隨著大數據、云計算、人工智能、5G等新興技術的發展，醫療行業云應用越來越廣泛。與傳統的醫療信息化系統架構相比，醫療云能夠提供應用業務的快速部署，實現網絡的靈活調度，優勢明顯。在CHIMA 2019大會上，山東省立醫院網信辦副主任包國峰詳細解讀了醫療云服務模式的應用。

以下內容根據包國峰主任演講內容整理。

2017年~2018年，山東省立醫院醫療云課題組受國家衛生健康委的委托開展了一項有關醫療云的調查，主要有兩個目的：調研國內為醫療行業進行服務的云服務商和服務的平臺；提出醫院上云的策略和基于區域一體化的醫療云服務模式，重點關注SaaS服務。

當前信息技術的發展特點主要體現為以下幾點：已進入工業4.0時代；傳統產業模式面臨著改造升級；新技術、新模式、新業態、新產業不斷出現；從IT到DT轉變，基于數據的主動智能服務是目標。基于數據的主動智能服務主要有以下新技術形式：云計算，云是基礎，集中、共享，按需付費，可共享機房、軟件和服務，構建云中心；物聯網，移動、隨時隨地連接；社交，協作、信息共享；大數據，云、端、物，互動與反饋的必然結果；區塊鏈，去中心化、信任、共識；人工智能，深度學習和機器學習。

“十三五”期間國家在信息技術發展方面做了一些重點部署，包括智慧城市建設、物聯網、5G通信網絡、人工智能等。其中，聯網設備正在以云到端的方式進行融合，醫療健康大數據在云中更容易開展分析提升效果。通過對醫療云的調研發現，醫療云應用呈現高速增長態勢：21.7%的二級以上醫院部署了云計算應用，5.3%的醫院正在部署，8.6%的醫院正在評估。調查還發現，云應用正從大型醫院向中小醫院拓展。從政策法規來看，國家從2013年就出臺了支持云計算發展的政策文件，云服務已經成為政府招標采購的正式項目。2018年4月，國家衛生健康委發布的《全國醫院信息化建設標準與規范(試行)》中，對未來5～10年全國醫院信息化應用發展提出了建設要求，云計算平臺被指定為二三級醫院建設內容。

來看一下云計算的定義。云計算是一種服務，是在網絡互聯的基礎上，按照用戶的需要和業務規模的要求，直接為用戶提供所需要的IT服務。用戶無需自己建設、部署和管理這些IT設施、系統和服務。它的本質是商業模式的創新而不是技術創新，為客戶提供了一種像用水用電一樣消費IT資源的商業模式。

云計算共有五個特征：按需自助服務，可根據需要自動獨立地單方面配置計算功能；寬帶網絡訪問，通過網絡提供標準化的訪問功能；統一資源池，計算資源為共用資源，通過多租戶模型，為多個使用者提供服務，可對資源進行動態分配和重新分配；快速伸縮配置，快速彈性地配置相關功能，實現自動配置、快速擴展、快速釋放；可計量的服務，使用計量功能，自動控制和優化資源，對使用情況進行監控和報告。

除了上述五個特征外，云計算還有三種服務類型：基礎設施即服務（Iaas）、應用平臺即服務（PaaS）、軟件即服務（SaaS）。其中，Iaas是指云計算系統的軟硬件和網絡等基礎設施可進行集中管理和調度，并且把這些基礎設施以一種可以通過網絡進行訪問和使用的形式進行封裝，對外以服務的方式提供這些封裝好的IT能力；PaaS是在云基礎設施上運行的應用軟件支撐平臺，其提供業務軟件開發所需的業務接口和公共基礎處理的支持，方便開發人員開發特定業務的云服務；SaaS是在云計算平臺上，通過互聯網直接為用戶提供軟件服務，用戶不再購買軟件，而是向提供商租用通過互聯網即可使用的軟件來管理機構經營活動，且用戶無需對軟件進行維護。當前醫院普遍欠缺的是SaaS服務。

