X省远程会诊系统建设项目实施方案

安徽省远程会诊系统建设项目规划方案沈阳东软软件股份有限公司-页基础硬件设施设计网络及硬件设计网络架构设计随着网络技术的不断发展，数据传输网络与语音、视频传输网不断融合，基于IP的语音和视频传输技术已经广泛应用。远程医疗正是借助网络技术和影像技术的发展，使普及远程医疗在基层城市的应用成为可能。整体网络规划及设计思路及原则如下：简易的实现灵活的部署成熟的技术低廉的成本安徽省建设基于公网的专用网络，其中安徽省省立医院网络接入带宽不低于独享10M(建议使用数字专线)，需要至少2个公网固定IP地址；5家县级医院建设基于公网的独享4M专用网络(建议使用数字专线)，需要1个公网固定IP地址，同时建议与归属的省级医院选择同一网络运营商，并要求该运营商提供QoS，保证网络稳定性（减少抖动和丢包）。具体拓扑如下图所示：图STYLEREF1\s4SEQ图\*ARABIC\s13安徽省远程医疗系统网络拓扑图数据中心设计数据中心的建设是解决远程医疗领域内异构数据库数据同步、数据分布、数据交换与共享等一系列问题的简单而有效的办法，它将原来各处分散的信息进行集中管理管控，实现信息共享，并在此之上进行数据挖掘与整合，为决策支持与信息利用提供有效的服务。数据中心物理拓扑如图所示：远程医疗数据中心的建设目标和功能包括：建立基于广域网的信息交换，数据采集和传输机制，即时汇集相关的共享信息，实现各个业务系统信息数据的标准化、一致化，并实现信息的及时更新和安排管理管控。实现各医疗卫生部门业务应用系统的规范建设和业务协同。解决异构数据库数据的同步、存储与交换问题，将分散在各业务系统的数据集中存储于管理管控。建立远程医疗共享资源数据库，为远程医疗各应用系统中，如远程教育系统、远程数字资源共享系统等提供对数据的挖掘和分析功能。为远程医疗系统的应用系统和数据，提供备份、容灾能力。根据远程医学业务的实际需求，建立远程医疗数据中心：部署视音频实时传输、会诊资料管理管控等软硬件设备，开展高质量的远程医学工作。完成远程会诊、远程诊断、互动式远程教育、远程学科合作、医学影像及交互式操作等远程会诊业务。依托公共通信网络建立满足远程医学业务的远程医学专用网络。安全保障体系规划物理安全数据中心是远程医疗系统的关键节点，是系统运行的基础，因此必须保证物理环境的安全，主要包括以下几个方面：信息基础设备应安置在专用的机房，具有良好的电磁兼容工作环境，包括防磁、防尘、防水、防火、防静电、防雷保护，抑制和防止电磁泄漏；机房环境应达到国家相关标准；关键设备应有冗余后备系统；具有足够容量的UPS后备电源；电源要有良好的接地。网络安全通过网络分区，明确不同网络区域之间的安全关系，在不同平台之间数据共享关口设置安全设备，保障网络的高扩展性、可管理管控性和弹性，达到了一定程度的安全性；用防火墙隔离各安全区域实现阻断网络中的异常流量，应用系统间访问控制功能；对关键路径进行深入检测防护（IPS）；用应用控制网关控制和审计internet接入；用物理隔离网关隔离企业生产网与办公网；对网络中不同协议、不同流量进行控制；对接入网络用户的身份进行验证，并针对不同身份的用户分配不同的访问权限；对全网的故障、攻击进行实时监控、分析，并可对故障进行自动的响应。系统安全具备性能完善的系统安全基础设备。包括网络防火墙、入侵检测、病毒防范、用户识别等信息安全软硬件系统，并设专人进行日常监督管理管控与更新。利用防火墙在网络入口点检查网络通讯，根据客户设定的安全规则，在保护内部网络安全的前提下，提供内外网络通讯。利用网络防病毒软件保护服务器，同时实现对网络病毒的监控、报警和实时清除；定期使用防病毒软件对工作站进行扫描、杀毒，以消除病毒隐患。提高内部工作人员对计算机病毒的认识，不使用盗版软件，对于外来磁盘、软件、文件在使用前及时进行扫描、杀毒，从根本上切断计算机病毒的来源。通过对主客体进行正确的标识和标注，执行自主访问控制和强制访问控制混合的访问控制机制，保证授权访问的可控性。数据安全远程医疗系统数据中心的数据是业务应用关键性数据，必须保证数据的安全和隐私，因此采取安全措施：严格按照用户级别来保证授权用户对数据的访问的正确性；关键数据的修改记录具备详细的操作日志；数据传输与关键敏感数据进行加密处理；采用专业灾备软件按照制定的备份策略进行本地数据备份和异地数据备份，同时提供高速、可靠的系统恢复能力。应用安全远程医疗系统应该具有访问控制功能，包括用户登录访问控制、角色权限控制、目录级安全控制、文件属性安全控制等；定期进行完全备份，软件修改及时备份，并做好相应的记录文档；及时了解软件厂家公布的软件漏洞并进行更新修正；软件开发应有完整的技术文档，源代码应有详尽的注释。采用数字证书进行统一身份认证；采用PKI加密保证数据的安全性；采用数字签名和访问控制保证共享资料的安全性；通过权限控制保证数据的隐私性；通过数据访问和修改记录保证数据的则追溯性。安全管理管控制度对涉密网的环境因素实施监控和警卫，预防人为威胁；集中建设网络支撑平台监控中心，进行统一安全监控；建立健全相关网络安全管理管控责任制度；建立严格的机房安全管理管控制度。非工作人员未经许可不准进入机房，任何人不准将有关资料泄密、任意抄录或复制；禁止在生产系统中使用未经批准的应用程序，禁止在生产系统上加载无关软件，严禁擅自修改系统的有关参数；用于开发、测试的系统必须与生产系统严格分开；监视系统运行记录，及时审查日志文件，认真分析告警信息，及时掌握运行状况，对系统可能发生的故障做好应急合适的方案；软件程序的修改或增加功能时，须提出修改理由、合适的方案、实施时间，报上级主管部门批准；程序修改后，须在测试系统上进行调试，确认无误经批准后方可投入生产应用；软件修改、升级前后的程序版本须存档备查，软件修改、升级时须有应急补救合适的方案；制定各项访问控制措施，包括对网络、主机、数据库等的访问。对所有路由器、交换机的密码及配置应由网络管理管控员掌握，统一进行配置；对各类主机的管理管控和对用户以及文件系统的分配、访问权限设置等工作统一由主机管理管控员执行；对所有数据库的管理管控和对表、视图、记录和域的授权工作统一由数据库管理管控员执行。