n 医疗行业背景分析n H3C中小医院数字化解决方案n H3C解决方案特点n H3C数字化医院成功案例目录2数字化医院概述n 随着信息技术的快速发展，越来越多的中国医院正加速实 施基于基础信息化网络平台、HIS业务平台的整体建设，以 提高医院的服务水平和核心竞争力。 n 随着医院信息化的不断深入，医院OA系统、MIS系统、 HIS系统、PACS等系统相互融合，中国医院的信息化建设 也已经从简单的数据业务应用逐步发展到数据、语音、视 讯等多业务统一承载。3数字化医院定义n数字化医院是在数字医疗设备、 计算机网络平台和医院业务软件的 基础上，对病人的治疗数据进行采 集、存储、传输和处理，以达到在 全院范围内的全数字化流程，就是 数字化医院。数字化医疗设备 计算机网络平台 医院业务软件数字化 医院采集 存储 传输 处理数字化流程4门 诊 医 生 工 作 站数字化医院住 院 医 生 工 作 站门 急 诊 挂 号 子 系 统住 院 病 人 医 嘱 处 理 子 系 统P A C S 系 统放 射 科 信 息 管 理 系 统手 术 室 管 理 子 系 统麻 醉 医 生 工 作 站临床信息系统(CIS)管理信息系统(MIS)医 学 影 像 诊 断 报 告 子 系 统临 床 实 验 室 检 查 报 告 子 系 统血 库 管 理 子 系 统门 急 诊 病 人 管 理 子 系 统住 院 病 人 管 理 子 系 统病 案 管 理 子 系 统医 疗 统 计 子 系 统人 事 工 资 管 理 子 系 统财 务 管 理 经 济 核 算 子 系 统医 院 后 勤 物 资 供 应 子 系 统药 品 药 库 管 理 子 系 统医 疗 设 备 管 理 子 系 统医 院 全 成 本 核 算 系 统数 据 挖 掘 系 统医院业务系统分析5网络服务器存储管理数据库安全千兆/百兆园区局域网Windows服务器 服务器HA和数据库RACSQL SERVER ORACLE网络设备管理 域用户管理DAS和SAN PACS数据存储量大 PACS与HIS存储分离HIS与外部物理隔离 防火墙防护 防病毒软件 数据库的安全硬件平台现状医院网络硬件平台现状6传统医院网络面临的问题n 现有网络资源很难通过灵活有效的策略调整实现业务与网络的充分融合，例如 早期医院网络已经很难支撑门诊系统对可靠性、PACS系统对高性能的要求，医 院用户对新业务部署的体验感不佳，新业务的部署面临巨大管理压力； n 网络平台缺乏智能性，无业务识别能力，不能对关键业务应用提供端到端的高 质量数据传输的有效保证，医院通常采用的设备升级、链路带宽升级等简单方 式使得网络建设、运营、管理成本大幅度上升，而网络资源的利用率却在大幅 度下降； n 医院网络中的安全设备组件多且庞杂，但各组件孤军作战，传输安全、网络安 全、数据安全、业务安全层面相互分离，难以有效兼顾，医院的安全漏洞处处 存在。随着电子病例应用越来越广泛，一旦电子病例出现泄密或者被恶意篡改 ，都会给医院带来严重的医患纠纷甚至法律纠纷，网络安全已经成为医院新一 代网络建设的关注重点； n 网络的管理控制功能薄弱，单纯设备级的网络管理已经不能满足医院用户对业 务可靠性要求，业务的可靠性除了要求网络稳定，还依赖于服务器可靠和数据 存储可靠等多种技术组合。7医院网络建设总体目标n 可靠迅速的响应以提供更好的医疗服务-保证大门诊量的正常访问 n 安全的业务数据保证医院正常对外服务-保证患者、医疗信息严格保密 n 高效的管理推动系统的稳定，提高维护的效果 -保证医院网络的正常运转 n 医院数据的安全存储和可扩展性-存储包括病人信息、病案信息、费用信息和影像等数据 n 区域医疗的建设-远程会诊、网上学术研讨等业务，迫切需要医院之间的资源共享n 医疗行业背景分析n H3C中小医院数字化解决方案n H3C解决方案特点n H3C数字化医院成功案例目录9主要业务流程门诊流程挂号预约门诊药房门诊医生工作站药库医保帐户身份登记价表主索引帐户就诊信息库存分装收费价格发放申请支拨单处方收费标志病案流通划价收费住院登记住院申请处方检验检查检查申请检验申请10门诊系统业务需求与解决方案业务需求： n医生工作站可以快速的调阅病 人的各种信息，包括病案、检验 检查结果； n能够下发检验检查申请单； n 对稳定性要求极高； n短时间内突发流量大 ，数据库 里的连接数比较多； n实时性要求高； n对病人病历、检验/检查结果 和药房划价系统的频繁访问。 