以新技術、新思維來進行醫(yī)院新一代信息化建設文檔歷史日期修訂版作者郵件說明參與者2014/05/141.0童景文,曹海峰tongj@caohf@2014/05/201.1童景文tongj@主要增加了AirWatch在移動醫(yī)療的內容增加了大數(shù)據(jù)場景2CONFIDENTIAL大綱1思路概述2經(jīng)濟、高效地建設和運維高可靠、高性能的應用系統(tǒng)3Cloud、BigData、Mobile加速醫(yī)療創(chuàng)新3CONFIDENTIAL現(xiàn)有大量的業(yè)務應用支撐著醫(yī)療業(yè)務，并積累了大量的數(shù)據(jù)HISPACSLISEMR關鍵業(yè)務應用其它行政BIHRPHIPHIE后勤內部管理其它5CONFIDENTIAL我們的挑戰(zhàn)信息中心經(jīng)濟、投資回報率高業(yè)務能力創(chuàng)新工作量超負荷（運維、上線、變更等）業(yè)務敏捷業(yè)務應用系統(tǒng)運行經(jīng)濟、高效、穩(wěn)定新技術、新思維、新應用6CONFIDENTIAL應用移動化和社交化數(shù)據(jù)和應用平臺系統(tǒng)物聯(lián)網(wǎng)關系數(shù)據(jù)庫集群Hadoop云應用平臺NoSQL&NewSQL優(yōu)異的用戶體驗（Mobile&SNS）大數(shù)據(jù)和快數(shù)據(jù)軟件定義的云計算數(shù)據(jù)中心帶來敏捷性、親近性、靈活性以支撐不同應用和數(shù)據(jù)所需要的虛擬資源環(huán)境，經(jīng)濟、高效、高可靠地承載現(xiàn)有應用和新的應用通過大數(shù)據(jù)技術、移動技術、Social技術開發(fā)出各種不同的新的應用系統(tǒng)和支撐現(xiàn)有應用系統(tǒng)改造和管控物聯(lián)網(wǎng)技術實現(xiàn)了物物相連、人物相連等控制從而促進應用和數(shù)據(jù)進一步擴展。云計算數(shù)據(jù)中心（軟件定義的數(shù)據(jù)中心）采用新技術來優(yōu)化我們現(xiàn)有的業(yè)務應用和促進我們業(yè)務的創(chuàng)新醫(yī)療產(chǎn)業(yè)采用新的思維來優(yōu)化我們現(xiàn)有的業(yè)務應用和促進我們業(yè)務的創(chuàng)新在Cloud、BigData、Mobile、Socail等科技不斷發(fā)展和進步的背景下，我們需要采用新的思維來進行新一代信息化建設，讓我們能夠做到IT影響業(yè)務從而可以加速業(yè)務創(chuàng)新。1.用戶思維關鍵業(yè)務應用（HIS/EMR/PACS/HRP/HIP/HIE等）公共服務平臺其它業(yè)務應用新的應用體系7.數(shù)據(jù)思維關鍵業(yè)務科研、教學智慧診

斷服務患者2.簡約思維3.極致思維4.迭代思維5.流量思維6.社會化思維9.跨界思維戰(zhàn)略、業(yè)務模式8.平臺思維用戶（醫(yī)生、護士、業(yè)務部門、患者、管理機構等）8CONFIDENTIAL整體架構概覽10CONFIDENTIAL高可用、高性能系統(tǒng)的設計準則我們的業(yè)務運營越來越離不開應用系統(tǒng)，關鍵業(yè)務應用的奔潰所帶來的風險是我們很難接受的；所以我們需要從三個維度，即高可用、高性能、高伸縮性去保障；并且要讓整體系統(tǒng)的實施的技術門檻要低、易用性要好、運維方便、成本可控經(jīng)濟實惠并能適應大并發(fā)和大數(shù)據(jù)的挑戰(zhàn)12CONFIDENTIALCONFIDENTIAL14web1web2Server1Server2中間件高可用、高性能環(huán)境（應用服務器和集成中間件J2EE:Tomcat/WebSphere/Jboss/WebLogic;.NET;PHP;SOA：ESB/BPM等）DB1HTTP(S)HTTP(S)HTTP(S)HTTP(S)JDBC/ADO/ODBCWeb服務器高可用、高性能環(huán)境DB2Server3Server4Web層業(yè)務邏輯和集成層數(shù)據(jù)層硬件均衡負載器（HA)HTTP(S)數(shù)據(jù)庫高可用、高性能環(huán)境（關系數(shù)據(jù)庫：Oracle/DB2/SQLServer/Cache?/MySQL）軟件定義數(shù)據(jù)中心（資源池化、HA/FT/vMotion/AppHA/DRS/應用邊界防護等）WEB服務資源池中間件資源池數(shù)據(jù)庫服務資源池HIS/PACS/EMR/LIS/HIP/HIE/BI/HRP/OA等現(xiàn)有關鍵業(yè)務的應用系統(tǒng)和其它非關鍵應用都運行于虛擬化環(huán)境中可選14CONFIDENTIAL應用邊界防護虛擬化層虛擬網(wǎng)絡物理網(wǎng)絡物理網(wǎng)絡共享，邏輯隔離提高安全性減少物理安全設備策略復雜性，節(jié)約投資虛擬化層虛擬網(wǎng)絡WEB服務資源池中間件資源池數(shù)據(jù)資源池向未來的SDN（網(wǎng)絡資源的虛擬化如同服務器資源虛擬化一樣簡單）進化！15CONFIDENTIAL對Web服務器、應用中間件、數(shù)據(jù)庫等系統(tǒng)實現(xiàn)高可用性本地高可用-計劃內和計劃外在線維護關鍵收益消除常規(guī)維護所導致的停機時間對應用和最終用戶沒有影響任何時刻都可以進行維護服務器在線維護

