基于大数据的区域协同智慧健康管理平台系统研究

陈娇花 张晓丹

（1.上海市第七人民医院 上海市 200137 2.上海市浦东新区卫生健康委员会监督所 上海市 200135）

1 研究背景和目的

随着当前物联网医疗设备技术的成熟和广泛应用，现在的物联网医疗设备不仅可以采集血压、血糖、心电、心率、呼吸、血氧饱和度等重要健康体征，而且还可以采集用户的心率数据、随眠状态数据、生活习惯数据。系统利用大数据和人工智能技术在社区慢病管理场景中，对患者自我健康管理进行实际场景应用，例如系统通过收集用户的医疗采集信息，利用大数据技术生成个性化的健康评估报告，对用户进行健康评估及风险预测，完善其健康档案数据，帮助其进行健康评估及风险预测。由于系统中采集和使用的健康数据都是涉及居民患者的个人隐私数据，而且系统还是部署在互联网中，网络环境安全比较复杂和易收到外部攻击和窃取，这样就会这些数据可能会遇到一些不法分子和图谋不轨的机构进行不合法获取和利用，造成不必要的信息和财产损失。所以本文所搭建的基于大数据的区域协同智慧健康管理平台系统是按照国家网络安全等级保护要求，在网络安全、物联网安全、云计算安全、数据安全等方面，建立符合三级等保要求的技术和管理安全体系，保证数据安全可靠。另外，系统大数据模型还采用了医疗知识库和知识图谱等技术建立国家疾病预防和健康管理规范指南知识库，利用知识库进行健康疾病分析工作。同时，系统通过采用机器学习、深度学习技术，通过对健康档案数据和健康管理实践案例中产生分析数据进行自学习，分析各种慢性病的健康影响因素和健康管理策略的有效性，通过健康管理实践验证并优化迭代健康管理知识模型，这些大数据模型不仅可以支持一般健康评估，高血压、糖尿病、心脑血管疾病、肿瘤等常见多发慢病评估，儿童和学生健康评估，身高体重评估，生活方式和环境评估，还可以衍生到中医体质辨识等多种健康评估、风险预测模型，系统后期的扩展性和灵活性都很强。患者可以自组进行查询自身的健康评估及风险预测结果。

2 大数据健康管理平台总体架构

基于大数据的区域协同智慧健康管理平台系统以物联网设备为核心信息采集的信息基础设施层、健康管理数据库和知识库组成的大数据处理和分析层、医联体协同智慧健康管理应用软件平台层、以及健康管理应用客户端层构成，具体平台总体架构图，如图1所示。信息基础设施层是支撑区域医联体协同智慧健康管理平台的软硬件环境，应用软件平台及健康管理数据库和知识库部署在政务云卫生云板块中，卫生云为提供健康管理平台独享的计算资源、存储资源基础设施云服务、操作系统及数据库等系统软件平台云服务等虚拟化资源服务，共享卫生云网络安全资源、运维管理资源，形成健康管理平台云，健康管理平台应用客户端通过5G 互联网、卫生网接入健康管理平台云；信息基础设施支撑还包括医联体上级医院、社区医院内网、Wi-Fi 网或者通过5G 技术组网的内网移动网，医院客户端通过医院内网接入到卫生网再连接到的健康管理平台云；居民居家、社区健康小屋的物联网监测设备通过物联网边缘计算采集、整合、处理健康监测数据，并通过5G 互联网、卫生网传送到健康管理平台云。

图1：系统总体架构图

健康管理数据库和知识库层是健康管理平台的物联网健康数据采集存储、健康管理业务数据存储、健康管理知识库存储，以及区域居民健康档案整合数据存储的数据中心，并于区域健康档案资源库实现数据共享。医联体协同智慧健康管理应用软件平台层是健康管理平台的软件服务层,由基础服务、数据采集整合服务、个人健康管理服务、智能健康管理服务、人群健康管理决策支持服务、以及平台管理服务等功能模块构成。健康管理应用软件通过应用客户端层的居民患者客户端、社区医生客户端、上级医院医生客户端以及平台管理客户端按角色按需调用。

3 大数据健康管理平台核心架构

本项目是基于大数据搭建的区域协同智慧健康管理平台系统，系统通过物联网设备进行数据采集，对采集到的数据及时上送到智慧健康管理平台，平台通过大数据建模对数据进行分析和处理，系统支持构建个性化的健康管理策略模型，提供风险控制策略模型、干预策略模型、慢病管理路径模型和慢病管理有效性评估模型。当然，为了确保大数据健康模型的合理有效，大数据自动产生的健康管理知识模型须经过健康管理专家、社区健康管理服务团队验证后方可用于健康管理实践。

3.1 主备系统架构

为了保证智慧健康管理平台系统的可靠平稳运行和保障采集的健康数据安全性，系统架构采用主备系统容灾架构来保障系统的平稳运行，运行服务器和数据存储服务器都统一采用两套进行搭建，当主系统遇到异常，系统立即将数据和流量切换到备用系统，备用系统来接管主系统的业务和数据，保证系统还可以正常的运行和数据存储安全可靠。具体的主备系统容灾架构示意图，如图2所示。同时，为了保证系统的运行和维护，需要对系统数据进行实时统计，统计的数据包括健康管理平台软件的运行日志信息、服务业务量质量统计分析、健康管理效果的分析等过程监管信息，运维人员通过对数据分析来确保系统平稳运行。数据服务器对服务对象的个人信息进行加密保护，系统时间数据使用安全的审计功能，包括个人身份认证的完整性、个人信息脱敏审计、个人数据加密和访问审计等，确保数据安全可靠，同时做好主备数据库之间数据进行关联和同步操作。

