数字化医院网络解决方案（39页 PPT）

微信扫码，打开到小程序

数字化医院解决方案 • 医疗信息化面临的趋势和挑战 • 锐捷网络数字化医院解决方案在医院的落地 • 方案最佳实践 | www.ruijie.com.cn 3 医院信息化发展面临的新趋势 网络融合 安全外延 医疗创新 以病人为中心的医疗信息 需要打破原有的系统壁 垒，实现信息共享，网络 则全面融合，互联互通。 移动互联网时代，就医流 程正在改变，医疗数据的 安全边界变的模糊，安全 防护范围正在扩大。 提高医院服务效率的关键 在于医疗创新，移动医 疗、物联网等创新医疗服 务模式正在成为主流。 | www.ruijie.com.cn 4 挑战 1 ：网络边界模糊，信息融合带来巨大压力 数据中心 业务网 设备网 办公网 医院 CEO 医院 CIO 医生 护士 医技 病患 行政 病患 挂号 就诊 检查 查房 节能 监控 出行 就医流程的改变推动信息融合，进而对网络提出更高要求！ | www.ruijie.com.cn 5 挑战 2 ：安全边界外延，传统防御方式应对无力 医院核心数据 病患 云南肿瘤、柳州儿童、兰大二院、上海十院、常熟人民等多家医院对此场景表示出了担心和顾虑！ | www.ruijie.com.cn 6 挑战 3 ：业务应用复杂，管理维护成难题 6 数字化医院信息化平台 建筑智能化系统平台 医院私有云平台 管理 / 临床系统 HIS/CIS 医院资源规划 HRP 电子病历 临床路径 社区卫生系统 区域医疗平台 卫生主管单位垂直系统 医保接口 公共治安管理 门户系统 院长门户 外部门户 移动应用 市民一卡通 医疗管理 临床服务 运营管理 影像管理 远程医疗 决策支持 财务管理 人事管理 设备管理 预算管理 办公管理 绩效管理 决策支持 客户关系 移动云平台 双活 容灾 服务器 / 存储 / 虚拟化 /… 数据库 / 中间件 /… PAAS （应用平台云） IAAS （基础设施云） 服务器 / 存储 / 虚拟化 /… 数据库 / 中间件 /… PAAS （应用平台云） IAAS （基础设施云） 应用总线 数据中心 主数据 / 健康档案 / 诊疗数据… 服务总线 / 安全认证 / 工作流… 内部门户 建筑设备 / 楼宇自控 实时联动控制 冷热源设备监控 给排水设备监控 变配电设备监控 照明设备监控 综合节能管理 智能电力通讯接口 综合安防管理 综合安全管理 应急指挥调度 入侵（侦测）报警 门禁及道闸控制 视频监控系统 医用对讲呼叫系统 公共广播及背景音乐 一卡通 系统 发卡、门禁、道闸控制、考勤、消费等 物业及设施管理信息集成通讯及数据库接口 综合布线 智能化物联网 布线 数字会议 排队叫号 移动门诊输液 营养点餐 管理现状：  救火员式管理维护  日常工作价值低  外包管理复杂难统一 • 医疗信息化面临的趋势和挑战 • 锐捷网络数字化医院解决方案在医院的落地 • 方案最佳实践 | www.ruijie.com.cn 8 锐捷网络，构建融合创新安全的数字化医院 网络：稳定可靠的基础网络架构  数据中心  有线网络  无线网络 安全：强大合规的安全防御体系  等保合规  医疗外联 管理：统一可视的运维管理中心  360 度的运维监控  统一的管理维护 | www.ruijie.com.cn 9 Part 1 网络，如何融合、可靠，有效支撑医院数 据？ 无线网 数据中心 有线网 | www.ruijie.com.cn 10 医疗业务系统的灾备要求 RPO 24h ≤ RTO 30min ≤ RTO 30min ≤ RPO=0min RTO 15min ≤ RTO 30min ≤ RPO=0min RTO 15min ≤ RPO=0min RTO 5min ≤ RTO 30min ≤ RPO=0min RTO 5min ≤ RPO=0min RTO 5min ≤ 外联及互联网 运营管理 H-ERP 医疗管理 HMIS 临床服务 CIS 医技 员工 患者 外联 门急诊划价 收费系统 门急诊挂号 系统 药库管理系 统 住院药房管 理系统 …… 医院协同办 公系统 会计账目系 统 物资材料管 理系统 固定资产管 理系统 …… 电子病历系 统（ EMR) 实验室信息 系统 （ LIS ） PACS 系统 放射科信息 系统（ RIS) …… 医保 新农合 职业病管理 食源性疾病 上报 Internet …… RTO ， Recovery Time Objective ，指业务恢复及时性的指标 RPO ， Recovery Point Objective ，指恢复数据完整性的指标 | www.ruijie.com.cn 11 数据中心内部网络设计规划 虚拟化 虚拟化 虚拟化 虚拟化 虚拟化 虚拟化 WEB 服务器区 APP 服务器区 DB 服务器区 虚拟化 虚拟化 存储区 服 务 管 理 区 因 特 网 区 办公接入区 服务器 & 存储区 数据中心互联区 外 联 区 虚拟化 虚拟化 测试区 数据中心 EG 防火墙 IPS EG 堡垒机 WG SSL VPN LB RIIL 云控制 器 万兆光纤 VSU （多虚一） 千兆光纤 L2GRE （大二层隧 道） 核心交换区 作为整个数据中心的交换、路由及安全核心。部署高性能防火墙模 块，作为各功能区的安全隔离。 服务器 & 存储区 打破传统应用系统“竖井”式的部署方式，采用“水平整合”模式部署， 实现计算资源共享充分提高利用率。新应用系统可以先在“测试区” 完成部署及测试，然后再迁移至生产区。 该区域采用扁平化部署，满足横向流量快速转发需求及虚拟机自由 迁移的大二层环节需求。 服务管理区 把负载均衡、 VPN 、运维等相关设备部署在该区域，采用物理侧挂 逻辑串接的方式灵活部署。 数据中心互联区 通过该区域与同城灾备中心及异地灾备中心互联，形成两地三中心 大二层互通，逻辑上虚拟成一个大的数据中心。 办公接入区 该区域作为门诊大楼、办公大楼、住院部等用户的接入，采用核心 汇聚接入三层架构，把接入用户的广播域现状在汇聚层以下。 | www.ruijie.com.cn 12 数据中心安全池化，按需防护 多虚一： 基于 VSU 技术，实现将多台交换机上的安全插卡虚拟成 一台交换机上的插卡 方案优势： 简化网络及安全组网 多块插卡配置同步，大大减少管理工作量 一虚多： 基于虚拟化技术，一台安全设备可以虚拟化成多 台逻辑上独立的安全设备 方案优势： 通过安全虚拟化，实现不同区域不同的安全策 略，实现数据中心端到端虚拟化。 虚拟化 L2 L3 | www.ruijie.com.cn 13 数据中心安全池化，按需防护 出口 安全服务区 核心 接入 服务器 Out Out In In 虚拟化 虚拟化 分区间访问控制  对于需要防护的流量，引流到安全 服务区处理 分区内访问控制  对于 VLAN 间需要防护的流量，可 以引流到安全服务区处理 按需防护优势  简化整网安全策略  按需引流，降低安全服务区负载  对于不需安全处理的业务，降低传 输时延及被阻断的风险 安全服务区 | www.ruijie.com.cn 14 数据中心之间网络设计 外联单位 Internet 虚 拟 化 虚 拟 化 虚 拟 化 虚 拟 化 虚 拟 化 虚 拟 化 WEB 服务器区 APP 服务器区 DB 服务器区 虚 拟 化 虚 拟 化 存储区 服 务 管 理 区 因 特 网 区 办公接入区 服务器 & 存储区 数据中心互联区 外 联 区 虚拟 化 虚拟 化 测试区 虚 拟 化 虚 拟 化 虚 拟 化 虚 拟 化 虚 拟 化 虚 拟 化 APP 服务器区 WEB 服务器区 DB 服务器区 虚 拟 化 虚 拟 化 存储区 服 务 管 理 区 办公接入区 总院数据中心 数据中心互联区 外 联 区 虚拟 化 虚拟 化 测试区 服务器 & 存储区 分院数据中心 EG 防火墙 IPS EG EG 异地灾备数据中心 因 特 网 区 防火墙 IPS EG DWDM 堡垒机 WG SSL VPN LB WG LB 堡垒机 SSL VPN RIIL 云控 制器 RIIL 云控 制器 IT 远程运维 患者 万兆光纤 VSU （多虚一） 千兆光纤 L2GRE （大二层隧 道） 数据中心之间互联 采用 DWDM 连接同城中心，实 现三中心大二层安全互联。 4 台核心通过 VSU 虚拟成一台设 备，作为两大同城数据中心的大 核心，且应用统一网关，可实现 虚拟机跨数据中心迁移。 适用场景  本院双机房双活数据中心  本院机房数据中心与分院数 据中心双活  本院数据中心、分院数据中 心及异地灾备中心 | www.ruijie.com.cn 15 医院核心网络的设计 动力强劲 多虚一 影 像 专 网 一 卡 通 业 务 网 办 公 网 一虚多 32Tbps 整机性能 依托 Newton 18000 的强大，“简便”、“可靠”“弹性”兼得！ 