XXXX医院信息化基础设施与信息安全建设项目建设方案

XXXXXX医院信息化基础设施与信息安全建设项目建设方案项目建设单位：深圳市XXXXX医院报告编制单位：深圳市华伦投资咨询有限公司编制日期：二〇一七年三月项目名称：XXXXX医院信息化基础设施与信息安全建设项目委托单位：深圳市XXXXX医院编制单位：深圳市华伦投资咨询有限公司监审人：夏春霞项目经理：罗志林编制人员：罗志林李毓雄杨晓彦周莉项目概述项目名称XXXXXX院信息化基础设施与信息安全建设项目项目建设单位XXXXXX（以下简称XX医院）编制单位编制单位：深圳市XXXX咨询有限公司XXXX持有国家工程咨询综合甲级资质，具有综合经济、建筑、通信、电子、城市规划、市政公用工程、公路、生态与环境工程、林业等专业执业资格，具有招投标代理和工程造价的执业资格。XXXX是中国工程咨询协会理事会员，国际咨询工程师联合会(FIDIC）会员。XXXX创建于1993年，是深圳市最早的综合性工程咨询机构。为适应国家投资体制改革和发展市场经济的要求，公司于2003年改制为深圳市华伦投资咨询有限公司。XXXX拥有国家综合甲级工程咨询资格、国家甲级工程造价咨询资质、国家乙级工程招标代理机构资格及建设监理资质，取得ISO9001质量管理体系认证证书，是国际咨询工程师联合会成员协会（FIDIC）会员、中国工程咨询协会常务理事。公司主要业务包括项目建议书、可行性研究报告、项目申请报告、项目论证评估、园区规划、投资方案研究及效益评估、商业计划书、工程造价咨询及投资监管、工程招投标代理、工程建设监理等方面的工作。XXXX团队具有良好职业道德和行业操守，赢得客户的信赖与好评。华伦拥有不同专业领域和技术特长，专业人才已胜任多种类型的项目及投资的咨询服务。公司与香港、台湾、马来西亚、新加坡、英国等国家和地区的同行签订了业务合作和技术交流协议。XXXX专注于投资项目前期全方位咨询服务，为政府部门、企事业单位提供项目立项、价值分析、造价控制、投融资改革等方面的咨询服务。客户包括国内大中型公司及省市等各级政府机构，项目涵盖基础设施、环保、教育、卫生、文化、体育、能源、交通、物流、通信、房地产、金融、服务等众多行业领域。编制依据总体依据方面《中华人民共和国国民经济和社会发展第十三个五年规划纲要》；《国家卫生计生委国家中医药管理局关于加快推进人口健康信息化建设的指导意见》国卫规划发〔2013〕32号；《国家卫生计生委办公厅国家中医药局办公室关于进一步加强人口健康网络与信息安全工作的通知》（国卫办规划函〔2016〕444号）；《国家发展改革委办公厅、卫生计生委办公厅关于印发社康中心管理信息系统建设项目指导意见的通知》（2012年4月）；《国务院关于印发医药卫生体制改革近期重点实施方案（2009—2011年）的通知》国发〔2009〕12号；国家卫生计生委、国家中医药管理局《关于加快推进人口健康信息化建设的指导意见》，国卫规划发〔2013〕32号，2013年；国务院《关于积极推进“互联网+”行动的指导意见》国发[2015]40号；《工业和信息部关于印发贯彻落实<国务院关于积极推进“互联网＋”行动的指导意见>行动计划（2015－2018年）的通知》工信部信软〔2015〕440号；《中共中央国务院关于深化医药卫生体制改革的意见》（中发〔2009〕6号）；《医药卫生体制五项重点改革2011年度主要工作安排的通知》（国办发〔2011〕8号）；《国务院办公厅关于促进和规范健康医疗大数据应用发展的指导意见》（国办发〔2016〕47号）；《“十三五”卫生与健康规划》（国发〔2016〕77号）；《“十三五”全国人口健康信息化发展规划》《全国医疗卫生服务体系规划纲要（2015-2020年）》；《全国卫生信息化发展规划纲要2010-2020年》；《中医药发展战略规划纲要（2016—2030年）》；《关于深化医药卫生体制改革建设卫生强市的实施意见》深府〔2016〕14号《深圳市卫生人口计生委《深圳市区域卫生规划（2011-2020）》；深圳市卫生计生委印发《深圳市医疗卫生信息化（“12361工程”）规划纲要》等。功能规范方面卫生计生委《医院信息系统基本功能规范》；卫生计生委《电子病历基本架构与数据标准（试行）》；卫生计生委《电子病历基本架构与数据标准（征求意见稿）》；卫生计生委《卫生系统电子认证服务体系系列规范》；卫生计生委《国家卫生统计信息网络直报管理规范》；卫生计生委《关于印发全面提升县级医院综合能力工作方案的通知》；美国放射学会、美国国家电子制造商协会《DICOMV3.0，医学数字化影像和通讯标准V3.0》等。信息安全方面《中华人民共和国计算机信息系统安全保护条例》；《信息安全等级保护管理办法》（公通字[2007]43号；）《计算机信息系统安全保护等级划分准则》GB17859-1999；《信息系统安全等级保护定级指南》；《关于加强信息安全保障工作的意见》；《公安机关信息安全等级保护检查工作规范（试行）》公信安[2008]736号；《关于信息安全等级保护工作的实施意见》公通字[2004]66号；《卫生行业信息安全等级保护工作的指导意见》卫办发〔2011〕85号。软件工程方面GB/T1526-1989信息处理数据流程图、程序流程图、系统流程图、程序网络图和系统资源图的文件编制符号及约定；GB/T11457-2006信息处理软件工程术语；GB/T13502-1992信息处理程序构造及其表示的约定；GB/T14085-1993信息处理计算机系统配置力符号及约定；GB/T15535-1995信息处理单命中判定表规范；GB/T18234-2000信息技术CASE工具的评价与选择指南；GB/T18492-2001信息技术系统及软件完整性级别；GB/T18914-2002信息技术软件工程CASE工具的采用指南；GB/T8566-2007信息技术软件生存周期过程；GB/T8567-2006计算机软件文档编制规范；GB/T9385-1988计算机软件需求说明编制指南；GB/T9386-1988计算机软件测试文件编制规范；GB/T15532-1995计算机软件单元测试；GB/T16680-1996软件文档管理指南；GB/T17544-1998信息技术软件包质量要求和测试；GB/Z18493-2001信息技术软件生存周期过程指南；GB/Z20156-2006软件工程软用于项目管理的指南；GB/T20157-2006信息技术软件维护；GB/T20158-2006信息技术软件生存周期过程配置管理；GB/T14394—1993计算机软件可靠性和可维护性管理；GB/T16260.1—2006软件工程产品质量第1-4部分：质量模型；GB/T18491.1—2001信息技术软件测量功能规模测量第1部分；GB/T18905.1—2002软件工程产品评价第1-6部分。项目概况建设背景深圳市XXXXX医院于2013年11月经深圳市卫生和人口计划生育委员会批准成立，是公立非营利性专科医院、深圳市社保、工伤康复定点医院，开放床位300张。《市卫生计生委关于印发深圳市卫生计生系统网络与信息安全2016-2018年督查行动方案的通知》中指出：近年来，国际国内网络与信息安全形势严峻复杂，国家高度重视，已将网络与信息安全纳入国家安全战略。习近平总书记今年4月《在网络安全与信息化工作座谈会上的讲话》，要求各方面齐抓共管，加快构建关键信息基础设施安全保障体系，全天候全方位感知网络安全态势，增强网络安全防御能力。深圳市XXXXX医院信息化建设经过多年的发展已具备一定的基础，建立了收费、药品、器材、HIS、PACS、LIS、手术麻醉临床信息管理、医疗管理等相关的医院管理信息系统。但总体而言，深圳市XXXXX医院信息化建设水平还比较低，与市级、省级医院信息化建设相比还存在较大差距，有必要进一步加强医院信息化建设，提高医院信息化水平。