医院“智慧医院”工程项目可行性研究报告兼建设方案

XX市人民医院“智慧医院”工程项目可行性研究报告兼建设方案（送审稿）XX市人民医院XXXX信息技术有限公司2013年7月第页目录TOC\o"1-2"\h\z\u一、概述 1（一）项目名称 1（二）项目建设单位及负责人 1（三）方案编制单位及负责人 1（四）方案编制依据 1（五）项目建设目标、内容、规模、周期 2（六）总投资及来源 3二、现状、必要性和可行性 3（一）现状及成果 3（二）存在问题 7（三）项目建设的必要性 8（四）项目建设的可行性 9三、需求分析 10（一）用户需求 10（二）业务需求 12（三）功能需求 14（四）接口需求 16（五）性能需求 17（六）安全需求 17（七）信息量预测分析 18四、总体设计 20（一）指导思想 20（二）建设原则 20（三）建设目标 21（四）建设内容 21（五）总体架构 22（六）技术路线 24五、项目设计方案 26（一）硬件基础环境 26（二）数据库设计 44（三）软件基础环境 47（四）业务管理系统建设 54（五）标准体系建设 85六、保障措施 88（一）风险管理 88（二）实施策略 89七、实施计划 92八、投资概算和资金来源 94（一）项目总投资概算 94（二）资金来源与落实 95（三）概算编制依据 95九、效益分析 96（一）社会效益 96（二）经济效益 96十、附件 97附件一数据中心硬件设备概算表 97附件二各应用系统概算表 101附件三应用系统配套使用设备概算（已计入） 103附件四灾备数据中心机房概算表 104附件五数据中心机房概算表 104XX市人民医院“智慧医院”工程项目可行性研究报告兼建设方案一、概述（一）项目名称项目名称：XX市人民医院“智慧医院”工程（以下简称：“智慧医院”）（二）项目建设单位及负责人项目建设单位：XX市人民医院（以下简称：人民医院）负责人：（三）方案编制单位及负责人方案编制单位：XXXX信息技术有限公司负责人：（四）方案编制依据《2006-2020国家信息化发展战略》《2011-2015年卫生信息化发展规划》《中共中央、国务院关于深化医药卫生体制改革的意见》（2009）《医院信息系统基本功能规范》（2002）《XX省病历书写规范》《电子病历系统功能规范（试行）》（2010）《电子病历基本规范（试行）》（2010）《健康档案基本架构与数据标准(试行)》（2009）《健康档案基本数据集编制规范（试行）》（2009）《健康档案公用数据元标准（试行）》（2009）《国家基本公共服务体系“十二五”规划》《电子信息系统机房设计规范》（GB50174-2008）《信息技术软件生存周期过程》（GB/T8566-2007）《计算机软件文档编制规范》（GB-T8567-2006）《信息系统灾难恢复规范》(GB/T20988-2007)

《信息系统安全等级保护实施指南》（GB/T25058-2010）

《信息系统安全保护等级定级指南》（GB/T22240-2008）（五）项目建设目标、内容、规模、周期1.建设目标。按照XX市人民医院建设“智慧医院”的远景目标，改造服务流程，建设稳定高效的医院综合信息系统，采用智能化设备和管理手段，方便患者就医，提高医务人员服务效率，规范医院管理，逐渐向感知化、智能化、协同化方向发展。2.建设内容。本期规划的建设内容包括：数据中心机房和容灾机房建设，搭建硬件基础环境；建设数据交换、统一用户管理、统一消息管理及报表分析等管理平台，搭建软件基础平台；HIS系统升级、临床路径管理、心电信息管理、设备物资管理及协同办公平台等业务管理系统建设；预约挂号平台及诊疗流程优化建设；标准和安全体系建设。3.建设规模。本期项目规划建设涉及XX市人民医院内部医疗活动相关的信息系统及软硬件基础环境，及与合作的银行、XX市医保农保的数据对接。4.建设周期。本项目建设周期为2013～2015年，共3年时间。分两阶段开展建设：第一阶段为2013～2014年，第二阶段为2014～2015年。（六）总投资及来源“智慧医院”项目投资概算为3252万元，资金来源为医院信息化建设专项资金和市政府专项资金。二、现状、必要性和可行性（一）现状及成果1.建设单位概况XX市人民医院是XX市最大的现代化综合医院，占地163亩，建筑面积11.7万平方米，开放病床1200张。年门诊量125.3万人次，住院3.2万人次，拥有职工1474人。医院设有28个临床科室、11个医技科室，设有医院办公室、党委办、人事科、医务科、护理部、门诊部等14个行政科室，其中信息科负责医院的信息化规划与建设。医院现拥有一大批先进的诊断和治疗设备，拥有标准化临床技能实验中心，是一家集医疗、教学、科研、预防和康复为一体的XX市最大的现代化三级乙等综合医院。2.信息化现状XX市人民医院信息化建设始于上世纪90年代，成立了专门的信息科，并根据自身业务应用需要建立了信息中心标准机房，组建了医院内部局域网，陆续建设医院信息管理系统（HIS）、检验信息系统（LIS）、影像管理系统（PACS）、电子病历管理系统、医院设备管理系统、医院总务物资管理系统、医院供应室管理系统、医院分诊叫号系统、医院无线巡查管理系统等20余套应用系统，应用基本覆盖了医院基础医疗和运营业务。基本情况如下所述。（1）基础环境机房。XX市人民医院有独立的中心机房，已经建成使用多年，该机房分为机房核心网络区域、机房办公区域、UPS存放区域、通讯线路存放区域等几个部分，其中机房办公区域与其它区域相连，机房核心网络区域、UPS存放区域、通讯线路存放区域等各有独立的房间。各区域面积总和约为200平方米，机房在消防、安全、门禁、环境卫生等方面存在一定的问题，需要进行整体改造。网络系统。通过2009年的相关系统、网络安全设备等升级，目前医院形成了完整的内外部网络结构，其网络拓扑如图1所示：图1XX市人民医院现有网络拓扑示意图相关设备。XX市人民医院已配置了网络交换机、服务器、数据存储设备、网络设备、安全设备、UPS系统等设备，这些设备基本能满足了XX市人民医院当前的信息化需求。其中部分设备已使用超过5年，本次规划可能需要更换。现有设备的具体信息如下表所示。序号设备名称数量用途备注服务器1HPDL380G52PACS应用服务器2IBMx3850X52PACS数据服务器3IBM3650M31B超内镜管理系统应用兼数据服务器300GBSATA*44IBMx3650M31供应管理系统应用兼数据服务器300GBSAS*65IBMx3650M21手术麻醉系统应用兼数据服务器300GBSAS*46IBMx3650M31OA应用服务器146GBSAS*47SUN35001LIS系统应用兼数据服务器8IBMP5502HIS系统、电子病历应用兼数据服务器146GBSAS*29IBMP5201HIS系统、电子病历冷备应用及数据库服务器10IBM3650M23测试服务器、无线巡查服务器、排队叫号服务器各1台11DELL26001应急、挂号收费服务器12DELL28502合理用药、预约挂号应用兼数据库服务器各1台4块硬盘13HP3801农保前置存储设备14HP存储器1PACS存储器300G*1415RDDATA存储2HIS主、备存储器16RDDATA存储1冷备存储器，配合520服务器冷备使用网络设备17华为57002交换机18思科45061冷备核心交换机19思科65091核心交换机24光口、48电口20华为26001农保路由器21思科2960G32台为楼层及手术台使用1台为备用48电口、4口光电复用22SAN光纤交换机2安全设备23天融信NGFW-4000-UF（TG5030）防火墙21台3光+4电，1台4电24网神网闸1内网外网总体隔离其它设备及软件25UPS系统150KV（2）数据建设已建数据库。主要产生HIS数据、LIS数据、PACS数据、合理用药数据、预约挂号数据、B超内镜数据、供应室管理数据、OA数据、电子病历数据、无线巡查管理数据、手续麻醉管理数据、分诊叫号数据等。