图2：主备系统容灾架构示意图

3.2 数据分析和处理

系统数据分析和处理主要包括数据采集、数据处理和数据分析三大核心组成。数据采集主要包括动态检测物联网监护设备数据采集、可穿戴设备数据采集和智能床垫数据采集。动态检测物联网监护设备可通过动态检测监护设备的数据接口（蓝牙、Wi-Fi、5G、USB等），使用物联网设备边缘计算系统采集动态连续心电图、血压、血糖、脉搏、呼吸、心率、血氧饱和度、胎心胎动等数据。可穿戴设备可通过可穿戴设备的数据接口（蓝牙、Wi-Fi、5G、USB 等），使用物联网设备边缘计算系统采集心率、血压、心电、健康睡眠、血氧、运动记步距离记录、卡路里消耗等数据。智能床垫可通过智能床垫的数据接口（蓝牙、Wi-Fi、5G、USB 等），使用物联网设备边缘计算系统采集呼吸、心率、体动感应、离床感应等数据，在出现呼吸异常、心率异常、离床未归时发出警报。数据处理主要包括设备数据整合、设备数据模型匹配和边缘数据计算。数据整合通过健康小屋设备的数据接口（蓝牙、Wi-Fi、5G、USB 等），或者通过健康小屋管理软件的数据接口，使用物联网设备边缘计算系统采集健康小屋设备设备检测参数。设备数据模型匹配是将采集的数据通过健康评估及风险预测模型进行数据模型配对。边缘数据计算是数据通过系统进行计算，系统中定义新增新类型物联网可穿戴健康监测设备的数据结构、采集频率、连续采集时间周期、接口类型和数据传输协议，并执行采集。数据分析主要是输出相关的数据分析结果，例如基于医联体区域的居民健康管理案例大数据，分析慢病风险控制策略、干预策略、慢病管理路径、用药指导、饮食指南、运动计划等应用情况。数据整合处理流程图，如图3所示。

图3：数据分析和处理流程示意图

4 大数据健康管理平台具体实践

基于大数据的区域协同智慧健康管理平台系统的基础设施设备建设主要包括数据中心云服务和应用服务两部分基础设施设备，这些物理设备不仅需要满足包括网络安全需求和运维需求等，还需要满足计算资源需求和存储资源需求。以上海市某社区医联体为例进行分析，社区主要服务6 个机构和80 万居民健康保障为测算依据，按照健康管理平台的应用功能、服务频次，同时考虑到平台的应用灾备要求，计算资源需配置80 核CPU、512GB 内存的数据处理服务器，40 核CPU、256GB 内存在线视频处理服务器，40 核GPU、256GB 人工智能算法服务器。存储资源需求按照健康档案、物联网健康数据采集、知识库等数据存储需求，同时考虑到平台的存储双活、灾备要求，按照三年的存储量计算，存储资源需配置100TB存储资源。提供符合三级等保要求的安全物理环境、安全网络通信、安全区域边界、计安全算环境、安全管理中心的网络安全资源，该资源与浦东新区卫生云共享。另外还需要满足网络监控、终端监控平台，以及网络安全运维服务，该资源与浦东新区卫生云共享。总体系统平台设备实际场景图，如图4所示。

图4：系统平台设备实际场景图

在充分考虑到居民健康数据的重要性和安全性的状态下，大数据智慧健康管理平台采用主备服务资源架构进行数据存储设计，核心网利用负载均衡模式设计来提供系统的吞吐量，增强系统数据的处理量。同时为了保证数据的安全性，系统对数据交互统一采用加密方式进行传输，对数据进行安全防护，保障数据不造成明文泄露。主备数据服务，都是通过私有化部署，当主数据服务出现异常，备用服务接管数据服务工作，保证数据数据安全运转，同时主备数据服务还要进行数据同步，防止数据出现丢失。系统信息平台安全体系框架图，如图5所示。

图5：信息平台存储架构图

5 小结

基于前期对目前社区对患者的疾病管理的调查和研究，本文发现现阶段社区医院对患有疾病的患者，健康监测跟踪和健康状况评估存在一定的问题，本文搭建一种基于大数据的区域协同智慧健康管理平台系统，通过利用大数据技术搭建健康评估及风险预测模型为慢病患者提供个性化的健康评估和疾病风险预测功能。系统采用主备系统架构进行设计和搭建，数据采集通过远程物联网采集设备进行健康体征检测数据采集，如血压、血糖、心电、心率、血氧饱和度等健康体征检测，为患者搭建一套完整的健康档案数据，动态的跟踪分析患者的健康指标，帮助改善患者健康状况。另外基于区域的居民健康档案数据，按照健康指标、健康风险因素、时间周期、地理区域等维度，实现区域人群健康分析，还可以为疾控中心提供有效的疾病预防参考建议。