首 页汕头市中心医院:综合性三甲医院临床数据中心国产数据库改造适配实践案例
一 项目简介
在当今数字化时代,医院信息化建设的重要性日益凸显。为打破信息壁垒,实现数据的高效流通与共享,汕头市中心医院于2017年正式启用了集成平台系统,并于2019年通过“互联互通”四级甲等测评。该平台的核心目标是消除长期困扰医院发展的信息孤岛问题,将院内各业务系统,包括医院信息系统(HIS)、电子病历管理系统(EMR)、实验室信息系统(LIS)、影像存储传输系统(PACS)等进行深度整合,并组成医院的临床数据中心。
国家卫生健康委发布的《“十四五”全民健康信息化规划》明确提出探索信息技术应用创新试点示范,提升供应链安全管理能力的相关要求。汕头市中心医院积极响应国家号召,经过仔细研究和充分调研,认为国产数据库产品在性能、稳定性、可靠性等方面已基本具备承载医疗核心业务系统的能力。基于此,医院决定于2024年6月对临床数据中心数据库进行国产化改造,通过KingbaseES v8对集成平台原生开发时所使用的Oracle 11g数据库进行替换。
通过引入数据库信创产品,汕头市中心医院进一步提升了医院信息化建设的自主可控能力,为医院的长期稳定发展奠定坚实基础。同时,这也是在推动医疗信息化建设进程中迈出的重要一步,标志着医院在实现医疗数据互联互通、促进医疗业务协同发展的道路上又向前迈进了一大步。
二 建设与开发
为了降低核心业务国产数据库适配改造的风险,本项目基于蓝绿部署(Blue-Green Deployment)的思想,通过同时维护数据准实时一致的“国产化”、“非国产化”两套环境的“双轨并行”方案:第一,可为适配改造提供可回退机制;第二,可实现上线或回退操作的“零停机”。
上线切换后,目前API服务、患者360、交互服务管理、交互管理PIX、客户服务管理、一体化监控等板块已经完全采用国产数据库作为主库,而服务总线中的ETL Service则进行数据双写。若出现写入错误等情况,ETL Service会跳过出错事务,继续执行后续的数据写入操作,开发商事后根据工作日志人工补漏修复即可。
项目自2024年6月开始进行国产基础架构产品选型、应用代码适配、性能测试与调优、双轨并行方案验证等工作,2024年12月正式敲定上线方案,2025年1月完成上线切换,总共历时7个月,目前运行稳定。
本次改造基于“灰度切换”思想,逐个前端业务进行切换,因而整个切换过程整体耗时1个月。但由于前期实现了双轨并行,每个模块的上线切换均只需要5分钟以内的业务暂停。上线切换流程和时间点过程如下:
三 关键技术或产品描述
集成平台是信息化建设的关键,可为医院信息化建设提供统一的数据标准和接口标准,实现医院不同业务系统与集成平台的有效集成与信息共享,实现院内信息化系统的数据集成、应用集成、流程集成,其具有数据量大、读写频繁、事务复杂等特点。对CDR数据库进行替换改造,存在着以下挑战:
1.业务压力大
医院新建的集成平台系统,根据上线后的相关监测数据表明,其数据量超过2TB,日均数据增量超过1GB,日均事务数量可达1200w以上,忙时事务压力可达3万TPM以上,高峰期CDR数据库侧活动连接不低于300。全国产技术栈是否能够提供足够的处理性能,对进口技术栈进行替代,需要基于实际业务场景进行验证。
2.改造风险高
通过集成平台进行数据汇聚的信息系统包括医院信息系统(HIS)、电子病历管理系统(EMR)、实验室信息系统(LIS)、影像存储传输系统(PACS)等医疗服务类核心业务,也包括财务管理、人力资源管理、物资管理等运营管理类重要业务,向门诊、急诊、住院、药房、检验、影像、财务、人事等众多科室提供实时数据检索和数据统计分析等服务。国产技术栈目前在医疗核心业务中的落地使用案例尚为稀少,以其支撑医疗信息化系统,在兼容性、成熟度、稳定性等方面的表现尚需要一定时间的实践验证。因此,需要基于“双轨并行”的思想,找到在进口技术栈和国产技术栈的两个CDR数据库之间实现准实时一致性的合适方案,为CDR数据库的信创适配改造保留可回退性,提供作为保底措施的快速逃生通道。
3.事务复杂度高
医院集成平台系统,由于采用基于消息队列中转的ETL机制进行数据采集,在业务繁忙时会产生较大尺寸的复杂事务。根据系统日志,目前的大型事务尺寸可达3000条SQL以上。
Oracle和主流国产数据库均为关系型数据库,在两个异构关系数据库之间进行异构数据同步时,大尺寸事务容易造成以下问题:
