《医疗数据平台 医疗机构数据交换平台建设方案V1》由会员分享,可在线阅读,更多相关《医疗数据平台 医疗机构数据交换平台建设方案V1(20页珍藏版)》请在金锄头文库上搜索。
1、智慧医院医疗数据平台医疗机构数据交换平台建设方案设计单位: 建设单位: 编制日期:第1章 平台概述大数据资源的共享交换应遵循“统一接入渠道、统一共享策略、统一运行管理”原则,可以遵循物理分布或逻辑统一,实现最大程度资源利用率,从而避免资源浪费,同时保障数据的安全和用户的隐私。平台将健康医疗领域共享的结构化数据进行统一的整合和统一的管理,形成共享数据服务平台,采用服务的方式向各类应用提供数据共享服务,以满足健康医疗行业内数据和服务共享需求。对于共享数据服务平台管理的数据,周边系统在使用时主要要求使用数据服务的方式,对于有特殊情况的系统,可以考虑采用使用共享数据服务平台的数据订阅/发布能力来冗余一
2、份数据,但是数据必须以共享数据服务平台的为主。由于共享数据服务平台需要对接多个周边系统,必须具备高性能、高并发处理、高可用、可弹性扩展、快速故障恢复等能力。共享数据服务平台采用主流的分布式关系数据库以及分布式事务框架,在保证能够存储大量数据的同时,又能保证数据的存取性能及数据的一致性。共享数据服务平台负责管理的数据包括:v 健康档案数据v 电子病历数据v 全员人口信息数据v 其他共享数据共享数据服务平台主要支持技术包括:1.1. 高速缓存服务高速缓存服务是基于内存的缓存服务,支持海量小数据的高速访问。高速缓存服务可以极大缓解对后端存储的压力,提高网站或应用的响应速度。高速缓存服务支持Key-V
3、alue的数据结构,兼容Memcached协议的客户端都可与高速缓存服务通信。高速缓存服务支持即开即用的方式快速部署;对于动态Web、APP应用,可通过缓存服务减轻对数据库的压力,从而提高网站整体的响应速度。与本地MemCache相同之处在于高速缓存服务兼容Memcached协议,与用户环境兼容,可直接用于高速缓存服务 不同之处在于硬件和数据部署在云端,有完善的基础设施、网络安全保障、系统维护服务。高速缓存服务有如下特点:v 性能优越。缓存数据存储在内存中,数据访问迅速返回。v 服务可靠。当某台服务器宕机时,集群将迅速恢复服务,用户当前的客户端自动重连后即可恢复服务。v 安全保障。高速缓存服务
4、仅支持云服务器访问,并可以限制源服务器的IP地址,避免外部攻击。v 弹性伸缩。当业务规模发生变化时,用户可随时根据需要修改高速缓存服务实例的配置,并且在配置变更过程中,高速缓存服务实例不会停止服务,客户端程序也不必修改。v 管理透明。高速缓存服务是一个开箱即用的服务,由专门的维护团队负责高速缓存服务产品的管理,包括日常维护、软硬件故障处理、补丁更新等工作,让使用者专注于保障服务的健康有效。v 兼容性。兼容memcache binary protocol,符合该协议的客户端(binary SASL)都可使用高速缓存服务。1.2. 分布式消息服务分布式消息服务是基于业界主流的消息中间件产品打造的一
5、款云消息产品,该产品成熟稳定可靠, 是构建大型分布式系统的核心组件之一。它能为分布式应用系统提供异步解耦、削峰填谷能力,同时也具有海量消息堆积,高吞吐,可靠重试等互联网应用所需特性。目前支持Java,C+,.NET, PHP四种语言,Linux平台下支持C+,JAVA和PHP三种语言, Windows平台支持C+和.NET两种语言。分布式消息服务业务场景有:v 消息队列/发布订阅v sql binlog 同步v 订单类应用v 流计算v IM 等实时消息领域v Cache 同步v 削峰填谷分布式消息服务的主要特点有:v 无单点v 无瓶颈v 可自由扩展v 稳定性有保障1.3. 负载均衡服务负载均衡
