张文华,刘剑锋,张 华,叶俊英,水科斌
(重庆市妇幼保健院,重庆 401147)
近年来,妇幼保健领域的民生实事项目持续加大投资,在推动区域妇女、儿童保健服务发展的同时,也因管理、机制等方面的制约,出现了如保障难度大、缺少实时数据、难以量化考核评估等问题。为适应新形势下民生实事项目的工作目标和管理要求,各单位纷纷借助互联网、移动医疗、云计算等技术,积极开展妇幼民生实事项目信息化云平台建设的研究与实践,以加快推动社会民生持续改善。
省级妇幼保健机构每年牵头多个妇幼民生实事项目,如唐氏综合征免费筛查、农村妇女“两癌”筛查项目等。此类惠民项目辖区范围广、医疗保健机构多、受惠人群分散,但项目开展成果难以摸清、医疗机构工作量难以核查、受惠患者精准性难以评估。因此,建设一套面向全省妇幼保健机构和目标人群的科学统一的妇幼云平台势在必行。
妇幼云平台建设应满足以下3个方面的需求:(1)硬件支撑能力,灵活、快速部署能力,计算和存储能力既要能满足未来不确定的政策性新项目的需求,又要能实现性能的弹性扩展和收缩,还要保护已有硬件的投资价值,避免重复建设和资金浪费。(2)应针对不同项目,建立完善的项目管理流程和目标人群筛查管理程序,支持目标人群、医疗保健机构和项目主管部门三方实时信息共享与交互。针对目标人群,能实现筛查预约、结果报告查看等功能;医疗保健机构能查询已预约的人群信息,为目标人群提供服务;项目主管部门能依据平台里存储的健康项目信息,形成规范报表,可支持实时动态分析和综合查询。(3)中心端的部署可灵活、便捷地实现与不同业务系统的快速对接,部署各类项目的具体应用。同时,不同类型的受惠人群、开展各项目的医疗机构和项目主管部门能通过互联网及时、便捷地访问平台。
妇幼云平台引入“互联网+妇幼健康管理”新理念[1],采用云平台技术构建软硬件平台环境。云平台技术指在广域网或局域网内将硬件、软件、网络等资源统一,实现数据的计算、储存、处理和共享的一种托管技术[2]。本项目通过按需采购的方式租用阿里云平台,由阿里云提供业务逻辑运算、数据存储、安全防护等支撑环境。阿里云平台属于云计算领域的佼佼者,而按需采购、灵活部署的商务模式符合妇幼民生实事项目的弹性伸缩需求[3]。妇幼云平台架构设计如图1所示。
图1 妇幼云平台架构图
妇幼云平台的业务采用分层设计,从外到内分为客户应用层、应用服务层和数据交换层。其中,客户应用层支持目标人群使用移动App访问,医疗保健机构和项目主管部门使用网页浏览。应用服务层采用Java开发,使用Tomcat进行内容发布,实现民生实事项目的管理策略、业务逻辑等功能,负责接收和转发客户应用层的请求与结果,并存储关键认证信息和业务数据。数据交换层位于医院外部到内部网络数据交换的中转区域,主要负责内、外网络数据的安全交换。妇幼云平台的业务功能框架结构如图2所示。
图2 妇幼云平台的业务功能框架结构图
2.2.1 妇幼项目业务流程
妇幼项目面向主管部门、医疗保健机构和目标人群3种对象。首先由主管部门确定开展的项目,制订相应的项目实施方案。各医疗保健机构根据自身条件整合项目的医疗技术资源,向目标人群进行健康宣教。目标人群则提供个人基本信息,向医疗保健机构申请参与项目。由医疗保健机构根据项目实施方案,记录患者信息并为患者提供预约服务和项目业务的其他服务。同时,将项目执行结果准确记录,反馈至主管部门。目标人群通过身份认证后,可自行查询所参与项目的结果情况,根据结果选择相应的治疗和保健服务。主管部门根据项目执行结果进行审核、分析和统计,以便为下一周期民生项目的实施提供辅助决策。妇幼项目业务流程如图3所示。
图3 妇幼项目业务流程图
2.2.2 妇幼服务功能设计
妇幼云平台功能包括项目主管部门和医疗保健机构所使用的云平台网页和目标人群使用的移动App,其中云平台网页包括档案管理、信息录入和综合查询等功能,移动App包含项目预约及取消、报告查看、线上互动等功能。移动App部分功能介绍如下:
(1)服务预约:目标人群完善个人信息后,可通过移动App选择其所在辖区的医疗保健机构进行服务预约。
(2)取消预约:目标人群如无法在约定时间赶往医疗机构,可在预约时间到期前,通过移动App取消相关预约。
(3)报告查看:检查完成后,医疗保健机构在云平台中录入相关检查结果,移动App自动给受检者推送结果,受检者则可在手机上通过个人信息验证后查看检查结果。
(4)项目介绍:目标人群可在移动App上选择相关的妇幼健康服务项目,了解项目内容及流程。
(5)线上互动:若目标人群对检查结果或检查流程等存在疑惑,可通过该功能向医疗保健机构人员进行在线咨询。
(6)健康助手:根据目标人群检查结果,向其推送相关健康处方、营养处方、健康诊断指导或就医诊疗指导等信息。
客户应用层部署在自主设计研发的移动App上,面向目标人群、医疗保健机构和项目主管部门,简单易用,维护方便。应用服务层部署在阿里云平台上,由阿里云提供计算、存储单元及入口安全防护等功能支撑。阿里云作为一种优秀的软件平台解决方案[3],其具备低成本、高可用性、按需服务等特点,能满足民生实事项目的动态业务需求。数据交换层部署在前置机服务器上,实现数据“摆渡”功能,即对外与阿里云平台交换数据,对内与医疗保健机构内部业务系统交换数据[4]。
