云计算环境下医疗信息共享平台设计研究

崔运昌

（吉林省神经精神病医院 吉林 四平 136000）

0 引言

科学技术的快速发展，为我国医疗信息化建设创造了有利条件。除了医疗设备信息化以外，医疗相关服务也步入了信息化发展的行列，纸质化医疗信息逐渐被电子化信息取代[1]。由于我国医疗信息化建设时间比较短，尚未实现全国医疗机构信息化共享，而是地方医疗机构信息化共享，并且以医院内部设备信息化共享为主，其他医疗机构很难查询到关于患者的治疗情况[2]。为此，很多患者不得不在某些医疗环节上进行重复查看。随着人们对医疗服务水平要求的提升，打造全面化医疗信息共享平台成了未来发展必然趋势[3]。考虑到信息共享平台设计的关键在于共享体系的构建，传统的平台不支持所有固定终端和移动终端的访问，本文尝试在云计算环境下，构建专线网络连接体系，将医疗信息共享在云服务器中，提出新的医疗信息共享平台设计研究[4]。

1 云计算环境下医疗信息共享平台总体架构设计

目前，我国各个地区医院信息化发展前进步伐未能得到有效统一，配备的医疗设备、访问网络、平台作业软件与硬件等存在一定差异[5]。受这些差异影响，出现了医院信息系统多样化情况。这些系统中，覆盖的业务类型不同，医疗信息数据结构差异性较大，加大了医疗信息共享难度。为了解决这些问题，本研究方案采用集中索引的方式，打造分布式共享平台。云环境中，引入虚拟化技术、物联网技术，按照Web架构创造服务体系，同时运用SOA技术，改善平台服务模式[6]。考虑到部分医疗机构配备的服务器存储性能及CPU性能较低，所以本平台开发方案降低了对硬件的配置要求，采用集中索引模式，提高平台稳健性，借助Web平台运行，在统一的Web界面实现临床信息的共享。

该平台的交互以固定工作站、移动终端为主，医师、系统管理员、科研人员、患者，都可以通过这两种终端访问医疗信息共享平台。该平台主要由6部分组成，分别是分析统计、加密解密、云存储、医疗影像主索引、患者就诊主索引、云平台应用服务器。该平台的运行，借助专线网络，与数据集成安全网关建立通信连接，从而实现对医疗信息的管理及访问。为了提高网关安全性，本平台引入了DICOM3、HL7、CDA技术加密数据。为了加强小型医疗机构的医疗信息共享，本平台采用数据集成方法，将社区医院等医疗机构的信息集中到一起，通过安全网关传输至云服务器中，实现云共享。其中，医疗共享信息包括影像信息、健康档案、医疗信息、病例信息等。图1为医疗信息共享平台总体架构设计方案。

本平台中，基本组件有3个，分别是应用服务器、云存储、数据集成安全网关。

（1）应用服务器。此部分结构是平台应用功能开发的关键组件，支持通信服务、平台作业控制、平台管理。用户从客户端发送来的医疗信息查询、修改等请求，都会发送至Web服务器。当服务器接收到请求信息后，按照访问需求，向医疗机构发送数据申请，对XML文件采取解码处理，并将此部分处理结果发送至客户端计算机中。除此之外，该服务器也是平台的UDDI服务器，面向各个医疗机构提供数据集成服务，从而实现医疗信息共享。

（2）云存储。为组件，用来存储患者的医疗信息，在云环境中，通过创建医疗档案索引文件，为各个文件编码，从而形成个人医疗档案，以便医疗机构共享医疗信息。其中，索引文件中信息数据覆盖面比较大，包括医疗保险账户信息、就诊日期、就诊医疗机构代码、患者身份信息、就诊记录等。创建唯一识别患者的主键（本平台以患者身份证号码作为唯一主键），建立医疗信息数据索引体系，以便查询相关信息。在平台索引功能作用下，生成的查询结果将以树形结构展示，通过主表与各个关联表之间创建关联关系，用户可以通过主表查询到更为全面的医疗信息。

（3）数据集成安全网关。该组件作为Web服务运行的数据支撑，用来集成各个医疗机构的内部医疗信息体系中的数据，为SOA技术应用下数据集成处理创造有利条件。为了满足各个医疗机构计算机交互访问需求，本平台对收集到的数据格式采取转换处理，生成XML文档，从而实现统一管理。其中，文档表达标准包括HL7、CDA、DICOM3。考虑到数据网关在作业过程中可能遭受外来攻击，为了提高网关安全性，本平台运用RSA-2048位加密算法对网关中的医疗信息数据采取加密处理。

