基于虛擬化的數(shù)字孿生醫(yī)院信息系統(tǒng)建設(shè)

盧生玉

(中國廣電山西網(wǎng)絡(luò)有限公司，山西 太原030006)

0 前言

隨著醫(yī)院核心業(yè)務(wù)的不斷擴(kuò)張，醫(yī)院上線的基本業(yè)務(wù)系統(tǒng)有：基于經(jīng)濟(jì)核算的HIS系統(tǒng)、實驗室管理LIS系統(tǒng)、影像傳輸與存儲PACS系統(tǒng)、CIS系統(tǒng)[1]。

隨著各種業(yè)務(wù)系統(tǒng)的上線，對核心設(shè)備如：服務(wù)器、存儲、核心交換機(jī)等設(shè)備的要求越來越高；隨著各種系統(tǒng)以及新設(shè)備的加入，信息科管理人員明顯感到力不從心，沒有足夠的精力來維護(hù)管理信息系統(tǒng)和全院網(wǎng)絡(luò)設(shè)備和機(jī)房核心設(shè)備；并且醫(yī)院監(jiān)督管理人員對于醫(yī)院信息系統(tǒng)的可用性進(jìn)行監(jiān)督管理也是比較棘手的。

1 系統(tǒng)架構(gòu)設(shè)計

整個平臺包含虛擬化云平臺、設(shè)備管理平臺、信息系統(tǒng)管理平臺、系統(tǒng)監(jiān)管平臺。設(shè)備管理平臺主要是收集醫(yī)院內(nèi)部網(wǎng)絡(luò)設(shè)備、安全設(shè)備以及存儲服務(wù)器等設(shè)備的基礎(chǔ)信息傳輸?shù)教摂M化云平臺進(jìn)行數(shù)據(jù)分析以及可視化顯示[2]；信息系統(tǒng)管理平臺主要收集醫(yī)院HIS、CIS、LIS和PACS等信息系統(tǒng)的應(yīng)用狀態(tài)，并且將系統(tǒng)應(yīng)用狀態(tài)實時發(fā)送到虛擬化云平臺進(jìn)行分析以及可視化顯示處理；虛擬化云平臺將設(shè)備管理平臺和信息系統(tǒng)管理平臺上傳的數(shù)據(jù)進(jìn)行分析處理，在數(shù)字空間模擬物理空間設(shè)備、網(wǎng)絡(luò)和信息系統(tǒng)的運行效果；系統(tǒng)監(jiān)管平臺主要是對虛擬化云平臺中經(jīng)過數(shù)據(jù)分析和動態(tài)演化后的數(shù)據(jù)可視化分角色地顯示到系統(tǒng)監(jiān)管平臺。系統(tǒng)架構(gòu)圖如圖1。

圖1 系統(tǒng)架構(gòu)圖

1.1 虛擬化云平臺

虛擬化云平臺作為數(shù)字孿生醫(yī)院信息系統(tǒng)的核心模塊[3]，肩負(fù)著數(shù)字孿生醫(yī)院信息系統(tǒng)的核心業(yè)務(wù)數(shù)據(jù)的存儲轉(zhuǎn)發(fā)和分析的功能。用戶注冊模塊主要是針對各個監(jiān)管對象用戶進(jìn)行注冊管理；角色管理模塊主要是針對不同的用戶分角色分配不同的功能；設(shè)備認(rèn)證模塊主要是針對可信設(shè)備的接入管理，避免非法設(shè)備的接入管理；設(shè)備/系統(tǒng)預(yù)警模塊是對設(shè)備或者系統(tǒng)預(yù)測性的維護(hù)預(yù)警，或者是不影響正常業(yè)務(wù)系統(tǒng)的使用情況進(jìn)行的預(yù)警；設(shè)備/系統(tǒng)報警模塊主要是對設(shè)備、網(wǎng)絡(luò)故障以及信息系統(tǒng)故障發(fā)出的報警信息，并可以快速定位到故障位置，及時解決故障信息；數(shù)據(jù)分析模塊主要是對以往設(shè)備、網(wǎng)絡(luò)和信息系統(tǒng)的運行數(shù)據(jù)進(jìn)行分析比對以發(fā)出預(yù)警信息；動態(tài)演化模塊主要是實時通過對以往數(shù)據(jù)的分析比對更新數(shù)字空間醫(yī)院信息系統(tǒng)的運行狀態(tài)；數(shù)字展示模塊主要是對分析后的數(shù)據(jù)以及動態(tài)演化后的數(shù)據(jù)通過可視化手段顯示到系統(tǒng)監(jiān)管平臺。