6、服务是对多台云服务器或托管的业务应用进行流量分发的负载均衡服务。负载均衡可以通过流量分发扩展应用系统对外的服务能力,通过消除单点故障提升应用系统的可用性。负载均衡服务通过设置虚拟服务地址(IP),将位于同一地域(Region)的多台云服务器或托管的业务应用资源虚拟成一个高性能、高可用的应用服务池;根据应用指定的方式,将来自客户端的网络请求分发到云服务器或托管应用池中。负载均衡服务会检查云服务器池或托管应用中实例的健康状态,自动隔离异常状态的实例,从而解决了单台实例的单点问题,同时提高了应用的整体服务能力。在标准的负载均衡功能之外,负载均衡服务还具备TCP与HTTP抗DDoS攻击的特性,增强了应
7、用服务器的防护能力。负载均衡服务主要由3个基本概念组成。v LoadBalancer代表一个负载均衡实例v Listener代表用户定制的负载均衡策略和转发规则v BackendServer是后端的一组云服务器或托管应用。v 来自外部的访问请求,通过负载均衡实例并根据相关的策略和转发规则分发到后端云服务器或托管应用进行处理。负载均衡服务核心概念如图示负载均衡服务提供的功能包括:v 当前提供4层(TCP协议和UDP协议)和7层(HTTP和HTTPS协议)的负载均衡服务。v 可以对后端云服务器或托管应用进行健康检查,自动屏蔽异常状态的实例,待该实例恢复正常后自动解除屏蔽。v 提供会话保持功能,在S
8、ession的生命周期内,可以将同一客户端请求转发到同一台后端实例上。v 支持加权轮询(WRR),加权最小连接数(WLC)转发方式。WRR的方式将外部请求依序分发到后端实例上,WLC的方式将外部请求分发到当前连接数最小的后端实例上,后端实例权重越高被分发的几率也越大。v 支持针对监听来分配其对应服务所能达到的带宽峰值。v 可以支持公网或专网类型的负载均衡服务。v 提供丰富的监控数据,实时了解负载均衡实例运行状态。v 结合云盾,提供WAF及防DDOS攻击能力,包括CC,SYN FLOOD等。v 支持同一地域(REGION)跨数据中心容灾,结合DNS还可以支持跨REGION容灾。v 针对HTTPS
9、协议,提供统一的证书管理服务,证书无需上传后端实例,解密处理在负载均衡上进行,降低后端实例 CPU开销。v 提供控制台,API,SDK多种管理方式。1.4. 分布式数据总线服务健康医疗大数据中心信息化体系中存在各种应用(系统)和各种数据存储需求,但是各个应用之间的数据不能实现可控的数据共享,而且各个应用之间由于涉及到开发技术以及和环境的限制也为健康医疗大数据中心的数据共享设置了障碍,这种现状阻碍了企业各个应用之间和数据交换和共享,也阻碍了健康医疗大数据中心对数据可控,数据管理,数据安全方面的需求,那么我们就需要有一种具有无关平台,无关应用,无关空间逻辑的一种数据集成和分配的系统,来管理健康医疗
10、大数据中心现有的数据调用数据总线。分布式数据总线(Data Hub)是集成各个原始数据库并对外提供一种有规则的,可控的数据链接分布式存储服务。分布式数据总线提供的功能包括:v 集成原始数据库,能够对现有的数据库进行添加,删除操作v 对外进行数据存储服务功能,能够对外部数据存储服务,包括数据查询,数据删除,数据修改,数据存储过程以及函数的执行v 对应用来源(访问者)进行管理,能够对应用来源进行添加,启用,停用,授权,更改授权,删除等操作v 能够新增,删除,修改API函数,能新增,修改,删除,启用,停用API函数,以实现对外部调用的响应的逻辑控制,这些API的类型包括数据库的查询,修改,删除,存储
11、过程以及函数执行等数据库操作v 对访问者的操作可控,能够对访问者的进行权限控制,包括查询,修改,删除操作的库范围,表范围,行范围,列范围的的执行权限,以及对访问的操作的时间进行控制,如可以对来源为新企的应用定义为只能在数据库A的ta,tb表进行全时段的访问,而对于表tc,td可以在12:00到18:00进行修改和删除操作v 对访问记录可查询,可监控,能够对各个访问者的操作记录进行历史查询,和实时的监控访问者的操作v 连接安全措施,能有有效的加密连接,保证即使网络被监听情况也能保证数据的安全性,完整性,可校验性v 跨平台,跨语言,跨空间特性,能有效的支持任何平台和任何语言的远程调用v 数据安全隔