2 云计算环境下医疗信息共享平台详细设计

2.1 医疗信息集成技术应用设计

本文设计的医疗信息共享平台，除了用来共享患者治疗相关信息以外，还支持医疗知识、医疗资源、医疗服务信息共享，尝试掀起新的医疗信息共享平台研发浪潮。云计算环境下，将这些信息集成到一起，为不同身份用户提供不同的医疗信息。例如，患者通过访问此平台，需要获取一些疾病防御知识，此时系统为其提供医疗知识。本研究运用SOA集成技术打造信息共享体系，集成属性包括信息、资源、服务、知识。

（1）信息集成：此部分集成属性随着时代的发展不断更新，富含多种类型信息，支持信息加快流转。所有医疗机构通过访问终端与云服务器建立通信连接，对文本格式采取转化处理后，生成统一格式文本，以便管理。该集成属性以聚集医疗信息为主，即患者的医疗信息、临床检验、急救信息等，通过信息流转，实现医疗信息的快速聚集。

（2）资源集成：该集成属性以医疗机构当前的设备配置、药品储备等作为信息集成对象，借助网络平台，将此部分信息上传至云服务器中。

（3）服务集成：该集成属性以医疗服务和一次性医疗诊断服务为主，将各大医疗机构与之相关的信息聚集到该属性文件夹中，上传至云服务器。为了提高平台服务效率，该集成结构设置了独立的服务访问端口，患者可以按照科室的不同来访问，每个科室安排多名在线医生为其解答问题，使得就诊过程简单化。

（4）知识集成：由于医疗知识覆盖面较大，涉及的领域也很多，为了提高医疗知识共享服务水平，本研究在运用集成技术时，将医疗知识划分为多个维度，从各个维度出发整理知识内容，构建知识体系，并更新数据库。

2.2 平台网络接入方式设计

平台网络接入方式设计，在很大程度上影响着平台医疗信息共享覆盖面积和服务质量。根据平台开发需求可知，需要借助互联网将各个医疗机构连接到一起，通过访问共享平台网络，实现平台交互。目前，平台网络接入方式种类主要有3种，分别是ADSL/LAN网络、光纤网络、微波固定无线网络。其中，ADSL/LAN网络虽然前期投资比较低，但是在成本控制上并没有很大的优势，后期投资比较多，使用过程中耗费的资金比较多，并且作业带宽有限，体验不是很好。光线网络虽然前期投资比较多，但是后期以维护投入为主，总体成本控制比较好，并且带宽较高，支持大量数据传输，网络作业稳定性较好。微波固定无线网络不仅建设简便，而且组网比较灵活，作业带宽较高，因容易受气候干扰，并且投资较多，所以应用受限。综合对比这3种网络接入方式，本平台选取光纤作为平台网络连接方式。

2.3 平台作业流程设计

本平台通过创建同步医疗信息索引，形成医疗信息数据体系，利用云存储服务器，对医疗服务相关信息采取存储处理，在云计算环境下实现信息资源共享。以患者医疗信息共享为例，设计平台作业流程如下。

第1步：客户端发出患者医疗信息访问需求，此时平台根据输入的患者身份证号码，确定患者身份，而后将此访问申请发送至应用服务器。

第2步：服务器接收到访问申请后，将患者医疗信息查询操作命令发送到云存储服务器。

第3步：平台调用数据库，将数据库中的相关数据信息以XML形式组建起来，生成查询结果。

第4步：上述步骤生成的查询结果对应的地址为URL，此地址将返回客户端，作为用户查询相关信息访问地址。与此同时，平台会生成一个树形结构的就诊记录，来自多个医疗机构的就诊信息。

第5步：以提高平台访问安全性为目的，在向用户发送查询结果之前，利用RSA-2048位加密算法对此部分数据采取加密处理，运行DICOM3标准压缩相关信息，而后通过数据安全网关，将查询结果发送至应用服务器。