解决方案： n高可靠双核心双归属连接组网 方式； n万兆、千兆骨干网络保证高带 宽； n全面部署QoS，以减少在门诊 高峰期其他流量对正常门诊业务 的压力。11主要业务流程住院流程住院预约与登记临床药局医生工作站护士工作站药库医保帐户身份登记价表住院收费病案流通病案编目主索引帐户入院信息药疗医嘱出院通知收费价格库存分装发放申请支拨单病人信息医嘱病人病历检验检查检验申请检查申请手术室系统麻醉科子系统手术申请12住院系统业务需求与解决方案业务需求： n住院业务的网络上流动着重症病 人生命数据和各种新业务数据； n住院业务保存有患者病案数据和 住院费用数据； n医生和护士在病房使用笔记本或 者PDA进行移动查房、检查和监控 ； n特殊病房（传染、血液和肝胆移 植等洁净度要求极高的病房）部署 视频监控，让医生可以通过网络在 任何地方监控病人，以替代查房。解决方案： n高可靠局域网络； n对住院数据部署IP存储； n搭建无线网络实现医生移动查 房，无线访问电子病例； n针对手术或者麻醉等重症病人 的监护数据需要部署QoS进行优 先处理； n部署网上视频监控系统实现电 子查房。13检查报告入库 （PACS数据库）检查 （影像中心）主要业务流程PACS业务流程CTDRMRICRICUCCUPET检查申请单 （医生工作站）DSAPACS存储安全PACS数据传输交款 （收费处）预约、排队 （RIS）检查结果输出 （PACS数据库）检查报告生成 （医生工作站）审核报告 （医生工作站）14PACS系统业务需求与解决方案业务需求： n主要以图形图像为主，数据量 大； n对稳定性和带宽要求极高 ，很 多业务因为带宽和存储的限制而 受限制； n数据增长快速，对存储的扩展 性要求高。解决方案： n高带宽局域网络； n统一部署Neocean IX1000系 列IP存储系统实现影像数据在线 集中存储； nDL1000虚拟磁带库（VTL）用 于近线备份与恢复； n原有磁带库用于离线归档。15中型医院基础网络解决方案SecPath F1000S7500服务器群GEGE网管中心存储中心S3600/S3100.S5100QuidviewCAMS门诊大楼系统住院大楼系统医疗影像系统10GEWA1208ES5600S5500S5500MSR50.S510016小型医院基础网络解决方案SecPath F100S7500服务器群GEGE网管中心存储中心S3600/S3100 .S5100QuidviewCAMS门诊一楼门诊二楼WA1208ES3600/S3100MSR3017小型医院经济型网络解决方案SecPath F100S5600服务器群GEGE网管中心存储中心S3100 .QuidviewCAMS门诊一楼门诊二楼S310018医院无线电子病历解决方案电子病历服务器群S7500S3600-PWRS3600-PWRS3600-PWRAP核心机房手持PDA无线终端直接访问电子病历服 务器，实现病人日常巡房记录 实时读写；一次认证，多次接入：不同住 院楼不同病房之间实现无线终 端快速漫游切换； 高安全性：结合CAMS实现用户身份安全认证、动态加密；住院楼1住院楼2住院楼3笔记本终端门诊室、病房中设备众多 ，不适合提供有线网络服 务，通过无线方式提供数 据访问服务；WA1208E19医院监控系统-电子查房总控中心 