数字化医院网络解决方案

1、数字化医院网络解决方案新医疗，新智慧智慧医疗医疗信息化面临的趋势和挑战数字化医院网络解决方案在医院的落地方案最佳实践医院信息化发展面临的新趋势网络融合安全外延医疗创新以病人为中心的医疗信息需要打破原有的系统壁垒，实现信息共享，网络则全面融合，互联互通。移动互联网时代，就医流程正在改变，医疗数据的安全边界变的模糊，安全防护范围正在扩大。提高医院服务效率的关键在于医疗创新，移动医疗、物联网等创新医疗服务模式正在成为主流。挑战1：网络边界模糊，信息融合带来巨大压力数据中心业务网设备网办公网医院CEO医院CIO医生护士医技病患行政病患挂号就诊检查查房节能监控出行就医流程的改变推动信息融合，进而对网络提

2、出更高要求！挑战2：安全边界外延，传统防御方式应对无力医院核心数据病患云南肿瘤、柳州儿童、兰大二院、上海十院、常熟人民等多家医院对此场景表示出了担心和顾虑！挑战3：业务应用复杂，管理维护成难题6数字化医院信息化平台建筑智能化系统平台医院私有云平台管理/临床系统 HIS/CIS 医院资源规划 HRP 电子病历临床路径社区卫生系统区域医疗平台卫生主管单位垂直系统医保接口公共治安管理门户系统院长门户外部门户移动应用市民一卡通医疗管理临床服务运营管理影像管理远程医疗决策支持财务管理人事管理设备管理预算管理办公管理绩效管理决策支持客户关系移动云平台双活容灾服务器/存储/虚拟化/数据库/中间件/PAAS（

3、应用平台云）IAAS（基础设施云）服务器/存储/虚拟化/数据库/中间件/PAAS（应用平台云）IAAS（基础设施云）应用总线数据中心主数据/健康档案/诊疗数据服务总线/安全认证/工作流内部门户建筑设备/楼宇自控实时联动控制冷热源设备监控给排水设备监控 变配电设备监控 照明设备监控综合节能管理智能电力通讯接口综合安防管理综合安全管理应急指挥调度入侵（侦测）报警门禁及道闸控制视频监控系统医用对讲呼叫系统公共广播及背景音乐一卡通 系统发卡、门禁、道闸控制、考勤、消费等物业及设施管理信息集成通讯及数据库接口综合布线智能化物联网 布线数字会议排队叫号移动门诊输液营养点餐 管理现状：救火员式管理维护日常工

4、作价值低外包管理复杂难统一医疗信息化面临的趋势和挑战数字化医院网络解决方案在医院的落地方案最佳实践，构建融合创新安全的数字化医院网络：稳定可靠的基础网络架构数据中心有线网络无线网络安全：强大合规的安全防御体系等保合规医疗外联管理：统一可视的运维管理中心360度的运维监控统一的管理维护 Part 1 网络，如何融合、可靠，有效支撑医院数据？无线网数据中心有线网医疗业务系统的灾备要求RPO 24hRTO30minRTO30minRPO=0minRTO15minRTO30minRPO=0minRTO15minRPO=0minRTO5minRTO30minRPO=0minRTO5minRPO=0min

5、RTO5min外联及互联网运营管理H-ERP医疗管理HMIS临床服务CIS医技员工患者外联门急诊划价收费系统门急诊挂号系统药库管理系统住院药房管理系统医院协同办公系统会计账目系统物资材料管理系统固定资产管理系统电子病历系统（EMR)实验室信息系统（LIS）PACS系统放射科信息系统（RIS)医保新农合职业病管理食源性疾病上报InternetRTO，Recovery Time Objective，指业务恢复及时性的指标RPO，Recovery Point Objective，指恢复数据完整性的指标数据中心内部网络设计规划虚拟化虚拟化虚拟化虚拟化虚拟化虚拟化WEB服务器区APP服务器区DB服务器区