妇幼云平台涉及大量妇幼保健信息的共享交互,其网络安全要求较高,因此需要构建策略严谨的内、外网安全防护体系。本平台参照整体网络安全防护的设计理念[5],从安全产品选择和部署策略2个方面进行优化设计。合理地选择安全产品可以简化网络部署,节省费用。本平台选择了下一代防火墙和安全隔离网闸作为主要安全防护产品。下一代防火墙是传统防火墙的升级产品,将防病毒、入侵检测和防火墙的功能整合,进行统一威胁管理(unified threat management,UTM),且其部署在网络外部边界,不仅能为数据交换提供多维度的保护,还能简化网络部署的复杂性[6]。安全隔离网闸是一种安全隔离与信息交换系统,能保证网络隔离的前提下进行有限的信息交换,通常应用于内、外网之间的数据安全交换,其重点在于保护内部网络安全。
安全防护的部署策略(如图1所示)中下一代边界防火墙属于应用层防护设备,通常部署在医院内网的外部边界,充当第一道防护关卡;安全隔离网闸部署在医院内网前,其作用是通过信息“摆渡”功能隔离各种直接攻击行为,实现不同安全级别网络间的安全隔离;前置机部署在下一代边界防火墙与安全隔离网闸中间,是一种使外部链接看不到内部信息的服务器。该部署策略是一种体系严谨、简单有效的内外网互联互通的安全防护策略,已在多个领域得到推广应用[4]。
重庆妇幼云平台采用迭代开发模式,于2018年5月完成第1版本的发布,项目组组织协调3个区县机构开展了为期一个月的产品试用。试用期结束后,项目组收集了试用区县的反馈意见和需求,讨论分析后对产品进行迭代升级,于2018年7月发布第2版本,并正式在重庆40多个区县推广应用。目前,妇幼云平台只开通了宫颈癌筛查和乳腺癌筛查2个妇幼民生实事项目,2个月间共2 200余人通过移动App进行医疗健康预约,30余家医疗保健机构使用平台录入保健服务结果。项目主管部门能获取实时统计报表,方便进行及时的业务监管与工作计划调整[7]。妇幼云平台登录界面如图4所示,功能导航界面如图5所示;移动App的功能界面如图6所示,预约界面如图7所示。
图4 妇幼云平台登录界面
图5 妇幼云平台功能导航界面
图6 移动App功能界面
图7 移动App预约界面
妇幼云平台借助移动手机快速、准确地覆盖了辖区目标人群,有效缩短了服务距离,其包含的各种功能基于业务梳理和流程优化重组,解决了当前妇幼民生服务的薄弱环节,使目标人群获得信息化、智能化的健康体检、信息服务、健康宣教等服务。通过移动App及时推送预约提醒和报告结果,提高了用户获取信息的及时性和服务质量。
妇幼云平台能快速收集业务数据,为各级医疗保健机构提供了实时数据,方便进行业务监管与量化评估。通过数据分析及控制技术,对目标人群不符合免费筛查范围或重复预约等申请进行自动控制,可以从根本上杜绝重复享受免费项目的漏洞,也可以防止部分基层人员弄虚作假、虚报数据、套取国家资金等问题。通过信息化的普及应用,提高了民生实事项目的实施效率,优化了服务模式,逐步形成了制度化、规范化、长效化的工作机制。
妇幼民生实事项目以政策性投入为主,项目的启停、服务内容、服务人群等均具有政策导向和不确定性。将应用服务层和数据交换层部署在阿里云平台上,借助阿里云在计算、容量、安全机制上的良好服务支撑能力和成本可控、按需租用的商务模式,使得妇幼云平台具有弹性拓宽、迅速布置、按时计费等特点,可应对民生实事项目未来不确定的业务负载伸缩或项目数量增减;将客户应用层部署在移动App上,方便统一更新与维护。对医疗保健机构用户而言,网络接入即可使用,无需软硬件投入。对目标人群而言,移动手机随时随地方便接入,无需配置运行环境,无使用成本[8]。
妇幼云平台需要在卫生专网与互联网之间进行信息交换和资源共享,因此需要选择恰当的安全技术手段和合理的系统安全策略来构建异构网络安全的通信防护体系。首先,采用数据访问控制和重要数据加密传输策略保障数据层安全;其次,采用身份认证和权限控制保障应用层安全;再次,采用安全套接层协议(secure socket layer,SSL)在传输层对网络连接进行加密,确保数据在网络传输过程中不会被截取、窃听,以保障传输层安全;最后,采用边界防火墙、前置机、隔离网闸等安全隔离技术,以数据“摆渡”方式实现客户端和服务器之间的通信安全[9],以保障内外网络通道和主机安全。通过多种技术手段和安全产品的组合设计,为妇幼云平台与互联网应用提供全方位的安全保护。
妇幼云平台基于阿里云开放应用模型,展开科学合理、针对性强的项目设计及应用实践,探索了项目建设、应用场景、网络信息安全等工作机制,有效推进妇幼信息化服务模式的应用与完善。“十三五”期间,妇幼民生实事项目还将持续推进,妇幼云平台的部署灵活、安全性高、投入成本可控、应用简单、规范管理等优点对于各级区域妇幼云平台的建设具有指导和借鉴作用。