醫(yī)院“智慧醫(yī)院”工程項目可行性研究報告兼建設(shè)方案

XX市人民醫(yī)院“智慧醫(yī)院”工程項目可行性研究報告兼建設(shè)方案（送審稿）XX市人民醫(yī)院XXXX信息技術(shù)有限公司2013年7月第頁目錄TOC\o"1-2"\h\z\u一、概述 1（一）項目名稱 1（二）項目建設(shè)單位及負責人 1（三）方案編制單位及負責人 1（四）方案編制依據(jù) 1（五）項目建設(shè)目標、內(nèi)容、規(guī)模、周期 2（六）總投資及來源 3二、現(xiàn)狀、必要性和可行性 3（一）現(xiàn)狀及成果 3（二）存在問題 7（三）項目建設(shè)的必要性 8（四）項目建設(shè)的可行性 9三、需求分析 10（一）用戶需求 10（二）業(yè)務需求 12（三）功能需求 14（四）接口需求 16（五）性能需求 17（六）安全需求 17（七）信息量預測分析 18四、總體設(shè)計 20（一）指導思想 20（二）建設(shè)原則 20（三）建設(shè)目標 21（四）建設(shè)內(nèi)容 21（五）總體架構(gòu) 22（六）技術(shù)路線 24五、項目設(shè)計方案 26（一）硬件基礎(chǔ)環(huán)境 26（二）數(shù)據(jù)庫設(shè)計 44（三）軟件基礎(chǔ)環(huán)境 47（四）業(yè)務管理系統(tǒng)建設(shè) 54（五）標準體系建設(shè) 85六、保障措施 88（一）風險管理 88（二）實施策略 89七、實施計劃 92八、投資概算和資金來源 94（一）項目總投資概算 94（二）資金來源與落實 95（三）概算編制依據(jù) 95九、效益分析 96（一）社會效益 96（二）經(jīng)濟效益 96十、附件 97附件一數(shù)據(jù)中心硬件設(shè)備概算表 97附件二各應用系統(tǒng)概算表 101附件三應用系統(tǒng)配套使用設(shè)備概算（已計入） 103附件四災備數(shù)據(jù)中心機房概算表 104附件五數(shù)據(jù)中心機房概算表 104XX市人民醫(yī)院“智慧醫(yī)院”工程項目可行性研究報告兼建設(shè)方案一、概述（一）項目名稱項目名稱：XX市人民醫(yī)院“智慧醫(yī)院”工程（以下簡稱：“智慧醫(yī)院”）（二）項目建設(shè)單位及負責人項目建設(shè)單位：XX市人民醫(yī)院（以下簡稱：人民醫(yī)院）負責人：（三）方案編制單位及負責人方案編制單位：XXXX信息技術(shù)有限公司負責人：（四）方案編制依據(jù)《2006-2020國家信息化發(fā)展戰(zhàn)略》《2011-2015年衛(wèi)生信息化發(fā)展規(guī)劃》《中共中央、國務院關(guān)于深化醫(yī)藥衛(wèi)生體制改革的意見》（2009）《醫(yī)院信息系統(tǒng)基本功能規(guī)范》（2002）《XX省病歷書寫規(guī)范》《電子病歷系統(tǒng)功能規(guī)范（試行）》（2010）《電子病歷基本規(guī)范（試行）》（2010）《健康檔案基本架構(gòu)與數(shù)據(jù)標準(試行)》（2009）《健康檔案基本數(shù)據(jù)集編制規(guī)范（試行）》（2009）《健康檔案公用數(shù)據(jù)元標準（試行）》（2009）《國家基本公共服務體系“十二五”規(guī)劃》《電子信息系統(tǒng)機房設(shè)計規(guī)范》（GB50174-2008）《信息技術(shù)軟件生存周期過程》（GB/T8566-2007）《計算機軟件文檔編制規(guī)范》（GB-T8567-2006）《信息系統(tǒng)災難恢復規(guī)范》(GB/T20988-2007)

《信息系統(tǒng)安全等級保護實施指南》（GB/T25058-2010）

《信息系統(tǒng)安全保護等級定級指南》（GB/T22240-2008）（五）項目建設(shè)目標、內(nèi)容、規(guī)模、周期1.建設(shè)目標。按照XX市人民醫(yī)院建設(shè)“智慧醫(yī)院”的遠景目標，改造服務流程，建設(shè)穩(wěn)定高效的醫(yī)院綜合信息系統(tǒng)，采用智能化設(shè)備和管理手段，方便患者就醫(yī)，提高醫(yī)務人員服務效率，規(guī)范醫(yī)院管理，逐漸向感知化、智能化、協(xié)同化方向發(fā)展。2.建設(shè)內(nèi)容。本期規(guī)劃的建設(shè)內(nèi)容包括：數(shù)據(jù)中心機房和容災機房建設(shè)，搭建硬件基礎(chǔ)環(huán)境；建設(shè)數(shù)據(jù)交換、統(tǒng)一用戶管理、統(tǒng)一消息管理及報表分析等管理平臺，搭建軟件基礎(chǔ)平臺；HIS系統(tǒng)升級、臨床路徑管理、心電信息管理、設(shè)備物資管理及協(xié)同辦公平臺等業(yè)務管理系統(tǒng)建設(shè)；預約掛號平臺及診療流程優(yōu)化建設(shè)；標準和安全體系建設(shè)。3.建設(shè)規(guī)模。本期項目規(guī)劃建設(shè)涉及XX市人民醫(yī)院內(nèi)部醫(yī)療活動相關(guān)的信息系統(tǒng)及軟硬件基礎(chǔ)環(huán)境，及與合作的銀行、XX市醫(yī)保農(nóng)保的數(shù)據(jù)對接。4.建設(shè)周期。本項目建設(shè)周期為2013～2015年，共3年時間。分兩階段開展建設(shè)：第一階段為2013～2014年，第二階段為2014～2015年。（六）總投資及來源“智慧醫(yī)院”項目投資概算為3252萬元，資金來源為醫(yī)院信息化建設(shè)專項資金和市政府專項資金。二、現(xiàn)狀、必要性和可行性（一）現(xiàn)狀及成果1.建設(shè)單位概況XX市人民醫(yī)院是XX市最大的現(xiàn)代化綜合醫(yī)院，占地163畝，建筑面積11.7萬平方米，開放病床1200張。年門診量125.3萬人次，住院3.2萬人次，擁有職工1474人。醫(yī)院設(shè)有28個臨床科室、11個醫(yī)技科室，設(shè)有醫(yī)院辦公室、黨委辦、人事科、醫(yī)務科、護理部、門診部等14個行政科室，其中信息科負責醫(yī)院的信息化規(guī)劃與建設(shè)。醫(yī)院現(xiàn)擁有一大批先進的診斷和治療設(shè)備，擁有標準化臨床技能實驗中心，是一家集醫(yī)療、教學、科研、預防和康復為一體的XX市最大的現(xiàn)代化三級乙等綜合醫(yī)院。2.信息化現(xiàn)狀XX市人民醫(yī)院信息化建設(shè)始于上世紀90年代，成立了專門的信息科，并根據(jù)自身業(yè)務應用需要建立了信息中心標準機房，組建了醫(yī)院內(nèi)部局域網(wǎng)，陸續(xù)建設(shè)醫(yī)院信息管理系統(tǒng)（HIS）、檢驗信息系統(tǒng)（LIS）、影像管理系統(tǒng)（PACS）、電子病歷管理系統(tǒng)、醫(yī)院設(shè)備管理系統(tǒng)、醫(yī)院總務物資管理系統(tǒng)、醫(yī)院供應室管理系統(tǒng)、醫(yī)院分診叫號系統(tǒng)、醫(yī)院無線巡查管理系統(tǒng)等20余套應用系統(tǒng)，應用基本覆蓋了醫(yī)院基礎(chǔ)醫(yī)療和運營業(yè)務?；厩闆r如下所述。（1）基礎(chǔ)環(huán)境機房。XX市人民醫(yī)院有獨立的中心機房，已經(jīng)建成使用多年，該機房分為機房核心網(wǎng)絡區(qū)域、機房辦公區(qū)域、UPS存放區(qū)域、通訊線路存放區(qū)域等幾個部分，其中機房辦公區(qū)域與其它區(qū)域相連，機房核心網(wǎng)絡區(qū)域、UPS存放區(qū)域、通訊線路存放區(qū)域等各有獨立的房間。各區(qū)域面積總和約為200平方米，機房在消防、安全、門禁、環(huán)境衛(wèi)生等方面存在一定的問題，需要進行整體改造。網(wǎng)絡系統(tǒng)。通過2009年的相關(guān)系統(tǒng)、網(wǎng)絡安全設(shè)備等升級，目前醫(yī)院形成了完整的內(nèi)外部網(wǎng)絡結(jié)構(gòu)，其網(wǎng)絡拓撲如圖1所示：圖1XX市人民醫(yī)院現(xiàn)有網(wǎng)絡拓撲示意圖相關(guān)設(shè)備。XX市人民醫(yī)院已配置了網(wǎng)絡交換機、服務器、數(shù)據(jù)存儲設(shè)備、網(wǎng)絡設(shè)備、安全設(shè)備、UPS系統(tǒng)等設(shè)備，這些設(shè)備基本能滿足了XX市人民醫(yī)院當前的信息化需求。其中部分設(shè)備已使用超過5年，本次規(guī)劃可能需要更換。現(xiàn)有設(shè)備的具體信息如下表所示。序號設(shè)備名稱數(shù)量用途備注服務器1HPDL380G52PACS應用服務器2IBMx3850X52PACS數(shù)據(jù)服務器3IBM3650M31B超內(nèi)鏡管理系統(tǒng)應用兼數(shù)據(jù)服務器300GBSATA*44IBMx3650M31供應管理系統(tǒng)應用兼數(shù)據(jù)服務器300GBSAS*65IBMx3650M21手術(shù)麻醉系統(tǒng)應用兼數(shù)據(jù)服務器300GBSAS*46IBMx3650M31OA應用服務器146GBSAS*47SUN35001LIS系統(tǒng)應用兼數(shù)據(jù)服務器8IBMP5502HIS系統(tǒng)、電子病歷應用兼數(shù)據(jù)服務器146GBSAS*29IBMP5201HIS系統(tǒng)、電子病歷冷備應用及數(shù)據(jù)庫服務器10IBM3650M23測試服務器、無線巡查服務器、排隊叫號服務器各1臺11DELL26001應急、掛號收費服務器12DELL28502合理用藥、預約掛號應用兼數(shù)據(jù)庫服務器各1臺4塊硬盤13HP3801農(nóng)保前置存儲設(shè)備14HP存儲器1PACS存儲器300G*1415RDDATA存儲2HIS主、備存儲器16RDDATA存儲1冷備存儲器，配合520服務器冷備使用網(wǎng)絡設(shè)備17華為57002交換機18思科45061冷備核心交換機19思科65091核心交換機24光口、48電口20華為26001農(nóng)保路由器21思科2960G32臺為樓層及手術(shù)臺使用1臺為備用48電口、4口光電復用22SAN光纖交換機2安全設(shè)備23天融信NGFW-4000-UF（TG5030）防火墻21臺3光+4電，1臺4電24網(wǎng)神網(wǎng)閘1內(nèi)網(wǎng)外網(wǎng)總體隔離其它設(shè)備及軟件25UPS系統(tǒng)150KV（2）數(shù)據(jù)建設(shè)已建數(shù)據(jù)庫。主要產(chǎn)生HIS數(shù)據(jù)、LIS數(shù)據(jù)、PACS數(shù)據(jù)、合理用藥數(shù)據(jù)、預約掛號數(shù)據(jù)、B超內(nèi)鏡數(shù)據(jù)、供應室管理數(shù)據(jù)、OA數(shù)據(jù)、電子病歷數(shù)據(jù)、無線巡查管理數(shù)據(jù)、手續(xù)麻醉管理數(shù)據(jù)、分診叫號數(shù)據(jù)等。數(shù)據(jù)交換。HIS系統(tǒng)、LIS系統(tǒng)、PACS系統(tǒng)、電子病歷系統(tǒng)、分診叫號系統(tǒng)等多個系統(tǒng)間有數(shù)據(jù)交換要求，數(shù)據(jù)交換方式主要為如下幾類：數(shù)據(jù)庫中采用存儲過程實現(xiàn)數(shù)據(jù)交換。由于人民醫(yī)院大部分系統(tǒng)為XX聯(lián)眾衛(wèi)生開發(fā)實施，相關(guān)人員對數(shù)據(jù)庫結(jié)構(gòu)非常熟悉，通過在數(shù)據(jù)庫中編寫存儲過程，實現(xiàn)系統(tǒng)間在數(shù)據(jù)庫層面的數(shù)據(jù)交換。如：電子病歷與HIS、LIS、PACS等業(yè)務系統(tǒng)數(shù)據(jù)交換。