在医院追求高质量发展的今天，信息系统的运行是否稳定直接影响医院运行和医患体验。北京友谊医院的一项调查显示：75%的信息投诉集中在系统出现故障的时候。经历了“云大物移智”的洗礼后，医院信息系统体系庞大、系统繁冗，上百个应用如何保证稳定可靠地运行?

F5中国区政企客户部技术总监周辛酉

“医院业务对于IT系统的依赖越来越强，对于IT系统的要求正在从‘可用’变成‘高可用’。”F5中国区政企客户部技术总监周辛酉认为，医院信息中心对于信息系统运行质量的要求正在不断加强。

基于对医院信息系统的研究分析，F5针对HIS系统创新发展面临的挑战，推出了一套促进医信高质量运行的秘籍。

F5医信高质量运行秘籍第一招：基于高级健康检测的关键系统高可用

医院业务中需要的系统越来越多，从HIS、LIS、PACS，到电子病历、CDSS、自助机，这些系统每天都在运行，一旦出现故障就可能影响到诊疗、缴费，甚至导致全院停摆。通过F5提供的医院关键应用的高可用检查和负载均衡状态勘测，运维人员可以掌握HIS、电子病历等关键应用的运行状况和负载均衡水平，并及时干预。

通过自定义编程脚本真实模拟客户端请求，将客户端请求准确地转发到需访问的应用进程池中，来对应用服务状态进行深度检测。通过脚本精确探知程序池中每个进程的健康状况，一旦发现进程故障，则立刻切换至其他可用服务器，从而保证HIS系统的连续性。

依托F5的HIS系统高可用功能，医院信息中心可以实现对系统中应用进程健康状况的精准把控，将故障切换方式由手动变为自动，故障切换时间由小时级变为秒级，基于这些方面的改进，医院信息中心可以改善系统的可用性，做到早发现、早解决。

F5医信高质量运行秘籍第二招：HIS等应用配套的对象存储高可用

由于应用越来越多，所以产生的数据也越来越多。小到一条医嘱，大到一组磁共振片子，都要保持完整并支持调阅，甚至是跨院、跨区域的调阅。因此，医院对于应用配套的存储要求非常高，既要保证高可用，也要保证时效性。基于F5，前端的应用能够快速找到后端的存储位置，如：某一个患者、某一张片子在什么地方。

引入F5之后，F5部署在整个存储的前端，给存储的服务器做高可用的负载均衡的健康检查。F5可以实现多台对象存储节点基于S3协议的文件访问，并实现SSL卸载和后台高可用或负载均衡，单存储节点故障时的自动切换。

F5医信高质量运行秘籍第三招：HIS等应用的多院区容灾/双活部署

三甲医院要求建设灾备中心以保障系统运行平稳，多院区医疗机构拥有天然的优势，可以在其他院区建立灾备中心，但是灾备中心的IT资源是否能得到有效利用?引入F5后，医院两个灾备中心实现双活模型，这对医院的投资也是一种保护。

一旦遇到天灾人祸，导致本地应用出现问题，F5会在患者和医生没有感知的情况下，把所有的应用转移到另一个服务正常的院区里面实现双活/多活。对整个医院来讲，RTO(Recovery Time Objective，恢复时间目标)可以控制在10分钟以内。

在数据中心，应用发布区域部署LTM，负责医院核心业务系统的高可用，并实时自动将HIS等应用运行的实时性能相关信息同步到DNS，为双活流量引导提供更加灵活的分配依据。

F5医信高质量运行秘籍第四招：内网应用安全

医院网络环境日益复杂，为贯彻执行国家信息安全等级保护制度，确保院内信息系统安全可靠运行，医院引入了越来越多的安全设备保障关键应用的安全运行。

实际落地过程中，一些医院遇到了新挑战：由于核心交换和服务器汇聚交换机之间有多条链路，安全设备难以串联接入内网，无法部署以保证应用的安全，还有可能影响业务故障排查。

而F5擅长应用层协议的处理，帮助解决安全设备难以适配的应用架构，可以为用户提供更好的应用交付服务。整合医院内网安全设备，将传统的糖葫芦串架构改进为智能可编排的架构，快速Bypass安全设备恢复业务，实现“协调防火墙、IPS等安全设备联合安全会诊”。

F5医信高质量运行秘籍第五招：互联网边界应用安全统一发布

医院都在大量接入各种各样的第三方服务，例如：支付宝、微信、医保等，因此互联网边界的安全防护十分关键。“我们保证安全性的同时，依然要保证速度和高可用，这是F5非常擅长的。”周辛酉介绍说。

医院在互联网边界部署F5 AWAF或NGINX PLUS解决方案，可以对DMZ区域对外或对内的业务服务器进行反向代理或负载均衡的同时进行WAF防护。此外，F5 还有反欺诈应用，运用AI技术进行访问分析，支持医院封杀挂号黄牛。

F5医信高质量运行秘籍第六招：应用运维可视化及分析

医院应用系统越来越多，运维人员对系统运行的状况无法做到实时把握，一旦出现问题，运维人员不知如何排查。

F5进入医院之后，应用运维变得一目了然。医院无需修改网络和应用系统，就能快速、准确、可靠地实时抽取运维数据。

例如：F5在华西医院实施后，由于F5给所有的HIS、PACS系统做了高可用，运维人员可以实时地看到HIS、PACS系统服务器状态、应用状态、连接数、响应时间等运行数据。当医生反应系统访问慢的时候，运维人员打开可视化平台，快速发现异常应用，立刻点击下架，2分钟后全院系统恢复正常。

F5的目标：做医院信息系统的全科医生!

随着医院对于信息系统高质量发展的要求越来越普及，除了华西医院、解放军总医院、北医三院、宣武医院、北大人民医院等知名三甲医院与F5合作之外，越来越多的医院、医保机构开始与F5接洽。

“我们的系统丰俭由人，针对不同级别的医院我们会提供适合的解决方案，帮助他们解决信息系统运行方面的各类问题。”周辛酉介绍说，我们基于对客户系统的充分学习和深刻理解来提出解决方案。

为了保障医院信息系统的稳定可靠运行，F5正在持续对关键应用、对象存储、容灾备份、网络安全、互联网应用、应用运维等各个环节发力，将并购的云、AI等技术能力融入到方案中，像全科医生那样帮助医院信息中心做好关键应用的保障工作。