◆李克潮
医疗大数据下智能信息监控系统的应用
◆李克潮
(广西中医药大学附属瑞康医院计算机中心 广西 530011)
医疗机构日常门急诊、住院、检查等运作过程中,会产生文本、影像、视频等类型的医疗大数据。这些医疗大数据的存储、传输,依赖安全、稳定的服务器和网络。文章以某三甲医院为例,探讨医疗大数据下,应用智能信息监控系统对服务器的内存、CPU、健康度、繁忙度等指标进行监控,对网络的轮询时间、响应时间、VLAN等指标进行监控。通过监控,自动发现服务器及网络存在的问题,便于维护人员在问题变得复杂之前得到遏制,保证医疗大数据的安全、信息系统的正常运维。
医疗大数据;信息系统;服务器;网络;监控系统
伴随着人口的不断增长、人们对健康卫生的重视,医疗机构病人数逐年递增。另外,为适应信息化的发展,医疗机构在其日常运作过程中,门急诊、检验、检查、住院等采用的信息系统、医疗设备,会生成检验数据、电子病历数据、检查数据、病理数据等。这些数据由文本、影像、视频、音频等组成,并随着人数的增长其容量有不断激增的趋势。以一个病人为例,其检验数据和电子病历一般不超过1M。但检查和病理生成医学影像,每位病人的每张医学影像数据容量大约为1GB,每位病人每次生成2GB至3GB的数据。一家三甲医院,每年将生成大约上千TB的数据[1-2]。这些数据除了容量大(Volume),还具有变化速度快(Velocity)、多样性(Variety)、高价值(Value)、真实性(Veracity)、隐私性(Privacy)、不完整性(imperfecty)等的特征。这些数据就是医疗大数据(Medical big data)[3-5]。
医疗大数据来源于成千上万的病人病史、药品信息。这些数据的采集、存储、处理和分析,由如表1所示的医院众多信息系统产生。
表1 医院信息系统
通过挖掘医疗样本数据,对病人进行分类、建立各种疾病之间的关联,医务人员可以得到类似症状病人的治疗方法,探索药物的不良反应,分析病种与地区的关系,为诊疗及科研提供服务。因此,医疗大数据具有极高的应用价值和及其重要的作用。
然而,医疗大数据本身具有脆弱性和安全隐患,信息系统容易受到病毒、人为等的破坏,服务器硬件寿命有限、存储空间有限。数据传输依赖稳定、可靠的网络[6-7],随着医疗机构计算机数量的不断增加,为使网络工程师能及时准确的掌握其网络运行状况,对网络故障采取措施,保证医疗大数据的正常通讯,广西某三甲医院应用智能信息监控系统,来自动监控医疗大数据下的信息系统服务器及网络资源。
2.1 信息系统服务器监控
随着医院业务的不断发展,需要服务器在高负荷下处理大数据量的病人信息,服务器的问题变得越来越多。另外,医院信息化的发展,导致医院信息系统不断增多,信息系统的服务器也相应增加。这导致传统人工管理服务器的方式,需要投入更多的工程师,发现服务器问题的实时性也不强。一旦医院的服务器发生故障,病人可能错过最佳的电子单检查、开电子处方时间,甚至是错过最佳的治疗时期、导致医疗纠纷。
因此,某三甲医院,利用智能信息监控系统,自动监控信息系统的服务器,实现统一管理。在监控系统设置定时自动收集、分析服务器数据的时间,设置监控指标、报警,进行数据分解、预测未来一段时间可能的问题。从而让工程师发现问题并及时处理,具有节约人力的作用。
本智能监控系统获取服务器的信息、监控指标、具有的功能为:
(1)服务器的信息:IP地址、名称、用户名、密码、监控的端口、轮询间隔、联系人、是否使用模板、是否允许下载文件、是否应用探测、APM服务器。
(2)设置参数:优先级、联系人、拓扑、阈值配置、权重分配、修改、删除。阈值配置包括:阈值条件、是否启用、触发频率。存储参数包括:转储数量、转储时间、转储文件类型、转储文件保存路径、保存天数、配置日志。
(3)设备配置:包括最近一次备份配置时间、自动备份配置文件周期、最近一次备份的配置文件、当前使用的版本、部署设备配置、回复配置、上传配置。
(4)警告信息:名称、级别、时间、来源、类型、恢复状态、确认状态、原因、修复建议、设备地址、恢复时间、分析报告。例如,监控系统对某服务器的分析报告,如图1所示。
图1 分析报告图
(5)监控服务器的指标:磁盘、内存、CPU、可用度、健康度、繁忙度、吞吐量、网络接口、进程、事件。其中,磁盘包括利用率、已用空间、空闲空间、I/O读速率、I/O写速率、I/O读写速率。可用度包括:服务器主机、业务应用、网络设备。网络接口包括接口名、带宽、接收速率、发送速率、输入错误包速率、输出错误包速率。监控的指标可用图、表的形式展示出来。例如,监控系统对某服务器的CPU利用率监控,如图2所示。