远程医疗系统软件功能设计远程应用集成平台远程医疗系统通过远程应用集成平台实现远程会诊系统与安徽省省/市级医疗卫生平台的集成，使远程医疗过程中产生的相关信息可以进入安徽省/市级医疗卫生平台共享，使得患者健康档案、电子病历信息更加全面；同时在安徽省/市级医疗卫生平台内的健康档案、电子病历也可以在远程医疗过程中作为患者重要资料，帮助专家进行会诊。远程医疗管理管控中心申请管理管控接收基层医院的远程医疗申请，包括医疗服务申请、远程培训申请等；可以通过各种查询条件进行会诊信息的检索，也可以按会诊的状态对会诊进行有效的管理管控，使管理管控员可以快速的定位到需要操作的会诊记录；管理管控员可以查看会诊相关的全部资料,并审核资料的正确性和完整性；分配会诊给会诊中心或直接安排会诊给专家；功能强大的阅片工具，会诊管理管控员可以在申请会诊前，对DICOM影像进行浏览和处理。财务管理管控财务管理管控模块可根据安徽省远程医疗业务开展情况决定是否使用。管理管控会诊业务相关的费用；对会诊和培训后的交费情况进行统计分析。专家管理管控会诊专家资源库维护；将会诊时间、会诊资料提供给会诊专家；审核专家完成的报告,并执行报告发布；统计分析按时间统计会诊量的情况；对会诊申请情况、会诊安排情况、会诊诊断情况进行各种方便的灵活查询和统计。基层远程医疗服务中心远程会诊系统远程会诊系统主要分为：影像会诊由医学影像专家主要基于患者CT、MR、X光片等疑难影像资料进行远程诊断并出具诊断咨询报告的会诊，影像会诊在非交互方式下进行。影像会服务是为地方基层医院提交的影像会诊申请出具影像诊断咨询意见，实现基层医院疑难影像的快速转移，从而为患者的早期、及时诊断和就地治疗或转院争取时间和可能的一种服务。通过DICOM影像无损传输技术和原始影像呈现技术，把基层医院CT、核磁等影像以原始数据形式呈现给影像专家。阅片专家可以对看到的每一幅影像进行譬如放大、缩小、窗宽、窗位调整、CT值测量、病灶大小测量等十余种后处理，较好的保证了影像专家做出恰当的诊断结论。临床会诊由临床科室专家基于患者详细病历资料进行远程诊断并出具诊断咨询结果和治疗合适的方案的会诊，临床会诊分交互和非交互两种实现方式，患者可以根据需要进行选择。被动的方式就是基层医院向远程医疗中心提交会诊申请，要求远程医疗中心安排会诊专家应诊，它主要体现的是医院方面的主动性，远程医疗中心处于被动接受状态。主动的方式就是远程医疗中心预先联系好出诊专家，将某位专家的出诊信息通知基层医院，基层医院组织患者应诊，它更加强调了远程医疗中心的主动性。功能描述见下表功能模块功能描述会诊申请会诊申请提交；会诊申请修改；培训申请提交；专家信息查询；病历资料查询会诊管理管控会诊申请审核、会诊资料管理管控、会诊报告浏览/发布、会诊信息统计专家会诊医学影像浏览、心电图阅读、病理图片浏览、报告书写与编辑、报告发布；报告模板管理管控统计分析会诊工作量统计；会诊医院及病种统计等专家管理管控专家简历管理管控、专家会诊权限管理管控系统管理管控基础数据维护；权限管理管控；服务器信息监控；远程教育课件管理管控远程诊断系统功能描述见下表功能模块功能描述远程影像诊断系统支持针对标准DICOM3影像文件的接收、存储、再现及后处理；建立完全基于DICOM3协议的远程放射会诊系统，支持影像后处理、关键图标注、保存；支持影像会诊报告的书写、发布，支持报告模板功能；支持会诊过程中双方的交互。远程心电诊断支持从数字心电图机采集心电图信息，并进行无损传输、存储和再现，把基层医院的静态心电图信息传送给上级医院会诊专家；支持专家对心电图的判读、打印和报告书写、发布。远程影像诊断系统支持针对标准DICOM3影像文件的接收、存储、再现及后处理；建立完全基于DICOM3协议的远程放射会诊系统，支持影像后处理、关键图标注、保存；支持影像会诊报告的书写、发布，支持报告模板功能；支持会诊过程中双方的交互。诊断工作站图像导入/导出：导出/导入DICOM3.0格式、BMP、JPEG、AVI等格式文件；相关诊断功能：显示本病人的所有不同时间、不同设备的相关影像检查资料；同时可查询调阅或其它患者不同时间、不同设备的相关影像检查资料。迅速进入工作状态：系统支持在调入图像的同时进行图像显示和诊断工作，专家可以在第一幅图调入后就可以进入阅片工作状态；影像后处理图像缩放功能：随着鼠标的移动平滑的放大、缩小整个医疗影像，以方便医生的观察。左右上下旋转功能：医疗影像以±90°或±180°的增值旋转医疗影像。镜像功能：医疗影像左右、上下镜像对调。图像漫游功能：把感兴趣部位的医疗影像移动到视窗中心以便于观察。黑白反相功能：当前的医疗影像黑白反相处理。放大镜功能：可设置放大镜尺寸和放大倍数，以一定比例局部放大指定位置的影像。滤波：包括平滑、边缘检测、浮雕等图像处理；伪彩：以彩色图像代替影像中的灰度图像，直观的反映影像；窗宽、窗位调节：调节医疗影像的窗宽、窗位，；播放：速度可调、连续、循环播放DSA图像等医疗影像；极大化功能：把当前的医疗影像在整个图像区域显示。适合大小功能：把当前的医疗影像调到当前视窗大小。图像缩放功能：随着鼠标的移动平滑的放大、缩小整个医疗影像，以方便医生的观察。左右上下旋转功能：医疗影像以±90°或±180°的增值旋转医疗影像。镜像功能：医疗影像左右、上下镜像对调。图像漫游功能：把感兴趣部位的医疗影像移动到视窗中心以便于观察。黑白反相功能：当前的医疗影像黑白反相处理。放大镜功能：可设置放大镜尺寸和放大倍数，以一定比例局部放大指定位置的影像。滤波：包括平滑、边缘检测、浮雕等图像处理；伪彩：以彩色图像代替影像中的灰度图像，直观的反映影像；窗宽、窗位调节：调节医疗影像的窗宽、窗位，；播放：速度可调、连续、循环播放DSA图像等医疗影像；极大化功能：把当前的医疗影像在整个图像区域显示。适合大小功能：把当前的医疗影像调到当前视窗大小。辅助测量与标注功能直线距离测量：用于标识影像中病变部位的长度尺寸。角度测量：测量影像中病变部位的角度。椭圆测量（面积和密度均值）：画出椭圆区域并可测量此区域的面积和密度均值。矩形测量（面积和密度均值）：画出矩形区域并可测量此区域的面积和密度均值。不规则手画线：用于勾画出敏感区域，并可测量此区域的面积和密度均值。