搜索
医疗行业背景分析H3C中小医院数字化解决方案H3C解决方案特点H3C数字化医院成功案例目录1数字化医院概述随着信息技术的快速发展,越来越多的中国医院正加速实施基于基础信息化网络平台、HIS业务平台的整体建设,以提高医院的服务水平和核心竞争力。随着医院信息化的不断深入,医院OA系统、MIS系统、HIS系统、PACS等系统相互融合,中国医院的信息化建设也已经从简单的数据业务应用逐步发展到数据、语音、视讯等多业务统一承载。2数字化医院定义数字化医院是在数字医疗设备、计算机网络平台和医院业务软件的基础上,对病人的治疗数据进行采集、存储、传输和处理,以达到在全院范围内的全数字化流程,就是数字化医院。数字化医疗设备计算机网络平台医院业务软件数字化医院采集存储传输处理数字化流程3门诊医生工作站数字化医院住院医生工作站门急诊挂号子系统住院病人医嘱处理子系统PACS系统放射科信息管理系统手术室管理子系统麻醉医生工作站临床信息系统(CIS)管理信息系统(MIS)医学影像诊断报告子系统临床实验室检查报告子系统血库管理子系统门急诊病人管理子系统住院病人管理子系统病案管理子系统医疗统计子系统人事工资管理子系统财务管理经济核算子系统医院后勤物资供应子系统药品药库管理子系统医疗设备管理子系统医院全成本核算系统数据挖掘系统医院业务系统分析4网络数据库千兆/百兆园区局域网•Windows服务器•服务器HA和数据库RAC•SQLSERVER•ORACLE•网络设备管理•域用户管理•DAS和SAN•PACS数据存储量大•PACS与HIS存储分离•HIS与外部物理隔离•防火墙防护•防病毒软件•数据库的安全硬件平台现状医院网络硬件平台现状5传统医院网络面临的问题现有网络资源很难通过灵活有效的策略调整实现业务与网络的充分融合,例如早期医院网络已经很难支撑门诊系统对可靠性、PACS系统对高性能的要求,医院用户对新业务部署的体验感不佳,新业务的部署面临巨大管理压力;网络平台缺乏智能性,无业务识别能力,不能对关键业务应用提供端到端的高质量数据传输的有效保证,医院通常采用的设备升级、链路带宽升级等简单方式使得网络建设、运营、管理成本大幅度上升,而网络资源的利用率却在大幅度下降;医院网络中的安全设备组件多且庞杂,但各组件孤军作战,传输安全、网络安全、数据安全、业务安全层面相互分离,难以有效兼顾,医院的安全漏洞处处存在。随着电子病例应用越来越广泛,一旦电子病例出现泄密或者被恶意篡改,都会给医院带来严重的医患纠纷甚至法律纠纷,网络安全已经成为医院新一代网络建设的关注重点;网络的管理控制功能薄弱,单纯设备级的网络管理已经不能满足医院用户对业务可靠性要求,业务的可靠性除了要求网络稳定,还依赖于服务器可靠和数据存储可靠等多种技术组合。6医院网络建设总体目标可靠迅速的响应以提供更好的医疗服务-保证大门诊量的正常访问安全的业务数据保证医院正常对外服务-保证患者、医疗信息严格保密高效的管理推动系统的稳定,提高维护的效果-保证医院网络的正常运转医院数据的安全存储和可扩展性-存储包括病人信息、病案信息、费用信息和影像等数据区域医疗的建设-远程会诊、网上学术研讨等业务,迫切需要医院之间的资源共享医疗行业背景分析H3C中小医院数字化解决方案H3C解决方案特点H3C数字化医院成功案例目录8主要业务流程-门诊流程挂号预约门诊药房门诊医生工作站药库医保帐户身份登记价表主索引帐户就诊信息库存分装收费价格发放申请支拨单处方收费标志病案流通划价收费住院登记住院申请处方检验检查检查申请检验申请9门诊系统业务需求与解决方案业务需求:医生工作站可以快速的调阅病人的各种信息,包括病案、检验检查结果;能够下发检验检查申请单;对稳定性要求极高;短时间内突发流量大,数据库里的连接数比较多;实时性要求高;对病人病历、检验/检查结果和药房划价系统的频繁访问。解决方案:高可靠双核心双归属连接组网方式;万兆、千兆骨干网络保证高带宽;全面部署QoS,以减少在门诊高峰期其他流量对正常门诊业务的压力。