القطاع الصحي

مستشفى الخليج التخصصي (G.S.H)

cirrusgo GSH logo

منصة رعاية صحية متوافقة مع متطلبات إقامة البيانات على AWS Local Zone في سلطنة عُمان

نظرة عامة على العميل

يُعد مستشفى الخليج التخصصي ، الذي تأسس عام 2015، أحد أبرز مزودي الرعاية الصحية في سلطنة عُمان، حيث يقدم مجموعة واسعة من الخدمات الطبية التخصصية تشمل العيادات الخارجية المتقدمة والرعاية الجراحية. وفي إطار استراتيجيته للتحول الرقمي، اعتمد مستشفى الخليج التخصصي ، منصة KareXpert للرعاية الصحية لتحديث سير العمل السريري والتشغيلي، مع ضمان الامتثال للوائح الصارمة الخاصة بإقامة البيانات الصحية داخل سلطنة عُمان.

التحدي

بوصفه مؤسسة رعاية صحية خاضعة للتنظيم، يتعين على مستشفى الخليج التخصصي ، ضمان بقاء بيانات المرضى والبيانات السريرية الحساسة داخل حدود سلطنة عُمان فعليًا. وفي الوقت نفسه، كانت منصة KareXpert بحاجة إلى بنية تحتية حديثة وقابلة للتوسع ومرنة قادرة على دعم الطلب المتزايد من المستخدمين ومتطلبات الأداء والنمو المستقبلي.
وقد احتاج مستشفى الخليج التخصصي ، إلى حل يحقق ما يلي:

  • فرض إقامة صارمة للبيانات الصحية داخل سلطنة عُمان
  • دعم أعباء العمل السحابية الأصيلة المعتمدة على الحاويات
  • استيفاء معايير عالية للأمن والامتثال
  • توفير توافر عالٍ وقابلية للتوسع
  • خفض الأعباء التشغيلية والإدارية

نظرة عامة على الحل

صممت CirrusGo ونفذت بنية AWS بمستوى الإنتاج باستخدام AWS Local Zone في عُمان لتلبية متطلبات إقامة البيانات، إلى جانب منطقة AWS الأم (Parent Region) للخدمات المساندة غير الحساسة. وبُنيت المنصة باستخدام Amazon EKS لإدارة الحاويات وتنسيقها، مع مجموعة MongoDB مستضافة ذاتيًا على Amazon EC2 لضمان بقاء جميع البيانات الصحية الحساسة داخل Local Zone في عُمان.

كما تقدم CirrusGo خدمات مدارة ودعمًا مستمرين، بما يتيح لـ مستشفى الخليج التخصصي ، التركيز على تقديم رعاية عالية الجودة للمرضى بينما تتولى CirrusGo تشغيل البيئة السحابية وتحسينها.

أبرز ملامح البنية المعمارية

نُشر الحل ضمن AWS Virtual Private Cloud مخصصة تمتد عبر Local Zone في عُمان والمنطقة الأم، ويتضمن:

  • مجموعة Amazon EKS بست عقد عاملة مع التوسع التلقائي
  • مجموعة MongoDB مستضافة ذاتيًا على Amazon EC2 منشورة في Local Zone في عُمان
  • موزع أحمال Application Load Balancer محمي بواسطة AWS WAF
  • فصل الشبكات الفرعية العامة والخاصة لطبقتي التطبيق وقواعد البيانات
  • خدمات NAT وProxy بعناوين IP عامة عُمانية ثابتة
  • تكامل آمن مع خدمات AWS المدارة في المنطقة الأم

ويتضمن توثيق المشروع مخططًا معماريًا تفصيليًا يوضح هذا التصميم.

قرار إقامة البيانات وبنية قاعدة البيانات

تمثل أحد القرارات المعمارية الحاسمة في هذا المشروع في نموذج نشر قاعدة البيانات، انطلاقًا من متطلبات إقامة البيانات الصحية.

