醫(yī)院網(wǎng)絡(luò)解決方案

1、醫(yī)院網(wǎng)絡(luò)解決方案1. 概述數(shù)字化醫(yī)院是在數(shù)字醫(yī)療設(shè)備、計算機網(wǎng)絡(luò)平臺和醫(yī)院業(yè)務(wù)軟件的基礎(chǔ)上，對病人的治療數(shù)據(jù)進行采集、存儲、傳輸和處理，以達到在全院范圍內(nèi)的全數(shù)字化流程，就是數(shù)字化醫(yī)院。數(shù)字化醫(yī)院在發(fā)展的過程中分成三個階段，第一階段，主要是一些關(guān)于人、財、物的管理，如財務(wù)管理、各種收費、藥品藥庫管理和 OA 等，第二階段，也是這些醫(yī)院最直接、最迫切的面對臨床的信息化，包括諸如PACS LIS手術(shù)室、麻醉等，第三階段，主要是充分運用醫(yī)院信息化，開展遠程醫(yī)療、社區(qū)醫(yī)療等區(qū)域醫(yī)療。1.1. 醫(yī)院網(wǎng)絡(luò)的總體需求1、為 HIS 應(yīng)用系統(tǒng)提供一個強有力的網(wǎng)絡(luò)支撐平臺；2、網(wǎng)絡(luò)設(shè)計不僅要體現(xiàn)當前網(wǎng)絡(luò)多業(yè)務(wù)服

2、務(wù)的發(fā)展趨勢，同時具有最靈活的適應(yīng)、擴展能力；3、一體化網(wǎng)絡(luò)平臺：整合數(shù)據(jù)、語音和圖像等多業(yè)務(wù)的端到端、以 IP為基礎(chǔ)的統(tǒng)一的一體化網(wǎng)絡(luò)平臺，支持多協(xié)議、多業(yè)務(wù)、安全策略、流量管理、服務(wù)質(zhì)量管理、資源管理；4、數(shù)據(jù)存儲安全:醫(yī)院信息系統(tǒng)的數(shù)據(jù)存儲需要具有存儲量大、擴充性強的特點。1.2. 網(wǎng)絡(luò)建設(shè)原則1、實用性：整個網(wǎng)絡(luò)系統(tǒng)具有較高的實用性；2、時效性：網(wǎng)絡(luò)應(yīng)保證各類業(yè)務(wù)數(shù)據(jù)流的及時傳輸，網(wǎng)絡(luò)時效性要強，網(wǎng)絡(luò)延時要小，確保業(yè)務(wù)的實時高效；3、可靠性：整個網(wǎng)絡(luò)系統(tǒng)應(yīng)具有很高的安全可靠性，必須滿足7X24X365小時連續(xù)運行的要求。在故障發(fā)生時，網(wǎng)絡(luò)設(shè)備可以快速自動地切換到備份設(shè)備上；4、安全性：

3、能有效防止網(wǎng)絡(luò)的非法訪問，保護關(guān)鍵數(shù)據(jù)不被非法竊取、篡改或泄漏，使數(shù)據(jù)具有極高的安全性；5、完整性：網(wǎng)絡(luò)系統(tǒng)應(yīng)實現(xiàn)端到端的、能整合數(shù)據(jù)、語音和圖像的多業(yè)務(wù)應(yīng)用，滿足全網(wǎng)范圍統(tǒng)一的實施安全策略、 QoS 策略、流量管理策略和系統(tǒng)管理策略的完整的一體化網(wǎng)絡(luò)；6 、效益性：網(wǎng)絡(luò)的投資應(yīng)隨著網(wǎng)絡(luò)的伸縮能夠持續(xù)發(fā)揮作用，保護現(xiàn)有網(wǎng)絡(luò)的投資，充分發(fā)揮網(wǎng)絡(luò)投資的最大效益；7、可伸縮性：網(wǎng)絡(luò)要具有面向未來的良好的伸縮性能，既能滿足當前的需求，又能支持未來業(yè)務(wù)網(wǎng)點、業(yè)務(wù)量、業(yè)務(wù)種類的擴展和與其它機構(gòu)或部門的連接等對網(wǎng)絡(luò)的擴充性要求。1.3. 網(wǎng)絡(luò)系統(tǒng)的整體架構(gòu)醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)采用三級架構(gòu)，分為核心層、匯聚層和