ROI值曲线：直接获得其CT值变化的曲线；ROI值测量：测量CT或MRI图像上不同坐标点的ROI值；折线区域测量：画出折线区域并可测量此区域的面积和密度均值。箭头标注：用于标识病变部位。文本注释：向图像中添加注释、说明。重点图像标记：重点图像是为临床医生提供的图像，在患者检查过程中将生成大量的图像，有些对临床医生是没用的信息，经过标记后的图像是临床医生是临床医生可以调阅的图像，而没标记的图像临床医生是看不到的。特殊标记：科研病例、特殊病例标记，便于对重点图像的查询，用于科研和教学对重点图像的查阅。图像显示功能拼图模式下多个病人的图像对比；同一病人多种图像（MR、CT、DR、US等）同时显示；不同时间的图像同时显示；恢复原始图像功能；显示CT、MR图像的密度值；MR和CT图像的定位线显示；依据MR、CT定位线查找相关图像；滚动显示图像；DICOM头文件信息可选择显示；动态图像播放显示；关键图像标记；支持多屏图像像显示：设置显示器数量、图像及报告信息所放在显示器；显示模式：可以以检查、序列、图像三种模式显示图像，便于图像的比较；可以拖拽任意检查、序列图像到指定的显示位置，便于对比检查。显示数量：设置1X1、1X2、2X1、2X2等显示方式，最多可支持８Ｘ８幅图像显示，支持1到4台显示器；序列布局：同一检查不同序列的显示方式，可设置成1X1、1X2、2X1……2X4等序列显示方式；序列列表显示：当同一检查有不同的序列时，使用序列列表显示功能，可在上方显示序列列表，医生可将不同的序列图像移动至当前显示序列中；报告模板编辑器报告模板是系统定义的一系列标准报告，医生根据患者的典型诊断特征调用相关的报告模板，快速生成诊断报告。报告模板编辑可以定义私有模板和共享模板，建立的私有模板是使用户可以建立个性化的报告；共享模板是使用户可以建立标准化的报告。其功能如下：报告模板的分类方式：报告模板按设备类型（例CT、彩超）和检查部位进行分类，设备类型和检查部位在系统管理管控中定义。报告模板分为私有模板和共享模板。私有模板和共享模板下面可设置子分类（如正常类、异常类等）；子分类下级设置不同名称的模板合适的内容，类似于Windows系统的资源管理管控器操作。私有模板：是医生自己定义的模板，只能由该医生自己增加、修改和删除。这类模板只能由该医生在诊断时调用，其它医生不能调用。共享模板：是医院内部公用的模板，可由具有模板管理管控权限的医生或主任增加、修改和删除。诊断医生在诊断时可以调用共享模板。合适的内容编辑：诊断合适的内容分为描述模板合适的内容和诊断模板合适的内容，在模板合适的内容中可输入描述和论断的文字信息、相关数字及符号等。系统提供粗体、下划线、斜体等字体形式，左、右、居中等对齐方式，序号、引导符号等编辑工具。类似于Word的文字编辑工具。组合框和编辑框：组合框是一组可供选择的合适的内容（如一周、二周、三周、四周等），可在报告模板中事先定义好，在使用该报告模板时从中选择。编辑框是一个可供编辑文本框，在生成报告时可改写其中的合适的内容。报告编辑管理管控在图像采集之后，需要对诊断报告进行编辑，在诊断报告编辑过程中可以调入已有的报告模板，同时也可以将新写的报告以报告模板的形式保存起来，供以后的诊断应用。应用报告模板：根据患者的诊断部位调用已定义的典型报告模板，模板调入后可进行简单的编辑，快速生成影像诊断报告。特殊符号输入：对μ、γ、ξ、θ、π等特殊符号，系统提供特殊符号的工具栏，可由诊断医生从中选择特殊符号。动态图像输出选择：双击动态图像，系统会自动播放动态图像（DICOM3.0或AVI录像文件），操作人员可截取多幅重点图像。静态图像输出选择：从静态图像列表中选择需要打印到报告上的重点图像图像处理工具：系统提供对图像的移动、翻转、镜像、放大、缩小等图像显示处理工具，提供角度、直线、箭头、圆、矩形、多边形、手绘线和文字等批注工具。重点标记：对检查结果为阳性、或典型病例可将该患者的检查标记为“阳性”和“典型病例”，供科研和教学使用。输出报告格式选择：可选择根据医院的超声输出报告样自定义的输出报告模板，作为输出报告的样式。图像描述：报告的图像一般有文字说明，是对图像性质等的描述，其文字合适的内容由诊断医生输入，并将在报告上打印出来。存为模板：当医生在完成一份诊断报告之后，认为该报告可作为典型模板保存起来，可以使用该功能，将已写的报告自动按检查设备、部位等保存为私有模板，便于以后同类型诊断使用。相关诊断功能：显示本病人的所有不同时间、不同设备的相关影像检查资料。远程心电诊断支持从数字心电图机采集心电图信息，并进行无损传输、存储和再现，把基层医院的静态心电图信息传送给上级医院会诊专家；支持专家对心电图的判读、打印和报告书写、发布。远程病理诊断采用虚拟切片技术，支持将病理切片完整的制成由数字图像组成的虚拟切片；支持通过专用的虚拟切片看图软件在任意倍数下观看；支持对关键图的标记、保存；支持病理图文报告的书写、发布。功能强大的图像调节功能；方便的数字切片浏览模式，进行不同倍率和位置观察；对数字切片进行不同标注，并测量长度、周长、面积等，同时，按标注方式导航浏览，便于学习、交流；可对数字切片进行对比浏览，便于研究比较；解决静态图片诊断方式时有限视野选样误差和图像质量等问题，也解决动态实时遥控显微镜诊断方式受限于网络速度、图像质量、时间与空间等。专家诊断不受时间和空间限制，只要能上网，即可进行数字切片浏览和诊断，如同在显微镜下观察病理切片，并可即时提交专业诊断咨询报告。远程预约及双向转诊功能描述见下表功能模块功能描述远程预约挂号系统提供预约挂号、预约挂号设置、预约挂号取消功能。远程预约医技系统提供LIS和PACS相关项目预约申请、医技审批、医技收费、医技退费、医技安排等功能。远程预约转院系统提供转院申请、转院审批、转院安排等功能。双向转诊系统提供双向转诊记录、会诊记录、转诊资料共享。1、远程预约挂号预约挂号通过数据共享交换平台，将中心医院的科室信息、挂号级别信息，挂号费用信息、医生排班信息同步到各个基层医院，其中排班信息包括日期、科室、挂号级别、诊室、医生等，各个基层医院可根据排班信息给患者预约挂号，挂号信息（包括患者的基本信息、所挂科室、级别以及对应的诊室医生等）通过平台发送到中心医院，然后患者就可以在预约时间当天来到中心医院，中心医院通过患者的身份证号或者门诊号等进行检索，确定该患者已经预约挂号，然后患者到具体诊室进行看诊。