iVS3000解码器IP-SAN4Mbit/s4Mbit/s4Mbit/s4Mbit/s监控中心分监控中心前端存储数据流 (单播)实时监视数据流(组播)IP网络线路视频回放流 (单播)n高清晰实时监控流和存储流在分监控中心终结n监控中心采用轮巡的方式实时监控n采用组播技术，减少数据流传送电视墙电视墙摄像头编码器 EC1001编码器编码器解码器 DC100120医院存储系统架构门诊/办公大楼影像大楼住院大楼高速备份 恢复Import exportHIS数据 PACS数据 其他数据在线存储系统 IX1000/EX1000近线VTL存储系统 DL1000原有磁带库离线系统GEGEGE门诊系统 服务器住院系统 服务器PACS 系统服务器后台数据同步容灾系统数据集中：提高资源利用率统一管理降低风险 设备整合：减少重复投资降低维护成本 分级存储：提高访问效率加速备份恢复过程 本地容灾：提高安全等级确保业务连续 无限扩展：性能容量线性扩展保护原有投资弹性适应应用变化211、两种可选的接入方式u服务器通过普通千兆网 卡iSCSI驱动程序（免费 ）接入IP SAN u服务器通过专用的iSCSI HBA卡接入IP SAN2、IP SAN交换机u普通的以太网交换机， 配置两个保证高可用 u可单独配置2个S51系 列或者S55系列作为 IP SAN交换机医院存储系统-集中存储HIS数据 PACS数据 其它数据门诊系统服务器住院系统服务器双IP SAN交换机LAN交换机桌面PCIX1000/EX1000PACS系统服务 器22IX1000/EX1000医院存储系统-备份存储桌面PCIP SAN交换机备份管理服务器每应用服务器安装： 备份介质服务器模块 客户端模块特点：数据流不占用业务LAN网络带宽IX1000/EX1000/DL1000IP交换机备份空间备份/恢复数据流备份控制流门诊系统服务器住院系统服务器PACS系统服务器HIS数据 PACS数据 其它数据医疗数据 备份23客户端应用服务器备份服务器IP/FC SANIP/FC SANFC/SCSI物理磁带库导出导入DL1000优势：更快的备份/恢复速度与物理带库联动，实现 磁带导入、导出备份加速与物理归档的 最佳结合医院存储系统-数据归档医疗数据 备份医疗数据 归档24信息管理系统分析服务器多管理松散用户接入不规范基础网络管理部署QuidView网络管理软件完成对网络设备和服务器的管理与监控；网络设备多网络设备多用户管理部署CAMS身份认证系统对医院用户进行身份认证；部署EAD端点准入防御系统对接入用户的安全状态进行评估与强制修复。25Quidview网络管理系统Quidview网管系统网络无界，管理无限灵活展示网络拓扑 及时发现网络隐患 批量更改网络配置 动态分析网络状况防火墙应用服务器VoIP无线AP用户终端无线APVoIP视频终端交换机交换机交换机交换机路由器26用户接入控制系统CAMSS7500网络中心S5500S5500S3100补丁服务器病毒服务器S5500 S3100隔离区不符合安全策略的用户EAD端点准入防御系统： u通过对接入用户的安全状态评估与强制修复，确保了接入终端的自防御能力； u阻止了来自网络内部的威胁、提高了内部网络的安全性； u三种使用模式：监控、警告、隔离。Internet CAMS综合访问管理服 务器实现用户接入的管 理、认证和授权； 27信息安全系统分析数 字 化 医 院门、急诊服务中断住院医生医嘱服务中断医生看不到检查结果患者监护信息无法传送患者无法做正常检验检查患者病历外泄办公数据泄密财务数据丢失用户安全网络安全业务安全协同安全28信息安全系统解决方案2341协同安全安全策略管理中心-对恶意攻 击进行审计和追溯，实施监 控蠕虫病毒传播；业务安全网络安全EAD-对用户进行认证并检查用 户设备是否满足医院的安全规 范，对不满足的用户进行强制 性隔离； VPN-保证远程节点和用户 对医院的资源进行访问；医疗信息安全防火墙/IDS/I