《数字化医院介绍解及决方案.ppt》由会员分享,可在线阅读,更多相关《数字化医院介绍解及决方案.ppt(54页珍藏版)》请在三一办公上搜索。
1、医疗行业背景分析H3C中小医院数字化解决方案H3C解决方案特点H3C数字化医院成功案例,目录,数字化医院概述,随着信息技术的快速发展,越来越多的中国医院正加速实施基于基础信息化网络平台、HIS业务平台的整体建设,以提高医院的服务水平和核心竞争力。随着医院信息化的不断深入,医院OA系统、MIS系统、HIS系统、PACS等系统相互融合,中国医院的信息化建设也已经从简单的数据业务应用逐步发展到数据、语音、视讯等多业务统一承载。,数字化医院定义,数字化医院是在数字医疗设备、计算机网络平台和医院业务软件的基础上,对病人的治疗数据进行采集、存储、传输和处理,以达到在全院范围内的全数字化流程,就是数字化医院
2、。,门诊医生工作站,数字化医院,住院医生工作站,门急诊挂号子系统,住院病人医嘱处理子系统,PACS系统,放射科信息管理系统,手术室管理子系统,麻醉医生工作站,临床信息系统(CIS),管理信息系统(MIS),医学影像诊断报告子系统,临床实验室检查报告子系统,血库管理子系统,门急诊病人管理子系统,住院病人管理子系统,病案管理子系统,医疗统计子系统,人事工资管理子系统,财务管理经济核算子系统,医院后勤物资供应子系统,药品药库管理子系统,医疗设备管理子系统,医院全成本核算系统,数据挖掘系统,医院业务系统分析,网络,服务器,存储,管理,数据库,安全,千兆/百兆园区局域网,Windows服务器服务器HA和
3、数据库RAC,SQL SERVERORACLE,网络设备管理域用户管理,DAS和SANPACS数据存储量大PACS与HIS存储分离,HIS与外部物理隔离防火墙防护防病毒软件数据库的安全,硬件平台现状,医院网络硬件平台现状,传统医院网络面临的问题,现有网络资源很难通过灵活有效的策略调整实现业务与网络的充分融合,例如早期医院网络已经很难支撑门诊系统对可靠性、PACS系统对高性能的要求,医院用户对新业务部署的体验感不佳,新业务的部署面临巨大管理压力;网络平台缺乏智能性,无业务识别能力,不能对关键业务应用提供端到端的高质量数据传输的有效保证,医院通常采用的设备升级、链路带宽升级等简单方式使得网络建设、
4、运营、管理成本大幅度上升,而网络资源的利用率却在大幅度下降;医院网络中的安全设备组件多且庞杂,但各组件孤军作战,传输安全、网络安全、数据安全、业务安全层面相互分离,难以有效兼顾,医院的安全漏洞处处存在。随着电子病例应用越来越广泛,一旦电子病例出现泄密或者被恶意篡改,都会给医院带来严重的医患纠纷甚至法律纠纷,网络安全已经成为医院新一代网络建设的关注重点;网络的管理控制功能薄弱,单纯设备级的网络管理已经不能满足医院用户对业务可靠性要求,业务的可靠性除了要求网络稳定,还依赖于服务器可靠和数据存储可靠等多种技术组合。,医院网络建设总体目标,可靠迅速的响应以提供更好的医疗服务-保证大门诊量的正常访问安全
5、的业务数据保证医院正常对外服务-保证患者、医疗信息严格保密高效的管理推动系统的稳定,提高维护的效果-保证医院网络的正常运转医院数据的安全存储和可扩展性-存储包括病人信息、病案信息、费用信息和影像等数据区域医疗的建设-远程会诊、网上学术研讨等业务,迫切需要医院之间的资源共享,医疗行业背景分析H3C中小医院数字化解决方案H3C解决方案特点H3C数字化医院成功案例,目录,主要业务流程门诊流程,主索引,帐户,就诊信息,库存分装,收费价格,发放申请,支拨单,处方收费标志,住院申请,处方,检查申请,检验申请,门诊系统业务需求与解决方案,业务需求:医生工作站可以快速的调阅病人的各种信息,包括病案、检验检查结
