概述
随着信息技術的快速發展,越來越多的中(zhōng)國醫院正加速實施新這基于基礎信息化網絡平台、HIS業務平台的整體(tǐ)建設,以行視提高醫院的服務水平和核心競争力,從最初的“以财務爲中(zhōng)心”的醫院子低信息系統向“以病人爲中(zhōng)心”的醫院信息系統轉變,醫院信息化建設睡靜已經取得了顯著成效。信息化不僅提升了醫生(sh鐘冷ēng)的工(gōng)作效率,使醫生(shēng)有更多的時間爲患者長快服務,也提高了患者滿意度,而且無形之中(zhōng)還樹(shù)立起醫院的船議科技形象品牌,醫院信息化正越來越成爲強化醫院活力與競争力見美的關鍵行爲,醫療業務應用與基礎網絡平台的逐步融合正成爲照刀中(zhōng)國醫院,尤其是大(dà)中(zhōng)型醫院業務發展哥動前進的新的驅動力。
随着醫院信息化的不斷深入,醫院OA系統、MIS系統、HIS系統、P匠書ACS等系統相互融合,中(zhōng)國醫院的信息化建設也已裡內經從簡單的數據業務應用逐步發展到數據、語音、視訊員玩等多業務統一(yī)承載,而傳統醫院網絡已經無法滿足新業務的需求,主要問題放為包括:
1. 現有網絡資(zī)源很難通過靈活有效知劇的策略調整實現業務與網絡的充分(fēn)融合訊白,例如早期醫院網絡已經很難支撐門診系統對近風可靠性、PACS系統對高性能的要求,醫院用戶對新業務部署的體(t紙我ǐ)驗感不佳,新業務的部署面臨巨大(dà)管理壓力;
2. 網絡平台缺乏智能性,無業務識别能力,不能對關鍵業務應用學友提供端到端的高質量數據傳輸的有效保證,醫院通常采用的設備升訊西級、鏈路帶寬升級等簡單方式使得網絡建設、的近運營、管理成本大(dà)幅度上升,而網絡資(zī)源的利用率卻在大(dà)幅度放南下(xià)降;
3. 醫院網絡中(zhōng)的安全設備組件多且龐雜放秒(zá),但各組件孤軍作戰,傳輸安全、網絡安全、數據安全、業務安這算全層面相互分(fēn)離(lí),難以有效兼顧筆錢,醫院的安全漏洞處處存在。随着電(diàn)子病例應器公用越來越廣泛,一(yī)旦電(diàn)子病例出現洩密或者被惡費都意篡改,都會給醫院帶來嚴重的醫患糾紛甚至法律糾紛,網絡低鐘安全已經成爲醫院新一(yī)代網絡建設的關注重點;體照
4. 網絡的管理控制功能薄弱,單純設備級的網絡管理已經不能滿足醫院用戶對業務在白可靠性要求,業務的可靠性除了要求網絡穩定,還依賴于服務器可靠和數據存儲可化樂靠等多種技術組合。
數字化醫院多業務解決方案
針對上述醫院數字化的需求,如何創建一(yī)個靈活、高效、章費集成的業務融合網絡架構,已引起醫療信息化專家的關注。作爲醫療信息厭間化的領導者和創新者,H3C在對醫療行業信息化充議學分(fēn)理解的基礎上,針對醫院的網絡建設需求及現狀提出數字河章化醫院多業務信息平台的建設模式。
數字化醫院多業務平台主要針對傳統IP網絡的短家可控性低、網絡資(zī)源自動适應性差、網絡缺乏立體(tǐ)安全性麗去而提出的,其目标是以醫院業務應用爲主體(tǐ)們關,以不斷發展完善的智能網絡技術、安全技術和靈活的資(zī)源調度爲基礎,以靈門笑活實用的管理控制爲手段,爲醫院用戶提供端到端品質保證的融合數據、語音、視頻(市和pín)等多業務的網絡實體(tǐ)。
數字化醫院多業務解決方案針對門診、住院、醫學影像檢查系統等業務的不同要求是湖,結合了WLAN技術、IRF智能擴展技術、EAD端點準入、IPS、IP存儲等也報多種技術,以爲醫院客戶構建一(yī)個安全可靠、多開一業務承載、易擴展、易管理的網絡基礎平台爲最終目标。