可靠性翻倍 Newton 18000 | www.ruijie.com.cn 16 医疗创新从移动医疗开始 操作项目 传统模式 移动护理使用后效果 结果 单病人体征采集 21 秒 9.9 秒 降低 53% 全科病人体征采集 50 分钟 14.5 分钟 降低 70% 单次输液核对 39.2 秒 / 人 20 秒 / 人 降低 49% 输液巡视过程 2 分 20 秒 1 分 7 秒 降低 51% 医生查房时间平均缩短了 26% 数据来源： 任宇飞， 张晓祥， 李金。 基于移动技术的医疗质量环节控制研究。华中科技大学同济医学院附属同济医院， 2014 基于移动技术提升临床医护服 务水平成为医院共识，移动医疗成 为医院建设新热点。 | www.ruijie.com.cn 17 移动医疗在医院的应用 移动医疗的四个阶段 用户生成内容 医患互动 和医疗服务改革相关 数据驱动决策和发现 管理应用 病患应用 诊疗应用 护理应用 院长决策 移动查房 移动影像 移动心电 病患上网 自助挂号 营销推广 移动输液 移动护理 婴儿防盗 | www.ruijie.com.cn 18 移动医疗院内场景分布 序号 场景 角色 应用 1 门诊大厅 坐诊医生 移动办公 护士 无线导诊 病患及家属 访问 Internet 、移动导诊、移动挂号 2 输液大厅 护士 移动输液 病患及家属 访问 Internet 3 病房 主治医生 移动查房和护理 医技科室 移动 DR 、移动心电 护士 移动护理 病患及家属 访问 Internet 4 手术室 医护 无线手麻系统 5 办公区 行政人员 移动办公、访问 Internet 6 医院院区 行政人员 移动办公、访问 Internet 医护人员 移动办公、访问 Internet 病患及家属 访问 Internet 7 餐厅 就餐者 方便就餐者上互联网 8 职工公寓 职工 移动办公、访问 Internet | www.ruijie.com.cn 19 灵活的移动医疗部署方式 零漫游 放装 智分 墙面 适用场景：病房区 可提供零丢包的无线网络、可扩展内网、外网、物联网（ RFID ） 接入、实现 Wards 级可视化网管。 适用场景：门诊大厅、输液大厅、会议室、医院院区 X-Sense 灵动天线实现最佳的信号覆盖，比业界同类产品覆盖效果 提升 20% 以上。 适用场景：格局对称的办公区、职工公寓 单台 AP 支持 8 个房间双频双流的访问需要 适用场景：手术室、零散办公室 四种外壳颜色，自由搭配。部署方便、施工简单。 | www.ruijie.com.cn 20 数字化医院网络价值点总结 数据中心与院区核 心深度融合，功能、 特性融合，有效降 低建设和维护成本。 有线网络和无线网 络管理融合，简化 运维管理成本。 灵活无线部署方式 有效支撑医院医疗 创新，改善就医环 境 | www.ruijie.com.cn 21 Part 2 安全，如何合规、适用、有弹性？ 等级保护 外联支付 | www.ruijie.com.cn 22 《卫生行业信息安全等级保护工作的指导意 见》（卫办综函〔 2011 〕 1126 号） 《三级综合医院评审标准（ 2011 年版）》 （卫医管发〔 2011 〕 33 号） —— 三级甲等医院的核心业务信息系统在 2015 年 12 月 30 日前完成整改并通过测评 —— 以院长为第一责任人的信息安全等级保护 制度建设成为信息化重要的评审指标 红头文件 医疗等保进入关键时期 行业要求是外在推动力 医院系统瘫痪严重影响患者就医 安全事件内在推动 | www.ruijie.com.cn 23 安全需要端到端的防护设计 • 逻辑隔离方式 • 最小化安全防护单元 • 部署锐捷下一代防火墙 • 构建实名认证体系 • 入网即认证 • 基于业务的安全域访问 • 基于实名的网络审计 • 数据库审计 • 堡垒机的运维审计 • RIIL 可视化的运维管理 • 一体化的运维体系 • 构建应急保障体系 • 锐捷文档与培训 | www.ruijie.com.cn 24 数据外延成为趋势 传统线下 病患拥挤在人满为患的医院内，挂号 排队、候诊排队、缴费排队、取报告 排队 线上平台 北京、上海等地卫生局推出统一预约挂号平台，病患可 以在平台上预约挂号，取报告等；但仍存在无法缴费、 平台更新慢、挂号和体检数据人工导入等问题 支付宝 未来医院 支付宝开放接口给医院，通过支付宝客户端可进行预约挂号、缴 费、线上候诊、取报告、医患交流等，目前北京友谊、中日友 好、云南肿瘤、厦门第一医院等均已上线； | www.ruijie.com.cn 