；可靠性、高效性：具备资源动态迁移、多数据中心切换服务能力；进行创新研究：大数据与容器集群混合部署研究，提高资源池利用率优先级高优先级中云应用提供数据库（DBaaS）、中间件服务；提供PaaS开发管理、服务集成能力提供多云管理、云安全服务能力；提供自动化运维服务能力优化PaaS平台能力，提供大数据开通服务等；向AI运维演进；院内数据交换平台；院内数据共享平台；整合数据处理能力实现PaaS平台技术、数据、业务、AI能力共享OA、物流管理、薪资管理、预算管理、后勤管理、医疗纠纷管理、合理用药、药房叫号系统、膳食系统、营养系统管理与运营系统上云教学、培训、科研、临床干预等系统上云；教学科研系统上云党员管理、组织关系、学习视频资源集课程、考试中心等系统医院党建业务上云体温检测、垃圾监管、定位导航、医护、冷链物流；院内物联网应用上云“医院门户”“RIS”、“公众号”，就诊提醒、预约挂号、信息查询、个人健康等系统线上业务系统上云核心应用全部上云核心生产系统上云：HIS、LIS、EMR、外联系统等核心系统上云；系统全面上云大数据应用系统上云：精准医疗、运营BI、舆情监控、疾病预测、合理用药等业务系统上云；AI应用上云：机器人、影像诊断、辅助诊疗、智能管理医生、智能运维等应用上云RIS、PACS等传统业务系统传统/非核心业务系统（PACS）上云方案传统/非1、在医院侧增加前置机，负责与行业云接口对接，以及数据压缩/加密等；2、计算存储集群存储和管理近线影像数据（块存储）；3、对象存储作为海量存储资源池，无需资源规划和系统扩容；4、医生可以通过PC、PAD、手机等终端设备远程访问云端PACS应用服务器；概述：直接使用云存储存放医疗设备生成的影像数据，云采用对象存储支撑影像数据存放，同时提供云主机支撑PACS应用服务，对医疗影像数据进行访问和管理。业务上云：HIS等业务系统上云传统/非概述：云HIS是基于公有云部署模式，面向医院提供SaaS化的HIS系统服务，快捷、高效、安全、稳定。云HIS可实现“统一规划、统一研发、统一建设、统一培训、统一使用、统一运维”的六统一建设应用模式，满足医院信息化全过程覆盖、全周期运维、全方位保障。适用客户：中小型医院、连锁性/集团型医院、区域卫生平台方案架构设计方案架构

多可用区部署，主备高可用设计，数据主备同步，确保业务系统的可靠性和稳定性；ELB负载均衡，消除单点故障，业务访问分流，可用区自动切换；

大型用户可采用专属云部署，计算、网络和存储资源独享；

多线BGP高速网络访问，CDN静态加速就近访问；

高安全防护，5GAnti-DDos免费流量清洗，安全态势感知服务提前发现安全隐患和漏洞，业界领先的数据库安全防护，基于反向代理和机器学习，提供敏感数据发现、数据脱敏、数据库审计和注入防护等高安全策略。优势呈现

全SaaS化服务，快速部署、快速上线、安全高效。

较传统模式成本优化，运维管理成本投入少

对于集团型或者区域性医院，可快速完成HIS系统的统一和部署实现，便于医院的统一管理，以及分级诊疗、远程会诊等应用的开展；

云化HIS在线升级和迭代，保持系统先进性，业务不中断；PC端负载均衡VPC可用区1可用区2EC服务器应用集群云数据库主库云数据库从库数据主备同步CDN加速对象存储对象存储EC安全防护Anti-DDoSWebScanWAFSASEC服务器应用集群医疗云灾备系统简介多数系统需求应用容灾是在数据容灾所能提供数据保障的基础上，建立一套完整的与本地系统相当的备份应用系统，在灾难情况下，远程系统迅速接管业务运行。对于核心信息系统，应用容灾是容灾系统建设的目标。建立这样一个系统是相对比较复杂的，不仅需要一份可用数据的实时复制，还要有包括网络、主机、应用、甚至IP等资源之间的良好协调，它不仅需要结构化和非结构化数据的实时复制技术、还需要负载均衡、系统集群、应用漂移等技术。应用容灾根据对业务系统的保护及容灾系统的应用程度进行划分，整个容灾备份行业可归为数据容灾及应用容灾两个类别：数据容灾核心系统需求数据容灾，就是指建立一个异地的数据系统，该系统是本地关键应用数据的一个可用复制。在本地数据及整个应用系统出现灾难时，系统至少在异地保存有一份可用的关键业务的数据。该数据可以是与本地生产数据的完全实时复制，也可以比本地数据略微落后，但一定是可用的。采用的主要技术是数据备份和数据复制技术。（数据存储的最高层次）容灾系统医疗云业务数据容灾备份医院的HIS、LIS等系统每天产生大量门诊和临床数据，用于临床治疗和医院的经营管理，数据安全保护是医院信息系统安全的重中之重，一旦丢失，对任何医院都将产生重大影响；在医院评审标准文件中，明确规定国家信息安全等级保护制度，实行信息系统操作权限分级管理，保障网络信息安全，保护患者隐私。推动系统运行维护的规范化管理，落实突发事件响应机制，保证业务的连续性。从等级保护的要求而言，三级及以上的等级保护除了备份和业务连续性管理，还要有应急制度和灾难演练方案架构设计方案架构1、在医院侧原有HIS服务器、数据库服务器插入备份插件，用于医院存量数据的抓取；2、医院侧部署前置服务器，数据去重/压缩、高频热线数据加密放在本地本地存储资源池；3、归档和容灾数据加密后，通过公网/云专线传入至对象存储