1)事务的解析、转换过程需要消耗大量的计算、内存资源,并且需要较长的处理时间,导致数据同步延迟;
2)大型事务在目标端数据库中的入库操作耗时较长,而入库操作的排它锁机制则导致对相同表的后续入库操作无法并行处理,进一步加剧数据同步延迟;
3)上述两种情况共同作用之下,很容易导致同步任务超时甚至任务失败,导致Oracle数据库和国产数据库之间的延迟过高甚至失去一致性。
4.密改难度大
《中华人民共和国密码法》要求“重要信息系统必须使用商用密码进行保护”,《商用密码应用安全性评估管理办法》则明确了“医院需定期开展商用密码应用安全性评估”、“需确保数据在存储、传输和使用过程中的保密性、完整性和可用性”等要求。医院集成平台系统中存放了大量的患者敏感数据,后续需要进行商用密码应用改造,以保证患者数据的安全性。
目前,密改主要采用“应用程序侧加密”的解决方案,该方案存在以下问题:
1)由应用程序调用加密机、加密服务等进行数据加密后再存储到数据库,需要对应用程序代码进行大量改造,导致产生高昂的改造费用;
2)数据加密后会丢失信息,数据库无法对加密后的数据进行统计分析和查询优化,导致性能受到严重影响。
为了应对上述难题,汕头市中心医院在项目实施过程中采用了以下措施:
(1)准生产环境性能测试
医院利用CDR数据库的DataGuard备库,进行全量数据迁移后形成的与生产环境类似的准生产测试数据集,并针对有速度要求的5个关键业务场景,进行手工的处理速度测试,并在数次测试的基础上求平均值,以得出业务处理速度的实际表现。
测试结果如下:
在测试的5个主要场景点中,国产数据库在其中2个比Oracle更好,3个比Oracle较差,在全部5个场景的SQL处理耗时均小于或接近100ms,满足业务性能要求。
本次性能测试结果表明,国产数据库能够支撑医院当前的集成平台业务压力。
(2)两种双轨并行方案
本项目采用的国产数据库提供配套的异构数据同步工具,基于该工具可以实现Oracle数据库与国产数据库的异构数据同步。同时,集成平台层则能提供基于消息队列或基于ODS的ETL工具,从而能够实现对不同异构数据库的并行写入。
因此,在本方案中,可以采用“异构数据同步”和“异构数据双写”两种不同的方案实现双轨并行。为了给CDR数据库的信创改造保留逃生通道,在项目过程中,对上述两种双轨并行方案分别进行了测试验证:
方案一,异构数据同步:保持CDR原有的拓扑,即通过消息队列中转,通过单个ETL服务将数据写入到主数据库(Oracle),然后通过国产数据库的配套异构数据同步工具进行Oracle->国产数据库同步,前端数据调取服务则逐步灰度地从Oracle切换到国产数据库,前端调取服务切换完成后再进行ETL服务和数据同步方向的切换(即将国产数据库提升为主库,Oracle为备库)。
方案二,异构数据双写:利用集成平台自带的ETL模块,通过双ETL服务的方式进行Oracle/国产数据库双写,前端数据调取服务则逐步灰度地从Oracle切换到国产数据库。
经过实际测试验证,最终确认两种方案均可满足CDR数据库信创改造的可回退性需求,但实际表现有一定差别,导致两种方案的适用场景并不完全相同。
具体差异总结如下:
医院集成平台CDR作为临床数据的汇聚平台,有以下特点:
1)数据涉及多个主题,不同主题之间数据的逻辑耦合度较低,可以接受全局最终一致性;
2)需要向多个不同的前端应用提供数据服务,对数据时效性要求较高;
3)业务暂停对前端临床业务影响相对较小,可接受相对较长的停机窗口;
4)不同主题之间可能需要采用不同的写入机制和转换机制;
5)自带消息队列组件。
结合上述特点,汕头市中心医院最终选择方案二“异构数据双写”作为CDR等数据平台类信息系统的双轨并行方案;但同时,对于数据聚焦于单一业务主题、对全局数据强一致性有高要求、一般不带有消息队列组件的HIS、EMR、LIS等医疗服务类信息系统,则更适合于采用方案一“异构数据同步”作为双轨并行方案。
(3)大型事务拆分处理
在进行双轨并行方案一的验证过程中,项目组发现该方案用于CDR、ODR、RDR等需要进行一定跑批操作的业务系统时,需要进行事务拆分,来保证跑批产生的大型事务的同步效率。
医院新建的集成平台系统,大型事务尺寸可达3000条SQL以上,异构数据同步工具进行这种大型事务的解析、转换时往往需要消耗大量的计算、内存资源,而且需要较长的处理时间,很容易导致异构数据库之间的事务转换、同步效率低甚至事务处理超时等情况。