vMotion&DRS在不中斷服務的情況下,將VM遷移到池中的其它服務器運行自動分布工作負載以優(yōu)化性能存儲在線維護

StoragevMotion&StorageDRS在不中斷服務的情況下,將VM的磁盤遷移到其它存儲空間自動調配存儲位置以優(yōu)化性能vSphere關鍵詞：經(jīng)濟、高效、簡單易用、可靠16CONFIDENTIAL對Web服務器、應用中間件、數(shù)據(jù)庫等系統(tǒng)實現(xiàn)高可用性本地高可用-計劃外自動故障切換服務器故障切換

vSphereHA自動在集群中的可用主機上重新啟動虛擬機適用于運行在vSphere之上的所有應用程序數(shù)分鐘內完成重新啟動與操作系統(tǒng)和應用程序無關，不需要復雜的配置和昂貴的許可關鍵詞：經(jīng)濟、高效、簡單易用、可靠17CONFIDENTIAL對Web服務器、應用中間件、數(shù)據(jù)庫等系統(tǒng)實現(xiàn)高可用性關鍵詞：經(jīng)濟、高效、簡單易用、可靠服務器故障切換：vSphereFT在vSphereHA以及其它相關vSphere底層技術的基礎上實現(xiàn)提供更好的可靠性，零宕機、零數(shù)據(jù)丟失、持續(xù)有效可用與操作系統(tǒng)和應用程序無關，不需要復雜的配置和昂貴的許可vSphereOSAPPOSAPPVMwareHAAppRestart123應用故障故障切換：vSphereAppHA檢測OS的故障，如有故障將進行相應的vSphereHA切換檢測相關的Web服務器（Apache/IIS)、應用中間件（Tomcat等）的故障，如有故障則進行相應的重新啟動檢測相關的數(shù)據(jù)庫服務器（SQLServer/Oracle）的故障，如有則進行相應的干預18CONFIDENTIAL對運行時環(huán)境做好保護對Web服務器、應用中間件、數(shù)據(jù)庫等系統(tǒng)做好數(shù)據(jù)保護，以備出現(xiàn)問題的時候快速恢復系統(tǒng)簡化恢復流程消除恢復步驟無需重新安裝操作系統(tǒng)或裸機恢復不需要重新配置硬件標準化恢復流程與操作系統(tǒng)和硬件無關的標準流程ConfigurehardwareInstallOSConfigureOSInstallbackupagentStart“Single-stepautomaticrecovery”RestoreVMPoweronVM物理虛擬40+小時<4小時20CONFIDENTIAL數(shù)據(jù)庫數(shù)據(jù)復制技術自動同步主/從服務器。自動切換：當Master（主）奔潰時，Slave（從）接管變成Master（主）；原來的Master（主）修復好后，可以重新變成Master（主）也可變成Slave（從）。Master（主）做為生產(chǎn)交易，Slave（從）做為查詢/相應的數(shù)據(jù)分析；從而實現(xiàn)了讀寫分離。這個不需要應用改造Master（主）和Slave（從）運行在單獨的VM和相應單獨的存儲空間中。數(shù)據(jù)庫服務資源池軟件定義數(shù)據(jù)中心（資源池化、HA/FT/vMotion/DRS）主這臺做為生產(chǎn)從這臺可以做為查詢基本上所有商用數(shù)據(jù)庫都有這種能力，例如Oracle、SQLServer、DB2、Cache?等。Oracle的技術叫：ActiveDataGuardDB2的技術叫：HADRSQLServer的技術叫：MirrorCache?的技術叫：Mirror成本實現(xiàn)比較低，并且實現(xiàn)技術也不復雜單個數(shù)據(jù)中心（院內）內部雙活-數(shù)據(jù)庫層面：數(shù)據(jù)庫數(shù)據(jù)復制Master（主）Slave（從）Oracle/SQLServer/DB2/Cache?Oracle/SQLServer/DB2/Cache?數(shù)據(jù)庫數(shù)據(jù)復制21單個數(shù)據(jù)中心（院內）內部雙活-中間件和Web服務器雙活在不同物理機的VM中安裝相應的中間件和Web服務器。中間件和Web服務器天生就是為了均衡負載方式集群而生的，理論上來說可以線性擴展到N臺實例，只要后臺數(shù)據(jù)庫沒有瓶頸。應用設計實現(xiàn)只要是實現(xiàn)無狀態(tài)機制。多臺物理機器上中的VM中間件和Web服務器形成一個均衡負載集群，讓外部的應用/用戶看到的是一個（即物理是分散、但是邏輯上是統(tǒng)一）高性能、高可靠的中間件和Web服務器系統(tǒng)。并且可以在當數(shù)據(jù)庫性能沒有瓶頸的情況下，當業(yè)務高峰期的時候增加中間件/web服務器的VM實例數(shù)目從而擴展應用負載處理能力來應對高峰。Web1（Active）Web2（Active）Server1（Active）Server2（Active）中間件高可用、高性能環(huán)境（應用服務器和集成中間件J2EE:Tomcat/WebSphere/Jboss/WebLogic;.NET;PHP;SOA：ESB/BPM等）HTTP(S)HTTP(S)HTTP(S)HTTP(S)Web服務器高可用、高性能環(huán)境Server3（Active）Server4（Active）Web層業(yè)務邏輯和集成層硬件均衡負載器（HA)HTTP(S)軟件定義數(shù)據(jù)中心（資源池化、HA/FT/vMotion/AppHA/DRS/應用邊界防護等）WEB服務資源池中間件資源池動態(tài)添加實例動態(tài)添加實例23CONFIDENTIAL24CONFIDENTIAL24數(shù)據(jù)中心容災現(xiàn)在很多大型醫(yī)院都有多個地點，并有多個數(shù)據(jù)中心（例如一個老大樓，一個新大樓）這樣的話建設容災中心的基礎條件就基本滿足，并且建設需要經(jīng)濟性。并且進行容災建設的時候也不用對所有的應用和數(shù)據(jù)進行容災，例如我們必須對關鍵業(yè)務應用和數(shù)據(jù)進行相應的容災，例如HIS、PACS（高清影像除外）、EMR、HRP、OA等。當主中心奔潰時，容災中心能夠快速接管容災中心主中心數(shù)據(jù)庫VM資源池?中間件VM資源池?Web服務器VM資源池基于數(shù)據(jù)庫數(shù)據(jù)復制技術/存儲設備的復制技術VMWareSRM:基于主機的VM復制數(shù)據(jù)庫VM資源池?中間件VM資源池?Web服務器VM資源池VMWareSRM:基于主機的VM復制VMWareSRM:基于主機的VM復制24預防性運維：統(tǒng)一監(jiān)控我們的業(yè)務應用系統(tǒng)可靠、高性能的運行是業(yè)務運營成功的保證，而保障這些需要一個完善的覆蓋虛擬資源（計算、存儲、網(wǎng)絡）、數(shù)據(jù)庫、中間件的端到端的監(jiān)控解決方案，從而可以及時的發(fā)現(xiàn)問題和警告、修正問題、從而讓系統(tǒng)可靠、高性能的運行。Web服務器中間件數(shù)據(jù)庫性能是否在可接受范圍之內?基礎設施是怎么樣的影響應用的響應時間?資源的瓶頸是什么（中間件？硬件資源？應用？）?我怎么樣才能提高數(shù)據(jù)庫性能?用戶一個示例26CONFIDENTIAL實時故障排除查看有問題的虛擬機和查看在GuestOS中發(fā)生了什么（例如哪些進程消耗資源、TOP-N等）確定出是哪個問題進程是根源以及把這個問題交給合適的團隊去處理軟件運維團隊硬件基礎設施運維團隊OtherOSApp1、監(jiān)控數(shù)據(jù)庫哪些指標？2、監(jiān)控應用中間件（例如J2EE應用服務器）哪些指標？預防性運維：統(tǒng)一監(jiān)控27CONFIDENTIAL示例LUNS管理員得到警告，Oracle數(shù)據(jù)庫所在虛機運行緩慢Oracle虛擬機有性能問題LUN健康值惡化VNX|TargetHBAResetsTargetHBA‘Resets’