预约挂号设置中心医院可对所有的基层医院可挂的科室和级别进行设置。包括可以设置每个基层医院可以预约挂号那些科室，每个科室可以挂那些级别，以及每个基层医院在对应的科室、挂号级别上可以预约挂号的数量等等。取消预约挂号系统还提供取消预约挂号功能，如果患者还没有来就诊，可以在基层医院进行退号。2、远程预约医技LIS相关项目预约申请通过数据共享和交换平台，将中心医院的LIS相关项目信息同步到各个基层医院，基层医院就可以根据LIS相关项目信息给患者进行LIS相关项目预约申请。中心医院可对所有的基层医院可以申请的LIS相关项目进行设置。包括可以设置每个基层医院可以申请那些LIS相关项目，以及可申请相关项目中每个相关项目每天可申请的数量。PACS相关项目预约申请通过数据共享和交换平台，将中心医院的PACS相关项目信息同步到各个基层医院，基层医院就可以根据PACS相关项目信息给患者进行PACS相关项目预约申请。中心医院可对所有的基层医院可以申请的PACS相关项目进行设置。包括可以设置每个基层医院可以申请那些PACS相关项目，以及可申请相关项目中每个相关项目每天可申请的数量。医技审批提供对医技申请做高级别的审批功能。提供审批权限管理管控功能。医技收费提供医技收费功能，通过收费服务进行医院之间的收费功能。医技退费申请提供医技退费申请功能，基层医院的已经收费未执行的医技相关项目可以进行退费申请操作。医技退费审批提供医技退费审批功能，中心医院可以对每个基层医院的退费申请进行审批，是否允许退费。医技退费确认如果中心医院已经确认，就需要基层医院进行退费确认，将费用退还给患者。医技安排提供医技安排功能，中心医院需要对每个基层医院的医技申请进行安排。将每个申请的患者安排到具体的科室、诊室进行检查或者检验。3、远程预约转院系统提供转院申请、转院审批、转院安排等业务。转院申请提供转院申请功能，基层医院可以向中心医院发送转院申请。转院审批提供对转院申请做高级别的审批功能。基层医院可以对本院的转院申请进行高级别的审批。提供审批权限管理管控功能。转院安排提供转院安排功能，可以对其他基层医院的转院患者进行安排，安排到具体的科室病房等等。4、双向转诊序号功能模块详细功能1双向转诊记录转诊时间；转诊原因；转诊至医院；转回时间；转回诊断；转回意见。2会诊记录会诊时间；会诊原因；会诊医院；会诊医生；会诊诊断；会诊意见。3转诊资料共享转诊单发送后，上级医院可以看到包括转诊单在内的病人健康档案信息；转诊患者健康档案共享；转诊患者病历资料共享；转诊患者检验、检查信息共享。高端远程医疗服务中心高端远程医疗服务中心主要负责安徽省内三级甲等医院与部属医院之间及安徽省内三级甲等医院之间的远程医疗业务的执行。除基层远程医疗服务中心所提供的功能外，高端远程会诊还支持如下功能：病理远程诊断功能如下：功能模块功能描述远程病理诊断采用虚拟切片技术，支持将病理切片完整的制成由数字图像组成的虚拟切片；支持通过专用的虚拟切片看图软件在任意倍数下观看；支持对关键图的标记、保存；支持病理图文报告的书写、发布。远程监护与医院已有监护系统连接，实时采集人体心电、心率、血压、血氧等体征信息。系统支持上级医院对监护数据的存储、打印。远程心电监护可以配以视频会议系统辅助，以达到及时有效沟通的目的。功能描述：心电采集工作站识别患者信息登记,核对患者信息,如患者没有做心电图的交费记录,系统将提示信息:此患者没有要做心电图的交费记录.如患者有交费记录,患者将登记成功系统会更新患者信息的列表.如果患者在信息列表已存在信息,系统将提示此处方已经登记过.患者成功登记后可对患者进行心电采集工作.分析诊断工作站对患者心电图进行诊断通过选择日期,显示该日期下的患者列表,在患者列表中选择患者,查看该患者的心电图信息,可分别利用波形振幅和时限电子测量工具,心电图放大工具,心电图标记信息工具,对心电图进行观察,诊断,并编辑出诊断报告,并可通过参数的改变查看符合该参数的心电图信息.做进一步分析诊断编辑.最终将诊断结果保存或打印诊断报告.查询统计功能该功能分成两部分:可对心电图室的工作量按日期进行统计,统计合适的内容包括:员工编号,员工姓名,核准工作量,并可以打印生成报告.可对心电图室的疾病按日期进行统计,统计合适的内容包括:疾病名称,患者人数,总数百分比,并可以打印生成报告.基础数据维护功能该功能分成两部分:可对心电图机的名称,类型编号,所在部门等,进行添加,删除,修改,并保存.可对心电图机类型的信息,进行添加,删除,修改,并保存.远程手术指导外科医生使用该程序可在术前进行手术的规划及预演和模拟，最后医生用语音或交互式虚拟装置及精密传感系统，通过远程网络指挥远端站点内的机器人或精密机械手来完成在病人身上的手术。实现远程外科手术观摩。远程医疗培训中心（含远程数字资源共享）1、培训类型：点课、选课和图书情报（1）点课培训：远程医疗中心根据申请医院提出的具体培训课题，安排专家针对此一家医院开展的“一对一”的远程培训。（2）选课培训：远程医疗中心自行组织培训课题并向会员医院公布，基层医院根据自己的需要选择参与、接受远程培训。2、培训方式专家先行讲课，讲课结束后听课方与讲课专家进行课后交流。主要采用专用的远程培训系统进行讲课，授课现场学员除能看到培训现场情况还能看到专家制作的精彩幻灯展示。点课培训多是专家针对提出培训申请的一家医院进行授课；选课培训则是专家对提出培训申请的多家医院同时授课。3、培训合适的内容（1）临床诊疗培训——涉及临床各个科室，有针对性的帮助临床医生提高诊疗能力。（2）与影像诊断有关的培训——帮助影像科室医生切实提高影像诊断能力和影像检查的操作技巧，涉及CT、核磁、X线检查、病理、B超等合适的内容。（3）管理管控培训——针对就提升基层医院管理管控能力的方方面面进行授课。4、培训流程申请远程培训基层医院欲接受远程培训服务，需向远程医疗中心提交培训申请。提交远程培训申请需通过专用申请系统将培训申请发送给远程医疗中心。（1）培训主题及目的明确。