我国医院信息化发展30年来,其IT基础架构也在不断的演进之中。从早期单机部署到小机+存储形态,再逐步到近几年的"X86化"、"云化"、"智能化"。 "云化",是当前医院IT建设的热点。"云化",其手段是实现计算存储网络的虚拟化、资源共享、灵活分配,实现业务服务器的整合和调配,集中化以及基于策略的管理,最终目的是适应医院业务快速发展的业务需求。
从整个业界来看,"云化"一般是从虚拟化逐步发展到私有云,未来逐步演进为公有云的过程。目前大多数医院完成私有云建设,但在从私有云往公有云走的过程中,面临两个主要问题:
首先,是数据安全问题,尤其是涉及患者隐私数据的安全。不管是私有云还是公有云,几乎所有的医院信息化从业者,都担心医疗数据泄露。尽管医院对等级保护建设相当重视,对患者数据进行严密保护。但近几年屡有医疗数据泄露事件发生, 说明数据安全不仅是法规问题,更是一个执行和操作上的问题。当前医院管理者普遍对医疗数据安全性、自主性非常敏感,不愿将核心数据部署在公有云上,对成为第一个吃螃蟹者持慎重保留态度。
其次,是业务层面的问题。很多大型医疗机构每天人满为患,日门急诊量高达几千上万,对业务的实时性和连续性要求非常苛刻。即使不考虑公有云平台本身的可靠性,但对当前互联网网络访问的时延、带宽和稳定性,业界普遍存在较大疑虑。这也影响从业者将医院核心业务上云的信心。
医院业务上公有云看来困难重重,但是医院信息化建设是否就能忽视公有云了呢?公有云带来的全新的技术和业务模式,在资金高效利用、采购按需即时、业务平滑扩展等层面已经提现巨大的优势。医院信息化建设,能不能在既保障数据安全性、业务连续性的基础上,又能够享受到公有云带来的便利?答案是肯定的,这就是近二年日渐成熟的医院混合云建设模式。
图1:医院混合云架构图
从IT架构上来讲,华为公司提供的医院混合云,其核心就是采用HyperMetro双活技术加上华为公有云构成。私有云部分部署Hypermetro产品,保障业务及数据的绝对安全,任何故障情况下业务不中断、数据不丢失。公有云部分采用华为云,根据具体的建设模式,可能涉及到云主机ECS,云对象存储OBS等等。
医院混合云建设,不能一味的最求高大上,而应该脚踏实地,细分场景,逐步落地。其建设可分为三个层次:机械主义的混合云、极简主义的混合云以及智能主义的混合云。
一:机械主义混合云
这是最低层次的医院混合云,只是简单的针对某些对公众业务,采用公有云资源进行部署。比如web网站、互联网挂号等等业务。这些业务原本就部署在医院DMZ区,和医院内网相对隔离,其数据安全性不高,同时又面向公众服务。这类业务部署在公有云,存在二个明显优势:
1)、承载海量用户接入的能力,应对上万级用户并发;根据外网压力,便捷的弹性扩展处理能力,满足业务量的不确定性需求;
2)、对互联网+医疗软件,ISV可以远程、集中运维,摆脱传统医院信息化软件迭代困难的顽疾,极大降低医院及ISV成本。
这一类混合云,充分的利用到了公有云的优势,但是又不涉及医院HIS等系统,医疗数据安全性和原有私有云完全一致。由于私有云和公有云之间并无直接关系,只是简单的使用了公有云资源,所以这种形态的混合云,定义为机械主义的混合云。
二:极简主义的混合云
极简主义的混合云的关键,在于"简"。一是运维的简化,二是机房空间的简化。
据第三方机构统计,医院影像PACS相关的文件资料,占到医院数据量的90%以上,并且影像文件还在持续增长过程中。很多医院机房空间本来就捉襟见肘,未来要长期持续保持海量影像文件,势必占用大量的机房空间。如果这些文件采用公有云形态保存,院内的机房和安全压力就可减轻很多。
另外,一般情况下,公有云与私有云是两朵不同的云,都有自己的服务门户,对资源的使用方式也不同。极简主义的混合云,有能力提供统一的portal,在同一个平台上实现云资源统一申请、统一服务、统一监控,这样才能大幅度降低用户跨平台切换带来的复杂运维工作量,让用户跨平台的资源使用与监控更加方便。
三:智能主义混合云
这是医院混合云的最高形态。公有云与私有云之间,不仅在数据层面,同时在业务层面也完全融合。除了包含机械主义、极简主义混合云的优点之外,智能主义混合云对于当前的医院信息化来讲,有两种典型的应用场景。
一是资源的按需平滑扩展。如对于某些科研业务,比如基因测序,临时需要大量的计算资源,在私有云数据中心资源不充足的情况下,应用将自动部署到公有云。使用完成后,资源再释放。
二是云容灾。很多医院如果只有单中心或者已经构建了双活,但是要建设第三地应急中心。容灾上云,则是手段之一。一旦本地数据中心由于火灾、断电等等故障,业务可以平滑的迁移到公有云。由于云容灾和应用强相关,目前一般多由第三方公司来实施。
智能主义的混合云,为未来数据中心全部公有云化打下技术基础。随着技术的不断发展,未来公有云的安全性、可靠性、体验性深得人心,从业者认知惯性得到改变,政策面也不做约束,那么混合云将逐步归一为公有云。
好文章,需要你的鼓励
Panzura在其Symphony数据管理平台中新增了访问控制列表分析和自动修复功能。该平台专门处理EB级非结构化数据集,具备扫描、分层、迁移和合规分析等功能。Panzura声称58%的企业受到权限扩散问题影响,74%的数据泄露涉及特权凭证滥用。新版本重点解决权限继承中断、过度授权访问和合规盲点等问题,提供完整的文件系统权限可视性和快速问题解决能力。
沙特TachyHealth团队开发的32亿参数医疗AI模型Gazal-R1,通过创新的双阶段训练方法在医疗推理任务上超越了12倍大的模型,在MedQA等测试中取得87.1%的优异成绩,展现了精巧训练策略胜过规模扩张的重要启示,为资源有限的医疗AI研究提供了新路径。
Arista Networks宣布收购博通旗下VeloCloud SD-WAN业务,交易金额约10亿美元。VeloCloud是SD-WAN领域先驱企业,拥有集成安全功能的云管理SD-WAN解决方案。此次收购填补了Arista在分支机构连接方面的空白,使其能够提供端到端网络解决方案。同时,前思科高管Todd Nightingale加入担任总裁兼首席运营官,将助力公司拓展更广泛的客户群体。
奥地利维也纳医科大学研究团队开发了RetFiner技术,通过让眼科AI模型同时学习OCT图像和医疗文字描述,显著提升了诊断准确率。该方法采用四种训练任务让AI模型建立图像与文字的深层联系,在三个主流眼科AI模型上实现了2-6个百分点的性能提升,为医学AI发展开辟了新方向。