建设目标建立和完善符合现代化医院发展要求的计算机网络、服务器资源集成并整合、中心机房智能监控运维管理平台、无线局域网络覆盖、桌面安全管理平台、网络安全信息架构、移动医疗基础架构，达到模式先进、流程优化、管理配套、支撑有力、运作高效；实现人、财、物、信息的管理一体化，实现医院日常业务管理、临床医疗管理、医院资源管理、信息安全管理、移动医疗管理、控制管理的信息化和网络化，全面提升信息化系统的配套建设将有助于应对未来不断增加的信息化系统运维压力以及应对不断变化的网络信息安全事件，推进移动医疗系统建设，增强网络安全的防御能力等方面实现满足现代化医院基本要求，实现长足的发展。建设内容本项目的建设是建立和完善符合现代化医院发展要求的计算机网络、服务器资源集成并整合、无线局域网络覆盖、网络及信息安全防护体系设计、移动医疗基础架构，达到模式先进、流程优化、管理配套、支撑有力、运作高效，主要包含以下十个部分内容：掌上医院建设建立医院微信平台，为患者提供一个便捷的、无排队的就诊服务环境，利用移动设备和网络，打造一个缓解患者“看病难”和“看病烦”的“便民工程”。医院运营管理系统建立医院运营管理系统（HRP）实现医院“人财物”、“医教研”、“护药技”管理科学化、规范化、精细化、可持续发展和战略转型的支撑。整体手术室建设建立数字化手术室、智能示教手术室，既可以提高医院的手术水平，又可以提供手术的全部实时影像记录，使之成为提高手术技术水平的必要资料和依据。服务器架构及资源优化设计采用成熟可靠的服务器虚拟化技术来提高医院信息化基础架构的资源利用率，在保证各业务系统稳定运行的前提下最大限度充份利用分散的、闲置的服务器、网络及存储资源，使分散的IT资源得到充分利用。网络及信息安全防护体系设计该项目包括网络信息安全建设、桌面安全管理平台两个子项目，通过对医院的内网监管、外网防护、出口边界严格控制，最终满足安全等级保护的相关安全标准。业务应急以及数据恢复工程设计旨在保障各业务系统的高可用性，实现业务系统的7X24小时不间断运行，降低因人为因素或不可抗力原因导至业务中断，保护相关业务数据的完整性、可用性。数字化电子认证设计医疗信息系统电子认证（CA）。确保院内医疗信息的机密性、完整性及实体身份的真实性，签名信息的不可否认性。保证医疗数据具备真实的法律效力。IT基础设施建设IT基础设施建设包括时钟同步系统、中心机房动力及综合环境整改。配套硬件设备购置为全院的无线护理、无线查房等相关业务增购相关的无线设备，提高医疗人员的工作效率，改善病人的医疗体验，为病人提供更优异、更简便、更快捷的医疗服务。外部系统接口外部系统接口的建设是实现与深圳市健康网对接、深圳市互联网就医平台对接、医保对接、异地医保对接、移动支付对接，通过接口对接实现医院与外部相关系统的数据和业务的联动。建设周期本项目遵循先易后难、先基础设施后高层应用的原则，进行统一规划分步建设，在前期基础设施的基础上，建设高层应用。根据初步分析，本项目建设周期约为18个月。建设成效随着医院信息系统的发展，医院信息系统覆盖医院业务的面将会越来越广，医院的信息化设备以及业务系统，如服务器、各应用系统、电脑终端等将越来越多，对于维护也就越来越困难，这就要求医院的网络环境、物理环境、系统环境等必须安全、稳定、高效、持续性好，但是随着我国物联网爆炸性发展，越来越多的设备均能接入网络，这就导致网络环境无法实现有效的监控，故此XXXXX计划实施该次项目的建设，在该项目建成后，实现在各种无线设备得以接入网络，工作效率的提高的前提下，实现网络以及数据的安全、稳定、持续高效、有效管控的目标，配合龙区域一期信息化项目实现以下效果：整体提高医院电子病历应用水平通过本次建设，目标是将XXXXX医院信息化打造电子病历系统应用评级4级水平医院，基本实现全院信息共享，中级医疗决策支持。通过数据接口方式实现所有系统（如HIS、LIS等系统）的数据交换，提供知识库决策支持或流程控制服务。实现全流程信息计算机处理和共享。患者住院全流程信息在全院范围内安全共享。实现药品配伍、相互作用自动审核，合理用药监测等功能；提供临床诊疗规范、合理用药、临床路径等统一的知识库。提高医院医护人员的工作效率、减轻工作负担基于一期龙岗全区医院信息化规划建设，结合本次项目医院信息化后，可大幅度提高各部门医护人员的工作效率和质量，减轻各类事务性工作靠手工操作的劳动强度，通过信息化改善医护工作环境及工作心态，提高医护服务满意度。同时简化了患者的诊疗过程，优化就诊环境，改变通常“排队长、等候久、秩序乱”的局面，减少病人就医时冗长的无效等待时间。目前多数医院就诊必须经过挂号、等病历、划价、收费、取药或治疗等一系列过程。其产生的社会效益和间接经济效益是显而易见的，实现了以病人为中心的服务思想。另外资料精确度的提高使医院在财务、划价、下医嘱等环节人为造成的错误率降为零，使医务工作人员能够节省更多的精力和时间服务于病人，保证病人经济利益的同时也为医院创造了经济效益。就医全流程化，最大程度向病人提供便捷的医疗服务通过本次项目的建设，可以为患者提供一个便捷的、无排队的就诊服务环境，利用移动设备和网络，打造一个缓解患者“看病难”和“看病烦”的“便民工程”。让患者在就诊过程对流程和细节可知晓，对就诊时间可掌控，对就诊体验可评价，实现患者在就诊过程中无排队，无等待，无迷茫；让每一个微信客户端都能成为患者就诊过程的全程陪诊护士，成为为患者提供的专属服务窗口。同时医院实现无拥挤、有序就诊；让患者有一个舒适的就诊环境。夯实IT基础，为全院信息化建设提供支撑本次项目对XXXXX机房整体的改造升级，通过完善网络信息安全建设、服务器集成及虚拟化、配备服务器、存储、交换机等相关硬件设备，提升了医院对信息化建设的支撑，为医院信息系统提供了安全稳定的运行环境，保证了医院业务不间断的同时也为医院今后打造5级电子病历应用水平打下坚实基础。提升信息系统应急能力，避免因为硬件或系统故障造成的业务停顿信息的安全性保障包括多方面，如防病毒，系统入侵检测，硬件故障冗余，双机系统冗余、系统数据备份等，而数据备份是上述安全性保障最核心也是最重要的保障手段，因为它直接对用户的各种数据进行冗余保护，从而达到即使在硬件设备、操作系统、数据库和应用软件等外部环境任一部分甚至全都发生故障的情况下，用户依然能够通过备份系统提供的技术手段，找回对医院至关重要的业务数据。灾备系统起到的数据保护作用，是保证用户业务正常运转、核心资产不受损失的最后一道防线，当各种影响数据安全的情况发生时，灾备系统能以最短的时间恢复受损的数据。投资及来源本项目总体建设投资概算预计为：1,617.88万元人民币，其中工程建设费用为1,440.13万元，工程建设其他费用为130.63万元，基本预备费用为47.12万元，资金由XXXXX财政支出。结论和建议本次XXXXX医院信息化基础设施与信息安全建设项目，贯彻落实《国家卫生计生委办公厅国家中医药局办公室关于进一步加强人口健康网络与信息安全工作的通知》（国卫办规划函〔2016〕444号）、《深圳市卫生和计划生育委员会关于印发深圳市卫生计生系统网络与信息安全2016-2018年督查行动方案的通知》、习近平总书记2016年4月在《网络安全与信息化工作座谈会》上的讲话要求，加快构建关键信息基础设施安全保障体系，增强网络安全防御能力，并结合XXXXX医院现有信息化现状和业务发展需要，提出十项建设内容：1、掌上医院即医院微信平台建设，2、整体手术室建设，3、服务器架构及资源优化设计，4、网络及信息安全防护体系设计，5、业务应急以及数据恢复工程设计，6、数字化电子认证设计，7、IT基础设施建设（时钟同步系统、中心机房动力及综合环境整改），8、配套硬件设备购置（包括无线设备），9、医院运营管理系统（包括人事、财务、预算管理子系统），10、外部系统接口，是非常必要和迫切的。本次方案设计按照统筹规划、分步实施原则，充分利用现有的资源，采取成熟、先进、可行的技术路线，满足医院业务开展需求，实现医院电子病历应用水平达到4级要求，提升医院信息化系统应用、安全保障和应急能力，有效提高医护人员的工作效率，减轻工作负担，最大程度向病人提供便捷的医疗服务。