值偏高檢查LUN的詳細信息(EMCVNX:LUN44)IOOUTSTANDINGDISKIO(870/1024)顯示IO過高檢查VNX分析頁面SP-A變紅（存儲控制器A）

(從VNX管理包獲取）1234交易延遲增加QoS:全方位的可見性預防性運維：統(tǒng)一監(jiān)控28CONFIDENTIAL大綱1思路概述2經(jīng)濟、高效地建設和運維高可靠、高性能的應用系統(tǒng)3Cloud、BigData、Mobile加速醫(yī)療創(chuàng)新30CONFIDENTIAL醫(yī)療云讓我們可以做更多的事情醫(yī)療云。。。。。。。。大型三甲醫(yī)院具有很強的技術能力；例如數(shù)據(jù)中心運維能力，甚至應用開發(fā)能力。這樣的話我們可以做很多事情：1、開發(fā)出更多的應用和收集積累更多的數(shù)據(jù)，例如大數(shù)據(jù)應用體系、移動應用體系；來支撐業(yè)務敏捷的需要，例如提高醫(yī)療質量、醫(yī)院效益等。2、在相關區(qū)域的其它技術能力較弱的醫(yī)院可以把他們所需要的醫(yī)療應用和數(shù)據(jù)都放在大型三甲醫(yī)院的數(shù)據(jù)中心中（醫(yī)療云）。這些醫(yī)院相關的人員就是應用和數(shù)據(jù)的使用者和消費者。3、甚至當?shù)匦l(wèi)生局相關的應用和數(shù)據(jù)也放在大型三甲醫(yī)院的數(shù)據(jù)中心中（醫(yī)療云）。4、給一些醫(yī)院/衛(wèi)生局的提供容災環(huán)境。。。。關鍵詞：統(tǒng)一、標準化、以數(shù)據(jù)為中心、服務患者、醫(yī)聯(lián)體、新的應用建設醫(yī)院A醫(yī)院N31CONFIDENTIAL按需提供所需要的資源：云平臺資源自助服務—分級服務分級定價分級交易安全私有云組織：醫(yī)院本身組織：其它醫(yī)院組織VDC目錄組織VDC目錄服務器、存儲、網(wǎng)絡等資源抽象資源池數(shù)據(jù)存儲端口組（黃金級）（青銅級）虛擬數(shù)據(jù)中心（白銀級）用戶與策略用戶與策略32CONFIDENTIAL應用自動部署在云中會存在采用不同軟件平臺和相應架構開發(fā)的不同應用系統(tǒng)（原有的應用和將來新開發(fā)的應用），并且甚至是要部署運行其它單位（例如醫(yī)院/衛(wèi)生局）的應用，這樣的話我們需要快速自動的部署，實現(xiàn)一定的devops傳統(tǒng)方式對業(yè)務需求的響應速度緩慢應用、環(huán)境和更改需要更長等待時間、更多手動任務和更多手動配置測試生產(chǎn)基礎架構服務交付數(shù)天–數(shù)周等待工作等待等待更改應用和更改交付數(shù)周–數(shù)月等待工作等待等待開發(fā)應用發(fā)布流程更改我們需要改變33CONFIDENTIAL應用自動部署云應用自動部署：加快應用部署速度和標準化軟件體系優(yōu)化部署和更新流程利用預構建的組件跨環(huán)境和云重用應用模型應用藍本組件組件組件組件避免手動配置以消除不一致、錯誤和返工通過為應用團隊提供標準化應用/中間件/數(shù)據(jù)庫快速獲得效益提供復雜、集成的多層應用采用應用策略利用共享服務在云中會存在采用不同軟件平臺和相應架構開發(fā)的不同應用系統(tǒng)（原有的應用和將來新開發(fā)的應用），并且甚至是要部署運行其它單位（例如醫(yī)院/衛(wèi)生局）的應用，這樣的話我們需要快速自動的部署，實現(xiàn)一定的devops34CONFIDENTIAL應用自動部署實現(xiàn)應用發(fā)布流程的自動化跨云快速調配一致的環(huán)境，并且促進各環(huán)境間的更改開發(fā)生產(chǎn)測試重用應用藍本以確保

