《最新版智慧医院数字化项目整体解决方案课件.pptx》由会员分享,可在线阅读,更多相关《最新版智慧医院数字化项目整体解决方案课件.pptx(88页珍藏版)》请在三一办公上搜索。
1、最新版智慧医院数字化项目整体解决方案,目录,数字化医院网络解决方案,医院网络管理解决方案,经典案例分享,医院门诊楼网络设计,医院住院中心网络设计,医院影像中心网络设计,医院手术示教及监控解决方案,医院数据存储解决方案,医院网络安全解决方案,医院信息化现状及发展历程,医院无线网络设计,医院信息化定义,医院信息化不是简单的医院管理流程计算机化,而是以病人信息的共享为核心,包括医院各个科室之间、医院之间、医院与社区、医疗保险、卫生行政等部门的信息共享,最大限度地方便病人就医、方便医院一线医护人员工作、方便各类管理人员分析决策。,医院信息系统(Hospital Information System,
2、HIS),按照美国Morris.F.Collen教授所给的定义:利用电子计算机和通讯设备,为医院所属各部门提供病人诊疗信息(Patient Care Information)和行政管理信息(Administration Information)的收集(Collect)、存储(Store)、处理(Pro cess)、提取(Retrieve)和数据交换(Commu nicate)的能力,并满足所有授权用户(Authorized)的功能需求,医院信息化系统组成,门诊医生工作站,数字化医院,住院医生工作站,门急诊挂号子系统,住院病人医嘱处理子系统,PACS系统,放射科信息管理系统,手术室管理子系统,麻
3、醉医生工作站,临床信息系统,管理信息系统,医学影像诊断报告子系统,临床实验室检查报告子系统,血库管理子系统,门诊挂号系统,门诊收费系统,住院登记系统,设备管理系统,医务统计系统,财务管理经济核算子系统,医院后勤物资供应子系统,药品药库管理子系统,医疗设备管理子系统,医院全成本核算系统,辅助决策系统,中国医院信息化建设发展经历了20多年的发展历程,从早期的单机单用户应用阶段,到部门级和全院级管理信息系统应用;从以财务、药品和管理为中心,开始向以病人信息为中心的临床业务支持和电子病历应用;从局限在医院内部应用,发展到区域医疗信息化应用尝试。中国医院信息化建设与发达国家医院信息化相比,虽然在整体水平
4、上存在一定差距,但是在尖端信息技术应用领域已经相当接近。在信息化建设的投入规模和应用效益上,我国医院信息化建设充分利用后发优势,避免分散建设和缺乏规划导致的集成与整合方面的难题,实现了能够以较低的投入和较短的时间,达到了较好的应用效果,第一阶段,第二阶段,第三阶段,第四阶段,医院信息化发展现状,单机应用,管理信息系统,临床信息系统,区域医疗,医院信息化发展历程,我国医疗卫生信息化发展正在处于一个加速发展的时期,先进地区的信息化要继续迈进,落后地区的医院正在向领先发展的医院看齐。根据卫生部统计信息中心今年对全国 3765所医院信息化现状调查资料,以费用和管理为中心的全院网络化系统应用已经超过了8
5、0%。为了配合卫生部在各级各医院开展“以病人为中心,以提高医疗服务质量为主题”的医院管理年活动,各地医院纷纷加强信息化建设步伐,通过医院信息化系统建设,优化就诊流程,减少患者排队挂号等候时间,实行挂号、检验、交费、取药等一站式、无胶片、无纸化服务,简化看病流程,杜绝“三长一短”现象,有效解决了群众“看病难”问题。,MIS,CIS,GIS,医院信息化发展问题,对医院信息化认识有偏差,对医院信息化建设认识不足、理解不深和把握不住 投资大、形象工程、政绩工程建设要一步到位,立即做到国际领先国内产品是初级的,国外知名公司产品是先进的,医院信息化应用范围需拓宽,仅局限在门诊和收费系统 临床医生工作站也仅