6、果;能够下发检验检查申请单;对稳定性要求极高;短时间内突发流量大,数据库里的连接数比较多;实时性要求高;对病人病历、检验/检查结果和药房划价系统的频繁访问。,解决方案:高可靠双核心双归属连接组网方式;万兆、千兆骨干网络保证高带宽;全面部署QoS,以减少在门诊高峰期其他流量对正常门诊业务的压力。,主要业务流程住院流程,主索引,帐户,入院信息,药疗医嘱,出院通知,收费价格,库存分装,发放申请,支拨单,病人信息,医嘱,病人病历,检验申请,检查申请,手术申请,住院系统业务需求与解决方案,业务需求:住院业务的网络上流动着重症病人生命数据和各种新业务数据;住院业务保存有患者病案数据和住院费用数据;医生和护
7、士在病房使用笔记本或者PDA进行移动查房、检查和监控;特殊病房(传染、血液和肝胆移植等洁净度要求极高的病房)部署视频监控,让医生可以通过网络在任何地方监控病人,以替代查房。,解决方案:高可靠局域网络;对住院数据部署IP存储;搭建无线网络实现医生移动查房,无线访问电子病例;针对手术或者麻醉等重症病人的监护数据需要部署QoS进行优先处理;部署网上视频监控系统实现电子查房。,主要业务流程PACS业务流程,CT,DR,MRI,CR,ICU,CCU,PET,DSA,PACS存储安全,PACS数据传输,PACS系统业务需求与解决方案,业务需求:主要以图形图像为主,数据量大;对稳定性和带宽要求极高,很多业务
8、因为带宽和存储的限制而受限制;数据增长快速,对存储的扩展性要求高。,解决方案:高带宽局域网络;统一部署Neocean IX1000系列IP存储系统实现影像数据在线集中存储;DL1000虚拟磁带库(VTL)用于近线备份与恢复;原有磁带库用于离线归档。,中型医院基础网络解决方案,SecPath F1000,S7500,服务器群,GE,GE,网管中心,存储中心,S3600/S3100,.,.,S5100,Quidview,CAMS,门诊大楼系统,住院大楼系统,医疗影像系统,10GE,WA1208E,S5600,S5500,S5500,MSR50,.,S5100,小型医院基础网络解决方案,SecPat
9、h F100,S7500,服务器群,GE,GE,网管中心,存储中心,S3600/S3100,.,.,S5100,Quidview,CAMS,门诊一楼,门诊二楼,WA1208E,S3600/S3100,MSR30,小型医院经济型网络解决方案,SecPath F100,S5600,服务器群,GE,GE,网管中心,存储中心,S3100,.,.,Quidview,CAMS,门诊一楼,门诊二楼,S3100,医院无线电子病历解决方案,电子病历服务器群,S7500,S3600-PWR,S3600-PWR,S3600-PWR,AP,核心机房,手持PDA,无线终端直接访问电子病历服务器,实现病人日常巡房记录实时
10、读写;一次认证,多次接入:不同住院楼不同病房之间实现无线终端快速漫游切换;高安全性:结合CAMS实现用户身份安全认证、动态加密;,住院楼1,住院楼2,住院楼3,笔记本终端,门诊室、病房中设备众多,不适合提供有线网络服务,通过无线方式提供数据访问服务;,WA1208E,医院监控系统-电子查房,总控中心iVS3000,解码器,IP-SAN,4Mbit/s,4Mbit/s,4Mbit/s,4Mbit/s,监控中心,分监控中心,前端,存储数据流(单播),实时监视数据流(组播),IP网络线路,视频回放流(单播),高清晰实时监控流和存储流在分监控中心终结监控中心采用轮巡的方式实时监控采用组播技术,减少数据
