卢生玉
(中国广电山西网络有限公司,山西 太原030006)
随着医院核心业务的不断扩张,医院上线的基本业务系统有:基于经济核算的HIS系统、实验室管理LIS系统、影像传输与存储PACS系统、CIS系统[1]。
随着各种业务系统的上线,对核心设备如:服务器、存储、核心交换机等设备的要求越来越高;
随着各种系统以及新设备的加入,信息科管理人员明显感到力不从心,没有足够的精力来维护管理信息系统和全院网络设备和机房核心设备;
并且医院监督管理人员对于医院信息系统的可用性进行监督管理也是比较棘手的。
整个平台包含虚拟化云平台、设备管理平台、信息系统管理平台、系统监管平台。设备管理平台主要是收集医院内部网络设备、安全设备以及存储服务器等设备的基础信息传输到虚拟化云平台进行数据分析以及可视化显示[2];
信息系统管理平台主要收集医院HIS、CIS、LIS和PACS等信息系统的应用状态,并且将系统应用状态实时发送到虚拟化云平台进行分析以及可视化显示处理;
虚拟化云平台将设备管理平台和信息系统管理平台上传的数据进行分析处理,在数字空间模拟物理空间设备、网络和信息系统的运行效果;
系统监管平台主要是对虚拟化云平台中经过数据分析和动态演化后的数据可视化分角色地显示到系统监管平台。系统架构图如图1。
图1 系统架构图
1.1 虚拟化云平台
虚拟化云平台作为数字孪生医院信息系统的核心模块[3],肩负着数字孪生医院信息系统的核心业务数据的存储转发和分析的功能。用户注册模块主要是针对各个监管对象用户进行注册管理;
角色管理模块主要是针对不同的用户分角色分配不同的功能;
设备认证模块主要是针对可信设备的接入管理,避免非法设备的接入管理;
设备/系统预警模块是对设备或者系统预测性的维护预警,或者是不影响正常业务系统的使用情况进行的预警;
设备/系统报警模块主要是对设备、网络故障以及信息系统故障发出的报警信息,并可以快速定位到故障位置,及时解决故障信息;
数据分析模块主要是对以往设备、网络和信息系统的运行数据进行分析比对以发出预警信息;
动态演化模块主要是实时通过对以往数据的分析比对更新数字空间医院信息系统的运行状态;
数字展示模块主要是对分析后的数据以及动态演化后的数据通过可视化手段显示到系统监管平台。
1.2 设备管理平台
设备管理平台主要包括网络设备管理模块、安全设备管理模块、数据设备管理模块和机房环境监测模块。网络设备管理模块主要是针对网络设备的运行状态实时监控,以及对网络线路的监管,与网络设备网管软件配合使用,网管软件实时发送设备运行状态到网络设备管理模块,一旦网络设备有故障则推送到虚拟化云平台的报警模块进行报警处理;
安全设备管理模块主要针对网络安全设备的运行状态实时监控以及对于网络互连的状态实时监控;
数据设备管理模块主要是对服务器、存储以及服务器操作系统和数据库软件的可用性进行实时监督;
机房环境监测模块主要是通过视频、音频、温度、湿度、烟感、电流电压等传感器获取相应数据与正常值进行对比,以及对过往数据的分析比对进行监督管理预测维护。
1.3 信息系统管理平台
信息系统管理平台包括HIS系统管理模块、CIS系统管理模块、LIS系统管理模块和PACS系统管理模块。HIS系统管理模块主要是管理HIS各个子系统的安全运行以及业务故障报警等信息;
CIS系统管理模块主要是管理CIS各个子系统的安全运行以及业务故障报警等信息;
LIS系统管理模块主要是管理LIS各个子系统以及检验设备的安全运行及业务故障报警等信息;
PACS系统管理模块主要是管理PACS各个子系统以及影像设备的安全运行及业务故障报警等信息。
1.4 系统监管平台
系统监管平台包括机房管理平台、信息科管理平台、主管领导监控平台、对外显示平台、大屏显示平台。机房管理平台主要是针对机房设备网络以及全院核心网络设备的数字孪生平台管理[4];
信息科管理平台主要是对所有设备、网络、信息系统的数字孪生平台的可视化显示以及管理;