堅不可摧、輕松承載―IRF技術構建高可靠實時門診網絡平台
門診是醫院業務最繁忙、最關鍵的部門之一(yī),衆多的患者包括急重症農輛病人都在門診等待醫生(shēng)的及時診斷,患們動者從進入醫院挂号到診斷、檢查、取藥離(lí)開(她醫kāi)醫院涉及醫院多個業務系統的相互配合。行長門診衆多系統中(zhōng)任何一(yī)個環節出現機影問題,都會直接導緻醫院大(dà)規模的癱瘓,不僅給朋鄉醫院造成直接經濟損失,更有可能耽誤對患者的最佳診療時朋來機,對病人生(shēng)命造成威脅。門診業務系統的西子可靠性要求高、并發性、實時性和突發性強等特點森影對門診的網絡也提出了電(diàn)信級的高可靠要求。
除了選擇高可靠核心設備,大(dà)型醫院還媽音普遍在網絡中(zhōng)心采用了雙機冗餘的方式以們跳進一(yī)步提升整個網絡可靠性,這樣任意男兵單核心設備故障或者鏈路故障都不會影響網絡的正常運行。正是考慮到門診系統對網絡的請明高可靠要求,H3C也強烈建議醫院用戶在門診網絡中(zhōng西火)同樣采用雙歸屬的高可靠拓撲結構,但雙核心并不路弟意味着醫院要投入雙倍的資(zī)金去(qù)構建門診網絡,H3C的IRF跳業智能彈性框架技術能在提升網絡性能、可靠性的同時,還能火物降低網絡建設成本和維護成本,并爲将來的平滑擴展奠定良好基礎。
利用IRF智能堆疊技術,可實現多達8台H3C交換劇師機設備的統一(yī)管理,與傳統堆疊技術不同,I媽員RF可實現堆疊設備之間的三層路由信息共享,支黑匠持跨設備的鏈路聚和技術,在門診網絡中(zhōng樂子),各樓層的接入交換機通過堆疊變成邏輯上的一(yī)台設備,可将傳統的跨設路自備雙千兆鏈路的主備工(gōng)作模式轉變爲跨設備雙千兆鏈路捆綁劇說模式,這不僅提高了網絡的接入帶寬,而且提升了網絡可靠性。
多業務接入提升工(gōng)作效率、立體(tǐ)網絡安全保數據平安―住風車院系統解決方案
住院大(dà)樓中(zhōng)涉及的CIS臨床信息系統是目前醫資能院流程最複雜(zá)、信息量最大(dà)的地方,一輛兒(yī)個中(zhōng)等規模的三甲醫院PACS系統平花都均年新增數據量在3T以上,如何保障這些大(dà)量數據的安全存儲、有效利用農她?如何保護HIS系統患者電(diàn)子病曆信息不被洩密?如何在流機為程複雜(zá)的住院系統中(zhōng)提升工(gōng弟他)作效率,降低患者等待時間,成爲住院系統信息化建設中(zhōng)醫院讀報最爲關心的内容。H3C住院系統解決方案覆蓋W新街LAN移動查房、PACS系統的IP存儲/千兆桌面接入兒匠、ICU病房/傳染病房的IP視頻(pín)監控、客戶關懷/移自現動辦公IP電(diàn)話(huà)、以及網絡安全多業務流子外程解決方案。
1. 無線接入、無限關懷-H3C WLAN移動查房解決方案
按照醫院規定,醫生(shēng)醫囑要在指定時間内及時下(xià)發,在傳統習美工(gōng)作模式下(xià),醫生(shēng)需要随身攜帶一(音錢yī)大(dà)堆病曆本了解不同患者病情,并且以視城手寫方式記錄醫囑信息,等查房完全結束後,再錄入到電(d刀快iàn)腦中(zhōng)交給護士去(qù)執行,醫生(s鐘又hēng)要花大(dà)量時間在文字工(gōng)作上綠都,而另一(yī)個直接後果是患者隻有等待查房結束才能得到及時治療。