本次建设的掌上医院、整体手术室、网络及信息安全防护体系、医院运营管理系统、服务器架构及资源优化设计、业务应急以及数据恢复工程设计等十项工程，投资总概算为1,617.88万元人民。建设单位概况建设单位简介深圳市XXXXX医院于2013年11月经深圳市卫生和人口计划生育委员会批准成立，是公立、非营利性专科医院、深圳市社保、工伤康复定点医院、相关理工大学康复学系实习基地、广东省康复医学会理事单位、骨科疾病医教研基地等，开放床位300张。发展历程：1993至2006年深圳市XXXXX医院的手外科，拥有专科床位35张，2007年成立深圳市XXXXX医院手外科专科医院，开放床位120张。为满足广大病人的需求，在XXXXX委、区政府、市卫人委及区卫生计生局大力支持下，XXXXX医院择址新建项目被列入“十三五”区域卫生规划重点民生项目，投资近3亿元，建筑面积4.2万平方米，开放床位300张。医院现设有手外科、显微外科、创伤骨科、康复医学科、运动医学科、骨关节外科、脊柱外科、麻醉科、检验科、医技影像等临床医技科室；拥有现代化大型医疗设备；开展各类复杂断指断肢再植，拇手指再造，各种游离组织皮瓣移植、神经、肌腱、血管及骨关节移植，各种先天性畸形矫形，晚期手功能重建，臂丛神经损伤多组神经移植、运动损伤、骨关节及脊柱、四肢创伤修复、手功能及肢体功能康复与评定等，尤其是断指、断肢再植，拇、手指再造、骨关节损伤等技术达国内、国际先进水平。其中2014年成功完成了世界首例“双前臂同时十指离断再植手术”，2015年又仅用7小时30分完成了“九指离断再植术”，打破了多指再植手术时间最短的世界记录。医院医疗服务辐射全省及港澳台等地，成功挽救了数以万计手部及四肢伤残的患者，最大限度的减少了患者的肢体残障，使他们重返工作岗位，获得国内外同行业高度赞誉。在科研教学方面，XXXXX充分发挥专科特色，显微外科被评为XXXXX重点学科。医院先后承办了全国骨关节损伤研讨会、广东省医学会显微外科学术年会、中华显微外科杂志、中华手外科杂志审稿会议等；是“广东省医学会显微外科专业委员会副主任委员单位”、“广东省医学会手外科专业委员会常务委员单位”、“广东省康复医学会理事单位”、“国际显微外科中国部常务委员单位”、“国际修复重建外科中国部委员单位”、“中华手外科、中华显微外科、实用手外科、临床解剖杂志”等编委单位；与复旦大学、上海华山医院手外科研究所、北京积水潭医院、中山大学附属第一医院、中国人民解放军海军401医院、香港理工大学康复医学系、中国科学院深圳先进技术研究院、广东省创伤救治科研中心等建立了良好的合作关系，与国家级重点专科、深圳市第二人民医院运动医学科建立学科联盟；医院目前开展了新技术新项目200多项，承担卫生部、深圳市和XXXXX科研课题30多项，发表专业学术论文300多篇，其中《Slugsignalingisup-regulatedbyCCL21/CXCR7toinduceEMTinhumanchondrosarcoma》论文被SCI收录；培养硕士研究生50多名，为培养专科人才提供了保障。全院员工以“最大限度减少肢体残障使命”为使命，以“真诚、感恩、博爱、奉献”服务理念为宗旨，以构建国际化区域性骨科医疗中心为目标，励精图治、锐意进取、与时俱进，突出专科特色，构建“一站式”专科医疗服务体系，把医院建成具有大专科小综合特色的现代化的XXXXX。建设单位职能XXXXX于2013年11月经深圳市卫生和人口计划生育委员会批准成立，是公立、非营利性专科医院、深圳市社保、工伤康复定点医院、相关理工大学康复学系实习基地、广东省康复医学会理事单位、骨科疾病医教研基地等，开放床位300张，主要为深圳市各区以及深圳周边城市，乃至全国提供专业的手外、骨科、显微外科、运动医学、康复等医疗服务。

建设必要性项目总体建设必要性分析本项目是落实国家及地区政策所需医疗卫生是关系到全民健康的重大民生工程，从09年新医改开始，国家为了缓解患者“看病难”、“看病贵”问题，变革医疗卫生体制，提高医疗卫生发展水平，开始将医疗信息化发展作为一项重大任务提出，国家及各地区陆续出台了多项政策以指导医疗信息化发展：2013年11月，国家卫生计生委、国家中医药管理局印发《关于加快推进人口健康信息化建设的指导意见》；2015年1月，深圳市卫计委出台《市卫生计生委关于印发2015年深圳市卫生计生工作要点的通知》；国家工信部会同卫计委提出的《信息化建设发展规划》中要求医疗卫生领域:要以促进基本公共服务均等化为目标，不断提高医疗卫生等领域的信息化水平，为加快社会事业现代化提供坚实支撑。要围绕健全医疗服务体系的需要，完善医疗服务与管理信息系统，加快建立居民电子健康档案和电子病历，为开展远程医疗、远程救治和推进优质医疗资源共享打下基础。而本次项目正是落实国家及地区政策的需要。本项目是推进智慧龙岗建设必不可少的一部分XXXXX2015年政府工作报告提出要有序推进智慧政务、智慧教育、智慧医疗、智慧园区等重点工程建设，而本次“互联网+医疗健康”项目作为智慧医疗建设的重要部分，必然成为推进智慧医疗、智慧龙岗建设必不可少的一部分。截至目前，智慧教育已投入5亿，智慧警务已投入1亿，但智慧医疗作为与民众关系更大的项目投入近5000万，而医疗卫生信息化建设是一项需要持续投入的重大工程，因此，为了更快、更好的落实便民惠医等民生服务，提升区域医疗服务和精细化管理水平，现急迫需要加大投入促进智慧医疗整体建设，以保证顺利推进智慧龙岗建设。本项目是医院提高信息化建设的重要工程21世纪是信息化的时代，信息化的发展是大势所趋，医院只有充分利用数字信息技术，才能解放劳动力，使其在激烈的市场竞争中取得成功。随着新医改政策的不断深入落实，以及新医院评审细则的颁布和实施，医疗信息化行业也发生了新的巨大的变革。医院信息化建设的大潮也在医学界全面铺开，医院通过数字化将加快医疗、管理、服务、体制等各方面的创新，而医院数字化也已经成为医院管理、决策的重要辅助工具，是衡量医院发展速度、先进水平的重要指标。因此医院数字化建设是大势所趋，是实践公立医院改革的重要任务，是落实新医改政策的重要保障，也是现代化医院发展的必然。医院的数字化建设将紧紧围绕医疗服务体制改革、医院改革和医疗保险制度改革三大主题，以适应人民日益增长的医疗服务需求，全面提高医院管理水平和整体竞争能力为根本目的。本次信息化工程不仅从医院信息化基础设施（机房改造、服务器资源建设、网络安全等）到业务应用（医院运营管理系统升级、医院微信平台等），进行了系统的统筹规划，补足弱项功能，完善提高医院综合实力，更好为民服务。分项建设内容建设必要性分析医院运营管理系统建设必要性为了更好的解决医院在运营管理中存在的诸多问题，全面提升医院的管理水平，通过运营管理系统的搭建，实现医院财务、物资、设备、人员等所有管理内容的全面覆盖；实现医院资金流、信息流、物流、业务流的同步、统一。实现各系统间的互联互动、完全整合，确保信息的及时性、准确性，从而帮助医院及时了解经营状况、准确发现管理问题，有效避免事后损失；实现从事前管理到事中控制到事后分析的全过程管理，构建完整的、闭环式的控制、管理体系。掌上医院建设必要性医院门诊服务作为接纳病人的窗口，是病人了解医院、认知医院的重要入口，也是病人就诊的第一步。门诊服务窗口每天需要接待大量的就医患者，是人群高度集中而流程性较强的场所，也是医院日常管理工作的重要环节。门诊服务管理工作繁忙、琐碎、工作重复性强而缺乏新意，同时就诊科室种类和医生等信息多而杂，在就诊过程中就医流程冗长、现场排队，“三长一短”现象严重日益成为一个突出的问题。在一次门诊就医过程中，挂号需要排队，缴费需要排队，取报告又要排队。随着移动互联网理念和智能手机的普及，为提高患者就医服务质量开辟了新模式。掌上医院使用创新的理念和技术解决传统门诊就医管理中存在的一系列问题。整体手术室建设必要性随着社会经济的发展和科学技术的进步，当今社会已进入了信息化的新时代。