（2）指定培训科室。（3）点课远程培训不指定培训专家，写明对培训专家的具体要求。（4）提出希望开始培训的时间要求。（5）提交选课培训申请。安排远程培训如培训需求明确，远程医疗中心在接收到培训申请后确定满足要求的培训专家，并确定培训时间，将培训安排结果通知申请医院。远程医疗中心确保专家明确申请医院的培训目的及要求，并根据基层医院提出的培训申请要求组织培训材料，进行备课。5、远程数字资源共享支持基层医疗机构共享医学图书情报资源，为其查阅医学文献提供便利，以提高基层医务人员的业务水平。同时，支持上级医院把具有典型意义的病历、案例分析、手术录像等资料与下级医院共享，供基层医院医务人员参考、学习。远程医疗申请工作站医疗服务申请：申请远程会诊、远程诊断、远程预约、转诊、远程监护、远程手术、远程咨询、远程护理、远程家庭病床。医疗培训申请：申请培训，支持点播，选课和点课三种模式；远程医疗服务工作站远程会诊及诊断DICOM接收/文件导入：使用DICOM接收程序可以接收任何支持DICOM3.0的医疗影像设备发送的影像资料；通过文件导入程序可以将存储在媒质（如光盘，硬盘）上的DICOM影像资料导入到系统中；心电图数据采集：使用专门程序采集心电图数据并导入系统中；病理数据采集：采用虚拟切片技术，采集病理数据导入系统中；会诊信息检索：可以通过各种查询条件进行会诊信息的检索，也可以按会诊的状态对会诊进行有效的管理管控，使会诊管理管控员可以快速的定位到需要操作的会诊记录；会诊建立/修改/查看：会诊管理管控员可以建立会诊，填写会诊申请信息，上传会诊所需的DICOM影像资料，心电图数据，文本文档，扫描图片等各种格式的临床资料，填写会诊需求，选择专家；报告下载/浏览：会诊管理管控员可以浏览，下载，打印已经发布的报告；费用查看：基层医院可以查看会诊业务相关的费用信息；病人的胶片及纸质病历、化验单、图文报告等通过扫描方式实现数字化。系统支持扫描文件的传输、存储和阅读，支持病历资料的手工录入。支持医院已有图文工作站资料的接入和图片浏览。远程预约及双向转诊预约挂号：选择专家，进行预约挂号及预约挂号取消。预约医技：预约LIS和PACS相关项目，预约结果反馈，预约取消和预约医技退费申请。预约转院：预约转院申请和预约转院安排。双向转诊：向上级医院转出和接收转入患者，共享转诊资料。远程医疗培训工作站实时现场培训：基层医院参与者可以与专家实时交互；课件点播：支持基层医院的课件点播功能；远程数字资源共享：支持基层医院选择、浏览、下载相关图书情报资料、课件。培训费用查询：基层医院可以查看培训业务相关的费用信息。会诊场地装修会诊场地也就是安徽省立医院及5家县级医院开展远程医疗业务场地，应按卫生部要求，按统一标准进行装修。房间条件远程会诊室的大小根据应用需要确定，不宜低于20平方米。室内装修远程会诊室装修的总体原则是：结构简洁大方、色彩协调舒适、采用亚光材质、减小光线干扰。墙面宜采用米黄、淡蓝或浅灰等中性色调，有条件的单位可适当使用吸音材料，创造良好的声学环境；地板应采用浅色亚光地板，忌用黑、白或过分鲜艳的颜色；天花板应采用600mm×600mm乳白色矿棉吸音板吊顶，便于布线和安装视频会议专用灯具；采用避光窗帘遮挡，避免自然光射入；采用两组色温的三基色灯具照明，视频会议专用灯具选用4000°K色温，灯具要独立设置开关，便于调整室内光线亮度，与会者脸部位置光照度不低于500lux；第一排座位至摄像头要保持必要的取景距离。室内布局液晶电视屏幕尺寸和安装数量应与房间大小相匹配，放置在与会者对面适当位置，屏幕中心距地面高度约1.5米，距第一排与会者距离约为4～6倍的屏幕高度，屏幕尺寸应大于42吋，最好不要超过65吋；单台电视机时摄像头应安装在电视机上端居中位置；两台电视机时，应安装在两台电视机之间。镜头高度最好与与会者眼睛持平；放置在工作台的显示器和其他电子诊疗设备，以不遮挡摄像头取像为宜；会诊室宜用浅色背景，采用亚光面料喷绘，避免反光影响效果。安全建设合适的方案物理安全数据中心是远程医疗系统的关键节点，是系统运行的基础，因此必须保证物理环境的安全，主要包括以下几个方面：信息基础设备应安置在专用的机房，具有良好的电磁兼容工作环境，包括防磁、防尘、防水、防火、防静电、防雷保护，抑制和防止电磁泄漏；机房环境应达到国家相关标准；关键设备应有冗余后备系统；具有足够容量的UPS后备电源；电源要有良好的接地。网络安全通过网络分区，明确不同网络区域之间的安全关系，在不同平台之间数据共享关口设置安全设备，保障网络的高扩展性、可管理管控性和弹性，达到了一定程度的安全性；用防火墙隔离各安全区域实现阻断网络中的异常流量，应用系统间访问控制功能；对关键路径进行深入检测防护（IPS）；用应用控制网关控制和审计internet接入；用物理隔离网关隔离企业生产网与办公网；对网络中不同协议、不同流量进行控制；对接入网络用户的身份进行验证，并针对不同身份的用户分配不同的访问权限；对全网的故障、攻击进行实时监控、分析，并可对故障进行自动的响应。系统安全具备性能完善的系统安全基础设备。包括网络防火墙、入侵检测、病毒防范、用户识别等信息安全软硬件系统，并设专人进行日常监督管理管控与更新。利用防火墙在网络入口点检查网络通讯，根据客户设定的安全规则，在保护内部网络安全的前提下，提供内外网络通讯。利用网络防病毒软件保护服务器，同时实现对网络病毒的监控、报警和实时清除；定期使用防病毒软件对工作站进行扫描、杀毒，以消除病毒隐患。提高内部工作人员对计算机病毒的认识，不使用盗版软件，对于外来磁盘、软件、文件在使用前及时进行扫描、杀毒，从根本上切断计算机病毒的来源。通过对主客体进行正确的标识和标注，执行自主访问控制和强制访问控制混合的访问控制机制，保证授权访问的可控性。数据安全远程医疗系统数据中心的数据是业务应用关键性数据，必须保证数据的安全和隐私，因此采取安全措施：严格按照用户级别来保证授权用户对数据的访问的正确性；关键数据的修改记录具备详细的操作日志；数据传输与关键敏感数据进行加密处理；采用专业灾备软件按照制定的备份策略进行本地数据备份和异地数据备份，同时提供高速、可靠的系统恢复能力。