1.2 設(shè)備管理平臺

設(shè)備管理平臺主要包括網(wǎng)絡(luò)設(shè)備管理模塊、安全設(shè)備管理模塊、數(shù)據(jù)設(shè)備管理模塊和機(jī)房環(huán)境監(jiān)測模塊。網(wǎng)絡(luò)設(shè)備管理模塊主要是針對網(wǎng)絡(luò)設(shè)備的運行狀態(tài)實時監(jiān)控，以及對網(wǎng)絡(luò)線路的監(jiān)管，與網(wǎng)絡(luò)設(shè)備網(wǎng)管軟件配合使用，網(wǎng)管軟件實時發(fā)送設(shè)備運行狀態(tài)到網(wǎng)絡(luò)設(shè)備管理模塊，一旦網(wǎng)絡(luò)設(shè)備有故障則推送到虛擬化云平臺的報警模塊進(jìn)行報警處理；安全設(shè)備管理模塊主要針對網(wǎng)絡(luò)安全設(shè)備的運行狀態(tài)實時監(jiān)控以及對于網(wǎng)絡(luò)互連的狀態(tài)實時監(jiān)控；數(shù)據(jù)設(shè)備管理模塊主要是對服務(wù)器、存儲以及服務(wù)器操作系統(tǒng)和數(shù)據(jù)庫軟件的可用性進(jìn)行實時監(jiān)督；機(jī)房環(huán)境監(jiān)測模塊主要是通過視頻、音頻、溫度、濕度、煙感、電流電壓等傳感器獲取相應(yīng)數(shù)據(jù)與正常值進(jìn)行對比，以及對過往數(shù)據(jù)的分析比對進(jìn)行監(jiān)督管理預(yù)測維護(hù)。

1.3 信息系統(tǒng)管理平臺

信息系統(tǒng)管理平臺包括HIS系統(tǒng)管理模塊、CIS系統(tǒng)管理模塊、LIS系統(tǒng)管理模塊和PACS系統(tǒng)管理模塊。HIS系統(tǒng)管理模塊主要是管理HIS各個子系統(tǒng)的安全運行以及業(yè)務(wù)故障報警等信息；CIS系統(tǒng)管理模塊主要是管理CIS各個子系統(tǒng)的安全運行以及業(yè)務(wù)故障報警等信息；LIS系統(tǒng)管理模塊主要是管理LIS各個子系統(tǒng)以及檢驗設(shè)備的安全運行及業(yè)務(wù)故障報警等信息；PACS系統(tǒng)管理模塊主要是管理PACS各個子系統(tǒng)以及影像設(shè)備的安全運行及業(yè)務(wù)故障報警等信息。