部分系統(tǒng)開發(fā)數(shù)據(jù)接口供其它系統(tǒng)使用。部分系統(tǒng)有提供外聯(lián)接口的需要，開發(fā)相應的軟件接口，供其它輔助系統(tǒng)調(diào)用，達到其它系統(tǒng)調(diào)用醫(yī)院相關(guān)系統(tǒng)的數(shù)據(jù)的目的。如：公共顯示裝置、排隊叫號等。調(diào)用其它系統(tǒng)的數(shù)據(jù)接口實現(xiàn)數(shù)據(jù)交換。系統(tǒng)調(diào)用醫(yī)院外部的系統(tǒng)提供的接口，進行讀寫操作，達到調(diào)用其它系統(tǒng)數(shù)據(jù)的目的，如：掛號收費系統(tǒng)等調(diào)用醫(yī)保、農(nóng)保接口實現(xiàn)收費時扣除醫(yī)保農(nóng)?？▋?nèi)的費用。（3）應用系統(tǒng)經(jīng)過十多年的不斷完善，人民醫(yī)院已建立了較為完善的應用系統(tǒng)，主要系統(tǒng)如下表所示：序號應用系統(tǒng)名稱開發(fā)商1HIS系統(tǒng)聯(lián)眾2醫(yī)保、農(nóng)保接口系統(tǒng)聯(lián)眾3臨床檢驗系統(tǒng)LIS聯(lián)眾4PACS系統(tǒng)明天國際5電子病歷系統(tǒng)聯(lián)眾6醫(yī)院無線巡查管理系統(tǒng)聯(lián)眾7合理用藥管理系統(tǒng)聯(lián)眾8預約掛號系統(tǒng)聯(lián)眾9B超內(nèi)鏡管理系統(tǒng)聯(lián)眾10供應室管理系統(tǒng)聯(lián)眾11協(xié)同辦公系統(tǒng)聯(lián)眾12手續(xù)麻醉管理系統(tǒng)聯(lián)眾（二）存在問題人民醫(yī)院的信息化建設(shè)已取得階段性成果，但仍然存在眾多問題亟待解決。主要問題在于系統(tǒng)部署缺乏統(tǒng)一規(guī)劃，數(shù)據(jù)孤島眾多；數(shù)據(jù)統(tǒng)計口徑眾多，數(shù)據(jù)共享程度不高；缺乏統(tǒng)一的登錄平臺，部分系統(tǒng)功能不全，運行效率較低。本期項目重點考慮以下問題：1.服務流程亟待優(yōu)化。隨著醫(yī)院業(yè)務規(guī)模擴大、業(yè)務量增加及服務模式的創(chuàng)新要求，傳統(tǒng)的醫(yī)療服務流程已不能滿足日益增長的就醫(yī)需求，需要更先進、更智慧的技術(shù)和手段來優(yōu)化現(xiàn)有的服務流程。2.數(shù)據(jù)共享程度不高。醫(yī)院陸續(xù)開發(fā)20多個信息系統(tǒng)，產(chǎn)生大量數(shù)據(jù)，存在數(shù)據(jù)類型不一，數(shù)據(jù)結(jié)構(gòu)不一，統(tǒng)計口徑不一等情況，系統(tǒng)間以臨時開發(fā)數(shù)據(jù)接口和存儲過程形式進行數(shù)據(jù)交換，部分數(shù)據(jù)需要多次輸入，導致數(shù)據(jù)共享程度低，數(shù)據(jù)利用效率不高。3.系統(tǒng)部署不統(tǒng)一。各系統(tǒng)獨立部署，缺乏統(tǒng)一規(guī)劃，沒有搭建系統(tǒng)交換平臺，導致系統(tǒng)間接口眾多，服務器等設(shè)備利用率低，軟硬件資源無法優(yōu)化配置，系統(tǒng)管理和網(wǎng)絡管理的難度增大。4.數(shù)據(jù)存儲安全性低。醫(yī)院目前的機房存在消防、安全等隱患，某些系統(tǒng)運行不穩(wěn)定，造成醫(yī)院在經(jīng)濟的損失和榮譽上的不良影響。沒有專門的災備數(shù)據(jù)中心，無法保證數(shù)據(jù)的存儲安全。（三）項目建設(shè)的必要性針對醫(yī)院信息系統(tǒng)存在的問題，本期項目將在原有系統(tǒng)基礎(chǔ)上進行升級改進，項目成功實施后，將在醫(yī)療服務模式、系統(tǒng)支撐環(huán)境、醫(yī)患關(guān)系等方面取得顯著成效。1.創(chuàng)新醫(yī)療服務模式的需要。本項目將借助智能化手段，通過創(chuàng)新醫(yī)療服務模式，優(yōu)化醫(yī)療服務流程，利用先進設(shè)備和智慧終端實現(xiàn)“先診療后付費”，提升服務效率，縮短就醫(yī)等候時間，簡化內(nèi)部運維流程，改善患者就醫(yī)感受。2.強化硬件基礎(chǔ)環(huán)境建設(shè)的需要。通過統(tǒng)籌部署硬件設(shè)備，優(yōu)化網(wǎng)絡環(huán)境，建設(shè)高級別的數(shù)據(jù)存儲中心和災備數(shù)據(jù)中心，實現(xiàn)數(shù)據(jù)高效共享，保障數(shù)據(jù)存儲安全，為醫(yī)院信息化建設(shè)打下堅實基礎(chǔ)。3.提高醫(yī)院工作效率的需要。通過建設(shè)統(tǒng)一的數(shù)據(jù)交換平臺，消除人民醫(yī)院內(nèi)部信息孤島，把需要共享的數(shù)據(jù)通過數(shù)據(jù)交換平臺進行交換和共享，達到數(shù)據(jù)共享的目的，減少數(shù)據(jù)重復錄入。通過優(yōu)化系統(tǒng)設(shè)計語言和流程，提高系統(tǒng)運行效率，完善系統(tǒng)各方面功能，提高醫(yī)院臨床一線和統(tǒng)計管理的工作效率。4.緩解醫(yī)患矛盾關(guān)系的需要。利用信息化手段加強醫(yī)技人員的質(zhì)量監(jiān)督管理，加快應急響應速度，形成便民服務流程和網(wǎng)絡，從而切實緩解醫(yī)患矛盾。綜上所述，建設(shè)XX市人民醫(yī)院“智慧醫(yī)院”是完全必要的。（四）項目建設(shè)的可行性1.運營模式可行新的運營模式應用后將惠及多方，包括患者就醫(yī)、醫(yī)務工作和院方管理工作。節(jié)省患者排隊等候時間、簡化醫(yī)技人員系統(tǒng)操作步驟，從而節(jié)省服務時間?！跋仍\療后付費”、一卡通管理等運營模式已在國內(nèi)很多大醫(yī)院成功應用，衛(wèi)生部2010年5月召開的“先診療后結(jié)算”試點項目新聞發(fā)布會上表示將在全國推行這一服務模式。2010年10月底，上海中醫(yī)藥大學附屬龍華醫(yī)院在上海率先嘗試先診療后付費模式，試點成果明顯；浙大附屬第一、第二醫(yī)院，以及臺州、義烏等地區(qū)醫(yī)院聯(lián)合銀行成功推出先診療后付費措施，這些案例是XX市人民醫(yī)院可借鑒的經(jīng)驗。2.技術(shù)可行性XX市人民醫(yī)院在十多年的信息化建設(shè)歷程中積累了豐富的行業(yè)信息化經(jīng)驗。HIS系統(tǒng)的開發(fā)技術(shù)日益成熟，行業(yè)應用日益廣泛，為本項目的建設(shè)實施提供寶貴的經(jīng)驗借鑒。3.投資可行性“智慧醫(yī)院”項目建設(shè)資金主要來自醫(yī)院信息化建設(shè)專項資金，部分硬件布署和收費業(yè)務方面可以考慮與銀行協(xié)作，獲得銀行方面的資金支持，項目在資金方面具有充分保障。4.管理可行性醫(yī)院信息化建設(shè)受到院方領(lǐng)導的高度重視，為系統(tǒng)建設(shè)提供了強有力的領(lǐng)導和支持，醫(yī)院信息科具備豐富的信息系統(tǒng)管理經(jīng)驗，擁有一批專業(yè)技術(shù)人才，能進行規(guī)范化信息系統(tǒng)管理，為醫(yī)院信息系統(tǒng)建設(shè)提供了強有力的管理保障。綜上所述，建設(shè)XX市人民醫(yī)院“智慧醫(yī)院”是完全可行的。三、需求分析（一）用戶需求1.患者需求通過優(yōu)化門診流程，解決患者“掛號排隊時間長、看病等候時間長、取藥排隊時間長”的問題。多渠道掛號。使患者可以通過電信、移動等運營商的服務平臺進行電話短信預約掛號，也可以進行互聯(lián)網(wǎng)在線預約掛號，或通過銀行自助終端預約掛號，或通過患者自助服務掛號。舒適就診。醫(yī)院需做好病人信息的保密工作，以保障個人隱私，提升就診體驗。利用物聯(lián)網(wǎng)、互聯(lián)網(wǎng)等智慧手段實現(xiàn)患者就診全程自動化信息采集，如患者在參加手術(shù)的全程通過腕帶掃描進行患者身份核對。便捷付費。醫(yī)院在保留傳統(tǒng)付費方式的同時，通過發(fā)放就診卡，綁定醫(yī)保卡、農(nóng)?？般y行卡，實現(xiàn)現(xiàn)先診療后付費，并可實現(xiàn)醫(yī)農(nóng)保異地本地結(jié)算。提供自助終端支持自助轉(zhuǎn)賬、查詢，以便了解消費明細。2.醫(yī)務人員需求直觀易用的系統(tǒng)界面。臨床護理和醫(yī)技人員是醫(yī)院信息系統(tǒng)最主要最頻繁的使用人群，系統(tǒng)升級之后，應保證功能完備的同時，簡化醫(yī)技人員對診間系統(tǒng)的操作步驟，保證各系統(tǒng)操作界面簡潔、直觀易用，從而提高診療效率。完整準確的臨床信息。相關(guān)系統(tǒng)提供臨床需要的完整信息，減少醫(yī)生臨床處理工作量，提高病歷數(shù)據(jù)的準確性，為醫(yī)生決斷提供實時、直觀的數(shù)據(jù)依據(jù)。數(shù)據(jù)交換和共享。充分共享各系統(tǒng)的數(shù)據(jù)，減少相關(guān)數(shù)據(jù)在各系統(tǒng)中的重復輸入次數(shù)和輸入工作量。3.醫(yī)院管理層需求醫(yī)院行政部門。主要關(guān)注如何提高全院的衛(wèi)生服務質(zhì)量、強化績效考核、提高監(jiān)督管理能力、化解疾病風險等方面。通過全院系統(tǒng)集成平臺采集到的海量數(shù)據(jù)，可以實現(xiàn)對業(yè)務、管理有效的數(shù)據(jù)支持。同時可以對各科室的運營狀況進行實時的監(jiān)控與跟蹤，及時關(guān)注，避免管理上的被動。支持決策分析。病人相關(guān)的臨床信息、服務信息、用藥記錄、護理記錄和費用信息等實時傳遞到醫(yī)院相關(guān)部門、為醫(yī)院管理和醫(yī)療分析提供便捷服務。來自臨床科室、行政部門、醫(yī)療科室、財務科室等部門的數(shù)據(jù)納入數(shù)據(jù)倉庫，通過綜合查詢與輔助決策系統(tǒng)為醫(yī)院高層領(lǐng)導決策分析提供支持。支持內(nèi)部監(jiān)管。利用信息系統(tǒng)進行信息的全過程追蹤和動態(tài)管理，解決偽、冒、漏現(xiàn)象，加速資金周轉(zhuǎn)、減少藥品及醫(yī)療器械等物資積壓。支持流程定制。系統(tǒng)提供工作流管理、過程管理和規(guī)則管理等工具及消息機制，支持用戶自定義工作流程。（二）業(yè)務需求本期項目建設(shè)旨在實現(xiàn)“先診療后付費”服務模式、搭建軟硬件基礎(chǔ)平臺和數(shù)據(jù)交換平臺、創(chuàng)建數(shù)據(jù)倉庫等。主要體現(xiàn)在如下幾個方面：1.應用系統(tǒng)互聯(lián)互通。實現(xiàn)醫(yī)院內(nèi)部系統(tǒng)之間的互聯(lián)互通，各應用系統(tǒng)在數(shù)據(jù)層面可以相互交換，在應用層面可以互相調(diào)用，在業(yè)務流程層面可以協(xié)同在一起實現(xiàn)全院級的業(yè)務協(xié)同；通過平臺化手段實現(xiàn)全院級集成。2.實現(xiàn)“先診療后付費”服務模式。本著“以病人為中心”的原則，對傳統(tǒng)的就診模式加以改進和優(yōu)化，推行“先診療后付費”模式。患者在門診、急診診療時，預先凍結(jié)賬戶診療所需資金、領(lǐng)取藥品和相應檢查診療時進行結(jié)算，減少患者接受診療服務時繳費的往返時間、排隊時間，同時減少人工結(jié)算的工作量和失誤。實現(xiàn)“先診療后付費”后的主要業(yè)務流程如圖2所示：圖2“先診療后付費”業(yè)務流程圖該流程說明如下：（1）持有醫(yī)保卡和農(nóng)?？ǖ幕颊咝枰I(lǐng)取就診卡和銀行卡（合作的銀行的借記卡）；銀行卡可在醫(yī)院及銀行領(lǐng)取，在醫(yī)院和其他地方使用。