第二章 物联网医学基础知

第一节 物联网医学应用管理平台

一、物联网医学平台框架

物联网医学平台是云计算技术在医疗卫生领域的一种应用,它充分体现了云计算的技术架构,包含软件即服务(software as a service,SaaS)、平台即服务(platform as a service,PaaS)、基础设施即服务(infrastructure as a service,IaaS)三个服务层次,并延伸出多种服务模式。物联网医学平台框架也可细分为基础设施层、数据接口层、数据层、应用支撑层、业务层、展现层、统一的国家标准和统一的安全体系等(图2-1)。

(一)基础设施层

基础设施层即IaaS层,是物联网医学平台的总体基础,主要由高密度的刀片服务器群和虚拟化软件池化CPU、内存等计算资源组成,可动态弹性的管理PaaS平台和SaaS应用,支撑物联网医学平台应用。
物联网医学平台的重要功能是应用自动化部署和运营的虚拟资源供应体系,实现自动快速部署、设计、测试和开发。同时,IaaS数据中心的资源自动适用于上述部署目标,以弹性供应资源的模式满足业务供应全生命周期的服务和质量要求,最终实现端对端的设计目标,即:完成部署的应用立即供应给用户使用。这一体系主要用以优化资源供应和用户业务部署的需求关系,主要目标是实现物联网医学平台业务的自动化供应功能。在资源层面,主要涉及资源分析/预测、资源分配/存储/配置、资源部署/卸载以及运营和监测(及QoS)指标的自动化等(图2-2)。
IaaS平台主要包括:
(1)服务器资源池:通过高密度刀片X86服务器组成物理计算资源池,部署服务器虚拟化软件、虚拟池化服务器CPU、内存、LAN/SAN网络、存储等计算资源,按需进行资源调度分配和回收作业,统一权限和策略管理,从而构建弹性服务器计算资源池,实现动态负载均衡、在线迁移、故障转移、独立隔离等高可用和安全机制,向PaaS平台和SaaS平台开放使用。
(2)面向物联网医学平台业务自动化部署和运营的虚拟资源供应体系:该体系通过对所属物理资源的虚拟化和服务化,构建一个完整的面向自动化应用部署和运营的虚拟资源供应体系,实现端对端(end-to-end)的物联网医学平台应用控制和运营系统,即实现应用的部署运营和应用用户的接入无缝连接。
图2-1 物联网医学平台整体框架图
图2-2 云计算IaaS平台的总体架构
该体系首先构建于一个独立的、中心控制的物理网络,用以虚拟化所有部署和运营物联网医学平台业务的多个物理网络。物联网医学平台业务部署的资源供应过程完全通过交换服务信息的方式,最终实现物联网医学平台业务的物理部署和运营。这一网络称为物联网医学平台业务供应网。在业务供应网中,上述应用服务器资源、网络资源(2~7层)和存储资源一起被物理网络驱动层控制,通过多路复用和空间分享调度构成虚拟化的物理资源池。该资源池中的每一个资源实体被服务化,即:可以以统一、集成的方式被应用业务的资源实例所调用,构成网络资源的可服务化对象资源池。通过每个资源所开放的统一服务接口,物联网医学平台业务可对每个资源进行配置和激活。在物联网医学平台业务部署时,其业务资源需求通过用户应用的资源实例拓扑进行申请,可服务化资源供应层负责自动动态分配资源给业务实例,完成其部署过程。
由于业务物理网络驱动层和动态调度功能的存在,业务部署过程的结束直接将应用业务提交给用户使用。在使用期间,业务供应网会依据业务的具体运营指标,对业务运营的全过程进行监测,一旦发现任一指定质量指标难以满足,则发挥错误定位、迁移、冗余、恢复等功能,以满足业务运行阶段的资源需求。
与此同时,该业务供应网汇聚了所有业务部署物理资源的信息,因此可方便实现资源的规划,并结合策略的部署,实现业务运营和管理控制等操作。
考虑到物联网医学平台业务数量、维度的动态化实质,该业务供应网采用分布式设计,以支持并行化、多用户及多业务的支撑环境。
(3)基于虚拟化资源的物理资源运营支持系统:该体系通过3个层次,即网元层、网络层和业务层,分别对IaaS平台所涉及的所有物理资源、逻辑资源以及虚拟资源进行管理,以满足电信管理网(Telecom Management Network,TMN)规范所规定的功能性管理领域(错误管理、配置管理、账号管理、性能管理以及安全管理),从而保障物联网医学平台业务的业务质量(图2-3)。
图2-3 基于虚拟化资源的物理资源运营支持系统

(二)数据接口层

数据接口层(图2-4)提供物联网医学平台与中心医院HIS平台、医联网平台、区级医疗平台、PACS平台、社区医院信息平台、MUSE平台数据交换的安全数据接口。通过该通讯层使得整个系统与外部软硬件设备和系统达到一个有机整体,为系统扩展以及数据交换奠定良好基础。
图2-4 数据接口层

