互联网医院解决方案
本页目录
∙行业需求
∙技术架构
∙可靠性
∙安全性
∙扩展性
∙操作与维护
∙成功案例——复旦大学附属华山医院
今年立秋时间几点几分2022行业需求
为了满足人民众日益增长的医疗需求,创新服务模式,提高服务效率,降低服务成本,医疗机构从开展预约挂号、在线支付、检验检查查询、诊后随访等互联网+应用,逐步发展到开展互联网医院。
互联网医院是应用互联网等信息技术拓展医疗服务空间和内容,构建覆盖诊前、诊中、诊后的线上线下一体化医疗服务模式。医疗机构可以在实体医院基础上,使用互联网医院作为第二名称,运用互联网技术提供安全适宜的医疗服务,允许在线开展部分常见病、慢性病复诊,拓展了医疗服务半径。医师掌握患者病历资料后,允许在线开具部分常见病、慢性病处方,提高了医疗服务效率。患者到医院就医不用到窗口排队,通过手机可以实现网上挂号、预约诊疗、就诊提醒、移动支付、检查检验结果在线查询等,部分常见病、慢性病复诊可以直接通过互联网医院完成,极大减少就医时间方便患者,提高了医疗服务的可及性。
这些业务场景面向互联网,关注患者使用体验、医疗数据安全隐私,这就对传统IT部署带来了挑战:
∙互联网安全难以保证
如何抵御黄牛的攻击,保证医疗数据的隐私安全,保证应用持续提供稳定的服务。2018年3月期间,媒体报导有两地的医院系统遭到攻击,黑客要求支付比特币才能恢复正常。另外,根据美国非营利性组织身份盗用资源中心(ITRC)的统计数据显示,医疗健康信息系统的漏洞数占全行业的43.8%。分析原因首先是医疗机构在安全能力和意识上的刚刚起步,很少有专职的安全工程师,很多医院对安全的理解还认为靠边界防护和网络隔离就能保障安全,产生内网很安全的错觉。在复杂的攻击形势下,60%的医疗行业的网络安全事故,都是因为同一个误区:认为隔离就是安全。
∙业务高峰期往往难以应对
互联网应用面向人众多,挂号、就诊存在业务高峰期,例如某时段的问诊量是其他时段的几倍,导致应用响应延迟,最终只能按照高峰期要求扩容,非高峰期时段造成了资源的浪费。
枸杞的功能>千年等一回原唱是谁∙如何提升用户体验
在移动互联网时代,自诊自查、医生问诊、预约挂号、医生学术分享交流都需要良好的网络环境作为保障。原有机房缺乏多线接入能力,网络效果难以满足用户体验要求。
技术架构
互联网医院解决方案架构图
解决方案架构解读:
∙网络部署安全隔离:
在阿里云中划分医院的专有网络(VPC),使用隧道技术达到与传统 VLAN 相同隔离效果,并通过专线/VPN/智能接入网关的连接方式将 VPC 与医院数据中心组成一个按需定制的网络环境,包括选择自有 IP 地址范围、划分网段、配置路由表和网关等。VPC内部各个集之间使用安全组功能,划分成不同的安全域,定义不同的访问控制规则,保证互联网区和非互联网区域的安全可控。
通过专线、VPN网关、智能接入网关将本地数据中心和云上VPC打通,三种连接方案说明:
o采用专线的方式:通过租用一条运营商的专线将本地数据中心连接到阿里云接入点,建立专线连接,物理专线接入网络质量好,带宽高但成本稍高,如果对网络质量有很高的要求,建议选择高速通道专线接入。
o脚贴采用VPN的方式:通过VPN网关的IPsec-VPN将本地数据中心和VPC连接起来,基于Internet通信,网络延迟和可用性取决于Internet,如果对网络延迟没有特别高的需求,建议选择VPN网关,快速接入成本更低
o采用智能接入网关:通过智能接入网关设备,可直接复用已有的Internet固定宽带接入方便快捷,偏远地区或移动办公使用4G网卡接入,接入不受环境限制。双链路密封接入,自动探测最优链路,故障时主动实时切换,实现Internet就近加密接入,获得更加智能、更加可靠、更加安全的上云体验。智能接入网关配置简单,成本低。
以上可以组合使用各种接入方案专线+VPN、专线+智能接入网关,通过双线路容灾构建高可用混合云。
∙服务保证高可用:
o用户的请求被负载均衡分发到应用服务器集进行处理,负载均衡(SLB)能消除单点故障,保证服务的高可用。
o随着业务的增长,云服务器(ECS)支持升级CPU和内存,在线不停机升级带宽,可以快速升级资源配置,满足业务增长的要求。
o在业务峰期,可以采用弹性伸缩服务(ESS),自动对集进行横向扩展和回缩,实现服务器的快速部署与扩容。
o业务数据写入云数据库(RDS)中,云数据库采用一主一备的双机热备架构,自动同步数据,主机出现故障后备机秒级完成无缝切换。
∙安全服务保证数据隐私:
通过阿里云安全防护体系:
o强化网络访问控制,划分安全区域加强对网络的访问控制,安全隔离措施相当于“安全门”,阻止恶意木马快速蔓延。
o定期安全测试,发现安全漏洞,通过网站漏洞扫描和渗透测试服务,减少可能被利用入侵的突破口。
o建立全局的外部威胁和情报感知能力,通过服务器安全、Web应用防火墙、SSL证书服务、数据库审计、堡垒机对医疗机构的IT系统做好基础防护,通过态势感知能够及早发现潜在的威胁,保障医疗数据隐私安全。北京宠物用品批发市场
o建立应急响应流程和预案,通过安全管家服务持续化的安全运营。
∙运维监控效率提升:
云监控服务用于收集获取阿里云资源的监控指标或用户自定义的监控指标,探测服务可用性,以及针对指标设置警报。运维人员可以全面了解资源使用情况、业务的运行状况和健康度,并及时收到异常报警做出反应,保证应用程序顺畅运行。
∙各类通知快速触达:
互联网医院APP/网站注册、安全登录、支付认证、身份认证、密码回、账号绑定等可以直接通过短信服务,国内短信三网合一专属通道快速接入,支持变量内容灵活,秒级可达99%到达率。
可靠性
阿里云使用更严格的IDC标准、服务器准入标准以及运维标准,以保证云计算整个基础框架的高可用性、数据的可靠性以及云服务器的高可用性。
保障服务高可用:
∙云服务器(ECS)实例可用性达 99.95%,云盘采用99.9999999%可靠性设计,自动宕机迁移,自动快照备份,数据恢复更方便。
∙负载均衡(SLB),采用集部署,可实现会话同步,消除服务器单点故障,提升冗余保证服务的稳定性。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论