Сегодня Единая Медицинская Информационно-Аналитическая Система (ЕМИАС) является стандартом информатизации столичного амбулаторного звена (АЗ). Между тем большинство столичных многопрофильных больничных комплексов (МБК) имеют, помимо амбулаторного звена, клиники и стационары, автоматизация бизнес-процессов которых (медицинская информационная система) выполнена на основе различных аппаратно-программных платформ [2, 3, 4]. Задача объединения медицинских информационных систем (МИС) МБК с АЗ является актуальной, так как позволяет обеспечить непрерывность процессов оказания медицинских услуг пациентам в амбулаторном звене и стационаре. Данная задача имеет несколько аспектов. Первый – это построение единых бизнес-процессов оказания медицинских услуг с точки зрения как пациента, так и персонала медицинского учреждения, унификация документов и форматов данных [4, 5]. Второй – технический, так как ЕМИАС работает по закрытому каналу связи, обеспечиваемому ОАО «Комкор», а стационарная служба МБК используется открытый канал связи Департамента здравоохранения города Москвы (далее — ДЗМ). Учитывая, что разработчиками ЕМИАС и МИС конкретного МБК могут быть разные компании, работающие на различных программных платформах, предлагается реализовать единую сетевую платформу МБК с АЗ путем модернизации локальной вычислительной сети (ЛВС) МБК.
Бизнес-процесс оказания медицинских услуг в многопрофильном больничном комплексе
Пациент обращается в амбулаторное звено МБК. На этом этапе в информационной системе АЗ (ЕМИАС) на пациента заводится история болезни с исходными данными о пациенте и о поставленном диагнозе. При продолжении оказания медицинских услуг в стационаре пациента направляют в консультационно-диагностическое отделение (КДО), где принимается решение о продолжении лечения в стационаре и заполняются все необходимые для госпитализации документы в электронном (для ЕМИАС) и бумажном виде (для передачи в стационар и ввода в МИС). В отделении стационара пациенту предоставляется свободное место и назначается лечащий врач, который весь период пребывания пациента в отделении будет заниматься его лечением. Если понадобятся обследование в других отделениях или же операция, то врач сообщает это в МИС, и назначается время проведения процедуры/операции. В некоторых случаях у пациента могут найти другие заболевания, с которыми он будет вынужден обратиться в другое отделение – его история болезни также переходит в руки новому лечащему врачу другого отделения. После завершения пребывания в стационаре пациенту может вновь понадобиться амбулаторное лечение. Получив соответствующие документы, он будет вновь обращаться за продолжением оказания медицинских услуг в АЗ, за информатизацию которого отвечает ЕМИАС. Также в МБК существуют отделы АСУ и Статистики. АСУ работает с историей болезней пациентов, внося в специальную программу Московского городского фонда обязательного медицинского страхования «ППО ОМС» код пациента, его болезни и список полученного лечения. Отдел статистики собирает всю информацию о пациентах: сколько их было в течение дня/недели/месяца/квартала/года, где пациенты лечились, каков итог лечения, отношение здоровых/умерших и т.д. После подсчета всех этих значений вся собранная информация рассматривается главным врачом, принимается решение об уменьшении или же увеличении коечного фонда у определенных отделений, каким отделениям повысить финансирование, а какие вовсе закрыть. После того как отдел АСУ посылает готовую информацию по предоставленным услугам страховым компаниям, результат и сумма дохода будут известны отделу бухгалтерии, которая считает весь денежный оборот в больнице.
Таким образом, обеспечение непрерывности информатизации оказания медицинских услуг при переходе от амбулаторного звена в стационар и обратно, а также сбор отчетных материалов по всей деятельности МБК являются востребованными задачами [1, 2, 3].
Для совместимости МИС и обеспечения безопасности персональной информации Министерство здравоохранения и социального развития Российской Федерации организует работу по развитию системы стандартов и регламентов в области информатизации здравоохранения, определяющих требования:
- к составу и структуре информации о фактически оказанных медицинских услугах, о состоянии здоровья и о ресурсах в здравоохранении;
- к организации хранения, обработки и передачи информации, к терминологическим ресурсам и представлению медицинских знаний, к обеспечению защиты персональных данных, к идентификации участников системы здравоохранения, к информационному взаимодействию между медицинским оборудованием и информационными системами, к системам ведения электронных медицинских карт.
При создании МИС утверждается перечень используемых классификаторов и справочников, состав организаций, ответственных за их ведение на федеральном уровне, и регламентов их актуализации и публикации в сети Интернет. Использование данных классификаторов и справочников в информационных системах всех уровней является обязательным для обеспечения возможности централизованного сбора аналитики и статистики. Однако существующей на сегодняшний день нормативно-правовой базы стандартизации недостаточно для создания полноценной идеологии внедрения медицинских информационных систем, так как специфика работы многопрофильных региональных лечебных учреждений разнится.