（2）掛號時，把就診卡和銀行卡綁定，有農(nóng)保卡、醫(yī)?？ǖ幕颊咝枰丫驮\卡和農(nóng)保卡、醫(yī)保卡綁定。（3）就診時，刷銀行卡進行資金凍結(jié)；在檢查和領(lǐng)藥開始前時完成支付操作；需要打印發(fā)票時，患者到指定的地方打印發(fā)票。（4）就診后不完成后續(xù)檢查和領(lǐng)取藥品，則在一定的時間后完成資金自動解凍。3.實現(xiàn)多渠道預約掛號。為方便廣大患者就診，可提供互聯(lián)網(wǎng)、手機移動互聯(lián)網(wǎng)、手機短信、114（電話）等方式進行預約掛號，解決患者“看病難”的問題。4.搭建軟硬件基礎(chǔ)平臺。為保證數(shù)據(jù)安全存儲、系統(tǒng)穩(wěn)定運行、優(yōu)化硬件配置，本期規(guī)劃改造數(shù)據(jù)中心機房，建設(shè)應用級災備數(shù)據(jù)中心；統(tǒng)籌規(guī)劃軟件基礎(chǔ)環(huán)境，實現(xiàn)統(tǒng)一用戶管理、統(tǒng)一消息管理、報表分析等功能，實現(xiàn)組件復用，為后期信息化工作奠定基礎(chǔ)。5.創(chuàng)建數(shù)據(jù)倉庫。通過數(shù)據(jù)交換平臺，匯聚相關(guān)數(shù)據(jù)至數(shù)據(jù)倉庫，根據(jù)各級領(lǐng)導和各崗位需要，開發(fā)相應的主題分析和圖形化報表，為相關(guān)業(yè)務分析和領(lǐng)導決策提供數(shù)據(jù)依據(jù)。（三）功能需求本期項目建設(shè)將滿足以下幾個方面的功能需求：1.升級HIS系統(tǒng)，實現(xiàn)“先診療后付費”的服務模式。對HIS相關(guān)的公用支持維護子系統(tǒng)、住院收費子系統(tǒng)、門急診掛號管理系統(tǒng)、急診劃價收費管理系統(tǒng)、麻醉管理系統(tǒng)、門診醫(yī)生工作站、皮試輸液管理系統(tǒng)、手術(shù)管理系統(tǒng)、住院醫(yī)生/護士工作站、醫(yī)保接口系統(tǒng)、藥庫管理系統(tǒng)等子系統(tǒng)進行升級，改造現(xiàn)有業(yè)務流程，對患者發(fā)放銀行卡，通過就診卡與醫(yī)?？?、農(nóng)?？般y行卡進行綁定，在診治時完成費用的凍結(jié)，在領(lǐng)藥、實施檢查時進行費用支付。2.開發(fā)預約掛號平臺，實現(xiàn)多渠道掛號及收費。通過互聯(lián)網(wǎng)、手機移動互聯(lián)網(wǎng)、手機短信、114（電話）、自助掛號機等方式進行預約掛號，并通過自動掛號機完成收費工作，減少掛號收費人員工作，分流掛號收費人員。3.開發(fā)臨床路徑管理系統(tǒng)，規(guī)范診治流程。在疾病診斷明確后，診斷醫(yī)生根據(jù)診斷結(jié)果在系統(tǒng)中選擇相應病種的臨床治療路徑，對病人入院后的檢查、化驗、會診、治療、手術(shù)準備、手術(shù)、手術(shù)后恢復等診療過程、診療時間和診療費用進行標準化、規(guī)范化控制，從而減少不同醫(yī)生在診斷過程中的個人主觀性，避免不同醫(yī)生對同一病種的不同病人的醫(yī)療差異。4.開發(fā)物資管理系統(tǒng)，統(tǒng)籌管理物資。醫(yī)院將采購庫存、資產(chǎn)管理、日常維護及預防性維護等進行統(tǒng)籌管理，解決目前醫(yī)院設(shè)備使用記錄不全，發(fā)生故障缺乏完善的處理流程，高值耗材、植入性材料管理不規(guī)范、大型儀器設(shè)備使用效率的統(tǒng)計分析困難等問題，提升工作效率、加速物資資源審批速度，加強物資監(jiān)管。5.開發(fā)協(xié)同辦公系統(tǒng)，提升辦公效率。通過協(xié)同辦公系統(tǒng)有效共享醫(yī)院內(nèi)部各種信息和應用資源，加強對醫(yī)院各項業(yè)務數(shù)據(jù)的管理，為醫(yī)院工作人員提供完善的電子化工作環(huán)境，提升辦公效率。6.開發(fā)心電信息管理系統(tǒng)，實現(xiàn)心電數(shù)據(jù)共享。通過數(shù)據(jù)交換接口，把心電圖機所取得的數(shù)據(jù)保存到HIS系統(tǒng)中，用于自動存儲、打印、統(tǒng)計分析等，進一步完成心電數(shù)據(jù)管理、遠程心電圖匯總、教學使用、遠程診斷、科研統(tǒng)計等。7.開發(fā)臨床藥學管理系統(tǒng)，規(guī)范臨床藥師用藥管理。通過標準數(shù)據(jù)接口讀取HIS系統(tǒng)的病人及醫(yī)囑信息，結(jié)合用藥監(jiān)測系統(tǒng)，將各審查和評價的結(jié)果量化處理，通過統(tǒng)計方式，快速分析醫(yī)院不規(guī)范處方和不合理用藥，并通過電子藥歷的一鍵式生成，提高藥師工作效率。8.開發(fā)生命體征監(jiān)測系統(tǒng)，獲取并保存生命體征信號。通過醫(yī)學傳感器完成生命體征信號的采集，將壓力，溫度信號轉(zhuǎn)換為電信號，用于存儲、調(diào)用顯示、查看等，便于醫(yī)生了解、掌握病人的生命體征。9.開發(fā)數(shù)據(jù)交換平臺，實現(xiàn)數(shù)據(jù)交換。為消除信息孤島，實現(xiàn)數(shù)據(jù)共享，本期項目擬利用中間件工具，二次開發(fā)數(shù)據(jù)交換平臺，提供統(tǒng)一的標準服務接口，實現(xiàn)醫(yī)院相關(guān)服務的延續(xù)操作和數(shù)據(jù)實時傳遞，完成應用系統(tǒng)間的數(shù)據(jù)交換和流程對接。10.建設(shè)數(shù)據(jù)倉庫，支持決策分析。將原始操作數(shù)據(jù)通過提取、清洗、轉(zhuǎn)換、聚集等處理，建成數(shù)據(jù)倉庫，便于對醫(yī)院數(shù)據(jù)的全面掌握和主題分析，把操作型數(shù)據(jù)與分析型數(shù)據(jù)分開存放，減輕數(shù)據(jù)中心相應主機設(shè)備、存儲設(shè)備的工作壓力。11.改造數(shù)據(jù)中心機房，支撐業(yè)務增長。對機房進行整改，按照相關(guān)標準進行規(guī)范化建設(shè)，消除安全隱患，對相應設(shè)備進行適當升級擴容，滿足日益增長的業(yè)務操作需要，保證醫(yī)院相關(guān)系統(tǒng)的順暢運行。12.建設(shè)災備數(shù)據(jù)中心，提升數(shù)據(jù)安全和系統(tǒng)穩(wěn)定。按照實際需求，建設(shè)應用級災備數(shù)據(jù)中心，利用相應系統(tǒng)軟件對數(shù)據(jù)和應用進行實時冗災，確保數(shù)據(jù)的安全和業(yè)務的連續(xù)性。（四）接口需求1.與銀行系統(tǒng)對接。銀行卡與就診卡綁定，通過銀行卡完成充值、凍結(jié)、支付、結(jié)算、對賬等操作，因此需要銀行提供充值、支付及對賬等接口，HIS系統(tǒng)開發(fā)并預留相關(guān)接口，保證快速、準確完成充值和支付操作，并保證數(shù)據(jù)傳輸安全。2.預約掛號平臺對接。為保證數(shù)據(jù)安全，把外網(wǎng)預約掛號數(shù)據(jù)庫和醫(yī)院內(nèi)部掛號數(shù)據(jù)庫分開存儲，預約掛號數(shù)據(jù)庫布局在醫(yī)院外部網(wǎng)絡上，而醫(yī)院內(nèi)部掛號數(shù)據(jù)庫布局在醫(yī)院內(nèi)部網(wǎng)絡上。通過交換接口實現(xiàn)數(shù)據(jù)交換，把預約掛號數(shù)據(jù)定時導入內(nèi)部掛號數(shù)據(jù)庫，同時把醫(yī)院掛號數(shù)據(jù)庫中的剩余號碼信息導入預約掛號數(shù)據(jù)庫。3.新增終端設(shè)備的讀寫接口。自助掛號、自助發(fā)卡、生命體征監(jiān)測、心電信息管理、一卡通管理等系統(tǒng)需要購買掛號終端、制卡終端、體征監(jiān)測采集終端等終端設(shè)備及卡讀寫設(shè)備等，需要設(shè)備供應商提供開發(fā)接口。4.與其他系統(tǒng)的接口。HIS系統(tǒng)在掛號、收費等環(huán)節(jié)，需要用醫(yī)?？?農(nóng)?？ㄍ瓿芍Ц恫僮?，同時需要核對支付數(shù)據(jù)，需要醫(yī)保、農(nóng)保等系統(tǒng)開發(fā)商提供支付和對賬接口。（五）性能需求根據(jù)XX市人民醫(yī)院的實際情況，對硬件設(shè)施和軟件功能模塊的性能提出如下需求：1.業(yè)務性能需求（1）預約掛號平臺能支持10000人次/天的掛號量，能支持200人同時在線使用該系統(tǒng)，就診卡預約掛號響應時間小于1秒；（2）HIS系統(tǒng)能支持500-600人在線使用，各系統(tǒng)響應時間不超過1秒。2.設(shè)備性能需求（1）系統(tǒng)可靠性需達到99.999%，年平均故障率小于4小時；（2）銀行卡、農(nóng)?？?、醫(yī)保卡等在2秒中之內(nèi)完成資金凍結(jié)、資金支付、充值、對賬等操作。（六）安全需求1.物理層面安全性。為確保醫(yī)院系統(tǒng)的物理安全，應嚴格按照相關(guān)標準進行機房硬件部署，包括主機系統(tǒng)、網(wǎng)絡綜合布線、配電系統(tǒng)及通信系統(tǒng)等；配置防火墻、網(wǎng)絡入侵檢測、漏洞掃描系統(tǒng)、過濾控制、數(shù)字認證系統(tǒng)等安全設(shè)施；制定應急備份方案，保證平臺可以連續(xù)7×24小時連續(xù)運行。保證在達到峰值或系統(tǒng)故障時，可以通過調(diào)整、調(diào)節(jié)、擴展或數(shù)據(jù)恢復等手段使系統(tǒng)平穩(wěn)運行。2.應用層面安全性。通過設(shè)置訪問權(quán)限，設(shè)定連接數(shù)、訪問數(shù)等限制，保證系統(tǒng)級安全；在客戶端上為用戶提供與其權(quán)限相符的操作界面、菜單和按鈕，在服務端則對程序資源的調(diào)用進行訪問控制；系統(tǒng)用戶在操作業(yè)務記錄時，考慮是否需要審核，上傳附件不能超過指定大小等，進行應用程序流程內(nèi)的限制。3.數(shù)據(jù)層面安全性。平臺應具備完善的安全機制，提供權(quán)限認證模式和數(shù)據(jù)加密來控制數(shù)據(jù)交換的安全，防止非法訪問和數(shù)據(jù)丟失。支持應用系統(tǒng)間各功能服務和接口的調(diào)用權(quán)限管理，提供應用節(jié)點與應用節(jié)點間，應用節(jié)點到接口服務間的權(quán)限控制，以保證數(shù)據(jù)交換的合法性。（七）信息量預測分析1.患者數(shù)據(jù)以XX人民醫(yī)院平均每天5000患者計算，每個患者基礎(chǔ)領(lǐng)藥、病歷、診療卡、醫(yī)保卡、農(nóng)?？ǖ葦?shù)據(jù)5kB計算，則一年的數(shù)據(jù)為：5K*5000*365=9125000KB，約為9.1GB。2.就診過程數(shù)據(jù)同樣以XX人民醫(yī)院每天5000患者計算，每個患者掛號數(shù)據(jù)、診治數(shù)據(jù)、用藥數(shù)據(jù)、結(jié)算數(shù)據(jù)等以10KB計算，則一年的數(shù)據(jù)為：10K*5000*365=18250000KB，約為18.25GB；以患者影像檢查占每天患者的10%、平均每次影像檢查數(shù)據(jù)10M計算，則一年的影像檢查數(shù)據(jù)為：10M*5000*10%*365=1825000M，約為1825GB；其它心電檢查、手術(shù)、住院等人數(shù)為每天患者人數(shù)的1/5，即1000人計算，每人10KB計算，10KB*5000*1/5*365=3650000KB，約為3.65GB。3.臨床路徑數(shù)據(jù)XX市臨床路徑相關(guān)疾病不多，且一旦確定后隨時間的變化比較少，該數(shù)據(jù)量暫時不計在數(shù)據(jù)估算之內(nèi)。4.