6、虚拟化虚拟化存储区服务管理区因特网区办公接入区服务器&存储区数据中心互联区外联区虚拟化虚拟化测试区数据中心EG防火墙IPSEG堡垒机WGSSL VPNLBRIIL云控制器万兆光纤VSU（多虚一）千兆光纤L2GRE（大二层隧道）核心交换区作为整个数据中心的交换、路由及安全核心。部署高性能防火墙模块，作为各功能区的安全隔离。服务器&存储区打破传统应用系统“竖井”式的部署方式，采用“水平整合”模式部署，实现计算资源共享充分提高利用率。新应用系统可以先在“测试区”完成部署及测试，然后再迁移至生产区。该区域采用扁平化部署，满足横向流量快速转发需求及虚拟机自由迁移的大二层环节需求。服务管理区把负载均衡、V

7、PN、运维等相关设备部署在该区域，采用物理侧挂逻辑串接的方式灵活部署。数据中心互联区通过该区域与同城灾备中心及异地灾备中心互联，形成两地三中心大二层互通，逻辑上虚拟成一个大的数据中心。办公接入区该区域作为门诊大楼、办公大楼、住院部等用户的接入，采用核心汇聚接入三层架构，把接入用户的广播域现状在汇聚层以下。数据中心安全池化，按需防护多虚一：基于VSU技术，实现将多台交换机上的安全插卡虚拟成一台交换机上的插卡方案优势：简化网络及安全组网多块插卡配置同步，大大减少管理工作量一虚多：基于虚拟化技术，一台安全设备可以虚拟化成多台逻辑上独立的安全设备方案优势：通过安全虚拟化，实现不同区域不同的安全策略，实

8、现数据中心端到端虚拟化。虚拟化L2L3数据中心安全池化，按需防护出口安全服务区核心接入服务器OutOutInIn虚拟化虚拟化分区间访问控制对于需要防护的流量，引流到安全服务区处理分区内访问控制对于VLAN间需要防护的流量，可以引流到安全服务区处理按需防护优势简化整网安全策略按需引流，降低安全服务区负载对于不需安全处理的业务，降低传输时延及被阻断的风险安全服务区数据中心之间网络设计外联单位Internet虚拟化虚拟化虚拟化虚拟化虚拟化虚拟化WEB服务器区APP服务器区DB服务器区虚拟化虚拟化存储区服务管理区因特网区办公接入区服务器&存储区数据中心互联区外联区虚拟化虚拟化测试区虚拟化虚拟化虚拟化虚

9、拟化虚拟化虚拟化WEB服务器区APP服务器区DB服务器区虚拟化虚拟化存储区服务管理区办公接入区总院数据中心数据中心互联区外联区虚拟化虚拟化测试区服务器&存储区分院数据中心EG防火墙IPSEGEG异地灾备数据中心因特网区防火墙IPSEGDWDM堡垒机WGSSL VPNLBWGLB堡垒机SSL VPNRIIL云控制器RIIL云控制器IT远程运维患者万兆光纤VSU（多虚一）千兆光纤L2GRE（大二层隧道）数据中心之间互联采用DWDM连接同城中心，实现三中心大二层安全互联。4台核心通过VSU虚拟成一台设备，作为两大同城数据中心的大核心，且应用统一网关，可实现虚拟机跨数据中心迁移。适用场景本院双机房双活

10、数据中心本院机房数据中心与分院数据中心双活本院数据中心、分院数据中心及异地灾备中心医院核心网络的设计动力强劲多虚一影像专网一卡通业务网办公网一虚多160Tbps整机性能依托Newton 18000的强大，“简便”、“可靠”“弹性”兼得！可靠性翻倍Newton 18000医疗创新从移动医疗开始操作项目传统模式移动护理使用后效果结果单病人体征采集21秒9.9秒降低53%全科病人体征采集50分钟14.5分钟降低70%单次输液核对39.2秒/人20秒/人降低49%输液巡视过程2分20秒1分7秒降低51%医生查房时间平均缩短了26%数据来源：任宇飞， 张晓祥， 李金。 基于移动技术的医疗质量环节控制研究

11、。华中科技大学同济医学院附属同济医院，2014 基于移动技术提升临床医护服务水平成为医院共识，移动医疗成为医院建设新热点。移动医疗在医院的应用移动医疗的四个阶段用户生成内容医患互动和医疗服务改革相关数据驱动决策和发现管理应用病患应用诊疗应用护理应用院长决策移动查房移动影像移动心电病患上网自助挂号营销推广移动输液移动护理婴儿防盗移动医疗院内场景分布序号场景角色应用1门诊大厅坐诊医生移动办公护士无线导诊病患及家属访问Internet、移动导诊、移动挂号2输液大厅 护士移动输液 病患及家属访问Internet3病房 主治医生移动查房和护理 医技科室移动DR、移动心电 护士移动护理 病患及家属访问In