一致性更改重用更新配置文件

以確保一致性在云中會存在采用不同軟件平臺和相應架構開發(fā)的不同應用系統(tǒng)（原有的應用和將來新開發(fā)的應用），并且甚至是要部署運行其它單位（例如醫(yī)院/衛(wèi)生局）的應用，這樣的話我們需要快速自動的部署，實現(xiàn)一定的devops35CONFIDENTIAL移動互聯(lián)網(wǎng)時代已經(jīng)到來36CONFIDENTIALCloud、BigData、Mobile加速業(yè)務和管理的創(chuàng)新分布式存儲和分布式計算數(shù)據(jù)挖掘關系數(shù)據(jù)庫集群快數(shù)據(jù)數(shù)據(jù)可視化關鍵詞：云、大數(shù)據(jù)、移動、數(shù)據(jù)挖掘、數(shù)據(jù)可視化、快數(shù)據(jù)、性能、可靠性、易運維應用移動化和管控：1.移動信息查詢2.移動信息采集3.移動審批4.移動設備和應用安全管控。。。疾病預測和防控、應急：1.流行病預測。。。運營和管理業(yè)務分析：1.財務分析2.人力資源分析3.供應鏈分析。。。科學研究和智慧的診斷：1.癥狀學研究2.流行病學研究3.遺傳學研究4.過敏史5.望聞問切……6.形態(tài)研究7.功能研究。。。個性化醫(yī)療（5P醫(yī)學）1.可穿戴設備&醫(yī)療設備2.流計算。。。公共服務平臺：1.微信2.掌上醫(yī)療3.門戶網(wǎng)站。。。。。。。企業(yè)和財務37CONFIDENTIAL加速業(yè)務和管理的創(chuàng)新原有各個應用所具有的數(shù)據(jù)數(shù)據(jù)中心數(shù)據(jù)采集、數(shù)據(jù)標準化等對數(shù)據(jù)中心中的數(shù)據(jù)進行使用解決了業(yè)務問題/提升了業(yè)務能力/產(chǎn)生新的業(yè)務創(chuàng)新點實時/定時數(shù)據(jù)挖掘和分析（流計算、內存計算、離線計算）產(chǎn)生新的業(yè)務能力想法而驅動需要建設應用建設新的應用新建各個應用所具有的數(shù)據(jù)數(shù)據(jù)采集、數(shù)據(jù)標準化等IT部門的中文名稱為信息中心，也就是意味著以信息為中心；也就是說數(shù)據(jù)是我們信息中心的根本，我們可以圍繞數(shù)據(jù)進行一系列的工作以解決業(yè)務問題和進行業(yè)務創(chuàng)新38CONFIDENTIAL科學研究和智慧的診斷數(shù)據(jù)發(fā)現(xiàn)決策智慧集成挖掘癥狀學研究流行病學研究遺傳學研究過敏史望聞問切……形態(tài)研究病理學*影像學……功能研究肝腎功能神經(jīng)功能……加速業(yè)務和管理的創(chuàng)新39CONFIDENTIAL移動互聯(lián)網(wǎng)時代：可穿戴設備帶來個性化醫(yī)療等方式進步40CONFIDENTIAL個性化醫(yī)療http://p-medicine.euPersonalized個性化Preventative可預防Predictive可預測Proactive可搶先/先發(fā)Participate可參與/協(xié)作個性化醫(yī)療的5P加速業(yè)務和管理的創(chuàng)新患者實時內存計算（或者叫流計算）處理系統(tǒng)來自可穿戴設備/專業(yè)醫(yī)療設備的實時數(shù)據(jù)醫(yī)療知識庫醫(yī)生發(fā)現(xiàn)病人有異常，發(fā)出預警信息給醫(yī)生醫(yī)生進行干預示例41CONFIDENTIALESXi主機2路6核128GESXi主機2路6核256GGemFire

定位器GemFire

F定位器GemFire數(shù)據(jù)節(jié)點

GemFireGemFire數(shù)據(jù)節(jié)點

GemFireGemFire數(shù)據(jù)節(jié)點

GemFireGemFire數(shù)據(jù)節(jié)點

GemFireGemFire數(shù)據(jù)節(jié)點

GemFireGemFire數(shù)據(jù)節(jié)點

GemFire實時數(shù)據(jù)采集處理端實時數(shù)據(jù)采集處理端實時數(shù)據(jù)采集處理端實時計算并預警

后處理實時計算并預警

后處理加速業(yè)務和管理的創(chuàng)新實時內存計算（或者叫流計算）處理系統(tǒng)邏輯部署拓撲示例ESXi主機2路6核256GESXi主機2路6核128G實時計算并預警

后處理這兩個GemFire定位器

運行于數(shù)據(jù)節(jié)點上不同物理機中VM42CONFIDENTIAL公共服務平臺加速業(yè)務和管理的創(chuàng)新微信服務號接入手機本地APP接入訪問統(tǒng)一服務門戶網(wǎng)站接入醫(yī)療云社會大眾可以通過醫(yī)院提供的應用進行預約、查詢、瀏覽、下載、反饋等HIP(服務總線）HISPACSEMR等微信服務號1、預約掛號1.1專家預約1.2普通掛號1.3智能導診斷2、取報告單3、專家查詢、留言板等。。。。掌上醫(yī)療1、預約掛號2、取報告單3、專家在線4、醫(yī)院導航5、健康咨詢6、醫(yī)療大百科7、智能分診8、科室醫(yī)生信息。。。。43CONFIDENTIAL構建移動應用程序連接并運行后端系統(tǒng)，支持移動管理移動設備、服務和應用程序保護移動業(yè)務管理和保護構建和連接擴展和轉型將現(xiàn)有業(yè)務功能擴展至移動設備創(chuàng)建新機遇，實施業(yè)務運營和管理轉型關鍵能力策略、規(guī)劃和實施支持移動的解決方案，包括運營管理和分析、醫(yī)生和護士移動工作站、掌上醫(yī)療、微信服務號等關鍵能力購買定制開發(fā)WEB應用移動訪問與后臺服務集成SSO關鍵能力移動設備管理：登記、認證、控制、實時儀表盤分析）移動應用管理：數(shù)據(jù)丟失預防、應用聲譽掃描以防止惡意應用、應用包裝、應用商店（登記、通知、版本更新、評分等）移動工作空間管理：公司和個人的應用以及數(shù)據(jù)在移動設備上隔離，一切為了安全管控需要向移動化進行轉型44CONFIDENTIAL移動醫(yī)療(用例)和AirWatch的好處