預約掛號數(shù)據(jù)同樣以XX人民醫(yī)院每天5000患者計算，每天10%的患者通過預約平臺進行預約掛號，每條預約掛號信息1KB計算，1年的數(shù)據(jù)為：1KB*5000*10%*365=182500KB，約為0.18GB。5.醫(yī)務人員數(shù)據(jù)以XX人民醫(yī)院醫(yī)務人員基礎(chǔ)數(shù)據(jù)計算很少，一年估計只有幾十MB，基本可以忽略不計；醫(yī)務人員排班數(shù)據(jù)：以1500人計算，每人5KB數(shù)據(jù)，則一年的數(shù)據(jù)量為：1KB*1500*365=1095000KB，約為1.1GB。6.醫(yī)院日常管理數(shù)據(jù)以XX人民醫(yī)院50000種藥品和設(shè)備物資計算（同種藥品、設(shè)備不同型號不同包裝算賬不同藥品），以每種1KB計算，1KB*50000=5000KB，約為5MB，以每天10%作為變更數(shù)據(jù)，則一年的數(shù)據(jù)為：1KB*50000*10%*365=1825000KB，約為1.8GB。7.醫(yī)生處方數(shù)據(jù)還是以XX人民醫(yī)院平均每天5000患者計算，醫(yī)生處方數(shù)據(jù)每人10KB計算，一年的數(shù)據(jù)為：10KB*5000*365=18250000KB，約為18.25GB。8.協(xié)同辦公數(shù)據(jù)系統(tǒng)辦公數(shù)據(jù)以每天100MB計算，則一年的數(shù)據(jù)為：100MB*365=36500MB，約為36.5GB。9.一卡通數(shù)據(jù)一卡通數(shù)據(jù)發(fā)卡數(shù)據(jù)及使用數(shù)據(jù)以2000醫(yī)務人員計算，每人每天5KB計算，則一年的數(shù)據(jù)量為：5KB*2000*365=3650000KB，約為3.65GB。以上數(shù)據(jù)估算時全部以保留1年計算，在本項目中所有數(shù)據(jù)基本以保留5年數(shù)據(jù)計算，則(9.1GB+1825GB+3.65GB+18.25GB+1.1GB+1.8GB+18.25GB+36.5GB+3.65GB+0.18GB)*5=9587.4GB，約為9.6TB。四、總體設(shè)計（一）指導思想本著“以人為本，服務社會”的工作理念，以“優(yōu)化醫(yī)療服務流程，推廣便民惠民服務舉措”為目標，為貫徹落實《中共中央、國務院關(guān)于深化醫(yī)藥衛(wèi)生體制改革的意見》，逐步建立統(tǒng)一高效、資源整合、互聯(lián)互通、信息共享、透明公開、使用便捷、實時監(jiān)管的醫(yī)療信息系統(tǒng)，通過對XX市人民醫(yī)院現(xiàn)有信息系統(tǒng)的升級改造和”智慧醫(yī)院”項目的部署，建成綜合實力強勁、優(yōu)勢特色鮮明、服務體系完備、創(chuàng)新能力顯著、教學功能完善、在XX地區(qū)具有廣泛輻射力、全省具有影響力的示范性三級綜合性醫(yī)院。（二）建設(shè)原則1.統(tǒng)籌規(guī)劃，循序推進。根據(jù)醫(yī)院實際特點，對醫(yī)院信息化建設(shè)進行總體規(guī)劃，明確建設(shè)重點，避免重復建設(shè)，優(yōu)先建設(shè)若干業(yè)務系統(tǒng)，實現(xiàn)部分業(yè)務功能，使信息化建設(shè)工作有序推進并具有成效。2.以人為本，優(yōu)化流程。綜合考慮患者、醫(yī)療工作人員、系統(tǒng)管理人員、醫(yī)院高級管理層等各方需求，優(yōu)化診療與付費流程，整合協(xié)同辦公流程，進而提升管理決策水平，真正完善信息系統(tǒng)的業(yè)務功能，改善患者的就醫(yī)感受。3.統(tǒng)一標準，互聯(lián)互通。建立醫(yī)院信息交互標準，實現(xiàn)臨床服務、醫(yī)院運營管理、平臺應用三大目錄下各個業(yè)務活動的標準化。進一步規(guī)范數(shù)據(jù)字典，統(tǒng)一業(yè)務名稱，實現(xiàn)各個業(yè)務子系統(tǒng)與運營管理系統(tǒng)的互聯(lián)互通，保證賬目記錄一致、數(shù)據(jù)對接流暢。4.開放集成，安全可靠。信息化建設(shè)中要注重實用性、可操作性和先進性相結(jié)合，采用成熟、可靠的信息技術(shù)來支撐整個醫(yī)院信息化工作環(huán)境，確保系統(tǒng)安全、可靠、高效運行。同時充分考慮長遠發(fā)展需要，為今后功能擴展和系統(tǒng)升級留有余地。（三）建設(shè)目標以把XX市人民醫(yī)院建設(shè)成“智慧醫(yī)院”為目標，以服務病人、方便醫(yī)務人員使用為前提，以加強醫(yī)務管理為手段，實現(xiàn)系統(tǒng)間數(shù)據(jù)交互和共享，優(yōu)化改造服務流程，提升醫(yī)院的服務能力，方便患者就醫(yī)，規(guī)范醫(yī)院管理，逐漸向感知化、智能化、協(xié)同化方向發(fā)展，提高XX人民醫(yī)院在XX、XX、乃至全省三級醫(yī)院的輻射力及整體形象。（四）建設(shè)內(nèi)容本期建設(shè)內(nèi)容包括硬件基礎(chǔ)環(huán)境、軟件基礎(chǔ)環(huán)境和應用系統(tǒng)建設(shè)及升級等相關(guān)內(nèi)容。1.硬件基礎(chǔ)環(huán)境?；A(chǔ)環(huán)境包括數(shù)據(jù)中心和災備數(shù)據(jù)中心，是保障系統(tǒng)穩(wěn)定持續(xù)運行和數(shù)據(jù)安全存儲的基礎(chǔ)。本期規(guī)劃建設(shè)高標準規(guī)范化的機房作為數(shù)據(jù)中心。災備數(shù)據(jù)中心按應用級別建設(shè)，負責數(shù)據(jù)備份、數(shù)據(jù)恢復及災難發(fā)生時的網(wǎng)絡切換和應用切換；災備數(shù)據(jù)中心同時作為數(shù)據(jù)中心機房裝修期間的系統(tǒng)運行載體使用。2.軟件基礎(chǔ)環(huán)境。軟件基礎(chǔ)環(huán)境包括數(shù)據(jù)交換平臺和統(tǒng)一支撐平臺。數(shù)據(jù)交換平臺實現(xiàn)數(shù)據(jù)采集、傳輸、交換、處理、共享和存儲，統(tǒng)一支撐平臺包括統(tǒng)一用戶管理、統(tǒng)一消息管理、統(tǒng)一流程管理和報表分析工具等。3.應用系統(tǒng)建設(shè)。本期建設(shè)的應用系統(tǒng)包括HIS系統(tǒng)升級、預約掛號平臺、臨床路徑管理系統(tǒng)、心電信息管理系統(tǒng)、設(shè)備物資動態(tài)管理系統(tǒng)、協(xié)同辦公平臺、臨床藥學管理系統(tǒng)、生命體征監(jiān)測系統(tǒng)和一卡通管理系統(tǒng)。這些系統(tǒng)將分重點分階段逐步建設(shè)，第一階段主要完成HIS系統(tǒng)升級、預約掛號平臺、臨床路徑管理系統(tǒng)、心電信息管理系統(tǒng)等建設(shè)。（五）總體架構(gòu)根據(jù)《國家電子政務總體框架》，結(jié)合人民醫(yī)院的實際特點，XX市人民醫(yī)院采用“五橫兩縱”+“智能設(shè)備應用”相結(jié)合的總體框架結(jié)構(gòu)，“五橫”為基礎(chǔ)設(shè)施、數(shù)據(jù)庫、應用支撐、應用服務和信息服務，“兩縱”為支撐“五橫”的標準規(guī)范體系、安全與綜合管理體系，如圖3所示。圖3總體框架示意圖1.信息服務層。屬于客戶端的層級，用于人與系統(tǒng)交互的界面，可以采用電腦、PC機、手機、智能終端等形式與人進行交互。2.應用服務層。應用系統(tǒng)建設(shè)中，服務是宗旨，應用是關(guān)鍵。服務要惠及整個醫(yī)院各科室，為領(lǐng)導決策、科室間業(yè)務協(xié)同、患者就醫(yī)、信息資源共享等提供支持。3.應用支撐層。為應用系統(tǒng)提供技術(shù)支撐，縮短各應用系統(tǒng)建設(shè)周期，使不同系統(tǒng)完善和擴展遵循統(tǒng)一規(guī)范，解決應用系統(tǒng)開發(fā)過程中的低水平重復和“信息孤島”問題，規(guī)范跨部門的各業(yè)務系統(tǒng)間的協(xié)同作業(yè)。4.數(shù)據(jù)庫層。是實現(xiàn)應用系統(tǒng)功能的重要支撐。以收集、交換、共享等方式，收集電子病歷、居民健康檔案、HIS數(shù)據(jù)、LIS數(shù)據(jù)、PACS數(shù)據(jù)、日常辦公數(shù)據(jù)、數(shù)據(jù)倉庫等信息。5.基礎(chǔ)設(shè)施層。用XX市人民醫(yī)院信息災備數(shù)據(jù)中心資源、災備數(shù)據(jù)中心、智能終端設(shè)備、數(shù)據(jù)采集設(shè)備等，為系統(tǒng)及數(shù)據(jù)提供基礎(chǔ)設(shè)備服務。6.標準規(guī)范體系。制定信息分類、采集、存儲、處理、交換和服務等標準規(guī)范，建立完善的信息化標準規(guī)范體系，為應用系統(tǒng)、應用支撐、數(shù)據(jù)庫和基礎(chǔ)設(shè)施建設(shè)的規(guī)劃、設(shè)計、實施和運營提供依據(jù)。7.安全與綜合管理體系。結(jié)合基礎(chǔ)設(shè)施建設(shè)，配置安全設(shè)施，制定安全規(guī)章制度和策略，健全安全管理機制，逐步形成信息安全體系，為應用系統(tǒng)和數(shù)據(jù)庫的推廣應用提供安全保障。8.智能設(shè)備應用。XX市人民醫(yī)院采用PDA、智能手機、數(shù)據(jù)采集設(shè)備等智能終端采集、處理數(shù)據(jù)。（六）技術(shù)路線項目所采用的軟件架構(gòu)技術(shù)、數(shù)據(jù)交換技術(shù)、全文檢索技術(shù)等關(guān)鍵技術(shù)已基本成熟應用，很多部門（單位）已利用這些技術(shù)建設(shè)了專業(yè)信息系統(tǒng)，并取得成功，從而為XX市人民醫(yī)院的建設(shè)提供了豐富的建設(shè)經(jīng)驗。1.網(wǎng)絡架構(gòu)方式建立安全的內(nèi)外網(wǎng)隔離網(wǎng)絡，把醫(yī)院內(nèi)部網(wǎng)絡及外部網(wǎng)絡進行邏輯隔離，通過數(shù)據(jù)交換平臺實現(xiàn)醫(yī)院內(nèi)外部數(shù)據(jù)交換。建立獨立的數(shù)據(jù)中心和災備數(shù)據(jù)中心，使用裸光纖連接數(shù)據(jù)中心和災備數(shù)據(jù)中心，采用專業(yè)設(shè)備將兩個存儲系統(tǒng)設(shè)為一個整體，通過一次寫入的方式，保證兩個中心數(shù)據(jù)存儲的完整性。2.面向服務的架構(gòu)（SOA）基于面向服務架構(gòu)（SOA）的應用開發(fā)和集成可以將原來各自為政的IT系統(tǒng)有機地整合起來，實現(xiàn)信息、IT資源的共享和重用，可以為信息系統(tǒng)構(gòu)建起一個完善的服務集成架構(gòu)平臺。在SOA體系結(jié)構(gòu)中，所有功能都定義為獨立且具有明確調(diào)用接口的服務，用戶可按照定義好的順序調(diào)用這些服務來完成業(yè)務流程，具有靈活性、松耦合、跨平臺、可擴展等優(yōu)點。運用SOA理念，可在不對現(xiàn)有信息系統(tǒng)進行修改的前提下對外提供服務接口，將系統(tǒng)和應用迅速轉(zhuǎn)換為服務，進行服務的組合和應用。3.WebServiceWeb服務的出現(xiàn)定義了滿足動態(tài)及時的業(yè)務協(xié)作所要求的基本功能和原則，而使用期間Web不僅成為信息共享的平臺，而且成為服務共享的平臺。Web服務利用標準的Internet協(xié)議解決基于Internet/Intranet的分布式計算。Web服務利用標準網(wǎng)絡協(xié)議和XML格式進行通信，具有良好的普適性和靈活性，因此任何支持這些標準的系統(tǒng)都可以支持Web服務。