网络设计 医院数字化解决方案

HIS数据 PACS数据 其它数据
IX1000/EX1000
20
医院存储系统-备份存储
桌面PC
每应用服务器安装： 备份介质服务器模块 客户端模块
备份控制流 备份/恢复数据流
特点：数据流不占用业务LAN网络带宽
门诊系统服务器 住院系统服务器 PACS系统服务器
备份管理服务器
IP SAN交换机
IP交换机
5
医院网络建设总体目标
可靠迅速的响应以提供更好的医疗服务
-保证大门诊量的正常访问
安全的业务数据保证医院正常对外服务
-保证患者、医疗信息严格保密
高效的管理推动系统的稳定，提高维护的效果
-保证医院网络的正常运转
医院数据的安全存储和可扩展性
-存储包括病人信息、病案信息、费用信息和影像等数据
门 诊 医 生 工 作 站 住 院 医 生 工 作 站 门 急 诊 挂 号 子 系 统 住 院 病 人 医 嘱 处 理 子 系 统 P A C S 系 统 放 射 科 信 息 管 理 系 统 手 术 室 管 理 子 系 统 麻 醉 医 生 工 作 站 医 学 影 像 诊 断 报 告 子 系 统 临 床 实 验 室 检 查 报 告 子 系 统 血 库 管 理 子 系 统 门 急 诊 病 人 管 理 子 系 统 住 院 病 人 管 理 子 系 统 病 案 管 理 子 系 统
交款 （收费处）
检查报告生成 （医生工作站）
预约、排队 （RIS）
DR
CT
审核报告 （医生工作站）
PACS数据传输
PET MRI
检查报告入库 （PACS数据库）
检查 （影像中心）
DSA
ICU
CR CCU
12
PACS系统业务需求与解决方案
业务需求： 主要以图形图像为主，数据量大； 对稳定性和带宽要求极高 ，很 多业务因为带宽和存储的限制而 受限制； 数据增长快速，对存储的扩展性 要求高。 解决方案： 高带宽局域网络； 统一部署Neocean IX1000系列 IP存储系统实现影像数据在线集 中存储； DL1000虚拟磁带库（VTL）用于 近线备份与恢复； 原有磁带库用于离线归档。
S7500 电子病历服务器群
门诊室、病房中设备众多， 不适合提供有线网络服务， 通过无线方式提供数据访 问服务；
住院楼1
S3600-PWR
住院楼2
S3600-PWR
住院楼3
S3600-PWR
AP
WA1208E
手持PDA 笔记本终端
17
医院存储系统架构
门诊/办公大楼 影像大楼
PACS 系统服务器 GE GE GE
住院大楼
门诊系统 服务器 后台数据同步 HIS数据 PACS数据 其他数据 高速备份 恢复
住院系统 服务器
Import export
原有磁带库 离线系统
容灾系统
在线存储系统 IX1000/EX1000
近线VTL存储系统 DL1000
数据集中：提高资源利用率 统一管理降低风险 设备整合：减少重复投资 降低维护成本 分级存储：提高访问效率 加速备份恢复过程 本地容灾：提高安全等级 确保业务连续 无限扩展：性能容量线性扩展 保护原有投资 弹性适应应用变化
区域医疗的建设
-远程会诊、网上学术研讨等业务，迫切需要医院之间的资源共享
6
目录
医疗行业背景分析 H3C中小医院数字化解决方案 H3C解决方案特点
H3C数字化医院成功案例
主要业务流程－门诊流程
身份登记 病案流通 医保帐户
主索引
帐户
检验
检查
住院登记
住院申请
库存分装
挂号预约
检验申请 就诊信息 检查申请 收费价格
25
信息安全系统分析
门、急诊服务中断
用户安全
住院医生医嘱服务中断
业务安全
协同安全
网络安全
数 字 化 医 院
医生看不到检查结果
患者监护信息无法传送 患者无法做正常检验检查 患者病历外泄 办公数据泄密 财务数据丢失
26
信息安全系统解决方案
1
网络安全
2
协同安全
防火墙/IDS/IPS-部署在 出口，对医院网络和数 据中心进行防护；
3
医院网络硬件平台现状
千兆/百兆园区局域网
网络
•Windows服务器 •服务器HA和数据库RAC
