江苏省中西医结合医院基于榫卯企业云平台逐步推进信息化建设与多院区基础设施资源统一管理,并进一步通过核心业务系统双活与容灾保障方案和“零信任”安全防护方案,保障医院业务连续性和数据安全。
在本篇文章中,江苏省中西医结合医院信息中心工程师马存宁分享了医院在基础设施云化转型、核心系统双活建设与网络安全防护方面的实践经验,并针对未来开展信创转型提出思考与展望。
文章最初发表在中国医院协会信息专业委员会(CHIMA)微信公众号,以下为全文转载。
江苏省中西医结合医院(江苏省中医药研究院)(以下简称“医院”)始建于 1956 年,是专业从事中医药研究的省属公益类科研机构、综合性三级甲等中西医结合医院。医院信息化近几年在软件、硬件、安全、网络等方面的投入持续加大,建设成效有了大幅提升,不断推进以“智慧医疗、智慧服务、智慧管理、智慧安全”为目标的一体化智慧医院建设。
建设背景与目标:推进云化转型与国产超融合架构建设,保障信息安全并实现多院区资源统一管理
秉持“改善就医体验、提高服务效率、减少医疗差错、控制医疗成本”的信息化建设原则,医院于 2007 年开启信息化建设,逐步上线 HIS、LIS、PACS、门急诊分诊系统、集成平台 ESB、省医疗服务监管平台等 70 余个信息系统,涵盖临床、医疗管理、运营管理等多个层面,保障医院能够如期高质量完成各项任务。信息化整体架构如下图:
经过多年建设,医院信息化水平大幅提升:
- 基础设施:完成了机房改造并满足信息系统三级等保标准,同时配套完成平台服务器的采购与集成,为上层业务应用提供了稳固的运行环境。
- 平台建设:部署 ESB 系统集成平台,既提供标准接口满足多系统接入需求,又通过实时监控平台服务、消息路由与性能,确保复杂业务场景下的高效联通。针对内部异构系统繁多的现状,ESB 有效推动了业务流程优化,并通过可视化操作提升了运维人员的使用体验。
- 临床支持:建设覆盖用药、检验、检查等内容的 CDSS 知识库,强化与医生诊疗流程的紧密结合,能够在开单环节自动提示用药风险和检验检查注意事项,提升临床决策的精准性与安全性。
- 安全防护:实现统一用户管理(SSO),将来自 8 个厂商的 35 个系统纳入统一权限管理,实现“一次登录、全程可用”,并通过强密码策略增强系统安全性。
- 数据管理:以“患者 360”为核心进行临床数据中心建设,完成各主要业务系统之间的对接。
- 闭环建设:对既有流程进行埋点改造,完善药品医嘱的闭环查询机制。
近年来,随着云计算技术的逐渐成熟,医院明确了云化转型的目标,综合考虑性能、稳定性、可靠性等因素后,于 2019 年首次引入超融合架构作为云化转型基础架构,并从 2021 年开始着手为创新转型做准备,引入国产超融合平台,为后续全面转型奠定基础。
在云化转型过程中,医院始终重视信息安全保障,重点关注业务安全和患者信息安全等多个维度。基于此,医院从多层面开展安全建设,一方面通过双活与容灾集群保障业务连续性,另一方面基于“零信任”原则实现虚拟化环境中的微分段防护。
核心业务系统双活与容灾保障方案:实现 7×24 小时不间断运行与数据安全
为保障核心业务系统 7×24 小时不间断运行——确保单数据中心发生故障时能自动无缝切换、业务零中断,进而保障患者诊疗服务和医院运营连续性——医院引入了基于超融合架构的“RPO=0、分钟级 RTO”双活方案。在建设过程中,医院始终秉持“基础架构安全以数据为中心”的原则,保证数据存放 3-2-1-1-0 铂金法则,即至少拥有 3 份数据,存储在至少 2 种不同类型的介质之中,1 份异地、1 份离线,常进行数据恢复验证实现 0 恢复错误。
当前医院共建设了 2 个双活中心、1 个容灾中心,数据存放于 3 个数据中心,采用本地备份及异地复制,技术容灾机房采用离线备份技术,以确保数据安全。具体建设方案如下:
目前已在新数据中心和老数据中心部署 12 节点双活集群,在优先可用域和次级可用域分别部署 6 节点高性能全闪集群,LIS、集成平台、科研平台等核心业务服务器均运行在双活集群上。该双活集群可提供极致的性能体验和双活高可靠性保障,同时依托实时同步的延伸集群保证数据落盘一致性,最终实现 RPO=0。
