2023年6月21日，知南课堂2023学年第三期课程在线直播。

知南课堂发起人，

云南省肿瘤医院信息中心主任  路健

知南课堂发起人，云南省肿瘤医院信息中心主任路健说，“大多数医院信息化建设都不是从零开始的，经过数十年的发展，各类IT资产都在不断膨胀。然而野蛮生长的IT资产正在埋下越来越多的隐患：设备越来越多，资源利用率却不断下降；终端故障越来越多，信息人运维压力大；还有越来越多的设备接入网络，各类数据自由奔跑...在医院追求高质量发展的今天，开展关键IT设施统筹部署、保障医院信息化高质量发展刻不容缓。”

HC3i数字医疗网总经理  张秀丽

知南课堂2023学年第三期培训主题为“关键医疗IT设施统筹部署”，HC3i数字医疗网总经理张秀丽主持会议。

智慧医院基础设施的规划与建设

佛山市妇幼医院信息总监  马丽明

经过30余年的发展，医院的IT基础设施不管是种类、性能、数量还是所用技术都发生了翻天覆地地变化。以佛山妇幼保健院为例，从1998年的办公室内单台服务器，已经发展到现在的两地三中心高可用+异地容灾数据中心、标准化模块化设计机房。在IT技术高速发展与医院自身发展的双重作用下，应用越来越多，数据量越来越大，上线更新速度越来越快、技术架构越来越复杂。政府法规、行业要求、用户期望都给医院的IT基础架构带来巨大的挑战，计算能力持续增强，AI算法不断突破，可用数据指数剧增，数据已逐渐成为医院的核心资产。

要实现数字化转型、为服务管理提质增效，我们需要建设基于数据的高算力、大容量数据中心。医院的IT基础架构正在向开放、通用、标准、低值、灵活的趋势发展。

面对复杂环境下的IT基础设施建设，需要在顶层做好IT规划，要与企业自身资源、定位、战略发展目标相匹配，要遵循合理部署、安全合规、业务持续、弹性扩展、兼顾性能效率、持续运营的原则。同时，要把原则始终贯穿到IT建设规划准备、实施深化、应用管理的三个阶段中。

规划设计方案，既要制定信息化的总体架构，也要确定信息系统各部分的逻辑关系及具体架构设计、选型、实施策略与计划，以便全面、系统地指导信息化建设，有效充分利用资源，促进实现战略目标，满足可持续发展的需要。

IT基础设施建设，要保障关键角色的有效参与，即信息牵头、用户参与、多部门协同、统筹建设。各关键阶段需注意：规划阶段应尽早介入，明确建设范围，提交应用需求，包括相关业务、办公用房的需求，在合理范围内争取有利位置；设计阶段预留10%后备金，用于项目的追加及变更；建设过程管理必须跟上，测试阶段要尽量充分、覆盖多种业务场景。迁移阶段要做好应急与回退预案，另外，生产系统的业务数据迁移，意味着正式投入使用！需要做好维护、值班等配套管理。

医院信息化基础设施是否上云的

探索与实践

南昌大学第一附属医院信息处处长  曹磊

南昌大学第一附属医院是集医疗、教学、科研、预防、保健、康养于一体的全国首批三级甲等医院，是江西省唯一一家连续8年登上“复旦榜全国医院百强榜”医院，拥有东湖和象湖两个院区。医院信息基础设施建设与医院发展同频共振，目前医院共有5个数据中心分布在两个院区的不同楼宇内，由信息处通过私有云控制中心集群进行运行监测和业务审批。基础设施建设过程中，充分发挥多院区特色，可以分为三个阶段。

第一阶段：建设东湖院区单数据中心，包括：东湖院区门诊10楼机房数据中心，医技楼3楼影像数据中心；第二阶段：建设双活数据中心，增加东湖院区外科10楼机房；第三阶段：建设双院区容灾机房，增加象湖院区数据中心和备份机房数据中心，建成双院区私有云平台。

上什么云，要提前做好充分思考。南昌大学一附院基于业务实践的选择：

私有云：考虑到两院区数据交互实时性、稳定性要求高，因此，HIS、集成平台采用私有云。同时，影像数据量大且需要长期保存，也选择了私有云。

公有云：微信、支付宝、互联网业务等有大量外网访问需求，以及部分科研业务放到了公有云上。

医院在探索业务是否上云的过程中，需要考虑：成本、安全、能力、责任、服务商管理、风险管控等六大维度的问题。实际建设中，哪些应用应该上什么类型的云需要具体问题具体分析，公有云、私有云、混合云共存将成为常态，因此我们认为医院未来一定是处在多云异构的复杂环境中。

