基于云桌面的医院信息化建设

任克昌 李文涛 陈兴文

1.东营市人民医院；2.东营宾馆；3.公主岭市公共汽车有限公司

传统PC由于更新换代频繁导致医院的信息化建设在资金投入、管理维护等方面成本过高。云计算技术尤其是云桌面技术的发展为医院进行信息化建设提供了成熟的解决方案。通过分析医院现有的信息化基础设施，结合云桌面的组成，可以有效利用医院已有的网络、PC机等基础设施，通过购置云桌面服务器实现基于云桌面的医院信息化建设方案，有效提高资源的利用率，并提升了硬件系统的可伸缩性和可维护性，为各企事业单位的信息化建设提供有效借鉴。

近年来，云计算与虚拟化技术越来越成熟，越来越多的企事业单位的信息系统实现了“上云”化[1]。自身实力较强的企事业单位斥资建立了自己的私有云数据中心，在为自身各部门带来操作便利的同时，也实现了数据安全[2]。另一些企事业单位为了节约成本，采用租用公有云的方式也完成了云端改造。医院作为国家医疗卫生事业的主要窗口，其计算机信息化程度在近年来有了较大幅度的提高。随着网络化及手机智能化程度的提高，在疫情防控期间，医院各应用终端不同程度地接入了医院内部局域网，甚至是Internet[3]。由于网络中各种不安全因素的存在以及信息维护技术人员的水平限制，医院的网络信息安全总是存在各种不稳定因素，包括各种网络攻击、物理攻击、内部人员攻击等[4，5]。作为云计算应用的一种，云桌面系统以其易部署、低成本、易维护等优点，目前已应用于多种场景[6，7]。云桌面环境下，由于数据均保存在云端，数据遭受攻击的可能性大大降低，因此，将医院信息系统“上云”是未来医院信息化建设的一种必然趋势。

1 传统PC存在的缺陷

目前，医院各科室及业务部门普遍采用传统PC进行办公。传统PC不光需要购置CPU、内存、硬盘、主板、显示器、键盘与鼠标等硬件设施，还需要为每台PC安装单独的软件以支持各种业务的开展，这些软件不光包含业务软件，还有数据保护软件以防止数据被破坏或泄密。传统PC在数据管理、软硬件维护、移动办公等方面均存在缺陷。

1.1 数据安全无法保障

医院中，患者信息属于隐私数据，医生以外的人是没有权利进行查看和拥有的。当将这些信息在传统PC中进行保存或编辑时，由于病毒、木马等非法软件的侵入，数据易造成破坏或泄漏，难以管控。软件或硬件故障也会导致数据存在丢失的风险。

1.2 软硬件维护成本高

由于软、硬件更新换代的频率越来越快，传统PC的生命周期也是越来越短。目前，普通PC机的使用寿命也就是5年左右。5年后，整台PC机往往都需要全部更换以满足新版本软件系统运行所需要的硬件环境，而且各个部件（包含软件）的故障率也较高。软件存在故障时，需要重新安装所需要的软件，甚至需要重新安装操作系统。硬件的故障则需要进行维修或更换，耗费的时间较长，影响工作开展所带来的损失更大。

1.3 传统PC在移动办公方面更是障碍重重

虽然目前流行的VPN、远程控制等技术在一定程度上解决了移动办公的问题，但是也存在着严重的缺陷。

（1）通过VPN（虚拟专用网）连接系统内网解决了在医院外进行远程办公的问题，但是VPN的访问速度太慢，用户的体验普遍较差，也仅能解决较小数据量的访问需求。用户访问VPN服务器时，VPN服务器在对用户进行认证后，建立数据加密链路，使得远程用户能够连接到内网中。用户对内网数据的访问，均通过VPN服务器进行处理和转发。另外，VPN服务往往架设在路由器或服务器上，一般情况下，路由器或服务器的配置不会太高，对于用户的访问请求往往响应较慢。因此，使用VPN来进行移动办公往往差强人意。

（2）通过远程控制技术来进行移动办公时，需要用户在内网主机上安装远程控制软件，比如比较流行的向日葵远程控制软件、TeamViewer软件等。这些软件会在内网主机上向远端外网控制主机发起远程连接，从而突破了防火墙对远端连接的监控和禁止访问规则，实现了内网穿透。但是这样也使得防火墙无法保护内网数据的安全，内网主机上的数据实际上已完全暴露在远程控制软件的面前。

因此，基于数据安全、维护成本、移动办公等三方面的考虑，传统PC已无法满足医院信息化建设的需求。

2 云计算与云桌面

2.1 云计算

自2006年Google首席执行官埃里克·施密特在搜索引擎大会首次提出“云计算”（Cloud Computing）的概念以来[8]，十几年间，云计算技术得到了迅猛的发展，云存储、云桌面、云安全、云金融、云办公、云游戏等各种云应用如雨后春笋般涌现。