6、限于开处方或者下医嘱,看到诊疗记录和报告PACS/LIS/CIS/EMR未得到普遍应用调查显示各医院信息系统在医院应用非常低,对医院信息化应用需更深入,信息资源利用率不高相关数据浅层次应用,不能深层次挖掘、分析利用,医改-信息化建设的新契机,医改方案,“四粱八柱”中提到:建立实用共享的医药卫生信息系统,以推进公共卫生、医疗、医保、药品、财务监管信息化建设为着力点,加快信息标准化和公共服务信息平台建设,逐步建立统一高效、资源整合、互联互通、信息共享、透明公开、使用便捷、实时监管的医药卫生信息系统。 加快医疗卫生信息系统建设。完善以疾病控制网络为主体的公共卫生信息系统,提高预测预警和分析报告能力。
7、以建立居民健康档案为重点,构建乡村和社区卫生信息网络平台。以医院管理和电子病历为重点,推进医院信息化建设。利用网络信息技术,促进城市医院与社区卫生服务机构的合作,积极发展面向农村及边远地区的远程医疗。,医改-信息化建设的新契机,建立和完善医疗保障信息系统。加快基金管理、费用结算与控制、医疗行为管理与监督、参保单位和个人管理服务等具有复合功能的医疗保障信息系统建设。加强城镇职工、居民基本医疗保险和新型农村合作医疗信息系统建设,实现与医疗机构信息系统的对接,积极推广“一卡通”等办法,方便参保(合)人员就医,增加医疗服务的透明度。建立和完善国家、省、市三级药品监管、药品检验检测、药品不良反应监测信息
8、网络,加强对药品研制、生产、流通、使用全过程关键环节的监控。,目录,数字化医院网络解决方案,医院网络管理解决方案,经典案例分享,医院门诊楼网络设计,医院住院中心网络设计,医院影像中心网络设计,医院手术示教及监控解决方案,医院数据存储解决方案,医院网络安全解决方案,医院信息化现状及发展历程,医院无线网络设计,数字化医院定义,数字化医院,采集 存储 传输 处理,数字化流程,数字化医疗设备,计算机网络平台,医院业务软件,现在在医学领域对数字化医院的定义还存在这一定争议,我们理解数字化医院是在数字医疗设备、计算机网络平台和医院业务软件的基础上,对病人的治疗数据进行采集、存储、传输和处理,以达到在全院范
9、围内的全数字化流程,就是数字化医院。,网络设计存在不足,当前医院网络存在的问题,安全设计考虑不全,网络管理有待加强,网络设备老化,需要更新 设备性能较差,满足不了当前医院业务需要网络单核心,不能核心冗余备份,存在风险网络结构混乱,没有统一规划,设备功能不明确网络连接呈“糖葫芦”串形状,全院网络未作内、外网隔离网络边界安全设计考虑不周全,只能防范部分网络攻击 和病毒内网用户接入安全防范薄弱,内网病毒攻击存在严重隐患医院服务器区域安全保护有待提高对全院网络用户网络操作行为缺乏监控,网络出现故障不能准确及时的定位故障原因不能输出标准网络管理报表网管软件繁多,缺乏统一网管软件,医院网络设计标准,稳定迅
10、速,安全可靠,终端用户安全:确保门诊收费、药库管理、医生工作站等重要终 端设备的合法使用避免各种医疗事故的产生信息安全:确保患者电子病历信息的安全,避免患者个人隐私的泄露确保系统安全:网络系统安全,避免各种攻击、病毒等对内部网络系统的危害,保障网络系统的稳定可靠运行,网络设备稳定:医院网络系统是投入运行的信息系统的生命线,确保网络设备7X24稳定、可靠、持续运行,是保障医院信息系统生命线运行的基础网络构架稳定:门诊收费、医生工作站、LIS、RIS、PACS等医院系统繁多,确保各种应用系统的稳定运行,并确保10分钟以内的故障恢复,是医院业务正常开展的保障数据传输稳定: 确保门诊收费等数据的快速、
11、高效响应确保PACS等数据的稳定、可靠传输,医院网络设计标准,高效管理,高性能高带宽,高性能:医院的各种业务不断增多,可能在某个瞬间的业务需求很大,这就需要设备处理数据的能力要求非常高高带宽: 随着医院信息化不断推进,数据量显著加大,尤其是病人的影像资料进入医生工作站,还有区域医疗建设,比如远程会诊,远程学术研讨等对网络带宽都提出了更高的要求,设备管理: 医院信息化经过几年的建设,已经初具规模。如何管好整个医院的业务系统,包括用户、服务器、数据库、存储设备和网络等,提高医院管理效率,保证医院网络的正常运转已经成为医院急需解决的大问题。用户管理:确保医院内部设备“专机专用”,避免收费信息、药品信