1.4 系統(tǒng)監(jiān)管平臺

系統(tǒng)監(jiān)管平臺包括機(jī)房管理平臺、信息科管理平臺、主管領(lǐng)導(dǎo)監(jiān)控平臺、對外顯示平臺、大屏顯示平臺。機(jī)房管理平臺主要是針對機(jī)房設(shè)備網(wǎng)絡(luò)以及全院核心網(wǎng)絡(luò)設(shè)備的數(shù)字孿生平臺管理[4]；信息科管理平臺主要是對所有設(shè)備、網(wǎng)絡(luò)、信息系統(tǒng)的數(shù)字孿生平臺的可視化顯示以及管理；主管領(lǐng)導(dǎo)監(jiān)控平臺主要是主管領(lǐng)導(dǎo)對于整個信息系統(tǒng)的正常運行的監(jiān)督管理；對外顯示平臺主要是顯示數(shù)字孿生醫(yī)院整體運行狀態(tài)；大屏顯示平臺主要是可視化顯示每一個模塊的運行狀態(tài)以及預(yù)警、報警信息。

2 系統(tǒng)功能設(shè)計

2.1 設(shè)備、網(wǎng)絡(luò)管理系統(tǒng)

設(shè)備、網(wǎng)絡(luò)管理系統(tǒng)主要依托于設(shè)備自帶的管理模塊與本系統(tǒng)管理模塊進(jìn)行對接，將設(shè)備管理信息實時同步到設(shè)備管理平臺；網(wǎng)絡(luò)管理系統(tǒng)主要檢測網(wǎng)絡(luò)是否阻斷以及網(wǎng)絡(luò)丟包情況，能實時將數(shù)據(jù)發(fā)送到虛擬化云平臺，以便云平臺進(jìn)行數(shù)據(jù)分析預(yù)測處理。

2.2 機(jī)房環(huán)境檢測系統(tǒng)

機(jī)房環(huán)境檢測系統(tǒng)主要是對視頻、音頻、溫度、濕度、煙感、電流電壓等傳感器的信息進(jìn)行采集，通過廣電5G信號將采集到的信息實時傳遞到虛擬化云平臺。虛擬化云平臺通過比對上一時間段和過往同時間段的視頻、音頻信息進(jìn)行分析比對，確認(rèn)音視頻信息是否正常，如果有異常將進(jìn)行預(yù)警或者報警處理；溫度、濕度、煙感信息通過數(shù)據(jù)采集模塊上傳至機(jī)房環(huán)境檢測系統(tǒng)，通過分析比對正常數(shù)據(jù)以及上一時間段數(shù)據(jù)預(yù)測未來數(shù)據(jù)的發(fā)展趨勢，以及針對異常數(shù)據(jù)的預(yù)警報警；電流電壓顯示主要保障機(jī)房內(nèi)設(shè)備輸入電流電壓保證在一個合理范圍內(nèi)，如有異常及時啟動過壓保護(hù)以防損壞設(shè)備。

2.3 醫(yī)療信息系統(tǒng)管理系統(tǒng)

醫(yī)療信息系統(tǒng)的正常運行是保障醫(yī)院正常運行的基礎(chǔ)，通過醫(yī)療信息系統(tǒng)管理系統(tǒng)的實時監(jiān)控，監(jiān)控各個子系統(tǒng)的網(wǎng)絡(luò)連通性、數(shù)據(jù)庫連通性，以及對業(yè)務(wù)系統(tǒng)的登錄情況進(jìn)行測試，一旦連通異常，云平臺通過分析預(yù)測及時定位故障原因，給維護(hù)人員提出合理化建議。

2.4 用戶注冊管理系統(tǒng)

虛擬化云平臺管理系統(tǒng)監(jiān)管平臺各個用戶的注冊及角色分配管理(不同用戶有著不同的角色)，以及對于非法用戶的鎖定管理。用戶注冊采取實名認(rèn)證，高級管理員通過手工確認(rèn)注冊信息，避免非法用戶的注冊。注冊用戶的權(quán)限管理也是非常重要的一個模塊，不同監(jiān)管人員有著不同的權(quán)限以及不同的關(guān)注點，我們采用權(quán)限管理就是方便滿足各種用戶的需求。

2.5 設(shè)備認(rèn)證管理系統(tǒng)