采用大型事务拆分技术有效提升了复杂事务同步效率。具体实现原理是在读取到事务日志中的大型事务记录后,基于预先设定的拆分阈值(如每200条SQL),将串行执行的单个大型事务拆分为多个事务,利用多核处理器的优势增加并行性以提升处理性能,并在目标端控制事务执行顺序以确保正确性,从而实现大型事务的准实时同步。
项目组在CDR验证基于异构数据同步的双轨并行(方案一)时,采用了大型事务拆分技术提升同步效率。经过多轮的测试论证,最终采用按每400条SQL一组的拆分方案,实现了高峰期超过3万TPM压力下,保持同步延迟少于1秒、内存消耗小于2GB的运行效果。
(4)数据库透明加密
改造过程中,项目组测试验证了国产数据库提供的数据库透明存储加密功能。该功能可以利用数据库自身的存储管理引擎,与加密机、加密服务、加密卡等进行联动,在数据落盘时加密,而无需由应用程序调用加密机、加密服务等,实现了无需改造应用层的数据库密改方案。
该方案有以下特点:
(1)密改工作难度更低、成本更低。主要体现为以下方面:无需修改应用程序代码;可以继续使用已有的存储过程和自定义函数。
(2)密改后性能影响更小。主要体现为以下方面:不丢失“信息”,不影响数据库侧性能调优手段的生效;在数据库侧完成过滤和运算,数据传输量更小;只需加密特定的敏感数据表,无需全盘加密。
(3)应对复杂需求具备灵活性。主要体现为以下方面:对性能要求更高的场景,可对接加密卡,提升加密/解密运算速度;对安全性要求更高的场景,支持对接密码池,实现数据、密钥分离。
四 应用效果
自2025年1月正式上线以来,基于国产数据库的汕头市中心医院集成平台CDR系统已稳定、高效运行超过9个月。
目前,该系统数据量达到2.34TB,日均增量1.28GB,高峰期活动每秒连接不低于300。在此业务压力下,高峰期各关键业务实际性能表现如下:
同时,项目组对数据库透明加密进行了测试,验证了其实现效果,并评估了性能影响。当前系统具有9张敏感数据表,涉及数据1.49亿行,对上述敏感数据表进行透明加密后的性能测试结果如下:
后续,汕头市中心医院将在实际生产中陆续对各个敏感数据表采用透明存储加密,以保证数据安全。第一批计划先选择体检业务表,涉及1张表、9万行数据;第二批计划完成检验业务表、检查业务表、住院病历业务表剩余8张表、1.49亿行数据的透明加密。
五 总结
本次项目中,汕头市中心医院为解决核心关键业务信创改造难题,采用了以下创新性措施:
1.前瞻性地采用双轨并行方案,基于蓝绿部署(Blue-Green Deployment)的思想,通过同时维护数据准实时一致的“国产化”、“非国产化”两套环境。第一,提供了可回退机制;第二,保障了上线或回退操作均可在5分钟内完成,从而实现了核心业务数据库的低风险信创改造。
2.创新性地分别对“基于CDC/事务日志分析机制进行异构数据同步”和“基于前置消息队列的多ETL Service一对多数据转换/分发”两种方案进行了基于真实生产数据、真实业务压力的测试、验证、对比,证实了两种方案均具有可行性,为集成平台后续的正式改造上线,以及其它核心业务系统的数据库信创改造提供了多种可行选择。
3.摆脱了传统信创改造项目常用的一次性改造切换思路,引入了灰度切换思想,进一步降低了数据平台类核心业务系统的信创改造风险,更有效地保障改造质量和落地效果。
4.验证了基于数据库透明存储加密技术的“免应用改造密改”方案,为后续商用密码应用改造找到了一条低成本、低难度、低影响的可行路径。
目前,国内公立医院的信创改造正在进行中。汕头市中心医院敢于创新,对平台型核心业务应用进行改造,并大胆地通过试运行的方式基于真实生产数据、真实业务压力进行了落地验证,更是在项目过程中设计验证了两种实现方案。本项目能为众多中大型综合性三甲医院在核心业务信创改造工作上提供实际参考蓝本,两种不同的可行落地方案也能提供更多路径选择,帮助各大医疗卫生机构找到更适合自身实际情况的深化信创落地方案。
未来,汕头市中心医院将继续秉持创新驱动、科技引领的理念,不断深化信息化建设,积极探索更多创新性的解决方案,以更好地满足医院业务发展需求,提升医疗服务质量和效率,为患者提供更加优质、高效、便捷的医疗服务。
(来源:CHIMA 2025医院新兴技术创新应用典型案例集)