12、息、患者信息等重要信息的非法窃取,目录,数字化医院网络解决方案,医院网络管理解决方案,经典案例分享,医院门诊楼/住院楼网络设计,医院住院中心网络设计,医院影像中心网络设计,医院手术示教及监控解决方案,医院数据存储解决方案,医院网络安全解决方案,医院信息化现状及发展历程,医院无线网络设计,门诊系统解决方案门诊业务流程分析,门诊挂号,首次就诊,制作病人ID卡,门诊医生工作站 病案数据库,开检查处方门诊医生工作站,检验检查交款,检查LIS及PACS,检查报告LIS及PACS数据库,中、西药医生工作站,治疗手术处方 医生工作站,药房交款,住院交款,领药(药房),住院部/手术室,是,不是,出院,入院,病
13、案数据,门诊医生同时访问,门诊医生集中在上午8:0011:00访问,门诊挂号快速,门诊系统业务特征分析,门诊业务,突发性强,并发性强,实时性高,可靠性高,门诊系统网络设计原则,可靠性:门诊网络系统的稳定可靠是门诊系统正常运行的关键保证,在门诊网络设计中选用高可靠性网络产品,合理设计网络架构,制订可靠的网络备份策略,保证网络具有故障自愈的能力,最大限度地支持门诊业务系统的正常运行。必须满足724365 小时连续运行的要求。,高性能(并发性强和突发性强):由于门诊业务具有显著的时段性,据统计,上午8:0011:00门诊业务量比较大,9:0010:00业务量达到最大值,这就要求门诊网络设备具有支持瞬
14、间大流量转发的能力,故需要选择性能较高的网络设备。,时效性(实时性高):门诊业务(包括急诊业务)一般来说都非常紧急,不能耽误,故网络系统应保证各门诊业务数据流的及时传输,时效性要强,延时要小,确保门诊业务的实时高效;,医院网络设备部署模型,行政楼,手术中心大楼,社区医疗机构,数字影像大楼,门诊大楼,卫生网络,住院大楼,医院门诊大楼传统网络,门诊大楼,*门诊大楼网络设计,挂号、急诊外科门诊收费处药库房,急救室手术室妇产科收费处,内科门诊检验中心超声诊疗中心收费处,中医科门诊耳鼻喉科门诊 口腔科门诊收费处,核医学科皮肤科眼科收费处,一层,二层,三层,四层,五层,IRF2,FW/无线控制器插卡,门诊
15、大楼汇聚交换机S5500E,楼层接入交换机* S3600,AP,AP,IRF堆叠,IRF堆叠,端到端IRF,门诊大楼,万兆,千兆,百兆,IRF,聚合,目录,数字化医院网络解决方案,医院网络管理解决方案,经典案例分享,医院门诊楼网络设计,医院住院中心网络设计,医院影像中心网络设计,医院手术示教及监控解决方案,医院数据存储解决方案,医院网络安全解决方案,医院信息化现状及发展历程,医院无线网络设计,住院系统解决方案住院业务流程分析,住院登记(入院登记处),收取押金(入院登记处),安排床位 (病历),下医嘱 (医生工作站),执行医嘱 (护士工作站),摆药 (中心药房),打印执行单 (护士工作站),费用
16、记帐 (后台数据库),检查 (CT/X光室),治疗 (治疗室),取样、打印检验标签 (护士工作站),用药医嘱,检查治疗,确定价格 (CT/X光室),确定价格 (治疗室),检验,发报告 (检验科),费用记帐 (后台数据库),检查,治疗,检验,查询病人以前的病历、病史、诊断、CT、X光、检验报告和用药等信息,手术治疗 (手术室),术后监护 (重症监护室),病案数据安全存储,无线查房提高下医嘱效率,住院费用数据安全存储,医生病人视频监控交互,生命数据传输关键,医生手术示范教学,住院系统解决方案业务特征及需求分析总结,生命数据传输可靠,呼叫系统迅速快捷,视频监控交流方便,病房查询效率提高,费用病案存储
17、安全,住院业务,住院中心网络设计原则,可靠性:住院中心业务是医院的核心业务,其重要性不言而喻,各住院业务系统稳定可靠的运行是非常关键的,而网络系统的稳定可靠是住院业务系统稳定可靠运行的基础。,高性能:住院中心业务系统种类繁多,包括查房系统、呼叫系统等,高性能的网络是各住院业务系统运行的重要保证。,时效性:住院业务系统要求各种病理数据传输快速性,可以用“时间就是生命”来形容,而数据的快速传输则是由网络设备是否具有快速转发能力决定的。,医院网络设备部署模型,行政楼,手术中心大楼,社区医疗机构,数字影像大楼,门诊大楼,卫生网络,住院大楼,* 医院住院大楼网络设计,一层,二层,三层,四层,五层,IRF
