现代化的突发公共卫生事件的采集、应急指挥和处理,必须采用先进的信息处理技术和现代管理手段,实现对突发事件的采集、辨别、处理和反应。信息系统的建设要求能对事件处理全过程进行跟踪和处理,实现从突发事件相关数据采集、危机判定、决策分析,命令部署、实时沟通、联动指挥、现场支持等功能,以便对危机事件做出最快、最有效的反应。但是,从当前我国公共卫生体系建设的情况来看,还存在着一些薄弱环节和空白领域,基础网络建设和系统建设的任务仍然巨大。主要体现在以下五个方面:
Ø 疫情报告、疾病监测时效性差
Ø 卫生信息网络覆盖面小
Ø 三是医疗救治系统信息不灵
Ø 四是卫生执法监督信息系统建设滞后,不适应卫生执法监督工作的需要
Ø 五是缺乏国家统一的公共卫生信息平台,信息整合能力差
国家宏观经济持续快速发展,人口老龄化,农村城镇化等因素,刺激了医卫行业的快速发展,从而加大了医疗卫行业在信息化建设方面的投入力度;由于SARS、禽流感等高传染性疾病的爆发和流行,暴露出我国突发公共卫生事件应急机制不健全,公共卫生发展严重滞后。这样就客观上要求国家和地方卫生主管部门尽快建立全国公共卫生信息机制。
计世资讯(CCW Research)《2007年中国医卫行业信息化建设与IT应用趋势研究报告》显示,2006年中国医卫行业的IT投资规模为52.9亿元人民币,比2005年增长21.3%,与其他行业相比依然保持着较高速度的发展。2006年无论是医疗信息化还是公共卫生信息化都保持着稳步向前发展的良好势头,2007年中国医卫行业的IT投资规模为63.3亿元人民币,而2008年中国医卫行业的IT投资规模将达到70亿元人民币,而公共卫生信息建设占有一定的比重。
H3C公司根据在业界积累的丰富的网络系统建设经验以及对医疗卫生行业各种业务及应用的深刻理解,提出了全新的公共卫生信息平台解决方案,倡导构建“安全高效、融合开放、统一管理”的公共卫生信息平台,为医疗卫生行业各种业务共享统一的医疗信息打下坚实的基础。
建设一个“安全高效、融合开放、统一管理”的公共卫生信息平台,首先要做的就是选择一个统一标准的协议,卫生系统内的各种数据才能共享,业务才能兼容,资源才能整合;就如同我们都讲普通话,大家才能进行无障碍的沟通。在网络世界,TCP/IP是迄今为止应用最广泛、最成熟、最为开放、标准化程度最高的技术体系,具有简单、开放、灵活扩展、管理和互操作等一系列优势,已经成为当今互联网、电信网、政务网、企业网的主要承载技术。IP协议弹性强,能更好地适应IT网络的各种变化,正是基于这样的潮流,H3C推出了IT On IP(简称IToIP)的理念及整体解决方案。IT On IP就是基于统一的IP技术来构建IT系统。从技术的发展过程来看,从IP网络、到基于IP的通信、再到基于IP的存储和统一的IT资源管理,基于IP技术构建整个IT系统是其必然的发展方向,H3C正沿此方向提供全面的产品及全业务的公共卫生信息平台解决方案。
图2 IToIP与公共卫生四大业务系统
H3C IToIP架构对卫生行业用户的核心价值在于,通过IP技术实现了通信、计算、存储资源整合,通过开放平台提供公共卫生系统IT业务个性化及优化解决方案,通过IP智能管理中心实现了公共卫生IT资源的全面、精细化管理,构建“安全高效、融合开放、统一管理”的共享信息平台来承载公共卫生各种业务系统。
Ø 融合开放-IToIP
² 全网基于标准的IP协议来构建,业务数据、语音、视频可以统一承载在公共卫生信息平台之上,节约建设成本与维护费用;
Ø 安全、稳定可靠、高效
² 业务内网与办公外网物理隔离,信息互通通过VPN技术实现,确保数据访问的安全性;
² 业务中心采用双核心冗余技术,保障业务连续无中断;
² 全网由高性能的网络设备、安全设备构建,在安全稳定的基础上,拥有高性能的数据处理能力,完全可以满足语音、视频的传输;