同时,医院在容灾中心部署混闪节点,将双活数据周期性地复制到灾备集群中,通过异步复制完成多个数据中心之间的相互复制、恢复,实现异步容灾,确保业务连续性。在迁移业务时,使用跨虚拟化平台业务迁移工具将业务系统平滑迁移到双活集群,保障业务正常运行。
目前医院中心机房、新大楼机房及容灾机房 3 个机房,已实现双活数据中心与容灾中心联动,并完成数据多副本容灾备份,有效保障了业务系统运行的可靠性与连续性,满足电子病历评级七级建设标准。
网络安全防护与“东-西向”流量管控:保障医院信息系统安全与业务连续性
为应对医疗卫生行业日益严峻的网络安全形势,医院重点分析了勒索病毒在院内网络中“内网扩散”(即“东-西向”流量)的风险,并系统研究了从 VMware NSX 到国产化平台的安全迁移可行性,规划建设目标如下:
- 现有 VMware 业务逐步替换过程中,安全等级不降级,原有的访问控制策略要随业务迁移至新国产化平台;
- 以国产化平台为基础推进新内网安全架构建设,构建覆盖全虚拟化业务的分布式防火墙,实现对业务系统的精细访问控制,落实“零信任”安全理念;
- 符合原有 NSX 使用习惯和安全理念,不额外投资硬件网络安全设备;
- 为实现安全策略随行与快速应急,医院将安全策略与虚拟机动态绑定:运维管理时,安全策略启停更便捷;发生安全事件时,运维团队可快速定位并隔离受影响节点,防止威胁扩散,保障核心业务连续性。
为实现上述目标,医院“东-西向”网络安全建设遵循“先可视、后验证、再上线、终常态”的渐进式原则,确保安全策略精准有效、运维管理平稳过渡。
首先通过为期三个月的流量可视化分析,精准掌握业务互访基线, 通过在超融合管理平台中启用流量可视化功能来追踪虚拟机之间的流量互访信息,根据这些信息来学习与建模,而非直接干预。
信息科运维团队利用可视化工具,持续观察并记录核心业务系统(如 HIS、LIS、PACS、EMR)之间,以及业务系统与数据库、中间件之间的正常访问流量。通过为期三个月的观察,团队清晰掌握了“哪些主体在什么时候、使用什么端口、对哪些主体进行访问”的正常业务交互模型,为后续制定精准的安全策略提供了坚实的数据依据,避免了“凭经验、拍脑袋”的粗放式策略配置。
随后基于基线策略开启试运行,以“仅记录”模式验证策略准确性并优化。基于第一阶段的流量基线,运维团队在平台上初步编制了基于“最小权限”原则的微隔离安全策略,策略不会实际阻断任何流量,但会模拟计算并记录每条策略的“命中”情况;期间平行开展运维团队的全流程操作培训与应急演练,确保能力同步;最终在准备充分后平稳启用策略,将“东-西向”安全防护纳入常态化运维体系。
未来展望
随着医疗行业创新转型步伐的加快,未来医院的 IT 信息化建设将重点聚焦医疗系统的国产化改造,基于国产超融合系统进一步打造自主可控的云平台。
在推进转型过程中,医院以“基础设施承载应用服务”为最终目标,重点关注业务的平滑迁移。医院综合考虑业务需求和创新转型进程,计划分阶段推进:首先将最核心的数据迁移至国产分布式存储,随后逐步替换虚拟化系统;在实现存储和虚拟化的国产化转型后,再引入海光 CPU 架构服务器,最终实现基础架构的全栈国产化改造。
目前,遵循“试点先行”原则,医院选择了技术栈统一的方案(海光平台)对已有超融合集群进行扩容,并实现全院业务资源统一管理 、安全策略统一配置。现阶段已部署了 OA 与测试业务,上线 2 年以来运行稳定。未来,医院计划支持更多业务系统,迈向创新转型新阶段。
以评促建,以评促用,以评促改。江苏省中西医结合医院将会进一步优化信息系统,面向 AI 进行架构升级,加强中医传承创新信息化建设,持续推进以电子病历为核心的信息系统优化完善;同时以新大楼启用为契机,整合医院各类信息化资源,提升以智慧医疗、智慧服务、智慧管理为内涵的智慧医院信息化建设,助力医院高质量发展。
欲了解更多医疗行业 IT 基础架构转型方案与实践,欢迎下载《医疗行业 IT 基础架构转型方案与实践》。
推荐阅读:
SmartX在医疗 (2025):300+医院选择,实现大规模信创转型、多院区双活与“AI+医疗”
首都医科大学附属北京积水潭医院:基于多院区的VMware vSphere升级替代与信创转型实践
复旦大学华山医院 VMware 替换实践:国产超融合构建医疗核心业务新底座
