基于突发公共卫生事件的信息系统应急能力提升建设

2023-03-05 09:12王建林光奇张新龙丁雪乾焦阳
中国医疗设备 2023年2期
关键词:公共卫生运维信息系统

王建林,光奇,张新龙,丁雪乾,焦阳

兰州大学第一医院 信息中心,甘肃 兰州 730030

引言

在较长时间的新冠感染等重大公共卫生事件的应对过程中,医院通过信息化技术支持,充分展现了信息系统技术在医疗服务应用中的重要作用[1-3]。显然,信息化系统已是各个医疗机构运行管理的重要基石,且都已形成一套完整的系统建设运行模式[4]。根据疫情防控经验,在产生突发公共卫生事件时,需要及时规划部署隔离区信息系统,同时组织IT工程师做好全面安全运维保障,保证各种系统设备安全稳定运行,防止医疗秩序发生混乱[5]。同时,在中国电信等运营商成熟技术的支持下,充分利用5G基站和医院网络基础设施建设高速网络通道,为疫情数据管理、远程会诊以及救治指挥视频会议的通信畅通提供保障显得尤为重要。然而,在应对较大范围的公共卫生事件中,目前信息系统的应急管理仍暴露了诸多问题:① 消除信息孤岛,但还未完全达到完全的互联互通,亟待整合;② 高效智能的网络技术,不能及时发挥作用,如SDN技术难以实施使用,仍是依赖传统的网络维护模式,导致响应速度慢;③ 数据利用程度低,目前医疗信息系统为各专业人员提供分析、推演,进而为管理者提供参考,精准施策的有效数据很少[6]。

因此,为更加积极有效地应对突发的公共卫生事件、整合行业资源,及时满足医院发热门诊、传染病医院与隔离区的改建需求,医院信息化建设与及时响应突发的公共卫生事件系统化的信息管理必不可少[7]。本研究提出一种医院信息系统应急能力提升建设的模式,以应对突发公共卫生事件,提高响应能力。

1 提高应急能力建设的具体方案

1.1 医疗信息团队组织的应急保障

1.1.1 分工明确,知识互补,岗位备份

面对突发公共卫生事件与常态化疫情防控形势,首要地,各类医务工作人员的高效组织与响应显得尤为重要[8]。其中,医院信息部门人员在业务流程及信息传递上,起到中枢神经的作用。系统的稳定运行需要工程师的高效运维,运维队伍也须是梯队组织、互为备份。具体地,要针对医疗信息系统的特点,明确岗位职责,尽可能地使任务具有纵向关联的特点,在按横向关联方面可分成不同角色,达到一人多能,以实现在突发公共卫生事件时,能够达到高效、互补。信息中心人员配置结构如图1所示。

图1 信息中心人员组织配置

突发公共卫生事件处理过程中,医院信息部门的工程师属于中度暴露的人群,必须做好必要、及时的防护措施[9]。实施防疫部署时,依照医疗人员的梯队方案,信息部门也应分批次组织工程师进场,调试好各种远程维护工具,在隔离区开始正常运行后,运维人员立即进入正常工作状态,按照批次的划分进行轮岗,保证系统稳定运行。

1.1.2 准确预判,各供应商保障到位

目前大型三甲医院中均运行着上百个信息系统、数千个信息设备,还有线上线下的业务、院内院外的信息互通,要保障信息系统的正常运行,单纯依靠医院信息中心部门显然是无法做好的,需要各产品供应商的大力支持[10]。在应对重大紧急的突发公共卫生事件的过程中,部分关键系统,还需要有供应商工程师的技术支撑,如网络安全、核心服务器的运行状态与核心数据库的安全评估等。信息中心要及时协调各供应商工程师及时做好各种应急预案及严密监控,协助医院信息中心工程师做好应急维护工作。抗疫斗争过程中一些敌对力量也在借机发动网络攻击,尤其需严密防范。

1.2 网络规划,应急隔离区建设

1.2.1 网络总体规划

目前,大多医院网络一般分为内网、外网和设备网(含监控、视讯等)多网配合应用[11],网络整体设计采用多网融合,能够承载有线、无线、物联网及5G的综合网络,使得医院网络能够满足各种数据终端及传感设备在任意位置的接入需求。根据分层次、分模块的设计思路,结合医院实际业务需求设计整体网络架构,提供可靠安全、有线无线深度融合的网络,实现医院网络的便捷运维。我院整体网络架构如图2所示。