醫(yī)療業(yè)務運營和管理方面：公司資源（設備、人力）任務管理跨學科協(xié)作診斷影像合規(guī)培訓HR系統(tǒng)安全的消息電子病歷電子健康檔案患者關懷病人檢查和調查醫(yī)學參考和研究時間和調度庫存管理醫(yī)療設備管理臨床記錄。。。。。。。遠程醫(yī)療保健安全的消息健康和至關重要的檢查健康項目患者記錄治療指南遠距離衛(wèi)生臨床記錄計費系統(tǒng)。。。。。。醫(yī)療業(yè)務運營和管理方面遠程醫(yī)療保健與醫(yī)療業(yè)務系統(tǒng)和業(yè)務流程集成

實時存取患者和醫(yī)療信息ePHI針對HIPAA的合規(guī)在家患者醫(yī)療關懷方案定制提高患者關懷效果保持患者-醫(yī)生溝通個性化醫(yī)療（5P醫(yī)學）45CONFIDENTIAL移動醫(yī)療的安全管控全面的企業(yè)移動管理平臺管理設備管理工作空間應用數(shù)據(jù)內容郵件瀏覽BYOD業(yè)務線公司多用戶公用各種設備各種操作系統(tǒng)各種移動部署方式Phones&TabletsLaptopsRuggedDevicesPrinters&Peripherals46CONFIDENTIALAirWatch針對移動醫(yī)療的關鍵能力多租戶,高伸縮性架構所體現(xiàn)的經(jīng)濟、高效、可靠能力醫(yī)院和員工的移動設備管理共享設備的check-out和check-inAirWatch工作空間容器解決方案自動化和簡單的設備登記醫(yī)療體系網(wǎng)絡存取和管理AirWatch安全內容鎖移動應用開發(fā)工具（SDK)和應用包裝AirWatch瀏覽器kioskmode以提供更高的安全性

Rugged,打印機和

外圍設備等的management。。。。47CONFIDENTIAL用戶&設備醫(yī)院部門醫(yī)療體系的多租戶能力醫(yī)療體系醫(yī)療集團醫(yī)院A醫(yī)院B發(fā)射科兒科心胸外科婦科.一個系統(tǒng)層級進行統(tǒng)一的管控醫(yī)生1

護士1

患者1醫(yī)生2

護士248CONFIDENTIAL確保HIPAA合規(guī)確?；颊邤?shù)據(jù)被安全的存取和符合HIPAA標準HIPAA合規(guī)的建議:需要較為復雜的高強度密碼啟用超時和自動注銷推出機制執(zhí)行高強度加密激活遠程設備擦除禁止文件共享應用安裝和啟用防火墻確保應用安全。。。。。。49CONFIDENTIAL統(tǒng)一管理醫(yī)院的設備通過多租戶架構來增加不同組織或者部門對移動設備和應用等管理上的可見性和控制力。安全的存取應用系統(tǒng)、郵件、日歷、聯(lián)系人、數(shù)據(jù)內容等。在一個統(tǒng)一的管理控制臺中管理。采用AirWatchWorkspace解決方案來支撐BYOD設備的資源安全訪問。50CONFIDENTIAL對BYOD項目增強安全性

對移動設備資產(chǎn)訪問醫(yī)院網(wǎng)絡進行安全控制保護員工隱私隔離醫(yī)院和個人的數(shù)據(jù)，保障雙方的安全增強的限制策略:密鑰加密超時多用戶共享移動設備的管理為多個用戶角色提供一個單一的設備針對不同用戶和組讓他們進行設備上的Checkout/in,從而可以讓他們存取自己的內容、應用等。設置設備回到一個為賦予/使用的狀態(tài)，直到下一個人準備使用此設備。51CONFIDENTIAL自定義分組配置基于IP分組基于設備在哪里使用進行相應的唯一的配置和企業(yè)內容設置使用已經(jīng)存在的活動目錄憑證來進行配置智能分組基于條件、所有權類型、設備平臺、用戶組、型號和OS類型進行配置

簡單地進行設備登記自動化掃描條形碼來配置設備配置程序一次性的批量登記設備二維碼

掃描二維碼進行登記52CONFIDENTIAL安全地存取網(wǎng)絡每個位置配置兩個Wi-Fi網(wǎng)絡臨床醫(yī)生和護士患者利用基于FTP網(wǎng)絡的分布式節(jié)點并創(chuàng)建本地網(wǎng)絡以進行內容分發(fā)

實時地存取內容使臨床醫(yī)生和醫(yī)務人員進行實時的信息交互直接與后臺的內容庫進行集成，從而可以訪問音頻、文本、視頻、影像、培訓和合規(guī)手冊、HR手冊等促進跨學科的專家和醫(yī)務人員之間的協(xié)作53CONFIDENTIAL使用移動應用增強生產(chǎn)率和效率通過AirWatch應用商店分發(fā)移動應用給醫(yī)生、護士、健康管理員和患者部署醫(yī)療、診斷、研究和其它增強生存率和效率的移動應用基于位置、工作職能或者其它因素進行分發(fā)執(zhí)行應用程序的聲譽掃描,以防止惡意程序使用AirWatch開發(fā)工具包（SDK)和AirWatch應用包裝器開發(fā)客戶定制的內部應用54CONFIDENTIAL