18、2,FW/无线控制器插卡,住院部汇聚交换机S5500E,楼层接入交换机* S3600,AP,AP,IRF堆叠,IRF堆叠,端到端IRF,住院部中心药房供应室,儿科,外科,内科,脑内、外科,住院大楼,万兆,千兆,百兆,IRF,聚合,目录,数字化医院网络解决方案,医院网络管理解决方案,经典案例分享,医院门诊楼网络设计,医院住院中心网络设计,医院影像中心网络设计,医院手术示教及监控解决方案,医院数据存储解决方案,医院网络安全解决方案,医院信息化现状及发展历程,医院无线网络设计,高带宽,快速响应,高可靠,数据影像业务特征及需求分析总结,影像数据资料海量传输,影像数据资料传输可靠,PACS/HIS等系统
19、快捷响应,影像中心网络设计原则,可靠性:影像资料在传输的过程中不能出现因网络故障出现中断,这就需要网络设备具有相当高的可靠性,保证影像资料传输安全可靠。,高带宽:影像中心是医院业务重要组成部分,病人的各种影像资料都存储在此,由于影像资料数据较大,需要高速调取资料必须要有高带宽的网络作保证。,时效性(快速响应):影像中心包括PACS/HIS等系统,为了提高工作效率,使PACS/HIS等系统快速响应,这就要求网络系统具有快速传输的能力。,医院网络设备部署模型,行政楼,手术中心大楼,社区医疗机构,数字影像大楼,门诊大楼,卫生网络,住院大楼,数据影像中心网络设计,一层,二层,三层,四层,五层,数据影像
20、中心,IRF2,FW/无线控制器插卡,汇聚交换机S7500E,楼层接入交换机* S5500E,IRF堆叠,IRF堆叠,端到端IRF,PACS客户端,PACS客户端,PACS客户端,PACS客户端,PACS客户端,千兆到桌面,万兆,千兆,百兆,IRF,目录,数字化医院网络解决方案,医院网络管理解决方案,经典案例分享,医院门诊楼网络设计,医院住院中心网络设计,医院影像中心网络设计,医院手术示教及监控解决方案,医院数据存储解决方案,医院网络安全解决方案,医院信息化现状及发展历程,医院无线网络设计,医院无线网络需求,无线医院,有线无线一体化,无线移动医生查房系统,让医生在床边直接:查询病历、生命体征、
21、修改医嘱、病人基本信息、医嘱查询, 医嘱输入报告查询生命体征查询手术安排查询会诊单查询,医院无线网络标准,医院无线网络标准,802.11i,WAPI,安全保证WAPI,AS,AAA server,AC,SSID:802.11i,SSID:WAPI,SSID:WAPI,SSID:802.11i,AP,AP,AP,IP网络,中国自己的WLAN安全标准,支持标准证书鉴别模式支持Radius扩展鉴别模式,可对用户授权和计费支持WAPI与802.11i用户共存支持快速漫游,*无线入侵检测更安全,拒绝接入丢弃报文,周期性监听空口信息,设备信息报告,AP,非法设备,无线控制器,向非法设备发起攻击,列入黑名单
22、,攻击指示,医院中心机房,住院部,入侵者,绿色安全WLAN无线网络,2004年,英国药品和健康产品管理局MHRA出具的报告表明WLAN产品不会对医疗设备造成影响。,绿色安全WLAN无线网络,从规模应用和专业测试结果来看,无线信号是绿色安全的,2005年*在北京医院针对无线信号是否会对医疗设备存在干扰做了现场测试,经过反复的、长时间测试后发现,*无线信号对医疗设备无任何干扰。测试详细报告请参考附件卫生部北京医院华为WLAN设备测试报告详见以下附件。,AP,AP,AP,AP,AP,AP,AP,智能射频管理解决AP之间干扰问题,每个AP上电时,无线控制器会根据AP的邻居关系动态调整AP工作的信道和发
23、射功率,在保证覆盖的前提下保证AP间的干扰最小 。当AP覆盖区域受到外界强信号干扰时,无线控制器会控制AP自动切换到合适的工作信道以规避干扰信号,当覆盖区域内的某个AP发生故障而造成覆盖黑洞时,无线控制器会自动调整相邻的AP的发射功率以消除黑洞区域,当故障AP恢复工作后无线控制器可以自动调整邻居AP的发射功率恢复原始工作状态。,住院楼A,无缝漫游-50ms快速切换技术,住院楼 B,有线网络,1、发起认证请求,2、用户权限下发,4、用户权限同步,3、访问网络,5、重新认证请求,6、重新可以 访问网络,无线控制器,无线控制器,HIS服务器,增值服务移动监控,IP Camera,AP,HIS服务器,