4、接入層。核心層處于醫(yī)院網(wǎng)絡(luò)的中心，負責全網(wǎng)的路由交換，并與各服務(wù)器、存儲等核心醫(yī)院應(yīng)用相連；匯聚層分布在各個大樓內(nèi)，負責大樓與核心層的連接；接入層位于各大樓內(nèi)的樓層，負責直接接入桌面系統(tǒng)， 與匯聚層連接。1.4. 醫(yī)院業(yè)務(wù)應(yīng)用分析1.4.1. 醫(yī)院業(yè)務(wù)劃分醫(yī)院的業(yè)務(wù)系統(tǒng)有很多，而且不同的專科醫(yī)院業(yè)務(wù)系統(tǒng)也有很大區(qū)別，但以下一些業(yè)務(wù)系統(tǒng)是醫(yī)院都具有的：門診系統(tǒng)住院系統(tǒng) 體檢系統(tǒng)PAC舔統(tǒng)醫(yī)院管理經(jīng)濟系統(tǒng)區(qū)域醫(yī)療系統(tǒng)1.4.2. 應(yīng)用系統(tǒng)分類醫(yī)院信息系統(tǒng)主要分成以下三類：醫(yī)院管理系統(tǒng)門、急診掛號子系統(tǒng)門、急診病人管理及計價收費子系統(tǒng)住院病人管理子系統(tǒng)藥庫、藥房管理子系統(tǒng)病案管理子系統(tǒng)醫(yī)療統(tǒng)計子系統(tǒng)

5、人事、工資管理子系統(tǒng)財務(wù)管理與醫(yī)院經(jīng)濟核算子系統(tǒng)醫(yī)院后勤物資供應(yīng)子系統(tǒng)固定資產(chǎn)、醫(yī)療設(shè)備管理子系統(tǒng)院長辦公綜合查詢與輔助決策支持系統(tǒng)臨床醫(yī)療信息系統(tǒng)住院病人醫(yī)囑處理子系統(tǒng)護理信息系統(tǒng)門診醫(yī)生工作站系統(tǒng)臨床實驗室檢查報告子系統(tǒng)醫(yī)學影像診斷報告處理系統(tǒng)放射科信息管理系統(tǒng)手術(shù)室管理子系統(tǒng)功能檢查科室信息管理子系統(tǒng) 病理卡片管理及病理科信息系統(tǒng)血庫管理子系統(tǒng)營養(yǎng)與膳食計劃管理子系統(tǒng)臨床用藥咨詢與控制子系統(tǒng)區(qū)域醫(yī)療信息系統(tǒng)遠程會診社區(qū)醫(yī)療1.4.3.醫(yī)院業(yè)務(wù)系統(tǒng)的需求1）門診系統(tǒng)門診業(yè)務(wù)作為醫(yī)院直接面對患者的窗口具有非常重要的地位和自己的特點（包括焦急的病人無法忍受長時間的等待、 門診業(yè)務(wù)主要集中在上午

6、等） ， 門診業(yè)務(wù)具有可靠性高、 并發(fā)性、實時性和突發(fā)性強等特點。因此門診業(yè)務(wù)對網(wǎng)絡(luò)提出了高可靠性、高帶寬和 QoS 的要求。2）住院系統(tǒng)住院業(yè)務(wù)是醫(yī)院的另一個主要組成部分， 是醫(yī)院經(jīng)濟收入的主要來源， 同時還直接關(guān)系到重病患者的生命安全， 具有以下幾個特點： 住院業(yè)務(wù)的網(wǎng)絡(luò)上流動著重癥病人生命數(shù)據(jù)和各種新業(yè)務(wù)數(shù)據(jù)；住院業(yè)務(wù)保存有患者病案數(shù)據(jù)和住院費用數(shù)據(jù)； 醫(yī)生移動查房；病人呼叫系統(tǒng)；網(wǎng)上視頻監(jiān)控系統(tǒng)； 針對住院業(yè)務(wù)的以上特點，住院業(yè)務(wù)對網(wǎng)絡(luò)提出了高可靠性、安全存儲、QoS和無線局域網(wǎng)、VoIP和視頻會議系統(tǒng)的需求。3）體檢系統(tǒng)現(xiàn)在很多醫(yī)院紛紛建立專門的體檢大樓，以滿足社會上不斷擴大的體檢需

