基于信息集成的數字化智慧醫院建設方案*

張新龍，韓艷梅，丁雪乾，吳琪瑞，王建林

(1.蘭州大學第一醫院，蘭州市 730050；
2.蘭州大學資源環境學院，蘭州市 730050)

隨著信息技術的快速發展與衛生健康管理的深化改革，衛生醫療行業也逐漸邁入了信息化、智慧化的新時代。全國大部分醫院都在緊跟社會發展的步伐，不斷研發引進更加智能的數字化智慧醫療系統。數字化醫療系統的建設能夠將醫院運營管理、醫療業務、科研教育等各個業務系統進行全部打通，將醫院的人、車、物全部實現連接，同時，在醫院數據沉淀的基礎上對大數據進行分析，可進行相關的科研工作，滿足當前綜合醫院角色全連接、數據全共享、業務協同的數字化智慧醫院和高水平研究型醫院的建設需求。由于當下煙囪式系統的孤立性和封閉性，各系統之間無法聯動，數據不能共享，無法對數據進行融合與分析。本建設方案規劃采用物聯網、云計算、大數據、人工智能(Artificial Intelligence，AI)等新的信息通信技術(Information and Communications Technology，ICT)打造一個統一的智慧化數字平臺，分期將醫院的管理、醫療、科研等系統對接到統一的數字平臺上。實現醫院各個系統的信息交互、信息共享，參數關聯、聯動互動以及獨立共生。

1.1 建設計劃

為了打造統一的數字底座，實現醫院運營數據、業務數據、科研數據的全融合，流程全打通，建設數字化醫院和醫療科研大數據系統，通過統籌規劃和需求導向，對平臺進行分期建設，逐步打造。首先著重打造智慧院區數字平臺和智慧運營中心。通過華為云應用數字化平臺ROMA(RelationShip;Open;Muti-Cloud;AnyConnect)與各個弱電子系統對接，協同物聯網實現本院區內人、車、物可視、可管、可控。其次打造醫療業務互聯互通和醫療大數據分析平臺建設。核心業務基于醫院本地數據中心承載，非核心業務以及大數據分析應用基于公有云進行承載，ROMA實現公有云和私有云的無縫銜接。最后建設醫療專題庫，應用微服務創新。建設細分醫療專題庫和基于單病種的健康管理平臺，醫療業務應用進行微服務化改造，并基于系統聯動進行不斷的業務創新。方案部署架構圖如圖1所示。

圖1 部署架構圖

1.2 建設原則

數字化智慧醫院系統總體設計需統籌規劃，協同工作，遵循政府以及相關管理組織機構的設計依據和標準。堅持體系建設與應用并重的原則，以需求為導向，以應用促建設，在建設先進、可靠、高性能的信息平臺基礎上，網絡互連，資源共享，加強云計算、大數據、物聯網等技術的推廣應用，統一管理，建設與應用雙促進，充分提高醫院院區運營的經濟效益和社會職能。

1.3 建設思路及系統架構

方案設計思路上將各個垂直的，業務上條塊分割的子系統通過新興技術進行互聯互通，打造業務數字化，系統聯接化的院區信息化系統。圍繞“1+1+1”架構，即統一的ICT基礎設施層，一個數字化平臺和一套醫院院區應用。將醫院內的人員、車輛、物資通過傳感器或子系統接入，最終實現醫院資源融合、數據融合、業務融合。

方案技術架構如圖2所示，理論上將方案系統分為三層，即基礎設施層、業務使能平臺(數字平臺)、業務應用?；诨旌显萍軜?，將計算、網絡統一存儲在資源池中，私有云為醫院核心業務提供平臺層和業務層的調度服務，公有云為醫學影像存檔與通訊系統(Picture Archiving and Communication Systems，PACS)、互聯網業務、業務創新等應用提供服務。數字平臺不僅采集醫院的醫療信息，例如醫院信息系統(Hospital Information System,HIS)、檢驗科信息系統(Laboratory Information System,LIS)、PACS、電子病歷(Electronic Medical Record，EMR)、藥品、耗材等，還包括后勤安防數據，例如門禁、監控、資產、車輛、考勤，甚至還有醫院的財務、教學、運營等所有數據。然后對數據進行脫敏、清洗、治理和標準化，進而構建人員、車輛、資產、事件等主題庫和兒科、心內、腫瘤等專病庫，通過自然語言處理、影響識別、知識圖譜等技術提供數據服務平臺，以供上層應用調度和創新。

