数据中心：新一代医院信息系统的核心架构_徐春华

<?xml:namespace prefix="o" ns="urn:schemas-microsoft-com:office:office"?>

数据中心：新一代医院信息系统的核心架构

一、前言

我国的医院信息化已经经历了20多年的历程了，从总体上走过了从单用户的应用，到部门级应用和全院级管理信息系统应用这三个阶段。这20多年中，医院信息系统从早期以财务、药品和管理为中心初级应用，发展到今天以病人信息为中心的临床业务支持和电子病历应用。近年来随着新医改的深入，医院信息化也从典型的院内应用发展到整个区域医疗信息化的有机组成部分。

今天的医院信息化已经成为医院的医疗活动和管理活动必不可少的支撑手段，我们很难想象没有相关的医院信息系统的支撑，医院的门诊和住院业务如何能够进行。在医院业务的几乎每一个环节，都能发现有相关信息系统在运转：收费、药房药库、检验检查、放射、医嘱、查房、手术麻醉、病人膳食… 信息系统应用在医院几平是无处不在。

在医院信息系统应用沿着广度和深度两个维度不断发展同时，我们也感受到医院信息化的发展遇到越来越多的问题。

应该说这二十多年来，信息技术的各个方面，无论是计算技术、存储技术、集成技术、能源技术等方面都取了长足的发展，相关技术和产品医院信息化的各个环节也有了不同程度的应用。计算能力方面，越来越先进的PC级服务器系统和小型机计算系统进入到医院；数据存储方面，所有类型的大规模存储产品（无论是传统的SAN架构、IP构架还是IP-SAN架构）都在医院信息化中有了应用；应用开发方面，消息总线等应用集成手段也在应用开发中得到使用；其他如最先进的备份产品、电源产品、网络产品、安全产品等也在医院里经常可以看到。

虽然所有最先进的信息技术已经在医院信息化中得到了应用，但我们感觉医院信息应用的易管理性、实时性、可靠性、安全性、易扩展性等方面仍然存在着众多的问题。

本文尝试通过对医院发展到现阶段所遇到的主要问题的深入分析，并借鉴其他行业成熟IT建设经验，来探讨高度复杂系统的典型实例医院信息系统建设中应用数据中心架构来解决相关问题的可能性。

二、当前医院信息化遇到的主要问题

1、应用集成问题凸显

我们发现Single Vendor（同一产品提供商）情境已不再是医院信息系统的典型系统状态。曾几何时，完整的应用系统产品线提供商是一个HIS市场的流行语。各个厂商者把能提供全系列的医院信息系统模块作为自己发展方向和市场定位。医院在采购各种模块的时候，也把同一厂商作为采购时候优先考虑的一个条件。

在医院信息化建设的初期，这种singlevendor的构架为医院的信息化提供了一种很好的解决方案，回避了各个系统模块的集成问题，并在很大程度上提高医院在采购相关模块时的性价比。

但最近几年来，随着医院信息系统的发展从第一阶段的以财务、药品和管理为中心的相关模块的建设，转向以病人信息为中心的临床业务模块的发展阶段，我们发现在医院信息化建设中仍然采用singlevendor构架已经不再具有现实的可行性。

图1医院信息系统模块结构组成示意图

如图1中所示，医院信息系统横向由管理信息系统、临床信息系统两大体系组成，每一体系纵向又各自分为基础业务层、知识管理层和决策支持层三大体系。可以这样说医院信息系统的模块这几年的发展趋势可以总结为细分、专业、深化这六个字。特别是在临床信息系统方面，专业化的发展趋势特别明显。近年来专业的检验信息系统（LIS）提供商、医学影像存储和传输（PACS）系统提供商、电子病历（EMR）系统提供商在行业里都已经形成了主流的厂商。并且从统计来看，这些提供商专注于相关领域，且它们基本上都不是属于传统的HIS厂商。为了采用更好的产品，医院在选择提供商时可能不得不选择这些专业提供商提供的性价比好的专业产品。

&nbsp;

图2 医疗业务平台中各模块关系示意图

医院信息系统由单一厂商模式转变成多厂商模式后，应用的集成问题就凸显出来的了。从图1和图2中我们已经发现各个模块（或子系统）之间并不是独立系统，它们之间是具有着不同程度的互操作性需求的。图2示意了医疗服务业务平台（门诊和住院）中各个模块的相互关系。

在这种情境下，我们必须通过应用集成的手段来把满足应用之间互操作性的需求，如果这种集成仍就采用传统的点对点的集成方案，那么我们会发现随着业务系统的增加，其复杂度将使得集成工作成为一种不可能完成的任务。所以现在业界已经引入了应用集成平台（包括消息服务总线等技术）来解决应用集成的问题。但从集成的层面而方，一般来说采用数据集成、界面集成、流程集成的综合方案是比较合适的。从近年来的实践来看，现在的独立应用的架构并不能很好的支撑应用集成的实现，即便是在引入的应用集成平台的技术以后。

2、多应用系统及其支撑环境管理维护问题日益突出

在传统上，医院的信息系统是从简单二层系发展而来的，对于二层的系统支撑环境而言，数据库服务器、存储、前端客户机三个层面对于应用开发商来说是独立并且透明的。简单来说，就是用户提供了独立的数据库服务器、存储、前端客户机后开发商就可以部署相关应用系统了。

医院随着信息化的建设按照应用的要求购置并部署了几十甚至上百个这样的环境，在我们走访用户时发现，现在一个典型的三甲医院在运行的PC级服务器超过一百个的不在少数，在线的应用也有上百个。由于应用规模的增加，系统（包括硬件、系统软件、应用软件）的维护工作量剧增，甚至在小规模系统时代不用过多考虑的电源、网络配置等内容都成为具有不小工作量的日常任务。