Ø 智能网络管理-iMC
² 建设公共卫生信息智能管理中心,使全网设备资源、用户以及业务融合在一起进行集中管理与维护,方便管理人员操作。
H3C IToIP自适应安全网络是一种面向业务的动态安全网络模型,通过建设与整合各种网络部件的能力(终端、网络设备、安全设备、业务系统、管理控制系统等部件之间的协调联动)实现基于深度业务感知的弹性资源调整以及策略部署,这些策略主要是安全、可靠性、业务优化等方面。通过这种动态网络模型,IP自适应安全网络可以提供安全可靠保证及医疗业务定制能力,有效支撑公共卫生IT业务承载,实现网络资源化及面向业务的架构。
国家公共卫生信息系统纵向网络建设是形成“五级网络、三级平台”。五级网络就是依托国家公用数据网,综合运用计算机技术、网络技术和通讯技术,建立连接乡镇、县(区)、地(市)、省、国家五级卫生行政部门和医疗卫生机构的双向信息传输网络,形成国家公共卫生信息虚拟专网;三级平台就是在地(市)、省、国家建立三级公共卫生信息网络平台。
3.2.2. 公共卫生信息平台“横向到边”
图3 区域卫生信息网络
国家公共卫生信息系统横向网络建设是形成“区域卫生信息网”。区域卫生信息网就是指按照区域卫生规划要求和属地管理原则,在地(市)建立区域公共卫生信息网络平台的基础上,形成区域内各级卫生行政部门和各级各类医疗卫生机构有效的网络连接。
随着公共卫生四大业务系统(疾病控制、应急指挥、卫生监督、医疗救治)承载在公共卫生信息平台之上,对网络平台的安全可靠就有了更高的要求。首先是业务系统与办公系统网络隔离的问题,为了确保业务系统不受到办公网络以及来自互联网的干扰,将网络划分成业务内网和办公外网,两张网络物理隔离,并通过相应的安全设备进行安全隔离,又可以实现有限制的数据交换;其次是平台网络的边缘安全问题,即用户接入端的安全问题。H3C在接入端首推的三层接入方案,可以在很大程度上实现用户之间或用户组之间的安全隔离;上网用户身份认证,在确保用户身份唯一之后,如何保证上网用户终端的安全性是广大网络管理人员面临比较头疼的问题。上网用户通过身份证后,如果能够对用户终端PC进行安全评估,如,防病毒库有没有更新,系统补丁有没有及时打上,是否安装了非法软件,终端PC如果存在安全威胁,系统自动将用户隔离并进行修复,使其不影响其他用户。这正是H3C端点安全准入防御EAD所要解决的问题。
然后是平台网络边界的安全,即各医疗机构与卫生信息接口的安全保障。各医疗卫生机构网络的出口是实施网络安全的关键点。为了确保医疗卫生系统内部不会受到外部安全威胁的干扰,我们不仅要在网络的出口处部署SecPath防火墙进行安全过滤与隔离,而且还要对一些业务进行深层分析,检测出网络病毒、各种渗透攻击、P2P应用等,这就要求我们还要在网络的关键部位部署深度安全防御系统IPS。只有实现防火墙系统与主动入侵防御系统(IPS)的紧密配合,才能真正实现对公共卫生信息平台网络的安全保障。最后,为了管理和应用优化,需要将整个网络由一个“黑盒子”的网络变成为一个“白盒子”的网络。公共卫生网络系统需要具备一定的透明性,需要对大规模的网络流量进行统计分析,通过实时的状态信息收集和历史统计信息的分析,了解网络的流量分布,作为实施各种优化措施和QOS方案的基础,保证核心关键业务的运行。这就是H3C NTA网流分析解决方案。
通过上述一系列的技术与管理手段,最大限度地保证公共卫生信息系统平台网络的安全稳定及用户业务的不中断,构建“安全可靠”的自适应安全公共卫生信息平台网络。