应用安全远程医疗系统应该具有访问控制功能，包括用户登录访问控制、角色权限控制、目录级安全控制、文件属性安全控制等；定期进行完全备份，软件修改及时备份，并做好相应的记录文档；及时了解软件厂家公布的软件漏洞并进行更新修正；软件开发应有完整的技术文档，源代码应有详尽的注释。采用数字证书进行统一身份认证；采用PKI加密保证数据的安全性；采用数字签名和访问控制保证共享资料的安全性；通过权限控制保证数据的隐私性；通过数据访问和修改记录保证数据的则追溯性。安全管理管控制度对涉密网的环境因素实施监控和警卫，预防人为威胁；集中建设网络支撑平台监控中心，进行统一安全监控；建立健全相关网络安全管理管控责任制度；建立严格的机房安全管理管控制度。非工作人员未经许可不准进入机房，任何人不准将有关资料泄密、任意抄录或复制；禁止在生产系统中使用未经批准的应用程序，禁止在生产系统上加载无关软件，严禁擅自修改系统的有关参数；用于开发、测试的系统必须与生产系统严格分开；监视系统运行记录，及时审查日志文件，认真分析告警信息，及时掌握运行状况，对系统可能发生的故障做好应急合适的方案；软件程序的修改或增加功能时，须提出修改理由、合适的方案、实施时间，报上级主管部门批准；程序修改后，须在测试系统上进行调试，确认无误经批准后方可投入生产应用；软件修改、升级前后的程序版本须存档备查，软件修改、升级时须有应急补救合适的方案；制定各项访问控制措施，包括对网络、主机、数据库等的访问。对所有路由器、交换机的密码及配置应由网络管理管控员掌握，统一进行配置；对各类主机的管理管控和对用户以及文件系统的分配、访问权限设置等工作统一由主机管理管控员执行；对所有数据库的管理管控和对表、视图、记录和域的授权工作统一由数据库管理管控员执行。相关项目本期设计合适的方案本期系统架构根据《卫生部办公厅关于印发2010年远程会诊系统建设相关项目管理管控合适的方案的通知》及《安徽省“十二五”卫生信息化建设思路与框架》，本期安徽省远程医疗系统建设相关项目本期以基层远程医疗系统为主，建设依托省级区域医疗卫生平台，以安徽省立医院为依托，连接绩溪县、定远县、砀山县、临泉县、岳西县5家县级医院的基层远程会诊系统，实现远程会诊、远程教育、远程数字资源共享、视频会议、双向转诊、远程预约及影像、心电的远程诊断功能。图51安徽省基层远程会诊系统的架构示意图根据《卫生部办公厅关于印发2010年远程会诊系统建设相关项目管理管控合适的方案的通知》及《安徽省“十二五”卫生信息化建设思路与框架》，本期安徽省远程医疗系统主要建设如下合适的内容：安徽省远程医疗标准规范建设制订安徽省远程医疗相关标准规范、运营管理管控规章制度，提出有关远程会诊各方权利义务分担、医疗责任认定、患者隐私保护、长效运行机制建立等方面的制度规范。从规范和制度纬度保证安徽省远程医疗系统的顺畅运营和相关远程医疗业务的顺利开展。远程医疗数据中心建设利用安徽省卫生厅信息中心机房，部署相应的硬件系统、视频会议系统，建设安徽省远程医疗系统数据中心，作为安徽省远程医疗系统的硬件支撑平台。基于公网的专用网络建设建设基于公网的专用网络，其中安徽省省立医院网络接入带宽不低于独享10M(建议使用数字专线)，需要至少2个公网固定IP地址；5家县级医院建设基于公网的独享4M专用网络(建议使用数字专线)，需要1个公网固定IP地址，同时建议与归属的省级医院选择同一网络运营商，并要求该运营商提供QoS，保证网络稳定性（减少抖动和丢包）。远程会诊软件系统建设在数据中心部署相应的远程医疗软件系统，支撑安徽省省立医院与5家县级医院之间的远程会诊、远程教育、远程数字资源共享、视频会议、双向转诊、远程预约及影像、心电的远程诊断业务的开展。远程医疗管理管控中心建设由安徽省卫生厅牵头，组建安徽省远程医疗系统管理管控中心，负责远程医疗系统的日常运营，保障远程医疗业务顺利开展；同时负责远程培训合适的内容、远程数字资源共享合适的内容的选定。专家库建设由安徽省卫生厅牵头，在安徽省范围内选定相关专业专家（现阶段以安徽省立医院专家为主），建立安徽省远程医疗专家库，为基层医院提供远程会诊服务。远程医疗服务中心建设现阶段，在安徽省省立医院选择合适的场地，按卫生部相关文件要求进行装修，建成远程服务中心，并部署相应的远程会诊服务工作站，完成对省内5家县医院的远程医疗业务支持。未来，可以以省立医院模式为蓝本，在接入远程医疗系统的安徽省内其他省属三级甲等医院建立远程服务中心。基层医院远程医疗中心建设在选定的5家县医院选择合适的场地，按卫生部相关文件要求进行装修，建成基层医院远程医疗中心，与安徽省立医院之间开展相关远程医疗业务。与安徽省/市级区域医疗卫生平台集成建设安徽省/市级医疗卫生平台试点部署完成后，安徽省远程医疗系统通过集成方式与其进行连接，使远程医疗过程中产生的相关信息可以进入安徽省/市级医疗卫生平台共享，使得患者健康档案、电子病历信息更加全面；同时在安徽省/市级医疗卫生平台内的健康档案、电子病历也可以在远程医疗过程中作为患者重要资料，帮助专家进行会诊。本期应用功能本期应实现的功能主要如下：实现远程会诊影像会诊临床会诊心电的远程诊断视频会议、双向转诊远程预约及影像远程教育远程数字资源共享本期相关项目实施进度相关项目建设周期安徽省远程医疗系统相关项目本阶段从2011年4月初至2011年7月末，共计约4个月时间。进度相关计划安排实施保障相关项目领导小组相关项目领导小组是整个系统的决策机构，对涉及相关项目的重大问题、基本方针、政策、总体工作相关计划、投资预算等作决策。主要职责是统一领导、规划和组织医疗信息化建设，协调和决策建设中遇到的重大和关键问题，审定相关项目的建设实施合适的方案、技术合适的方案、工程投资预算安排，审核工程进度报告，协调和各个角色之间的关系，具体负责各场所的网络建设时、实施工作。相关项目领导小组由省卫生厅、省卫生厅医政处、信息中心、安徽省立医院及5家医院主管领导等共同组建，下设相关项目实施办公室，由省卫生厅医政处、信息中心、安徽省立医院信息中心、院外医疗部及5家县医院工作人员及相关项目中标厂商人员组成。运行维护机构运行维护机构由由安徽省卫生厅牵头，组建安徽省远程医疗系统管理管控中心，负责远程医疗系统的日常运营，保障远程医疗业务顺利开展；同时负责远程培训合适的内容、远程数字资源共享合适的内容的选定，安徽省卫生厅信息中心现有人员负责维护。