1、XXXXXXXXXXX医院,数字化医院智能化系统,规划方案汇报,云南*有限公司13*27,数字医院的发展与挑战,数字医院网络解决方案,数字医院网络案例分享,1,医疗行业发展趋势,趋势一:合力 - 多方合力去推动解决“看病贵、看病难”,趋势二:融合 - 各医疗相关业务的融合正在成为趋势,目标是提供“精准医疗”,挑战一:核心业务呼唤高性能健壮网络,网络承载了医院大部分日常业务,三级医院日门诊量上万,医学图像存储与传输编码标准升级如: PACS数据需要千兆接入,万兆汇聚。,业务7*24小时不容中断数据并发率高:9:00-10:00am为业务高峰期,挂号,诊断,取药,查房,缴费等业务并行开展带宽需求骤
2、增:PACS影像、远程会诊等视频业务增加,网络健壮:为核心业务提供7*24小时持续运行的稳定环境冗余备份:丰富的容错机制低时延:院内、院间会诊数据即时调阅传送,挑战二:网络安全责任重大,安全事故传播快:网络安全给医院造成不良影响传播迅速难以弥补;网络接入复杂:接入终端不断增多,网络设备不断扩容,管理难度增大。网络更加开放:网络从单端出口,变成了全开放的网络,需防护的出入口成倍增加。全网安全防护:需要能防护医院核心网络每个边界设备且带有审计、监控等功能的网络安全防护方案。,病人信息被盗,深圳10万孕妇个人信息遭泄露,40万,他买下3大医院的“统方”,患者看病资料泄露老人上当受骗,医院泄露孕产妇信
3、息被判侵权,挑战三:移动性改变传统医疗模式,医院开展多种移动医疗业务,提升服务效率,全面覆盖,移动业务过程中业务不中断。 移动查房、移动PACS等业务集中并发,语音、视频、图片调阅带来千兆无线网需求; 移动医疗基于无线,与内网互联互通,安全问题更复杂。,业务特点,网络需求,全面覆盖:无死角,漫游不中断 高性能:保证PACS影像调阅性能 无线安全:访问控制,用户信息不泄露,挑战四:大数据召唤云计算网络,医院使用虚拟机承载轻量级应用,如防病毒、AD服务器等,共享多台物理服务器,调度策略及服务器故障均可能产生大量虚拟机迁移桌面云场景下,医护人员灵活使用虚拟机办公 ,所有数据交换在数据中心进行。,业务
4、特点,网络需求,虚拟化:网络支持虚拟化特性,配合虚拟机进行部署,迁移,运维。高性能:应对数据中心大量数据交换弹性扩展:支持业务长期演进,挑战五:医院运维能力成瓶颈,维护预算资金有限:原有网络架构简单,成本较低,配置管理相对简单;医院运维能力弱:信息中心人员及技术能力有限,网络业务多样化、边界模糊化带来更大运维挑战。,缺乏资金支持,人力资源不足,降低运营成本减轻运维压力,新型数字医院整体网络需求,如何建设数字医院?,数字医院的发展与挑战,数字医院网络解决方案,数字医院网络案例分享,2,数字医院整体网络拓扑图,备注:监控网、IPTV网可单独建网,也可以与外网合并建网,物理合一,逻辑隔离。,内网组网
5、方案介绍,内网设计说明:核心层:采用华为S12700敏捷交换机,双机热备,交换网集群;核心交换机支持集成随板AC,可对AP进行集中管理;下一代防火墙实现对医疗专网、数据中心内部的安全防护;汇聚层:大楼汇聚采用S7700系列交换机,双万兆链路汇聚到核心层;保证网络高性能和易运维;接入层:采用S5700LI,POE款型可提供AP供电,全网也实现纵向虚拟化,统一管理。,接入层S5700LI,内网核心S12700系列 (支持随板AC),用户层,内网防火墙USG6550,中心机房服务器区,eSight网管,HIS/LIS/PACS/RIS,汇聚交换机S7700/S5720EI系列,外网组网方案介绍,外网