為患者配置Kiosk設備

鎖住設備使之只能使用一個應用，例如只能使用AirWatch瀏覽器為相應的交互式體驗顯示相應的醫(yī)療保健服務網(wǎng)站或者定制化的醫(yī)療應用確保相關人員僅僅只能使用他所能夠訪問的應用在對患者調查和接待的時候，根據(jù)相應的條件鎖住設備跨醫(yī)療系統(tǒng)地管理打印設備在設施、流程和人力方面提高效率針對患者腕帶、處方標簽和實驗測試可以進行相應的無線打印讓患者隱私和醫(yī)療信息更加安全55CONFIDENTIAL針對海量數(shù)據(jù)和高并發(fā)的設計準則大數(shù)據(jù)、大并發(fā)技術點：1、ShareNothing架構的數(shù)據(jù)處理系統(tǒng)，以支撐線性擴展來面對海量數(shù)據(jù)和較高并發(fā)；即以小變大。2、內存計算：用內存來換處理時間，從而提高實時處理效率。3、分布式并行計算：對于海量的數(shù)據(jù)進行相應的數(shù)據(jù)分析，必然需要利用分布式并行計算框架來加速處理。4、均衡負載：多臺機器形成一個邏輯上統(tǒng)一的集群，從而提高處理性能和提高可靠性5、高速緩存：利用內存存儲經(jīng)常被訪問的數(shù)據(jù)，從而沒有必要進行I/O。這樣將大幅提高性能6、應用架構需要調整和改造：SEDA/BASE/異步56CONFIDENTIAL海量數(shù)據(jù)和較高并發(fā)處理所需要考慮的問題由于醫(yī)療數(shù)據(jù)保留的周期會比較長；所以我們需要考慮以下幾個問題：1.選擇合適的數(shù)據(jù)庫產(chǎn)品，數(shù)據(jù)庫產(chǎn)品需要具有以下幾個能力：1.1.數(shù)據(jù)壓縮能力：需要能夠對存儲進入數(shù)據(jù)進行相應的壓縮。從而降低存儲的數(shù)據(jù)量，也可以間接的提升性能。1.2.數(shù)據(jù)分區(qū)能力：能夠根據(jù)相應的值，對數(shù)據(jù)進行分區(qū)，從而可以把相應的數(shù)據(jù)均勻的分散到不同的硬件資源上。比如根據(jù)時間+醫(yī)院編碼做為分區(qū)鍵值，這樣做的話很容易把不太經(jīng)常使用的數(shù)據(jù)給歸檔掉以及可以提升相應的性能。1.3.具有較好的線性擴展能力，即數(shù)據(jù)庫產(chǎn)品最好是能基于ShareNothing架構進行搭建

，這樣才能夠使用大量的機器資源形成一個大的處理集群。2.設計和代碼上考慮2.1.優(yōu)良的數(shù)據(jù)模型設計，以空間換時間；沒有必要追求第三范式。2.2.優(yōu)良的數(shù)據(jù)庫物理設計：把I/O分散掉，I/O的效率是遠遠低于內存的2.3.編寫優(yōu)良、執(zhí)行效率高的SQL語句。禁止出現(xiàn)多張大表聯(lián)合查詢。3.選擇Hadoop，NoSQL/NewSQL（例如GemFire）產(chǎn)品來支撐我們

57CONFIDENTIAL應用服務器運行著我們編寫的業(yè)務邏輯和數(shù)據(jù)訪問層等代碼，進行相應的業(yè)務邏輯計算和數(shù)據(jù)庫訪問操作以完成相應的業(yè)務功能（例如數(shù)據(jù)的查詢，錄入，報表展現(xiàn)，數(shù)據(jù)或者服務的交互等）。在這一層中存在大量的數(shù)據(jù)庫操作代碼頻繁的訪問數(shù)據(jù)庫，并且隨著我們應用的完善我們會發(fā)現(xiàn)很多數(shù)據(jù)是可以緩存的不需要到數(shù)據(jù)庫重新訪問的，所以我們可以增加一層即高速數(shù)據(jù)緩存（分布式內存數(shù)據(jù)庫）這一層以大幅提高應用系統(tǒng)的性能并降低對數(shù)據(jù)庫服務器的要求。甚至在很多場景下可以先把數(shù)據(jù)庫的數(shù)據(jù)全部裝載到高速數(shù)據(jù)緩存（分布式內存數(shù)據(jù)庫），相應的訪問直接在高速數(shù)據(jù)緩存（分布式內存數(shù)據(jù)庫）進行瀏覽器應用服務器動態(tài)集群數(shù)據(jù)庫數(shù)據(jù)庫GemFireGemFireGemFireGemFire首次訪問：從數(shù)據(jù)庫中取得數(shù)據(jù)保存到GemFire第二次后：從GemFire中取得數(shù)據(jù)顯示頁面海量數(shù)據(jù)和較高并發(fā)處理所需要考慮的問題方式1：方式2：1：先把數(shù)據(jù)庫的數(shù)據(jù)全部裝載到高速數(shù)據(jù)緩存（GemFire）中2：應用相關的行為操作的數(shù)據(jù)獲取全部在高速數(shù)據(jù)緩存（GemFire）中進行3：如在高速數(shù)據(jù)緩存（GemFire）中的數(shù)據(jù)發(fā)生了相應的變化，則由GemFire異步/同步更新到數(shù)據(jù)庫中58CONFIDENTIAL分布式數(shù)據(jù)內存數(shù)據(jù)庫提升應用性能以支撐彈性伸縮云的擴展:

成千上萬甚至百萬的用戶App

ServerWeb

ServerWeb

ServerApp

ServerApp

ServerWeb

ServerDC2DC1CloudDistributedIn-MemoryDataFabric(GemFire)海量數(shù)據(jù)和較高并發(fā)處理所需要考慮的問題59CONFIDENTIAL分布式數(shù)據(jù)內存數(shù)據(jù)庫（GemFire）邏輯架構示例GemFire