Web服務提供了一個在不同的應用和平臺之間的交互操作標準，交互操作通過一系列基于XML的開放標準實現(xiàn)，包括WSDL、SOAP和UDDI等。這些標準提供了一系列通用方法來定義、發(fā)布和使用Web服務。Web服務接口規(guī)定了服務提供者和用戶之間的基本契約，詳細規(guī)定了服務所提供的功能類型，以及每一個功能所交換的消息。服務提供者和用戶可以采用任意的方式來實現(xiàn)各自的消息交換，只要實際消息符合服務定義的規(guī)定。這種基于契約的中立接口定義，解決了服務之間的相互依賴，系統(tǒng)中的服務可以以一種統(tǒng)一和通用的方式進行交互。數(shù)據(jù)交互實現(xiàn)方案中除非實時的大量數(shù)據(jù)傳輸外，都需要支持Web服務接口，SOAP消息格式需要遵從頂層設(shè)計中數(shù)據(jù)交換規(guī)范定義。4.采用虛擬化技術(shù)布局數(shù)據(jù)庫和應用服務器對應用服務器和數(shù)據(jù)庫服務器采用虛擬化技術(shù)、集群技術(shù)，把主要服務器虛擬化為統(tǒng)一資源池，根據(jù)各系統(tǒng)的實際需要進行分配，便于系統(tǒng)靈活布局及資源的共享。5.采用中間件軟件開發(fā)統(tǒng)一交換平臺本項目采用中間件方式建成數(shù)據(jù)交換平臺，通過數(shù)據(jù)實時交換，統(tǒng)一管理各系統(tǒng)的基礎(chǔ)數(shù)據(jù)，實現(xiàn)數(shù)據(jù)共享。利用數(shù)據(jù)交換平臺建立一個全局性數(shù)據(jù)倉庫，輔助決策分析。五、項目設(shè)計方案（一）硬件基礎(chǔ)環(huán)境圍繞“智慧醫(yī)院”總體建設(shè)目標要求，項目擬利用系統(tǒng)集群、系統(tǒng)容災、服務器虛擬化等當前較為成熟先進的IT技術(shù)構(gòu)建安全可靠、穩(wěn)定高效的智慧醫(yī)院基礎(chǔ)設(shè)施平臺。具體建設(shè)內(nèi)容可分為運行環(huán)境建設(shè)，包括現(xiàn)有數(shù)據(jù)中心機房改擴建和容災機房建設(shè)，以及基于機房環(huán)境基礎(chǔ)的軟硬件支撐平臺建設(shè)。1.系統(tǒng)（數(shù)據(jù)）容災機房建設(shè)（1）容災（中心）機房建設(shè)說明當前醫(yī)院數(shù)據(jù)中心機房已持續(xù)運行近十年，在消防、安全、溫濕度控制等方面均暴露出較為嚴重的運行隱患，迫切需要裝修改造以滿足未來醫(yī)院信息化發(fā)展基礎(chǔ)環(huán)境支撐需求。同時，鑒于醫(yī)院信息化特點，業(yè)務系統(tǒng)中斷即便是短暫停機，都會造成深遠影響。因此，擬以此為契機新建容災機房，實現(xiàn)數(shù)據(jù)中心機房裝修改造期間軟硬件設(shè)備運行環(huán)境支持，待數(shù)據(jù)中心機房裝修改造完成后，業(yè)務系統(tǒng)回遷至數(shù)據(jù)中心機房，并逐漸形成業(yè)務系統(tǒng)和數(shù)據(jù)主備容災運行模式。數(shù)據(jù)中心重點實現(xiàn)醫(yī)院各個業(yè)務系統(tǒng)的生產(chǎn)服務，容災機房實現(xiàn)醫(yī)院、患者日常數(shù)據(jù)查詢、統(tǒng)計以及臨時的業(yè)務生產(chǎn)接管服務。擬建設(shè)的容災機房初步選址在XX市檔案館內(nèi)（便于滿足醫(yī)療檔案備份管理要求），機房按國家B級標準設(shè)計，總面積初步按150平米核算，其中100平米作為主核心設(shè)備存放，50平米作為UPS供電、消防、維護等輔助用房。軟硬件支撐平臺配置及運維管理，總體需達到《信息系統(tǒng)災難恢復規(guī)范》（GB/T20988-2007）第5級設(shè)計要求：關(guān)鍵數(shù)據(jù)實時備份，配置同等的數(shù)據(jù)處理設(shè)備并處于運行或就緒狀態(tài)。（2）系統(tǒng)（數(shù)據(jù)）容災技術(shù)方式選取分析當前容災技術(shù)實現(xiàn)方式，采取不同技術(shù)實現(xiàn)，對硬件設(shè)備選型和配置也不盡相同?？傮w上，當前可實現(xiàn)系統(tǒng)（數(shù)據(jù)）容災的技術(shù)手段主要有以下幾種：圖4系統(tǒng)（數(shù)據(jù)）容災技術(shù)分層示意圖基于主機層的數(shù)據(jù)復制方式。如VeritasVolumeReplicator卷管理軟件、IBMAIX自帶的LVM卷管理軟件，依靠軟件來實現(xiàn)數(shù)據(jù)在兩個卷之間的同步或復制，對主機服務器有一定的性能影響?；赟AN網(wǎng)絡層的高可用方式。即存儲虛擬化技術(shù)，是指通過外加的SAN網(wǎng)絡層設(shè)備來實現(xiàn)兩個存儲設(shè)備之間的數(shù)據(jù)復制。這種方式，對用戶完全透明，可達到屏蔽存儲設(shè)備的異構(gòu)和主機的異構(gòu)的目的，是當前較為先進的數(shù)據(jù)存儲技術(shù)手段?；诖鎯ψ酉到y(tǒng)的數(shù)據(jù)復制。是利用存儲陣列自身的盤陣對盤陣的數(shù)據(jù)塊復制技術(shù)實現(xiàn)對生產(chǎn)數(shù)據(jù)的遠程拷貝，從而實現(xiàn)生產(chǎn)數(shù)據(jù)的災難保護，但對存儲設(shè)備有一定的性能影響。此外，基于應用之間的數(shù)據(jù)復制技術(shù)也有很多種，如OracleDataGuard技術(shù)是Oracle數(shù)據(jù)庫系統(tǒng)特有的災難備份和恢復技術(shù)，利用了Oracle數(shù)據(jù)庫系統(tǒng)的日志備份和恢復機制。綜合考慮上述各不同容災技術(shù)實現(xiàn)方式，結(jié)合醫(yī)院業(yè)務系統(tǒng)運行要求，首先，要保障數(shù)據(jù)不能丟失，即RPO=0；其次，數(shù)據(jù)復制過程不能影響生產(chǎn)區(qū)正常運行，即數(shù)據(jù)本異地復制過程對本地硬件資源消耗幾乎為零；再次，采取的容災技術(shù)（或設(shè)備）成熟可靠且方便管理。因此，本次項目擬采用基于SAN網(wǎng)絡層的數(shù)據(jù)容災方式，即在SAN網(wǎng)絡層增加虛擬存儲設(shè)備統(tǒng)一管理后端存儲資源再映射給主機服務器，利用虛擬存儲設(shè)備特有的同步或異步數(shù)據(jù)復制功能實現(xiàn)本異地數(shù)據(jù)保持一致性。（3）系統(tǒng)（數(shù)據(jù)）容災具體實現(xiàn)思路方案總體采用數(shù)據(jù)和應用分離的建設(shè)思路，通過同步或異步的方式實現(xiàn)兩數(shù)據(jù)中心底層業(yè)務數(shù)據(jù)保持一致，業(yè)務系統(tǒng)程序及操作系統(tǒng)采用人工方式實現(xiàn)一致，在本地數(shù)據(jù)中心系統(tǒng)出現(xiàn)故障時候可通過人工方式（或自動方式）切換到容災中心運行，進而保障醫(yī)院業(yè)務系統(tǒng)的持續(xù)不間斷運行。詳細設(shè)計思路如下：圖5項目容災總體規(guī)劃示意圖一是，采購四臺中高端存儲設(shè)備（各兩臺），分別作為兩數(shù)據(jù)中心后端統(tǒng)一數(shù)據(jù)存儲?？紤]當前小型機擔負醫(yī)院核心業(yè)務運行，對數(shù)據(jù)存儲性能要求較高，因此，其中一臺存儲單獨分配給小型機使用并配置高性能磁盤以消除當前日漸成患的I/O瓶頸。醫(yī)院原存儲設(shè)備可充分利舊作為數(shù)據(jù)備份或災備演練數(shù)據(jù)存儲使用。二是，采購兩套虛擬存儲設(shè)備，分別部署于現(xiàn)有數(shù)據(jù)中心和災備中心，通過裸光纖互聯(lián)形成兩虛擬存儲設(shè)備集群工作模式。虛擬存儲設(shè)備的作用在于其可以整合后端的異構(gòu)存儲設(shè)備并形成統(tǒng)一的存儲池，便于日后存儲設(shè)備的擴展；同時，利用虛擬存儲設(shè)備特有的數(shù)據(jù)復制功能，可同步或異步方式實現(xiàn)兩數(shù)據(jù)中心后端存儲設(shè)備數(shù)據(jù)的一致性（相當于實現(xiàn)了存儲設(shè)備級別的RAID1配置），并在一定程度可提高系統(tǒng)的讀取性能。三是，系統(tǒng)主機層，考慮當前醫(yī)院各主機服務器均使用達到一定年限，性能捉襟見肘。本次項目擬視實際情況安排采購2套小型機系統(tǒng)，以及一定數(shù)量的中端PC服務器和一定數(shù)量高端服務器（配合虛擬化使用），以滿足醫(yī)院今后幾年內(nèi)的服務器性能需求。待現(xiàn)有數(shù)據(jù)中心裝修改造完成后，逐步實現(xiàn)災備中心新采購設(shè)備和現(xiàn)在數(shù)據(jù)中心老舊設(shè)備對調(diào)使用，最大程度實現(xiàn)資源的充分利用。四是，系統(tǒng)核心交換層，擬采購兩臺與現(xiàn)有型號一致的核心交換機填充到兩數(shù)據(jù)中心。其中，一臺作為災備中心核心交換使用，另一臺則補充到現(xiàn)有數(shù)據(jù)中心并配置、形成雙機熱備運行。同時，通過租賃裸光纖實現(xiàn)兩數(shù)據(jù)中心核心交換以太網(wǎng)鏈路互聯(lián)互通，為系統(tǒng)災難恢復及計劃停機業(yè)務切換提供高速網(wǎng)絡支持。五是，各樓層、各科室匯聚交換接入，考慮當前醫(yī)院線路、管道改造存有一定難度，本次項目容災建設(shè)僅考慮兩機房核心交換的鏈路互聯(lián)，其他前端接入鏈路及互聯(lián)網(wǎng)出口完全使用目前的基礎(chǔ)設(shè)施。因此，在現(xiàn)有數(shù)據(jù)中心裝修改造期間，現(xiàn)有通信機房及通信設(shè)備仍保持運行狀態(tài)且相應機房空間不納入改造范圍。（4）本異地數(shù)據(jù)遷移步驟說明第一步：將新采購存儲設(shè)備接入到現(xiàn)有數(shù)據(jù)中心光纖交換機（或稱SAN網(wǎng)絡），RAID后劃分更為細小的LUN卷分配、掛載到小型機中（針對機架式服務器也類似）；第二步：小型機停業(yè)務（物理機器不停），通過UNIX技術(shù)把數(shù)據(jù)從原來的卷（分區(qū)）LVM到新存儲設(shè)備掛載上去的卷（分區(qū)）；（備注：業(yè)務暫停時間需視數(shù)據(jù)量大小，一般控制在30分鐘以內(nèi)；針對機架式服務器就是將數(shù)據(jù)從原盤符拷貝到新盤符）第三步：斷開小型機原先舊存儲設(shè)備，重啟小型機業(yè)務，檢測業(yè)務系統(tǒng)是否可在新卷上正常運行；第四步：小型機停業(yè)務，調(diào)整新采購存儲設(shè)備先連接到新采購的虛擬存儲設(shè)備后再連接到SAN網(wǎng)絡，實現(xiàn)存儲鏈路調(diào)整；（即存儲設(shè)備從原先通過光纖交換機直連到小型機，調(diào)整為：存儲設(shè)備先連接到虛擬存儲設(shè)備，再掛載到小型機中）。第五步：兩端虛擬存儲設(shè)備配置策略（虛擬池、存儲設(shè)備原LUN分配到對應主機、兩虛擬存儲集群工作），重啟業(yè)務系統(tǒng)，檢測業(yè)務系統(tǒng)是否能夠正常運行。第六步：結(jié)束。備注：方案設(shè)計的實現(xiàn)步驟需要醫(yī)院業(yè)務系統(tǒng)暫停，且每次暫停需視工作進展在10分鐘到30分鐘不等，極端情況下可能更長，因此需給予充足時間安排數(shù)據(jù)遷移和切換，建議在凌晨零點到六點之間進行比較穩(wěn)妥。同時，為穩(wěn)妥起見，建議在數(shù)據(jù)遷移和切換之前，進行模擬數(shù)據(jù)遷移，以研究、測試策略配置可行性及總結(jié)經(jīng)驗。2.