主管领导监控平台主要是主管领导对于整个信息系统的正常运行的监督管理;
对外显示平台主要是显示数字孪生医院整体运行状态;
大屏显示平台主要是可视化显示每一个模块的运行状态以及预警、报警信息。
2.1 设备、网络管理系统
设备、网络管理系统主要依托于设备自带的管理模块与本系统管理模块进行对接,将设备管理信息实时同步到设备管理平台;
网络管理系统主要检测网络是否阻断以及网络丢包情况,能实时将数据发送到虚拟化云平台,以便云平台进行数据分析预测处理。
2.2 机房环境检测系统
机房环境检测系统主要是对视频、音频、温度、湿度、烟感、电流电压等传感器的信息进行采集,通过广电5G信号将采集到的信息实时传递到虚拟化云平台。虚拟化云平台通过比对上一时间段和过往同时间段的视频、音频信息进行分析比对,确认音视频信息是否正常,如果有异常将进行预警或者报警处理;
温度、湿度、烟感信息通过数据采集模块上传至机房环境检测系统,通过分析比对正常数据以及上一时间段数据预测未来数据的发展趋势,以及针对异常数据的预警报警;
电流电压显示主要保障机房内设备输入电流电压保证在一个合理范围内,如有异常及时启动过压保护以防损坏设备。
2.3 医疗信息系统管理系统
医疗信息系统的正常运行是保障医院正常运行的基础,通过医疗信息系统管理系统的实时监控,监控各个子系统的网络连通性、数据库连通性,以及对业务系统的登录情况进行测试,一旦连通异常,云平台通过分析预测及时定位故障原因,给维护人员提出合理化建议。
2.4 用户注册管理系统
虚拟化云平台管理系统监管平台各个用户的注册及角色分配管理(不同用户有着不同的角色),以及对于非法用户的锁定管理。用户注册采取实名认证,高级管理员通过手工确认注册信息,避免非法用户的注册。注册用户的权限管理也是非常重要的一个模块,不同监管人员有着不同的权限以及不同的关注点,我们采用权限管理就是方便满足各种用户的需求。
2.5 设备认证管理系统
设备认证管理系统主要是对于非法设备的管控。每一个合法设备加入到网络中都需要信息科高级管理员手工确认设备的合法性,将设备的SN码注册到设备认证管理系统。一旦有设备非法接入系统则发出报警信息提示管理员在某一个子网中有非法设备接入,请求认证。对于多次非法接入的设备系统自动将其加入黑名单,待管理员手动确认后即可入网。
2.6 设备、系统预警报警系统
设备、系统预警报警系统主要是对设备故障、设备非法接入以及网络运行异常信息进行预警或者报警处理。对于医疗信息系统的异常运行或者数据库访问异常,系统自动进行预警报警处理。信息科管理员根据预警报警信息逐项排除故障,业务恢复后,预警报警信息自动减除。
2.7 数据分析展示系统
数据分析展示系统是将设备管理系统和信息系统管理系统的基础数据进行收集、分析、处理;
将各种数据通过可视化手段显示到数据监管端,使数据监管端用户方便查阅和确认故障信息以及合理展示相应的数据模块。
2.8 数据监管系统
数据监管系统是通过可视化显示手段将物理空间设备、网络、信息系统的运行状态,通过数字孪生技术在数字空间进行模拟运行[5],通过与物理空间的实时同步,动态演化虚拟空间设备、网络、信息系统的运行状态,最后实时分角色展示运行状况。
基于虚拟化和广电5G的数字孪生医院信息系统建设将是医疗信息化建设的一次大的革命成果,可有效节约信息科资源以及对于各个环节的监管人员可以实时查看监管状态,方便各个角色的管理;
通过首次采用广电5G可以大带宽低时延地将音视频等信息实时传送到虚拟化云平台,保障了数据的实时性;
在数字空间模拟各个设备、网络以及信息系统的运行环境,数字空间的设备、网络、信息系统也在同步运行,将虚拟空间运行数据与物理空间数据进行分析对比以及预测演化,对于物理空间的各个设备进行合理控制,再进行数据分析,评估设备、网络、信息系统是否需要维护,是否可以承担未来一段时间的正常运行;
最后通各个平台的协同工作,为信息科管理员以及主管领导提供合理化建议,真正为各个环节提供智能化服务。