•DAS和SAN •PACS数据存储量大 •PACS与HIS存储分离
硬件平台现状
数据库
•HIS与外部物理隔离 •防火墙防护 •防病毒软件 •数据库的安全 •SQL SERVER •ORACLE 4 •网络设备管理 •域用户管理
门诊药房
处方 发放申请 支拨单
门诊医生工作站
处方收费标志
价表
药库
划价收费
8
门诊系统业务需求与解决方案
业务需求： 医生工作站可以快速的调阅病人 的各种信息，包括病案、检验检 查结果； 能够下发检验检查申请单； 对稳定性要求极高； 短时间内突发流量大 ，数据库 里的连接数比较多； 实时性要求高； 对病人病历、检验/检查结果和 药房划价系统的频繁访问。 解决方案： 高可靠双核心双归属连接组网方 式； 万兆、千兆骨干网络保证高带宽； 全面部署QoS，以减少在门诊高 峰期其他流量对正常门诊业务的 压力。
传统医院网络面临的问题
现有网络资源很难通过灵活有效的策略调整实现业务与网络的充分融合，例如 早期医院网络已经很难支撑门诊系统对可靠性、PACS系统对高性能的要求，医 院用户对新业务部署的体验感不佳，新业务的部署面临巨大管理压力； 网络平台缺乏智能性，无业务识别能力，不能对关键业务应用提供端到端的高 质量数据传输的有效保证，医院通常采用的设备升级、链路带宽升级等简单方 式使得网络建设、运营、管理成本大幅度上升，而网络资源的利用率却在大幅 度下降； 医院网络中的安全设备组件多且庞杂，但各组件孤军作战，传输安全、网络安 全、数据安全、业务安全层面相互分离，难以有效兼顾，医院的安全漏洞处处 存在。随着电子病例应用越来越广泛，一旦电子病例出现泄密或者被恶意篡改， 都会给医院带来严重的医患纠纷甚至法律纠纷，网络安全已经成为医院新一代 网络建设的关注重点； 网络的管理控制功能薄弱，单纯设备级的网络管理已经不能满足医院用户对业 务可靠性要求，业务的可靠性除了要求网络稳定，还依赖于服务器可靠和数据 存储可靠等多种技术组合。
1
数字化医院定义
数字化 医院
数字化流程
数字化医院是在数字医疗设备、计 算机网络平台和医院业务软件的基 础上，对病人的治疗数据进行采集、 存储、传输和处理，以达到在全院 范围内的全数字化流程，就是数字 化医院。
采集 存储 传输 处理
数字化医疗设备
计算机网络平台
医院业务软件
2
医院业务系统分析
数字化医院 临床信息系统(CIS)
DL1000
医疗数据 备份
导入
医疗数据 归档
FC/SCSI物理磁带库
22
信息管理系统分析
网络设备多 网络设备多
基础网络管理 部署QuidView网络管理软件完 成对网络设备和服务器的管理与
服务器多
监控；
用户管理
管理松散
部署CAMS身份认证系统对医院 用户进行身份认证； 部署EAD端点准入防御系统对接 入用户的安全状态进行评估与强 制修复。
用户接入不规范
23
Quidview网络管理系统
灵活展示网络拓扑 及时发现网络隐患 批量更改网络配置 动态分析网络状况
交换机
视频终端
用户终端
交换机 VoIP 交换机 无线AP
交换机 防火墙 无线AP
Quidview网管系统
应用服务器 路由器
VoIP
网络无界，管理无限
24
用户接入控制系统
Internet
CAMS综合访问管理服 务器实现用户接入的管 CAMS 理、认证和授权；
网络中心
S7500 S5500
补丁服务器
S5500
S3100
病毒服务器
隔离区
S5500 S3100
不符合安全策略的用户
EAD端点准入防御系统： 通过对接入用户的安全状态评估与强制修复，确保了接入终端的自防御能力； 阻止了来自网络内部的威胁、提高了内部网络的安全性； 三种使用模式：监控、警告、隔离。
13
中型医院基础网络解决方案
SecPath F1000 MSR50 S5100
Quidview CAMS
网管中心
服务器群 S7500
GE
10GE
GE
存储中心
S5500
S5500
S5600
….
….
….