硬件基礎(chǔ)支撐平臺建設(shè)根據(jù)項目容災技術(shù)實現(xiàn)方式，并考慮醫(yī)院信息化建設(shè)現(xiàn)實情況，項目硬件基礎(chǔ)支撐平臺具體建設(shè)內(nèi)容主要包括核心網(wǎng)絡系統(tǒng)、主機服務器系統(tǒng)、數(shù)據(jù)存儲和數(shù)據(jù)容災以及安全系統(tǒng)等若干部分，是一個綜合性的基礎(chǔ)平臺。建設(shè)主體又可分為核心業(yè)務專網(wǎng)、容災（數(shù)據(jù)）專網(wǎng)、辦公局域網(wǎng)等三個方面。項目總體網(wǎng)絡規(guī)劃拓撲圖，如下圖所示：圖6項目網(wǎng)絡規(guī)劃拓撲圖（1）核心業(yè)務專網(wǎng)建設(shè)（數(shù)據(jù)中心）核心業(yè)務專網(wǎng)是智慧醫(yī)院的數(shù)據(jù)交換中心，承載著醫(yī)院所有診療活動對業(yè)務系統(tǒng)的集中訪問以及業(yè)務系統(tǒng)間數(shù)據(jù)交換支撐，這就要求網(wǎng)絡平臺需具備較高的可靠性及自愈恢復能力，包括設(shè)備冗余、鏈路冗余等；同時，主機服務器等硬件同樣需具備較高的可靠性及可擴展性。確保核心業(yè)務網(wǎng)絡整體基礎(chǔ)平臺穩(wěn)定、高效、安全。具體配置如下：網(wǎng)絡通信系統(tǒng)。主要對核心骨干網(wǎng)進行升級改造，匯聚接入網(wǎng)暫維持原樣。核心骨干網(wǎng)是醫(yī)院網(wǎng)絡通信系統(tǒng)的核心，由核心交換機組成，主要完成數(shù)據(jù)的高速、安全轉(zhuǎn)發(fā)交換。醫(yī)院核心業(yè)務專網(wǎng)現(xiàn)有核心交換兩臺，一臺思科6509（核心交換使用），一臺思科4506（冷備使用）。本次項目擬新采購1臺思科6509分別部署到核心業(yè)務專網(wǎng)，并與現(xiàn)有核心交換組成雙機運行模式，現(xiàn)有思科4506可降級作為匯聚交換使用。主機服務器系統(tǒng)。主機服務器是醫(yī)院業(yè)務系統(tǒng)的最終運行載體，因此，必須要求穩(wěn)定可靠，且具有強大的多線程計算性能，為眾多醫(yī)院業(yè)務子系統(tǒng)提供高效的數(shù)據(jù)讀取存放及業(yè)務請求處理能力。根據(jù)系統(tǒng)平臺結(jié)構(gòu)類型，當前醫(yī)院主機系統(tǒng)可基本概括為UNIX小型機平臺和x86PC服務器平臺兩大類。UNIX小型機平臺。擬新采購2臺小型機用以替換現(xiàn)有兩臺老舊小型機，仍運行醫(yī)院目前最為關(guān)鍵且設(shè)備性能要求最高的核心業(yè)務系統(tǒng)，如HIS、LIS、電子病歷等。在現(xiàn)有數(shù)據(jù)中心機房改擴建期間，先運行于容災機房，待數(shù)據(jù)中心機房改造裝修完成后，與現(xiàn)有小型機對調(diào)使用。x86PC服務器平臺。配置5臺中高端x86機架式服務器，結(jié)合第三方專業(yè)服務器虛擬化軟件形成4+1運行模式（4臺在線運行，1臺備份就緒）。利用虛擬化軟件統(tǒng)一配置并劃分成一個個獨立封裝和隔離運行的虛擬機，滿足HIS、LIS、PACS、臨床路徑等應用服務器部署及數(shù)據(jù)交換、統(tǒng)一身份認證等基礎(chǔ)支撐服務器部署。同時，為滿足部分業(yè)務系統(tǒng)大量前端并發(fā)訪問，擬另配套采購2臺負載均衡，配置雙機運行，可有效優(yōu)化前端并發(fā)訪問，并提升后端服務器并行處理能力。主機配置要求：4U機架式服務器，4顆Intel至強E7-4800處理器，128GB內(nèi)存，2塊300GBSAS硬盤。數(shù)據(jù)中心機房現(xiàn)有機架式服務器，可視使用年限一部分利舊作為虛擬化管理服務器、防病毒管理服務器以及測試服務器使用，另一部分運行時限超5年的逐漸轉(zhuǎn)入淘汰機制。數(shù)據(jù)存儲和數(shù)據(jù)備份系統(tǒng)。數(shù)據(jù)是系統(tǒng)的核心，集中、高效、高可擴展的存儲環(huán)境是實現(xiàn)數(shù)據(jù)資源保存、共享、開發(fā)利用的基礎(chǔ)設(shè)施。綜合考慮DAS、NAS、FC-SAN、IP-SAN等存儲架構(gòu)的優(yōu)缺點及適用情況，本次項目擬采用FC-SAN技術(shù)，并利用SAN網(wǎng)絡層虛擬存儲設(shè)備功能實現(xiàn)本地數(shù)據(jù)中心和異地容災中心數(shù)據(jù)保持實時同步，從而為應用級容災提供數(shù)據(jù)基礎(chǔ)。主要包括：2套磁盤陣列，分別用于核心業(yè)務專網(wǎng)UNIX小型機平臺和x86PC服務器平臺數(shù)據(jù)存儲；2臺光纖交換用，用于支撐數(shù)據(jù)存儲區(qū)域網(wǎng)絡數(shù)據(jù)交換和轉(zhuǎn)發(fā)；1套虛擬存儲設(shè)備用以構(gòu)建底層開放式的統(tǒng)一存儲資源池，結(jié)合容災中心的虛擬存儲設(shè)備，可形成雙機工作模式，進一步增加項目存儲架構(gòu)的可靠性和可用性；1套虛擬磁帶庫及1套備份管理軟件，用以對醫(yī)院關(guān)鍵業(yè)務數(shù)據(jù)進行近線備份，確保數(shù)據(jù)的多重安全保護。（2）容災專網(wǎng)建設(shè)（容災中心）依照《信息系統(tǒng)災難恢復規(guī)范》（GB/T20988-2007）第5級設(shè)計要求：關(guān)鍵數(shù)據(jù)實時備份，配置同等的數(shù)據(jù)處理設(shè)備并處于運行或就緒狀態(tài)。由此，容災專網(wǎng)硬件基礎(chǔ)平臺建設(shè)基本保持和核心業(yè)務專網(wǎng)一致，在設(shè)備配置性能和數(shù)量上略可降低。具體建設(shè)內(nèi)容如下：網(wǎng)絡通信系統(tǒng)。容災專網(wǎng)主要涉及服務器和數(shù)據(jù)存儲層面的系統(tǒng)容災，與核心業(yè)務專網(wǎng)共享前端匯聚接入交換網(wǎng)絡，因此，項目主要針對核心網(wǎng)絡建設(shè)，通過配置1臺核心交換保障容災專網(wǎng)的數(shù)據(jù)交換轉(zhuǎn)發(fā)。配置的核心交換品牌型號與核心業(yè)務專網(wǎng)保持一致，以增加項目整體網(wǎng)絡通信系統(tǒng)的可管理性。結(jié)合核心業(yè)務專網(wǎng)新采購的1臺核心交換，在現(xiàn)有數(shù)據(jù)中心機房裝修改造期間，一并運行于容災機房形成雙機工作模式，滿足醫(yī)院業(yè)務系統(tǒng)持續(xù)不間斷運行保障要求。主機服務器系統(tǒng)。同核心業(yè)務專網(wǎng)，容災專網(wǎng)計算資源平臺架構(gòu)同為UNIX小型機平臺及x86PC服務器平臺。依照集約化建設(shè)原則，容災小型機平臺可充分利舊現(xiàn)有2臺在用小型機，基本滿足使用要求。x86PC服務器平臺擬新采購3臺（2+1）機架式服務器，同樣采用虛擬化的方式，劃分為一個個獨立封裝和隔離運行的虛擬機，滿足容災環(huán)境業(yè)務系統(tǒng)應急切換使用。數(shù)據(jù)存儲和數(shù)據(jù)容災建設(shè)。數(shù)據(jù)是容災系統(tǒng)建設(shè)的核心，為保障數(shù)據(jù)的一致性，容災專網(wǎng)數(shù)據(jù)存儲設(shè)備基本和核心業(yè)務專網(wǎng)一致。2套磁盤陣列，分別用于UNIX小型機平臺和x86PC服務器平臺數(shù)據(jù)存儲；2臺光纖交換用，用于支撐數(shù)據(jù)存儲區(qū)域網(wǎng)絡數(shù)據(jù)交換和轉(zhuǎn)發(fā)；1套虛擬存儲設(shè)備用以構(gòu)建底層開放式的統(tǒng)一存儲資源池，結(jié)合數(shù)據(jù)中心的虛擬存儲設(shè)備，形成雙機工作模式，增加項目存儲架構(gòu)的可靠性和可用性。（3）安全系統(tǒng)建設(shè)項目安全系統(tǒng)建設(shè)必須基于對系統(tǒng)及數(shù)據(jù)的安全保障，包括物理安全（運行環(huán)境）、網(wǎng)絡安全、系統(tǒng)安全、應用安全、管理安全等若干方面。根據(jù)醫(yī)院信息系統(tǒng)承載業(yè)務的重要程度、信息內(nèi)容的重要程度以及系統(tǒng)遭到攻擊破壞后造成的危害程度等安全和成本因素，依照《信息安全技術(shù)信息系統(tǒng)安全保護等級定級指南GB/T22240-2008》等標準規(guī)范，本項目信息系統(tǒng)總體按安全等級保護三級要求設(shè)計。具體建設(shè)措施如下：物理層安全物理層安全是為了保護網(wǎng)絡設(shè)備、設(shè)施、介質(zhì)和信息免受自然災害、環(huán)境事故以及人為物理操作失誤或錯誤及各種以物理手段進行違法犯罪行為導致的破壞、丟失。物理安全主要包括物理環(huán)境安全、設(shè)備安全、介質(zhì)安全三個方面：物理環(huán)境安全。信息系統(tǒng)運行的機房環(huán)境和場地環(huán)境要按照國家的有關(guān)標準進行建設(shè)，如《計算站場地通用規(guī)范GB9361-1988》、《電子計算機場地通用規(guī)范GB2887-2000》、《電子計算機機房設(shè)計規(guī)范GB50174-933》等，并制訂嚴格的機房管理制度。設(shè)備安全。設(shè)備安全包括設(shè)備的防盜、防毀及電源保護等，核心數(shù)據(jù)服務器及關(guān)鍵網(wǎng)絡通訊設(shè)備應重點保障環(huán)境安全并嚴格控制人員接觸；重點區(qū)域應設(shè)置包括圖像監(jiān)控和聯(lián)動報警等在內(nèi)的多項安全防護措施此外，機房還需配備防雷電設(shè)備、不間斷電源設(shè)備和保持恒溫、恒濕的設(shè)備。介質(zhì)安全。介質(zhì)安全包括介質(zhì)數(shù)據(jù)的安全及介質(zhì)本身的安全。必須將存放相關(guān)數(shù)據(jù)的介質(zhì)（磁盤、磁帶等）妥善保管。注意介質(zhì)的防潮、防塵等方面的處理，防止人為物理操作失誤或錯誤及其他物理手段造成介質(zhì)的損壞和丟失。由此，在本項目機房環(huán)境建設(shè)及日后正常運維過程，需密切關(guān)注上述安全防護措施，在物理層面杜絕一切不利于信息安全的行為。網(wǎng)絡層安全防火墻系統(tǒng)。防火墻是一種最常見的在不同信任等級網(wǎng)絡之間實施安全防范的技術(shù)措施，目的是在兩個網(wǎng)絡之間建立一個安全控制點，通過允許、拒絕或重新定向經(jīng)過防火墻的數(shù)據(jù)流，對進、出專網(wǎng)資源區(qū)的服務和訪問進行審計和控制。本項目擬在行政辦公局域網(wǎng)的互聯(lián)網(wǎng)統(tǒng)一出口邊界部署2臺千兆防火墻，配置雙機運行，目的在于有效實行邊界安全訪問控制，同時還可規(guī)避設(shè)備單點故障。入侵監(jiān)測防護系統(tǒng)。傳統(tǒng)防火墻作為訪問控制設(shè)備，無法攔截和監(jiān)測發(fā)現(xiàn)內(nèi)部網(wǎng)絡中的攻擊行為。入侵檢測防護在線部署在網(wǎng)絡中，可以提供主動的、實時的防護，具備對2到7層網(wǎng)絡的線速、深度檢測能力；配合攻擊特征庫，可以有效檢測并實時阻斷隱藏在海量網(wǎng)絡中的病毒、攻擊與濫用行為。本次項目擬行政辦公局域互聯(lián)網(wǎng)邊界防火墻后端部署2臺入侵檢測防護設(shè)備，可進一步加強對邊界數(shù)據(jù)的實時監(jiān)測、分析和防護切斷。隔離網(wǎng)閘。隔離網(wǎng)閘用于實現(xiàn)兩個網(wǎng)絡之間的邏輯隔離，一般由內(nèi)網(wǎng)處理單元、外網(wǎng)處理單元及隔離與交換控制單元等三部分組成，通過“協(xié)議落地、數(shù)據(jù)交換”可阻斷一系列潛在的攻擊連接，具體表現(xiàn)為：沒有通信連接，沒有命令，沒有協(xié)議，沒有TCP/IP連接，沒有應用連接，沒有包轉(zhuǎn)發(fā)，只有文件“擺渡”，對介質(zhì)只有讀和寫兩個命令。