计算机技术、网络通信技术的迅速发展，使计算机多媒体技术和网络建设在教育领域中显示出了强大的生命力，多媒体技术与网络技术的结合从根本上改变了信息的传播方式。作为现代科学重要组成部分的现代医学，随着医学领域的不断发展，外科手术技术也在发生着日新月异的变化，利用高端计算机科学技术，对各种手术全程画面影像的实时记录，使之用于研究、教学和病例存档，已经得到非常的重视。有些具有争议的手术，也可以利用这些视频资料作为科学的判断依据。手术后对照这些影像资料进行学术探讨，提高手术的成功率。并可通过网络，得到异地专家手术中的远程指导。这样既可以提高各医院的手术水平，又可以提供手术的全部实时影像记录，使之成为提高手术技术水平的必要资料和依据。医院积累的临床资料、手术观摩录像，通常用于日常临床交流和教学，手术示教系统成为目前三甲以上大中型医院数字化建设的重点，手术示教系统将视频图像技术、网络技术、存储技术有机的结合在一起，在手术过程中通过摄像机对手术创口、手术台画面、多参数监护仪画面进行在线实时采编录像和网络直播，满足手术音视频资料存档、远程观摩和专家指导、历史手术回放等功能。服务器架构及资源优化建设必要性医院目前可利旧的服务器物理机仅14台，而医院规划建设的信息系统多达30几个，医院目前的服务器资源是无法满足医院信息化长久的发展。虚拟化技术的引入大大减少了需要维护和管理的设备，如服务器、交换机、机架、网线、UPS、空调等。原先设备可以根据制度进行折旧报废、或者利旧更新，使得IT管理人员有了更多的选择。虚拟化可以提高资源利用率，降低硬件采购成本，更加节能和节省空间，让整个数据中心更加灵活。网络及信息安全防护体系建设必要性在医院行业的信息化建设过程中，信息安全的建设的重要性不容忽视。便捷、开放的网络环境，是医院信息化建设的基础，在数据传递和共享的过程当中，数据的安全性要切实地得到保障，才能保障医院信息化业务的正常运行。然而，我们的数据却面临着越来越多的安全风险，时刻对业务的正常运行带来威胁。为此，国家公安部、保密局、国家密码管理局、国务院信息化领导小组办公室于2007年联合颁布了861号文件《关于开展全国重要信息系统安全等级保护定级工作的通知》和《信息安全等级保护管理办法》，要求涉及国计民生的信息系统应达到一定的安全等级，根据文件精神和等级划分的原则，医院信息系统构筑至少应达到二级或以上防护要求。业务应急以及数据恢复工程建设必要性随着医院信息化的不断建设和完善以及各信息系统的全面使用，信息化已渗透到医院活动的各个方面，医院对于信息系统的依赖程度日益增强。信息系统一旦中断或数据丢失，会对医院运营造成重大影响，数据错误或丢失，导致医疗纠纷以及重大经济损失。毁灭性的数据丢失将导致医院运营中断或无法运营，较长时间的系统中断，将对医院公信力造成影响，严重时还会演变成社会事件，影响社会和谐。数字化电子认证建设必要性为贯彻《电子签名法》和《电子病历基本规范》，保障医疗信息系统的安全，规避医疗行为的法律风险，卫生部于2010年1月7日发布了《卫生系统电子认证服务管理办法（试行）》，从行业角度提出使用电子认证服务保障卫生信息系统安全，满足卫生信息系统在身份认证、授权管理、责任认定等方面的信息安全需求。与此同时，卫生部于2010年5月7日又发布了《卫生部办公厅关于做好卫生系统电子认证服务体系建设工作的通知》，制定了《卫生系统电子认证服务规范（试行）》等五个电子认证服务技术规范，为卫生系统全面推广电子认证服务应用提供了政策与技术服务规范保障，以确保我国各类卫生信息系统都能够实现安全、合法、有序地开展。2011年，深圳市卫生和人口计划生育委员会（以下简称市卫人委）发布了《关于开展我市卫生和人口计生系统电子认证服务体系统一建设工作的通知》（深卫人发[2011]328号），积极开展了深圳市卫生系统电子认证服务体系的建设工作。IT基础设施建设必要性目前XXXXX信息中心机房采取管理人员24小时专人值班的方式，定时巡查机房各动力环境设备。但这样不仅加重了管理人员的负担，而且往往不能及时发现机房设备的运行故障（如供电电压异常、UPS或精密空调内部某部件故障）及机房环境的异常（如漏水、机房温度、湿度超标等），对事故发生时间、频率及原因等也无科学的管理与数据分析，从而造成故障得不到及时排查处理，这对机房的安全运行无疑又是一个不利因素。配套无线硬件设备购置必要性XXXXX一期项目已经规划建设移动护理、移动查房和全区统一无线网络建设，但是移动医护等业务还需要响应的硬件设备才能开展，移动护理需要配备手持PDA，移动查房需要配备移动查房平板。外部系统接口建设必要性目前医疗机构数据比较分散，存在信息孤岛的现象，随着区域医疗信息化的发展，通过医院信息系统通过与区域平的对接，将实现互联互通，打破信息孤岛的现状，外部系统接口的建设将实现医院与外部相关系统的数据和业务的联动。项目可行性分析XXXXX区域卫生信息化项目于2013年投资一期项目建设，建设内容涉及到12家公立医院、10家公共卫生单位和XXXXX卫生局等医疗机构和管理部门。主要为实现全区内卫生数据的共享与交换，全面推广和应用居民健康档案管理系统，加强区域卫生监管，开展医疗业务协同和便民服务等。本项目建设已具备相应的启动基础XXXXX信息化建设已通过前期项目建设取得了一定的成效，跟据本期项目分析，医院网络基础架构、门诊基础信息系统、住院基础信息系统以及LIS和PACS基础信息系统已上线并成功运营，只需在现有项目基础上增加相应的应用软件、存储设备、网络安全设备、无线覆盖设备、移动PDA、平板电脑等移动医疗设备便可支撑本期项目的实施启动建设。本次项目建设着手将XXXXX建设成技术领先、管理便捷、信息化系统高效节能、符合二级等级保护标准的医院，而在前期项目建设的基础上，本院已经实现了院内门诊、住院、LIS和PACS基础信息系统的建设，并已成功应用，具备了支撑本期建设项目启动的基础条件，因此，本期项目可与前期建设项目相结合，稳步有序推进。项目建设技术可行，过程与结果可控本项目经过充分认证与分析，项目建设所需的技术等条件切实可行，并且根据市场调查，本项目所涉及到的各项软件及硬件产品国内均有成熟的案例以及可供选择的多种可靠的先进产品，项目建设过程和建设成效都将在可控范围内，基于当前技术，对把控系统的开放性、兼容性、高效性、完整性等具有切实可行性，项目支撑技术成熟可行。因此，本次项目能够确保在限期内进行建设，并且能保证快速见效。综上所述，经过综合分析与充分认证得知，本次项目建设具有充分的建设必要性和可行性。据初步估算，本期项目建设总投资需要1,617.88万元，为保证XXXXX信息化基础设施与信息安全建设平稳、高效、健康发展。为了使本项目尽快实施，提升XXXXX医疗服务水平，建议针对XXXXX该项目给予相应的资金支持，落实资金来源，从而落实项目的建设。

项目现状及需求分析现状分析现状描述XXXXX医院简介深圳市XXXXX医院于2013年11月经深圳市卫生和人口计划生育委员会批准成立，是非营利性专科医院、深圳市社保、工伤康复定点医院，开放床位300张。发展历程：1993至2006年深圳市XXXXX医院的手外科，拥有专科床位35张，2007年成立深圳市XXXXX医院手外科专科医院，开放床位120张。为满足广大病人的需求，在XXXXX委、区政府、市卫人委及区卫生计生局大力支持下，XXXXX医院择址新建项目被列入“十三五”区域卫生规划重点民生项目，投资近3亿元，建筑面积4.2万平方米，开放床位300张。医院现设有手外科、显微外科、创伤骨科、康复医学科、运动医学科、骨关节外科、脊柱外科、麻醉科、检验科、医技影像等临床医技科室；拥有stryker1288HD高清关节镜、蔡司显微镜等现代化大型医疗设备；开展各类复杂的手部创伤及骨科疾病的诊断和治疗，如：多指多平面离断再植、断肢断指及小儿断指再植,拇、手指再造、各种游离组织皮瓣移植、肌腱、血管、神经及骨关节移植、各种先天性畸形矫形，晚期手功能重建，臂丛神经损伤多组神经移植、运动损伤、骨关节及脊柱、四肢创伤修复、手功能康复与评定等。