台湾牙e通研发副总傅怀磊分享用云打造诊所IT系统经验,搭配公云管理资源和微服务架构,可弹性扩展系统、客制化开发功能。(摄影/洪政伟)
诊所上云是健保署这今年的重要政策,健保署署长石崇良多次在公开场合中说明,卫福部要打造一朵健保云,让医资厂商上架自家服务、供诊所选用,好降低诊所IT维运困扰、提高资安保障。
这是一项冲击产业的新政策。因为,受医疗产业特性影响,不论是医院、诊所还是医资厂商,长年来都习惯发展地端系统,来维持院所营运。但现在,健保署要改变这个习惯,今年初数发部数位产业署还加入联手,发起第一届诊所云端资讯服务系统研发补助计划,来鼓励医资厂商投资开发云端服务,先加速诊所转型。
专攻牙科诊所医疗资讯系统(HIS)的台湾牙e通,就是其中一家通过审核的诊所IT厂商。对他们来说,打造云端服务并不难,因为,他们成立之初就拥抱云端,不必像许多医资厂商,现在得为新政策重建一套云端版本服务。
用云的4大考量
但云带来哪些好处,值得这家年轻公司一开始就押宝?
台湾牙e通技术长汪庭宇指出,系统扩展性、IT维运和资安,都是他们决定用云的关键。作为一家厂商,得思考未来客户(即诊所)数量增加时,系统架构能否因应使用需求,「比如从10家增加到100家、1,000家的规模,」透过云平台可弹性扩展、调度资源,解决这个问题。
再来,采用云端架构也能降低IT维运人力成本。汪庭宇坦言,自家最初的产品提供云端和地端两种方案,若诊所购买地端方案,得自行准备机房和主机,他们再派人去部署系统。后续,系统故障、需要升级或遇到健保规范更新时,他们也得派人到每家诊所处理系统。
这就带来一大问题,要是地端用户数量很多,台湾牙e通就得拨出大量人力到每家诊所更新,衍生出庞大的人力成本,维运效率也不高。但透过云端架构集中管理,后端系统只需调整一次,就能完成所有客户端的系统更新,不必一一到诊所手动安装或升级,大大降低业者的维护成本。
对牙e通来说,用云也能提高诊所端的资安防护。台湾多数牙医诊所的规模小、IT人力稀缺,采用地端版本得自己管理机房和主机,诊所很难有套严谨的资安流程来把关,若全权委外,还得额外付出一笔维护费用。但透过云端架构,则由资服业者和公云业者统一控管资安,不必派人到诊所管理外,资讯流动也全程加密,比部署在诊所的地端模式更安全。
不只如此,台湾牙e通研发副总傅怀磊补充,上云还能解决备份和灾难复原问题。因为地端系统得靠诊所自己定期备份资料库内容,资服业者难以介入,但改用公云,业者可以直接启用云平台上完善的备份和灾难复原机制,「一旦资料发生问题,大都很快就恢复。」
因此,对他们来说,采用云端服务不只能降低厂商的人力和管理成本,还能更有效率执行服务更版和升级。这是为何台湾牙e通后来决定,只提供云端方案的原因。而他们采用在台设有资料中心的公云平台,来部署牙科诊所HIS。
如何用云端架构打造系统服务
就系统资料流来说,负载平衡器是这个HIS架构的第一道关键。傅怀磊指出,这个平衡器专门接收各诊所端浏览器发来的请求,并根据负载高低,自动调度网路流量。负载高时,负载平衡器会扩增虚拟机器数量,来调度较多的流量支援;负载低时,则会减少机器数量与流量。这个高效能、低延迟的负载平衡器,能带给使用者良好的使用体验。
接著,负载平衡器将流量导向下一个关键工具:API伺服器,来将用户端请求,分派到相对应的资料库,再将处理结果回传至用户端。举例来说,当诊所网页应用发出一个挂号请求,该请求经过负载平衡器,会由API伺服器决定资料流向,将请求发送至相关的资料库,来进行后续处置,再将处置结果回传到诊所网页。
在系统架构设计上,这个API伺服器采微服务架构,可视为好几个小型服务,部署在Google Kubernetes Engine容器平台上来管理。不只是API伺服器,傅怀磊点出,他们也将牙科HIS拆解为一支支微服务,部署到GKE来管理。采用微服务带来许多好处,比如更容易客制化调整,这是因为,每支微服务相互独立,能各自开发、测试、部署和维护,就算更新一支微服务,也不会影响整套系统,能降低部署风险、提高开发弹性。
不过,傅怀磊表示,以微服务框架来开发产品系统,「非常考验研发团队对产品的认知。」