7、求。從業(yè)務(wù)角度上講體檢系統(tǒng)非常簡單， 它對網(wǎng)絡(luò)的需求主要體現(xiàn)在安全性上， 如何保護體檢服務(wù)器上體檢人員數(shù)據(jù)安全和體檢大樓網(wǎng)絡(luò)安全是醫(yī)院體檢系統(tǒng)解決方案所關(guān)注的。4） PACS系統(tǒng)醫(yī)院的PACS系統(tǒng)主要是完成對患者的各種影像數(shù)據(jù)進行采集、存儲、傳輸和處理，并在全院范圍內(nèi)進行共享， 由于是各種圖形圖像數(shù)據(jù)， 因此具有存儲量大的特點， 為了更好的服務(wù)于醫(yī)院業(yè)務(wù)，PACS業(yè)務(wù)對支撐系統(tǒng)提出以下要求：存儲量大、擴展性強、數(shù)據(jù)快速存儲、數(shù)據(jù)容災、高帶寬5）管理經(jīng)濟系統(tǒng)醫(yī)院管理經(jīng)濟系統(tǒng)主要是人、財、物的管理，包括人事、財務(wù)管理、藥品藥庫管理等，因此它最大的需求是數(shù)據(jù)在服務(wù)器端和網(wǎng)絡(luò)上的安全，保證這些數(shù)據(jù)不會

8、泄露。6）區(qū)域醫(yī)療系統(tǒng)一方面為了發(fā)揮中心醫(yī)院的輻射和覆蓋作用，另一方面充分利用各家醫(yī)院的特色科室的力 量，區(qū)域醫(yī)療把這些資源進行共享和整合，這需要穩(wěn)定的廣域網(wǎng)連接。2. 總體網(wǎng)絡(luò)設(shè)計2.1. 系統(tǒng)建設(shè)的總體目標目前， HIS 系統(tǒng)在很多醫(yī)院已經(jīng)或者剛開始部署，很多傳統(tǒng)業(yè)務(wù)都逐漸遷移到網(wǎng)絡(luò)上，對網(wǎng)絡(luò)的性能、安全和穩(wěn)定提出了很高的要求，主要體現(xiàn)在以下幾個方面：1 ）可靠迅速的響應(yīng)以提供更好的醫(yī)療服務(wù)一般大醫(yī)院每天的門診量很大，最多可達到 5000 人 / 天，一般大型醫(yī)院平均門診達到 10002000 人/天，HIS 系統(tǒng)每天對后臺數(shù)據(jù)庫的調(diào)用非常頻繁，會產(chǎn)生很大的數(shù)據(jù)流量，如果這種訪問流量出了問

9、題而導致無法正常進行收費和醫(yī)療診斷， 會產(chǎn)生嚴重的社會后果， 因此醫(yī)院對網(wǎng)絡(luò)的訪問性能有很高的要求。2）安全的業(yè)務(wù)數(shù)據(jù)保證醫(yī)院正常對外服務(wù)在醫(yī)院的業(yè)務(wù)系統(tǒng)中保存著大量患者的健康信息和過程費用信息， 這些數(shù)據(jù)無論對患者還是醫(yī)院都非常關(guān)鍵，需要嚴格保密，因此如何保護這些數(shù)據(jù)，對醫(yī)院有著重大的意義。3）高效的管理推動系統(tǒng)的穩(wěn)定，提高維護的效果HIS 經(jīng)過幾年的建設(shè)， 已經(jīng)初具規(guī)模。 如何管好整個醫(yī)院的業(yè)務(wù)系統(tǒng)， 包括用戶、 服務(wù)器、數(shù)據(jù)庫、存儲設(shè)備和網(wǎng)絡(luò)等，提高醫(yī)院管理效率，保證醫(yī)院網(wǎng)絡(luò)的正常運轉(zhuǎn)已經(jīng)成為醫(yī)院急需解決的大問題。4）醫(yī)院數(shù)據(jù)的安全存儲醫(yī)院需要存儲包括病人信息、 病案信息、 費用信息和影