数据交换。HIS系统、LIS系统、PACS系统、电子病历系统、分诊叫号系统等多个系统间有数据交换要求，数据交换方式主要为如下几类：数据库中采用存储过程实现数据交换。由于人民医院大部分系统为XX联众卫生开发实施，相关人员对数据库结构非常熟悉，通过在数据库中编写存储过程，实现系统间在数据库层面的数据交换。如：电子病历与HIS、LIS、PACS等业务系统数据交换。部分系统开发数据接口供其它系统使用。部分系统有提供外联接口的需要，开发相应的软件接口，供其它辅助系统调用，达到其它系统调用医院相关系统的数据的目的。如：公共显示装置、排队叫号等。调用其它系统的数据接口实现数据交换。系统调用医院外部的系统提供的接口，进行读写操作，达到调用其它系统数据的目的，如：挂号收费系统等调用医保、农保接口实现收费时扣除医保农保卡内的费用。（3）应用系统经过十多年的不断完善，人民医院已建立了较为完善的应用系统，主要系统如下表所示：序号应用系统名称开发商1HIS系统联众2医保、农保接口系统联众3临床检验系统LIS联众4PACS系统明天国际5电子病历系统联众6医院无线巡查管理系统联众7合理用药管理系统联众8预约挂号系统联众9B超内镜管理系统联众10供应室管理系统联众11协同办公系统联众12手续麻醉管理系统联众（二）存在问题人民医院的信息化建设已取得阶段性成果，但仍然存在众多问题亟待解决。主要问题在于系统部署缺乏统一规划，数据孤岛众多；数据统计口径众多，数据共享程度不高；缺乏统一的登录平台，部分系统功能不全，运行效率较低。本期项目重点考虑以下问题：1.服务流程亟待优化。随着医院业务规模扩大、业务量增加及服务模式的创新要求，传统的医疗服务流程已不能满足日益增长的就医需求，需要更先进、更智慧的技术和手段来优化现有的服务流程。2.数据共享程度不高。医院陆续开发20多个信息系统，产生大量数据，存在数据类型不一，数据结构不一，统计口径不一等情况，系统间以临时开发数据接口和存储过程形式进行数据交换，部分数据需要多次输入，导致数据共享程度低，数据利用效率不高。3.系统部署不统一。各系统独立部署，缺乏统一规划，没有搭建系统交换平台，导致系统间接口众多，服务器等设备利用率低，软硬件资源无法优化配置，系统管理和网络管理的难度增大。4.数据存储安全性低。医院目前的机房存在消防、安全等隐患，某些系统运行不稳定，造成医院在经济的损失和荣誉上的不良影响。没有专门的灾备数据中心，无法保证数据的存储安全。（三）项目建设的必要性针对医院信息系统存在的问题，本期项目将在原有系统基础上进行升级改进，项目成功实施后，将在医疗服务模式、系统支撑环境、医患关系等方面取得显著成效。1.创新医疗服务模式的需要。本项目将借助智能化手段，通过创新医疗服务模式，优化医疗服务流程，利用先进设备和智慧终端实现“先诊疗后付费”，提升服务效率，缩短就医等候时间，简化内部运维流程，改善患者就医感受。2.强化硬件基础环境建设的需要。通过统筹部署硬件设备，优化网络环境，建设高级别的数据存储中心和灾备数据中心，实现数据高效共享，保障数据存储安全，为医院信息化建设打下坚实基础。3.提高医院工作效率的需要。通过建设统一的数据交换平台，消除人民医院内部信息孤岛，把需要共享的数据通过数据交换平台进行交换和共享，达到数据共享的目的，减少数据重复录入。通过优化系统设计语言和流程，提高系统运行效率，完善系统各方面功能，提高医院临床一线和统计管理的工作效率。4.缓解医患矛盾关系的需要。利用信息化手段加强医技人员的质量监督管理，加快应急响应速度，形成便民服务流程和网络，从而切实缓解医患矛盾。综上所述，建设XX市人民医院“智慧医院”是完全必要的。（四）项目建设的可行性1.运营模式可行新的运营模式应用后将惠及多方，包括患者就医、医务工作和院方管理工作。节省患者排队等候时间、简化医技人员系统操作步骤，从而节省服务时间。“先诊疗后付费”、一卡通管理等运营模式已在国内很多大医院成功应用，卫生部2010年5月召开的“先诊疗后结算”试点项目新闻发布会上表示将在全国推行这一服务模式。2010年10月底，上海中医药大学附属龙华医院在上海率先尝试先诊疗后付费模式，试点成果明显；浙大附属第一、第二医院，以及台州、义乌等地区医院联合银行成功推出先诊疗后付费措施，这些案例是XX市人民医院可借鉴的经验。2.技术可行性XX市人民医院在十多年的信息化建设历程中积累了丰富的行业信息化经验。HIS系统的开发技术日益成熟，行业应用日益广泛，为本项目的建设实施提供宝贵的经验借鉴。3.投资可行性“智慧医院”项目建设资金主要来自医院信息化建设专项资金，部分硬件布署和收费业务方面可以考虑与银行协作，获得银行方面的资金支持，项目在资金方面具有充分保障。4.管理可行性医院信息化建设受到院方领导的高度重视，为系统建设提供了强有力的领导和支持，医院信息科具备丰富的信息系统管理经验，拥有一批专业技术人才，能进行规范化信息系统管理，为医院信息系统建设提供了强有力的管理保障。综上所述，建设XX市人民医院“智慧医院”是完全可行的。三、需求分析（一）用户需求1.患者需求通过优化门诊流程，解决患者“挂号排队时间长、看病等候时间长、取药排队时间长”的问题。多渠道挂号。使患者可以通过电信、移动等运营商的服务平台进行电话短信预约挂号，也可以进行互联网在线预约挂号，或通过银行自助终端预约挂号，或通过患者自助服务挂号。舒适就诊。医院需做好病人信息的保密工作，以保障个人隐私，提升就诊体验。利用物联网、互联网等智慧手段实现患者就诊全程自动化信息采集，如患者在参加手术的全程通过腕带扫描进行患者身份核对。便捷付费。医院在保留传统付费方式的同时，通过发放就诊卡，绑定医保卡、农保卡及银行卡，实现现先诊疗后付费，并可实现医农保异地本地结算。提供自助终端支持自助转账、查询，以便了解消费明细。2.医务人员需求直观易用的系统界面。临床护理和医技人员是医院信息系统最主要最频繁的使用人群，系统升级之后，应保证功能完备的同时，简化医技人员对诊间系统的操作步骤，保证各系统操作界面简洁、直观易用，从而提高诊疗效率。完整准确的临床信息。相关系统提供临床需要的完整信息，减少医生临床处理工作量，提高病历数据的准确性，为医生决断提供实时、直观的数据依据。数据交换和共享。充分共享各系统的数据，减少相关数据在各系统中的重复输入次数和输入工作量。3.医院管理层需求医院行政部门。主要关注如何提高全院的卫生服务质量、强化绩效考核、提高监督管理能力、化解疾病风险等方面。通过全院系统集成平台采集到的海量数据，可以实现对业务、管理有效的数据支持。同时可以对各科室的运营状况进行实时的监控与跟踪，及时关注，避免管理上的被动。支持决策分析。病人相关的临床信息、服务信息、用药记录、护理记录和费用信息等实时传递到医院相关部门、为医院管理和医疗分析提供便捷服务。来自临床科室、行政部门、医疗科室、财务科室等部门的数据纳入数据仓库，通过综合查询与辅助决策系统为医院高层领导决策分析提供支持。支持内部监管。利用信息系统进行信息的全过程追踪和动态管理，解决伪、冒、漏现象，加速资金周转、减少药品及医疗器械等物资积压。支持流程定制。系统提供工作流管理、过程管理和规则管理等工具及消息机制，支持用户自定义工作流程。（二）业务需求本期项目建设旨在实现“先诊疗后付费”服务模式、搭建软硬件基础平台和数据交换平台、创建数据仓库等。主要体现在如下几个方面：1.应用系统互联互通。实现医院内部系统之间的互联互通，各应用系统在数据层面可以相互交换，在应用层面可以互相调用，在业务流程层面可以协同在一起实现全院级的业务协同；通过平台化手段实现全院级集成。2.实现“先诊疗后付费”服务模式。本着“以病人为中心”的原则，对传统的就诊模式加以改进和优化，推行“先诊疗后付费”模式。患者在门诊、急诊诊疗时，预先冻结账户诊疗所需资金、领取药品和相应检查诊疗时进行结算，减少患者接受诊疗服务时缴费的往返时间、排队时间，同时减少人工结算的工作量和失误。