24、WiFi电话,认证服务器,IP电话,移动电脑,PDA,扫描器,摄像头,增值服务WIFI语音,增值服务无线定位系统,患者,RFID标签,无线移动终端,重要资产,定位追踪系统界面,一体化网络管理软件架构,增值业务,iMC 平台框架 - 统一资源访问,基础资源管理,设备/文件/数据库访问适配层,设备资源管理,用户资源管理,数据库,设备/终端,文件系统,SNMP,RADIUS,按需装配,组件化,平台化,安全管理,告警管理,性能监控,报表管理,配置文件管理,WSM无线管理组件,用户接入管理,拓扑管理,ACL管理,QoS管理,VLAN管理,解决方案,基础业务平台,平台框架,资源管理,一体化网络管理,不需要
25、在两个网管系统之间切换,方便维护人员快速定位网络故障,部署方便POE供电,* 3600 PWR,* 5500 PWR,* 5600 PWR,* 3100 EI PWR,AP集中部署的室内区域,使用PoE供电相对于本地供电,PoE部署更方便和更安全,能够通过网管远程控制AP的供电和断电室外AP根据不同情况,可以采用本地220V供电,也可以采用PoE供电,AC,L2/L3 IP,IMC,住院大楼,* 5600 PWR,Telnet管理PoE供电,真实显示设备的RF覆盖范围用于进行部署规划可对不断变化的射频环境提供实时解析,大厅,病房,病房,病房,通过无线网管,可以把射频管理工作变成简单的日常工作负
26、载均衡抗干扰处理无线环境侦测自动化 RF 勘测,部署方便解决网络覆盖盲点问题,*一体化无线医疗解决方案,无线管理组件,一体化管理,一体化网络,位置管理组件,医院骨干网,PoE供电接入,增值无线应用,移动数据业务,Wi-Fi语音漫游,安全无线接入,病房,药房,护士工作站,医生办公室,运营管理组件,医院无线网络特点总结,安全-信号绿色环保,符合国家无线相关法令法规,无干扰-先进的射频管理,AP之间信号无干扰,一次认证,多次接入,实现医院内无缝漫游,简单方便的部署POE交换机供电RF射频管理,有线无线一体化硬件设备一体化软件管理一体化,目录,数字化医院网络解决方案,医院网络管理解决方案,经典案例分享
27、,医院门诊楼网络设计,医院住院中心网络设计,医院影像中心网络设计,医院手术示教及监控解决方案,医院数据存储解决方案,医院网络安全解决方案,医院信息化现状及发展历程,医院无线网络设计,VOD,* MSR Router,* SecPathFireWall,* IPS,iMC信息管理中心,数据中心,业务应用平台,*S9500E,S7500E,S5500E,S3600,S3600,S3600,S3600,S5500E,医学专家,CIS,HIS,PACS,LIS,RIS,GMIS,VPN,专科分院,社区医疗,门诊楼,住院楼,数字影像中心,手术中心,行政楼,高可靠性设备冗余链路冗余IRF技术应用远程医疗W
28、LAN,应用无线查房远程探视重症监控,网络特点高带宽千兆到桌面系统PACS,应用手术示教手术监控手术记录安全防护EADWLAN,应用防火墙EADWLAN视频会议呼叫中心,数字医院网络整体解决方案,ivs8000,监控中心,S5500E,S5500E,S5500E,3、网络内部,2、数据安全,1、边界安全,医院网络边界威胁分析,DDOS拒绝服务攻击非法入侵攻击者通过系统漏洞、木马、窃听等手段获得相应权限,从而窃取数据和破坏系统病毒攻击目前绝大多数蠕虫、病毒均可通过互联网进行传播,蠕虫、病毒一旦爆发,就会侵占网络资源,最终可导致HIS/CIS系统陷入瘫痪,医院网络边界安全防御,黑客攻击蠕虫、病毒拒
29、绝服务攻击医院网站网页擅改访问控制远程安全接入,网络边界存在的安全威胁,IPS阻止各种黑客攻击和恶意行为开启IPS实现网络蠕虫病毒检测与 过滤开启IPS拒绝服务攻击防御功能通过IPS配置防止对服务器区医院网站页面擅改,边界防火墙,边界IPS,防火墙开启ACL访问控制,阻止越权访问防火墙开启ASFP状态检测,检查网页恶意插件等攻击启用防火墙SSL VPN模块功能,对所有外网用户采用用户名、密码和USB Key双重认证机制,数据中心安全,网络层攻击拒绝服务攻击应用层攻击蠕虫、病毒SQL注入后门木马数据擅改管理困难,数据中心存在的安全威胁,在核心交换机上插入防火墙插卡,管理方便维护简单在核心交换机防
