包国峰：探索医疗云服务模式

随着大数据、云计算、人工智能、5G等新兴技术的发展，医疗行业云应用越来越广泛。与传统的医疗信息化系统架构相比，医疗云能够提供应用业务的快速部署，实现网络的灵活调度，优势明显。在CHIMA 2019大会上，山东省立医院网信办副主任包国峰详细解读了医疗云服务模式的应用。

以下内容根据包国峰主任演讲内容整理。

2017年~2018年，山东省立医院医疗云课题组受国家卫生健康委的委托开展了一项有关医疗云的调查，主要有两个目的：调研国内为医疗行业进行服务的云服务商和服务的平台；提出医院上云的策略和基于区域一体化的医疗云服务模式，重点关注SaaS服务。

当前信息技术的发展特点主要体现为以下几点：已进入工业4.0时代；传统产业模式面临着改造升级；新技术、新模式、新业态、新产业不断出现；从IT到DT转变，基于数据的主动智能服务是目标。基于数据的主动智能服务主要有以下新技术形式：云计算，云是基础，集中、共享，按需付费，可共享机房、软件和服务，构建云中心；物联网，移动、随时随地连接；社交，协作、信息共享；大数据，云、端、物，互动与反馈的必然结果；区块链，去中心化、信任、共识；人工智能，深度学习和机器学习。

“十三五”期间国家在信息技术发展方面做了一些重点部署，包括智慧城市建设、物联网、5G通信网络、人工智能等。其中，联网设备正在以云到端的方式进行融合，医疗健康大数据在云中更容易开展分析提升效果。通过对医疗云的调研发现，医疗云应用呈现高速增长态势：21.7%的二级以上医院部署了云计算应用，5.3%的医院正在部署，8.6%的医院正在评估。调查还发现，云应用正从大型医院向中小医院拓展。从政策法规来看，国家从2013年就出台了支持云计算发展的政策文件，云服务已经成为政府招标采购的正式项目。2018年4月，国家卫生健康委发布的《全国医院信息化建设标准与规范(试行)》中，对未来5～10年全国医院信息化应用发展提出了建设要求，云计算平台被指定为二三级医院建设内容。

来看一下云计算的定义。云计算是一种服务，是在网络互联的基础上，按照用户的需要和业务规模的要求，直接为用户提供所需要的IT服务。用户无需自己建设、部署和管理这些IT设施、系统和服务。它的本质是商业模式的创新而不是技术创新，为客户提供了一种像用水用电一样消费IT资源的商业模式。

云计算共有五个特征：按需自助服务，可根据需要自动独立地单方面配置计算功能；宽带网络访问，通过网络提供标准化的访问功能；统一资源池，计算资源为共用资源，通过多租户模型，为多个使用者提供服务，可对资源进行动态分配和重新分配；快速伸缩配置，快速弹性地配置相关功能，实现自动配置、快速扩展、快速释放；可计量的服务，使用计量功能，自动控制和优化资源，对使用情况进行监控和报告。

除了上述五个特征外，云计算还有三种服务类型：基础设施即服务（Iaas）、应用平台即服务（PaaS）、软件即服务（SaaS）。其中，Iaas是指云计算系统的软硬件和网络等基础设施可进行集中管理和调度，并且把这些基础设施以一种可以通过网络进行访问和使用的形式进行封装，对外以服务的方式提供这些封装好的IT能力；PaaS是在云基础设施上运行的应用软件支撑平台，其提供业务软件开发所需的业务接口和公共基础处理的支持，方便开发人员开发特定业务的云服务；SaaS是在云计算平台上，通过互联网直接为用户提供软件服务，用户不再购买软件，而是向提供商租用通过互联网即可使用的软件来管理机构经营活动，且用户无需对软件进行维护。当前医院普遍欠缺的是SaaS服务。