实现“先诊疗后付费”后的主要业务流程如图2所示：图2“先诊疗后付费”业务流程图该流程说明如下：（1）持有医保卡和农保卡的患者需要领取就诊卡和银行卡（合作的银行的借记卡）；银行卡可在医院及银行领取，在医院和其他地方使用。（2）挂号时，把就诊卡和银行卡绑定，有农保卡、医保卡的患者需要把就诊卡和农保卡、医保卡绑定。（3）就诊时，刷银行卡进行资金冻结；在检查和领药开始前时完成支付操作；需要打印发票时，患者到指定的地方打印发票。（4）就诊后不完成后续检查和领取药品，则在一定的时间后完成资金自动解冻。3.实现多渠道预约挂号。为方便广大患者就诊，可提供互联网、手机移动互联网、手机短信、114（电话）等方式进行预约挂号，解决患者“看病难”的问题。4.搭建软硬件基础平台。为保证数据安全存储、系统稳定运行、优化硬件配置，本期规划改造数据中心机房，建设应用级灾备数据中心；统筹规划软件基础环境，实现统一用户管理、统一消息管理、报表分析等功能，实现组件复用，为后期信息化工作奠定基础。5.创建数据仓库。通过数据交换平台，汇聚相关数据至数据仓库，根据各级领导和各岗位需要，开发相应的主题分析和图形化报表，为相关业务分析和领导决策提供数据依据。（三）功能需求本期项目建设将满足以下几个方面的功能需求：1.升级HIS系统，实现“先诊疗后付费”的服务模式。对HIS相关的公用支持维护子系统、住院收费子系统、门急诊挂号管理系统、急诊划价收费管理系统、麻醉管理系统、门诊医生工作站、皮试输液管理系统、手术管理系统、住院医生/护士工作站、医保接口系统、药库管理系统等子系统进行升级，改造现有业务流程，对患者发放银行卡，通过就诊卡与医保卡、农保卡及银行卡进行绑定，在诊治时完成费用的冻结，在领药、实施检查时进行费用支付。2.开发预约挂号平台，实现多渠道挂号及收费。通过互联网、手机移动互联网、手机短信、114（电话）、自助挂号机等方式进行预约挂号，并通过自动挂号机完成收费工作，减少挂号收费人员工作，分流挂号收费人员。3.开发临床路径管理系统，规范诊治流程。在疾病诊断明确后，诊断医生根据诊断结果在系统中选择相应病种的临床治疗路径，对病人入院后的检查、化验、会诊、治疗、手术准备、手术、手术后恢复等诊疗过程、诊疗时间和诊疗费用进行标准化、规范化控制，从而减少不同医生在诊断过程中的个人主观性，避免不同医生对同一病种的不同病人的医疗差异。4.开发物资管理系统，统筹管理物资。医院将采购库存、资产管理、日常维护及预防性维护等进行统筹管理，解决目前医院设备使用记录不全，发生故障缺乏完善的处理流程，高值耗材、植入性材料管理不规范、大型仪器设备使用效率的统计分析困难等问题，提升工作效率、加速物资资源审批速度，加强物资监管。5.开发协同办公系统，提升办公效率。通过协同办公系统有效共享医院内部各种信息和应用资源，加强对医院各项业务数据的管理，为医院工作人员提供完善的电子化工作环境，提升办公效率。6.开发心电信息管理系统，实现心电数据共享。通过数据交换接口，把心电图机所取得的数据保存到HIS系统中，用于自动存储、打印、统计分析等，进一步完成心电数据管理、远程心电图汇总、教学使用、远程诊断、科研统计等。7.开发临床药学管理系统，规范临床药师用药管理。通过标准数据接口读取HIS系统的病人及医嘱信息，结合用药监测系统，将各审查和评价的结果量化处理，通过统计方式，快速分析医院不规范处方和不合理用药，并通过电子药历的一键式生成，提高药师工作效率。8.开发生命体征监测系统，获取并保存生命体征信号。通过医学传感器完成生命体征信号的采集，将压力，温度信号转换为电信号，用于存储、调用显示、查看等，便于医生了解、掌握病人的生命体征。9.开发数据交换平台，实现数据交换。为消除信息孤岛，实现数据共享，本期项目拟利用中间件工具，二次开发数据交换平台，提供统一的标准服务接口，实现医院相关服务的延续操作和数据实时传递，完成应用系统间的数据交换和流程对接。10.建设数据仓库，支持决策分析。将原始操作数据通过提取、清洗、转换、聚集等处理，建成数据仓库，便于对医院数据的全面掌握和主题分析，把操作型数据与分析型数据分开存放，减轻数据中心相应主机设备、存储设备的工作压力。11.改造数据中心机房，支撑业务增长。对机房进行整改，按照相关标准进行规范化建设，消除安全隐患，对相应设备进行适当升级扩容，满足日益增长的业务操作需要，保证医院相关系统的顺畅运行。12.建设灾备数据中心，提升数据安全和系统稳定。按照实际需求，建设应用级灾备数据中心，利用相应系统软件对数据和应用进行实时冗灾，确保数据的安全和业务的连续性。（四）接口需求1.与银行系统对接。银行卡与就诊卡绑定，通过银行卡完成充值、冻结、支付、结算、对账等操作，因此需要银行提供充值、支付及对账等接口，HIS系统开发并预留相关接口，保证快速、准确完成充值和支付操作，并保证数据传输安全。2.预约挂号平台对接。为保证数据安全，把外网预约挂号数据库和医院内部挂号数据库分开存储，预约挂号数据库布局在医院外部网络上，而医院内部挂号数据库布局在医院内部网络上。通过交换接口实现数据交换，把预约挂号数据定时导入内部挂号数据库，同时把医院挂号数据库中的剩余号码信息导入预约挂号数据库。3.新增终端设备的读写接口。自助挂号、自助发卡、生命体征监测、心电信息管理、一卡通管理等系统需要购买挂号终端、制卡终端、体征监测采集终端等终端设备及卡读写设备等，需要设备供应商提供开发接口。4.与其他系统的接口。HIS系统在挂号、收费等环节，需要用医保卡/农保卡完成支付操作，同时需要核对支付数据，需要医保、农保等系统开发商提供支付和对账接口。（五）性能需求根据XX市人民医院的实际情况，对硬件设施和软件功能模块的性能提出如下需求：1.业务性能需求（1）预约挂号平台能支持10000人次/天的挂号量，能支持200人同时在线使用该系统，就诊卡预约挂号响应时间小于1秒；（2）HIS系统能支持500-600人在线使用，各系统响应时间不超过1秒。2.设备性能需求（1）系统可靠性需达到99.999%，年平均故障率小于4小时；（2）银行卡、农保卡、医保卡等在2秒中之内完成资金冻结、资金支付、充值、对账等操作。（六）安全需求1.物理层面安全性。为确保医院系统的物理安全，应严格按照相关标准进行机房硬件部署，包括主机系统、网络综合布线、配电系统及通信系统等；配置防火墙、网络入侵检测、漏洞扫描系统、过滤控制、数字认证系统等安全设施；制定应急备份方案，保证平台可以连续7×24小时连续运行。保证在达到峰值或系统故障时，可以通过调整、调节、扩展或数据恢复等手段使系统平稳运行。2.应用层面安全性。通过设置访问权限，设定连接数、访问数等限制，保证系统级安全；在客户端上为用户提供与其权限相符的操作界面、菜单和按钮，在服务端则对程序资源的调用进行访问控制；系统用户在操作业务记录时，考虑是否需要审核，上传附件不能超过指定大小等，进行应用程序流程内的限制。3.数据层面安全性。平台应具备完善的安全机制，提供权限认证模式和数据加密来控制数据交换的安全，防止非法访问和数据丢失。支持应用系统间各功能服务和接口的调用权限管理，提供应用节点与应用节点间，应用节点到接口服务间的权限控制，以保证数据交换的合法性。（七）信息量预测分析1.患者数据以XX人民医院平均每天5000患者计算，每个患者基础领药、病历、诊疗卡、医保卡、农保卡等数据5kB计算，则一年的数据为：5K*5000*365=9125000KB，约为9.1GB。2.就诊过程数据同样以XX人民医院每天5000患者计算，每个患者挂号数据、诊治数据、用药数据、结算数据等以10KB计算，则一年的数据为：10K*5000*365=18250000KB，约为18.25GB；以患者影像检查占每天患者的10%、平均每次影像检查数据10M计算，则一年的影像检查数据为：10M*5000*10%*365=1825000M，约为1825GB；其它心电检查、手术、住院等人数为每天患者人数的1/5，即1000人计算，每人10KB计算，10KB*5000*1/5*365=3650000KB，约为3.65GB。