隨著醫(yī)療行業(yè)逐步開展信創(chuàng)建設(shè),越來越多的醫(yī)院都開始積極探索真正適合自身的信創(chuàng)升級技術(shù)路徑和產(chǎn)品方案。信創(chuàng)建設(shè)環(huán)環(huán)相扣,如何打造穩(wěn)定可靠、高性能的信創(chuàng)技術(shù)與產(chǎn)品組合,關(guān)鍵并非某個(gè)環(huán)節(jié)產(chǎn)品的性能,而是各個(gè)環(huán)節(jié)產(chǎn)品之間的適配度,以及產(chǎn)品背后廠商之間的生態(tài)合作程度。當(dāng)前醫(yī)療信創(chuàng)生態(tài)主要面臨的難題可以概況為以下幾個(gè)方面:
1.隨著黨政、金融等其他行業(yè)的信創(chuàng)逐步開展,信創(chuàng)的IT組件,芯片、服務(wù)器、虛擬化等基礎(chǔ)產(chǎn)品已積累豐富的實(shí)踐經(jīng)驗(yàn),而醫(yī)療行業(yè)信創(chuàng)尚未全面展開,各醫(yī)療主流軟件廠商的信創(chuàng)升級與適配效果有待驗(yàn)證。
2.各服務(wù)廠商看似都提供了技術(shù)路線搭配,但是在醫(yī)院的實(shí)際落地案例較少,大量醫(yī)院的獨(dú)特業(yè)務(wù),如手麻、HRP、EMR、HIS等業(yè)務(wù)升級難以達(dá)到實(shí)驗(yàn)室下的“高性能”要求。
3.醫(yī)院業(yè)務(wù)初步完成信創(chuàng)升級后,一旦某個(gè)組件進(jìn)行了版本的升級迭代,其他環(huán)環(huán)相扣的組件如果不能同步更新升級,可能就會導(dǎo)致產(chǎn)品不兼容或者性能下降等問題出現(xiàn)。
所以,從醫(yī)院的角度出發(fā),更希望醫(yī)療信息化服務(wù)廠商之間,能提前做好信創(chuàng)環(huán)境下軟硬件適配工作。軟硬件配合,深度調(diào)優(yōu),整體升級方案才能發(fā)揮最大的價(jià)值。生態(tài)之間積極協(xié)同、共同發(fā)展,才能致遠(yuǎn)。
深信服完成醫(yī)療行業(yè)多家ISV信創(chuàng)適配認(rèn)證,實(shí)現(xiàn)解決方案一體化交付
深信服通過不斷探索和積極構(gòu)建信創(chuàng)生態(tài)圈,目前不僅完成了包含數(shù)據(jù)庫、芯片、操作系統(tǒng)等基礎(chǔ)硬件在內(nèi)的信創(chuàng)生態(tài)適配,并且在醫(yī)療行業(yè)內(nèi)已經(jīng)與衛(wèi)寧健康、東軟、東華、創(chuàng)業(yè)惠康、森億智能、嘉和美康、南京海泰、醫(yī)利捷等10余家醫(yī)療行業(yè)主流軟件廠商,完成了信創(chuàng)聯(lián)合調(diào)優(yōu)與適配認(rèn)證,持續(xù)加深醫(yī)療信創(chuàng)生態(tài)圈合作,實(shí)現(xiàn)解決方案的一體化交付,為未來行業(yè)的信創(chuàng)發(fā)展打好地基。
深信服與主流醫(yī)療軟件廠商的適配認(rèn)證報(bào)告
基于“混沌工程”,實(shí)現(xiàn)快速迭代,保障業(yè)務(wù)穩(wěn)定
鑒于目前醫(yī)療軟件廠商幾乎還沒有過全棧信創(chuàng)架構(gòu)產(chǎn)品的交付經(jīng)驗(yàn),因此在信創(chuàng)升級過程中,大家都是摸著石頭過河,在未知的環(huán)境下保障業(yè)務(wù)的可靠性成為重要任務(wù)。
深信服基于在金融、政府、黨政等多個(gè)行業(yè)的長期探索,以及在醫(yī)療行業(yè)已經(jīng)交付的30+家醫(yī)院信創(chuàng)案例實(shí)踐,打造了基于“混沌工程”理念的可靠性測試平臺,通過大量的故障注入模型,系統(tǒng)地驗(yàn)證了平臺的穩(wěn)定性,能夠保障核心業(yè)務(wù)的穩(wěn)定承載。該測試平臺目前內(nèi)嵌超800種信創(chuàng)環(huán)境下的常見問題,無需醫(yī)療軟件服務(wù)伙伴自身有較強(qiáng)的信創(chuàng)交付經(jīng)驗(yàn),其本身就能夠快速迭代開發(fā)出基于信創(chuàng)架構(gòu)的穩(wěn)定版本。
混沌工程故障庫
平臺測試通過全自動化開展,支持手工編排與自動模擬等多種實(shí)際環(huán)境,從而大大降低軟件合作伙伴在信創(chuàng)開發(fā)過程中投入的測試人力,降低原有測試人員在信創(chuàng)測試中額外的學(xué)習(xí)成本與投入精力。