云计算又分为三种部署模式：私有云是部署在一个封闭和特定环境 （网络封闭或者服务范围封闭）中的一个云计算系统；公有云是部署在一个开放环境中，为所有具备网络接入能力的人和系统提供服务；混合云是以私有云为基础，在业务负载超越私有云自身能力或其它指定的情况下，把部分业务负载透明地分流到其它云上进行处理，使私有云和部分其它云的资源整合在一起形成的一个系统。医院在部署云系统时，单纯采用其中一种模式很难满足繁杂的业务管理和安全要求，可以根据业务发展需要考虑多种云结合的模式。

通过调研分析国内规模较大的40+医疗云服务（商），可以总结出云应用的三个特征：被调研的云服务商均是针对医疗行业，实现互联网+医疗健康、区域医疗协同、云医院或专业领域（如云影像中心）的云服务；IaaS为主的云服务逐渐被医院接受，以公有云厂商和电信等IDC服务商为中坚，为医院或云医疗系统服务商提供基于IaaS服务的云平台，如云数据中心机房、云灾备或机房设备的云托管服务；SaaS为主的医疗云服务占据半壁江山，以互联网+医疗健康云服务、区域影像云服务案例最多，传统HIS产品开始转型为云架构，云HIS服务正在突起。

本次调研还对医院的信息化现状进行了调查，结果显示：三级以下医院在信息技术人员配备、信息化投入、IT基础设施建设、系统安全体系建设、标准化互联互通能力等各方面均与三级医院存在显著差异，说明不同级别医院信息化存在严重的发展失衡问题。三级医院在信息化建设方面主要存在以下难题：空间不足，体现为业务扩张快，机房空间不够；业务频繁上线，流程繁琐；运维压力大，随着人力成本增长，运维成本居高不下。因此，它们对医疗云的需求更为强烈。

相比较传统医疗信息化建设模式，医疗云服务模式有以下优势：只需关注所需IT资源，不用考虑机房问题，机房环境零投入；在设备投入上，按需开通，即买即用，分分钟开通资源；由专业厂商运维，医院只需负责业务系统上层规划；建立了云平台一体化安全体系，专业运营团队，实时监测、防护；机房环境、设备、网络等采用全冗余架构，可靠性高；需求紧贴业务，用多少买多少，灵活性强。

在实践中，目前医院的云应用以私有云为主，正逐渐往混合云转变。随着互联网+医疗健康、远程医疗、分级诊疗、区域医疗协同的发展， 院外业务应用（SaaS）模式将成为主要应用场景。以云HIS为核心的SaaS医疗云服务具有以下四点优势：由一次性投入转变为持续性购买软件服务，投资风险分摊；集中地区总体资源，有效降低医院的信息化建设成本；保证区域医疗业务的协同和医疗管理标准的同质化；无需医院自己维护，专业团队集中运维服务。

医疗云的架构体系设计理念是采用立体化设计，它具有集约化的IaaS云设施体系、统一的SaaS云服务体系、统一的PaaS云管平台、统一的授权体系，以及闭环式云业务协同机制。

医院可根据自身能力和业务特点进行内部公有云、私有云和外部专享云的部署。大型三甲医院、医院集团一般系统庞大、异构系统多、业务应用深入、数据量大，而且一般已建有私有云数据中心机房，技术能力强，因此建议它们采取三种云混合的部署模式。三级以下医院信息化基础薄弱，信息系统数量少，应用面窄，信息交易量小，医院一般不具备自建数据中心机房的条件，技术力量弱，因此建议由当地区域卫生行政部门牵头，多方参与投资建设，建立区域一体化医疗云服务平台。

医院上云，要根据国家网络安全等级保护制度2.0的要求，从以下几方面确保云安全：云平台自身安全服务要达到等保要求，不承载高于其安全保护等级的业务应用系统；云计算基础设施位于中国境内；云平台具备向医院提供安全防护的能力；云计算平台运维过程产生的配置数据、业务数据、日志信息等要存储于中国境内。

要确保医疗云的安全，必须把安全责任划分清楚，由此保障医疗云系统平稳运行，为医疗业务的可持续发展树立安全屏障。