جرى تقييم MongoDB Atlas عبر AWS Marketplace كخيار قاعدة بيانات مُدارة. غير أن MongoDB Atlas يُنشر على مستوى منطقة AWS ولا يدعم النشر داخل AWS Local Zones. وبالتالي كان استخدام MongoDB Atlas سيتطلب استضافة البيانات الصحية خارج Local Zone في عُمان، وهو ما يخالف اللوائح المحلية لإقامة البيانات الصحية.

ولمعالجة هذا القيد، صممت CirrusGo ونفذت مجموعة MongoDB مستضافة ذاتيًا على Amazon EC2 منشورة مباشرة في AWS Local Zone في عُمان. وقد ضمن هذا النهج:

  • تحكمًا كاملًا في موضع قاعدة البيانات ومحلية البيانات
  • الامتثال للوائح إقامة البيانات الصحية في سلطنة عُمان
  • وصولًا منخفض زمن الاستجابة من أعباء عمل التطبيقات على Amazon EKS
  • التوافق مع متطلبات الأمن والتشفير والنسخ الاحتياطي

وقد مكّن هذا التصميم ISH من الاستفادة من منصة تطبيقات سحابية أصيلة حديثة مع ضمان بقاء جميع البيانات الصحية الحساسة داخل عُمان في جميع الأوقات.

الأمن والامتثال

شكّل الأمن والامتثال مبدأين أساسيين في التصميم نظرًا للطبيعة المنظمة لأعباء عمل الرعاية الصحية.

وتشمل الضوابط الأمنية المطبقة:

  • إدارة الوصول عبر IAM بسياسات الحد الأدنى من الصلاحيات
  • المصادقة متعددة العوامل وفرض كلمات مرور قوية
  • تهيئة آمنة للحساب الجذر (Root)
  • عزل الشبكة باستخدام Security Groups وNetwork ACLs
  • AWS WAF لحماية طبقة التطبيقات
  • خدمات كشف التهديدات على مستويي الحساب وأعباء العمل
  • التشفير في حالة السكون باستخدام AWS Key Management Service
  • تشفير TLS لجميع البيانات أثناء النقل

وتوائم هذه الإجراءات المنصة مع أفضل الممارسات الأمنية لإطار AWS Well-Architected وتوقعات الجهات التنظيمية في قطاع الرعاية الصحية.

التشغيل والمراقبة والمرونة

طبقت CirrusGo أدوات مركزية للمراقبة والتسجيل والتشغيل لضمان موثوقية المنصة وقابليتها للرصد:

  • AWS CloudTrail لتدقيق نشاط واجهات برمجة التطبيقات (API)
  • لوحات معلومات وتنبيهات Amazon CloudWatch
  • نسخ احتياطية مؤتمتة للموارد الحرجة
  • وصول تشغيلي آمن باستخدام AWS Systems Manager

وصُمم الحل لقابلية التوسع، بالاستفادة من التوسع التلقائي على مستويي الحاويات والحوسبة للتعامل مع تفاوت الطلب على أعباء العمل.

نتائج الأعمال

بالشراكة مع CirrusGo، حقق مستشفى الخليج التخصصي ، ما يلي:

  • الامتثال الكامل لمتطلبات إقامة البيانات الصحية في سلطنة عُمان
  • منصة رعاية صحية سحابية أصيلة قابلة للتوسع ومرنة
  • خفض الأعباء التشغيلية من خلال الخدمات المدارة
  • بنية جاهزة للمستقبل قادرة على دعم مبادرات إضافية في الرعاية الصحية الرقمية

القيمة التي قدمتها CirrusGo

نفذت CirrusGo هذا المشروع من البداية إلى النهاية، بما يشمل تصميم البنية المعمارية والأمن والتنفيذ والتشغيل المدار المستمر. ومن خلال الجمع بين الخبرة العميقة في AWS والتجربة في بيئات الرعاية الصحية المنظمة، مكّنت CirrusGo المستشفى من تحديث منصته مع الحفاظ على الامتثال والأمن والتميز التشغيلي.

هل أنت مستعد لتسريع نمو أعمالك؟

لنصمم معًا استراتيجية سحابية وذكاء اصطناعي تلائم أهدافك.

ابدأ رحلتك السحابية اليوم