第6步：应用服务器将查询结果发送至用户客户端。

第7步：客户端对接收到的查询结果采取解压和解密处理，在Web网页显示患者医疗信息。

3 云计算环境下医疗信息共享平台功能实现

3.1 技术支撑

本平台作业以Web服务技术和SOA数据库连接技术作为系统运行支撑技术，借助Web服务技术，与网络建立通信连接，将各个医疗机构的信息集中到一起，通过运用SOA数据库连接技术，实现关于数据的存储与调用，借助网络平台访问数据库即可，有效解决了异地数据共享问题。为了提高平台访问安全性，本平台架构中增加了安全网关功能，对集成数据加以安全管理，同时设定一些逻辑业务，借助网关安全管理，提供安全共享服务。

3.2 异构医疗数据共享与集成

本文构建医疗信息共享平台中，关于异构医疗机构数据的共享与集成功能的实现，主要依靠数据集成安全网关、医院内部网络结构作业得以实现。其中，数据集成安全网关主要由两部分构成，分别是安全网关、业务逻辑层。其中，安全网关以路由转换创建为通信桥梁，实现多个医疗机构计算机交互，通过搭建防火墙，建立平台访问的第一道安全防线。另外，采取数据加密与解密处理，建立第二道安全防线。关于业务逻辑层的构建，以Web服务池作为医疗信息数据处理模块，按照业务下达命令开始处理数据。数据层作为平台作业的支撑层，按照业务逻辑层下的共享信息操作命令，驱动HIS和LS，同时借助XML转换器，与医院网络平台内部的EMR建立连接，通过DICOM接口与RACS连接，从而实现医院内部网络与其他医疗机构数据同步的目的。

3.3 云存储模块的部署与平台服务页面设置

为了向用户展示更为全面的数据信息，本平台增加了云存储模块，在网络体系中增加存储模块NAS，从而实现对数据库的高效管理。关于云存储模块的访问，以ESXi作为访问工具，按照平台资源访问需求，与服务器中的NFS系统建立通信连接，从而完成医疗信息存储。接下来，根据访问需求，调用系统数据库中的数据即可。考虑到部分用户计算机操作能力薄弱，所以在平台页面部署上进行简化的同时，添加引导功能。用户选择某项功能模块时，页面将提示用户如何开启下一步操作，并展示该模块中的具体服务项目。

4 云计算环境下医疗信息共享平台测试分析

4.1 实验测试环境

本次测试搭建平台软硬件配置如下：平台主要硬件配备：8 GB DDR3内存，i5处理器，平台作业主频为2.2 GHz。平台主要软件配备：1台虚拟机，型号Vmware 9，该设备的作业系统Ubuntu 12.04，Windows 7操作系统，1个CPU，内存4 GB。

4.2 实验测试内容与方法

（1）不同异地医疗服务机构数量条件下的信息共享通信连接与安全测试。该项测试内容以异地医疗机构数量作为变量，通过增加平台连接医疗机构数量，测试当前各个医疗机构的信息共享通信状况和访问安全情况。

（2）不同医疗信息量条件下的信息共享率测试。以医疗信息量作为变量，通过向平台中添加不同信息量的数据时，测试平台信息共享率。

4.3 实验测试结果分析

本次实验设置了6组实验，设定医疗机构数量分别为5所、10所、15所、20所、25所、30所，分别测试这6组不同异地医疗服务机构数量条件下的信息共享通信连接与安全运行状况，结果见表1。

表1 不同异地医疗服务机构数量条件下的信息共享通信连接与安全

表1中测试结果显示，与传统医疗信息共享平台相比，本文设计的信息共享平台在信息共享稳定性和安全性方面均具有较大优势。

按照测试方法，对不同医疗信息量条件下的信息共享率展开测试。本次测试设置6组实验，测试结果见表2。

表2 不同医疗信息量条件下的信息共享率测试结果 单位：%

表2中测试结果显示，随着医疗信息量的增加，本平台信息共享率没有发生过大的变化，当信息量超过5 000 bit时，本平台的信息共享率出现了小幅度下降，但是保持在99%以上，而传统平台仅有74%。

5 结语

本文围绕医疗信息共享平台设计问题展开探究，针对以往存在的异地医疗信息共享差问题，选取云计算环境作为开发条件，提出新的医疗信息共享平台设计方案。该设计方案利用Web架构创造服务体系，运用SOA技术创建系统数据库，打造新的平台服务模式，实现异地医疗信息服务。平台测试结果显示，本设计方案支持异地医疗机构平台的通信连接，并且访问安全性较高，信息共享率在99%以上，符合平台开发需求。