11、流传送,电视墙,电视墙,摄像头,编码器EC1001,编码器,编码器,解码器DC1001,医院存储系统架构,门诊/办公大楼,影像大楼,住院大楼,在线存储系统IX1000/EX1000,近线VTL存储系统DL1000,原有磁带库 离线系统,GE,GE,GE,门诊系统服务器,住院系统服务器,PACS系统服务器,后台数据同步,容灾系统,数据集中:提高资源利用率 统一管理降低风险设备整合:减少重复投资 降低维护成本分级存储:提高访问效率 加速备份恢复过程本地容灾:提高安全等级 确保业务连续无限扩展:性能容量线性扩展 保护原有投资 弹性适应应用变化,1、两种可选的接入方式服务器通过普通千兆网卡iSCSI驱
12、动程序(免费)接入IP SAN服务器通过专用的iSCSI HBA卡接入IP SAN,2、IP SAN交换机普通的以太网交换机,配置两个保证高可用可单独配置2个S51系列或者S55系列作为IP SAN交换机,医院存储系统-集中存储,HIS数据PACS数据其它数据,门诊系统服务器,住院系统服务器,双IP SAN交换机,LAN交换机,桌面PC,IX1000/EX1000,PACS系统服务器,IX1000/EX1000,医院存储系统-备份存储,桌面PC,IP SAN交换机,备份管理服务器,每应用服务器安装:备份介质服务器模块客户端模块特点:数据流不占用业务LAN网络带宽,IX1000/EX1000/D
13、L1000,IP交换机,备份空间,备份/恢复数据流,备份控制流,门诊系统服务器,住院系统服务器,PACS系统服务器,HIS数据PACS数据其它数据,医疗数据备份,客户端,应用服务器,备份服务器,IP/FC SAN,FC/SCSI物理磁带库,导出,导入,DL1000,优势:更快的备份/恢复速度与物理带库联动,实现磁带导入、导出备份加速与物理归档的最佳结合,医院存储系统-数据归档,医疗数据备份,医疗数据归档,信息管理系统分析,基础网络管理部署QuidView网络管理软件完成对网络设备和服务器的管理与监控;,用户管理部署CAMS身份认证系统对医院用户进行身份认证;部署EAD端点准入防御系统对接入用户
14、的安全状态进行评估与强制修复。,Quidview网络管理系统,Quidview网管系统,网络无界,管理无限,灵活展示网络拓扑及时发现网络隐患批量更改网络配置动态分析网络状况,防火墙,应用服务器,VoIP,无线AP,用户终端,无线AP,VoIP,视频终端,交换机,交换机,交换机,交换机,路由器,用户接入控制系统,CAMS,S7500,网络中心,S5500,S5500,S3100,补丁服务器,病毒服务器,S5500,S3100,隔离区,不符合安全策略的用户,EAD端点准入防御系统:通过对接入用户的安全状态评估与强制修复,确保了接入终端的自防御能力;阻止了来自网络内部的威胁、提高了内部网络的安全性;
15、三种使用模式:监控、警告、隔离。,Internet,CAMS综合访问管理服务器实现用户接入的管理、认证和授权;,信息安全系统分析,数字化医院,门、急诊服务中断,住院医生医嘱服务中断,医生看不到检查结果,患者监护信息无法传送,患者无法做正常检验检查,患者病历外泄,办公数据泄密,财务数据丢失,用户安全,网络安全,业务安全,协同安全,信息安全系统解决方案,2,3,4,1,协同安全,安全策略管理中心-对恶意攻击进行审计和追溯,实施监控蠕虫病毒传播;,业务安全,网络安全,EAD-对用户进行认证并检查用户设备是否满足医院的安全规范,对不满足的用户进行强制性隔离;,VPN-保证远程节点和用户对医院的资源进行
16、访问;,医疗信息安全,防火墙/IDS/IPS-部署在出口,对医院网络和数据中心进行防护;,用户安全,中小医院安全基础网络,Quidview网络管理平台,SecPath F1000/F100,独立防火墙设备提供基础安全防护功能和路由功能,保护网络不受外部攻击.,中小医院安全基础网络,Quidview网络管理平台,MSR 30,独立防火墙设备提供基础安全防护功能,保护网络不受外部攻击。,SecPath F1000/F100,专业的入侵防御系统,DMZ,WEB,POP3,SNMP,端点安全数据保密性不可否认性数据完整性,远程威胁蠕虫/病毒未知应用非法访问漏洞攻击,深度安全防御应用层数据检测/控制协议