桌面云VDI技术在医疗行业的

主要应用场景

深信服桌面云行业运营总监  邢修发

医疗业态正在发生变化，医疗服务主体结构正在由单院区诊治走向多院区协同、由院内面诊走向远程医疗、由单机构诊疗变成联合体分级诊疗。加上疫情催化了多样化的应用场景，对医疗桌面终端的部署便捷性和应用便捷性提出了新的挑战。

一边是医院高质量发展要求精细化的终端运维，另一边是不同岗位用户带来的差异化需求，医院迫切需要高效的医疗终端框架设计方案。目前市面上各桌面技术架构各有优劣势，无法用单一架构满足医院丰富的场景需求。深信服推出新一代终端框架，采用融合架构打造医疗全场景桌面云解决方案。

一体化部署：针对医疗行业特点，通过HCI技术构建一体化桌面云资源池，提供统一管理平台。

全场景覆盖：多种架构同时融合，为医院提供挂号、诊疗、办公、运维、培训、互联网等场景所需的桌面环境，为每个场景赋予用户极致的桌面体验。

高效率运维：个性化配置、打印机管理、模板一键部署、智能IOM平台等关键功能与智能工具，助力实现桌面终端的高效运维。

基于全院统一大数据平台的

数据服务实践与思考

福建省立医院信息管理中心主任  张琼瑶

近年来各医院对数据利用的需求越来越多，信息中心在数据服务方面面临诸多困难和挑战，如：从需求侧，数据服务的需求量井喷疲于应对，数据利用任务紧急且数据量大；从供给侧，生产系统无法承受庞大的数据需求，数据利用需求不明确导致数据不准确，数据分散在不同业务系统时提取、统计困难，如何在保证安全的前提下实现数据有效利用等等。

我院从2019年开始统一大数据平台建设，目前汇聚了自2005年起的全增量数据形成数据湖，实现统一的“资产性”管控。基于大数据平台，医院开展了大量数据服务应用，目前可以提供的数据服务包括：

科研应用：科研在线检索平台、专病库、移动科研助手；截止2022年已发表国内外学术论文及论著200余篇，其中SCI论文近20余篇，JCR一区论文数篇，另多篇在收录中。

运营管理应用：医保院内稽核平台、闭环数据服务平台、医务人员自助数据指标检索平台、移动BI、统一数据上报等。以医保数据监测为例，我院针对医保项目收费细则与医保办制定了600多条监测规则，将疑似违规信息实时反馈到临床经办人员手机钉钉上。

创新应用：我院建立了一套完善的数据服务闭环管理系统，利用数据不断优化创新服务路径和管理流程。利用大数据分析实时掌握患者就诊路径和节点，针对性推送满意度调查和健康宣教。基于大数据平台，根据电子病历评级要求实现全流程数据质量填报管理，轻松实现数据质量上报。

经过多年实践我们认为有必要在CDR外再建设统一大数据平台；具备高算力的内存数据库技术是很好选择之一；做好数据服务要有一支包含统计学、数据挖掘等专业人才的队伍。

医疗设备的信息安全建设

北京宣武医院信息中心主任  梁志刚

近年来，医疗设备普遍存在外联网络问题。为方便运维，医疗设备通常内置4G网卡或在安装时私接路由器，导致外部人员可随意访问专用设备，从而造成较大的网络安全风险隐患。

医疗设备信息安全风险主要包括边界风险、主机风险、数据风险、管理风险，具体表现在：

风险1：专用设备难识别、无法管控、无独立安全域。一些设备由科室自主运维，或者由第三方厂商运维，不在信息中心的管控范围内。风险2：医疗设备自身存在安全漏洞。医疗设备系统漏洞尚处于“不可视”状态，缺乏体系化的运营管理与防护处置。例如心脏起搏器等植入体内的设备，当存在安全漏洞时，有可能会威胁患者的生命安全。风险3：专用终端带毒运行，配置低，打不上补丁，“高价值、低保护”，甚至可能由于风险的扩散而影响其他系统。风险4：运维不可控。风险5：存在严重的管理风险，由于管理流程、制度、措施缺失，管理不到位。

如何提供医疗设备信息安全防护能力呢？

全面落实网络安全实战化、体系化、常态化，实施动态防御、主动防御、纵深防御、精准防护、整体防控、联动防控的“三化六防”措施。摸清家底、感知风险，闭环处理、有效防护，从边界管控、主机防护、数据安全管理、医疗设备安全管理四个方面，对医疗设备进行信息安全的整体管控。

知南生活窗

学习，从来都不是一件容易的事，而是一个需要付出大量的时间、精力，需要不断努力思考和探索的过程，这一点，我们从知南学员的分享中可以看到，面对讲师提供的知识，他们在用自己的方式去学习理解、消化吸收。