(三)数据层

数据层为物联网医学平台提供数据存储和管理,是整个系统的数据中心和数据管理中心。主要包括以下数据:

1.个人信息管理数据库

存储个人姓名、年龄、病史、就医记录等信息;存储个人诊疗记录、检查记录、居家监测等数据;包含从区级医疗平台获得的随访患者信息、在上门随访过程中产生的随访记录和评估数据等。

2.慢性病管理数据库

包含从区级医疗平台获得的随访居民健康信息、居民通过智能终端测得的信息,居民上传电子信息,以及在上门随访过程中产生的随访记录和评估数据。

3.健康知识数据库

建立健康知识数据库,按症状、疾病进行分类,为健康教育、健康咨询提供帮助。

4.专家库

按疾病种类建立专家库,为患者提供健康咨询服务。

5.医护人员、看护人员信息库

存储医护人员、看护人员的个人信息,包括姓名、性别、年龄、职称、专长以及工作统计等数据。

6.配置数据库

存储医生、个人权限和数据记录项的配置。

7.备份数据库

是各数据库的备份,以保证数据的安全性,避免数据库毁坏时,无法恢复。

8.数学模型、标准数据库

预置大量数学模型和评估量表,对智能终端采集到的数据进行智能处理和分析。

9. LIS/PACE/MUSE数据库

存储各类化验报告、病历、X线报告、心电图数据。
图2-5能够对六类指标、多种慢性病进行智能分析处理,智能分析处理系统分为数据采集层、逻辑分析处理层和应用层。
图2-5 智能分析处理系统物联网医学平台
(1)数据采集层负责采集、录入各种适用于个人健康监护的设备提供的数据。
(2)逻辑分析处理层工作流程:
1)数学建模,建立六类参数、多种慢性病分析模型;
2)对模型进行数学假设推理,检验模型的稳定性;
3)结合计算机程序,对模型进行海量数据演算,确保模型的稳定可靠。
(3)应用层:将分析结果按实际需求提供给个人、家属和医生。

(四)数据交换层

数据交换层是物联网医学平台业务数据交换的功能中心,通过采用不同的交换策略,提供实时、定时的数据交换方式。
实时数据交换主要针对客户端与服务器端之间的小批量数据通信,如查阅患者病历、上传患者病程记录等。
定时数据交换主要针对平台间的数据交换,如从区级医疗平台获得所有新建用户个人信息等。

(五)应用支撑层

应用支撑层为物联网医学平台提供了用户权限管理、系统配置管理、日志控制、报表引擎和联机分析处理(on line analytical processing,OLAP)引擎。用户权限管理为系统提供基于角色的权限控制面板;系统配置管理针对不同医院、社区的需要,对数据项目进行个性化配置;基于智能分析的报表引擎和OLAP引擎为统计、监督工作质量提供有力的技术保障。

(六)业务层

业务层通过提供标准化的业务流程来规范医护人员、家庭医生的工作,实现为用户提供物联网医学康复、物联网医学服务、慢性病管理、居家看护、紧急救助等服务。

(七)展示层

展示层提供了访问物联网医学平台的几个途径,包括以下几种方式:

1.公共服务网站

个人用户、社区医护人员、家庭医生可以通过公共服务网站获得各类信息。用户可通过电脑、手机、PAD登录公共服务网站进行信息浏览和交互(图2-6)。
图2-6 云平台公共服务网站

2.手机APP

个人用户可以通过智能手机端,查阅个人病历、上报自测数据、紧急报警等(图2-7);社区医护人员、家庭医生可以通过智能手机端,追踪个人用户康复情况,了解其健康信息,以及开展远程干预和进行医疗互动等。
图2-7 智能手机端

3.智能终端

用于居民健康数据采集的智能终端包含智能监护终端、智能康复评估终端、人机交互终端设备。

(1)智能监护终端:

包括家用生理六参数监护仪、睡眠监护仪、扩展性通用采集终端等;

(2)多功能智能康复系统:

包括家用智能化康复设备、辅助运动器具、虚拟锻炼终端系列设备等;

(3)人机交互终端设备:

老人手机、电脑、智能手机、老人PAD、家庭网关、机顶盒等。

(八)安全体系

安全体系是物联网医学平台顺利建设的前提和基础。从物理安全、系统安全、运行安全和管理安全等方面全面构建安全防范体系,确保系统的可用性、机密性、完整性、可控性。医疗信息的可靠性可以通过工具进行加密,例如安全/多用途因特网邮件扩展协议、信息权限管理解决方案等。

(九)国家标准

为了保证系统的有效运行,同时与区级医疗平等外部平台无缝连接,同时考虑到与后续建设项目有效集成,物联网医学平台参考电子病历、健康档案国家标准,以及相关的国家医疗行业规范进行建设。