設(shè)備認(rèn)證管理系統(tǒng)主要是對于非法設(shè)備的管控。每一個合法設(shè)備加入到網(wǎng)絡(luò)中都需要信息科高級管理員手工確認(rèn)設(shè)備的合法性，將設(shè)備的SN碼注冊到設(shè)備認(rèn)證管理系統(tǒng)。一旦有設(shè)備非法接入系統(tǒng)則發(fā)出報警信息提示管理員在某一個子網(wǎng)中有非法設(shè)備接入，請求認(rèn)證。對于多次非法接入的設(shè)備系統(tǒng)自動將其加入黑名單，待管理員手動確認(rèn)后即可入網(wǎng)。

2.6 設(shè)備、系統(tǒng)預(yù)警報警系統(tǒng)

設(shè)備、系統(tǒng)預(yù)警報警系統(tǒng)主要是對設(shè)備故障、設(shè)備非法接入以及網(wǎng)絡(luò)運行異常信息進(jìn)行預(yù)警或者報警處理。對于醫(yī)療信息系統(tǒng)的異常運行或者數(shù)據(jù)庫訪問異常，系統(tǒng)自動進(jìn)行預(yù)警報警處理。信息科管理員根據(jù)預(yù)警報警信息逐項排除故障，業(yè)務(wù)恢復(fù)后，預(yù)警報警信息自動減除。

2.7 數(shù)據(jù)分析展示系統(tǒng)

數(shù)據(jù)分析展示系統(tǒng)是將設(shè)備管理系統(tǒng)和信息系統(tǒng)管理系統(tǒng)的基礎(chǔ)數(shù)據(jù)進(jìn)行收集、分析、處理；將各種數(shù)據(jù)通過可視化手段顯示到數(shù)據(jù)監(jiān)管端，使數(shù)據(jù)監(jiān)管端用戶方便查閱和確認(rèn)故障信息以及合理展示相應(yīng)的數(shù)據(jù)模塊。

2.8 數(shù)據(jù)監(jiān)管系統(tǒng)

數(shù)據(jù)監(jiān)管系統(tǒng)是通過可視化顯示手段將物理空間設(shè)備、網(wǎng)絡(luò)、信息系統(tǒng)的運行狀態(tài)，通過數(shù)字孿生技術(shù)在數(shù)字空間進(jìn)行模擬運行[5]，通過與物理空間的實時同步，動態(tài)演化虛擬空間設(shè)備、網(wǎng)絡(luò)、信息系統(tǒng)的運行狀態(tài)，最后實時分角色展示運行狀況。

3 總結(jié)

基于虛擬化和廣電5G的數(shù)字孿生醫(yī)院信息系統(tǒng)建設(shè)將是醫(yī)療信息化建設(shè)的一次大的革命成果，可有效節(jié)約信息科資源以及對于各個環(huán)節(jié)的監(jiān)管人員可以實時查看監(jiān)管狀態(tài)，方便各個角色的管理；通過首次采用廣電5G可以大帶寬低時延地將音視頻等信息實時傳送到虛擬化云平臺，保障了數(shù)據(jù)的實時性；在數(shù)字空間模擬各個設(shè)備、網(wǎng)絡(luò)以及信息系統(tǒng)的運行環(huán)境，數(shù)字空間的設(shè)備、網(wǎng)絡(luò)、信息系統(tǒng)也在同步運行，將虛擬空間運行數(shù)據(jù)與物理空間數(shù)據(jù)進(jìn)行分析對比以及預(yù)測演化，對于物理空間的各個設(shè)備進(jìn)行合理控制，再進(jìn)行數(shù)據(jù)分析，評估設(shè)備、網(wǎng)絡(luò)、信息系統(tǒng)是否需要維護(hù)，是否可以承擔(dān)未來一段時間的正常運行；最后通各個平臺的協(xié)同工作，為信息科管理員以及主管領(lǐng)導(dǎo)提供合理化建議，真正為各個環(huán)節(jié)提供智能化服務(wù)。