10、像等數(shù)據(jù)， 對數(shù)據(jù)存儲的安全性和擴展性要求非常高。5）區(qū)域醫(yī)療的建設(shè)為了在區(qū)域范圍內(nèi)實現(xiàn)遠程會診、網(wǎng)上學術(shù)研討等業(yè)務(wù)，迫切需要醫(yī)院之間的資源共享2.2. 網(wǎng)絡(luò)設(shè)計原則基于醫(yī)院目前網(wǎng)絡(luò)現(xiàn)狀和未來業(yè)務(wù)發(fā)展的要求， 在醫(yī)院網(wǎng)絡(luò)設(shè)計構(gòu)建中， 應(yīng)始終堅持以下建網(wǎng)原則：1） 高可靠性 -網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定可靠是應(yīng)用系統(tǒng)正常運行的關(guān)鍵保證， 在網(wǎng)絡(luò)設(shè)計中選用高可靠性網(wǎng)絡(luò)產(chǎn)品，合理設(shè)計網(wǎng)絡(luò)架構(gòu)，制訂可靠的網(wǎng)絡(luò)備份策略，保證網(wǎng)絡(luò)具有故障自愈的能力，最大限度地支持醫(yī)院各業(yè)務(wù)系統(tǒng)的正常運行。2） 技術(shù)先進性和實用性-保證滿足醫(yī)院應(yīng)用系統(tǒng)業(yè)務(wù)的同時，又要體現(xiàn)出網(wǎng)絡(luò)系統(tǒng)的先進性。在網(wǎng)絡(luò)設(shè)計中要把先進的技術(shù)與現(xiàn)有的成熟技術(shù)和

11、標準結(jié)合起來，充分考慮到醫(yī)院網(wǎng)絡(luò)目前的現(xiàn)狀以及未來技術(shù)和業(yè)務(wù)發(fā)展趨勢。3）高性能醫(yī)院網(wǎng)絡(luò)性能是醫(yī)院整個網(wǎng)絡(luò)良好運行的基礎(chǔ)，設(shè)計中必須保障網(wǎng)絡(luò)及設(shè)備的高吞吐能力，保證各種信息（數(shù)據(jù)、語音、圖象）的高質(zhì)量傳輸，才能使網(wǎng)絡(luò)不成為一眼業(yè)務(wù)開展的瓶頸。4）標準開放性-支持國際上通用標準的網(wǎng)絡(luò)協(xié)議（如IP）、國際標準的大型的動態(tài)路由協(xié)議等開放協(xié)議，有利于以保證與其它網(wǎng)絡(luò)（如公共數(shù)據(jù)網(wǎng)、金融網(wǎng)絡(luò)、外聯(lián)機構(gòu)其它網(wǎng)絡(luò)）之間的平滑連接互通，以及將來網(wǎng)絡(luò)的擴展。5）靈活性及可擴展性-根據(jù)未來業(yè)務(wù)的增長和變化，網(wǎng)絡(luò)可以平滑地擴充和升級，減少最大程度的減少對網(wǎng)絡(luò)架構(gòu)和現(xiàn)有設(shè)備的調(diào)整。6）可管理性-對網(wǎng)絡(luò)實行集中監(jiān)測、分

12、權(quán)管理，并統(tǒng)一分配帶寬資源。選用先進的網(wǎng)絡(luò)管理平臺，具有對設(shè)備、端口等的管理、流量統(tǒng)計分析功能以及可提供故障自動報警。7）安全性-制訂統(tǒng)一的骨干網(wǎng)安全策略，整體考慮網(wǎng)絡(luò)平臺的安全性。8 ）保護現(xiàn)有投資-在保證網(wǎng)絡(luò)整體性能的前提下，充分利用現(xiàn)有的網(wǎng)絡(luò)設(shè)備或做必要的升級，用作骨干網(wǎng)外聯(lián)的接入設(shè)備。3.醫(yī)院設(shè)計方案在方案設(shè)計中，要充分考慮網(wǎng)絡(luò)的高性能，高安全、高可靠設(shè)計。中心局域網(wǎng)設(shè)計時應(yīng)注 意以下幾方面： 1、高可靠性：核心交換機與匯聚交換機采用雙鏈路連接，實現(xiàn)鏈路冗余；核心交換機之 間可采用千兆以太網(wǎng)技術(shù)互連，為數(shù)據(jù)報文提供無阻塞交換通道。2、技術(shù)的先進性：局域網(wǎng)設(shè)備價格便宜，技術(shù)發(fā)展快,在建設(shè)

