基于私有云医院一站式文件流转与存储平台的建立*

许 佳，罗 凯，杨 波，杨 毅，师庆科

(四川大学华西医院/医疗信息化技术教育部工程研究中心，成都 610041)

1 背 景

大数据技术的发展使得医疗行业正面临文件和数据量指数增长的现状，现有基于各部门科室秘书手工进行的文件存储设施与文件流转方式已不能满足业务增长需求，且存在诸多弊端：(1)医院文件大量分布在个人电脑或手机上，文件传输与分享主要采用邮件、OA传送、FTP文件共享等模式，由于电脑终端容易受病毒感染，硬件易损坏导致文件丢失或文件泄露，不利于文件的安全与归档，难以实现统一备份；(2)传统手工文件流转模式存在工作效率低、时间滞后的缺陷，导致部分文件处理不及时，科室满意度低；(3)文件的分散存储模式难以实现文件的精细化管理，导致文档利用率低。考虑医院文件管理的现状，构建一个经济有效、易于操作、可安全管理的一站式文件流转与存储平台实现最大限度的文件的存储资源共享、适应动态变化的业务需求，成为解决途径之一[1]。

2 支 撑

2.1 私有云技术的支撑

私有云与公有云不同，其具有诸多优势：(1)私有云一般都部署在医院自己的服务器上，是为医院单独服务而单独创建的专有资源，其具有自主运行、服务稳定的特点；(2)私有云一般情况下不需要申请公用网络IP，不需要专线，只需部署，具有经济、环保的特点；(3)私有云为定制化开发，更可控。以上三点使得基于私有云成为文件一站式流转与存储平台的技术支撑[2-4]。

2.2 应用环境的支撑

互联网存在众多隐患和风险，《2018年中国网络安全报告》显示：2018年8月华住酒店疑泄露5亿条用户数据，而医院文件多为敏感性文件，若文件泄露或丢失将造成严重后果，因此医院网络需要保障安全，基于此要求可在网络访问设置中构建一个“Demilitarized Zone”(DMZ)区域。DMZ相当于一个不同于外网或内网的特殊网络区域，其内部通常放置一些不涉密的公用服务器，外网访问只能访问DMZ中的服务器，由此来隔绝外网对内网的访问，阻断敏感与秘密文件的泄露。建立DMZ区域后，即使DMZ中的服务器受到破坏，也不会对内网的安全造成影响，对内网的稳定访问提供了保障。医院网络部署应用场景见图1，DMZ区域的设置为一站式文件流转与存储平台提供了应用环境支撑[5-7]。

图1 医院网络部署应用场景

2.3 统一门户的支撑

医院各部门、各科室根据各自业务需求开发或采购了众多应用与办公软件，各软件因登录界面不同、接口不同、适用范围不同，缺乏互联互通，无形中增加了医务人员工作量、降低了用户体验度与满意度。统一门户是通过将各种常用应用和数据资源集成在统一的信息门户之下，实现信息资源统一访问出入口，为用户提供统一界面和个性化服务。统一门户有利于流程、数据、接口的标准建设与管理，具有高效、便捷的优势，可为未来医院信息化建设夯实基础，为一站式文件流转与存储平台提供门户支撑[8]。

3 模 式

一站式文件存储与管理平台的建立首先要打通医院各个部门的业务系统，形成统一门户，以文件的全生命周期为核心，借助私有云，从文件的生产、发出、办理、下载、上传、删除等进行全方面跟踪记录，实现应用围绕数据、数据保障应用，完成文件的流转与存储。另外，考虑到医院分支机构的特点，通过系统内灵活的IT构架保障用户便捷的使用体验[9-10]。

3.1 系统架构概述

基于私有云的一站式文件流转与存储平台系统的基本架构见图2，主要有基础层、分布式存储层、接口层、交互层、终端层等组成，其主要优势是该架构利用多线程传输技术可以高效存取文件，最大限度地对医院全域存储兼容，提高资源利用率；该架构采用模块化设计和分层式架构，可以保证平台的高稳定性和实用性；该架构采用分布式存储系统，可以支持线性扩展，实现海量文件的平滑扩容，降低成本；该架构采用银行5A级安全管控体系进行传输加密，确保医院文件传输和信息交互的安全性[11-12]。

图2 系统基本架构

3.2 平台流程概述

基于私有云的一站式文件流转与存储平台系统的流程见图3。文件的流转与存储流程主要包括申请、审查、审批、流转、存储、解析、编辑、处理、协同等多方面，可实现接入系统内各个平台之间的互联互通，同时通过设置权限审查、保密审查、病毒查杀等对文件进行安全管理，后台管理员亦可全程质控。

图3 基于私有云的一站式文件流转与存储平台主流程

3.3 可实现功能

文件基本操作功能：文件的上传、下载、复制、移动、收藏、删除、还原、清空、重命名、分享、评论、标记、在线浏览与编辑、多人协同编辑等。

文件基本管理功能：筛选、搜索、分析、统计、报表、属性设置、版本等。

文件存储功能：设置个人空间与医院空间，对文件进行分类存储，同时对文件进行全生命周期安全管理，多地多次存储，防止丢失。

多终端访问功能：支持Web、Windows、Mac、IOS、Android、H5等应用终端。

日志跟踪与溯源功能：提供系统、个人、文件、文件夹等4种模式的日志，方便跟踪与溯源，同时提供完整的操作日志，方便追踪和审计，保障系统安全。

文件审查功能：系统可设置关键字、表达式等规则实现系统对文件的保密审查，对敏感数字与文件解密或者生产多位安全密钥，保障文件安全性。

授权功能：可通过群组管理，控制职工对不同文件夹的访问权限，通过权限的设置可实现对未授权的完全隔离。

访问控制功能：可灵活设定不同登陆者的访问权限，一般可上传可下载、只可下载不可上传、只可上传不可下载、只可预览不可下载上传等4种权限，无权限用户无法访问任何文件。

回收站功能：回收站可设置普通回收站和特有回收站，普通回收站为删除文件，特有回收站为彻底删除文件，通过两类回收站，保障了误删文件的有效找回。

多重容灾备份：国际规范级别分布式存储，多机房备份文档，杜绝因机房瘫痪导致文档流失，并支持超长周期数据紧急恢复服务。

4 结 语

基于私有云的一站式文件流转与存储平台建立后，各用户可通过统一终端实现对全院文件的流转与存储，同时全生命周期的文档管理模式可实现文档的实时记录与溯源，安全协议与各保密功能可护航文件安全，相对传统手工文件流转与存储模式，该平台可实现文件高质量低风险的快速有效流转与存储，提高工作效率，是解决目前医院文档流转与存档的有效方法。