S3600/S3100 门诊大楼系统 住院大楼系统
WA1208E
S5100 医疗影像系统 14
小型医院基础网络解决方案
HIS数据 PACS数据 其它数据 IX1000/EX1000
备份空间
医疗数据 备份
IX1000/EX1000/DL1000
21
医院存储系统-数据归档
客户端
优势：
应用服务器

更快的备份/恢复速度 与物理带库联动，实现 磁带导入、导出 备份加速与物理归档的 最佳结合
备份服务器

IP/FC SAN

导出
SecPath F100 MSR30 S5100
Quidview CAMS
网管中心
服务器群 S7500 GE GE 存储中心
S3600/S3100
S3600/S3100
….
….
WA1208E 门诊一楼
门诊二楼
15
小型医院经济型网络解决方案
Quidview CAMS
SecPath F100
网管中心
S5600 GE
业务需求： 住院业务的网络上流动着重症病人 生命数据和各种新业务数据； 住院业务保存有患者病案数据和住 院费用数据； 医生和护士在病房使用笔记本或者 PDA进行移动查房、检查和监控； 特殊病房（传染、血液和肝胆移植 等洁净度要求极高的病房）部署视 频监控，让医生可以通过网络在任 何地方监控病人，以替代查房。
服务器群 存储中心
GE
S3100
S3100
….
….
门诊一楼
门诊二楼 16
医院无线电子病历解决方案
无线终端直接访问电子病历服 务器，实现病人日常巡房记录 实时读写；
一次认证，多次接入：不同住 院楼不同病房之间实现无线终 端快速漫游切换； 高安全性：结合CAMS实现用户 身份安全认证、动态加密；
核心机房
目录
医疗行业背景分析 H3C中小医院数字化解决方案 H3C解决方案特点
H3C数字化医院成功案例
数字化医院概述
随着信息技术的快速发展，越来越多的中国医院正加速实 施基于基础信息化网络平台、HIS业务平台的整体建设，以 提高医院的服务水平和核心竞争力。 随着医院信息化的不断深入，医院OA系统、MIS系统、 HIS系统、PACS等系统相互融合，中国医院的信息化建设 也已经从简单的数据业务应用逐步发展到数据、语音、视 讯等多业务统一承载。
9
主要业务流程－住院流程
身份登记
主索引
医保帐户
帐户
药库
支拨单 发放申请
住院预约与登记
入院信息 药疗医嘱
价表
收费价格 出院通知
临床药局
护士工作站
医嘱
住院收费
病人信息 库存分装
检验申请
检验 检查 病案流通
手术室系统
手术申请
医生工作站
检查申请 病人病历
麻醉科子系统
病案编目
10
住院系统业务需求与解决方案
19
医院存储系统-集中存储
桌面PC LAN交换机 1、两种可选的接入方式 PACS 系 统 服 务 器 服务器通过普通千兆网 卡＋iSCSI驱动程序（免费） 接入IP SAN 服务器通过专用的iSCSI HBA卡接入IP SAN
门诊系统服务器
住院系统服务器
双IP Байду номын сангаасAN交换机
2、IP SAN交换机 普通的以太网交换机， 配置两个保证高可用 可单独配置2个S51系 列或者S55系列作为 IP SAN交换机
SecPath F1000/F100
独立防火墙 设备提供基础 安全防护功能 和路由功能， 保护网络不受 外部攻击.
安全策略管理中心-对恶意攻 击进行审计和追溯，实施监 控蠕虫病毒传播；
3
用户安全
医疗信息安全
EAD-对用户进行认证并检查用 户设备是否满足医院的安全规 范，对不满足的用户进行强制 性隔离；
4
业务安全
VPN-保证远程节点和用户 对医院的资源进行访问；
27
中小医院安全基础网络㈠
Quidview 网络管理平台
管理信息系统(MIS)
医 疗 统 计 子 系 统 人 事 工 资 管 理 子 系 统 财 务 管 理 经 济 核 算 子 系 统 医 院 后 勤 物 资 供 应 子 系 统 药 品 药 库 管 理 子 系 统 医 疗 设 备 管 理 子 系 统 医 院 全 成 本 核 算 系 统 数 据 挖 掘 系 统
解决方案： 高可靠局域网络； 对住院数据部署IP存储； 搭建无线网络实现医生移动查房， 无线访问电子病例； 针对手术或者麻醉等重症病人的 监护数据需要部署QoS进行优先 处理； 部署网上视频监控系统实现电子 查房。
11
主要业务流程－PACS业务流程
检查申请单 （医生工作站） 检查结果输出 （PACS数据库） PACS存储安全