尤其是断指、断肢再植，拇、手指再造、骨关节损伤等技术达国内、国际先进水平。其中2014年成功完成了世界首例“双前臂同时十指离断再植手术”，2015年又仅用7小时30分完成了“九指离断再植术”，打破了多指再植手术时间最短的世界记录。医院医疗服务辐射全省及港澳台等地，成功挽救了数以万计手部及四肢伤残的患者，最大限度的减少了患者的肢体残障，使他们重返工作岗位，获得国内外同行业高度赞誉。医院信息化基础设施情况目前，XXXXX已经完成数据中心机房、卫生信息专网等基础硬件设施建设，完成HIS、PACS、LIS、手术麻醉临床信息、财务等业务系统的基础建设。全院通过一条100MB光纤连接公共互联网，通过2MB带宽的VPN网络直接与市医学信息中心对接，通过4M带宽的VPN网络与社保局对接。具备基本的网络安全设备及措施。目前承载相关业务系统的服务器数量随着业务扩展以及服务的提升，需要继续增购相应的硬件设备。目前针对最重要的HIS、LIS数据库尚未实现双机热备份功能，无异地容灾机房，应急容灾能力差。全院仅使用深圳公共无线局域网为病人及其家属提供公共WIFI服务。医院现有网络现状XXXXX网络分为两大部分，用于日常医疗信息交换的业务网以及实时获取Internet信息资源的办公网。其中，医院内部业务网是医院业务开展的重要平台，承载着核心业务，同时具有相应链路与卫生局、社保和银行等其他机构交换数据；而办公网主要对外提供信息发布门户，对内提供Internet网络接入等服务。图-XXXXX医院现有网络拓扑结构图

现有网络情况XXXXX的信息中心机房是整个业务网络的核心，主要提供医疗数据交换、存储和医院业务系统的运维、医护人员的日常业务的开展。整个医院的业务网络由核心层、汇聚层和接入层的网络交换设备组成网络的骨干，通过各楼层交换机接入到各个业务楼层，全院相关的内部医疗业务以及办公业务数据均通过该局域网进行交换。此外，相关连接到社保、去信息中心、深圳市信息中心、健康卡、对等宽带、ADSL宽带等线路相关数据也与内部医疗业务数据混杂在该物理网络里，使用传统防火墙作为出口对外进行相关的医疗业务数据交换及公共网络访问控制。现有防火墙在网络边界做为对外访问控制设备，启用访问控制功能以及对内部网络中用户未通过准许私自联到外部网络的行为进行检查。上网行为管理对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录。目前医院仅有一套物理网络，其网络安全问题有如下几点：1、外网互联网线路经过了核心内网区域，没有安全防御措施，容易被外网非法流量及黑客入侵提供渗透成功率。2、目前对终端访问服务端未做任何访问限制，整体架构安全防范薄弱，每天都面临着互联网安全威胁。3、整体内外网架构不清晰，不满足等级保护要求，容易导致信息泄露。4、对医院内部终端用户的终端准入、进程、移动存储及桌面安全没有必要的控制；5、没有对网络异常流量进行实时检测并告警的方法；6、现在的网络部署模式决定了核心交换机只能对用户访问服务器区进行简单的访问权限的限制，但无法进行细粒度基于策略的有效防护；7、因为内部网络安全稳定的运行决定了医院的正常运营，所以在防范外网攻击的同时更需要防范内部用户对服务器区的攻击行为以及病毒传播，但现有的网络环境中无法做到有效防护；8、目前医院外网出口部署的防火墙为传统网络层防火墙，无法有效对应用层攻击进行防范。9、网络中缺少安全运维监控平台对整体网络系统的一个实时监控；10、网络中缺少安全运维平台，无法有效监控审计运维人员整个运维操作过程；11、目前针对服务器和客户端的操作系统没有漏洞扫描系统，无法做到及对操作系统漏洞的封堵；12、网络中缺少安全审计系统和日志分析系统，当有外部或内部攻击行为时，无法快速准确的追溯整个过程；13、对数据库系统操作过程缺少审计，无法实时的监测数据库的操作过程。以上医院存在的安全问题，容易造成医院内部数据泄露和容易遭受外网病毒及黑客入侵的风险，并且不符合等级保护安全域规划要求。医院现有信息系统现状XXXXX的信息化现状可分为三个阶段，具体如下：第一阶段：医院目前正在使用信息系统现状深圳市XXXXX医院信息化建设经过多年的发展已具备一定的基础，2013年9月份医院上线了中天公司的门诊、住院、药房药库管理、LIS、PACS、手术麻醉管理等基础相关的医院管理信息系统，满足医院基本的业务运作。伴随着医院业务的不断增长，信息化时代的进步，加上医院现有信息系统由于原厂商的问题，无法提供后续的运维服务，医院HIS、LIS、PACS、EMR等基础业务系统都未实现互联互通，属于单机版的状态，现有医院信息系统已经无法满足医院业务的增长，以及医院创三甲专科医院的需求。第二阶段：全区统一医院信息化系统规划建设现状XXXXX医疗信息化水平受到了XXXXX政府相关部门的重视，着力推进XXXXX智慧医疗建设，通过以区域卫生信息平台的建设为核心，规划了全区13家公立医院基础业务系统的建设，以满足当前医院基本的业务需求，提升XXXXX整体医疗信息化水平，同时也推进区域卫生信息平台的建设。而XXXXX医院也在这13家医院名单内，根据全区统一建设的规划，XXXXX预计6月份上线全区统建的系统，具体上线的系统如下表（XXXXX医院现有信息化系统软件现状一览表）。通过全区统一医院信息化系统建设，仅能满足医院当前普通业务需求，针对2019年XXXXX新建医院大楼而言，现有信息化程度是无法满足医院新大楼的业务运转。深圳市XXXXX医院信息化建设水平还比较低，与市级、省级医院信息化建设相比还存在较大差距，有必要进一步加强医院信息化建设，提高医院信息化水平，针对医院高级系统应用并无建设，如数字化手术室、掌上医院等。表-XXXXX医院现有信息化系统软件现状一览表：序号系统名称一区域级医院信息系统软件1HIS软件1.1临床诊疗部分1.1.1门诊医生工作站1.1.2门急诊输液系统1.1.3门诊医技系统1.1.4住院医生工作站1.1.5住院医技系统1.1.6住院护士工作站1.1.7门急诊分诊叫号系统1.1.8手术、麻醉管理系统1.2药品管理部分1.2.1药库管理信息系统1.2.2门诊药房管理系统1.2.3住院药房管理系统1.3经济管理部分1.3.1门急诊挂号系统（含预约挂号）1.3.2门急诊划价收费系统1.3.3住院病人入、出、转管理系统1.3.4物资管理系统1.3.5设备与固定资产管理系统1.3.6物价管理系统1.3.7物价公示系统1.4综合管理部分1.4.1血库管理系统1.4.2系统维护管理系统1.5HIS系统与其他系统互联1.5.1医疗保险接口系统1.5.2病案管理系统接口第三阶段：本次医院信息化项目规划建设现状XXXXX医院信息化经过多年的发展，加上XXXXX全区统一医院信息系统建设，医院信息化已经具备了一定的基础，可以满足医院基本的业务需求。但是信息化建设是一项需要持续投入的工程，且医院2019年建立新大楼，创专科三甲医院，以XXXXX目前的信息化基础是达不到专科三甲医院的标准。故本次项目针对XXXXX实际情况，结合XXXXX全区统一医院信息系统建设，以医院实际需求为主导，专科三甲为标准对医院信息化基础进行提升建设。本次项目设计是在医院信息化第一、第二阶段基础之上进行提升建设，不存在重复建设，为XXXXX2019年建新大楼，创专科三甲医院夯实基础。医院机房及现有服务器硬件现状XXXXX医院机房总体面积不足20㎡，目前使用普通空调进行制冷，无法保证机房恒温恒湿；且机房没有综合环境监控系统，采取管理人员24小时专人值班定时巡查机房各动力环境设备；消防措施仅配备2台泡沫灭火器，且没有起火报警等自动预警装置；医院灾备机房是一间储物间，服务器等硬件运行环境安全无法保障，医院数据中心安全存在极大隐患，具体如下图所示：图-XXXXX机房整体图图-医院机房综合布线图图-医院灾备机房现状图XXXXX医院数据中心服务器均是在XXXXX医疗及公共卫生系统信息化建设一期工程项目之前购置的，已经无法满足医院新增的业务系统需求，针对医院现有服务器硬件可用于数据备份服务器，以及用作小型业务系统服务器等。