3.临床路径数据XX市临床路径相关疾病不多，且一旦确定后随时间的变化比较少，该数据量暂时不计在数据估算之内。4.预约挂号数据同样以XX人民医院每天5000患者计算，每天10%的患者通过预约平台进行预约挂号，每条预约挂号信息1KB计算，1年的数据为：1KB*5000*10%*365=182500KB，约为0.18GB。5.医务人员数据以XX人民医院医务人员基础数据计算很少，一年估计只有几十MB，基本可以忽略不计；医务人员排班数据：以1500人计算，每人5KB数据，则一年的数据量为：1KB*1500*365=1095000KB，约为1.1GB。6.医院日常管理数据以XX人民医院50000种药品和设备物资计算（同种药品、设备不同型号不同包装算账不同药品），以每种1KB计算，1KB*50000=5000KB，约为5MB，以每天10%作为变更数据，则一年的数据为：1KB*50000*10%*365=1825000KB，约为1.8GB。7.医生处方数据还是以XX人民医院平均每天5000患者计算，医生处方数据每人10KB计算，一年的数据为：10KB*5000*365=18250000KB，约为18.25GB。8.协同办公数据系统办公数据以每天100MB计算，则一年的数据为：100MB*365=36500MB，约为36.5GB。9.一卡通数据一卡通数据发卡数据及使用数据以2000医务人员计算，每人每天5KB计算，则一年的数据量为：5KB*2000*365=3650000KB，约为3.65GB。以上数据估算时全部以保留1年计算，在本项目中所有数据基本以保留5年数据计算，则(9.1GB+1825GB+3.65GB+18.25GB+1.1GB+1.8GB+18.25GB+36.5GB+3.65GB+0.18GB)*5=9587.4GB，约为9.6TB。四、总体设计（一）指导思想本着“以人为本，服务社会”的工作理念，以“优化医疗服务流程，推广便民惠民服务举措”为目标，为贯彻落实《中共中央、国务院关于深化医药卫生体制改革的意见》，逐步建立统一高效、资源整合、互联互通、信息共享、透明公开、使用便捷、实时监管的医疗信息系统，通过对XX市人民医院现有信息系统的升级改造和”智慧医院”项目的部署，建成综合实力强劲、优势特色鲜明、服务体系完备、创新能力显著、教学功能完善、在XX地区具有广泛辐射力、全省具有影响力的示范性三级综合性医院。（二）建设原则1.统筹规划，循序推进。根据医院实际特点，对医院信息化建设进行总体规划，明确建设重点，避免重复建设，优先建设若干业务系统，实现部分业务功能，使信息化建设工作有序推进并具有成效。2.以人为本，优化流程。综合考虑患者、医疗工作人员、系统管理人员、医院高级管理层等各方需求，优化诊疗与付费流程，整合协同办公流程，进而提升管理决策水平，真正完善信息系统的业务功能，改善患者的就医感受。3.统一标准，互联互通。建立医院信息交互标准，实现临床服务、医院运营管理、平台应用三大目录下各个业务活动的标准化。进一步规范数据字典，统一业务名称，实现各个业务子系统与运营管理系统的互联互通，保证账目记录一致、数据对接流畅。4.开放集成，安全可靠。信息化建设中要注重实用性、可操作性和先进性相结合，采用成熟、可靠的信息技术来支撑整个医院信息化工作环境，确保系统安全、可靠、高效运行。同时充分考虑长远发展需要，为今后功能扩展和系统升级留有余地。（三）建设目标以把XX市人民医院建设成“智慧医院”为目标，以服务病人、方便医务人员使用为前提，以加强医务管理为手段，实现系统间数据交互和共享，优化改造服务流程，提升医院的服务能力，方便患者就医，规范医院管理，逐渐向感知化、智能化、协同化方向发展，提高XX人民医院在XX、XX、乃至全省三级医院的辐射力及整体形象。（四）建设内容本期建设内容包括硬件基础环境、软件基础环境和应用系统建设及升级等相关内容。1.硬件基础环境。基础环境包括数据中心和灾备数据中心，是保障系统稳定持续运行和数据安全存储的基础。本期规划建设高标准规范化的机房作为数据中心。灾备数据中心按应用级别建设，负责数据备份、数据恢复及灾难发生时的网络切换和应用切换；灾备数据中心同时作为数据中心机房装修期间的系统运行载体使用。2.软件基础环境。软件基础环境包括数据交换平台和统一支撑平台。数据交换平台实现数据采集、传输、交换、处理、共享和存储，统一支撑平台包括统一用户管理、统一消息管理、统一流程管理和报表分析工具等。3.应用系统建设。本期建设的应用系统包括HIS系统升级、预约挂号平台、临床路径管理系统、心电信息管理系统、设备物资动态管理系统、协同办公平台、临床药学管理系统、生命体征监测系统和一卡通管理系统。这些系统将分重点分阶段逐步建设，第一阶段主要完成HIS系统升级、预约挂号平台、临床路径管理系统、心电信息管理系统等建设。（五）总体架构根据《国家电子政务总体框架》，结合人民医院的实际特点，XX市人民医院采用“五横两纵”+“智能设备应用”相结合的总体框架结构，“五横”为基础设施、数据库、应用支撑、应用服务和信息服务，“两纵”为支撑“五横”的标准规范体系、安全与综合管理体系，如图3所示。图3总体框架示意图1.信息服务层。属于客户端的层级，用于人与系统交互的界面，可以采用电脑、PC机、手机、智能终端等形式与人进行交互。2.应用服务层。应用系统建设中，服务是宗旨，应用是关键。服务要惠及整个医院各科室，为领导决策、科室间业务协同、患者就医、信息资源共享等提供支持。3.应用支撑层。为应用系统提供技术支撑，缩短各应用系统建设周期，使不同系统完善和扩展遵循统一规范，解决应用系统开发过程中的低水平重复和“信息孤岛”问题，规范跨部门的各业务系统间的协同作业。4.数据库层。是实现应用系统功能的重要支撑。以收集、交换、共享等方式，收集电子病历、居民健康档案、HIS数据、LIS数据、PACS数据、日常办公数据、数据仓库等信息。5.基础设施层。用XX市人民医院信息灾备数据中心资源、灾备数据中心、智能终端设备、数据采集设备等，为系统及数据提供基础设备服务。6.标准规范体系。制定信息分类、采集、存储、处理、交换和服务等标准规范，建立完善的信息化标准规范体系，为应用系统、应用支撑、数据库和基础设施建设的规划、设计、实施和运营提供依据。7.安全与综合管理体系。结合基础设施建设，配置安全设施，制定安全规章制度和策略，健全安全管理机制，逐步形成信息安全体系，为应用系统和数据库的推广应用提供安全保障。8.智能设备应用。XX市人民医院采用PDA、智能手机、数据采集设备等智能终端采集、处理数据。（六）技术路线项目所采用的软件架构技术、数据交换技术、全文检索技术等关键技术已基本成熟应用，很多部门（单位）已利用这些技术建设了专业信息系统，并取得成功，从而为XX市人民医院的建设提供了丰富的建设经验。1.网络架构方式建立安全的内外网隔离网络，把医院内部网络及外部网络进行逻辑隔离，通过数据交换平台实现医院内外部数据交换。建立独立的数据中心和灾备数据中心，使用裸光纤连接数据中心和灾备数据中心，采用专业设备将两个存储系统设为一个整体，通过一次写入的方式，保证两个中心数据存储的完整性。2.面向服务的架构（SOA）基于面向服务架构（SOA）的应用开发和集成可以将原来各自为政的IT系统有机地整合起来，实现信息、IT资源的共享和重用，可以为信息系统构建起一个完善的服务集成架构平台。在SOA体系结构中，所有功能都定义为独立且具有明确调用接口的服务，用户可按照定义好的顺序调用这些服务来完成业务流程，具有灵活性、松耦合、跨平台、可扩展等优点。运用SOA理念，可在不对现有信息系统进行修改的前提下对外提供服务接口，将系统和应用迅速转换为服务，进行服务的组合和应用。3.WebServiceWeb服务的出现定义了满足动态及时的业务协作所要求的基本功能和原则，而使用期间Web不仅成为信息共享的平台，而且成为服务共享的平台。