圖2 整體技術架構圖

ROMA平臺通過集成以下5個子系統平臺通過集成數據、服務、應用等打破煙囪應用，消滅信息孤島，打通業務流，實現業務數字化全聯接協同。物聯網平臺在應用層對醫院各個子系統進行信息和數據集成，實現信息資源的共享與管理，提高工作效率；
視頻云平臺監控院區資源共享，讓視頻基礎組件微服務化；
地理信息系統(Geographic Information System，GIS)平臺在軟硬件的支持下，對院區有關地理分布的數據進行采集、存儲、管理、運算、分析、顯示和描述；
醫院集成平臺將現有的HIS、EMR、LIS、PACS等系統的業務進行實時的標準數據交換；
大數據平臺FusionInsight構建醫院海量信息的處理系統，并對數據進行挖掘，發現數據價值及數據變現。

2.1 ROMA平臺設計

2.1.1 系統概述。醫院院區全連接服務ROMA定位為集成服務、數據、應用，打破平臺、云、網絡、地域邊界，連接煙囪應用，消滅信息孤島，打通業務流，實現業務數字化全聯結協同，它由數據聯結FDI、消息聯接MQS和服務聯接APIs三部分組成。

快速數據集成(Fast Data Integration,FDI)是ROMA融合集成解決方案平臺的數據集成產品，支持文本、消息、應用程序編程接口(Application Programming Interface,API)、結構和非結構化數據等多種數據源之間的靈活、快速、無入侵式的數據集成，可以實現跨機房、跨數據中心、跨云的數據集成方案，并能自助實施，運維、監控集成數據。

消息隊列服務(Message Queue Service,MQS)是針對華為打造的專業消息中間件，基于高可用分布式集群技術，搭建包括發布訂閱、消息軌跡、資源統計、監控報警等一套完整的消息云服務。

APIs是ROMA融合集成解決方案平臺的API管理產品，涵蓋API Gateway、LiveData和API Market三個子產品。ROMA南向集成視頻分析系統、GIS、物聯網平臺、以及停車系統、計算機網絡系統、醫護隨身報警系統、排隊叫號系統，北向開放API、MQS消息給上層應用調用，同時將部分子系統數據同步至上層應用數據庫中。

2.1.2 ROMA-API設計。(1)需求描述?；谛畔⑦\營中心(Information Operations Center，IOC)各個應用系統的場景分析，總結出ROMA-APIs平臺需求如下：API生命周期管理；
API編排管理；
API路由調度；
API調用分析統計；
API流量控制；
應用級認證；
后臺服務訪問安全；
監控警告。(2)功能架構。API主要功能部件有API Gateway、LiveData、API Market。API網關拉通內外網服務，API Gateway支持從API設計到發布的全生命周期管理；
LiveData是接口組合編排組件，支持向南向服務廠商提供的原子接口，根據業務需要編排為場景化API，給北向應用提供標準化Restful接口服務；
同時利用其編排能力，提供單個rest接口，支持從多個DS執行不同的SQL語句；
API Market是面向開發者的統一服務開放門戶，通過API Market可以便捷地查閱到需要的API以及它的詳情和使用方法。ROMA APIs平臺功能架構如圖3所示。

2.1.3 功能描述。(1)API Gateway API生命周期的管理覆蓋API的開發、測試、發布的整個生命周期，支持快速回滾；
支持自定義映射規則，將調用請求轉換成后端需要的格式；
支持參數類型以及參數值的校驗，減少后端非法請求的處理成本。支持對API、用戶、應用設置按分鐘、小時、天的調用量控制，可以設置特例用戶或者應用，對某個用戶或者應用單獨流量控制；
支持Appkey認證HMAC算法簽名、支持SSL/TSL加密，借助華為云實現防病毒和攻擊，支持針對IP或應用的白名單和黑名單。(2)API Market 服務訂閱可以查詢到需要的API以及詳情和使用方法，申請開通需要的API服務，支持已開通的API在線測試；
服務發布支持API注冊發布到API Martet，支持服務所有者查看服務訂單，支持API調用分析和展示調用狀態；
支持新舊多版本API管理，提供在線化文檔。(3)LiveData REST接口管理包括開發、測試、發布的整個生命周期管理。LiveData提供單個rest接口支持多個DB執行不同SQL語句，監控提供可視化REST接口使用狀況，并可以配置報警方式，支持REST接口用戶定制的接口流量控制方案，直接使用瀏覽器自帶REST請求工具完成接口的編排與調試。