10主要业务流程-住院流程住院预约与登记临床药局医生工作站护士工作站药库医保帐户身份登记价表住院收费病案流通病案编目主索引帐户入院信息药疗医嘱出院通知收费价格库存分装发放申请支拨单病人信息医嘱病人病历检验检查检验申请检查申请手术室系统麻醉科子系统手术申请11住院系统业务需求与解决方案业务需求:住院业务的网络上流动着重症病人生命数据和各种新业务数据;住院业务保存有患者病案数据和住院费用数据;医生和护士在病房使用笔记本或者PDA进行移动查房、检查和监控;特殊病房(传染、血液和肝胆移植等洁净度要求极高的病房)部署视频监控,让医生可以通过网络在任何地方监控病人,以替代查房。解决方案:高可靠局域网络;对住院数据部署IP存储;搭建无线网络实现医生移动查房,无线访问电子病例;针对手术或者麻醉等重症病人的监护数据需要部署QoS进行优先处理;部署网上视频监控系统实现电子查房。12检查报告入库(PACS数据库)检查(影像中心)主要业务流程-PACS业务流程CTDRMRICRICUCCUPET检查申请单(医生工作站)DSAPACS存储安全PACS数据传输交款(收费处)预约、排队(RIS)检查结果输出(PACS数据库)检查报告生成(医生工作站)审核报告(医生工作站)13PACS系统业务需求与解决方案业务需求:主要以图形图像为主,数据量大;对稳定性和带宽要求极高,很多业务因为带宽和存储的限制而受限制;数据增长快速,对存储的扩展性要求高。解决方案:高带宽局域网络;统一部署NeoceanIX1000系列IP存储系统实现影像数据在线集中存储;DL1000虚拟磁带库(VTL)用于近线备份与恢复;原有磁带库用于离线归档。14中型医院基础网络解决方案SecPathF1000S7500服务器群GEGE网管中心存储中心S3600/S3100….….S5100QuidviewCAMS门诊大楼系统住院大楼系统医疗影像系统10GEWA1208ES5600S5500S5500MSR50….S510015小型医院基础网络解决方案SecPathF100S7500服务器群GEGE网管中心存储中心S3600/S3100….….S5100QuidviewCAMS门诊一楼门诊二楼WA1208ES3600/S3100MSR3016小型医院经济型网络解决方案SecPathF100S5600服务器群GEGE网管中心存储中心S3100….….QuidviewCAMS门诊一楼门诊二楼S310017医院无线电子病历解决方案电子病历服务器群S7500S3600-PWRS3600-PWRS3600-PWRAP核心机房手持PDA无线终端直接访问电子病历服务器,实现病人日常巡房记录实时读写;一次认证,多次接入:不同住院楼不同病房之间实现无线终端快速漫游切换;高安全性:结合CAMS实现用户身份安全认证、动态加密;住院楼1住院楼2住院楼3笔记本终端门诊室、病房中设备众多,不适合提供有线网络服务,通过无线方式提供数据访问服务;WA1208E19医院存储系统架构门诊/办公大楼影像大楼住院大楼高速备份恢复ImportexportHIS数据PACS数据其他数据在线存储系统IX1000/EX1000近线VTL存储系统DL1000原有磁带库离线系统GEGEGE门诊系统服务器住院系统服务器PACS系统服务器后台数据同步容灾系统数据集中:提高资源利用率统一管理降低风险设备整合:减少重复投资降低维护成本分级存储:提高访问效率加速备份恢复过程本地容灾:提高安全等级确保业务连续无限扩展:性能容量线性扩展保护原有投资弹性适应应用变化201、两种可选的接入方式服务器通过普通千兆网卡+iSCSI驱动程序(免费)接入IPSAN服务器通过专用的iSCSIHBA卡接入IPSAN2、IPSAN交换机普通的以太网交换机,配置两个保证高可用可单独配置2个S51系列或者S55系列作为IPSAN交换机医