Требования к проектируемому сетевому решению интеграции медицинской информационной системы и информационной системы амбулаторного звена
Назначение ЛВС — выполнять функции организации единого информационного пространства для сотрудников МБК, а также предоставлять доступ пользователям к единым ресурсам сети, в том числе к корпоративной информационной системе. Основными требованиями к проектируемой ЛВС являются: безопасность для функционала ЕМИАС и обеспечение закрытого сетевого контура с использованием динамической ip-адресации и фильтрацией автоматизированных рабочих мест (АРМ) по MAC-адресам.
Анализ существующей сетевой инфраструктуры
На рисунке 1 изображена типовая структурная план-схема ЛВС МБК на примере ГБУЗ «ГКБ № 5 ДЗМ». Сетевая инфраструктура представляет собой псевдодвухуровневую иерархическую модель, состоящую из псевдоуровня доступа и уровня ядра (совмещенного с уровнем распределения). В сети используется оборудование компании вендоров: D-Link, Allied Telesis, Cisco Systems и др. На рисунке 2 приведена структурная схема топологии ЛВС. Функции ядра/распределения выполняет один коммутатор Catalyst 6504 с двумя линейными картами и двумя модулями управления, но при этом резервирование по линиям связи до коммутаторов псевдоуровня доступа отсутствует.
Рис. 1. Структурная план-схема ЛВС МБК на примере ГБУЗ «ГКБ № 5 ДЗМ»
Данный уровень можно охарактеризовать именно как псевдоуровень доступа, так как подавляющее большинство коммутаторов доступа подключается к коммутаторам ядра/распределения не напрямую, как в классическом уровне доступа, а посредством промежуточных коммутаторов доступа, т.е. образуется «цепочка» последовательно подключенных коммутаторов доступа (до 4 в одной «цепочке»). Все подключения между коммутаторами пседвоуровня доступа (в дальнейшем будем называть его просто уровнем доступа) и коммутаторами уровня ядра осуществляются посредством одного оптического Gigabit Ethernet интерфейса. Подключение коммутаторов уровня доступа между собой осуществляется посредством одного медного Gigabit Ethernet интерфейса. С точки зрения физического представления коммутаторы уровня доступа обеспечивают подключение оконечных устройств (рабочих станций, принтеров и т.п.). Оконечных устройств с требованиями PoE не представлено. С точки зрения логического представления коммутаторы уровня доступа обеспечивают передачу трафика только на 2-м уровне модели OSI, не участвуя в процессе маршрутизации. Можно выделить следующие основные недостатки рассмотренной сетевой инфраструктуры МБК:
Рис. 2. Структурная схема топологии локальной вычислительной сети МБК
- практически отсутствует четкая упорядоченная иерархическая структура сети. Например, за счет последовательных соединений коммутаторов доступа друг с другом в сети существует до 4 различных уровней иерархии коммутаторов. Такие архитектурные недостатки могут сильно ухудшать производительность и масштабируемость сети;
- нет четкого деления на функциональные физические сегменты сети: например, сегмент «серверной фермы», сегмент ДМЗ. Это ограничивает возможности по планированию и системному развитию сети, может ограничивать ее производительность и масштабируемость, создает риски по информационной безопасности;
- отсутствует отказоустойчивость в сети: коммутаторы уровня доступа не имеют резервных линий связи, большинство коммутаторов уровня доступа подключены последовательно, агрегирующие коммутаторы доступа не резервируются. Таким образом, на многих участках сети отказ одного коммутатора приведет к отказу всех «нижестоящих» коммутаторов;
- нет межсетевых экранов и оборудования доступа к сети Интернет;
- подавляющее большинство имеющегося АСО не имеет современных резервов для роста по пропускной способности в случае необходимости в будущем: подавляющее большинство коммутаторов не позволяет подключать оконечное оборудование на скорости выше 100 Мбит/с, подавляющее большинство коммутаторов не поддерживает технологию 10 Gigabit Ethernet для организации высокоскоростных магистральных каналов;
- существует большое количество отдельных независимых логических объектов в сети (коммутаторов, не поддерживающих стекируемость или не объединенных в стек), что дополнительно усложняет архитектуру сети, ее поддержку и эксплуатацию;
- значительно растянуты широковещательные домены в сети, что увеличивает домены отказа на L2 уровне, может приводить к проблемам производительности сети, ограничивает ее масштабируемость, усложняет выявление проблем на L2 уровне;
- в сети на уровне доступа не используются такие дополнительные функции безопасности коммутаторов, как DHCP Snooping, DAI, IP Source Guard, стандарт 802.1X и др.