25 传统安全手段失效 医保 区域卫生 RG-WALL 1600 外联交互安全防护 等保边界安全要求 RG-WALL 1600-VV 数据不落地、水印防泄密 等保数据安全要求 医院 - 外网 RG-IDP 网络异常流量监测 等保入侵防护要求 业务服务器区 LIS HIS PACS RG-WALL 1600 虚拟化基于业务的防护策略 等保边界安全要求 门诊、行政办公区 数据、计算在云端 根除泄密 安全管理区 RG-RIIL RG-SMP RG-DBS 防统方 等保安全审计要求 第三方代维测试区 RG-OAS 院外维护人员单点登录、运维审 计 等保安全审计要求 病房 无线区 RG-WS 安全插卡 安全域划分 等保主路径安全要求 网闸 物 理 隔 离 针对支付宝服务器 交互开放 443 、 80 、 8080 、 8001 等高危端口 支付宝交互服 务器 内网业务系统医生排号、患者信 息、处方、账单数据 互联网 问题：内网服务器关键数据因与支付宝服务器交互，通过 443 、 80 等端口暴露在公网 外网防火墙 | www.ruijie.com.cn 26 锐捷针对外延场景的解决方案 -ServiceChain • 传统的医院内外网融合，不再使用网 闸进行物理隔离，而是将网络分成不 同的区域，针对不同区域采取不同的 安全措施 ( 区域类似前面提到的水 源，不同的安全措施就是服务链 ) • 网络安全设备部署便捷性，摆脱安全 设备部署的拓扑依赖性，灵活应对各 种业务应用变化 • 解决原有安全路径上的单点故障，伸 缩性部署难的问题，安全设备可以重 复叠加部署 • 安全设备运行状态监测，自动旁路故 障安全设备 • 安全设备资源池化，设备之间共享安 全处理结果，防止相同安全防护重复 检测，提升了设备利用率 | www.ruijie.com.cn 27 ServiceChain 融合解决方案组件 SDN 控制器 NFV 类产品 : FW 业务卡 /vFW 、 DS/IPS 业务卡 /v IDS/IPS 、 LB 业务卡 /vLB 、 WAF 业务卡 /vWAF • 集中管控其它业务卡或 NFV 网络节点，为所有网络处理 节点提供统一管理 • 提供核心 / 汇聚交换设备流 表编辑能力及流统计能力 • 提供 Failover 措施，故障诊 断 • 支持基于流表和传统转发的 混合 • 提供 Failover 措 施， ServiceChain 故障诊 断配合 核心交换机 | www.ruijie.com.cn 28 与传统安全融合方案对比优势 医院生产网安全融合最佳解 决方案 平台开放 的安全 稳定可靠 的安全 “ 任性”的 安全 “ 任性”的安全： • 整网安全资源池化，从容应对业务发展及 变化需求 • 用户想要什么安全功能都可以便捷、快速 部署 • 按需秒级动态调整业务所经过的安全结 点，提高安全设备利用率 可靠稳定的安全： • 安全设备冗余部署简单快捷，提高稳定性 及可靠性 • 实时监测安全设备存活状态，确保业务不 断网及安全措施有效 平台开放的安全： • 兼容业界主流安全厂商设备 • 与山石等领先安全厂商合作，提供灵活的 整网安全解决方案 | www.ruijie.com.cn 29 Part 3 管理，如何更有效、更简单、更实用？ | www.ruijie.com.cn 30 医院信息化管理现状 电子病历 临床路径 医疗管理 临床服务 运营管理 影像管理 远程医疗 决策支持 人事管理 基础网络 数据库 / 中间件 /… 服务器 / 存储 / 虚拟化 /… 主数据 / 健康档案 / 诊疗数据… 院长门户 外部门户 移动应用 内部门户 信息科室 用户 门户 应用 数据 系统 服务器 网络 +2000 +5 +40 +20T +10 +30 +1 | www.ruijie.com.cn 31 医院需要的 IT 运维管理 医 院 为 什 么 需 要 ？ 医院是经营单位，且要符合等保政策要求。 医院的 IT 支撑业务，关系全院声誉和效益，不能停。 现有的运行机制不匹配（ IT 部门自己没有 IT 化，手工化运维，工作量大，效率低，错误率高，普遍 处于不成熟的管理体系下） 面临的挑战：被动响应、频繁救火，用户抱怨大，专业能力不足，业绩难以呈现，员工积极性不高， 缺乏有效的考评体系 静态、图片的网 络拓扑 （中日友好医 院） 基于电子表格的资产维护（河南人民医 院） 每日重复的设 备巡检（辽宁 中医） 手工、简单的故障