6、设计说明:外网承担办公OA等业务,与内网共数据中心(DC业务分区),业务量小,可采用千兆链路。核心层 建议采用华为S7700系列交换机,配置双引擎、双交换网板、冗余电源和风扇、独立监控模块汇聚层针对不同业务系统采用三层汇聚交换机(S5720EI),放置于各栋汇聚机房;千兆双链路至核心设备。接入层 采用S5700LI实现千兆接入,千兆链路至汇聚设备外网安全:配置边界防火墙、入侵防御、上网行为管理等安全设备。,入侵防御系统NIP6650,设备级高可靠:业界唯一硬件集群CSS2,创新主控1+N备份,控制通道,转发通道,电源总线,电源总线,监控板,业务板,业务板,业务板,业务板,交换网,交换网,监控板
7、,CSS2主控系统1+N备份,管理通道,交换网,交换网,VS,控制通道,转发通道,电源总线,电源总线,主框主控,备框主控,业界业务口集群主控系统1+1备份,业务板,业务板,业务板,业务板,管理通道,备框主控,主框主控,业界,华为,高可靠:业界唯一交换网硬件集群,直接通过交换网转发设备间控制和数据报文,先进的架构设计确保单框主控全部故障情况下,集群系统不分裂,实现单主控集群; 支持长距离集群(100m40km),集群线缆,业务口软件集群,只要一框无主控,集群分裂,该框流量全损失,即便集群系统仅剩一个主控,集群业务仍持续稳定,交换网硬件集群,传统集群,CSS2集群,核心交换机高可靠集群技术,业界唯
8、一交换网硬件集群CSS2有效提升医院网络可靠性,随板T-bit AC ,流量无迂回,相对传统AC性能提升100倍,满足各类移动医疗连续性及视频应用性能需求(移动PACS),减少AC间漫游中断,提升业务体验无需单独购买AC,支持4K AP,充分保证无线信号全面覆盖,有效降低建设和维护成本独家支持将AP虚拟为无线端口,进一步融合有线无线网络,最大程度简化运维工作量,随板AC,有线无线融合,高性能低成本,SVF超级虚拟交换网,整网交换机融合,传统网络运维,iPCA运维,故障点在2号设备,故障感知时间:秒级,故障实时检测,链路评估精度:真实业务流可编程随路检测,精准度高,故障定界范围:直接精准定位到链
9、路,设备,故障定位时间:非实时,无法定位片段性故障,链路评估精度:仿真流/插入流模拟推测,精准度差,故障定界范围:逐步缩小故障范围,间接,模糊,GE,GE,网络质量恶化!,现有运维,粗粒度推测,无法精准定位故障点,iPCA(Packet Conservation Algorithm for Internet),即刻精确定位网络故障,确保网络质量,测试网络规模:无法检测多入多出网络,存在 N2 扩展问题,测试网络规模:业内第一个多入多出检测技术,适用任意网络规模,业内首创iPCA,第一次让IP感知业务质量,策略中心,医、护、患、管丰富灵活的策略控制,策略下发,策略定义, ,策略执行,Contro
10、ller(网络控制器),Jim,Mark,Terry,Joy,红区,黄区,黄区,绿区,权限,时间,带宽,QoS,4Mbps,2Mbps,500Kbps,1Mbps,有线/无线/VPN一体化认证中心,对不同的场景进行统一控制。,基于用户、时间、位置、终端、接入方式的精确策略控制,一致体验。,数字医院无线网络设计,一体化网络拓扑1、清晰的网络层架构2、服务器、管理平台3、医疗HIS/LIS/PACS系统的灵活联动(业务层),无线业务体验免费无线上网(身份认证)无线查房无线定位无线链路备份(无线网桥),无线Wi-Fi网络除了能提供便捷、安全的上网体验外,也为医院的各种业务应用提供无线数据承载,构建安