因为,微服务的设计,是将大型应用程式拆解为小型服务,「如何正确拆解,与产业Know-how高度相关。」他举例,台湾牙e通有支健保微服务,负责管理所有健保规则。这些规则来自外部的第三方,也经常随著健保署政策而变动,因此,适合以一支微服务来处理所有规则变化,而不是并到其他业务的微服务中。
台湾牙e通技术长汪庭宇指出,相较于传统地端系统,采用公云服务打造牙科医疗资讯系统(HIS),更能因应业务扩展、IT维运、灾难复原和资安等需求。 (摄影/洪政伟)
最大挑战是市场接受度
话锋一转,汪庭宇指出,用云最大的挑战不是技术,反而是市场接受度。「我们花了非常多时间与市场沟通,不断和每一位医生、院所从头解释为何采用云端,这个成本其实蛮高的。」傅怀磊补充。
汪庭宇也解释,牙科产业不熟悉云端服务形式的产品,容易因为不理解而怀疑或抗拒。比如,诊所使用者常认为,资料存放在本地端机房比较安全、存放在云端会有资安风险。
每每遇到这个疑问,团队就得与诊所解释,相较于诊所自己拨出空间建机房、接电源、管理主机,通过国际资安认证的公云业者,其资料管理、备份备援机制、电源稳定性甚至是散热等配套,都会比小诊所的环境来得严谨。
后来,牙e通业务人员将沟通中常见的上云问题,制作成说明简报,每次介绍产品前,会先说明云端架构的优劣,让潜在客户理解基本上云观念。今年全面实施这个作法后,也带动业绩大幅攀升。
4个月通过两项ISO认证
带动业务成长的不只是强化上云说明,台湾牙e通认为,主力产品在去年一口气获得2项国际ISO资安认证也是一大原因,包括ISO 27001:2022资讯安全管理系统和ISO 27701:2019隐私安全管理系统,号称是全台第一家通过这两项认证的牙科HIS厂商。
汪庭宇和傅怀磊分别身兼资安管理委员会主委、资安团队代表,汪庭宇回忆,起初,因为不熟悉这两项验证,他们寻求外部顾问,要来协助公司建立合规的资安体系。
顾问加入后,牙e通开始建立内部资安团队和文化,找来研发人员、产品经理等人分工,一起组成资安工作小组,也开始按照两套ISO规范,来建立相对应的工作流程。完成这些任务后,便是稽核与取证,整个过程仅4个月。
在这个0到1的取证阶段中,团队吃了不少苦,尤其是得改变原有作业习惯。傅怀磊指出,ISO规范了许多必要流程,以系统调整为例,过去,他们开会讨论、决定后就分工执行,再定期会议检讨即可。但依ISO规范,会议需要留下文件记录,比如何人批准、何人负责稽核系统变更等,「工作流程中需要安插大量文件记录,来保护整体流程。」
起初,研发团队非常不习惯,「但,久了会发现,ISO这样要求有其道理,可以避免人为疏失和不必要的错误。」他表示,甚至这套做法,还能让团队思考以前轻忽的议题,比如软体灾难发生时,安全小组要在多少时间内恢复系统。「我们的目标是2小时,整个团队都要动员来抢救,让系统恢复运作。」傅怀磊指出:「ISO就像一套自我反省的流程,只是需要文件化来表达。」
不只如此,汪庭宇还分享一个小插曲。「外部顾问中途离职了,产生许多衔接问题,」他继续说,团队在某种程度上,等于在没有顾问的情况下自立自强准备稽核。傅怀磊回忆,稽核前两周,「资安小组每天一早到办公室,就重新把上百条条文全部看一次,找出可能还有问题的地方来改善!」正因为这个意料外的挑战,激起团队凝聚力,在例行工作之余共同钻研条文,最后在没有顾问陪同的情况下进行稽核,连稽核单位也佩服他们的用心。「这是我们很骄傲的地方,」汪庭宇说。
给台湾医资业者上云的两个建议
于是今年初,数发部推出医资厂商上云的补助计划时,台湾牙e通就立即申请,也成功获选。不过,因获选名单分两阶段公布,得知时程较晚,牙e通已重新调整年度目标而没有继续执行,决定明年再接再厉。
不过,他们在参与政府说明会过程中,观察到同业可能面临的2大挑战。尤其,大多数医疗资服业者提供地端版诊所系统,现在得要重新思考技术变革。比如,重新建构满足延展性和稳定性的架构、控管云端流程和资安配套等。特别是,云端作业方式是一台伺服器对许多家诊所,不像地端一台伺服器对应一家诊所,医资厂商需考虑云端系统稳定性、反应速度和伺服器维护等细节,得要投入更多人力到研发中。此外,地端产品不习惯采取加密传输,但上云端得全程加密,这也是个技术课题。
第二个挑战是,地端产品的医资厂商得要找出新商业模式。过去,地端系统采买断制、每年加收维护费,但云端服务多采订阅制,地端厂商得要找出诊所能接受,且符合自身成本效益的收费平衡才行。