图2 CPU利用率图
(6)具有在Linux、Unix、server 2003等系统平台上,监控Oracle、Mssql、mysql等数据库,并自动发现各种软硬件资源。
(7)自动监控系统对服务器的监控,要有准确性、实时性,便于医院工程师能对警告、问题进行处理。并且,自动监控系统的监控不会占用服务器太多的资源,在医院服务器数量逐年递增下监控系统具有扩展性。
(8)具有设置用户安全访问监控系统、服务器的等级权限功能,防止非法授权访问、防止网络攻击,保护服务器医疗大数据的隐私性、完整性。
2.2 网络监控
医疗大数据安全、稳定的传输,依赖网络设备及传输介质的正常运行。随着医院业务的不断发展、医院面积的扩建,其网络结构显得日益复杂、网络设备激增。为减轻网络工程师的工作负担、保证医疗大数据在网络下正常通讯、减小网络故障带来的医院损失,需要对医院的网络设备进行自动监控。
某医院对整个医院内的网络进行自动监控,监控的部分网络拓扑图如图3所示。
图3 网络拓扑图
智能监控系统获取网络资源的信息、具有的功能、监控的网络指标:
(1)网络设备的信息:设备名称、制造商、硬件版本、软件版本、投入使用时间、维保到期时间、状态、IP地址、掩码、联系人、sysOID、型号、类型、登录方式、接口数量等。而类型又分为路由器、交换机、服务器、打印机等,登录方式分为Telnet、SSH、无,接口详细信息包括接口状态、描述、别名、最后改变时间、光/电口、接口IP、连接类型、索引、速率、物理地址、双工模式。
(2)网络设备监视的指标:标签、IP地址/掩码、位置、状态、名称、制造商、运行时间、最后轮询时间、未恢复警告、内存利用率(%)、CUP利用率(%)、设备响应时间(ms)、设备不可达比例(%)。并且,内存利用率(%)、CUP利用率(%)、设备响应时间(ms)、设备不可达比例(%)用二维坐标图表显示,可查询一段时间内的平均值、最大值、最小值。例如,某网管交换机某周的设备响应时间如图4所示。
图4 设备响应时间图
(3)告警:包括告警名称、级别、开始和结束时间、来源、类型、告警接口、恢复状态、确认状态、分析报告、详细信息、告警原因、修复建议、负责部门、告警参数(如:刷新时间间隔)。级别分为:次要、重要、紧急。还可统计一段时间警告数量,查询一段时间内某设备、级别、类型状态的警告。
(4)网络设备的备份:包含最近一次备份时间、自动备份周期、最近一次备份启动和运行的配置文件,并且可保存最近一次备份启动和运行的配置文件。
(5)链路信息:名称、类型、左右接口描述及别名、左右接口VLAN类型及Allowed VLAN、带宽。
(6)VLAN信息:VLAN ID、名称、状态、允许通过的端口列表、虚端口,端口类型Access、Trunk、Hybrid。
(7)对网络服务DNS、HTTP、FTP、Telnet、SMTP及P0P3进行监控。设置协议MSTP的状态、类型、网桥、最大条数、恢复级别,设置协议IGMP Snooping的状态、路由端口老化时间、响应查询时间、主机端口老化时间。
医疗大数据的研究已经成为热点。自某三甲医院的智能信息监控系统上线以来,通过对医疗大数据的信息系统服务器、网络运行情况进行监控,发现、预测服务器和网络存在的问题,使得计算机维护人员在问题变得严重之前解决问题,保证医疗机构日常工作的正常运作。同时,智能信息系统的监控使得安全、完整的医疗大数据可为医疗机构的高层用于处理及分析,为医疗决策过程提供科学、精准的依据,也可被医务人员挖掘,进行医疗诊断、临床科研。
[1]罗旭,刘友江.医疗大数据研究现状及其临床应用[J].医学信息学杂志,2015.
[2]邹北骥.大数据分析及其在医疗领域中的应用[J].计算机教育,2014.
[3]代涛.健康医疗大数据发展应用的思考[J].医学信息学杂志,2016.
[4]关培源,陈志刚,王云华,等.基于移动医疗大数据平台下降低能量消耗机会网络的研究与应用[J].计算机应用研究,2015.
[5]中国大数据.医疗大数据——互联网医疗的处女之地[EB/OL].http://www.thebigdata.cn/YingYongAnLi/31463.html,2016.
[6]李克潮.医院信息系统安全等级保护测评方案的设计[J]. 大众科技,2016.
[7]惠榛,李昊,张敏等.面向医疗大数据的风险自适应的访问控制模型[J].通信学报,2015.