11、全、可靠的数字化无线医疗网络环境,室内放装架构,敏捷分布架构,嵌入式面板架构,灵活部署,满足医院环境全面信号覆盖,场景:门诊大厅、药房、输液大厅,会议厅等大空间场所;加气混凝土/空心砖墙体病房也可使用放装型,场景:医院病房、办公室等墙体增厚密集、结构复杂场所。单个AP可以支持24个房间(扩展48个房间)的双频信号覆盖,场景:医院病房,办公室等墙体密集场所(已部署有线网络面板)支持双频切换,更符合病房环境,敏捷分布式Wi-Fi解决方案,弱电机房,楼道走廊,会议室,房间,房间,房间,房间,房间,房间,远端接入单元有源射频模块,提供大功率无线信号吊顶、挂壁、嵌入式(86盒),多种安装方式,灵活选择,
12、确保信号无死角覆盖,中心AP:连接远端射频模块,提供PoE供电管理远端射频模块及其业务处理弱电机房部署,安装维护更方便,2.4GHz+5GHz,敏捷分布式Wi-Fi解决方案亮点,中心AP,远端接入单元,无线AC,本地网络,终端无漫游,业务零中断,弹性扩展,节省95%管理节点,AP自组网运行,无需AC(办公),无缝对接物联网,统一 管理,构建医疗万物互联平台,绿色无线网络,满足医用环境要求,1、如何应对干扰医疗设备的担忧,2、如何解决辐射对健康/心理的影响,Wi-Fi联盟企业级产品认证,国家无线电管理委员会SRRC认证,满足IEC60601-1-2医用相关要求,通过医疗设备干扰测试-电信研究院,
13、测试结果:无线设备与医用电气设备之间的干扰检测要求,动态功控技术,减少射频功率,满足CE/FCC等国际标准射频测试,华为AP已全球发货累计近50万台,广泛服务于医院、校园、酒店等领域,广泛应用,无任何不良反馈,美观设计减轻心理影响,获得2013年度设计界奥斯卡IF大奖,严格低于100mw发射功率;根据距离/干扰等动态功控进一步减少功率,应对1,应对2,稳定无线保障医疗安全、高速无线实现快速阅片,自动信道选择/功率调整,改善信号,专业规划,合理布局,避免干扰,误码率降低到原来的1/10,领先MLD核心解调,吞吐量提升10%,专利基带窜扰二级隔离技术,误码低,探测周边AP信道,自动选择避免干扰,根
14、据场景规划,覆盖效果仿真,300M以上带宽+智能QoS调度,保障多用户访问体验,相同信噪比更低误包率,增强BF天线射频,吞吐量再提升10%,双方式MIMO BF强化覆盖专利天线阵列技术反射结构方式交叉极化,2天线双频600Mbps3天线双频900Mbps多用户智能调度保障体验,3、如何解决无线信号差的问题,4、如何解决无线访问慢的问题,应对3,应对4,全流程专业医疗等级保护服务,构建安全医疗信息环境,Text in here,Text in here,方案产品,安全管理中心,边界安全,通信网络安全,计算环境安全,定级,规划,实施,测评,咨询服务,华为通过咨询服务 +专业方案 保障医院信息安全等
15、保合规,卫办发(2011) 85号 卫生行业信息安全等级保护工作的指导意见卫办综函(2011) 1126号 卫生部办公厅关于全面开展卫生行业信息安全等级保护工作的通知要求: 三级甲等医院的核心业务信息系统不低于三级 2015年12月30日前完成建设整改 信息安全等保直接关系到医院评级认定,卫生部明确等保要求,华为能提供的帮助,Mail Web,门诊/急诊,检验中心,住院部,Internet,DMZ,隔离区,服务区,存储,接入层,核心/汇聚,集成式AC,eSight 备份管理 DHCP,医保/公卫,网络出口,汇聚层(按需),下一代防火墙,Web防护,运维审计,入侵防御,下一代防火墙,防病毒,下一