測試過程記錄
云內(nèi)建安全平臺,攜手醫(yī)療軟件廠商打造安全的信創(chuàng)云基座
信創(chuàng)升級的根本出發(fā)點(diǎn)之一就是打造更為安全穩(wěn)定的IT架構(gòu)體系,但由于信創(chuàng)與常規(guī)環(huán)境的IT架構(gòu)不同,如何快速打造信創(chuàng)業(yè)務(wù)架構(gòu)的安全防護(hù)又是新的挑戰(zhàn)。
深信服基于信創(chuàng)架構(gòu)打造云內(nèi)建安全平臺,將常規(guī)安全能力直接移植到云平臺內(nèi)部,與醫(yī)療軟件廠商從開發(fā)適配階段便將安全能力進(jìn)行全面植入與適配。
1.精準(zhǔn)的信創(chuàng)威脅識別與研判能力
全面采集行為數(shù)據(jù),上下文關(guān)聯(lián)研判,采用“AI智能引擎+行為檢測”分析技術(shù),讓威脅難以繞過檢測,并以可視化進(jìn)程鏈形式還原事件,徹底處置威脅。
2.超強(qiáng)信創(chuàng)漏洞風(fēng)險(xiǎn)檢測與修復(fù)能力
信創(chuàng)資產(chǎn)全面清點(diǎn)、信創(chuàng)漏洞檢測與修復(fù)、信創(chuàng)操作系統(tǒng)漏洞補(bǔ)丁分發(fā)、熱點(diǎn)漏洞預(yù)警。
3.業(yè)務(wù)微隔離策略推薦,快速梳理業(yè)務(wù)暴露面
提供云內(nèi)業(yè)務(wù)流可視能力,直觀展示云內(nèi)各個(gè)業(yè)務(wù)之間的訪問關(guān)系與訪問策略;支持對異常流量、異常訪問識別與告警,快速制定安全防護(hù)策略。
4.面向信創(chuàng)業(yè)務(wù)頻繁升級,提供信創(chuàng)環(huán)境虛擬補(bǔ)丁
信創(chuàng)建設(shè)初期很可能面臨操作系統(tǒng)、數(shù)據(jù)庫、中間件、應(yīng)用的頻繁升級,容易出現(xiàn)組件升級后不兼容的現(xiàn)象。因此,深信服提供虛擬補(bǔ)丁功能,在網(wǎng)絡(luò)層安裝“虛擬補(bǔ)丁”,不直接安裝到業(yè)務(wù)虛擬機(jī)中,減少由于組件不兼容導(dǎo)致業(yè)務(wù)中斷的情況產(chǎn)生。
打造“真適配”產(chǎn)品,助力醫(yī)院“雙軌運(yùn)行”
圍繞醫(yī)院的信創(chuàng)OA、HRP、互聯(lián)網(wǎng)醫(yī)院等不同業(yè)務(wù)類型,深信服已完成信創(chuàng)升級的落地驗(yàn)證,并且初步具備了信創(chuàng)環(huán)境下的“雙規(guī)運(yùn)行”能力,幫助醫(yī)院實(shí)現(xiàn)從資產(chǎn)梳理、業(yè)務(wù)圈定、基礎(chǔ)測試、業(yè)務(wù)測試,到雙軌運(yùn)行,最終單軌運(yùn)行的全生命周期信創(chuàng)建設(shè)。
1.上海某三甲醫(yī)院數(shù)據(jù)庫+OA系統(tǒng)實(shí)測數(shù)據(jù)
在搭配海光+達(dá)夢數(shù)據(jù)庫+麒麟+OA系統(tǒng)在32C/64G配置環(huán)境下(服務(wù)器為混閃配置,更加接近真實(shí)環(huán)境),實(shí)測tpmC約為42w,為性能較優(yōu)的數(shù)值,滿足醫(yī)院大部分非臨床核心系統(tǒng)的性能需求。該三甲醫(yī)院目前全院職工人數(shù)6000+,信創(chuàng)OA已逐步切換到雙軌穩(wěn)定運(yùn)行中。
服務(wù)器實(shí)際配置
測試數(shù)據(jù)截圖
2.陜西某三甲醫(yī)院數(shù)據(jù)庫實(shí)測數(shù)據(jù)
在鯤鵬+人大金倉+麒麟+單病種系統(tǒng)架構(gòu)下,部署64C/128G人大金倉數(shù)據(jù)庫實(shí)際測試:分別對100、300、500并發(fā)壓力下的服務(wù)器進(jìn)行監(jiān)控,每項(xiàng)測試時(shí)長為 10分鐘。
測試結(jié)果:可滿足高峰期1500人同時(shí)并發(fā)使用單病種管理系統(tǒng),醫(yī)院實(shí)際運(yùn)行情況下日常高峰期在線人數(shù)1000-1200人左右。
500倉 100并發(fā)測試
500倉 300并發(fā)測試
500倉 500并發(fā)測試結(jié)果
深信服信創(chuàng)升級用戶案例(部分)