Web服务利用标准的Internet协议解决基于Internet/Intranet的分布式计算。Web服务利用标准网络协议和XML格式进行通信，具有良好的普适性和灵活性，因此任何支持这些标准的系统都可以支持Web服务。Web服务提供了一个在不同的应用和平台之间的交互操作标准，交互操作通过一系列基于XML的开放标准实现，包括WSDL、SOAP和UDDI等。这些标准提供了一系列通用方法来定义、发布和使用Web服务。Web服务接口规定了服务提供者和用户之间的基本契约，详细规定了服务所提供的功能类型，以及每一个功能所交换的消息。服务提供者和用户可以采用任意的方式来实现各自的消息交换，只要实际消息符合服务定义的规定。这种基于契约的中立接口定义，解决了服务之间的相互依赖，系统中的服务可以以一种统一和通用的方式进行交互。数据交互实现方案中除非实时的大量数据传输外，都需要支持Web服务接口，SOAP消息格式需要遵从顶层设计中数据交换规范定义。4.采用虚拟化技术布局数据库和应用服务器对应用服务器和数据库服务器采用虚拟化技术、集群技术，把主要服务器虚拟化为统一资源池，根据各系统的实际需要进行分配，便于系统灵活布局及资源的共享。5.采用中间件软件开发统一交换平台本项目采用中间件方式建成数据交换平台，通过数据实时交换，统一管理各系统的基础数据，实现数据共享。利用数据交换平台建立一个全局性数据仓库，辅助决策分析。五、项目设计方案（一）硬件基础环境围绕“智慧医院”总体建设目标要求，项目拟利用系统集群、系统容灾、服务器虚拟化等当前较为成熟先进的IT技术构建安全可靠、稳定高效的智慧医院基础设施平台。具体建设内容可分为运行环境建设，包括现有数据中心机房改扩建和容灾机房建设，以及基于机房环境基础的软硬件支撑平台建设。1.系统（数据）容灾机房建设（1）容灾（中心）机房建设说明当前医院数据中心机房已持续运行近十年，在消防、安全、温湿度控制等方面均暴露出较为严重的运行隐患，迫切需要装修改造以满足未来医院信息化发展基础环境支撑需求。同时，鉴于医院信息化特点，业务系统中断即便是短暂停机，都会造成深远影响。因此，拟以此为契机新建容灾机房，实现数据中心机房装修改造期间软硬件设备运行环境支持，待数据中心机房装修改造完成后，业务系统回迁至数据中心机房，并逐渐形成业务系统和数据主备容灾运行模式。数据中心重点实现医院各个业务系统的生产服务，容灾机房实现医院、患者日常数据查询、统计以及临时的业务生产接管服务。拟建设的容灾机房初步选址在XX市档案馆内（便于满足医疗档案备份管理要求），机房按国家B级标准设计，总面积初步按150平米核算，其中100平米作为主核心设备存放，50平米作为UPS供电、消防、维护等辅助用房。软硬件支撑平台配置及运维管理，总体需达到《信息系统灾难恢复规范》（GB/T20988-2007）第5级设计要求：关键数据实时备份，配置同等的数据处理设备并处于运行或就绪状态。（2）系统（数据）容灾技术方式选取分析当前容灾技术实现方式，采取不同技术实现，对硬件设备选型和配置也不尽相同。总体上，当前可实现系统（数据）容灾的技术手段主要有以下几种：图4系统（数据）容灾技术分层示意图基于主机层的数据复制方式。如VeritasVolumeReplicator卷管理软件、IBMAIX自带的LVM卷管理软件，依靠软件来实现数据在两个卷之间的同步或复制，对主机服务器有一定的性能影响。基于SAN网络层的高可用方式。即存储虚拟化技术，是指通过外加的SAN网络层设备来实现两个存储设备之间的数据复制。这种方式，对用户完全透明，可达到屏蔽存储设备的异构和主机的异构的目的，是当前较为先进的数据存储技术手段。基于存储子系统的数据复制。是利用存储阵列自身的盘阵对盘阵的数据块复制技术实现对生产数据的远程拷贝，从而实现生产数据的灾难保护，但对存储设备有一定的性能影响。此外，基于应用之间的数据复制技术也有很多种，如OracleDataGuard技术是Oracle数据库系统特有的灾难备份和恢复技术，利用了Oracle数据库系统的日志备份和恢复机制。综合考虑上述各不同容灾技术实现方式，结合医院业务系统运行要求，首先，要保障数据不能丢失，即RPO=0；其次，数据复制过程不能影响生产区正常运行，即数据本异地复制过程对本地硬件资源消耗几乎为零；再次，采取的容灾技术（或设备）成熟可靠且方便管理。因此，本次项目拟采用基于SAN网络层的数据容灾方式，即在SAN网络层增加虚拟存储设备统一管理后端存储资源再映射给主机服务器，利用虚拟存储设备特有的同步或异步数据复制功能实现本异地数据保持一致性。（3）系统（数据）容灾具体实现思路方案总体采用数据和应用分离的建设思路，通过同步或异步的方式实现两数据中心底层业务数据保持一致，业务系统程序及操作系统采用人工方式实现一致，在本地数据中心系统出现故障时候可通过人工方式（或自动方式）切换到容灾中心运行，进而保障医院业务系统的持续不间断运行。详细设计思路如下：图5项目容灾总体规划示意图一是，采购四台中高端存储设备（各两台），分别作为两数据中心后端统一数据存储。考虑当前小型机担负医院核心业务运行，对数据存储性能要求较高，因此，其中一台存储单独分配给小型机使用并配置高性能磁盘以消除当前日渐成患的I/O瓶颈。医院原存储设备可充分利旧作为数据备份或灾备演练数据存储使用。二是，采购两套虚拟存储设备，分别部署于现有数据中心和灾备中心，通过裸光纤互联形成两虚拟存储设备集群工作模式。虚拟存储设备的作用在于其可以整合后端的异构存储设备并形成统一的存储池，便于日后存储设备的扩展；同时，利用虚拟存储设备特有的数据复制功能，可同步或异步方式实现两数据中心后端存储设备数据的一致性（相当于实现了存储设备级别的RAID1配置），并在一定程度可提高系统的读取性能。三是，系统主机层，考虑当前医院各主机服务器均使用达到一定年限，性能捉襟见肘。本次项目拟视实际情况安排采购2套小型机系统，以及一定数量的中端PC服务器和一定数量高端服务器（配合虚拟化使用），以满足医院今后几年内的服务器性能需求。待现有数据中心装修改造完成后，逐步实现灾备中心新采购设备和现在数据中心老旧设备对调使用，最大程度实现资源的充分利用。四是，系统核心交换层，拟采购两台与现有型号一致的核心交换机填充到两数据中心。其中，一台作为灾备中心核心交换使用，另一台则补充到现有数据中心并配置、形成双机热备运行。同时，通过租赁裸光纤实现两数据中心核心交换以太网链路互联互通，为系统灾难恢复及计划停机业务切换提供高速网络支持。五是，各楼层、各科室汇聚交换接入，考虑当前医院线路、管道改造存有一定难度，本次项目容灾建设仅考虑两机房核心交换的链路互联，其他前端接入链路及互联网出口完全使用目前的基础设施。因此，在现有数据中心装修改造期间，现有通信机房及通信设备仍保持运行状态且相应机房空间不纳入改造范围。（4）本异地数据迁移步骤说明第一步：将新采购存储设备接入到现有数据中心光纤交换机（或称SAN网络），RAID后划分更为细小的LUN卷分配、挂载到小型机中（针对机架式服务器也类似）；第二步：小型机停业务（物理机器不停），通过UNIX技术把数据从原来的卷（分区）LVM到新存储设备挂载上去的卷（分区）；（备注：业务暂停时间需视数据量大小，一般控制在30分钟以内；针对机架式服务器就是将数据从原盘符拷贝到新盘符）第三步：断开小型机原先旧存储设备，重启小型机业务，检测业务系统是否可在新卷上正常运行；第四步：小型机停业务，调整新采购存储设备先连接到新采购的虚拟存储设备后再连接到SAN网络，实现存储链路调整；（即存储设备从原先通过光纤交换机直连到小型机，调整为：存储设备先连接到虚拟存储设备，再挂载到小型机中）。第五步：两端虚拟存储设备配置策略（虚拟池、存储设备原LUN分配到对应主机、两虚拟存储集群工作），重启业务系统，检测业务系统是否能够正常运行。第六步：结束。