安徽省立医院及5家基层医院应设立专门的职能机构，有不少于1名业务管理管控人员和1名系统维护人员。本期相关项目经费本期相关项目经费来源：⑴国家拨付的相关项目经费计236万元，其中一个省级试点医院61万元，五个县级试点医院各35万元。⑵各试点医院自筹经费。相关项目经费将主要用于：◆远程医疗数据中心建设。（设在省立医院）◆网络建设。(含2年的专线租金)◆省立医院会诊软、硬件系统。◆县级基层医院软、硬件系统。◆会诊场地装修费。⑶因相关项目经费有限，为确保相关项目的顺利实施，省立医院愿意承担远程会诊系统软件费用，国家拨付的相关项目经费，主要用于：会诊场地建设、硬件购置和网络建设（含2年专线租金）等。技术参数9.1基层远程会诊系统软件远程会诊系统的设计遵循安全、实用、先进、易维护、可扩展等原则。系统对参与远程会诊的人员应有明确的角色界定及相应的权限分配，对所开展的服务相关项目有规范的业务流程和功能模块支撑，保障远程会诊各参与方实现信息对称和无障碍的沟通，以达到满意的应用效果。远程会诊系统的业务数据库和服务器操作系统均应使用当前行业内的主流产品，尽可能降低系统维护的技术难度。远程会诊系统包括远程会诊管理管控子系统、病历资料采集子系统、远程专科诊断子系统、视频会议子系统、远程教育子系统、远程数字资源共享子系统、双向转诊及远程预约子系统七个子系统。1.远程会诊管理管控子系统按照实现方式，远程会诊包括交互式远程会诊和离线式远程会诊。（1）交互式远程会诊。支持会诊专家与申请医生、患者间的实时交互式远程会诊；支持患者的临床需求，实现患者在病床上就能实时接受专家远程会诊服务；支持会诊专家对异地病床上的患者视频画面进行远程控制；针对危重症患者，支持床边监护仪等生命体征数据的实时传输，为会诊专家提供连续、动态的诊断依据。（2）离线式远程会诊。支持会诊专家与申请医生间的非实时离线式远程会诊；支持申请医生提交会诊申请信息和病历资料；会诊专家根据实际情况，非实时浏览会诊申请信息和病理资料，并编写和发布会诊报告；申请医生再浏览会诊报告。按照实现功能，远程会诊系统可分为普通远程会诊与急重症远程会诊两类。基层医院的普通远程会诊系统部署在基层医院的远程会诊室，为全院的门诊和住院病人提供远程门诊会诊、远程预约会诊等普通远程会诊服务；急重症远程会诊系统部署在基层医院的急重症患者抢救科室或重症监护病房（ICU），为患者提供急重症远程会诊服务。远程会诊管理管控子系统用于远程会诊过程的管理管控，应基于B/S的架构设计，减少终端用户的维护工作量，增强系统的可扩展性，应包含如下功能模块：远程会诊管理管控系统功能列表功能模块功能描述应用医院功能属性会诊申请会诊申请提交与修改；专家信息查询；病历资料提交与查询等省级、地市级、县级医院基本功能会诊管理管控会诊申请管理管控；病历资料管理管控；会诊报告浏览等部属医院、省级医院基本功能专家会诊病历资料浏览（医学影像、心电图、病理图片等）；会诊报告编写、修改与发布；会诊报告模板管理管控等部属医院、省级医院基本功能专家管理管控专家信息管理管控；权限管理管控等部属医院、省级医院基本功能统计分析按医生、医院、病种等进行统计分析部属医院、省级医院推荐功能系统管理管控基础数据维护；权限管理管控；服务器信息监控等部属医院、省级医院基本功能合适的内容发布医院户外、院内LED等媒体播放平台信息发布功能；药品信息、物价信息、手术信息、就诊信息等医疗信息发布功能；部属医院、省级医院推荐功能2.病历资料采集子系统病历资料采集子系统应支持模拟信号、数字信号、实时信号的处理，主要功能如下：（1）模拟信号处理。病人的胶片及纸质病历、化验单、图文报告等通过扫描方式实现数字化。系统支持扫描文件的传输、存储和阅读，支持病历资料的手工录入。胶片资料。建议胶片使用医学专用扫描仪处理，能支持输出为DICOM3.0影像文件。纸质资料。纸质资料使用普通平板扫描仪处理，扫描文件以JPEG格式保存。（2）数字信号处理。系统应支持借助DICOM网关从具有DICOM3.0接口的影像设备获取患者的影像资料，也应支持自PACS图文工作站导入DICOM3.0影像。系统支持与电子健康档案、电子病历、数据中心等系统间实现互联互通。有条件的医院可以根据卫生部已经颁布的有关电子病历的标准规范，导出患者病历信息，远程会诊系统支持针对导出信息的导入、传输、存储和阅读。（3）实时生命体征信号处理。系统支持床边呼吸机、监护仪等生命体征数据的实时采集与传输，实现对患者进行24小时不间断的连续、动态观察。3.远程专科诊断子系统远程专科诊断子系统应支持影像、心电、病理的远程诊断功能。（1）远程影像诊断。支持从标准DICOM3.0接口的影像设备或PACS系统获取患者的影像资料，并进行存储、再现以及相应的后处理操作。建立基于DICOM3.0协议，B/S架构，WEB浏览方式的远程放射会诊系统，支持影像资料的后处理、关键图标注、保存，支持影像会诊报告的书写、发布，支持报告模板功能。支持远程影像会诊过程中多方进行医学影像（含静态和动态）的实时交互式操作。支持远程会诊专家在任意位置通过互联网安全认证后，进行远程影像会诊。有条件的上下级医院，可建立科室对科室的远程影像诊断服务关系。（2）远程心电诊断。支持从数字心电图机采集心电图信息，并进行无损的数据传输、存储和再现，把基层医院的静态心电图数据传送给上级医院会诊专家。支持专家对心电图的判读、打印，支持报告的书写、发布。12导数字心电图支持通过Internet、GPRS、电话线等方式传输心电图数据。数字心电图数据可存储为XML、DICOM等通用数据格式。支持不同病例及历史资料的分析、对比。有条件的上下级医院，可建立科室对科室的诊断服务关系。4.视频会议子系统视频会议子系统为远程会诊服务提供音视频交互功能，其主要功能如下：（1）支持医学专家与申请医院医生、病人的远程互动交流、会诊。支持对异地的摄像头进行远程控制，实时调整观察视角；支持危重症患者的床边需求，患者在病床上就能实时接受专家远程会诊、远程监护服务。