17、异常检测状态流量过滤,H3C IPS 50,业界顶尖产品:目前最优秀的入侵防御系统,唯一获得世界权威的NSS金奖认证高可靠性:接口全透明部署,避免被攻击,软件故障自动二层回退易用性:不改变网络拓扑透明部署强大的威胁适应能力:专业研发团队负责数字疫苗的升级,保证时刻拥有最强的防御能力高安全性:提供比防火墙更深的应用层识别能力,有效阻止黑客攻击、蠕虫病毒传播以及流量控制,威胁抵御全面事件控制 病毒检测蠕动抵御入侵防护,区域医疗系统分析,业务需求:目前区域医疗还远没有起步,很多医院的区域医疗还都停留在纸面上,但它是社会医疗的发展趋势。随着医疗区域化的展开,医院之间的协作会越来越多,在某个区域范围内多
18、家医院需要通过专网或者公网建立连接。,解决方案:高清晰视频会议系统解决医院之间网上会诊业务需求;VoIP解决方案实现医院之间电话会诊、病床呼叫系统等应用;部署VPN提高医院之间访问效率;,高清晰度远程会诊系统,MSR,MSR,MSR,ME5000,MG6060,MG6060,MG6060,TV,TV,TV,TopView,TopView,通过H3C高清晰IP 视频系统建立远程会诊系统,是集手术现场图象、语音、患者身体状况数据于一体的多媒体交互式实时通信系统。可以将手术现场画面和数字医疗设备的数据传到联合诊疗会场,实现医疗诊疗远程传送,实现对疑难病的专家集体诊断治疗,还可加速对初级医生的培养效率
19、。在满足高质量视音频会议应用需求的同时,又能节省开支。,医疗行业背景分析H3C中小医院数字化解决方案H3C解决方案优势H3C数字化医院成功案例,目录,全系列产品线,业务自适应、弹性可靠,资源管理,用户管理,业务管理,安全管理,IP通信,视频产品系列,语音产品系列,IP自适应安全网络,S12000核心交换机,WLAN switch,IP智能管理中心,基础网管,S95系列,TippingPoint IPS,多业务插卡,V1000A网关,F1800A 防火墙,安全渗透网络,IP存储,IP自适应网络存储,监控产品系列,MSR开放路由器,SR88骨干路由器,双模AP,IX3000,IV5000,核心路由
20、交换机,全千兆智能交换机,智能二层/三层交换机,H3C S5500SI/EI(-PWR),H3C S5100SI/EI,H3C S5510,H3C S5600(-PWR),H3C S3600SI/EI,H3C S3610,H3C S3100,H3C S7500,H3C S9500,H3C S7500E,H3C交换机产品,H3C路由器产品,MSR50,MSR30,MSR 20,AR46,AR28,AR18,H3C SecPath系列防火墙/VPN,ISP/大型数据中心,大型分支/中型企业,中型分支/小型企业,SOHO/小型分支,大型企业总部,SecPath F1000-A,SecPath F10
21、00-S,SecPath V100-S,SecPath F100-A,SecPath F1800-A,SecPath V1000-A,SecPath F100-C,SecPath F100-S,SecPath F100-E,SecBlade,New!,New!,无线局域网全系列产品,FAT AP系列产品,覆盖WLAN全方位的产品线,提供端到端的完整无线局域网解决方案,FIT AP系列产品,无线网卡系列产品,Quidview,WA1208E-DG,WA1208E-AG,WXM无线网管,WX1200/WX4400无线交换机/控制器,AP2750,CAMS 综合访问管理服务器,业务管理系统,POE设