表-XXXXX数据中心现有硬件现状一览表：设备类型科室型号单位启用日期设备使用情况服务器网络中心DELL29502台2007-09-26考试系统1台、HRP1台服务器网络中心IBMX32501台2008-03-08FTP服务器服务器网络中心IBMX3650M41台2013-12-10阳光用药服务器存储网络中心IBMDS35001台2013-03-11PACS等数据存储服务器网络中心IBMX3850X571432台2013-03-11PACS服务器、LIS服务器个1台DELL服务器网络中心R7205台2014-10-08HIS系统2台、灾备2台、前置机1台DELL服务器网络中心R4203台2014-10-08域1台、成本核算1台、病案系统1台HP服务器网络中心DL388PGen81台2014-06-05杀毒服务器HP服务器网络中心DL560Gen81台2014-06-05财务系统服务器KVM控制平台网络中心LC19321台2014-11-07KVM控制平台服务器光纤交换机网络中心IBMSANB241台2014-10-27网络存储光纤交换机手麻系统服务器网络中心IBM3650M51台2016-7-25手麻系统服务器病案管理服务器网络中心HPDL388GEN91台2016-8-23病案管理服务器医院数据中心现有网络与安全设备现状XXXXX医院数据中心网络与安全设备较为简单，医院整体网络未作内外网隔离，网络安全性还存在一定隐患，且目前已有网络现状无法达到安全等级保护二级标准，还需在现有基础上进行要完善升级。表：XXXXX医院数据中心现有网络与安全设备现状一览表：设备类型科室型号单位启用日期设备使用情况交换机网络中心LS-5328C-EI-AC2台2012-07-20在用路由器网络中心1台2012-07-20在用深信服行为管理网络中心AC-13001台2013-03-25在用防火墙网络中心SecPathF100-A-G1台2014-09-17在用交换机网络中心H3CLS-5500-52C-EI2台2014-09-17在用光纤交换机网络中心IBMSANB241台2014-10-27在用天融信VPN网络中心TopVPN60001台2014/10/25在用防统方网络中心Data_Monitor1台2014/11/25在用

存在的问题与不足XXXXX为XXXXX区域医疗信息化建的重要组成部分，为非营利性专科医院，深圳市社保、工伤康复定点医院，在XXXXX委、区政府、市卫人委及区卫生计生局大力支持下，得到较快的发展，由于XXXXX本身医院信息化基础十分薄弱，虽经近两年大力投入完善了不少基础设施的建设，但相较于区级医院和市级医院而言还存在相当的差距，当前存在的主要问题及不足主要体现在以下几点：医院综合运营管理后台系统空白在互联网高速发展的年代，医院目前管理模式还存在纸质流程，如请假申请、会议通知、工资条、医院院长报表等，都是通过纸质模式传递，流程繁琐、效率低下，无法通过信息化手段进行高效处理。改变旧的管理制度和管理方法，把医院现有的管理体制向以一体化管理、计划管理、精细管理、控制管理、智能管理为主要特征的现代管理模式转变。实现由分散管理向一体化管理转变、由单纯会计核算向综合财务管理转变、由事后控制向全程控制转变和由粗放管理向精细管理、智能管理转变。医院患者就医“三长一短”问题首先随着社会的不断进步和科技的飞速发展，居民对健康的需求和医疗服务质量也有了很大的提高，目前XXXXX就医模式还是传统的排队缴费挂号模式，为了多看病人，医生在诊疗的过程中就会不自觉的加快看病的速度，就诊的患者越多，所做的检查也就越多，从而导致病人在就诊过程中缴费、等候检查的时间会越长。医院临床教学工作无法全面开展XXXXX目前有五间手术室，主要以外科开放性手术为主。但目前所有手术室都无法开展手术示教工作，导致进修学生无法与经验丰富的医生进行很好的实时交流学习，医院的“科教研”工作也无法得到全面的开展。随着社会经济的发展和科学技术的进步，当今社会已进入了信息化的新时代。计算机技术、网络通信技术的迅速发展，使计算机多媒体技术和网络建设在教育领域中显示出了强大的生命力，多媒体技术与网络技术的结合从根本上改变了信息的传播方式。作为现代科学重要组成部分的现代医学，随着医学领域的不断发展，外科手术技术也在发生着日新月异的变化，利用高端计算机科学技术，对各种手术全程画面影像的实时记录，使之用于研究、教学和病例存档，已经得到非常的重视。有些具有争议的手术，也可以利用这些视频资料作为科学的判断依据。电子化身份认证缺乏可信依据我国《电子签名法》已明确了数据电文的法律效力，其核心是要引入可靠的电子签名。XXXXX传统的模式医生、护士、患者及患者家属的签名都是通过手写，而普通的医院业务信息系统电子签名是不具备可信依据的，存在一定漏洞。医院网络及信息安全存在隐患由于XXXXX一直以来对于医院信息化建设长期投入不足，虽经近两年大力投入，但仍然无法在短时间内弥补长时间建设缺失带来的后遗症，针对于网络信息安全方面更是如此。XXXXX目前拥有的网络安全设备有防火墙、上网行为管理以及统方审计系统。基本网络状况如下：内外网络未实现隔离，社保出口、信息中心出口、龙区医疗专网出口、互联网出口等均设在防火墙上，并且该设备无冗余，相关互联网方面的审计缺失。通过一部深信服的上网行为管理设备监控全院网络行为，无冗余，无监控设备，无审计设备，无主动防御措施，一旦出现安全问题无法做到及时发现、及时上报、证据保留、过程追溯等安全等保要求，存在严重的安全隐患。服务器硬件资源利用不充份，业务应用存在单点故障当前院内各业务系统分别运行在不同的服务器上，部分服务器性能没有得到充分的利用的同时却有部分服务器出现资源不足的情况，造成服务器资源的利用十分不均衡。同时HIS系统、LIS系统、PACS系统、财务系统等基础核心业务系统尚未实现双机热备份容错机制，为实现异地容灾备份，缺乏数据备份及快速恢复的相关技术支撑，无法在出现故障后短时间内快速恢复正常运行。一旦某业务系统宕机，将会全面影响医院医疗业务，在短时间内无法恢复，从而造成不必要的医疗安全事故，存在严重的安全隐患。信息中心机房建设滞后随着XXXXX的业务不断开展和深入，对服务器、网络设备存储设备等支撑业务系统的硬件设备不断增加，对机房环境监控的需求将更加迫切。目前XXXXX中心机房中仅使用家用2匹空调做为制冷散热的主要设备，承担着20几台服务器、存储、网络等设备的散热工作，无气体消防，无湿度、温度、尘埃监控，无电力负载、环境监控。一旦出现电力、散热、漏水、漏电、火警等故障和安全问题，将是整个医院业务系统的颠覆性的灾难。医院IT运维管理模式落后随着院内办公人员及医护人员工作站的数量不断增加，医院内部运维人员工作压力不断加大，但维护技术手段相对单一，仍然是哪有问题就出现在哪，“头疼医头，脚疼医脚”，无法快速准确的找到关键问题所在。随着个人IT技术的不断发展，出现许多院内人员为了方便自己使用的可移动终端及可移动存储设备，私设无线热点，随意使用移动存储设备，随意设置网络共享，为计算机病毒的传播创造了条件，并且无法进行监控，一但出现计算机病毒大面积爆发将出现无法定位病毒源，无法及时处理从而严重威胁院内业务系统、业务数据的安全以及医护人员的正常工作。移动护理、查房等业务无法开展目前院内针对患者护理、查房，手术麻醉等业务还停留在固定在护士站或手术间内的固定工作站上进行，针对患者时刻出现的紧急情况、医属变更、用药变更及手术安排变更等情况无法在第一时间内做出相应的调整。对患者护理工作及医护人员开展移动医疗业务造成制约，无法为病人提供更为快速便捷的医疗服务、无法随时获取病人术后镇痛药物使用情况、无法随时确定病人身份、无法定位病人位置和去向，为医疗事故买下安全隐患。业务及功能需求分析数字化医院建设对基础业务支持的需求在业务和技术高速发展的今天，数字化医院建设已成为趋势，这就要求医院信息化建设的基础水平需要达到相应的程度以支撑数字化医院建设。