在公共卫生系统中,存储资源依附于应用和服务器,分散在各级医疗卫生机构,各地由于信息采集系统的不兼容,导致信息的重复录入、同一信息的不一致性等,且信息无法共享,导致了资源的浪费与重复建设,同时也导致了依附于其上的数据无法共享,所以在公共卫生信息平台中采用统一的存储系统,是公共卫生信息资源实现统一共享的重要手段。数据资源的存储也存在着标准的选择问题,基于H3C IToIP构架,开放的IP标准实现卫生信息数据信息存储是公共卫生信息化建设的最重要的举措。理由如下:建设公共卫生系统医疗数据的统一存储,最终的实现方式是公共卫生信息平台数据中心的建设。通过国家、省、地市“三级平台”数据中心的建设,实现了存储、计算资源的在区域内的有效整合,实现了数据资源的区域共享,最终为数据与应用系统的融合提供平台支撑。总的来说IP存储系统具有如下 几点优势:
Ø IP存储是运用IP技术作为整合IT基础架构的标准化手段,以存储虚拟化和资源化、数据管理标准化为目标,是存储发展的大势所趋;
Ø IP存储非常适合公共卫生系统IT资源分布式的网络环境;可以实现跨广域网的数据集中存储;
Ø 基于IP的存储架构,非常容易扩展,只要有IP网络的地方,就可以部署IP存储设备;
Ø 基于IP的存储架构,也非常易于管理与维护,很容易将针对存储的管理系统与现有的网络资源管理系统实现融合;
Ø IP存储性价比非常高,非常适合大数据量的存储,如对医学视音频的存储;
图4 数据IP存储中心
根据要求,建设国家、省、地市三级公共卫生信息平台,采用的是分布式区域数据中心的建设,这一特点既是卫生系统管理模式的需要,也是业务流程的需要,同时,不同区域的数据分布式多物理位置存放可满足本地区域应用对资料的高速访问的需求,即大多数的应用需要对于数据的高速并发访问。那么在多数据中心的建设需求下,基于IP 技术将大大降低数据和存储资源的整合难度,并极大的降低总体拥有成本。
在传统的网络当中,计算机网络、模拟电话网络等都是各自独立的网络,都是沿着不同的技术路线发展而来,网络、终端、标准、协议、功能等都彼此不同,彼此的网络相互割裂,资源无法共享,各种通信模式无法互通,更勿论整合。
IP集合通信改变了公共卫生系统网络通讯系统分割的孤岛状态,利用当前的开放架构技术,基于公共卫生信息IP网络系统,实现电话音频、视频会议、远程会诊及数据等多种通信模式的整合;实时通信业务与非实时消息业务的整合;通信技术功能与办公及业务流程的整合,实现突发公共卫生事件应急指挥、远程会诊医疗的可视化与实时性。同时基于开放架构和标准接口,实现业务动态
生成及部署。
IT管理系统的发展趋势是标准化、智能化、统一平台、面向业务,H3C业务软件产品-iMC提供了一个统一的平台架构,将资源管理、业务管理、用户管理、等各个部分深度融合,使各个模块能够互相协调和配合,达到统一面向业务的目的,这些模块之间的有机组合与分工,形成了IP智能管理中心(iMC)的框架。公共卫生信息平台的建设将覆盖地域广、建设周期长,后期将会不断地进行扩展以适应我国医疗卫生行业信息化的发展,要将分布在各省不同地方的设备管理监控管理起来,并将新增的设备、用户、业务融合到现有的平台上,必须选择一套智能化的管理系统。
H3C iMC网络智能管理中心采用分布式、组件化、跨平台的开放体系结构,用户通过选择安装不同的业务组件,可以实现设备管理、拓扑管理、告警管理、性能管理、软件升级管理、配置文件管理、VPN监视与部署等多种管理功能。通过iMC系统平台可以实现整个卫生信息平台网络的可视化,建设易于管理的卫生网络平台。
另外,结合用户认证系统CAMS、用户端点接入防御系统EAD、网流分析系统NTA以及日志分析审计系统Xlog,形成一个卫生信息平台安全智能统一管理中心,通过各系统的协调配合,确保公共卫生信息平台上各种业务及应用系统安全可靠地运行。
H3C公司的IToIP技术框架,采用以IP为代表的、标准的和开放的技术,构建“安全可靠、整合开放、统一管理”的公共卫生信息平台,必将对全国公共卫生系统的业务信息的共享、联动产生深远的影响。