根据云计算平台所提供的资源不同，云计算服务可以分为IaaS（基础设施即服务）、PaaS（平台即服务）和SaaS（软件即服务）三类。IaaS为用户提供基本的云主机服务，实现了云桌面的功能，提供用户所需要使用的计算机主机。PaaS为用户提供高可用数据库集群服务和应用程序运行及维护所需要的平台资源。SaaS为用户提供各种具体的应用软件，比如微软提供的Office365业务，将Word、Excel等办公软件实现了“云化”。

而根据云平台的部署模式的不同，云计算又可以分为公有云、私有云和混合云。公有云服务面向互联网上的所有用户开展服务租赁业务。私有云只针对企业内部开放。混合云则将公有云和私有云进行了结合，将一部分保密、关键的业务通过私有云实现，另一部分需要面向公众的业务通过公有云实现。

在云平台三种不同的部署模式的选择上，企业往往会根据自身实力情况，选择不同类型的云平台将自身业务实现“上云”。一些企业在云部署方面技术力量雄厚，则采用开源的云计算方案，部署私有云平台，既节约了开支，又更好地保护了自身数据的安全。另一部分企业资金力量雄厚，则采用购置商业云平台的方式在企业内部建设私有云计算数据中心，建立自己的私有云平台。而对于大量的中小企业，由于其技术实力和资金不足，往往采用购置各种云平台运营商搭建的公有云平台的方式实现“上云”，将自身数据保存在公有云平台上，由云平台运营商提供数据运维方案，来保障自身数据的安全。

2.2 云桌面

云桌面是云计算服务中比较常见的一种应用，为用户提供虚拟化的主机，是IaaS服务的一种典型应用。现有的云桌面主要由桌面云服务器、网络、云终端主机三大部分组成（如图1所示）。桌面云服务器主要提供一体化的桌面云组件，通过虚拟化技术对CPU、内存、硬盘等主要硬件形成虚拟资源池。云终端主机主要提供基础的远程访问能力，基于基本的网络连接，通过指定的协议向桌面云服务器申请云主机。云终端主机可以是定制的桌面云终端，也可以是笔记本电脑、平板电脑等，甚至是配置较低的PC主机也能胜任。

图1 云桌面基本组成架构Fig.1 Basic composition of cloud desktop

使用云桌面时，医院无需投入大量的资金定期更换和维护硬件设施，也无需花费大量的时间进行软件维护，仅需要使用较低配置的终端即可申请定制配置的云主机。通过终端访问云主机时，所有的数据均存储在云桌面服务器上。当现有的硬件配置无法满足软件需求时，无需更换终端，仅需要提升云桌面服务器的配置，通过软件实现虚拟化资源的重分配即可，可伸缩性大大增强。

3 基于云计算的医院信息化改造

经过前几年的医院信息化建设，医院各部门的计算机配置情况已得到较大程度的改善。微机、网络、服务器等基础设施较为齐全。以笔者所在的医院为例，各项基础设施配置如表1所示。

表1 医院基础设施配置情况表Tab.1 Hospital infrastructure configuration table

随着计算机各硬件部件的升级换代，相当一部分医院面临着淘汰旧的电脑主机，更换为新一代性能更强、响应速度更快的计算机主机的需求。对于一所大型医院来说，由于科室众多，全部更换则面临很大的财务压力。即使医院领导顶住压力更换了新型的计算机，随着现代计算机软、硬件迭代周期的缩短，新购置的计算机使用不了几年又要淘汰。云桌面技术的成熟使得这一困境得到了彻底的解决。

通过云桌面的组成可以发现，构建云桌面时可以充分利用医院现有的网络、PC机等已有的基础设施，仅需要购置桌面云服务器即可。这样可以节省大量的硬件购置费用，可以把有限的资金投入到服务器的购置中。通常情况下，医院中已有的网络往往配置不高，能够满足基本的通信需求。但是在云桌面环境下，普通的百兆网络无法应对大量的云服务请求，容易出现系统卡顿甚至请求失败的现象。因此，在进行改造时，还需要对网络中心的核心交换设备进行升级，更换为千兆甚至是万兆网络。

不仅桌面系统可以通过云技术进行改造，医院的一些信息系统，比如挂号预约系统、医院官方网站等均可以在云服务器上通过申请云主机来实现。

因此，基于云计算技术对医院信息化进行改造可以充分利用已有的基础设施，并且将一些传统服务整合到云服务器中，从而实现统一管理和维护，不仅为后续的升级提供了更强的伸缩性，而且系统的维护成本大大降低。

4 结语

云计算技术的发展给医院的信息化建设提供了有效的技术方案，实现了“一次投入，长期受益”，避免了传统PC建设方案中的生命周期短、管理维护复杂、无法移动办公等缺陷。基于云计算对各企事业单位进行信息化建设具有很好的参考意义。