因此，可實現(xiàn)內(nèi)外網(wǎng)數(shù)據(jù)安全交互。本項目中，擬在核心業(yè)務專網(wǎng)和行政辦公局域網(wǎng)間部署1臺隔離網(wǎng)閘，用于實現(xiàn)數(shù)據(jù)邏輯隔離和安全交換，包括核心數(shù)據(jù)庫與門戶網(wǎng)站的數(shù)據(jù)交換，以及與醫(yī)保、農(nóng)保、銀行等外聯(lián)單位的數(shù)據(jù)交換。系統(tǒng)層安全主機系統(tǒng)的安全控制一般包括防止非法用戶侵入、權(quán)限控制、系統(tǒng)加固等，針對醫(yī)院狀況具體可細化為終端及服務器操作系統(tǒng)、數(shù)據(jù)庫、中間件的安全，可通過加固工具、補丁來保證，以安全行業(yè)掃描工具掃描無高風險漏洞為基本原則。主要包括如下措施：操作系統(tǒng)使用安全穩(wěn)定的版本，并使用業(yè)界流行的操作系統(tǒng)掃描工具掃描，掃描結(jié)果無高風險漏洞；數(shù)據(jù)庫使用安全穩(wěn)定的版本，使用數(shù)據(jù)庫安全加固工具掃描，加固后使用業(yè)界流行的安全工具掃描，無高風險漏洞；使用多種手段加強對口令密碼的保護，包括口令復雜度、口令使用策略、消除多余口令、口令更改記錄等。本次項目擬在項目核心業(yè)務專網(wǎng)配置1臺漏洞掃描設(shè)備，用于實現(xiàn)對核心專網(wǎng)主機系統(tǒng)進行必要的漏洞分析和掃描，消除不安全因素。應用層安全應用安全重點建設(shè)內(nèi)容為賬號、密碼、權(quán)限、日志的管理，主要建設(shè)內(nèi)容為：賬號名稱唯一性；密碼須滿足強口令策略，且加密存儲，避免明文；賬號登陸使用驗證碼，防暴力破解；提供基于角色的權(quán)限管理功能，并防止越權(quán)操作，保證所有操作都經(jīng)過授權(quán)；對安全事件及操作事件進行日志記錄；對于審批活動、用戶注冊信息，采用可逆算法AES128進行加密存儲。管理層安全管理安全涉及范圍較廣，一般包括人員、管理制度以及系統(tǒng)運行操作方面的安全措施。系統(tǒng)運維安全管理措施。主要包括：軟件包在發(fā)布前，經(jīng)過防病毒軟件的掃描，保證防病毒軟件不產(chǎn)生告警；軟件包MD5值校驗，保證完整性，防止被非法攥改；源代碼用專業(yè)的掃描工具掃描，保證無資源泄漏、數(shù)組越界有高風險提示；提供賬號清單、服務清單、進程清單、通信矩陣、安全手冊資料。人員、管理制度方面措施。主要包括：建立安全管理組織機構(gòu)，其任務包括統(tǒng)一規(guī)劃各級網(wǎng)絡系統(tǒng)的安全，制定完善的安全策略和措施，協(xié)調(diào)各方面的安全事宜等；結(jié)合信息安全策略以及相關(guān)技術(shù)方案，分階段起草和頒布安全管理相關(guān)的規(guī)章制度；建立安全服務常態(tài)化管理，定期進行安全評估、數(shù)據(jù)備份、定期進行系統(tǒng)和安全軟件的維護與升級、制定應急響應預案并定期演練、定期開展安全培訓工作等；明確信息安全管理人員的崗位配置、人員考核、人員操作授權(quán)等。本次項目擬在核心業(yè)務專網(wǎng)旁路部署1臺安全審計設(shè)備，用于實現(xiàn)對包括網(wǎng)絡設(shè)備、數(shù)據(jù)庫、主機服務器等多重操作記錄分析審計。同時，部署1套網(wǎng)絡管理系統(tǒng)，用于隨時了解整個網(wǎng)絡系統(tǒng)運行狀態(tài)，對網(wǎng)絡流量進行分析與統(tǒng)計。（4）無線網(wǎng)絡平臺建設(shè)作為醫(yī)院有線局域網(wǎng)的補充，無線局域網(wǎng)（WLAN）有效地克服了有線網(wǎng)絡的弊端，并成為醫(yī)院網(wǎng)絡系統(tǒng)的有力組成部分。無線網(wǎng)絡平臺的用途無線網(wǎng)絡平臺主要用于：病區(qū)移動查房、床邊護理、呼叫通信、護理監(jiān)控、藥庫管理、臨床教育科研、病人識別與資產(chǎn)管理等。使用無線網(wǎng)絡平臺進行相應的服務，配置PDA、平板無線電腦和移動手推車等設(shè)備，通過無線網(wǎng)絡，醫(yī)護人員可以擺脫以往固定信息點的局限，大幅度提高工作效率，患者也可以得到高質(zhì)量的醫(yī)療服務。無線覆蓋目標區(qū)域該平臺包括無線內(nèi)網(wǎng)和無線外網(wǎng)兩套完全物理隔離的無線網(wǎng)絡。無線內(nèi)網(wǎng)覆蓋空間為XX市人民醫(yī)院全區(qū)域；無線外網(wǎng)主要提供外來人員，醫(yī)院內(nèi)部人員的internet上網(wǎng)需求，覆蓋范圍主要包括：門診大廳、急診大廳、候診區(qū)等一些等候區(qū)域和餐廳區(qū)域。設(shè)備的選型接入網(wǎng)絡。項目建設(shè)中無線AP采用室內(nèi)放裝和走廊放裝兩種方式，室內(nèi)主要針對大病房、輸液室、門診大廳等。無線網(wǎng)絡控制、管理。視采購的模塊化核心交換機，配置兩塊無線控制網(wǎng)板嵌入到核心交換機，提供對AP的集中控制。主要提供增強的管理、無縫的安全性，并且易于規(guī)劃各種規(guī)模的無線網(wǎng)絡，同時還兼容路由器、以太網(wǎng)交換機等組網(wǎng)設(shè)備，實現(xiàn)對AP、交換機和控制器的全面控制以優(yōu)化網(wǎng)絡并增強安全性。用戶接入策略從用戶分類與分布情況分析，用戶主要包括內(nèi)部員工和客戶（病人及家屬）兩類，需要網(wǎng)絡劃分為不同的業(yè)務類型。在設(shè)計上采用無線局域網(wǎng)多SSID技術(shù)，設(shè)置多業(yè)務區(qū)分方式。在一個無線局域網(wǎng)內(nèi)可以設(shè)置多個SSID，采用不同級別的認證和加密手段，分別供內(nèi)部員工和外來的客戶使用。電源的供給無線網(wǎng)絡項目建設(shè)中室內(nèi)覆蓋采用的AP均支持IEEE802.3af標準的雙路冗余PoE供電，建議采用支持IEEE802.3af標準的PoE交換機對AP進行供電。AP部署根據(jù)實際需要在每個樓層部署4-6個無線AP設(shè)備并劃分為內(nèi)外兩個網(wǎng)段，每樓層提供2臺POE交換提供對無線AP的信號接入和供電。具體數(shù)量根據(jù)實際情況確定。3.數(shù)據(jù)中心機房升級改造裝修數(shù)據(jù)中心機房是醫(yī)院業(yè)務系統(tǒng)的中樞，只有構(gòu)建一個高可靠性的整體機房環(huán)境，才能保證各服務器、通信設(shè)備免受外界因素的干擾，消除環(huán)境因素對信息系統(tǒng)帶來的影響。擬改造裝修的數(shù)據(jù)中心機房設(shè)計按國家B級機房標準建設(shè)，在原址旁邊新擴建150平米左右作為核心設(shè)備擺放，機房UPS供電、消防、維護等使用現(xiàn)有機房環(huán)境，原機房空間調(diào)整為通信機房。此外，還包括對現(xiàn)有機房進行適當?shù)耐晟萍庸?，最大程度消除運行隱患，提升機房整體建設(shè)標準。機房結(jié)構(gòu)裝飾機房建設(shè)區(qū)域當前為120急救指揮中心，需拆除已裝修的物件包括吊頂、隔斷、地面地板等，并進行相關(guān)的平復處理。機房機構(gòu)裝飾內(nèi)容主要包括新建區(qū)域的隔斷、吊頂、墻面、地面以及送風管道鋪設(shè)。墻面及隔斷為保證機房的美觀、一致性，四周架設(shè)彩鋼壁板，厚度小于等于100mm，防火等級至少達到B-15級；吊頂考慮空調(diào)回風效果，宜采用鋁合金微孔天花吊頂，棚頂墻面進行防水防塵防靜電處理；靜電地板采用鋼制防靜電活動地板，架設(shè)高度≥35cm，主機房配置相應數(shù)量的鋼制通風板。配電照明由大樓配電房引入2路電纜，經(jīng)ATS（400A）自動切換后引出三相五線制電源進入機房，利用1個輸出配電柜到機房UPS電源輸入配電柜后，再由UPS電源分別輸送，提供對機房內(nèi)各服務器、網(wǎng)絡設(shè)備、監(jiān)控設(shè)備、應急照明、維修插座、新風機、空調(diào)等日常供電。每個機柜設(shè)置2個單獨的UPS供電回路，并配置相應數(shù)量空開。主機房區(qū)照度達到500LUX以上，其余區(qū)域的照度達到300LUX以上。機房照明應無眩光，機房應急照明采用UPS供電。照明燈具建議選用國產(chǎn)燈具，要求反眩光格柵燈，尺寸為600*600*3*20W，采用電子整流器，燈管可采用進口或合資產(chǎn)品。機房布線機房內(nèi)PDS布線全部采用全六類產(chǎn)品與單/多模光纖，以光纖為主。布線系統(tǒng)中所有的電纜、光纜、信息模塊、接插件、配線架、機柜等在其被安裝的場所均要容易被識別，線纜布設(shè)整齊，布線中的每根電纜、光纜、信息模塊、配線架和端點要指定統(tǒng)一的標識符，電纜在兩端要有標注。防雷接地和防靜電機房防雷主要包括建筑物內(nèi)、外兩層防護措施和機房進出線防護措施。外部防護主要由建筑物自身防雷系統(tǒng)承擔；所有由室外直接接入機房的金屬線纜，必須作防浪涌處理；所有弱電線纜不裸露于外部環(huán)境；弱電橋架使用扁銅軟線帶跨接，進行可靠接地；機房電源系統(tǒng)至少二極防浪涌處理；重要負載末端做防浪涌處理。防浪涌系統(tǒng)。在機房所有配電柜的進線處應加設(shè)二級浪涌保護器，所有浪涌保護器安裝在配電柜（箱）的總空氣開關(guān)后，將可能產(chǎn)生的各種電源擾動限制在設(shè)備能夠承受的范圍之內(nèi)，并將浪涌電流引入接地網(wǎng)絡，確保設(shè)備安全。接地處理。機房中的保護性接地（防雷接地、防電擊接地、防靜電接地、屏蔽接地等）和功能性接地（交流工作接地、直流工作接地、信號接地）共用一組接地裝置，其接地電阻小于1Ω。精密空調(diào)和新風系統(tǒng)根據(jù)數(shù)據(jù)中心機房環(huán)境及設(shè)計規(guī)范要求，主機房和基本工作間，應設(shè)置空氣調(diào)節(jié)系統(tǒng)，其組成包括精密空調(diào)、通風管路、新風系統(tǒng)，回風應采用“下送上回”的方式。新風宜采用經(jīng)溫濕度、潔凈度預處理后的新風，與回風混合后送入精密空調(diào)機房，滿足機房恒溫恒濕空氣調(diào)節(jié)要求。根據(jù)醫(yī)院現(xiàn)有數(shù)據(jù)中心機房裝修改造目標及災備中心機房建設(shè)要求，本次項目擬在現(xiàn)有數(shù)據(jù)中心和災備中心，各配置兩臺精密空調(diào)及兩套新風系統(tǒng)?？傮w需滿足：溫度：夏季23±2℃/冬季20±2℃、濕度：全年45%-65%、溫度變化率<5℃/h并不得結(jié)露等相關(guān)運行要求。擬配置的精密空調(diào)單臺總制冷量在50KW以上，可進行遠程監(jiān)控，并提供環(huán)境監(jiān)控通信協(xié)議；同時，為保障機房制冷量可再選配1至2臺工業(yè)級柜式空調(diào)確保機房溫度符合設(shè)備工作需要。擬配置的新風系統(tǒng)需能夠濾除空氣中的雜質(zhì)和灰塵（帶初效過濾器），每小時換氣2次以上,送風量達600M3/h。消防系統(tǒng)消防系統(tǒng)由氣體滅火系統(tǒng)及消防自動報警系統(tǒng)組成，嚴禁使用普通噴淋滅火裝置。氣體滅火報警系統(tǒng)與空調(diào)、新風、門禁、照明等聯(lián)動，采用對人體、計算機設(shè)備、裝飾材料無化學、機械損害的七氟丙烷氣體滅火系統(tǒng)，并能在火災發(fā)生時10秒鐘內(nèi)撲滅機房火災。根據(jù)機房規(guī)劃情況，擬對數(shù)據(jù)中心主設(shè)備機房和災備中心機房各配置兩套柜式七氟丙烷無管網(wǎng)式滅火設(shè)備配足280Kg，對角安放。其他區(qū)域可視情況，增配不定數(shù)量手持式滅火裝置。UPS不間斷電源UPS系統(tǒng)為服務器、存儲設(shè)備、網(wǎng)絡安全設(shè)備及通信設(shè)備提供穩(wěn)定可靠的供電環(huán)境，是網(wǎng)絡硬件設(shè)備持續(xù)不斷高效運行的基礎(chǔ)保障，方案暫以每機柜4KVA初步估算?？