- 2021-11-11 18:44
- 作者:尹聪颖
- 来源:HC3i数字医疗网
在医院追求高质量发展的今天,信息系统的运行是否稳定直接影响医院运行和医患体验。北京友谊医院的一项调查显示:75%的信息投诉集中在系统出现故障的时候。经历了“云大物移智”的洗礼后,医院信息系统体系庞大、系统繁冗,上百个应用如何保证稳定可靠地运行?
F5中国区政企客户部技术总监周辛酉
“医院业务对于IT系统的依赖越来越强,对于IT系统的要求正在从‘可用’变成‘高可用’。”F5中国区政企客户部技术总监周辛酉认为,医院信息中心对于信息系统运行质量的要求正在不断加强。
基于对医院信息系统的研究分析,F5针对HIS系统创新发展面临的挑战,推出了一套促进医信高质量运行的秘籍。
F5医信高质量运行秘籍第一招:基于高级健康检测的关键系统高可用
医院业务中需要的系统越来越多,从HIS、LIS、PACS,到电子病历、CDSS、自助机,这些系统每天都在运行,一旦出现故障就可能影响到诊疗、缴费,甚至导致全院停摆。通过F5提供的医院关键应用的高可用检查和负载均衡状态勘测,运维人员可以掌握HIS、电子病历等关键应用的运行状况和负载均衡水平,并及时干预。
通过自定义编程脚本真实模拟客户端请求,将客户端请求准确地转发到需访问的应用进程池中,来对应用服务状态进行深度检测。通过脚本精确探知程序池中每个进程的健康状况,一旦发现进程故障,则立刻切换至其他可用服务器,从而保证HIS系统的连续性。
依托F5的HIS系统高可用功能,医院信息中心可以实现对系统中应用进程健康状况的精准把控,将故障切换方式由手动变为自动,故障切换时间由小时级变为秒级,基于这些方面的改进,医院信息中心可以改善系统的可用性,做到早发现、早解决。
F5医信高质量运行秘籍第二招:HIS等应用配套的对象存储高可用
由于应用越来越多,所以产生的数据也越来越多。小到一条医嘱,大到一组磁共振片子,都要保持完整并支持调阅,甚至是跨院、跨区域的调阅。因此,医院对于应用配套的存储要求非常高,既要保证高可用,也要保证时效性。基于F5,前端的应用能够快速找到后端的存储位置,如:某一个患者、某一张片子在什么地方。
引入F5之后,F5部署在整个存储的前端,给存储的服务器做高可用的负载均衡的健康检查。F5可以实现多台对象存储节点基于S3协议的文件访问,并实现SSL卸载和后台高可用或负载均衡,单存储节点故障时的自动切换。
F5医信高质量运行秘籍第三招:HIS等应用的多院区容灾/双活部署
三甲医院要求建设灾备中心以保障系统运行平稳,多院区医疗机构拥有天然的优势,可以在其他院区建立灾备中心,但是灾备中心的IT资源是否能得到有效利用?引入F5后,医院两个灾备中心实现双活模型,这对医院的投资也是一种保护。
一旦遇到天灾人祸,导致本地应用出现问题,F5会在患者和医生没有感知的情况下,把所有的应用转移到另一个服务正常的院区里面实现双活/多活。对整个医院来讲,RTO(Recovery Time Objective,恢复时间目标)可以控制在10分钟以内。
在数据中心,应用发布区域部署LTM,负责医院核心业务系统的高可用,并实时自动将HIS等应用运行的实时性能相关信息同步到DNS,为双活流量引导提供更加灵活的分配依据。
F5医信高质量运行秘籍第四招:内网应用安全
医院网络环境日益复杂,为贯彻执行国家信息安全等级保护制度,确保院内信息系统安全可靠运行,医院引入了越来越多的安全设备保障关键应用的安全运行。
实际落地过程中,一些医院遇到了新挑战:由于核心交换和服务器汇聚交换机之间有多条链路,安全设备难以串联接入内网,无法部署以保证应用的安全,还有可能影响业务故障排查。
而F5擅长应用层协议的处理,帮助解决安全设备难以适配的应用架构,可以为用户提供更好的应用交付服务。整合医院内网安全设备,将传统的糖葫芦串架构改进为智能可编排的架构,快速Bypass安全设备恢复业务,实现“协调防火墙、IPS等安全设备联合安全会诊”。
F5医信高质量运行秘籍第五招:互联网边界应用安全统一发布
医院都在大量接入各种各样的第三方服务,例如:支付宝、微信、医保等,因此互联网边界的安全防护十分关键。“我们保证安全性的同时,依然要保证速度和高可用,这是F5非常擅长的。”周辛酉介绍说。
医院在互联网边界部署F5 AWAF或NGINX PLUS解决方案,可以对DMZ区域对外或对内的业务服务器进行反向代理或负载均衡的同时进行WAF防护。此外,F5 还有反欺诈应用,运用AI技术进行访问分析,支持医院封杀挂号黄牛。
F5医信高质量运行秘籍第六招:应用运维可视化及分析
医院应用系统越来越多,运维人员对系统运行的状况无法做到实时把握,一旦出现问题,运维人员不知如何排查。
F5进入医院之后,应用运维变得一目了然。医院无需修改网络和应用系统,就能快速、准确、可靠地实时抽取运维数据。
例如:F5在华西医院实施后,由于F5给所有的HIS、PACS系统做了高可用,运维人员可以实时地看到HIS、PACS系统服务器状态、应用状态、连接数、响应时间等运行数据。当医生反应系统访问慢的时候,运维人员打开可视化平台,快速发现异常应用,立刻点击下架,2分钟后全院系统恢复正常。
F5的目标:做医院信息系统的全科医生!
随着医院对于信息系统高质量发展的要求越来越普及,除了华西医院、解放军总医院、北医三院、宣武医院、北大人民医院等知名三甲医院与F5合作之外,越来越多的医院、医保机构开始与F5接洽。
“我们的系统丰俭由人,针对不同级别的医院我们会提供适合的解决方案,帮助他们解决信息系统运行方面的各类问题。”周辛酉介绍说,我们基于对客户系统的充分学习和深刻理解来提出解决方案。
为了保障医院信息系统的稳定可靠运行,F5正在持续对关键应用、对象存储、容灾备份、网络安全、互联网应用、应用运维等各个环节发力,将并购的云、AI等技术能力融入到方案中,像全科医生那样帮助医院信息中心做好关键应用的保障工作。