12、ternet4手术室 医护无线手麻系统5办公区 行政人员移动办公、访问Internet6医院院区 行政人员移动办公、访问Internet 医护人员移动办公、访问Internet 病患及家属访问Internet7 餐厅 就餐者方便就餐者上互联网8 职工公寓 职工移动办公、访问Internet灵活的移动医疗部署方式零漫游放装智分墙面适用场景：病房区可提供零丢包的无线网络、可扩展内网、外网、物联网（RFID）接入、实现Wards级可视化网管。适用场景：门诊大厅、输液大厅、会议室、医院院区X-Sense灵动天线实现最佳的信号覆盖，比业界同类产品覆盖效果提升20%以上。适用场景：格局对称的办公区、职工公

13、寓单台AP支持8个房间双频双流的访问需要适用场景：手术室、零散办公室四种外壳颜色，自由搭配。部署方便、施工简单。数字化医院网络价值点小结数据中心与院区核心深度融合，功能、特性融合，有效降低建设和维护成本。有线网络和无线网络管理融合，简化运维管理成本。灵活无线部署方式有效支撑医院医疗创新，改善就医环境Part 2 安全，如何合规、适用、有弹性？等级保护外联支付卫生行业信息安全等级保护工作的指导意见（卫办综函20111126号）三级综合医院评审标准（2011 年版）（卫医管发201133号）三级甲等医院的核心业务信息系统在2015年12月30日前完成整改并通过测评以院长为第一责任人的信息安全等级保

14、护制度建设成为信息化重要的评审指标红头文件医疗等保进入关键时期行业要求是外在推动力医院系统瘫痪严重影响患者就医安全事件内在推动安全需要端到端的防护设计逻辑隔离方式最小化安全防护单元部署下一代防火墙构建实名认证体系入网即认证基于业务的安全域访问基于实名的网络审计数据库审计堡垒机的运维审计RIIL可视化的运维管理一体化的运维体系构建应急保障体系文档与培训数据外延成为趋势传统线下病患拥挤在人满为患的医院内，挂号排队、候诊排队、缴费排队、取报告排队线上平台北京、上海等地卫生局推出统一预约挂号平台，病患可以在平台上预约挂号，取报告等；但仍存在无法缴费、平台更新慢、挂号和体检数据人工导入等问题支付宝未来医

15、院支付宝开放接口给医院，通过支付宝客户端可进行预约挂号、缴费、线上候诊、取报告、医患交流等，目前北京友谊、中日友好、云南肿瘤、厦门第一医院等均已上线；传统安全手段失效医保区域卫生RG-WALL 1600外联交互安全防护等保边界安全要求RG-WALL 1600-VV数据不落地、水印防泄密等保数据安全要求医院-外网RG-IDP网络异常流量监测等保入侵防护要求业务服务器区LISHISPACSRG-WALL 1600虚拟化基于业务的防护策略等保边界安全要求门诊、行政办公区数据、计算在云端根除泄密安全管理区RG-RIILRG-SMPRG-DBS防统方等保安全审计要求第三方代维测试区RG-OAS院外维护人

16、员单点登录、运维审计等保安全审计要求病房无线区RG-WS安全插卡安全域划分等保主路径安全要求网闸物理隔离针对支付宝服务器交互开放443、80、8080、8001等高危端口支付宝交互服务器内网业务系统医生排号、患者信息、处方、账单数据互联网问题：内网服务器关键数据因与支付宝服务器交互，通过443、80等端口暴露在公网外网防火墙针对外延场景的解决方案-ServiceChain传统的医院内外网融合，不再使用网闸进行物理隔离，而是将网络分成不同的区域，针对不同区域采取不同的安全措施(区域类似前面提到的水源，不同的安全措施就是服务链)网络安全设备部署便捷性，摆脱安全设备部署的拓扑依赖性，灵活应对各种业务