圖3 ROMA APIs平臺功能架構圖

2.1.4 ROMA-FDI設計。(1)需求描述 FDI是ROMA融合集成解決方案平臺的數據集成產品，支持多種數據源之間的數據集成，實現跨機房，數據中心，云的數據集成方案，并能自助實施，運維，監控集成數據。FDI的平臺需求包括：支持快速輕量級集成，支持復雜多樣的網絡環境和靈活調度，應用可彈性擴展以及提供數據安全防護機制。(2)功能描述?？梢詫祿扇蝿諉?、停止、修改，查看數據集成任務的狀態，查看運行日志，提供運行報告；
對創建的任務進行監控、對異常任務處理；
提供任務調度服務，根據任務配置為插件分配任務；
數據插件支持各類數據庫、文本文件、消息、API等多種數據的讀取和寫入，支持任務調度，分片讀取和寫入數據，支持任務監控和中斷續讀，自動修復任務并清理垃圾數據，提供插件啟動停止服務；
提供可靠的數據傳輸通道。ROMA-FDI任務管理功能如圖4所示。

圖4 ROMA-FDI 任務管理功能示意圖

2.1.5 ROMA-MQS設計。MQS基于高可用分布式集群技術，搭建了包括發布訂閱、消息軌跡、資源統計、監控報警一套完整消息云服務。主要作用是通過統一接口，做到多種消息中間件接入，跨系統集成和系統內集成的統一，跨數據中心和機房部署的統一。MQS采用前、中、后臺分層設計，基于服務化和模塊化原則，去中心化提供分布式自由組網模式，適配混合IT架構。

2.1.6 ROMA與其他系統集成。(1)與視頻分析系統集成。ROMA通過視頻監控的設備查詢接口將攝像機設備信息同步到IOC應用數據庫中。通過視頻監控的設備狀態查詢接口，定時將攝像機同步到IOC應用數據庫。集成視頻分析系統的分析任務開放給IOC進行調用。視頻分析系統產生的黑名單由系統推送給ROMA、MQS、IOC訂閱消息獲取實時黑名單。IOC集成視頻監控虛擬云網絡(Virtual Cloud Networking，VCN)的SDK視頻插件獲取攝像機的實時視頻和歷史錄像。(2)與物聯網集成。ROMA通過物聯網的設備信息查詢接口獲取設備基礎信息、點位信息數據，并同步至IOC應用數據庫。物聯網將設備設施的告警信息、狀態信息、點位實時數據推送至ROMA MQS，IOC訂閱MQS消息獲取設備告警、狀態以及點位數據變化信息；
ROMA集成物聯網的設備控制接口，開放給IOC調用。(3)與GIS集成。ROMA集成GIS的地圖服務接口，IOC集成GIS的JS SDK，GIS的JS SDK與通過ROMA開放的GIS地圖服務進行通信，IOC通過JS SDK獲取地圖相關能力進行地圖展示和查詢。(4)與停車系統集成。停車系統與ROMA對接時，設備告警，狀態信息由停車系統推送給ROMA MQS，IOC訂閱MQS消息獲取實時警告、狀態進行展示處理。IOC調用通過停車系統開放的控制指令接口，下發控制指令到停車系統設備。處理通行記錄、車位信息、停車場信息等由ROMA調用停車系統的接口，將數據同步至IOC應用數據庫。(5)叫號系統集成。本建設方案中的排隊叫號系統采用開放數據庫的形式與ROMA進行對接。數據庫采用SQLServer 2012，ROMA將通過FDI將排隊叫號系統中的數據進行抽取和轉發。

2.1.7 南向子系統擴展與升級方案。在智慧醫院今后的發展中，新建或者新接入ROMA平臺的子系統應滿足開放性原則，支持北向開放能力，應支持SOAP、REST、WebSocke的服務接入，或用開放數據庫主持北向對接。如果采用數據庫方式要求支持采用JDBC/ODBC、FTP等方式獲取數據，則可以用如下數據庫或協議：Oracle、MySQL、SQL Server、PostgreSQL、Mongo DB、FI MPPDB、API、FTP、FI Hive、LDAP。

根據方案設計的子系統數量，接口數量，安裝部署的ROMA能力為FDI業務量：8M/S；
MQS業務量：2000TPS；
APIs業務量：4000TPS。未來ROMA升級可以通過提升混合云VM性能，相應地提高ROMA的處理能力。對于新建子系統對接ROMA新適配的接口，通過軟件升級方式進行。

2.1.8 可靠性設計與日常運維。(1)可靠性設計ROMA 部署組網中針對3個部件的運行時組件采取了集群部署，保障運行時的可靠性。組網中部署的每個容器都會對應部署WatchDog，監控每個運行讓其狀態在容器宕機時，會自動拉起容。并且監控當前VM的CPU使用率、內存使用率、磁盤使用率、配置告警閾值，到達閾值時記錄告警日志，保障容器的可靠性。(2)運維API日志查詢用于查詢每個應用調用API的日志詳情，包括每一個過程的詳細運行結果。在API Gateway頁面點擊日志可查看其詳細信息。