22、备,S7500,S9500,S5600-PWR,S3600-PWR,AP3750,PE501,WCB500ag,WCB600g,WA1208E-G,WUB320g,H3C Neocean IX/EX存储系统,稳定可靠支持多种RAID,丰富的主机端口支持链路聚合和故障切换,支持磁盘漫游,保持业务的顺利进行,功能丰富具备块数据存储和文件类型数据存储一体化功能(SAN/NAS),提供数据保护功能:镜像、复制、快照拷贝和DiskSafe系统备份和恢复功能,性能优异64位硬件架构和软件操作系统,最高支持4G缓存,优异的性能保证系统的高速运行,单台设备最高支持12TB容量,简单易用即插即用,组网简单,友好
23、的GUI界面,使得管理和维护更为简单,IX1000/EX1000,H3C DL1000虚拟磁带库产品,Neocean DL1000系列 是H3C公司推出的全新VTL产品,其原理是将磁盘仿真为标准磁带库和磁带,可无缝地接入到现有的备份环境中,同时提供更快的数据备份、恢复速度和更高的可靠性。在此基础之上,DL1000提供磁带容量按需分配、自动磁带缓冲、远程复制等丰富的存储特性,为用户提供灵活多变的数据备份模式,是H3C公司IToIP解决方案的重要组成部分。,H3C解决方案优势,高可靠性-网络系统的稳定可靠是应用系统正常运行的关键保证,在网络设计中选用高可靠性网络产品,合理设计网络架构,制订可靠的网
24、络备份策略,保证网络具有故障自愈的能力,最大限度地支持医院各业务系统的正常运行。高性能-医院网络性能是医院整个网络良好运行的基础,方案保障了网络及设备的高吞吐能力,保证各种信息(数据、语音、图象)的高质量传输,使网络不成为业务开展的瓶颈。可管理性-对网络实行集中监测、分权管理,并统一分配带宽资源。选用先进的网络管理平台,具有对设备、端口等的管理、流量统计分析功能以及可提供故障自动报警。安全性-制订统一的骨干网安全策略,整体考虑网络平台的安全性。,H3C解决方案优势,灵活性及可扩展性-根据未来业务的增长和变化,网络可以平滑地扩充和升级,最大程度的减少对网络架构和现有设备的调整。技术先进性和实用性
25、-在网络设计中要把先进的技术与现有的成熟技术和标准结合起来,充分考虑到医院网络目前的现状以及未来技术和业务发展趋势。标准开放性-支持国际通用标准与协议,有利于保证与其它网络(如公共数据网、金融网络、外联机构其它网络)之间的平滑连接互通,以及将来网络的扩展。保护现有投资-在保证网络整体性能的前提下,充分利用现有的网络设备或做必要的升级,最大限度保护用户现有投资。,医疗行业背景分析H3C中小医院数字化解决方案H3C解决方案特点H3C数字化医院成功案例,目录,PC。,INTERNET,SecPath 100F防火墙,核心交换机S6506R,服务器群,GE,GE,PC。,Quidview 网管中心,X
26、E1000S 存储中心,交换机S3952P/3928TP/S3116C,HA双机,.,.,VRRP协议,交换机S5012G,PC。,北京隆福医院网络,高可靠:设备和链路冗余设计,提高可靠性,确保整网安全。高安全:通过内外网物理隔离、选择安全设备、存储备份方案以及丰富的用户安全管理,最大程度的建设隆福医院安全网络。,高性能:高速网满足隆福医院业务系统高性能运行要求。,网络中心,Quidway S6506R双机热备,千兆多模光纤,千兆双绞线,千兆到桌面接入,Quidview网络管理平台,千兆到桌面接入,业务服务器群,Quidway S5624P,Quidway S5624P,北京市公安医院网络改造
