4. 各个医院通过2M带宽以上与会诊中心平台进行通讯,并构建VPN网络保证线路的安全性。(会诊中心建议不要低于10M)
5. XX市远程会诊平台与301医院牵头的中国医联-远程医疗网的对接,保证疑难病症会诊的快速、高效,同时实现厦门内远程会诊统计管理信息同步上传到中国医联-远程医疗网。
3.4 远程数据中心及节点设计规划
(1) 远程系统整体规划:
以远程会诊平台建设为依托,建设海纳远程会诊数据中心。通过实现数据中心的集中管理、统一维护,集中技术优势、提高快速响应业务需求的能力;
数据中心可以将关键配置数据、紧急事件、紧急问题、重大变更及审批申请等信息进行汇集。参考业界数据中心运维管理的最佳实践,可以将数据中心运维人员的角色与职责进行划分。
与其他行业相比,医疗行业对影像的要求更加苛刻,远程会诊平台对存储系统有着自身的特点和要求,我们建议系统设计应具备如下特点:
? ? ? ? ? ? ? ? 开销 (2)
平台系统规划:
整个存储网络的数据共享 能够轻松管理的集中式存储管理 患者诊断数据的快速访问 支持容量增长的高度可扩展架构 对远程系统和数据全方位的数据保护 实现容灾高可用性配置 支持更长的网络距离的连接
具备高扩展性和灵活性,实现无缝扩容,不增加因扩容带来的管理
? 中心服务器的群集:
群集技术为中心服务器的不停机工作提
供了有力的保障。在系统中,使用了两台相同配置的机器进行了群集,共享一个IP地址、磁盘阵列。在主服务器未损坏时,备用服务器以本机磁盘空间、私有IP地址和机器名对外提供服务、一旦主服务器损坏,他接管群集的共享资源并启动主服务器上的相应服务,继续保持系统的运行。实现双机热备的系统架构,提供硬件冗余,避免单点故障,充分保障医院业务工作的连续性。
如右图所示,两台服务器之间通过心跳线相连,同时,两台服务器均通过网络连接到交换机共享存储,当服务器的其中一台服务器发生故障时,系统自动切换到另一台服务器,原先所提供的服务都自动由另一台服务器接管并提供,根本不影响医院网络的正常运行,从而保证医院工作的正常运行,使得医院的信誉不受损害。
? 存储区域网络:
存储区域网络(SAN)是一种高速网络或子网络,提供在计算机与存储系统之间的数据传输。存储设备是指一台或多台用以存储计算机数据的磁盘设备,通常指磁 盘阵列。一个 SAN 网络由负责网络连接的通信结构、负责组织连接的管理层、存储部件以及计算机系统构成,从而保证数据传输的安全性和力度。 ? 会诊影像存储和保留
远程会诊信息管理平台的会诊影像从基层医院上传后存储在影像数据中心,根据以往案例经验,会诊的影像数据在远程会诊信息管理平台影像中心在线存储的保留时间可设置为6个月,在影像数据中心存储超过6个月以上的会诊影像数据可以从在线存储里面移除,转为离线存储或以其他方式处理。 ? 主机操作系统保护/恢复方案:
远程系统的数据保护,通过专业的备份软件实现机器或服务器系统的备份管理,可以使系统崩溃或硬盘损坏时远程启动操作系统和快速恢复受损数据,以及时恢复本地系统的运行。
以卫生局为中心,连接市三甲医院、其他市级医院以及各基层医院,结合专家团队,建立区域远程医疗影像信息平台,实现全部影像信息“全在线”存储、快速索引,支持随时、随地查看影像信息,以及医生与医生,病人与病人之间的实时会诊,打造一流的XX市远程会诊平台。
3.5 系统数据备份
防止数据丢失最重要的一道防线就是进行数据备份,系统能否正常运转,数据的安全和完整性,直接牵涉到了区域内广大的市民,企业以及定点医疗机构的切身利益和关系到社会的稳定。因此,有必要高度重视数据存储备份的重要性。
对于一个系统来说,数据的安全性是极为重要的,一旦重要的数据被破坏或丢失,就会对造成重大的影响,甚至是难以弥补的损失,而唯一可以将损失降至最小的行之有效的办法莫过于数据的存储备份。
分析网络及系统环境中数据被破坏的原因,主要有以下几个方面:1)自然灾害,如水灾、火灾、雷击、地震等造成计算机系统的破坏,导致存储数据被破坏或完全丢失;2)系统管理员及维护人员的误操作;3)计算机设备故障,其中包括存储介质的老化、失效;4)病毒感染造成的数据破坏;5)Internet上“黑客”的侵入和来自内部网的蓄意破坏。
可以说,网络设计方案中如果没有相应的数据存储备份解决方案,就不算是完整的网络系统方案,对系统增加数据存储备份管理系统就显得相当重要了,我们在系统实现中对系统的高可用性充分考虑,采取如 CLUSTER 技术,RAID技术,关键设备的 N+1 冗余以减少单点故障等;兼顾数据安全性和成本,应该建立一套网内异地备份数据中心,并且应与远程会诊信息管理平台的数据中心不在同一地域。在该方案中设计了卫生局端的海纳远程会诊管理平台兼做异地数据备份系统,即兼顾了应用又增强了整个项目的安全性。
在安全性保障方面,除了前面论述的应用远程医疗专网,还设计了防火墙、监测杀毒软件等公共网络安全保障,同时在软件方面设计了用户名、密码权限控制、后端操作监测、日志记录等手段,以防备各种不安全因素。
3.6 系统安全性保障
建立卫生专网有利于远程会诊信息管理平台系统的稳定和安全的运行,有利于形成资源共享,提高效率,同时也有较强的安全性和保密性,能避免外界网络的攻击和外部网络环境的干扰,
网内的机器需要安装企业版杀毒软件,并对其进行管理,专网通过防火墙连接到互联网,远程会诊平台通过防火墙利用互联网与上级医院或机构进行会诊平台的对接。
远程会诊信息管理平台采用“统一桌面”提供给用户,用户的桌面和权限根据用户角色自动进行匹配,用户只能进行权限内的操作和访问权限内的内容和信息,管理员可以对用户的权限进行精细控制,避免未授权用户获得权限以及权限的分配过度。日志分析功能可以分析用户的使用痕迹,跟踪和分析未授权的访问和攻击,监控系统的实时运行状况,保障系统的稳定运行和数据信息的安全。
3.7 与区域卫生信息平台的关系和对接
远程会诊信息管理平台开放接口与区域卫生信息系统进行对接,通过Web Services技术,中间件和接口服务将会诊的信息数据收集,将数据信息格式化后发送至区域卫生信息系统。以便区域医疗卫生决策支持系统对信息进行查询,分析,统计和决策。
3.8 产品功能介绍
3.8.1
远程会诊门户网站
建立远程会诊门户网站,为用户访问和使用各项功能提供统一入口。以首页链接和滚动消息形式,提供机构与专家介绍等内容。提供用户身份验证和权限管理,支持CA认证。用户经身份验证登录后,根据其权限设定,显示并提供相应功能模块。
3.8.2
远程会诊管理系统
远程会诊平台不仅仅是能够提供标准数据调阅、影像浏览,它应该还具备标准完善的远程会诊(远程诊断)的流程,从基本会诊申请,病例分配,病例诊断,以及整个远程医疗平台的管理、统计等基本功能。
远程会诊管理模块包含的各项功能如错误!未找到引用源。所示。
远程会诊基本流程