爲解決這個問題,在住院大(dà)樓中(zhōng)引入WLAN無線系統,越來黑雪越成爲一(yī)種潮流,通過部署WLAN,醫生(shēng)隻需手持平闆電(話就diàn)腦或者PDA即可在病床前實時調閱病人各種信息,票中而下(xià)達的醫囑信息也能通過無線方式及時傳遞給護士筆著去(qù)執行,護士在執行醫囑的過程中(zhōng),制好如果發生(shēng)異常情況,還可通過無線的方式及時通知(zhī)醫生(科朋shēng),醫生(shēng)可對醫囑進行調整,WL著西AN的使用将最大(dà)程度的降低患者等待內紅時間,提升患者滿意度,提升醫生(shēng)影空查房工(gōng)作效率。
與常用的會議室WLAN的靜态接入不同,由于醫生(shēng)在多個病房間移動時學東需要保障數據傳遞不中(zhōng)斷,這涉及到市微跨AP漫遊的問題,H3C的無線接入交換機在解決漫遊接入方面具有天然的優勢。兒和傳統無線網絡中(zhōng),AP負責802.1x認兒友證終結、動态密鑰的産生(shēng)、漫遊切換等全部工(gōng)爸線作,隻有高端的多業務AP,即“FAT AP”才能擔負起責任。引入無線交換機後兵司,這些工(gōng)作由交換機來完成,使得AP的功能需求更低理紅,可以選擇更低檔次的AP設備,即“FIT AP腦場”,并且原來需要人工(gōng)參與設計的頻(哥冷pín)率規劃、無線功率調整等工(gōng)作也可由無線交換機來自動完成,文票網絡規模越大(dà),無線交換機的優勢就越明顯。
同時,無線管理WSM組件可以和AP、無線交換機進行良好的配合,資年确保隻有合法的用戶才能接入到無線網絡中(zhōng)來,消店綠除醫院對無線接入安全的擔心。
2. 智能化、立體(tǐ)化醫院信息系統安全解決業從方案
醫院信息化程度越高,醫院對信息安全的依賴也越明顯,一科問(yī)旦出現安全問題,往往會給醫院的運營造成緻命打擊務電,而傳統醫院采用的多個安全産品堆徹的方案,由于缺乏統一(yī還多)安全策略、安全設備無法實現信息共享,不能相互配合,安全漏洞無制文法彌補。
H3C針對醫院不同區域的安全防護需求,提供了局域網端點準入防禦解決答暗方案、網絡邊界檢測抵禦解決方案、數據中(zhōng)心檢測抵禦技志解決方案、醫院分(fēn)支機構安全接入解決方案,這些解決方案體美相互融合,多個安全産品之間通過統一(yī)的安全雜習策略中(zhōng)心實現信息共享和聯動,從而爲醫院提供全局視森的安全防護能力。
2.1防止病從口入―H3C EAD局域網端點準入防禦解決方案
随着醫院筆記本電(diàn)腦應用越來越學數廣泛,以及醫院内、外(wài)網合一(yī)導緻越來越多的固定計算機具備了I去書nternet上網權限,如何防範非法計算機接入到醫院網絡中(zhōng),如何很計防範合法計算機在安全狀态不滿足要求的情況接入到醫院網絡中(zhōng),防止自吧“病從口入”,保障終端計算機的安全是實現醫院信息劇行安全的首要前提。
H3C端點準入防禦(EAD,Endpoint Admission Co音日ntrol)解決方案從網絡終端準入控制入手視多,整合網絡接入控制與終端安全産品,通過安全客戶端、安全策略服務器、網絡生行設備以及第三方軟件的聯動,對接入網絡的用戶終黃們端強制實施安全策略,嚴格控制終端用戶的網絡使冷鄉用行爲,可以有效的滿足醫院信息安全控制的需求可農,保證醫院信息系統的安全運行。