备注：方案设计的实现步骤需要医院业务系统暂停，且每次暂停需视工作进展在10分钟到30分钟不等，极端情况下可能更长，因此需给予充足时间安排数据迁移和切换，建议在凌晨零点到六点之间进行比较稳妥。同时，为稳妥起见，建议在数据迁移和切换之前，进行模拟数据迁移，以研究、测试策略配置可行性及总结经验。2.硬件基础支撑平台建设根据项目容灾技术实现方式，并考虑医院信息化建设现实情况，项目硬件基础支撑平台具体建设内容主要包括核心网络系统、主机服务器系统、数据存储和数据容灾以及安全系统等若干部分，是一个综合性的基础平台。建设主体又可分为核心业务专网、容灾（数据）专网、办公局域网等三个方面。项目总体网络规划拓扑图，如下图所示：图6项目网络规划拓扑图（1）核心业务专网建设（数据中心）核心业务专网是智慧医院的数据交换中心，承载着医院所有诊疗活动对业务系统的集中访问以及业务系统间数据交换支撑，这就要求网络平台需具备较高的可靠性及自愈恢复能力，包括设备冗余、链路冗余等；同时，主机服务器等硬件同样需具备较高的可靠性及可扩展性。确保核心业务网络整体基础平台稳定、高效、安全。具体配置如下：网络通信系统。主要对核心骨干网进行升级改造，汇聚接入网暂维持原样。核心骨干网是医院网络通信系统的核心，由核心交换机组成，主要完成数据的高速、安全转发交换。医院核心业务专网现有核心交换两台，一台思科6509（核心交换使用），一台思科4506（冷备使用）。本次项目拟新采购1台思科6509分别部署到核心业务专网，并与现有核心交换组成双机运行模式，现有思科4506可降级作为汇聚交换使用。主机服务器系统。主机服务器是医院业务系统的最终运行载体，因此，必须要求稳定可靠，且具有强大的多线程计算性能，为众多医院业务子系统提供高效的数据读取存放及业务请求处理能力。根据系统平台结构类型，当前医院主机系统可基本概括为UNIX小型机平台和x86PC服务器平台两大类。UNIX小型机平台。拟新采购2台小型机用以替换现有两台老旧小型机，仍运行医院目前最为关键且设备性能要求最高的核心业务系统，如HIS、LIS、电子病历等。在现有数据中心机房改扩建期间，先运行于容灾机房，待数据中心机房改造装修完成后，与现有小型机对调使用。x86PC服务器平台。配置5台中高端x86机架式服务器，结合第三方专业服务器虚拟化软件形成4+1运行模式（4台在线运行，1台备份就绪）。利用虚拟化软件统一配置并划分成一个个独立封装和隔离运行的虚拟机，满足HIS、LIS、PACS、临床路径等应用服务器部署及数据交换、统一身份认证等基础支撑服务器部署。同时，为满足部分业务系统大量前端并发访问，拟另配套采购2台负载均衡，配置双机运行，可有效优化前端并发访问，并提升后端服务器并行处理能力。主机配置要求：4U机架式服务器，4颗Intel至强E7-4800处理器，128GB内存，2块300GBSAS硬盘。数据中心机房现有机架式服务器，可视使用年限一部分利旧作为虚拟化管理服务器、防病毒管理服务器以及测试服务器使用，另一部分运行时限超5年的逐渐转入淘汰机制。数据存储和数据备份系统。数据是系统的核心，集中、高效、高可扩展的存储环境是实现数据资源保存、共享、开发利用的基础设施。综合考虑DAS、NAS、FC-SAN、IP-SAN等存储架构的优缺点及适用情况，本次项目拟采用FC-SAN技术，并利用SAN网络层虚拟存储设备功能实现本地数据中心和异地容灾中心数据保持实时同步，从而为应用级容灾提供数据基础。主要包括：2套磁盘阵列，分别用于核心业务专网UNIX小型机平台和x86PC服务器平台数据存储；2台光纤交换用，用于支撑数据存储区域网络数据交换和转发；1套虚拟存储设备用以构建底层开放式的统一存储资源池，结合容灾中心的虚拟存储设备，可形成双机工作模式，进一步增加项目存储架构的可靠性和可用性；1套虚拟磁带库及1套备份管理软件，用以对医院关键业务数据进行近线备份，确保数据的多重安全保护。（2）容灾专网建设（容灾中心）依照《信息系统灾难恢复规范》（GB/T20988-2007）第5级设计要求：关键数据实时备份，配置同等的数据处理设备并处于运行或就绪状态。由此，容灾专网硬件基础平台建设基本保持和核心业务专网一致，在设备配置性能和数量上略可降低。具体建设内容如下：网络通信系统。容灾专网主要涉及服务器和数据存储层面的系统容灾，与核心业务专网共享前端汇聚接入交换网络，因此，项目主要针对核心网络建设，通过配置1台核心交换保障容灾专网的数据交换转发。配置的核心交换品牌型号与核心业务专网保持一致，以增加项目整体网络通信系统的可管理性。结合核心业务专网新采购的1台核心交换，在现有数据中心机房装修改造期间，一并运行于容灾机房形成双机工作模式，满足医院业务系统持续不间断运行保障要求。主机服务器系统。同核心业务专网，容灾专网计算资源平台架构同为UNIX小型机平台及x86PC服务器平台。依照集约化建设原则，容灾小型机平台可充分利旧现有2台在用小型机，基本满足使用要求。x86PC服务器平台拟新采购3台（2+1）机架式服务器，同样采用虚拟化的方式，划分为一个个独立封装和隔离运行的虚拟机，满足容灾环境业务系统应急切换使用。数据存储和数据容灾建设。数据是容灾系统建设的核心，为保障数据的一致性，容灾专网数据存储设备基本和核心业务专网一致。2套磁盘阵列，分别用于UNIX小型机平台和x86PC服务器平台数据存储；2台光纤交换用，用于支撑数据存储区域网络数据交换和转发；1套虚拟存储设备用以构建底层开放式的统一存储资源池，结合数据中心的虚拟存储设备，形成双机工作模式，增加项目存储架构的可靠性和可用性。（3）安全系统建设项目安全系统建设必须基于对系统及数据的安全保障，包括物理安全（运行环境）、网络安全、系统安全、应用安全、管理安全等若干方面。根据医院信息系统承载业务的重要程度、信息内容的重要程度以及系统遭到攻击破坏后造成的危害程度等安全和成本因素，依照《信息安全技术信息系统安全保护等级定级指南GB/T22240-2008》等标准规范，本项目信息系统总体按安全等级保护三级要求设计。具体建设措施如下：物理层安全物理层安全是为了保护网络设备、设施、介质和信息免受自然灾害、环境事故以及人为物理操作失误或错误及各种以物理手段进行违法犯罪行为导致的破坏、丢失。物理安全主要包括物理环境安全、设备安全、介质安全三个方面：物理环境安全。信息系统运行的机房环境和场地环境要按照国家的有关标准进行建设，如《计算站场地通用规范GB9361-1988》、《电子计算机场地通用规范GB2887-2000》、《电子计算机机房设计规范GB50174-933》等，并制订严格的机房管理制度。设备安全。设备安全包括设备的防盗、防毁及电源保护等，核心数据服务器及关键网络通讯设备应重点保障环境安全并严格控制人员接触；重点区域应设置包括图像监控和联动报警等在内的多项安全防护措施此外，机房还需配备防雷电设备、不间断电源设备和保持恒温、恒湿的设备。介质安全。介质安全包括介质数据的安全及介质本身的安全。必须将存放相关数据的介质（磁盘、磁带等）妥善保管。注意介质的防潮、防尘等方面的处理，防止人为物理操作失误或错误及其他物理手段造成介质的损坏和丢失。由此，在本项目机房环境建设及日后正常运维过程，需密切关注上述安全防护措施，在物理层面杜绝一切不利于信息安全的行为。网络层安全防火墙系统。防火墙是一种最常见的在不同信任等级网络之间实施安全防范的技术措施，目的是在两个网络之间建立一个安全控制点，通过允许、拒绝或重新定向经过防火墙的数据流，对进、出专网资源区的服务和访问进行审计和控制。本项目拟在行政办公局域网的互联网统一出口边界部署2台千兆防火墙，配置双机运行，目的在于有效实行边界安全访问控制，同时还可规避设备单点故障。入侵监测防护系统。传统防火墙作为访问控制设备，无法拦截和监测发现内部网络中的攻击行为。入侵检测防护在线部署在网络中，可以提供主动的、实时的防护，具备对2到7层网络的线速、深度检测能力；配合攻击特征库，可以有效检测并实时阻断隐藏在海量网络中的病毒、攻击与滥用行为。