近年來病患的需求持續增加,醫療物聯網設備也愈來愈普及,但不同系統之間無法連結起來。這種情形,讓阿聯酋(UAE)的阿斯特醫院(Aster Hospitals)決定重新布署軟體定義網路基礎架構。
文/Arun Shankar‧譯/潘得龍
由於病患照護服務具有特殊性,因此醫療健康產業一直率先採用許多新型頂尖技術;而這些技術大致上會彼此獨立運行,少有連結。但目前各類連線裝置與行動雲端應用程式無所不在,因此病患對於無縫式客戶優良體驗具有更高的期待。這種情形間接推動了醫院,必須建置出更具整合性的 IT 基礎架構。
由於病患對醫療服務的期待會不斷地升級,因此阿聯酋阿斯特醫院(Aster Hospitals)與其他醫療機構都面臨一個愈來愈常見的問題:儘管醫院的確持續在進行創新,並開發優異的內部資訊系統;但各種不同的系統和設備,特別是不同部門之間所使用的設備,並沒有達到互相分享訊息的目的。
這種情況,對於阿聯酋阿斯特醫院執行長 Sherbaz Bichu 博士而言,其實並不樂見。Bichu 表示,如果看看 IT 領域現在正在發生些什麼,那麼醫療照護產業的對應措施只會讓人感到過時。
[ 加入 CIO Taiwan 官方 LINE 與 Facebook ,與全球CIO同步獲取精華見解 ]
阿斯特醫院是阿斯特健康照護集團(Aster DM Healthcare group)其中一個所屬單位,該集團分布於全世界 7 個國家。在阿聯酋境內擁有 3 家出色的醫院,並且與其他認證醫院、診所以及醫療中心結盟。可以提供一般外科、婦產科、腸胃科、耳鼻喉科、神經外科、皮膚科、心臟科、心臟外科以及兒科等專業醫療服務。
Bichu 指出,阿斯特醫院希望為病患提供一個無縫接軌的完整醫療服務。如果病患在阿聯酋進行體檢,當病患回到印度的時候,也應該能夠正常地收到檢查報告與檢驗結果。這就是阿斯特醫療體系的使命,能夠為病患提供完整醫療服務的願景。
這樣的願景,讓阿斯特醫院開始投入建置先進的網路平台。
網路的建置目標,必須包含連接物聯網裝置考量
阿斯特醫院的關鍵目標,是能夠連接跨部門和門診之間,日漸增加的多種類型應用程式、網路和資料。而且在連接之後,不能影響到各個子系統的資訊安全與存取方式。
Alcate-Lucent 中東與非洲技術銷售暨服務總監 Ashish Saxena 指出,醫院內各個部門在網路和 IT 基礎架構方面,有著各種獨特的需求。因此,想要採用現代的科技標準,有著落實上的困難之處。
對醫院 IT 管理者的另一項挑戰,是來自於健康照護解決方案供應商,與物聯網(IoT) 設備連線數量的激增。物聯網基本上是指讓各種設備具備連接網路的能力,能夠蒐集資料,甚至進一步分析和採取對應的回應動作。醫療物聯網設備,由於具備非侵入性的方式,就可以蒐集和累積各種病患的不同資料,同時因這種方式而改變了醫療照護產業。這些資料通常是透過行動裝置蒐集而來,像是具備連線能力的吸入器和胰島素注射筆,以及更常見的 Apple Watch 穿戴裝置等。
[ 推薦閱讀: IT如何支援新興的混合辦公環境 ]
因此,醫院的網路需要按照物聯網設備的類型、功能以及位置進行規畫,以確保不同類型裝置的資訊安全。依目前技術的發展,可以藉由軟體容器,也就是虛擬網路區隔達到這樣的目的。這種區隔方式,有助於資訊安全策略的應用,並且可以在發生資訊安全漏洞時,控制住損害的影響範圍。由於每個容器本身都是安全的,因此在一個容器中發生的資訊安全漏洞,並不會溢出到另外一個容器中。
IoT 容器需要針對不同的系統進行開發,像是冷暖空調系統、洗衣系統、病患身分辨別、醫師與輔助設備、實驗室診斷工具,與後台辦公用設備等。
阿斯特醫院目前正採用各種能夠連接物聯網的醫療設備和材料,其中包含 GE 的生命跡象監測裝置、無菌供應與標準條碼、即時檢測設備、使用於封閉迴路的醫療資料異動行動運算裝置,以及 Vios 的心電圖機等。
軟體定義網路成為關鍵
為了管理連接各種不同系統的網路,阿斯特醫院布署了 Alcatel-Lucent Enterprise 的 OmniVista 2500 網路管理系統。這套網路管理系統,是以相容於目前流行的虛擬化管理程式底下的虛擬設備安裝發布。
OmniVista 系統讓管理者能夠清楚地綜覽與管理整個網路,其中包含了園區網路的管理工具。該工具設計的宗旨,是要能讓管理員維護網路基礎架構與元件,像是發出警示、設定管理政策與虛擬化管理等行動元件。這個系統還提供了網路分析,能夠以視覺化方式,呈現有線網路與無線網路裝置、IoT 節點及應用程式的狀況。並且提供預測分析,以供未來規畫時做為參考。
[ 推薦下載: 2022年度CIO大調查報告PDF ]
考量為何要建置此系統的關鍵部分,就是要能確保系統能夠支援每一個醫院的需求,能夠符合醫療照護需求所設計的「軟體定義網路」基礎通則,這個通則後來普遍被稱為「健康照護定義網路架構(Healthcare Defined Network Architecture)」。