13、中可適當超前。3、業(yè)務(wù)盡量隔離：不同業(yè)務(wù)控制主要通過運行不同的業(yè)務(wù)系統(tǒng)在不同核心交換機，這樣 不會影響醫(yī)院的骨干網(wǎng)絡(luò)的穩(wěn)定性和安全性。醫(yī)院網(wǎng)絡(luò)同時承載業(yè)務(wù)和 HIS數(shù)據(jù)，所有交易業(yè)務(wù)都要經(jīng)核心交換機處理，建議核心交換機以兩臺華為3Com公司H3c S9508萬兆核心交換機為業(yè)務(wù)系統(tǒng)核心交換機，滿足大容量、高性能、高可靠、高安全及網(wǎng)絡(luò)擴展的要求。2臺核心骨干交換機之間使用2條千兆高速鏈路互聯(lián)，之間運行VRRP熱備份路由協(xié)議，兩臺 S9508 可以虛擬一臺路由設(shè)備，為接入的用戶提供缺省網(wǎng)關(guān)的冗余，即這兩臺設(shè)備可以互為備份工作。一臺主用，另一臺備份，當主用設(shè)備發(fā)生故障或上行鏈路故障時，備用設(shè)備可以馬

14、上接替主用設(shè)備工作，達到設(shè)備冗余的目的。并且可以對不同 VLAN 設(shè)置不同 的 S9508 進行主備用工作，達到負載均衡的目的。保障核心節(jié)點的高可靠性。數(shù)據(jù)大集中 后整個系統(tǒng)將承載多個業(yè)務(wù)系統(tǒng)，不同的業(yè)務(wù)對網(wǎng)絡(luò)的帶寬、時延等要求也不同，這就要求核心交換設(shè)備業(yè)務(wù)與性能并重。S9508采用功能強大的ASIC芯片實現(xiàn)MPLS QOS的分布式線速處理，從而在為用戶提供有保障的業(yè)務(wù)特性的同時保障數(shù)據(jù)報文的線速轉(zhuǎn)發(fā)。匯聚交換機采用S7503,接入交換機采用S3600,它們可以通過IRF技術(shù)構(gòu)成一個邏輯設(shè)備，構(gòu)成鏈路聚合，增加帶寬的同時，也提高了網(wǎng)絡(luò)的可靠性。3.1. 網(wǎng)絡(luò)邊界防御在網(wǎng)絡(luò)出口的邊界處部署Se

15、cPath防火墻和TippingPoint IPS,通過它們的聯(lián)動提高網(wǎng)絡(luò)邊界的安全。SecPath防火墻是L3-L4的安全防御設(shè)備，TippingPoint IPS是L7層上進行防御 的“防火墻”，IPS是“深度檢測防火墻”，是“內(nèi)置了IDS功能”的防火墻。防火墻只能解決20%的安全威脅問題，而IPS可以解決80%的安全問題通過在企業(yè)Internet出口部署TippingPoint IPS,可以有效的抵御來自外網(wǎng)的DDOS拒絕服務(wù)攻擊、病毒攻擊和黑客入侵，保護公司路由器、交換機、防火墻和DNS服務(wù)器等基礎(chǔ)設(shè)施。但是上述部署方案， 必須有三個關(guān)鍵技術(shù)做支撐， 才能是真正的有效。 這三項技術(shù)分別

16、是： 精確的攻擊檢測技術(shù)，高性能硬件加速技術(shù)和透明的部署技術(shù)。首先，在精確檢測技術(shù)上， TippingPoint 系列產(chǎn)品集成了華為 3Com 特有的 FIRST 引擎 （ Full Inspection with Rigorous State Test ，包含精確狀態(tài)的全面檢測）。該引擎可以恢復數(shù)據(jù)的完整信息，分析報文的五元組、會話狀態(tài)、時間特性和應(yīng)用負荷等，并根據(jù)綜合分析結(jié)果進行判斷，從而有效地降低漏報率和誤報率。對于最耗時的內(nèi)容搜索部分，可以配置高性能的CIE內(nèi)容搜索加速卡，在不降低檢測準確率的基礎(chǔ)上大大提高了性能，另外華為3Com 專業(yè)的安全隊伍負責維護攻擊簽名的更新，這些簽名可以通過華為 3Com 安全管理中心實施部署到各個IPS設(shè)備上去，給IPS設(shè)備打上數(shù)字疫苗，使用戶享受實