定位器GemFire

定位器GemFire數(shù)據(jù)節(jié)點

GemFire數(shù)據(jù)節(jié)點

GemFire數(shù)據(jù)節(jié)點

GemFire數(shù)據(jù)節(jié)點

GemFire數(shù)據(jù)節(jié)點

GemFire數(shù)據(jù)節(jié)點

GemFire數(shù)據(jù)節(jié)點

數(shù)據(jù)加載每個Gemfire數(shù)據(jù)節(jié)點相當于一個JVM容器，一臺機器可以是一個數(shù)據(jù)節(jié)點也可以有多個數(shù)據(jù)節(jié)點客戶端查詢數(shù)據(jù)加載數(shù)據(jù)查詢分析海量數(shù)據(jù)和較高并發(fā)處理所需要考慮的問題60CONFIDENTIAL分布式數(shù)據(jù)內存數(shù)據(jù)庫（GemFire）物理部署架構示例萬兆以太網(wǎng)交換機ESXi主機2路6核256G虛擬交換機Gemfire48vCPU76GvRAMRHEL6.4GFLocator(12345)DataNodeGemfire58vCPU76GvRAMRHEL6.4DataNodeGemfire68vCPU76GvRAMRHEL6.4DataNodeESXi主機2路6核256G虛擬交換機Gemfire78vCPU76GvRAMRHEL6.4DataNodeGemfire88vCPU76GvRAMRHEL6.4DataNodeGemfire98vCPU76GvRAMRHEL6.4DataNode海量數(shù)據(jù)和較高并發(fā)處理所需要考慮的問題61CONFIDENTIAL案例12306.cn使用Gemfire技術為查詢提速12306.cn是世界規(guī)模最大的實時交易系統(tǒng)之一，媲美A，節(jié)假日尤其是春節(jié)的訪問高峰，網(wǎng)站壓力巨大背景：2012年初的春運高峰期間，每天有2000萬人訪問該網(wǎng)站，日點擊量最高達到14億在春運高峰，經(jīng)常崩潰，無法登錄，怨聲載道。業(yè)務要求：超大并發(fā)下的業(yè)務系統(tǒng)的高性能和高可靠性實現(xiàn)和效果概述：2012年6月選擇了GemFire（分布式內存數(shù)據(jù)庫）改造12306，改造了余票查詢系統(tǒng)和訂單查詢系統(tǒng)根據(jù)12306的系統(tǒng)運行數(shù)據(jù)記錄，采用GemFire改造之后，十幾臺X86服務器就實現(xiàn)了以前數(shù)十臺小型機的余票計算和查詢能力，單次查詢的最長時間從之前的15秒左右下降到0.2秒以下，不足原來的1/75。新系統(tǒng)支持每秒上萬次的并發(fā)查詢，高峰期間達到2.6萬個查詢/秒吞吐量，整個系統(tǒng)效率顯著提高。新的技術架構可以按需彈性動態(tài)擴展，還可以通過動態(tài)增加X86服務器來應對更大并發(fā)量，保持毫秒級的響應時間。架構概覽：62CONFIDENTIAL醫(yī)療大數(shù)據(jù)分析的場景醫(yī)療大數(shù)據(jù)分析的特點是對于各個醫(yī)院來說它的數(shù)據(jù)量并不大，數(shù)據(jù)量基本上就是TB級別的；但是醫(yī)療的數(shù)據(jù)有個特點其實就是它的類型復雜（比如以病人為中心電子病歷相應的數(shù)據(jù)模型描述（/col/73/dianzibingli.doc））并且數(shù)據(jù)質量還是比較高的（這個跟互聯(lián)網(wǎng)形態(tài)的那種數(shù)據(jù)質量低但是數(shù)據(jù)量比較大不太一樣），并且醫(yī)療的數(shù)據(jù)還存在大量的影像數(shù)據(jù)（主要來自于PACS）這種非結構化數(shù)據(jù)分析難度太高?？偟膩碚f如果我們對現(xiàn)有的關鍵業(yè)務應用（HIS、EMR、PACS、LIS等）進行數(shù)據(jù)整合、清洗和標準化、建設數(shù)據(jù)倉庫體系、數(shù)據(jù)挖掘和分析、數(shù)據(jù)可視化等，將對我們很多應用場景將會帶來極大的益處。企業(yè)和財務63CONFIDENTIAL醫(yī)療大數(shù)據(jù)分析的場景科學研究和智慧的診斷：通過對積累的數(shù)據(jù)（例如積累的病人的電子病歷數(shù)據(jù)、電子健康檔案數(shù)據(jù)、檢驗數(shù)據(jù)、臨床數(shù)據(jù)等）進行相應的癥狀學、流行病學、遺傳學、過敏史、形態(tài)、功能等研究可以實現(xiàn)以下的應用場景,大數(shù)據(jù)分析牽涉到全局/全量數(shù)據(jù)或者樣本數(shù)據(jù)：比較效果研究：通過全面分析病人特征數(shù)據(jù)和療效數(shù)據(jù)，然后比較多種干預措施的有效性，可以找到針對特定病人的最佳治療途徑。臨床決策支持系統(tǒng)：臨床決策支持系統(tǒng)可以提高工作效率和診療質量。臨床決策支持系統(tǒng)分析醫(yī)生輸入的條目，比較其與醫(yī)學指引不同的地方，從而提醒醫(yī)生防止?jié)撛诘腻e誤，如藥物不良反應。通過部署這些系統(tǒng)，醫(yī)療服務提供方可以降低醫(yī)療事故率和索賠數(shù)，尤其是那些臨床錯誤引起的醫(yī)療事故。研發(fā)預測建模：在新藥物的研發(fā)階段，可以通過數(shù)據(jù)建模和分析，確定最有效率的投入產(chǎn)出比，從而配備最佳資源組合。模型基于藥物臨床試驗階段之前的數(shù)據(jù)集及早期臨床階段的數(shù)據(jù)集，盡可能及時地預測臨床結果。研發(fā)提高臨床試驗設計的統(tǒng)計工具和算法：使用統(tǒng)計工具和算法，可以提高臨床試驗設計水平，并在臨床試驗階段更容易地招募到患者。