27、,扁平化设计:使网络复杂度降低,稳定性提升,维护难度降低。同时节约投资,提高性价比。高扩展性:提供高密度接入,支持向万兆网络的平滑升级。有利于网络对新业务的支持以及网络规模的平滑扩容。千兆三层到桌面:在实现“千兆到桌面”的同时提供“三层到桌面”。千兆高性能到桌面充分满足当前用户的多种业务需求,提高用户的安全性与网络的健壮性。,浙江省人民医院内网,核心交换机 S8512,核心交换机 S8512,接入交换机 S3900-EI,HIS服务器,PACS 服务器,备份服务器,视频服务器,VRRP,高可靠性:双核心交换机、双引擎方式保证网络高可靠;S3900 IRF智能弹性架构实现设备负载均衡和链路冗余,
28、减少网络系统故障,保证业务的连续性。高性能:万兆核心交换机S8512的高性能保证医院业务系统的无阻塞运行,充分提高医院的经济收益和患者满意度。高安全:有效抵御各种网络攻击,防止非法用户访问网络,并记录不同用户的各种行为,从而构建浙江省人民医院的高安全网络。,重医附二院存储系统,性能优异:IX1000先进的体系架构保证了系统在海量数据存取时的高性能和高可靠性;稳定可靠:双存储、双链路、双机系统避免了其中任何一点的单点故障,保证整个业务系统的稳定在线运行;较低的系统接入成本:采用低成本的IP交换机接入;主机端可选千兆网卡+免费驱动补丁方式接入,成本低廉;易管理维护:简洁方便的GUI界面,可进行近端
29、或远程的各种配置和管理;扩展性:方便未来新增服务器和存储容量的扩展;方便容灾系统的扩展。,S6506R,S3050,S6506R,3Com 4007,3Com 4007,S3026,S3050,S6503,S3552,S3552,S3552,3Com 3C17206,S3050,S3050,S3026,杨志云楼,杨颖滨楼,办公楼、检验楼,门诊楼,3Com 3C17206,3Com 3C17206,S3050,S3026,医院中心机房,S3050,S3050,S3050,Eudemon 100,R2631,GE,INTERNET,广东省中山市人民医院,CAMS认证系统,S3928PWR,Quid
30、view网管,WA1208E,S3928PWR,S3928PWR,S3928PWR,S3928PWR,WA1208E,住院楼8层,急诊楼3层,急诊楼2层,门诊大楼,住院楼9层,住院楼11层,住院楼10层,住院楼12层,住院楼1层,住院楼2层,住院楼3层,住院楼4层,住院楼5层,住院楼6层,住院楼7层,卫生部北京医院WLAN系统,通过166台1208E型AP对住院楼、急诊楼实现全楼内部覆盖,全楼实现无线电子病历业务运作;全网有线及无线设备通过统一网管集中管理。,吉林大学第二医院,S6506R医疗大楼,S6506R校园网,S6506R家属区,特珍区,办公区,专家区,宿舍,试验区,INTERNET,
31、信息中心,Web/DB/FTP/DNS,Quidview,第四军医大学口腔医院,哈医大附属第一医院远程会诊,MG 6060,管理台,ME 5000 MCU,报告厅上海,报告厅北京,实时音频和,视频映像,最多可以同时支持,28路 2M,MG6060,VGA,数据连线,诊断资料输入共享,医疗设备数据,无缝接入,手术室,4,MG 6060,VGA,数据连线,诊断资料输入共享,医疗设备数据,无缝接入,手术室,1,实时音频和,视频映像,采用H3C视讯产品构建远程医疗系统,会诊室能实现为远端的医疗机构进行远程诊断,有效的将诊断图像或病员资料实时传输至远程会诊人员,能提供实时图像、诊断资料共享、唇音同步、控制功能、诊疗室分割功能,能将远程会场视频发送至多个客户端,自主控制、协调场景切换,协调各会诊单位之间通讯。,连云港中医院网络,高可靠、高性价比;采用简洁的两层架构,并在网络出口处部署了防火墙和IPS入侵防御系统,形成了医院强大的立体网络安全保护体系。,
链接地址:https://www.31ppt.com/p-5984561.html