由于每个应用都具有一定的独立性，即每个应用有自己的应用运行环境，这样每一个应用环境都有专门的要求，且这些应用之间还具有交互性，这样系统维护的复杂度较之HIS早期时代的维护工作量而言已经不再是同一个数据级的（大型医院IT部门需要管理上百台服务器，上千台终端已经不再是个别现象了），这对医院的IT部门来说是个不小的挑战。

并且随着应用数量的增加以及系统连续运行的时间增加，系统的数据量规模急增，从十几年前的几百个M，到现在上百个T的数据量。这样应用场景下，如何很好的进行系统的备份，以及出现故障后如果及时准确的恢复系统，以保证对业务的影响减少到最小程度，在实践中也是一件具有挑战的工作。

3、应用系统业务压力增加，系统性能问题严重

近些年来，随着医院本身业务的快速发展，医院的日门诊量、年出院人数、年收入等指标都逐年快速增长。这样，对于医院信息系统而言，核心业务模块的压力增加很快。在我们走访医院时发现，大部门医院的核心模块均出现了性能下降的现象，特别是在业务高峰时，如挂号、收费等窗口模块性能的下降甚至导致业务的运转。

我们分析发现当业务压力不足时，性能问题引起的原因包括：历史数据量、应用软件本身性能、硬件性能、网络问题、终端数量剧增（特别是医生工作站）等。同时我们还发现在部分业务系统性能不足的同时，大部分系统的配置的运行能力在大部分运转时间存在着极大的浪费。在当前依据应用需求单独配置的前提下，除了按各子系统运行峰值要求配置以外，没有其他的办法可以完全解决系统性能的问题。

在OLTP设计的基础上来完成大量的OLAP应用的开发，也给系统的性能带来了新的问题。随着OLAP系统在医院内应用的增加，整体的系统性能问题日益突出。传统的HIS构架是建立在处理OLTP的基础上的，相对重视交易处理能力，对于大量的后台数据处理方面的考虑是不足的。当前以成本核算、绩效考核、数据挖掘等OLAP业务加载后，对系统的整体性能影响是比较大的。

当前各个主流厂商，也针对性能问题提出了各种性能优化的方案，但从实践的情况来看，总体效果有限，并不能完满足实际业务的需求。

4、系统运行环境复杂，保证系统可靠运行困难

当前医院信息系统运行环境十分复杂，具体表现在：内部子系统众多，且是异构的。这种异构性体现在应用软件、系统运行支撑环境等多个层面。

与其它行业现存的复杂系统相比，医院信息系统的复杂性在于整个系统的构建一般是在没有总体规划和设计的基础上进行的。这种复杂性的产生的来源主要是因为医院的信息系统模块（包括支撑运行的设备、网络等要素）是随着医院的业务需求逐步增加的，前面的模块在部署和交付时并没有考虑到后续的模块的相关约束。当新的模块上线时，不仅要受到自身运行环境的约束，同时还要考虑已经存在的系统的约束。

我们发现，包括医院信息系统的网络、硬件、电源、存储、消防等方面均存在着这方面的问题。

但随着医院的业务对信息系统的依赖度增加后，业务对信息系统实时性、可靠性要求提高却在不断的提高。从指标方面来年，业务对信息系统MTBF（Mean Time BetweenFailures,即系统的无故障平均工作时间），MTTR（Mean Time toRepair, 即系统故障平均修复时间）两个指标均提出了要求。在当前医院信息系统现状下，不要说大幅度提高可靠性指标，甚至是完成现状的测算都是非常困难的。

从总体上来看，保证系统可靠运行困难的主要原因就是复杂系统建设没有使用复杂系统的规划手段，从来导致大量引发系统的可靠性的问题隐藏在大系统内部。

5、业务数据敏感性提高，系统安全保护困难

医院的信息系统中因为医疗业务的需求，包含了大量的患者个人信息。这些信息的泄漏给公民生活带来严重的影响。早在2008年，深圳市发生10万孕产妇信息被泄密事件，不法分子还将预产期当年3月至8月、共计4万多条信息制成“泄密光盘”销售，每条信息0.3元，一张光盘1.2万元。孕产妇因而持续受到广告推销电话或短信的骚扰，骚扰内容涉及月子保姆、婴儿奶粉、百日摄影、胎毛毛笔、产妇健身等等。医院相关人员出售医院统方数据受贿的违法犯罪案例也在多个医院出现。

基于这样一个现状，我国个人信息的保护的立法工作已经起步。2009 年 2月 28日 第十一届全国人大常委会第七次会议通过的《中华人民共和国刑法修正案（七）》将出售或者非法提供公民个人信息的行为界定为犯罪行为。其中规定，“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员，违反国家规定，将本单位在履行职责或者提供服务过程中获得的公民个人信息，出售或者非法提供给他人，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金”。

随着电子病历系统等在医院的进一步普及，卫生部也已经发布了《电子病历规范》等法规性文件，对于电子病历应用中对于个人隐私信息等的保护进一步提出了要求。

坦率地说，在传统的医院信息系统的构建中，安全环节特别是隐私保护无论是在业务规范和技术规范方面均处于一个较低的层次。而在当前系统的应用环境十分复杂，系统涉及内网、公网多个网络环境，系统应用人员众多，如何保证个人信息的安全的确是一个大的问题。

医院信息系统的其他的安全性要求，在这样一个多系统集成、分布式部署的环境下，如何有效的实施遇到重大挑战。

&nbsp;