通過挖掘病人數(shù)據(jù)，評估招募患者是否符合試驗條件，從而加快臨床試驗進程，提出更有效的臨床試驗設計建議，并能找出最合適的臨床試驗基地。臨床實驗數(shù)據(jù)的分析：分析臨床試驗數(shù)據(jù)和病人記錄可以確定藥品更多的適應癥和發(fā)現(xiàn)副作用。在對臨床試驗數(shù)據(jù)和病人記錄進行分析后，可以對藥物進行重新定位。實時或者近乎實時地收集不良反應報告可以促進藥物警戒(藥物警戒是上市藥品的安全保障體系，對藥物不良反應進行監(jiān)測、評價和預防)?；蛘咴谝恍┣闆r下，臨床實驗暗示出了一些情況但沒有足夠的統(tǒng)計數(shù)據(jù)去證明，現(xiàn)在基于臨床試驗大數(shù)據(jù)的分析可以給出證據(jù)。64CONFIDENTIAL醫(yī)療大數(shù)據(jù)分析的場景個性化醫(yī)療：通過對積累的數(shù)據(jù)（例如積累的病人的電子病歷數(shù)據(jù)、電子健康檔案數(shù)據(jù)、檢驗數(shù)據(jù)、臨床數(shù)據(jù)等）進行相應挖掘和分析形成相應的知識庫和其它信息，并且通過各種相應的設備（例如可穿戴設備/醫(yī)療設備）和相應的計算技術（例如流計算）進行的數(shù)據(jù)采集和分析，從而提供各種能力。大數(shù)據(jù)分析牽涉到全局/全量數(shù)據(jù)或者樣本數(shù)據(jù)：遠程病人監(jiān)控：從對慢性病人的遠程監(jiān)控系統(tǒng)收集數(shù)據(jù)，并將分析結果反饋給監(jiān)控設備(查看病人是否正在遵從醫(yī)囑)，從而確定今后的用藥和治療方案?；蛘邔ο鄳》炕蛘咴诩易o理的患者通過相應的設備（可穿戴設備/醫(yī)療設備）進行數(shù)據(jù)收集，并實時進行分析，如有異常狀況的話則進行及時的干預或者其它情況的話給出相應的醫(yī)療建議。對病人檔案的先進分析：在病人檔案方面應用高級分析可以確定哪些人是某類疾病的易感人群。舉例說，應用高級分析可以幫助識別哪些病人有患糖尿病的高風險，使他們盡早接受預防性保健方案。這些方法也可以幫患者從已經(jīng)存在的疾病管理方案中找到最好的治療方案。個性化治療：是通過對大型數(shù)據(jù)集(例如基因組數(shù)據(jù))的分析發(fā)展個性化治療。個性化醫(yī)學可以改善醫(yī)療保健效果，比如在患者發(fā)生疾病癥狀前，就提供早期的檢測和診斷。很多情況下，病人用同樣的診療方案但是療效卻不一樣。針對不同的患者采取不同的診療方案，或者根據(jù)患者的實際情況調整藥物劑量，可以減少副作用。65CONFIDENTIAL醫(yī)療大數(shù)據(jù)分析的場景運營和管理業(yè)務分析：通過對積累的數(shù)據(jù)進行相應挖掘和分析（例如財務分析、人力資源分析、供應鏈分析）形成相應的知識庫和其它信息，從而提供各種能力。醫(yī)療數(shù)據(jù)透明度：提高醫(yī)療過程數(shù)據(jù)的透明度，可以使醫(yī)療從業(yè)者、醫(yī)療機構的績效更透明，間接促進醫(yī)療服務質量的提高。根據(jù)醫(yī)療服務提供方設置的操作和績效數(shù)據(jù)集，可以進行數(shù)據(jù)分析并創(chuàng)建可視化的流程圖和儀表盤，促進信息透明。流程圖的目標是識別和分析臨床變異和醫(yī)療廢物的來源，然后優(yōu)化流程。數(shù)據(jù)分析可以帶來業(yè)務流程的精簡，通過精益生產(chǎn)降低成本，找到符合需求的工作更高效的員工，從而提高護理質量并給病人帶來更好的體驗，也給醫(yī)療服務機構帶來額外的業(yè)績增長潛力。。醫(yī)療防欺詐：通過機器學習技術檢測欺詐行為。業(yè)內人士評估，每年有2%~4%的醫(yī)療索賠是欺詐性的或不合理的，因此檢測索賠欺詐具有巨大的經(jīng)濟意義。通過一個全面的一致的索賠數(shù)據(jù)庫和相應的算法，可以檢測索賠準確性，查出欺詐行為。這種欺詐檢測可以是追溯性的，也可以是實時的。在實時檢測中，防欺詐系統(tǒng)可以在支付發(fā)生前就識別出欺詐，避免重大的損失。匯總患者的臨床記錄和醫(yī)療保險數(shù)據(jù)集：現(xiàn)在處于“醫(yī)藥分離”這個大改革的條件下，我們需要匯總患者的臨床記錄和醫(yī)療保險數(shù)據(jù)集，并進行高級分析，將提高醫(yī)療支付方、醫(yī)療服務提供方和醫(yī)藥企業(yè)的決策能力。比如，對醫(yī)藥企業(yè)來說，他們不僅可以生產(chǎn)出具有更佳療效的藥品，而且能保證藥品適銷對路。66CONFIDENTIAL醫(yī)療大數(shù)據(jù)分析的場景疾病預測和防控、應急：通過對積累的數(shù)據(jù)進行相應挖掘和分析形成相應的知識庫和其它信息，從而提供各種能力。例如流行病預測。疾病模式的分析：通過分析疾病的模式和趨勢，從而給政府提供疾病預測和防控以及應急。公眾健康：公共衛(wèi)生部門可以通過覆蓋全國的患者電子病歷數(shù)據(jù)庫，快速檢測傳染病，進行全面的疫情監(jiān)測，并通過集成疾病監(jiān)測和響應程序，快速進行響應。這將帶來很多好處，包括醫(yī)療索賠支出減少、傳染病感染率降低，衛(wèi)生部門可以更快地檢測出新的傳染病和疫情。通過提供準確和及時的公眾健康咨詢，將會大幅提高公眾健康風險意識，同時也將降低傳染病感染風險。所有的這些都將幫助人們創(chuàng)造更好的生活。67CONFIDENTIAL醫(yī)療大數(shù)據(jù)平臺建設技術思路對于醫(yī)院大數(shù)據(jù)平臺的建設，從技術上來說是比較復雜的牽涉到一系列的軟件平臺：例如數(shù)據(jù)采集平臺、數(shù)據(jù)加工（清洗標準化）平臺、ODS、中央數(shù)據(jù)倉庫、數(shù)據(jù)集市、數(shù)據(jù)挖掘與統(tǒng)計分析平臺、數(shù)據(jù)可視化平臺、數(shù)據(jù)建模平臺