图2 整体网络架构逻辑拓扑示意图

1.2.2 内网建设

内网是支撑医院核心业务应用的网络系统,是用于开展日常医疗业务[医院信息系统(Hospital Information System,HIS)、实验室信息管理系统、影像归档和通信系统(Picture Archiving and Communication System,PACS)、财务、体检系统等]的内部局域网,将医院网络按病房、PACS和门急诊等进行功能分区,网络拓扑如图3所示。

图3 内网逻辑拓扑示意图

按照分权分域的原则,将内网分为不同的逻辑区域,包括清洁区、半清洁区、污染区,核心交换区至每个区域设定不同的互访权限。在内网边界分别配置防火墙进行区域访问控制。同时内网无线与外网无线共用一套物理无线AP设备,逻辑划分SSID区别内、外网无线用户接入。安全运维管理区部署多种网络安全管理设备,综合提升医院内网的网络安全及对未知威胁的态势感知能力。

1.2.3 外网建设

由于外网需要和Internet互通,面临的最大问题是如何防御来自外部的攻击、如何合理管控医护人员的上网行为,以及实时监测外网入侵行为。按照分权分域的原则,将外网分为不同的逻辑区域,包括清洁区、半清洁区、污染区,核心交换区至每个区域设定不同的互访权限。在外网边界分别配置防火墙进行区域访问控制。同时内网无线与外网无线共用一套物理无线AP设备,逻辑划分SSID区别内、外网无线用户接入。因为疫情隔离区业务特殊,患者基本属于污染区,省卫健委和部分合作医院可通过云端协作办公软件或工具实现与院区内部人员移动办公工作和远程视频诊疗等工作。其网络拓扑如图4所示。

图4 外网逻辑拓扑示意图

1.2.4 设备网及物联网建设

设备网也称为智能IP设备网,主要承载IPTV、IP广播系统、病房语音呼叫等业务。我院采用的安防监控网也是设备网的一部分,主要是院内各个区域内楼层、出入口、大厅、楼道、房间内以及室外区域道路、停车场、楼宇周边的视频监控,满足园区现场应用场景需求,实现高清视频数据采集、分析等业务。

随着智能终端的飞速发展和普及、医疗信息化的快速发展,医院覆盖WLAN已经是难以阻挡的趋势[12]。根据不同的医院场景和用户不同的业务需求,对于WLAN覆盖的要求也有差异,需要根据差异性选择不同的WLAN设备进行部署,以达到最好的使用效果。具体从以下方面考虑:WLAN无线覆盖区域、精细化认证、WLAN服务质量QoS规划、WLAN安全防护、运行维护。

1.2.5 网络安全建设

鉴于网络信息安全的重要性,医院应以业务体系架构为出发点,以国家等保三级技术要求为参考依据设计具体安全解决方案。本院建设以保护信息系统为核心,参考等级保护的思路和标准,从多个层面进行设计,重点满足信息系统在网络层面的要求,而系统层面、应用层面和管理层面的安全需求,在保障体系充分符合国家标准的前提下与系统、应用、管理部门协同进行进一步的优化、建设、实施。要从构建分域的控制体系、构建纵深的防御体系、保证一致的安全强度、安全域划分等方面细致规划。

1.2.6 统一运维管理

为尽可能避免发生故障时到现场运维,医院在网络规划时应该考虑部署统一网管平台,要支持对IT&IP以及第三方设备的统一管理,实现对资源、业务、用户的统一管理以及智能联动,同时对网络流量、接入认证角色等进行智能分析,自动调整网络控制策略,全方位保证医院网络安全。同时提供灵活的开放平台,为医院量身打造自己的智能管理系统提供基础[13]。针对医院网络场景,提供多种应用,包括资源统一管理、可视化的统一视图、全方位的故障监控、网络监控性能管理、分权-分域-分时的用户管理。其管理模式层次如图5所示。