12、离,能够有效的隔离访问者对数据的直接操作,保证数据的安全性第2章 业务需求 2.1. 数据共享交换依据上级部门及相关机构的需求,根据相关接口标准,上传及同步交换医疗标准数据,供上级部门数据汇总使用和开展监督管理业务;提供标准接口供相关机构查询。标准化数据共享交换平台将作为区医疗大数据分享交换的统一数据出入口,同时也作为医疗大数据应用的统一数据出口,支撑各类医疗需求,提供定制化标准API。2.2. 分布式操作系统分布式操作系统位于 IT 基础架构之上,为上层应用服务提供资源调度、应用管理、数据交换等基础服务。具体功能包括:分布式操作系统包含分布式服务管理模块、分布 式资源管理模块、分布式服务管理
13、模块、分布式数据服务调度接口。 2.3. 数据搜索引擎 可支持实时检索、稳定、可靠的快捷数据获取方式,同时也是一种以数据检索方式实现的数据分析挖掘方式。具体功能包括:数据接入模块、数据索引模块、 通用数据访问接口、分布式结点管理和调度模块、数据分析与可视化模块。 2.4. 集中式数据存储 面向服务的数据存储方式,数据集中存储在一个结点,通过主备集群保证平台数据的高可靠性和高可用性,保证与传统业务系统的顺利融合。具体功能包括:数据输入输出接口、数据挖掘模型应用接口。 2.5. 分布式数据存储 提供分布式数据存储方式,数据分 布存储在多个计算和存储结点,通过分布式框架保证平台数据的高可靠性和高可用
14、性。具体功能包括:数据输入输出接口、数据挖掘模型应用接口。 2.6. 信息安全保障 一是安全设计。构建健康医疗大数据在产生、运输、存储以及使用等数据全生命周期的安全保障体系。基于密码技术,采用身份认证、授权访问、电子 签名、传输加密、存储加密、隐私保护、安全审计等技术保证医学大数据的真实性、完整性、机密性、可用性、不可抵 赖性。有效保障健康医疗大数据产生、传输、存储以及使用整个生命周期的安全:医疗大数据资源平台作为医疗卫生重要核心信息系统,按照国家信息安全等级保护三级基本要求实施,建立统一、安全、稳定、规范、高效的信息系统安全保障体系,实现信息安全保障的可信、可控、可管、可视和合规。二是技术先
15、进,保障安全性、可维护性和可扩展性。采用合理的密码技术、选择目前和未来一定时期内有代表性和先进性的成熟安全技术,满足健康医疗大数据在整个生命周期过程中具有持续的可维护和可扩展性。三是等级保障体系。根据健康医疗大数据在机密性、完整性、保密性方面的特征,建立分域分级的安全防护策略和措施,防止对其非法、非授权访问,确保重要业务操作行为可审计,形成集自主评测、自主加固与持续改进的能力于一体的防护体系。四是全生命周期安全建设方案。包括数据产生安全保障、 数据传输安全保障、数据存储安全保障、数据使用安全保障、 机构认证与授权以及等级保护安全合规性建设。第3章 平台管理平台管理主要从系统层面,为管理者对参与数据交换平台使用的用户进行对应管控,项目空间作为代码管理、成员管理、角色和权限分配的基本单元,每个团队都可具有独立的项目空间。用户加入项目空间并被分配相关权限之后,才能够查看或编辑代码。一个用户可以同时加入多个项目空间,在不同的项目空间中被授予不同的角色3.1. 组织管理显示组织详情信息以及组织Owner账号、AK信息,并可对组织对应人员进行成员管控。3.2. 项目管理数据交换平台管理员可对用户的项目空间进行列表展现,并提供创建、配置、激活、禁用项目空间的对应管理功能,方便数据资源层管理员进行项目空间整体管控。3.3. 项目成员管理项目成