院存储系统-集中存储HIS数据PACS数据其它数据门诊系统服务器住院系统服务器双IPSAN交换机LAN交换机桌面PCIX1000/EX1000PACS系统服务器21IX1000/EX1000医院存储系统-备份存储桌面PCIPSAN交换机备份管理服务器每应用服务器安装:备份介质服务器模块客户端模块特点:数据流不占用业务LAN网络带宽IX1000/EX1000/DL1000IP交换机备份空间备份/恢复数据流备份控制流门诊系统服务器住院系统服务器PACS系统服务器HIS数据PACS数据其它数据医疗数据备份22客户端应用服务器备份服务器IP/FCSANFC/SCSI物理磁带库导出导入DL1000优势:更快的备份/恢复速度与物理带库联动,实现磁带导入、导出备份加速与物理归档的最佳结合医院存储系统-数据归档医疗数据备份医疗数据归档23信息管理系统分析服务器多管理松散用户接入不规范基础网络管理部署QuidView网络管理软件完成对网络设备和服务器的管理与监控;网络设备多网络设备多用户管理部署CAMS身份认证系统对医院用户进行身份认证;部署EAD端点准入防御系统对接入用户的安全状态进行评估与强制修复。24Quidview网络管理系统Quidview网管系统网络无界,管理无限灵活展示网络拓扑及时发现网络隐患批量更改网络配置动态分析网络状况防火墙应用服务器VoIP无线AP用户终端无线APVoIP视频终端交换机交换机交换机交换机路由器25用户接入控制系统CAMSS7500网络中心S5500S5500S3100补丁服务器病毒服务器S5500S3100隔离区不符合安全策略的用户EAD端点准入防御系统:通过对接入用户的安全状态评估与强制修复,确保了接入终端的自防御能力;阻止了来自网络内部的威胁、提高了内部网络的安全性;三种使用模式:监控、警告、隔离。InternetCAMS综合访问管理服务器实现用户接入的管理、认证和授权;26信息安全系统分析数字化医院门、急诊服务中断住院医生医嘱服务中断医生看不到检查结果患者监护信息无法传送患者无法做正常检验检查患者病历外泄办公数据泄密财务数据丢失用户安全网络安全业务安全协同安全27信息安全系统解决方案2341协同安全安全策略管理中心-对恶意攻击进行审计和追溯,实施监控蠕虫病毒传播;业务安全网络安全EAD-对用户进行认证并检查用户设备是否满足医院的安全规范,对不满足的用户进行强制性隔离;VPN-保证远程节点和用户对医院的资源进行访问;医疗信息安全防火墙/IDS/IPS-部署在出口,对医院网络和数据中心进行防护;用户安全28中小医院安全基础网络㈠Quidview网络管理平台SecPathF1000/F100独立防火墙设备提供基础安全防护功能和路由功能,保护网络不受外部攻击.29中小医院安全基础网络㈡Quidview网络管理平台MSR30独立防火墙设备提供基础安全防护功能,保护网络不受外部攻击。SecPathF1000/F10030专业的入侵防御系统DMZWEBPOP3SNMP端点安全•数据保密性•不可否认性•数据完整性远程威胁•蠕虫/病毒•未知应用•非法访问•漏洞攻击深度安全防御•应用层数据检测/控制•协议异常检测•状态流量过滤H3CIPS50业界顶尖产品:目前最优秀的入侵防御系统,唯一获得世界权威的NSS金奖认证高可靠性:接口全透明部署,避免被攻击,软件故障自动二层回退易用性:不改变网络拓扑透明部署强大的威胁适应能力:专业研发团队负责数字疫苗的升级,保证时刻拥有最强的防御能力高安全性:提供比防火墙更深的应用层识别能力,有效阻止黑客攻击、蠕虫病毒传播以及流量控制威胁抵御•全面事件控制•病毒检测•蠕动抵御•入侵防护31区域医疗系统分析业务需求:目前区域医疗还远没有起步,很多医院的区域医疗还都停留在纸面上,但它是社会医疗的发展趋势。随着医疗区域化的展开,医院之间的协作会越来越多,在某个区域范围内多家医院需要通过专网或者公网建立连接。