Для устранения выявленных недостатков целесообразно следующее.
1. На основе всестороннего документированного аудита существующей сетевой инфраструктуры провести перепроектирование и реализацию обновленной сетевой инфраструктуры с использованием современной иерархической модульной сетевой архитектуры (выделенные физические функциональные сегменты в соответствии с разработанной политикой безопасности), и во внутреннем сегменте использовать по возможности не более 2 уровней иерархии коммутаторов.
2. Обеспечить резервирование и отказоустойчивость основных элементов сети с учетом необходимости эффективного использования резервных компонентов.
3. Заменить морально устаревшее оборудование на современное, функциональное, желательно стекируемое, с запасом возможностей (например, пропускной способности) на будущее (желательно одного производителя для упрощения эксплуатации и сопровождения).
4. Разработать и реализовать более эффективную, современную и безопасную логическую сетевую архитектуру на L2 и L3 уровнях модели OSI.
Модернизация сетевой инфраструктуры
На рисунке 3 представлена структурная план-схема ЛВС МБК на примере ГБУЗ «ГКБ № 5 ДЗМ» после модернизации. Структурированная кабельная система (СКС) строится по топологии «иерархическая звезда». Коммутационные центры СКС располагаются таким образом, чтобы максимальная длина кабеля горизонтальной подсистемы не превышала 90 м. Каждое рабочее место состоит из 2 информационных портов RJ-45 категории 5е UTP. Данные порты предназначены для подключения АРМов персонала и технологического оборудования. Главный центр коммутации (далее MC) СКС располагается в корпусе № 4, помещении серверной. В MC сводятся магистральные кабели СКС и устанавливается центральное коммутационное оборудование. В МС устанавливается напольный 19" телекоммуникационный шкаф. Передняя дверь имеет вентиляцию. В шкаф устанавливаются оптические панели магистральной подсистемы, активное оборудование ЛВС объекта, ИБП. В зонные центры коммутации сводятся горизонтальные кабели от рабочих мест, соответствующих зон, с учетом допустимых длин кабелей. Зонный центр коммутации представляет собой навесной 19” телекоммуникационный шкаф 600х520 мм (ШхГ).
Рис. 3. Структурная план-схема модернизированной ЛВС МБК на примере ГБУЗ «ГКБ № 5 ДЗМ»
В шкаф устанавливаются патч-панели горизонтальной подсистемы, оптические и медные панели магистральной подсистемы, активное оборудование ЛВС данной зоны, ИБП. Горизонтальная кабельная проводка выполнена кабелем типа «неэкранированная витая пара» категории 5е. Горизонтальная кабельная проводка обеспечивает скорость передачи данных до 1 Гбит/с. Длины кабелей горизонтальной подсистемы СКС не превышают требований стандартов. Прокладку кабелей горизонтальной подсистемы предполагается выполнить в ПВХ коробах по стенам и потолку. Для организации магистральной подсистемы между главным центром коммутации и зонными центрами коммутации предусматривается прокладка воздушных оптических линий связи. На основании структурной схемы построения ЛВС объекта для магистральной подсистемы СКС предусмотрена прокладка следующих типов кабелей: волоконно-оптический 9/125 (OS2) одномодовый, 8 волокон и категории 5е, U/UTP, 4 пары, LSZH, 24 AWG, внутренней прокладки, белый. Применяемые для магистральной подсистемы кабели имеют сертификаты соответствия ГОСТ Р и пожарной безопасности согласно техническим регламентам о требованиях пожарной безопасности, действующим в РФ. Для оконцовки магистральных кабелей применяются оптические панели, укомплектованные разъемами LC duplex, сплайс-кассетой, пигтейлами, гильзами КДЗС, и наборные коммутационные панели на 24 порта под модули UTP Keystone (для медных кабелей). Все кабельные линии после монтажа тестируются профессиональным кабельным анализатором. Прибор позволяет убедиться, что структурированная кабельная система отвечает заявленным характеристикам (стандартам) и сможет обеспечить корректную работу оборудования и поддерживать пропускную способность, соответствующую определенной категории кабеля. Анализатор точно определяет место и причину неисправности по всей длине кабеля и рекомендует действия, необходимые для ее устранения. Частотный диапазон позволяет работать со всеми существующими на данный момент стандартами. Это означает соответствие сертификационным требованиям стандартов TIA-568-C и ISO 11801:2002, а также возможность получить гарантию на кабельную систему. Каждое рабочее место состоит из 2 информационных портов RJ-45 категории 5e UTP. Данные порты предназначены для подключения АРМов персонала, технологического оборудования. Розетки рабочего места выполнены в накладных розеточных коробках. Внутри устанавливаются модули UTP категории 5e. Высотные отметки установки розеток рабочих мест определяются на этапе разработки рабочей документации. В рамках модернизации системы передачи данных предусмотрена организация топологии сети в виде модульной иерархической структуры. Предлагаемое решение по построению СПД позволит обеспечить: автоматизацию рабочих процессов, повышение эффективности и скорости их выполнения; высокую доступность сетевых сервисов и приложений; внедрение новых современных высокотехнологичных сетевых сервисов и приложений; возможность обеспечения информационной безопасности сети и сетевых сервисов; снижение затрат на обслуживание, управление и развитие сети.