图5 统一运维管理模式划分

1.3 应急信息系统功能完善

从功能上看,应急信息系统不能仅提供通用的信息应用,还应具有发现未来潜在威胁的警示功效,具有日常管理、风险监控、监测预警、临机决策、资源整合、应急协同与总结评估等各项功能,是基于“平时”与“战时”相结合的应急管理实战指南,充分发挥信息化在辅助诊疗、创新诊疗模式、提升服务效率等方面的支撑作用。根据实际需要,我院基于互联网诊疗模块,开发了在线咨询功能,方便为患者解答疑惑;同时和好医生团队合作,依据国家的最新COVID-19诊疗指南,开发院前自诊系统,及时链接到公众号,为患者提供服务。其中患者咨询界面截图如图6所示。

图6 及时部署的线上患者咨询系统界面

1.3.1 人员分类信息管理

人员分类管理在应急信息系统建设过程中是非常重要的环节,大致划分为3类:① 信息系统使用者,即应急处置的人群,要能够及时召集,并使用应急信息系统;② 相关管理者,不直接使用系统,但需要接受相关信息;③ 一般的受众,他们有知情及被通知的权利。因此,在人员的标识方面,需要区分管理,不同类型的人员,需要接受不同的管理行为和不同的信息。

1.3.2 就医流程改造

应急管理系统是用来解决必要的业务流程的支撑,因此非必要的流程环节需要一定程度的消减,以使整个流程有序高效的运转。特定的环境下还需增加一些非人为控制的操作,充分利用新的技术手段,如自助设备、智能导诊等。整体的就医流程在不同的应用情景下,需启用不同的就医流程,最极端的情况下,可以仅保留必要业务治疗数据的共享传输,而其他环节都进行删减或默认配置。

1.3.3 数据分析决策

在应急信息系统运行时,及时有效的数据分析决策会为下一步的流程处理或优化提供依据,也为管理部门的分析决策提供依据,也是应急信息系统建设的重要目的。信息系统运行时,围绕业务流程会产生很多具有很大价值的数据,从这些数据中可以发现很多线索,为下一步的工作开展提供支撑。

1.3.4 科研分析

从数据中发现事件发生的起因、源头、规律、进展,乃至得到相关措施的有效性评价等,从而及时调整或改善相关应急流程或操作,后续的经验总结科研分析是未来应对其他事件时的重要基础。通过建立相应的科学模型,可为后续的工作提供依据或预警[14]。

1.4 数据中心能力提升

1.4.1 数据安全及服务资源分配

目前,尽管综合性三级医院通常在数据中心建设初期对服务和存储资源就已经按系统建设要求部署完毕,且都考虑到了数据中心双活建设,但真正能完全落地的案例并不多。为了保证信息系统的连续运行,在突发公共卫生事件中,这种数据中心服务连续性的能力要求就更高,要确保双活功能的使能,才能保证整个应用系统的稳定运行。

应用系统功能的完善固然重要,但不可避免地仍有很多的应用系统是根据实际需要临时搭建。在数据中心建设中,一般都建设了虚拟化平台,目的在于解决资源分配的灵活性,在紧要关头,保证服务资源分配的功能使能,这样就保证了应用功能的及时搭建。此外,在突发应急情况中,利用和电信运营商合作的基础,依靠云计算技术的支持,开启云端服务,保证系统的共享互通同样十分关键,HIS云部署架构如图7所示。

图7 HIS云部署架构

1.4.2 突发应急预案库

数据分析和决策知识库的建立能够更好地利用医疗机构储存多年的数据信息,使得数据能够提供潜在的服务,建设应急预案知识库可以作为决策分析的一部分应用。应急预案知识库的作用是收集各种预先设定的应急预案,当遇到应急事件时,其预案可与决策知识库相补充,经由数据分析得到的决策支持结果提供给相关决策人员,即可以看作是决策支持的延伸。

2 研究与分析

2.1 研究内容

2.1.1 研究对象

本研究对象为基于突发公共卫生事件改造后的信息系统的关键指标性能,对照组为系统提升改造之前的性能表现。主要研究关键点在于面向突发公共卫生事件时,系统响应速度、运维处理与故障排除所用耗时。对照实验组尽可能地在相同业务与故障情形下进行。

