随着医疗行业逐步开展信创建设,越来越多的医院都开始积极探索真正适合自身的信创升级技术路径和产品方案。信创建设环环相扣,如何打造稳定可靠、高性能的信创技术与产品组合,关键并非某个环节产品的性能,而是各个环节产品之间的适配度,以及产品背后厂商之间的生态合作程度。当前医疗信创生态主要面临的难题可以概况为以下几个方面:
1.随着党政、金融等其他行业的信创逐步开展,信创的IT组件,芯片、服务器、虚拟化等基础产品已积累丰富的实践经验,而医疗行业信创尚未全面展开,各医疗主流软件厂商的信创升级与适配效果有待验证。
2.各服务厂商看似都提供了技术路线搭配,但是在医院的实际落地案例较少,大量医院的独特业务,如手麻、HRP、EMR、HIS等业务升级难以达到实验室下的“高性能”要求。
3.医院业务初步完成信创升级后,一旦某个组件进行了版本的升级迭代,其他环环相扣的组件如果不能同步更新升级,可能就会导致产品不兼容或者性能下降等问题出现。
所以,从医院的角度出发,更希望医疗信息化服务厂商之间,能提前做好信创环境下软硬件适配工作。软硬件配合,深度调优,整体升级方案才能发挥最大的价值。生态之间积极协同、共同发展,才能致远。
深信服通过不断探索和积极构建信创生态圈,目前不仅完成了包含数据库、芯片、操作系统等基础硬件在内的信创生态适配,并且在医疗行业内已经与卫宁健康、东软、东华、创业惠康、森亿智能、嘉和美康、南京海泰、医利捷等10余家医疗行业主流软件厂商,完成了信创联合调优与适配认证,持续加深医疗信创生态圈合作,实现解决方案的一体化交付,为未来行业的信创发展打好地基。
鉴于目前医疗软件厂商几乎还没有过全栈信创架构产品的交付经验,因此在信创升级过程中,大家都是摸着石头过河,在未知的环境下保障业务的可靠性成为重要任务。
深信服基于在金融、政府、党政等多个行业的长期探索,以及在医疗行业已经交付的30+家医院信创案例实践,打造了基于“混沌工程”理念的可靠性测试平台,通过大量的故障注入模型,系统地验证了平台的稳定性,能够保障核心业务的稳定承载。该测试平台目前内嵌超800种信创环境下的常见问题,无需医疗软件服务伙伴自身有较强的信创交付经验,其本身就能够快速迭发出基于信创架构的稳定版本。
平台测试通过全自动化开展,支持手工编排与自动模拟等多种实际环境,从而大大降低软件合作伙伴在信创开发过程中投入的测试人力,降低原有测试人员在信创测试中额外的学习成本与投入精力。
信创升级的根本出发点之一就是打造更为安全稳定的IT架构体系,但由于信创与常规环境的IT架构不同,如何快速打造信创业务架构的安全防护又是新的挑战。
深信服基于信创架构打造云内建安全平台,将常规安全能力直接移植到云平台内部,与医疗软件厂商从开发适配阶段便将安全能力进行全面植入与适配。
全面采集行为数据,上下文关联研判,采用“AI智能引擎+行为检测”分析技术,让威胁难以绕过检测,并以可视化进程链形式还原事件,彻底处置威胁。
提供云内业务流可视能力,直观展示云内各个业务之间的访问关系与访问策略;支持对异常流量、异常访问识别与告警,快速制定安全防护策略。
信创建设初期很可能面临操作系统、数据库、中间件、应用的频繁升级,容易出现组件升级后不兼容的现象。因此,深信服提供虚拟补丁功能,在网络层安装“虚拟补丁”,不直接安装到业务虚拟机中,减少由于组件不兼容导致业务中断的情况产生。
围绕医院的信创OA、HRP、互联网医院等不同业务类型,深信服已完成信创升级的落地验证,并且初步具备了信创环境下的“运行”能力,帮助医院实现从资产梳理、业务圈定、基础测试、业务测试,到双轨运行,最终单轨运行的全生命周期信创建设。
在搭配海光+达梦数据库+麒麟+OA系统在32C/64G配置环境下(服务器为混闪配置,更加接近真实环境),实测tpmC约为42w,为性能较优的数值,满足医院大部分非临床核心系统的性能需求。该三甲医院目前全院职工人数6000+,信创OA已逐步切换到双轨稳定运行中。
在鲲鹏+金仓+麒麟+单病种系统架构下,部署64C/128G金仓数据库实际测试:分别对100、300、500并发压力下的服务器进行监控,每项测试时长为 10分钟。
测试结果:可满足高峰期1500人同时并发使用单病种管理系统,医院实际运行情况下日常高峰期在线人左右。