本次项目拟行政办公局域互联网边界防火墙后端部署2台入侵检测防护设备，可进一步加强对边界数据的实时监测、分析和防护切断。隔离网闸。隔离网闸用于实现两个网络之间的逻辑隔离，一般由内网处理单元、外网处理单元及隔离与交换控制单元等三部分组成，通过“协议落地、数据交换”可阻断一系列潜在的攻击连接，具体表现为：没有通信连接，没有命令，没有协议，没有TCP/IP连接，没有应用连接，没有包转发，只有文件“摆渡”，对介质只有读和写两个命令。因此，可实现内外网数据安全交互。本项目中，拟在核心业务专网和行政办公局域网间部署1台隔离网闸，用于实现数据逻辑隔离和安全交换，包括核心数据库与门户网站的数据交换，以及与医保、农保、银行等外联单位的数据交换。系统层安全主机系统的安全控制一般包括防止非法用户侵入、权限控制、系统加固等，针对医院状况具体可细化为终端及服务器操作系统、数据库、中间件的安全，可通过加固工具、补丁来保证，以安全行业扫描工具扫描无高风险漏洞为基本原则。主要包括如下措施：操作系统使用安全稳定的版本，并使用业界流行的操作系统扫描工具扫描，扫描结果无高风险漏洞；数据库使用安全稳定的版本，使用数据库安全加固工具扫描，加固后使用业界流行的安全工具扫描，无高风险漏洞；使用多种手段加强对口令密码的保护，包括口令复杂度、口令使用策略、消除多余口令、口令更改记录等。本次项目拟在项目核心业务专网配置1台漏洞扫描设备，用于实现对核心专网主机系统进行必要的漏洞分析和扫描，消除不安全因素。应用层安全应用安全重点建设内容为账号、密码、权限、日志的管理，主要建设内容为：账号名称唯一性；密码须满足强口令策略，且加密存储，避免明文；账号登陆使用验证码，防暴力破解；提供基于角色的权限管理功能，并防止越权操作，保证所有操作都经过授权；对安全事件及操作事件进行日志记录；对于审批活动、用户注册信息，采用可逆算法AES128进行加密存储。管理层安全管理安全涉及范围较广，一般包括人员、管理制度以及系统运行操作方面的安全措施。系统运维安全管理措施。主要包括：软件包在发布前，经过防病毒软件的扫描，保证防病毒软件不产生告警；软件包MD5值校验，保证完整性，防止被非法攥改；源代码用专业的扫描工具扫描，保证无资源泄漏、数组越界有高风险提示；提供账号清单、服务清单、进程清单、通信矩阵、安全手册资料。人员、管理制度方面措施。主要包括：建立安全管理组织机构，其任务包括统一规划各级网络系统的安全，制定完善的安全策略和措施，协调各方面的安全事宜等；结合信息安全策略以及相关技术方案，分阶段起草和颁布安全管理相关的规章制度；建立安全服务常态化管理，定期进行安全评估、数据备份、定期进行系统和安全软件的维护与升级、制定应急响应预案并定期演练、定期开展安全培训工作等；明确信息安全管理人员的岗位配置、人员考核、人员操作授权等。本次项目拟在核心业务专网旁路部署1台安全审计设备，用于实现对包括网络设备、数据库、主机服务器等多重操作记录分析审计。同时，部署1套网络管理系统，用于随时了解整个网络系统运行状态，对网络流量进行分析与统计。（4）无线网络平台建设作为医院有线局域网的补充，无线局域网（WLAN）有效地克服了有线网络的弊端，并成为医院网络系统的有力组成部分。无线网络平台的用途无线网络平台主要用于：病区移动查房、床边护理、呼叫通信、护理监控、药库管理、临床教育科研、病人识别与资产管理等。使用无线网络平台进行相应的服务，配置PDA、平板无线电脑和移动手推车等设备，通过无线网络，医护人员可以摆脱以往固定信息点的局限，大幅度提高工作效率，患者也可以得到高质量的医疗服务。无线覆盖目标区域该平台包括无线内网和无线外网两套完全物理隔离的无线网络。无线内网覆盖空间为XX市人民医院全区域；无线外网主要提供外来人员，医院内部人员的internet上网需求，覆盖范围主要包括：门诊大厅、急诊大厅、候诊区等一些等候区域和餐厅区域。设备的选型接入网络。项目建设中无线AP采用室内放装和走廊放装两种方式，室内主要针对大病房、输液室、门诊大厅等。无线网络控制、管理。视采购的模块化核心交换机，配置两块无线控制网板嵌入到核心交换机，提供对AP的集中控制。主要提供增强的管理、无缝的安全性，并且易于规划各种规模的无线网络，同时还兼容路由器、以太网交换机等组网设备，实现对AP、交换机和控制器的全面控制以优化网络并增强安全性。用户接入策略从用户分类与分布情况分析，用户主要包括内部员工和客户（病人及家属）两类，需要网络划分为不同的业务类型。在设计上采用无线局域网多SSID技术，设置多业务区分方式。在一个无线局域网内可以设置多个SSID，采用不同级别的认证和加密手段，分别供内部员工和外来的客户使用。电源的供给无线网络项目建设中室内覆盖采用的AP均支持IEEE802.3af标准的双路冗余PoE供电，建议采用支持IEEE802.3af标准的PoE交换机对AP进行供电。AP部署根据实际需要在每个楼层部署4-6个无线AP设备并划分为内外两个网段，每楼层提供2台POE交换提供对无线AP的信号接入和供电。具体数量根据实际情况确定。3.数据中心机房升级改造装修数据中心机房是医院业务系统的中枢，只有构建一个高可靠性的整体机房环境，才能保证各服务器、通信设备免受外界因素的干扰，消除环境因素对信息系统带来的影响。拟改造装修的数据中心机房设计按国家B级机房标准建设，在原址旁边新扩建150平米左右作为核心设备摆放，机房UPS供电、消防、维护等使用现有机房环境，原机房空间调整为通信机房。此外，还包括对现有机房进行适当的完善加固，最大程度消除运行隐患，提升机房整体建设标准。机房结构装饰机房建设区域当前为120急救指挥中心，需拆除已装修的物件包括吊顶、隔断、地面地板等，并进行相关的平复处理。机房机构装饰内容主要包括新建区域的隔断、吊顶、墙面、地面以及送风管道铺设。墙面及隔断为保证机房的美观、一致性，四周架设彩钢壁板，厚度小于等于100mm，防火等级至少达到B-15级；吊顶考虑空调回风效果，宜采用铝合金微孔天花吊顶，棚顶墙面进行防水防尘防静电处理；静电地板采用钢制防静电活动地板，架设高度≥35cm，主机房配置相应数量的钢制通风板。配电照明由大楼配电房引入2路电缆，经ATS（400A）自动切换后引出三相五线制电源进入机房，利用1个输出配电柜到机房UPS电源输入配电柜后，再由UPS电源分别输送，提供对机房内各服务器、网络设备、监控设备、应急照明、维修插座、新风机、空调等日常供电。每个机柜设置2个单独的UPS供电回路，并配置相应数量空开。主机房区照度达到500LUX以上，其余区域的照度达到300LUX以上。机房照明应无眩光，机房应急照明采用UPS供电。照明灯具建议选用国产灯具，要求反眩光格栅灯，尺寸为600*600*3*20W，采用电子整流器，灯管可采用进口或合资产品。机房布线机房内PDS布线全部采用全六类产品与单/多模光纤，以光纤为主。布线系统中所有的电缆、光缆、信息模块、接插件、配线架、机柜等在其被安装的场所均要容易被识别，线缆布设整齐，布线中的每根电缆、光缆、信息模块、配线架和端点要指定统一的标识符，电缆在两端要有标注。防雷接地和防静电机房防雷主要包括建筑物内、外两层防护措施和机房进出线防护措施。外部防护主要由建筑物自身防雷系统承担；所有由室外直接接入机房的金属线缆，必须作防浪涌处理；所有弱电线缆不裸露于外部环境；弱电桥架使用扁铜软线带跨接，进行可靠接地；机房电源系统至少二极防浪涌处理；重要负载末端做防浪涌处理。防浪涌系统。在机房所有配电柜的进线处应加设二级浪涌保护器，所有浪涌保护器安装在配电柜（箱）的总空气开关后，将可能产生的各种电源扰动限制在设备能够承受的范围之内，并将浪涌电流引入接地网络，确保设备安全。接地处理。机房中的保护性接地（防雷接地、防电击接地、防静电接地、屏蔽接地等）和功能性接地（交流工作接地、直流工作接地、信号接地）共用一组接地装置，其接地电阻小于1Ω。精密空调和新风系统根据数据中心机房环境及设计规范要求，主机房和基本工作间，应设置空气调节系统，其组成包括精密空调、通风管路、新风系统，回风应采用“下送上回”的方式。