使用 AWS 云平台不仅使我们的互联网医疗平台整体成本节省了 20% - 30%,同时还使整个系统实现了高效、稳定、安全和便捷,这是 AWS 云平台带给我们最大的好处。
王奕 复旦大学附属肿瘤医院信息中心主任

复旦大学附属肿瘤医院(以下简称“肿瘤医院”)是国内较早成立的肿瘤专科医院,有国家教育部重点学科2个(肿瘤学、病理学)、国家临床重点专科3个(病理科、中西医结合科、肿瘤科)。肿瘤医院是国内较早完整实施医院信息平台的医院,从2000年开始建设医院信息系统,在2007年就先行完成了国内门诊电子病历书写和打印系统。2012年,肿瘤医院在数据中心架构中引入服务器虚拟化技术,基于刀片服务器和集中式SAN存储构建了完整的虚拟化基础架构平台,用以承载医院信息平台、临床、医技、科研和患者自助服务等医疗服务业务系统。从2016年开始,肿瘤医院开始推动互联网+医疗服务,利用公有云平台建立起“肿瘤专科分级诊疗平台”,借助互联网技术将肿瘤医院自身在病理分析、肿瘤治疗等方面的优势分享给更多的基层医院,使更多的患者可以就近享受到优质的医疗资源。

在将整个互联网医疗平台迁移到Amazon Web Services (AWS) 之前,肿瘤医院的信息系统主要面临着三方面的挑战:其一是安全性问题,原有的托管服务器和自建服务器方式在安全防护方面不够强壮,容易遭受网络攻击;其二是资源的配置与变更缺乏灵活性,肿瘤医院的互联网医疗平台主要为患者提供服务,经常会遇到峰值访问的情况,比如在线挂号系统,在每天放出号源时,访问量很大,而在其他时候,访问量则不是很多,因此迫切需要系统有很好的灵活性和可扩展性;其三是需要加快应用部署速度,“我们的互联网医疗平台承载了很多应用系统,并且还在不断增加,因此特别希望借助AWS云的灵活性和丰富的部署模版,增强应用部署的灵活性,提升部署速度。”肿瘤医院信息中心主任王奕说。

肿瘤医院最初选择了其他公有云平台,但经过一段时间的试用,并不能很好地满足业务发展的需求,经过慎重的测试、分析、比较,肿瘤医院最终决定将整个互联网医疗平台全部迁移到AWS云上。做出这一决定的原因主要基于以下几个方面:

其一是AWS的高稳定性,肿瘤医院的互联网医疗平台主要为患者服务,需要7*24小时的可用性。其二是AWS提供了丰富的安全功能,方便构建安全的架构体系,“这使得我们的互联网医疗平台既能为患者提供全方位的服务,又可以很好地将医院的核心信息系统与外界隔离开来,确保数据安全。”王奕说。其三是AWS Support团队提供了全方位的支持服务,还可以灵活选择服务级别,遇到棘手的技术问题时,可以随时启用更高级别的Support服务,在AWS Support团队的帮助下快速找出问题症结并解决问题,之后再将服务级别降下来,实现成本节省。此外,AWS采取灵活、合理的计费模式,提供了按需实例、预留实例和Spot实例计费方式,客户可以根据需求选择,实现成本节省。

对肿瘤医院来说,选择AWS也是在为将来开展深入的肿瘤治疗研究准备计算资源,因为AWS云提供了性能卓越的GPU集群,非常适合于需要进行大量计算的肿瘤治疗研究。

肿瘤医院从2017年开始将整个互联网医疗平台迁移到AWS云上,整个信息系统采用混合云部署方式,互联网医疗平台通过IPSec VPN与医院数据中心连接,确保数据链路安全。由于互联网医疗平台需要持续提供服务,因此在AWS技术团队的帮助下,精确规划了每一个应用的迁移,尽可能缩短停机时间,确保了在系统迁移期间日常业务的正常运行。

目前,互联网医疗平台上部署的应用包括肿瘤专科分级诊疗平台、微信公众号、微信企业号、移动支付、物资扫描收费供应链、医院官网、远程病理应用服务器、切片程序服务器、切片数据服务器、乳腺外科报告服务器、HRP云服务器、医院官网接口及视频直播、心电图应用服务器等。使用的AWS云服务包括Amazon Elastic Compute Cloud (Amazon EC2)Amazon Simple Storage Service (Amazon S3)、AWS Data Transfer、AWS CloudFormationAmazon Virtual Private Cloud (Amazon VPC)Amazon Glacier以及AWS Support 等。图1是肿瘤医院基于AWS云的互联网医疗服务平台架构图。

shca-arch-diag

图1 基于AWS云的互联网医疗服务平台架构图

将互联网医疗服务平台整体迁移到AWS云上,使肿瘤医院在多方面获益匪浅。首先是整个系统的稳定性更好、访问也更流畅。“例如,我们的办公自动化(OA)系统也部署在AWS云上,医院职工可以远程通过微信OA系统来顺畅地访问,这在过去是完全做不到的。”王奕说。其次是应用系统的部署更方便了,无论是部署Web应用还是数据库应用,都可以使用AWS云现成的模版来快速部署。其三是安全性更高了,不仅是提高了外部访问的安全性,同时也提升了医联体内部成员单位访问的安全性,由于AWS云支持多路VPN,所以无需拉多条专线,就可以允许多家医院通过VPN访问同一个应用。此外还节省了成本,由于AWS采用灵活、合理的收费体系,因此与原来采用的云平台相比,肿瘤医院大约节省成本20% - 30%。

“我们已经在计划开展多中心的临床试验研究和科研、深入研究基因数据等,将会用到AWS的GPU实例集群以及其他一些产品来推动研究的进展。”王奕说。

了解有关医疗保健提供商如何使用AWS,请访问我们的医疗保健详细信息页面