ROMA平臺APP之間是隔離的，API Connect、FDI、MQS的使用都要ROMA進行授權。最小授權規則提供基于角色的權限管理模型。系統中的所有密碼、私鑰等相關數據都經過加密后存儲。ROMA不涉及用戶數據只作為運行時的集成管道。

2.1.9 安裝部署。方案中ROMA需要對控制網、視訊網及醫院內網應用系統進行集成，同時要滿足醫院今后業務云化的趨勢，故采用分布式部署。在四網核心旁掛私有云部署ROMA，并在各子網隔離區(Demi-litarized Zone，DMZ)部署ROMA-Agent。私有云DMZ部署ROMA-Agent，打通網上資源。

2.2 智慧院區運營中心設計

2.2.1 系統概述。智能運營中心是以物聯網、大數據、云計算、AI、移動互聯、GIS等新型數字化技術為基礎，依據平安醫院系統，對醫院范圍內的人員、車輛、資產設施進行全連接、數據全融合、狀態全可視、業務全可觀、事件全可控。智能運營中心系統從院區各角度進行統一檢測控制和管理，實現跨子系統的聯動，提高醫院院區智能化管理水平，提供開放的數據結構，其業務管理子系統包括綜合安防系統、樓宇自控系統、資產管理系統、一卡通系統、路燈管理系統、位置服務平臺、能耗監測系統、信息發布系統等。智能運營中心運營如圖5所示。

圖5 運營示意圖

2.2.2 系統功能。(1)視頻巡邏。視頻巡邏是指在系統上預先設置好巡邏路線，進行視頻巡邏，系統按預先設置的步驟完成巡邏任務。從而減少人工巡邏工作量。系統的工作步驟如下：創建巡邏計劃→執行計劃→互動打卡→事件上報→報告提交。(2)醫護告警。醫護告警模塊主要是對醫護人員隨身報警系統產生的告警事件進行處理并歸檔。警報發生時，醫護隨身報警系統將告警信息通過物聯網平臺上報至平安醫院后臺Server，Server將告警轉發至Protal(客戶端)。Protal在GIS地圖報警點位上產生一個報警并標識其位置；
Protal根據預設的設備與攝像頭的關聯規則，制動切換至關聯攝像頭視頻畫面并保存其告警前后30 s的視頻。(3)停車管理。停車管理包含車輛的出入記錄、黑名單管理、車輛統計，車位統計、停車道閘控制、告警事件上報等功能，通過ROMA接口進行車輛統計和對黑名單車輛告警。(4)能耗監測。能耗管理可以在電子地圖上展示電表位置信息，可以對用電實時數據進行檢測展示，設置檢測頻率。同時對耗能歷史數據進行分析，形成面對不同管理層級需求的統計分析報表，為決策提供輔助。

電表與物聯網(Internet of Things，IoT)對接，ROMA 通過IoT的接口將電表數據同步至IOC業務數據庫，IoT將實時數據推送至ROMA的MQS，IOC通過MQS獲取實時耗能數據，并對其進行分析展示，并對相關配置進行修改。

2.2.3 IOC可視化呈現設計。(1)二維可視化。二維可視化通過交互院區地理位置信息和周邊系統信息，可以查看院區內部的建筑，設施，設備信息。以院區電子版CAD圖紙為基礎構建院區地形和相關數據庫?；贕IS設備圖層管理可展示智慧路燈以及傳統弱電主要設施的分布；
展示GIS安防管理的視頻監控、門禁、防盜等信息；
當出現報警時，展示相對應的消防資源分布，比如消防栓、滅火器等；
物業公司通過院區物業的分布進行相關的人力配置。(2)三維建模。三維建模主要是基于院區的建筑、內部組成以及設施，利用數字建模和數字移交技術，構建立體三維院區，通過弱電系統數據和智慧院區系統數據實現三維數字一體化管控。三維建模主要包括場景可視化和設施可視化。場景可視化是通過對院區地形、建筑、綠化、設備設施數據進行收集并數字化，構建三維模型并可視化，實時了解設備報警及設備故障處理等情況；
設施可視化包括設施設備分級瀏覽、設備搜索和設備前端增刪改查操作以及屬性編輯。數據同步更新至三維數據庫以實現實時數據模型更新。

數字化智慧醫院的建設一方面為患者及其家屬提供了便利的就診以及住院條件，極大提高了醫療服務整體滿意度；
另一方面，信息化管理平臺為醫院的管理人員、醫護人員以及相關的科研人員提供了高效便捷的服務。面對日益增多的信息化需求，根據我院信息化建設經驗提出的基于ROMA信息集成的數字化智慧醫院建設方案可為當下的醫療信息化提升提供較為先進的實例水平，并為數字化智慧醫院升級等諸多業務奠定有利的基礎。