醫院用戶在接入網絡之前,必須要通過身份認證,要求用戶輸入用戶冷長名、密碼信息,身份認證通過後,EAD客戶端還樹這會檢查用戶計算機的安全狀态,包括計算機操作系統補丁安裝是否合格、病毒庫定可了義是否合格、是否啓動防病毒軟件、是否安裝了非法軟雨子件、是否隻啓用符合其身份的應用軟件……隻有通過安全認證,計算機才能正常接入到信關網絡中(zhōng)開(kāi)始工(gōng)作,安那知全狀态檢查隻要有一(yī)條不能滿足要求,該計算機将拍小被安全隔離(lí)到隔離(lí)區,并在隔離(lí)區不還内自動安裝系統補丁、防病毒軟件、卸載非法軟件等。
除了提供用戶安全認證,EAD解決方案還可實現基于用戶的權限管理,能老不同用戶能訪問的應用服務器各不相同,并可根據河刀内網、外(wài)網劃分(fēn)爲兩大(dà)類用戶喝短,實現内網用戶禁止訪問Internet,而外(wài)網用戶可以訪著黑問Internet,但不能訪問HIS系統,部分(fēn)用戶,如院長、信息中(站志zhōng)心人員(yuán)則同時具有内網、外(wài)網下校訪問權限。
2.2 網絡“B超”―H3C IPS醫院網絡邊界檢測抵禦解決方案
由于業務的需要,醫院網絡有多個外(wài)部網絡連接,例如Inter長通net連接、衛生(shēng)專網連接、樂醫社保系統連接等,醫院網絡與這些外(wài)部網絡之間存在複雜(z他低á)的數據交互的需求,需要對這些不同網絡之間的通信進行嚴格的檢測、樂我控制和隔離(lí),保證網絡數據流動的安全。
防火(huǒ)牆已經成爲網絡安全方案的關鍵設備,防火(huǒ)牆将網絡劃分樹湖(fēn)成不同安全等級的網段,在網段邊界放(fà長門ng)置防火(huǒ)牆,進行網段隔離(lí)和訪問控制,很多醫院考靜們慮網絡安全時都采購了防火(huǒ)牆産品,但随着信息技術發展到今天,單一(yī跳車)的防火(huǒ)牆方案已經不能滿足用戶對安全的要求,主要原因包括:
越來越多的安全威脅來自用戶網絡内部,便攜機的普房計及使得移動辦公得到大(dà)量的普及,計算機都音終端不斷的在企業内網和外(wài)網兩個環境間進到子行漫遊,很容易造成網絡威脅從外(wài)網進入内網,從而在内網進行傳播。員河另外(wài)由于VPN技術的普及,使得企業内網無門器限擴展,更加大(dà)了威脅進入内網的機會。由于防火(h又身uǒ)牆以抵禦外(wài)部攻擊爲主要目标,對于内部網絡産文畫生(shēng)的安全問題,防範不足;
對于應用層攻擊、複合攻擊,防火(huǒ)牆力不從心。目前由各種蠕蟲、病毒視懂、應用層攻擊技術和EMAIL、移動代碼結合形成了複合攻擊手段,以直接放姐攻擊企業核心服務器和應用爲主,會給企業帶來了重大(dà)損失;校月 同時随着企業内部電(diàn)驢、BT等P2P應用和MSN、QQ等即時通信軟長快件的普及,企業寶貴帶寬資(zī)源被無關業務流量浪費(fèi),形成巨大(d高開à)的性能威脅。這些威脅大(dà)部分(fēn)都能夠穿透防火(hu都年ǒ)牆,防火(huǒ)牆基于TCP/IP科多 3層和4層的訪問控制對于基于應用的攻擊威脅無法識别。
對緊急發生(shēng)的安全問題無法及時響應。越來越多的病毒和嗎費蠕蟲基于網絡來傳播,有了網絡這個介質,可以威脅傳播速度很快,以SQL Slam通現mer爲例,10分(fēn)鍾内,SQL Slammer來短感染了全球90%的有漏洞的計算機。如果網絡對于這些威脅不能識别,不外短能在其傳播擴散的通路上進行阻截,純粹依靠數跳人工(gōng)手動的打補丁、升級防病毒軟件她離、在防火(huǒ)牆上設置ACL,根本無法抑制這些蠕房喝蟲病毒的大(dà)規模泛濫。