2.1.2 研究方法

根据院内实际运行情况,针对系统改造提升前后进行时间测试,测试对象包括HIS使用响应速度和应急事物处理耗时。采用SPSS 23.0软件,依据非参数检验方法对所测试数据进行统计学分析,以α=0.05为检验标准,判别提升改造后与提升改造前响应速度差异是否具有统计学意义。

2.2 研究分析

测试HIS电子病历系统使用操作响应速度,使用人工掐秒表,每项测试50次,记录每次结果如表1所示,可以看出在系统提升改造后,HIS常规使用操作能够有较为明显的响应速度优势,且HIS医嘱审核、打开HIS“手术护理记录”表单用时及新建HIS“健康教育评估”表单用时的差异有统计学意义(P<0.05)。

表1 HIS使用操作响应速度对比[n=50,±s,s]

表1 HIS使用操作响应速度对比[n=50,±s,s]

组别 HIS医嘱审核(5条医嘱)打开HIS“手术护理记录”表单用时新建HIS“健康教育评估”表单用时打开HIS“护理排班”表单用时打开电子病历“病历书写”刷出1个病区的所有患者列表用时提升改造前 4.388±1.141 5.290±0.603 4.790±1.353 4.095±1.785 2.560±1.960提升改造后 3.330±0.502 3.473±0.377 3.184±0.354 4.281±1.511 2.920±0.190 t值 6.002 18.067 8.120 -0.562 -1.293 P值 <0.001 <0.001 <0.001 0.575 0.199

从HIS应急突发事件发生及保障角度出发,对HIS故障运维处理用时、发热门诊接诊系统用时、第三方支付接口报错处理用时、ECP负载故障用时进行系统提升改造前后的测试对比,测试组为20例,记录如表2所示。由于云桌面系统的深度应用,HIS常见故障运维时间有着最为显著的降低,可达2倍之多。

表2 应急事物处理类型与处置耗时对比(n=20,±s,min)

表2 应急事物处理类型与处置耗时对比(n=20,±s,min)

组别HIS故障运维处理时用时发热门诊接诊系统用时第三方支付接口报错处理用时ECP负载故障用时提升改造前 26.50±3.03 15.07±2.24 34.75±4.95 15.10±2.61提升改造后 9.81±1.25 8.35±1.07 27.12±3.33 6.50±0.69 t值 22.772 12.106 5.720 14.246 P值 <0.001 <0.001 <0.001 <0.001

3 讨论与总结

相较于以往分析智慧医疗系统性能且采用的t检验方法相比[15],本研究在不确定性因素较大时更有意义,可更为精确的多时段、广范围地自动采集系统后台响应日志时间,对获得的大量数据值实施大数据分析与检验统计,但同时在数据提取采集方面仍有不足。经测试分析与实际应用,本项目信息系统提升建设对于医院应对突发卫生事件与提升信息系统响应有着重要的意义。

针对现有医疗信息化建设在具体实施过程中存在落实难、起效慢、系统应用及运维人员难以与先进的信息系统进行有效融合协调的问题,我院面向突发公共卫生事件的信息系统应急能力提升建设从多个方面出发分析设计,包括优化工程人员的梯队组织和轮换值岗机制,分层次、分模块地实施多网融合的院内网络部署,以及有线无线深度融合的网络和便捷运维,最后完善应急信息系统功能等方面,充分发挥信息化在应急保障、提升服务效率等方面的支撑作用,以及提升数据中心能力建设与完善数据分析决策的深度应用。在未来的信息系统建设与应用中,只有日常未雨绸缪,落实每个关键环节,充分挖掘系统管理,在突发事件来临时,才能做到临阵不乱,有条不紊。

猜你喜欢
公共卫生运维信息系统
企业信息系统安全防护
运维技术研发决策中ITSS运维成熟度模型应用初探
《首都公共卫生》征订启事
风电运维困局
基于区块链的通航维护信息系统研究
信息系统审计中计算机审计的应用
杂乱无章的光伏运维 百亿市场如何成长
基于SG-I6000的信息系统运检自动化诊断实践
基于ITIL的运维管理创新实践浅析
公共卫生服务怎加强