16、代防火墙,Controller + Log Center + 沙箱,1,2,3,5,如何保障医疗信息安全?,4,6,HIS LIS PACS/RIS,六重防护,全面保护医院信息资产及病人隐私,数字医院网络安全体系设计建议,内外网防火墙,分院,医保,区卫,HIS/LIS,EMR,PACS/RIS,入侵防御,敏捷控制器controller,网管 eSight,医院内网安全,服务器区防火墙,TSM,OA,Web服务器,WAF,上网行为管理,VPN网关,视频会议,IPTV,敏捷控制器,医院外网安全,入侵防御,网管,TSM,公网防火墙,备注:参考三级等保的要求,红色字体为本次推荐配置的安全设备,其安全他
17、设备可选。,边界防火墙,eSight统一网络管理平台,多设备管理 :IP+IT+UC设备统一管理通讯网络+办公设备(如打印机)统一管理网络与终端设备(如摄像头、电话)统一管理,多厂商管理 :兼容管理Cisco 、H3C 及其他厂商主流设备厂商新款设备自动识别管理支持厂商面板、设备CPU等私有属性的管理,面向业务的管理:医疗业务可视化管理:针对医院业务系统的流量可视化以及网络诊断(如智真远程医疗网络诊断)业务精细化管理:预定义语音、视频、网页浏览、FTP应用等SLA服务业务,实现业务网络精细管理,移动医疗有线无线一体化管理,位置视图,颜色显示信道深浅显示信号强度示意非法AP显示冲突域,业务视图,
18、显示AC和AP的链路隧道AP上可查看用户信息、接入位置快速诊断,无线覆盖颜色图解,一目了然,快速识别非法AP以及干扰源,数字医院的发展与挑战,数字医院网络解决方案,数字医院网络案例分享,3,国家卫生计生委统计信息中心,与卫生计生委统计信息中心共同撰写硬件技术规范,中国人民解放军总后卫生部信息中心,参与撰写信息安全规范,数据中心,网络通信,视讯平台,IT设施,应急医疗车,华为主笔,远程医疗信息系统技术规范,医疗卫生行业信息安全规范,积极贡献技术力量,参与行业标准制定,规模最大的综合三甲医院 国内最早的国立医院 国内首家远程医疗省部级样板 服务国内100+家三甲医院客户 参与建设10+个省级卫生平
19、台卫生信息学会理事单位 产业技术创新战略联盟发起单位,合作,赢未来,中国.部分医疗客户名单,昆明市中医医院,ICT全线产品,构建云南最大现代中医医院,北京大学第一医院,覆盖百所医疗机构的远程医疗系统,中国 郑大一附院远程医疗系统,搭建一个省中心(主备)、18个地市分中心两级服务平台与“省-市-县-乡村”四级联动专网系统;120套高清远程医疗系统智真设备连接河南省118所医院全省数据中心网络安全一体化专业解决方案“使郑大一附院的优质医疗资源辐射到更多的县级医院,为基层群众带来更好的健康效益。” -卫生部部长陈竺,新时期的医院信息化,必须是可靠第一,创新第二。可靠是基石,创新增效率。当前的医院信息化建设,只有围绕,也必须围绕这两个关键点,才符合医院业务对信息化的需求。,可靠ICT基础架构,助力医疗业务持续创新,关键系统业务连续性加强:EMR、HRP等业务双活访问,资源利用率提高100%;同时消除系统单点故障,核心业务7x24稳定在线,数据0丢失,业务0中断;PACS影像系统更加高效:高性能处理器配合SSD加速功能,提升系统处理性能3倍,满足影像压缩、3D重建等大压力业务需求;新业务上线效率大幅提升:服务器虚拟化整合,计算资源利用率提升2.5倍,同时新业务上线周期从传统3周缩短为3天,上线效率提升7倍。,中南大学湘雅医院,