紤]現(xiàn)有數(shù)據(jù)中心已配置50KVAUPS供電，本次項目視設(shè)備采購暫給予增配20KVA及相應電池模塊；災備中心，視采購硬件設(shè)備數(shù)量，至少需增配一套50KVAUPS，配足4小時斷電供電電池。安防門禁系統(tǒng)數(shù)據(jù)中心機房和容災機房的核心機房面積都超過60m2，按標準規(guī)定必需各采用2樘子雙開甲級鋼制防火門。機房門禁系統(tǒng)主機放在監(jiān)控室內(nèi)，由機房內(nèi)部進行授權(quán)。門禁管理系統(tǒng)由讀卡器、控制器、開門按鈕、電控磁力鎖、網(wǎng)絡擴展器、門禁管理工作站（通訊機）、門禁管理系統(tǒng)軟件等組成。在機房內(nèi)部及出入口設(shè)置4個彩色攝像機。系統(tǒng)線路敷設(shè)，采用橋架吊頂內(nèi)敷設(shè)，線路出橋架后，采用KBG管或軟管到點位。環(huán)境監(jiān)控系統(tǒng)環(huán)境監(jiān)控對象包括UPS、配電柜、空調(diào)、溫度、濕度、消防等。要求監(jiān)控終端按模塊化標準配置，可選用嵌入式低功耗監(jiān)控設(shè)備，保障系統(tǒng)穩(wěn)定可靠運行。5.容災機房裝修容災機房是XX市人民醫(yī)院的數(shù)據(jù)和通訊備份中心，是數(shù)據(jù)中心的冗災中心，在數(shù)據(jù)中心發(fā)生意外時作為日常生產(chǎn)數(shù)據(jù)中心使用。容災機房裝修原則上參照現(xiàn)有數(shù)據(jù)中心機房裝修，包括結(jié)構(gòu)裝飾、配電照明、機房布線、防雷接地、精密空調(diào)、UPS不間斷電源、消防、安防門禁、環(huán)境監(jiān)控等，具體建設(shè)要求基本與現(xiàn)有數(shù)據(jù)中心改擴建相同，相關(guān)配置異同點已在數(shù)據(jù)中心機房建設(shè)中描述，本處不再累述。（二）數(shù)據(jù)庫設(shè)計1.建設(shè)內(nèi)容升級HIS系統(tǒng)，建立統(tǒng)一的數(shù)據(jù)庫，對預約掛號平臺、心電信息管理系統(tǒng)、臨床路徑管理系統(tǒng)、設(shè)備（資源）動態(tài)管理系統(tǒng)、臨床藥學、生命體征檢測等關(guān)系緊密的業(yè)務系統(tǒng)可共用一個數(shù)據(jù)庫；協(xié)同辦公平臺、一卡通管理等關(guān)聯(lián)度低的系統(tǒng)，可通過數(shù)據(jù)交換平臺實現(xiàn)數(shù)據(jù)交換。建成數(shù)據(jù)倉庫，利用數(shù)據(jù)交換平臺匯聚各系統(tǒng)數(shù)據(jù)，用于輔助決策分析。建立統(tǒng)一的用戶管理數(shù)據(jù)庫，通過數(shù)據(jù)交換平臺匯聚各個數(shù)據(jù)庫的用戶信息、部門信息、權(quán)限等信息。本期不升級的系統(tǒng)，保留原有數(shù)據(jù)，對用戶數(shù)據(jù)作適當處理后納入用戶管理數(shù)據(jù)庫。數(shù)據(jù)災備數(shù)據(jù)中心按照中心機房內(nèi)的數(shù)據(jù)庫建立相應的數(shù)據(jù)庫，采用相關(guān)技術(shù)實現(xiàn)數(shù)據(jù)的同步操作。2.數(shù)據(jù)分類醫(yī)院信息系統(tǒng)數(shù)據(jù)來源復雜、種類繁多，主要包括患者數(shù)據(jù)、醫(yī)生處方數(shù)據(jù)、就診過程數(shù)據(jù)、協(xié)同辦公數(shù)據(jù)、醫(yī)務人員個人數(shù)據(jù)、醫(yī)院日常管理數(shù)據(jù)等。患者數(shù)據(jù)。包括：患者基本數(shù)據(jù)、患者檢查數(shù)據(jù)、患者用藥數(shù)據(jù)、患者掛號收費數(shù)據(jù)、患者病歷數(shù)據(jù)、患者手術(shù)數(shù)據(jù)、患者注冊數(shù)據(jù)、診療卡數(shù)據(jù)、醫(yī)?？〝?shù)據(jù)、農(nóng)?？〝?shù)據(jù)、患者住院數(shù)據(jù)等。就診過程數(shù)據(jù)。包括：掛號數(shù)據(jù)、診治數(shù)據(jù)、用藥數(shù)據(jù)、結(jié)算數(shù)據(jù)等就診全過程數(shù)據(jù)。醫(yī)務人員數(shù)據(jù)。包括:醫(yī)務人員基本數(shù)據(jù)、醫(yī)務人員排班數(shù)據(jù)等。醫(yī)院日常管理數(shù)據(jù)。包括:藥品管理數(shù)據(jù)、設(shè)備（資源）管理數(shù)據(jù)等。醫(yī)生處方數(shù)據(jù)。包括:醫(yī)生處方數(shù)據(jù)。協(xié)同辦公數(shù)據(jù)。包括:日常辦公文件數(shù)據(jù)、人事管理數(shù)據(jù)、考勤管理數(shù)據(jù)、會議室管理數(shù)據(jù)等。一卡通數(shù)據(jù)。包括：職工發(fā)卡數(shù)據(jù)、職工卡使用數(shù)據(jù)等序號類別類型1患者數(shù)據(jù)患者基本數(shù)據(jù)患者檢查數(shù)據(jù)患者用藥數(shù)據(jù)患者掛號收費數(shù)據(jù)患者病歷數(shù)據(jù)患者手術(shù)數(shù)據(jù)患者住院數(shù)據(jù)患者注冊數(shù)據(jù)診療卡數(shù)據(jù)醫(yī)?？〝?shù)據(jù)農(nóng)保卡數(shù)據(jù)2就診過程數(shù)據(jù)掛號數(shù)據(jù)、、等就診全過程數(shù)據(jù)。診治數(shù)據(jù)用藥數(shù)據(jù)結(jié)算數(shù)據(jù)3醫(yī)務人員數(shù)據(jù)醫(yī)務人員基本數(shù)據(jù)醫(yī)務人員排班數(shù)據(jù)4醫(yī)院日常管理數(shù)據(jù)藥品管理數(shù)據(jù)設(shè)備（資源）管理數(shù)據(jù)5醫(yī)生處方數(shù)據(jù)醫(yī)生處方數(shù)據(jù)6協(xié)同辦公數(shù)據(jù)日常辦公文件數(shù)據(jù)人事管理數(shù)據(jù)考勤管理數(shù)據(jù)會議室管理數(shù)據(jù)7一卡通數(shù)據(jù)職工發(fā)卡數(shù)據(jù)職工卡使用數(shù)據(jù)3.數(shù)據(jù)處理（1）數(shù)據(jù)導入系統(tǒng)平臺提供數(shù)據(jù)錄入、編輯等功能，文本文件、WORD文檔、EXCEL文檔、圖像、聲音等已有的數(shù)據(jù)庫及其它數(shù)據(jù)源，通過直接導入或相應轉(zhuǎn)換后，均可進入數(shù)據(jù)庫系統(tǒng)進行有效管理。（2）數(shù)據(jù)遷移升級HIS系統(tǒng)，涉及門診掛號、門診收費、門診醫(yī)生工作站、門診藥房、醫(yī)技系統(tǒng)、門診自助服務系統(tǒng)、麻醉管理系統(tǒng)、財務查詢等，轉(zhuǎn)換原系統(tǒng)數(shù)據(jù)，適應新系統(tǒng)需求。（3）數(shù)據(jù)更新一方面，通過數(shù)據(jù)更新機制獲得現(xiàn)勢數(shù)據(jù)，及時更新維護；另一方面，定期自動遷移歷史數(shù)據(jù)至歷史數(shù)據(jù)庫，保證系統(tǒng)運行必需的存儲空間和運行速度，在必要時恢復過去任一時刻的數(shù)據(jù)，實現(xiàn)歷史數(shù)據(jù)查詢和對比操作。（三）軟件基礎(chǔ)環(huán)境1.數(shù)據(jù)交換平臺由于XX市人民醫(yī)院相關(guān)信息系統(tǒng)需要與醫(yī)院內(nèi)部、上級衛(wèi)生行業(yè)主管部門、XX市內(nèi)其它醫(yī)院、外部與衛(wèi)生有關(guān)的國家職能部門進行數(shù)據(jù)交互和共享，其信息系統(tǒng)采用不同技術(shù)標準、不同軟硬件平臺并由不同軟件提供商開發(fā)，無法直接實現(xiàn)互聯(lián)。為保護現(xiàn)有投資、減少醫(yī)院相關(guān)人員的工作量、保證醫(yī)院正常運轉(zhuǎn)，需建設(shè)數(shù)據(jù)交換平臺，用統(tǒng)一的數(shù)據(jù)交換方式實現(xiàn)各系統(tǒng)間數(shù)據(jù)交換和共享，統(tǒng)一協(xié)調(diào)各數(shù)據(jù)交換單位的業(yè)務系統(tǒng)間的數(shù)據(jù)傳輸和消息通信。各應用系統(tǒng)與數(shù)據(jù)交換平臺相連，通過數(shù)據(jù)交換平臺實現(xiàn)數(shù)據(jù)共享和路由，保證各業(yè)務系統(tǒng)的有效協(xié)同，及各應用系統(tǒng)的相互獨立性和低耦合性，從整體上提高了系統(tǒng)運作效率和安全性。（1）系統(tǒng)架構(gòu)在數(shù)據(jù)中心和容災中心配置相應的硬件設(shè)備，購買國內(nèi)成熟并得到廣泛應用的第三方數(shù)據(jù)交換中間件，搭建數(shù)據(jù)交換平臺，利用其中的企業(yè)服務總線ESB、企業(yè)服務總線ESB連接許可（客戶端）、企業(yè)服務總線ESB前置橋接應用套件系統(tǒng)等子系統(tǒng)，提取各單位相應的應用系統(tǒng)中的數(shù)據(jù)，通過數(shù)據(jù)交換，建立交換中心共享數(shù)據(jù)庫，達到數(shù)據(jù)共享目的。XX市人民醫(yī)院需要與XX省衛(wèi)生廳、XX市衛(wèi)生局、XX市其他醫(yī)院，醫(yī)保部門、藥監(jiān)部門、農(nóng)保部門等進行數(shù)據(jù)交換，但主要實現(xiàn)醫(yī)院內(nèi)部多個應用系統(tǒng)間的數(shù)據(jù)交換，通過數(shù)據(jù)交換平臺提供數(shù)據(jù)交換通道，使相關(guān)信息系統(tǒng)按需傳送數(shù)據(jù)到共享數(shù)據(jù)庫中。在各數(shù)據(jù)交換單位放置一臺前置機，前置機上按照XX市人民醫(yī)院的數(shù)據(jù)要求部署交換數(shù)據(jù)庫和企業(yè)服務總線ESB、前置交接應用套件系統(tǒng)，各交換單位按照數(shù)據(jù)交換標準開發(fā)各業(yè)務系統(tǒng)的橋接系統(tǒng)，將數(shù)據(jù)及時寫入到前置機上的交換數(shù)據(jù)庫中；同時，對需要交換數(shù)據(jù)的醫(yī)院內(nèi)部主要應用系統(tǒng)可以部署一臺前置機、交換數(shù)據(jù)庫和企業(yè)服務總線ESB、前置交接應用套件系統(tǒng)。數(shù)據(jù)交換平臺通過企業(yè)服務總線服務端和企業(yè)服務總線連接許可（客戶端）及時把各數(shù)據(jù)交換前置機上的數(shù)據(jù)采集交換到XX市人民醫(yī)院數(shù)據(jù)中心交換服務器上，經(jīng)過數(shù)據(jù)的分析、清洗、比對，整合成數(shù)據(jù)中心共享數(shù)據(jù)庫。數(shù)據(jù)交換平臺與各交換系統(tǒng)協(xié)同工作，處理信息的跨地區(qū)、跨系統(tǒng)、跨網(wǎng)絡的傳輸，保證傳輸過程中信息不丟、不重、不錯。數(shù)據(jù)交換機制示意圖如圖7所示。圖7數(shù)據(jù)交換機制示意圖數(shù)據(jù)交換平臺包括：信息傳輸總線、部門前置系統(tǒng)、中心前置系統(tǒng)、中心監(jiān)控與管理、橋接系統(tǒng)，通過交換網(wǎng)絡連接到一起。交換網(wǎng)絡。連接XX人民醫(yī)院到省市衛(wèi)生部門、醫(yī)保、農(nóng)保、藥監(jiān)、其它醫(yī)院等各個信源單位以及中心交換前置系統(tǒng)的網(wǎng)絡