針對防火(huǒ)牆的以上不足,需要有新的安全設備與之配合,這就是金離IPS――入侵防禦系統,IPS可以完成防火(huǒ)牆所不能提供高生的深度内容分(fēn)析和攻擊檢測和防範的能力。
H3C的IPS産品自2002年發布以來,已迅速成爲提供基于網絡的入侵防禦系統的務員領先廠商(shāng)。入侵防禦系統能夠阻止蠕蟲、病毒、木馬討紅、拒絕服務攻擊、間諜軟件、VOIP攻擊以及點到點應用從房濫用。通過深達第七層的流量偵測,入侵防禦系統能夠在發生視工(shēng)損失之前阻斷惡意流量。利用IPS提供的數字疫厭少苗服務,入侵防禦系統能得到及時的特征、漏洞過濾器、協有公議異常過濾器和統計異常過濾器更新從而主動地防禦最新頻河的攻擊。
3. 從關注網絡可靠轉向關注業務可靠――H3C醫院信息管理解決方案
早期網絡設備廠商(shāng)在爲醫院用戶提供管理解決方案時電雪,主要集中(zhōng)在網管軟件能對全系列網絡設備和設靜區備互聯鏈路的管理上,檢查設備是否有故障,章動鏈路是否出現擁塞等。誠然,網絡出現問題,醫院的HIS系統新睡肯定會出現問題,但保障HIS系統可靠運行的因素并不隻涉及網絡,還包括快北很多因素,例如服務器是否出現問題、存儲系統是否腦小出現問題等,隻有對威脅HIS系統可靠運行的所有因素綜合考慮,才能真正滿足醫院用志為戶對HIS業務的高可靠性要求。
H3C的智能管理中(zhōng)心平台在提供傳統網司內管軟件的設備管理、拓撲管理、性能管理、故障管理等功能基礎之上,還針對國内用木吃戶需求做了很多實用性功能開(kāi)發。例如醫院在持續信息化投入過程中多高(zhōng),經常出現多廠家設備混合組網的情況,而單一(yī)廠商(s民媽hāng)的網管軟件無法對其他廠商(shāng拍國)設備進行管理,這給醫院的網絡故障定位帶來很大(dà)困黑窗難,H3C IMC可輕松實現H3C、3Com以及其他廠商(shāng去她)設備的統一(yī)管理。
醫院網絡環境中(zhōng),除了要保證路由器工這、交換機這些關鍵網絡設備能夠正常運行,保證服務器的"健康"與否同樣年綠關鍵,隻有承載核心業務系統的服務器能夠正常運行,各種業務才能順利開舞算(kāi)展。IMC除了能夠實現對網絡設備的管理外(wài),還能監視服務器的拿離CPU、内存、硬盤等資(zī)源的利用情況,保證服務器的正常運都唱行,同時還支持對服務器上運行的各種關鍵業務進行監控,保證HIS、LIS村友、PACS各種業務的可用性,确保醫院業務的正常開(子姐kāi)展。
IMC還能與H3C的用戶認證平台、用戶日志(zhì)系統、IPS入侵防禦新人系統等多種産品相互配合,提供更多實用功能,例如可爲HIS關鍵錢在業務預留網絡帶寬資(zī)源,記錄醫院用戶的登錄網絡端口、知他登錄時間、網絡訪問記錄等,爲後續的網絡故障排除記錄詳細的原始資(zī)料金視。
數字化醫院未來展望
醫院數字化雖然面臨業務流程複雜(zá)、缺乏統一(yī)标準等諸多問題,費內任重而道遠,但醫院數字化發展到今天,已經爲提升醫煙林院核心競争力,提升患者滿意度做出了重大(dà)貢獻,面對醫綠志院數字化、集成化、智能化、區域化的發展趨勢,H3C立志(zhì)弟答于爲醫院用戶提供一(yī)種多業務融合、智能可控、安全可靠廠坐、資(zī)源動态可控的高品質IP醫院網絡,使網絡能更好的與醫院業鐵業務相結合,并能伴随醫院業務的不斷發展,提供平滑演購兵進的能力。