主要表现在数字化医院高级业务系统需要通过HIS、EMR采集相关的数据，同时需要相应的系统对接工作。其对接工作包括但不局限于以下工作：与XXXXX医疗卫生信息平台对接：及时将院内患者全流程就诊数据（挂号数据、缴费数据、病历数据、检查检验数据等）上传至XXXXX医疗卫生信息平台。从前期的调研情况得知，XXXXX院内HIS、EMR等系统信息化基础水平并不高，无法支撑类似以上的系统对接任务，因此，需要提升XXXXX院内信息基础水平，加强数字化医院业务支撑。医院管理人员对医院运营管理的需求XXXXX基础业务方面已经实现的全面的信息化，而医院的一些基本运营管理还存在信息化空白，医院的一些流程审批、数据统计还处于手工阶段，医院管理人员难以及时的获取医院实时的运营数据统计。随着医院对物资、设备等管理工作的复杂化，以及对成本核算、经济核算、绩效考评等精细化管理需求日趋突显，使得医院的综合管理对信息获取与数据规范提出了更高的要求。患者对人性化医疗服务的需求在互联网高速发展的今天，更多的居民希望通过移动设备完成日常生活的某些活动，医疗活动也不例外，加之目前医疗卫生资源分布不均衡、资源不足的问题还未解决，居民希望通过智能终端获得更多优质、便捷的医疗服务，让患者享受省心、安全的优质医疗健康服务，通过创新医疗服务模式，提升居民就医体验。医院“科教研”业务全面开展的需求XXXXX在“科教研”方面做出了一定的成就，但是离专科三甲医院标准还存在一定的差距，针对实习医院毕业后教育和继续医学教育的需求，及住院医师规范化培训和医院骨干医师培训任务等，医院还需要进行加强“科教研”业务的建设，以保证能够达到专科三甲医院的标准。院内网络及信息安全提升的需求目前，XXXXX仅有一套物理网络，而且内外网数据交互只有一台防火墙安全设备，存在极大的安全隐患。院内网络是数字化医院建设中不可或缺的基础设施和支撑环境，是一个多层设计的、访问量大与数据量较大、保密度要求高的综合系统。网络系统的运行情况、每一个环节和部件是否存在安全漏洞，访问行为能否定位到个人等情况，对于医疗网络及信息安全建设都至关重要。一旦出现漏洞，都有可能造成医疗系统数据的泄密或丢失，带来严重威胁。因此，加强院内网络及信息安全建设将是医院智慧化建设过程中的重大任务。服务器等硬件基础资源的需求XXXXX目前仅有15台左右物理服务器，可以利旧的服务约10台，目前这些服务器仅能支持医院基本的业务系统运转，针对医院6月份新上线的门诊系统、住院系统等近30个业务系统，医院现有的服务器等硬件是无法支持新上线系统的正常运转，医院急需解决服务器等硬件基础资源问题。医生、护士、患者等对数字化电子签名的需求目前医院医生、护士、患者等签名基本都是通过纸质手写签名，部分签名业务系统可以实现简单的密码认证签名。从信息化角度出发，医院是要满足业务流程的基本无纸化，使用信息化手段替代传统手写纸质签名模式；从安全可信角度而言，医生、护士、患者希望自己签名具有真实、可信、唯一性，且具备法律效力。中心机房综合环境整改的需求目前医院信息中心机房采取管理人员24小时专人值班的方式，定时巡查机房各动力环境设备。但这样不仅加重了管理人员的负担，而且往往不能及时发现机房设备的运行故障（如供电电压异常、UPS或精密空调内部某部件故障）及机房环境的异常（如漏水、机房温度、湿度超标等），对事故发生时间、频率及原因等也无科学的管理与数据分析，从而造成故障得不到及时排查处理，这对机房的安全运行无疑又是一个不利因素。因此对信息中心机房的动力设备及环境情况进行实时的监控管理极其必要,特别是随着近年来国家出台了相关信息化建设的规定，信息中心综合管理系统已成为了信息数据中心机房系统中必不可少的一部分。通过对现有信息中心机房动力和综合环境整改，提高中心机房的环境监测能力，减少中心机房因环境造成的故障损坏的几率。建立技术先进、管理便捷、恒温恒湿、高效稳定的机房环境，为业务系统的正常运行打下坚实的基础。移动医护工作开展的需求XXXXX是全区统一无线网络建设医院之一，加上XXXXX一期项目移动护理、移动查房系统的上线，XXXXX移动医护业务已经具体了基础启动条件，医院还需要配备相对应的移动终端设备，XXXXX移动医护业务才可开展。系统性能需求分析系统对响应时间的需求需符合行业内比较通行的“2-5-10原则”：1) 系统业务响应时间小于2秒，判为优秀，用户对系统感觉很好；2) 系统业务响应时间在2-5秒之间，判为良好，用户对系统感觉良好；3) 系统业务响应时间在5-10秒之间，判为及格，用户对系统感觉一般；4) 系统业务响应时间超过10秒，判断为不及格，用户无法接受系统的响应速度，认为系统已经失去响应，而选择离开这个页面，或者发起第二次请求。系统处理业务时按特定条件查询、修改或插入服务对象进行操作，系统返回查找服务对象记录情况不大于5秒；选定一个服务对象进行相关操作，显示服务对象的各种信息，响应时间不大于2秒，完全显示操作界面的信息不大于5秒；进行各种统计分析，十万条记录进行汇总统计，结果返回不大于10秒。系统对吞吐量的需求对基于XXXXX医院数字化医院建设项目的关键应用，系统吞吐量应满足以下指标：1) 每分钟峰值业务处理量>800，最高支持2000业务量；2) 每分钟峰值数据处理量>8MB，最高支持15MB。系统对资源使用率的需求在开展区域内应用时，基于XXXXX医院数字化医院建设项目的关键应用的CPU占用率、内存使用率、磁盘I/O、网络I/O应不低于行业类似应用的平均使用水平，一般情况使用率30%左右，峰值使用率不超过80%。系统对并发用户数的需求基于XXXXX医院数字化医院建设项目的关键应用需支持峰值并发访问量>500，最高支持1000并发数，对应用户系统响应时间：用户量>=200系统响应时间：不大于2秒；用户量>=500系统响应时间：不大于5秒；用户量>=1000系统响应时间：不大于10秒。资源共享利用需求XXXXX域医疗卫生信息平台可实现全区医院信息共享、互联互通，XXXXX可通过区域平台调阅病人历史诊疗信息，包括患者基本信息、既往病史、检验信息、检查信息、诊断等相关诊疗数据。XXXXX医院患者基本信息、诊断信息、检验信息、检查信息、手术记录、医嘱信息、治疗过程等相关数据需要建立以患者为主索引上传至区域医疗卫生信息平台共享。项目系统接口开发需求本项目建设需要实现对全院范围内异构系统（数字化手术室、CA、医院微信平台等）整合对接，这些异构系统所采用的实现技术也不尽相同，主要包括采用JAVA、.Net、C++等技术，因此对本项目数据接口对接的要求较高。需要建立院统一接口规范实现对这些异构数据的对接，同时在对接的方式和技术选择上也需要进行权衡筛选，主要可选择采用的对接方式包括WebService、DLL、API等多种方式，各对接方式的选择需要根据对接系统间的数据交互特点而定。1、WebService对接方式Webservice是一个平台独立的，低耦合的，自包含的、基于可编程的web的应用程序，可使用开放的XML（标准通用标记语言下的一个子集）标准来描述、发布、发现、协调和配置这些应用程序，用于开发分布式的互操作的应用程序。能使得运行在不同机器上的不同应用无须借助附加的、专门的第三方软件或硬件，就可相互交换数据或集成。2、DLL对接方式DLL是一个能够被应用程序和其它的DLL调用的过程和函数的集合体，它里面包含的是公共代码或资源，可实现一些一般程序所不能实现的数据对接功能。3、API对接方式API是一些预先定义的函数，目的是提供应用程序与开发人员基于某软件或硬件得以访问一组例程的能力，而又无需访问源码，或理解内部工作机制的细节。如可做嵌入式接口数据调用。信息安全需求分析根据《卫生行业信息安全等级保护工作的指导意见》（卫办发〔2011〕85号）要求，XXXXX医院信息系统安全等级应为二级。本项目所涉及的业务信息系统一旦遭到破坏后，所侵害的客体包括是公民、法人和其他组织的合法权益及社会秩序、公共利益。