4、云内可搭建演练平台，用于客户进行数据灾备测试，确保备份可用性优势呈现安全：源端加密/传输加密/存储加密

高效：去重、压缩后传输

经济：温冷存储，生命周期管理，成本更低

可靠：备份数据9个9的持久性登记拍片HIS应用服务器演练测试/灾备服务器云硬盘对象存储数据生命周期管理标准/低频存储归档存储容灾/备份应用软件云内演练/恢复本地存储前置服务器本地服务器/数据库备份管理服务器介质服务器专线/VPNDADADA备份插件数据上传/下载1234医疗专属云方案解决方案客户价值云服务云运维平台云服务专属云A机房租户/用户业务数据生产环境云服务专属云机房租户/用户业务数据联合创新中心云服务专属云B机房租户/用户业务数据生产环境云服务专属云C机房租户/用户业务数据生产环境运维数据基于云底座构建专属云平台：以云医疗专属云平台为基础，构建两地三中心生产环境，同时参照公有云模式，搭建额外测试环境联合运维/运营/云服务开发：运维平台参照行业云模式整体下放，重新开发构建运营系统，客户UPSQL/UPSQLProxy/UPRedis等服务落地专属云平台全栈云服务、安全自主可控：除标准云服务外，软开云/云连接/DNS/CDN等服务下放或联合云提供服务，自有应用逐步切换国产化系统实现安全自主可控快速构建行业云:依托医疗专属云平台快速构建行业云平台，对外提供服务技术升级/经验获取：双方合作共建过程中，学习了解先进云平台架构/运营/运维管理经验，提升客户自身能力自主可控、安全合规：基于国产化硬件实现医疗行业全面自主可控医疗云安全管控方案：多层级多区域布控，满足等保三级2.0全方位管控要求福建莆田区域医疗云服务项目案例一期需求（公有云）：需320核CPU、640G内存云主机基础资源、18T高性能存储，100M带宽、云主机备份、负载均衡、云安全、容灾广域网、容灾备份存储等云服务（其中云安全、负载均衡为可选包）。一期需求已完成建设部署。二期需求（私有云）：需将现有的私有云平台全部迁移至提供的云服务平台上，需租用云主机约1024核CPU、2048G内存，云存储120T，备份存储利旧原平台存储设备。政府层面：原平台设备老化、性能下降、硬件已停产无法修复，每年需支付维保成本高，新的医疗信息化系统不断的投入使用；医疗机构：医院及基层卫生院信息系统建设水平参差不齐、差异巨大，医疗信息化提升建设成本高公众层面：就医成本高、就诊流程不便、医患矛盾大；混合云模式：整合我司IT支撑系统和业务平台系统，实现资源按需分配和集约化利用高效低成本：充分利用软硬件平台的处理能力，提高系统运行效率，满足系统运行要求，实现效益最大化线性扩展：采用需求逐步扩容，资费逐步递增合作模式可定制性：提供云增值等个性化定制服务，满足客户个性需求商务模式：按月支付、按需扩容、递增收费按需建设：项目建设采用“用户需求多少、我司建设多少”模式项目优势延安医疗云案例（1）采用云裸金属+共享存储架构，替换原有物理机下挂FCSAN架构模式；（2）采用云主机，替换原有承载应用系统小机，包括LIS、HIS、PACS应用系统承载在云云主机资源；（3）云提供包括负载均衡器、对象存储、云主机备份、WEB应用防护、抗DDoS、漏洞扫描、主机安全、云防火墙等成体系的安全产品，保障IT系统的安全；（4）上层应用厂家主导部署oracle数据库、中间件、应用系统，联合完成项目交付；（5）目前承载西北节点（西安），满足客户数据不出省的需求；（6）本次提供16台物理机，24台云主机；云资源原有医疗系统在本地“烟囱式”的IT架构，信息化基础弱，机房不标准、设备质量低、扩容困难、维护没保障等问题凸显，阻碍业务的发展；医疗资源不均衡、民众对服务要求日益增加，医患关系紧张；信息共享访问需求激增，数据中心资源使用规模激增；（1）依托强大的网络管道能力，通过从延安租户边缘路由器CE接入到PTN网络，通过现有的PTN网络汇聚到省公司PTN汇聚设备（地市与省之间经传输互通），PTN汇聚设备对接云“客户接入防火墙”；（2）延安地市采用PTN专线组网方式，