17、应用变化解决原有安全路径上的单点故障，伸缩性部署难的问题，安全设备可以重复叠加部署安全设备运行状态监测，自动旁路故障安全设备安全设备资源池化，设备之间共享安全处理结果，防止相同安全防护重复检测，提升了设备利用率ServiceChain融合解决方案组件SDN控制器NFV类产品: FW业务卡/vFW、DS/IPS业务卡/vIDS/IPS、LB业务卡/vLB、WAF业务卡/vWAF集中管控其它业务卡或NFV网络节点，为所有网络处理节点提供统一管理提供核心/汇聚交换设备流表编辑能力及流统计能力提供Failover措施，故障诊断支持基于流表和传统转发的混合提供Failover措施，ServiceChai

18、n故障诊断配合核心交换机与传统安全融合方案对比优势“任性”的安全稳定可靠的安全平台开放的安全医院生产网安全融合最佳解决方案“任性”的安全：整网安全资源池化，从容应对业务发展及变化需求用户想要什么安全功能都可以便捷、快速部署按需秒级动态调整业务所经过的安全结点，提高安全设备利用率可靠稳定的安全：安全设备冗余部署简单快捷，提高稳定性及可靠性实时监测安全设备存活状态，确保业务不断网及安全措施有效平台开放的安全：兼容业界主流安全厂商设备与山石等领先安全厂商合作，提供灵活的整网安全解决方案Part 3 管理，如何更有效、更简单、更实用？医院信息化管理现状电子病历临床路径医疗管理临床服务运营管理影像管理远

19、程医疗决策支持人事管理基础网络数据库/中间件/服务器/存储/虚拟化/主数据/健康档案/诊疗数据院长门户外部门户移动应用内部门户信息科室用户门户应用数据系统服务器网络+2000+5+40+20T+10+30+1医院需要的IT运维管理医院为什么需要？医院是经营单位，且要符合等保政策要求。医院的IT支撑业务，关系全院声誉和效益，不能停。现有的运行机制不匹配（IT部门自己没有IT化，手工化运维，工作量大，效率低，错误率高，普遍处于不成熟的管理体系下）面临的挑战：被动响应、频繁救火，用户抱怨大，专业能力不足，业绩难以呈现，员工积极性不高，缺乏有效的考评体系静态、图片的网络拓扑（中日友好医院）基于电子表格

20、的资产维护（河南人民医院）每日重复的设备巡检（辽宁中医）手工、简单的故障记录（北京电力医院）综合运维门户整合医院信息部门的各类子系统，提供统一访问、管理视图；贴合用户使用习惯，提供定制风格；实现多样式图表展现；实现单点登录与各系统无缝对接。业务监控管理业务运行视图用户体验实时分析关键事务/业务效率分析最终用户感知监控通过用户的视角，实时监控应用的可用性及性能状态；实时掌握各部门用户访问业务系统的真实感知应用逻辑拓扑发现自动发现各应用组件间的逻辑关系；自动产生各个业务系统的业务逻辑拓扑图端到端监控&交易追踪跨应用组件的端到端的业务交易追踪；代码级的交易追踪；历史数据回放深层次的应用组件监控通过应

21、用探针，采集服务器内部的KPI指标；监控点包括每条代码的执行效率网络质量监控及分析实时监控网络中发生的各个事件；提供追踪及可视化的功能故障诊断存储及索引重要的故障现场数据；自动发现异常事件, 关联的信息, 定位故障的真正原因基于用户体验的无线管理AP分布星光图：快速定位故障点有线无线一体化：连接关系&流量情况用户分布星光图：掌握用户分布情况无线设备性能管理：实时掌握异常变化1、迅速找到故障AP进行修复；2、找到用户体验差的区域，实时关注无线用户流动对用户体验的影响。3、掌握无线设备的流量情况，找到性能瓶颈4、更多的无线监控数据，减轻AP故障处理的工作强度。实用的自动巡检功能针对医院安装调试上线改造、维护检查例行巡检、配置数据定期备份、故障处理业务保障四类应用场景；简化人工、提升效率、减少人为出错率和主观干扰；报告输出和综合统计分析，识别运维工作漏洞，提供持续改进依据。数字化医院解决方案价值总结基础网络移动医疗安全等保运维管理复杂场景、未来趋势通过基础网络进行融合全场景覆盖，定制化交付，快速满足全方位需要解决实际问题，真正可用的行业专属工具快速通过等级保护，安全、合规、促发展医疗信息化面临的趋势和挑战数字化医院网络解决方案在医院的落地方案最佳实践苏州大学附属儿童医院苏州大学附属儿童医院新院区建设规模：三级甲等，完