客观方面表现的侵害结果为：（1）可以对公民、法人和其他组织的合法权益造成侵害（影响正常工作的开展，导致业务能力下降，造成不良影响，引起法律纠纷等）；（2）可以对社会秩序公共利益造成侵害（造成社会不良影响，引起公共利益的损害等）。根据《定级指南》的要求，出现上述两个侵害客体时，优先考虑社会秩序和公共利益，另外一个不做考虑。总体建设建设思路本次信息化建设涉及面广、工作量大、技术含量高，需要按照国家、省、市医疗卫生信息化相关建设总体部署和要求，结合XXXXX医院实际情况，按照规范、标准的要求，统一制定发展规划，理顺各种关系，合理布局，统筹规划，分步实施。建设原则本项目将秉承以人为本、总体规划、分步实施的建设理念，促进医院信息化体系升级、改善信息安全管理现状，提高医院的经济效益、服务能力以及服务水平，全面打造出无纸化、数字化、无线化的新一代现代化医院，达到国内先进水平。总体规划、分步实施：本次信息化建设涉及掌上医院、整体手术室、服务器架构及资源优化设计、网络及信息安全防护体系设计、业务应急以及数据恢复工程、数字化电子认证设计、IT基础设施建设、配套硬件设备购置、医院HERP、相关外部接口等部份。突出重点：服务器架构及资源优化设计、网络及信息安全防护体系设计、业务应急以及数据恢复工程、以及无线局域网络覆盖（全院）做为本次项目的重中之重，关系到后续项目实施进度。遵循标准：符合国际、国家及医疗卫生行业的相关信息化和数据标准或规范，遵循中国卫生信息标准，符合国家医疗卫生、医疗保障相关指标规范和技术要求。保证安全：确保涉及居民个人隐私和公共安全的信息资源安全、可靠。服务为主：从以医生（机构）为中心，满足疾病管理的无区别独立服务，向以人为本，满足居民对于健康信息管理的针对性连续服务的转变，通过信息共享和资源利用，服务社会和人民群众。经济实效：注重投入产出效果，实用为主。建设内容本项目的建设是建立和完善符合现代化医院发展要求的计算机网络、服务器资源集成并整合、无线局域网络覆盖、网络及信息安全防护体系设计、移动医疗基础架构，达到模式先进、流程优化、管理配套、支撑有力、运作高效，主要包含以下部分内容：掌上医院建设建立医院微信平台，为患者提供一个便捷的、无排队的就诊服务环境，利用移动设备和网络，打造一个缓解患者“看病难”和“看病烦”的“便民工程”。医院运营管理系统（HRP）建立医院运营管理系统（HRP）实现医院“人财物”、“医教研”、“护药技”管理科学化、规范化、精细化、可持续发展和战略转型的支撑。整体手术室建设建立数字化手术室、智能示教手术室，既可以提高医院的手术水平，又可以提供手术的全部实时影像记录，使之成为提高手术技术水平的必要资料和依据。服务器架构及资源优化设计采用成熟可靠的服务器虚拟化技术来提高医院信息化基础架构的资源利用率，在保证各业务系统稳定运行的前提下最大限度充份利用分散的、闲置的服务器、网络及存储资源，使分散的IT资源得到充分利用。网络及信息安全防护体系设计该项目包括网络信息安全体系建设、桌面安全管理平台两个子项目模块，通过对医院的内网监管、外网防护、出口边界严格控制，最终满足安全等级保护的相关安全标准。业务应急以及数据恢复工程设计旨在保障各业务系统的高可用性，实现业务系统的7X24小时不间断运行，降低因人为因素或不可抗力原因导至业务中断，保护相关业务数据的完整性、可用性。数字化电子认证设计医疗信息系统电子认证（CA）。确保院内医疗信息的机密性、完整性及实体身份的真实性，签名信息的不可否认性。保证医疗数据具备真实的法律效力。IT基础设施建设IT基础设施建设包括时钟同步系统、中心机房动力及综合环境整改。配套硬件设备购置为全院的无线护理、无线查房、术中管理、术后镇痛等相关业务增购相关的无线设备，提高医疗人员的工作效率，改善病人的医疗体验，为病人提供更优异、更简便、更快捷的医疗服务。外部系统接口建设外部系统接口的建设是实现与深圳市健康网对接、深圳市互联网就医平台对接、医保对接、异地医保对接、移动支付对接，通过接口对接实现医院与外部相关系统的数据和业务的联动。XXXXX医院建设内容规划序号分项建设建设内容1掌上医院医院微信平台2整体手术室数字化手术室3服务器架构及资源优化设计服务器集成及虚拟化4网络及信息安全防护体系设计网络信息安全体系建设桌面安全管理平台5业务应急以及数据恢复工程信息系统应急与恢复系统6数字化电子认证设计医疗信息系统电子认证（CA）7IT基础设施建设时钟同步系统中心机房动力及综合环境整改8配套硬件设备购置护理、查房、整体手术室等业务相关设备购置9医院运营管理系统（HRP）人事管理系、财务综合分析系统和预算管理系统10外部系统接口建设深圳市健康网接口、异地医保结算接口、医保接口、深圳市互联网就医平台接口（就医160）、移动支付接口总体架构设计本次项目建设方案依据国家卫生计生委、省、市等有关的医疗卫生信息化安全建设指导和要求，结合XXXXX医疗卫生信息化建设现状，秉承总体规划、分步建设的理念，进行总体规划框架设计。XXXXX医院信息化基础设施与信息安全建设项目架构技术架构设计如图所示，本项目总体技术架构分为七部份：底层为网络基础架构；其次依次为客户端及移动医疗设备、安全运维管理平台、服务器虚拟化集群、系统应用层、网络信息化安全系统。网络基础架构：包括信息中心现有有线局域网络和新建的无线局域网络、中心机房动力和综合环境监控、时钟同步系统四个组成部分。系统应用层：包括一期建设的信息系统及本期建设的医院运营管理系统、医院微信平台、数字化手术室。客户端：包括医院内部医生工作站、护士工作站、专业医疗设备、现有移动推车、以及本次项目中提及的PDA、平板电脑等移动医疗设备。网络信息化安全系统：根据XXXXX的等级保护测评报告进行逐项整改，加强XXXXX网络安全建设。通过安全运维管理平台针对信息中心内部网络设备、虚拟化平台、网络信息安全设备及业务系统进行综合监控。中心机房动力和综合环境监控：对中心机房温度、湿度、尘埃、烟雾消防、漏水、配电等进行实时的监控和预警的要求，提高中心机房的环境监测能力，减少中心机房因环境造成的故障损坏的几率。服务器虚拟化集群：所有业务系统均以虚拟机方式运行，实现节能减排，并在硬件底层实现高效的容错和快速恢复机制。

方案分项设计医院运营管理系统设计医院运营管理系统概述医院资源规划（HospitalResourcePlanning）是医院引入ERP（EnterpriseResourcePlanning企业资源计划）的成功管理思想和技术，融合现代化管理理念和流程，整合医院已有信息资源，创建一套支持医院整体运行管理的统一高效、互联互通、信息共享的系统化医院资源管理平台。HRP是医院管理者善用一切资源和手段不断推进医院管理创新的工具，是医院实现“人财物”、“医教研”、“护药技”管理科学化、规范化、精细化、可持续发展和战略转型的支撑环境，是医院树立整体观、服务观、效益观、社会观及推动医院谋求发展、体制创新、技术创新、管理创新的推动力。HRP建立面向合理流程的扁平化管理模式，最大限度发挥医院资源效能，可有效提升传统HIS的管理功能，从而使医院全面实现管理的可视化，使预算管理、成本管理、绩效管理科学化，使得医护分开核算、三级分科管理、零库存管理、顺价作价、多方融资、多方支付以及供应链管理等先进管理方法在医院管理中应用成为可能。医院运营管理子系统功能介绍人事管理系统概述以往的人力资源管理多半只管里人头、级别、职称、成果、论著以及简历等信息，而且大都处于孤立运行状态，这样的管理系统将不适应新的HRP运营管理要求。人员的绩效考评要与实际业务数量挂钩，与服务质量挂钩、与薪酬挂钩，与服务对象的满意度挂钩，这就要求其必须与医院的HIS系统互联，与财务系统、成本核算系统和绩效考评系统紧密联结；人员的聘用需要公示；新的医改政策允许甚至是鼓励医生可以多点执业，因此多点执业人员要有相应信息管理，并要求在能在这种情况下对执业人员的绩效进行相应的管理。所有个人业绩都要参与基层单位和全院的绩效考评，所以，有必要建立新型的人力资源管理系统。主要功能人事管理劳动合同薪资管