В качестве коммутаторов уровня ядра ЛВС предлагается использовать модель Catalyst 4500X-24SFP+ с 24 портами, предназначенными для установки трансиверов 10 Gigabit Ethernet/Gigabit Ethernet. Данные коммутаторы предлагается резервировать (использовать парами). При этом для обеспечения отказоустойчивости такую пару резервирующих друг друга коммутаторов Catalyst 4500X-24SFP+ предлагается объединять в единый стек. Применение технологии стекирования на уровне ядра позволяет значительно упростить реализацию принципов отказоустойчивости и балансировки нагрузки за счет того, что отпадает необходимость в настройке или использовании ряда технологий и протоколов, в частности протокола STP для построения отказоустойчивой топологии без петель на втором уровне модели OSI и протокола VRRP для обеспечения отказоустойчивости и доступности шлюза по умолчанию на третьем уровне модели OSI. Для обеспечения отказоустойчивости и балансировки нагрузки предлагается все резервирующие друг друга каналы связи между стеками проводной ЛВС объединять в один высокопроизводительный логический канал LAG с помощью протокола LACP (стандарт IEEE 802.3ad). Для обеспечения логической изоляции и сегментации трафика на втором уровне модели OSI, повышения управляемости сети и решения задач, связанных с безопасностью, предлагается применять в ЛВС технологию виртуальных локальных сетей (VLAN) при подключении оконечного сетевого оборудования. При этом каждый VLAN содержит одну IP-подсеть. Для обеспечения требований по изоляции трафика на третьем уровне модели предлагается применять на соответствующих коммутаторах ЛВС технологию виртуальных маршрутизаторов и фильтры трафика. Коммутаторы уровня доступа предлагается использовать только для коммутации трафика внутри VLAN на втором уровне модели OSI, а маршрутизацию трафика VLAN осуществлять на кластере межсетевых экранов. Для этого предлагается на логических каналах LAG применять технологию транков (тегирования VLAN) в соответствии со стандартом IEEE 802.1Q. Для упрощения эксплуатации и поддержки сети используются коммутаторы уровня серверных ферм серии Catalyst 3850, представляющие собой модульный маршрутизирующий Ethernet-коммутатор, имеющий конструктивное исполнение в виде шасси, высотой 1 RU, предполагающее установку в стандартную 19-дюймовую телекоммуникационную стойку и функционально предназначенный для применения на различных участках ЛВС, включая уровень серверных ферм.
Заключение
Успешное внедрение и применение новой сетевой инфраструктуры в ГБУЗ «ГКБ № 5 ДЗМ» будет способствовать достижению основных целей государственной политики в сфере здравоохранения, включая повышение доступности и качества медицинской помощи, которое может быть достигнуто за счет: доступа к электронной медицинской карте пациента; оценки динамики состояния пациента на основе комплексного анализа информации, получаемой от различных диагностических приборов и систем; одновременного многооконного просмотра и анализа на экране АРМ изображений одного пациента, полученных на различном диагностическом оборудовании, что позволяет учитывать разную по физической природе информацию при постановке диагноза; оперативного доступа к информации о пациентах, полученной в разные моменты времени при обследованиях пациентов на диагностическом оборудовании одной или разных модальностях и хранящейся в электронном виде в БД, для оценки динамики течения болезни и хода лечения; использования современных методов цифровой обработки изображений, что позволяет выявлять значимую информацию и проводить дифференциальную диагностику заболеваний.
Рецензенты:
Раев В.К., д.т.н., профессор, профессор кафедры информатики и информационных систем МОСИТ МИРЭА, г. Москва;
Ткаченко В.М., д.т.н., профессор, профессор кафедры МОСИТ МИРЭА, г. Москва.