新风宜采用经温湿度、洁净度预处理后的新风，与回风混合后送入精密空调机房，满足机房恒温恒湿空气调节要求。根据医院现有数据中心机房装修改造目标及灾备中心机房建设要求，本次项目拟在现有数据中心和灾备中心，各配置两台精密空调及两套新风系统。总体需满足：温度：夏季23±2℃/冬季20±2℃、湿度：全年45%-65%、温度变化率<5℃/h并不得结露等相关运行要求。拟配置的精密空调单台总制冷量在50KW以上，可进行远程监控，并提供环境监控通信协议；同时，为保障机房制冷量可再选配1至2台工业级柜式空调确保机房温度符合设备工作需要。拟配置的新风系统需能够滤除空气中的杂质和灰尘（带初效过滤器），每小时换气2次以上,送风量达600M3/h。消防系统消防系统由气体灭火系统及消防自动报警系统组成，严禁使用普通喷淋灭火装置。气体灭火报警系统与空调、新风、门禁、照明等联动，采用对人体、计算机设备、装饰材料无化学、机械损害的七氟丙烷气体灭火系统，并能在火灾发生时10秒钟内扑灭机房火灾。根据机房规划情况，拟对数据中心主设备机房和灾备中心机房各配置两套柜式七氟丙烷无管网式灭火设备配足280Kg，对角安放。其他区域可视情况，增配不定数量手持式灭火装置。UPS不间断电源UPS系统为服务器、存储设备、网络安全设备及通信设备提供稳定可靠的供电环境，是网络硬件设备持续不断高效运行的基础保障，方案暂以每机柜4KVA初步估算。考虑现有数据中心已配置50KVAUPS供电，本次项目视设备采购暂给予增配20KVA及相应电池模块；灾备中心，视采购硬件设备数量，至少需增配一套50KVAUPS，配足4小时断电供电电池。安防门禁系统数据中心机房和容灾机房的核心机房面积都超过60m2，按标准规定必需各采用2樘子双开甲级钢制防火门。机房门禁系统主机放在监控室内，由机房内部进行授权。门禁管理系统由读卡器、控制器、开门按钮、电控磁力锁、网络扩展器、门禁管理工作站（通讯机）、门禁管理系统软件等组成。在机房内部及出入口设置4个彩色摄像机。系统线路敷设，采用桥架吊顶内敷设，线路出桥架后，采用KBG管或软管到点位。环境监控系统环境监控对象包括UPS、配电柜、空调、温度、湿度、消防等。要求监控终端按模块化标准配置，可选用嵌入式低功耗监控设备，保障系统稳定可靠运行。5.容灾机房装修容灾机房是XX市人民医院的数据和通讯备份中心，是数据中心的冗灾中心，在数据中心发生意外时作为日常生产数据中心使用。容灾机房装修原则上参照现有数据中心机房装修，包括结构装饰、配电照明、机房布线、防雷接地、精密空调、UPS不间断电源、消防、安防门禁、环境监控等，具体建设要求基本与现有数据中心改扩建相同，相关配置异同点已在数据中心机房建设中描述，本处不再累述。（二）数据库设计1.建设内容升级HIS系统，建立统一的数据库，对预约挂号平台、心电信息管理系统、临床路径管理系统、设备（资源）动态管理系统、临床药学、生命体征检测等关系紧密的业务系统可共用一个数据库；协同办公平台、一卡通管理等关联度低的系统，可通过数据交换平台实现数据交换。建成数据仓库，利用数据交换平台汇聚各系统数据，用于辅助决策分析。建立统一的用户管理数据库，通过数据交换平台汇聚各个数据库的用户信息、部门信息、权限等信息。本期不升级的系统，保留原有数据，对用户数据作适当处理后纳入用户管理数据库。数据灾备数据中心按照中心机房内的数据库建立相应的数据库，采用相关技术实现数据的同步操作。2.数据分类医院信息系统数据来源复杂、种类繁多，主要包括患者数据、医生处方数据、就诊过程数据、协同办公数据、医务人员个人数据、医院日常管理数据等。患者数据。包括：患者基本数据、患者检查数据、患者用药数据、患者挂号收费数据、患者病历数据、患者手术数据、患者注册数据、诊疗卡数据、医保卡数据、农保卡数据、患者住院数据等。就诊过程数据。包括：挂号数据、诊治数据、用药数据、结算数据等就诊全过程数据。医务人员数据。包括:医务人员基本数据、医务人员排班数据等。医院日常管理数据。包括:药品管理数据、设备（资源）管理数据等。医生处方数据。包括:医生处方数据。协同办公数据。包括:日常办公文件数据、人事管理数据、考勤管理数据、会议室管理数据等。一卡通数据。包括：职工发卡数据、职工卡使用数据等序号类别类型1患者数据患者基本数据患者检查数据患者用药数据患者挂号收费数据患者病历数据患者手术数据患者住院数据患者注册数据诊疗卡数据医保卡数据农保卡数据2就诊过程数据挂号数据、、等就诊全过程数据。诊治数据用药数据结算数据3医务人员数据医务人员基本数据医务人员排班数据4医院日常管理数据药品管理数据设备（资源）管理数据5医生处方数据医生处方数据6协同办公数据日常办公文件数据人事管理数据考勤管理数据会议室管理数据7一卡通数据职工发卡数据职工卡使用数据3.数据处理（1）数据导入系统平台提供数据录入、编辑等功能，文本文件、WORD文档、EXCEL文档、图像、声音等已有的数据库及其它数据源，通过直接导入或相应转换后，均可进入数据库系统进行有效管理。（2）数据迁移升级HIS系统，涉及门诊挂号、门诊收费、门诊医生工作站、门诊药房、医技系统、门诊自助服务系统、麻醉管理系统、财务查询等，转换原系统数据，适应新系统需求。（3）数据更新一方面，通过数据更新机制获得现势数据，及时更新维护；另一方面，定期自动迁移历史数据至历史数据库，保证系统运行必需的存储空间和运行速度，在必要时恢复过去任一时刻的数据，实现历史数据查询和对比操作。（三）软件基础环境1.数据交换平台由于XX市人民医院相关信息系统需要与医院内部、上级卫生行业主管部门、XX市内其它医院、外部与卫生有关的国家职能部门进行数据交互和共享，其信息系统采用不同技术标准、不同软硬件平台并由不同软件提供商开发，无法直接实现互联。为保护现有投资、减少医院相关人员的工作量、保证医院正常运转，需建设数据交换平台，用统一的数据交换方式实现各系统间数据交换和共享，统一协调各数据交换单位的业务系统间的数据传输和消息通信。各应用系统与数据交换平台相连，通过数据交换平台实现数据共享和路由，保证各业务系统的有效协同，及各应用系统的相互独立性和低耦合性，从整体上提高了系统运作效率和安全性。（1）系统架构在数据中心和容灾中心配置相应的硬件设备，购买国内成熟并得到广泛应用的第三方数据交换中间件，搭建数据交换平台，利用其中的企业服务总线ESB、企业服务总线ESB连接许可（客户端）、企业服务总线ESB前置桥接应用套件系统等子系统，提取各单位相应的应用系统中的数据，通过数据交换，建立交换中心共享数据库，达到数据共享目的。XX市人民医院需要与XX省卫生厅、XX市卫生局、XX市其他医院，医保部门、药监部门、农保部门等进行数据交换，但主要实现医院内部多个应用系统间的数据交换，通过数据交换平台提供数据交换通道，使相关信息系统按需传送数据到共享数据库中。在各数据交换单位放置一台前置机，前置机上按照XX市人民医院的数据要求部署交换数据库和企业服务总线ESB、前置交接应用套件系统，各交换单位按照数据交换标准开发各业务系统的桥接系统，将数据及时写入到前置机上的交换数据库中；同时，对需要交换数据的医院内部主要应用系统可以部署一台前置机、交换数据库和企业服务总线ESB、前置交接应用套件系统。数据交换平台通过企业服务总线服务端和企业服务总线连接许可（客户端）及时把各数据交换前置机上的数据采集交换到XX市人民医院数据中心交换服务器上，经过数据的分析、清洗、比对，整合成数据中心共享数据库。数据交换平台与各交换系统协同工作，处理信息的跨地区、跨系统、跨网络的传输，保证传输过程中信息不丢、不重、不错。数据交换机制示意图如图7所示。图7数据交换机制示意图数据交换平台包括：信息传输总线、部门前置系统、中心前置系统、中心监控与管理、桥接系统，通过交换网络连接到一起。交换网络。连接XX人民医院到省市卫生部门、医保、农保、药监、其它医院等各个信源单位以及中心交换前置系统的网络