阿斯特醫院所採用的核心應用程式,有醫院的 HIS 資訊系統與 PACS 醫療影像系統。醫療資訊系統裡包含了電子病歷、帳務管理與管理資訊系統。而醫療影像系統,則是負責儲存醫院裡的各種醫學影像,供醫師和病患臨床診斷使用。而阿斯特醫院同時也採用了 Microsoft Power BI 執行資料視覺化分析和報告,利用 Oracle Fusion 管理財務和原物料交易資訊。
在 Azure 雲端平臺執行關鍵應用程式
阿聯酋阿斯特醫院是一家採用無實體伺服器的醫療集團,在阿聯酋資料中心採用的是 Microsoft Azure 雲端服務,作為該集團重要的業務應用程式營運平台,而 Microsoft Azure 資料中心可以確保病患資料的安全性與長期資料儲存無虞。
所有相關的周邊應用程式,都已和 HIS 醫院資訊系統整合,也就是阿斯特醫院的核心應用程式。在 Microsoft Azure Cloud 中的 HIS 系統和其他應用程式,都已完成對接整合,並依據功能需求對使用者提供對應的存取權限。而在電子醫療紀錄系統上線後,已有 95% 的病歷紀錄與交易紀錄達到無紙化。
Microsoft Azure Cloud 的阿聯酋資料中心, 採用了 Microsoft Azure Express Route、Etisalat Managed Network 與 MPLS Cloud 與阿斯特醫院連接起來。而對 Al Mankhool 阿斯特醫院和 Al Qusais 阿斯特醫院則是採取直接連線,這兩間都是阿聯酋阿斯特醫療集團所屬的旗艦級醫院。
Microsoft Azure Cloud Network 為阿聯酋阿斯特醫院建立起一個中心輻射型態的應用程式架構,而 Alcatel-Lucent 的 OmniVista 2500 網路管理系統,則是以 Al Qusais 阿斯特醫院中心,打造出一個類似架構的中心輻射型網路架構。
Bichu 指出,Microsoft Azure Express Route 在該地區是非常安全而可靠的,總結而論,阿斯特醫院的雲端連結採用的就是一種 Mesh 型式網路連線。
醫院需要從邊緣到核心系統的完整管理
阿聯酋阿斯特醫院需要確保,在設計新網路的時候,優先考量醫療行業別的獨特性。Alcatel-Lucent Enterprise 的 Saxena 表示,為了滿足這種行業別優先考慮因素,Alcatel-Lucent Enterprise 提供了從邊緣到核心(edge-to-core)的解決方案。同時也以豐富的專業知識協助阿斯特醫院,協助該醫院體系建立起穩固基礎,完成數位轉型。
為了能充分發揮 OmniVIsta 2500 網路管理系統,阿聯酋阿斯特醫院特地布署了醫療照護定義網路架構(Healthcare Defined Network Architecture, HDNA)。在過去幾年裡,HDNA 的系統處理能力持續提昇,因此可以移除原有的中央硬體控制器,同時在網路中的所有存取點上配置了智慧化服務。這種分散但又具備管理能力的架構,帶來了許多優點。
此架構排除了單點故障的問題,如果網路中的任何存取點出現故障,鄰近的存取點就會增加傳輸功率,以覆蓋無線電涵蓋範圍中不足的部份。
目前每個存取點都具備了 1GBs 傳輸量,如果是透過以前的中央控制器管理架構,想要提供這樣的傳輸量是不可能的。由於採用了集中化架構,經常會導致網路瓶頸和產生故障點。而 OmniVista 2500 網路管理系統,能夠主動地利用用分散式智慧管理,並維持網路的效能不墜。
特別重要的是 OmniVista 系統能夠有效且安全地擴充,以管理日增加的 IoT 裝置。OmniVista 使用容器架構隔離 IoT 裝置,會根據 IoT 裝置的類型自動分配網路設置設定檔。這個網路設定檔定義了設備將會被啟用的容器,同時還有與設備類型相關的 QoS 與資訊安全政策。
OmniVista 系統簡化醫療設備上線流程
自動上線功能(automated onboarding)可以讓網路基礎架構自動辨識出相關裝置,然後指定給該裝置適當的安全設定。
Bichu 表示,這要感謝 OmniVIsta 2500 NMS,讓團隊可以對使用者與裝置進行安全地驗證和授權。系統能夠查看網路中運行的應用程式,然後分析出應該採取什麼對應動作。除了監控網路完整性,確保能夠以最佳的性能運行之外,同時還採用了物聯網容器,提供安全的存取與各部門元素之間的隔離能力。
阿聯酋阿斯特醫院的網路,現在可以根據不同服務品質等級,管理不同網路負載,像是 MRI 和 CT 斷層掃描、病患可穿戴裝置、地理位置定位感測器穿戴裝置、設施授權存取,以及 CCTV 監控等。
Bichu 認為阿斯特醫院需要一個能夠成長的平臺,並清楚地意識到,對於健康照護的未來,能夠與時俱進是非常重要的。
Bichu 強調,對醫院的任何技術投資,都需要轉化為提高病患的安全性,提升自動化程度與減少人力耗損。而這一切,最後都會轉化為對醫院投資的回報。
(本文授權非營利轉載,請註明出處:CIO Taiwan)