（2）支持会诊申请医院与不同卫生部属（管）医院及不同省级三级甲等医院间开展远程会诊服务；支持跨专科、跨机构、跨区域的多专家同时对同一基层患者进行实时联合会诊。在向不同医院申请会诊时，系统应快速无缝切换，增强系统响应效率和扩展能力。（3）开展远程教育，支持授课专家音视频和课件幻灯的同步，双方可互动交流，支持培训过程的实况转播和录像。（4）支持各医疗机构间的高清视频会议，满足医疗机构间学术交流、病例讨论、经验分享等业务需求。（5）音视频录制/回放，支持会诊、会议、教学过程的录制和录像回放。（6）在条件允许时可与应急指挥系统视频平台进行互联，支持音视频信息的报送。系统基本配置：（1）采用基于IP网络的高清视频会议系统。（2）采用H.323协议框架技术，同时支持H.264等主流音视频协议。（3）解像度：分辨率≥1280×720P。（4）帧速率：30帧/秒。（5）双流：支持H.239标准，第二路视频流分辨率≥1280×720P。（6）各地根据实际情况，选择视频会议系统。注重系统向前向后的兼容性和扩展性。（7）支持双屏显示应用。（8）与应急指挥视频交换平台互联。在条件允许的情况下，可以把远程会诊视频会议系统与国家、省级应急指挥视频交换平台互联，实现应急会商与突发事件相关图像信息的报送。5.远程教育子系统支持实时交互和课件点播两种培训模式。实时交互培训应能保证授课专家音视频与课件播放同步，支持培训参与方实时交互，支持对培训过程的录像，并保存为通用文件格式存储在远程会诊中心，支持进行流媒体课件的制作、整理、归类。实时交互培训应包括对远程手术观摩、远程护理示教及远程教学查房的支持。支持课件点播服务，具备新增、删除、上传、查询等课件管理管控功能。6.远程数字资源共享子系统支持基层医疗机构共享医学图书情报资源，为其查阅医学文献提供便利，以提高基层医务人员的业务水平。同时，支持上级医院把具有典型意义的病历、案例分析、手术录像等资料与下级医院共享，供基层医院医务人员参考、学习。7.双向转诊及远程预约子系统支持基层医疗机构和上级医院之间的双向转诊和远程预约。支持上级医院出院病人信息自动下转至病人所属基层医疗机构，由基层对病人进行随访与院后管理管控，引导病人当地复查复诊。支持基层医院完成预约挂号、预约检查、转院申请等操作，支持上级医院完成相关申请受理及信息反馈。系统安全要求应用安全身份认证和功能权限：通过用户身份的认证和角色权限进行访问控制管理管控，避免非授权用户的登录和使用系统功能；对于集成接口针对使用的访问协议进行系统访问认证操作审计：对用户所进行的操作进行记录，为事后安全审计提供数据基础数据安全数据备份：通过数据近线和离线备份机制，进行数据冗余存储，减少由于系统和认为原因造成的数据丢失数据权限：在设置用户功能权限的基础上，进一步设置用户的数据权限，从而避免非授权的数据访问，如用户只能访问远程会诊系统中本医疗机构上载的患者信息等系统安全身份认证和权限：对操作系统和数据库软件设置登录机制，细化不同的用户类型，基于最小权限原则分别授予相应的权限；严格控制操作系统和数据管理管控员账户，强化口令策略系统加固：关闭系统中不使用的网络服务；限制用户的访问渠道和方式；强化用户鉴别措施；保证系统补丁更新的及时性；启用系统安全审计日志；安装防病毒软件并及时更新病毒库网络安全访问控制：加强网络边界的访问控制，对于跨机构的访问使用VPN机制进行网络接入认证，安装防火墙，设立DMZ区域，关闭无用的网络端口和接入地址，阻止业务无关网络访问。同时强化网络设备用户的密码策略。传输安全：基于VPN机制基于SSL协议对机构间网络传输的数据进行加密，方式数据在传输过程中被查看和篡改入侵检测和审计：对网络设备的访问进行审计和监控，发现网络入侵或恶意行为并及时予以控制9.2基层远程会诊系统硬件远程会诊相关项目配置清单序号名称技术指标基层会诊系统省级医院县级医院（5家）网络建设1专线接入4M4M数字专线，含初装费、2年租费52专线接入10M10M数字专线，含初装费、2年租费13路由器整机转发性能：1Mpps，整机提供2个1000MCOMBO广域网接口，加配4端口10M/100M以太网电FIC接口模块(RJ45)，不少于4个100MRJ45二层局域网接口，4个SIC扩展插槽，2个USB接口，1个AUX接口，512MB缺省SDRAM内存配置，最大可扩展到1GB，配置冗余电源。支持常用静态和动态路由协议，支持常用二层网络协议，支持常用的QoS技术。配备全功能版软件。14路由器整机转发性能：220Kpps，整机提供2个100MRJ45广域网接口，4个100MRJ45二层局域网接口，2个SIC扩展插槽，1个USB接口，1个AUX接口，256MB缺省SDRAM内存配置。支持常用静态和动态路由协议，支持常用二层网络协议，支持常用的QoS技术。配备全功能版软件。55防火墙百兆防火墙，吞吐量400Mbps,并发连接数50万，每秒新增连接10000，VPN加密性能200Mbps,整机提供4个100MRJ45网络接口,1个MIM扩展插槽可支持1/2/4FE/1GE/2GE端口扩展卡，配置冗余电源，支持硬件IPSEC加密。配备全功能版软件。16交换机千兆以太网交换机，交换容量192Gbps，包转发率36Mpps。整机提供24个10/100/1000Base-T以太网端口，4个复用的1000Base-X千兆SFP端口，1个Console口。支持堆叠、端口聚合、组播、端口镜像、QoS等功能，支持三层路由功能，并可以实现基于硬件的全线速转发。1二、硬件设备1服务器（含Web、门户、视频会议、集成平台、RIS、PACS、FTP等）CPU4*E7450（6core）/32G/2*300GSAS/1*4G单口HBA/两个千兆以太网口/双电源/三年7×24保修12数据库服务器CPU4*E7450（6core）/32GB/2*300GSAS/1*4G单口HBA/4个千兆光纤网卡/双电源/三年7×24保修13存储FCsan磁盘阵列存储单元(双控制器)，4GB缓存，6块1TB7200rpmSATA磁盘14光纤交换机4Gbps*24口，16口激活，16条相应光纤跳线15服务器机柜42U，含KVM，PDU，4个托盘26录播服务器采用嵌入式硬件设计；*支持实时数字化录像存储，非二次编码录像存