云計算又分為三種部署模式：私有云是部署在一個封閉和特定環境 （網絡封閉或者服務范圍封閉）中的一個云計算系統；公有云是部署在一個開放環境中，為所有具備網絡接入能力的人和系統提供服務；混合云是以私有云為基礎，在業務負載超越私有云自身能力或其它指定的情況下，把部分業務負載透明地分流到其它云上進行處理，使私有云和部分其它云的資源整合在一起形成的一個系統。醫院在部署云系統時，單純采用其中一種模式很難滿足繁雜的業務管理和安全要求，可以根據業務發展需要考慮多種云結合的模式。

通過調研分析國內規模較大的40+醫療云服務（商），可以總結出云應用的三個特征：被調研的云服務商均是針對醫療行業，實現互聯網+醫療健康、區域醫療協同、云醫院或專業領域（如云影像中心）的云服務；IaaS為主的云服務逐漸被醫院接受，以公有云廠商和電信等IDC服務商為中堅，為醫院或云醫療系統服務商提供基于IaaS服務的云平臺，如云數據中心機房、云災備或機房設備的云托管服務；SaaS為主的醫療云服務占據半壁江山，以互聯網+醫療健康云服務、區域影像云服務案例最多，傳統HIS產品開始轉型為云架構，云HIS服務正在突起。

本次調研還對醫院的信息化現狀進行了調查，結果顯示：三級以下醫院在信息技術人員配備、信息化投入、IT基礎設施建設、系統安全體系建設、標準化互聯互通能力等各方面均與三級醫院存在顯著差異，說明不同級別醫院信息化存在嚴重的發展失衡問題。三級醫院在信息化建設方面主要存在以下難題：空間不足，體現為業務擴張快，機房空間不夠；業務頻繁上線，流程繁瑣；運維壓力大，隨著人力成本增長，運維成本居高不下。因此，它們對醫療云的需求更為強烈。

相比較傳統醫療信息化建設模式，醫療云服務模式有以下優勢：只需關注所需IT資源，不用考慮機房問題，機房環境零投入；在設備投入上，按需開通，即買即用，分分鐘開通資源；由專業廠商運維，醫院只需負責業務系統上層規劃；建立了云平臺一體化安全體系，專業運營團隊，實時監測、防護；機房環境、設備、網絡等采用全冗余架構，可靠性高；需求緊貼業務，用多少買多少，靈活性強。

在實踐中，目前醫院的云應用以私有云為主，正逐漸往混合云轉變。隨著互聯網+醫療健康、遠程醫療、分級診療、區域醫療協同的發展， 院外業務應用（SaaS）模式將成為主要應用場景。以云HIS為核心的SaaS醫療云服務具有以下四點優勢：由一次性投入轉變為持續性購買軟件服務，投資風險分攤；集中地區總體資源，有效降低醫院的信息化建設成本；保證區域醫療業務的協同和醫療管理標準的同質化；無需醫院自己維護，專業團隊集中運維服務。

醫療云的架構體系設計理念是采用立體化設計，它具有集約化的IaaS云設施體系、統一的SaaS云服務體系、統一的PaaS云管平臺、統一的授權體系，以及閉環式云業務協同機制。

醫院可根據自身能力和業務特點進行內部公有云、私有云和外部專享云的部署。大型三甲醫院、醫院集團一般系統龐大、異構系統多、業務應用深入、數據量大，而且一般已建有私有云數據中心機房，技術能力強，因此建議它們采取三種云混合的部署模式。三級以下醫院信息化基礎薄弱，信息系統數量少，應用面窄，信息交易量小，醫院一般不具備自建數據中心機房的條件，技術力量弱，因此建議由當地區域衛生行政部門牽頭，多方參與投資建設，建立區域一體化醫療云服務平臺。

醫院上云，要根據國家網絡安全等級保護制度2.0的要求，從以下幾方面確保云安全：云平臺自身安全服務要達到等保要求，不承載高于其安全保護等級的業務應用系統；云計算基礎設施位于中國境內；云平臺具備向醫院提供安全防護的能力；云計算平臺運維過程產生的配置數據、業務數據、日志信息等要存儲于中國境內。

要確保醫療云的安全，必須把安全責任劃分清楚，由此保障醫療云系統平穩運行，為醫療業務的可持續發展樹立安全屏障。