30、火墙插卡上将所有服务器根据服务类型、安全级别重要程度不同,进行虚拟安全域划分,SecCenter,边界IPS,核心交换防火墙插卡,在边界IPS设备上设置针对服务器的安全防御策略,所有来自外网向服务器的访问,均进行病毒、漏洞扫描、SQL注入等安全检查和过滤,利用SecCenter记录服务器操作系统和数据库及访问者的所有记录,做到日志信息的集中审计与快速的问题排查SecCenter与IMC联动,发现安全威胁等级高的事件及时把事件发给IMC,IMC与交换机、防火墙或EAD进行联动,阻断威胁,医院内网的安全威胁,主要威胁 病毒泛滥 ARP病毒、攻击泛滥 间谍软件窃取信息 资源浪费(QQ、炒股、BT),
31、调查显示: 超过85%的安全威胁来自组织内部,有16%来自内部未授权的存取。各种安全漏洞造成的损失中,30%-40%是由电子文件的泄露造成的。,VOD,* MSR Router,* SecPathFireWall,* IPS,iMC信息管理中心,数据中心,业务应用平台,*S9500E,S7500E,S5500E,S3600,S3600,S3600,S3600,S5500E,医学专家,CIS,HIS,PACS,LIS,RIS,GMIS,VPN,专科分院,社区医疗,门诊楼,住院楼,数字影像中心,手术中心,行政楼,高可靠性设备冗余链路冗余IRF技术应用远程医疗WLAN,应用无线查房远程探视重症监控,
32、网络特点高带宽千兆到桌面系统PACS,应用手术示教手术监控手术记录安全防护EADWLAN,应用防火墙EADWLAN视频会议呼叫中心,ivs8000,监控中心,S5500E,S5500E,S5500E,医院内网安全解决方案,实现医院网络中用户的身份认证,角色定位,权限划分;通过检测评估客户端安全策略(系统补丁更新,病毒库升级,非法软件),自动隔离、修复终端安全问题,将用户的接入安全威胁降至最低,从而可以避免由于安全问题而引起的网络故障!,你是谁?,你安全吗?,你可以做什么?,终端安全(EAD)接入流程,你做了什么?,医院网络安全特点总结,数据中心网络安全网络和安全一体化(防火墙插卡) SecCe
33、nter记录访问者所有记录,并对日志进行审计。,网络边界安全边界部署防火墙保证网络2-4层的安全。边界部署IPS保证网络4-7层的安全。,内网接入网络安全EAD(Endpoint admission Defense)端点准入防御,实现医院用户身份认证,角色定位和权限划分等功能,保证内网用户接入安全。,目录,数字化医院网络解决方案,医院网络管理解决方案,经典案例分享,医院门诊楼网络设计,医院住院中心网络设计,医院影像中心网络设计,医院手术示教及监控解决方案,医院数据存储解决方案,医院网络安全解决方案,医院信息化现状及发展历程,医院无线网络设计,开放智能网络,IP通信,视频产品系列,语音产品系列,
34、IP网络,交换机产品系列,WLAN产品系列,安全产品系列,* MSR系列多业务开放路由器,* S12500系列核心路由交换机,* S9500系列万兆核心路由交换机,TippingPoint IPS主动式入侵抵御系统,路由器产品系列,* SR8800系列核心业务路由器,无线局域网控制器/交换机 WX4400/1200,SecBlade安全模块,* SecPath V1000A 安全网关,* SecPath F1800A 防火墙,安全渗透网络,* WA1208E-AGP 运营型AP,IP存储,IP自适应网络存储,存储管理,用户管理,应用管理,安全管理,iMC智能管理中心,网络管理,监控产品系列,*
35、 iMC智能管理中心,智能管理中心特点融合、统一管理,首页,网络、用户、业务信息综合概览,网络,网络资源、故障、性能信息综合管理,用户,用户接入、用户安全统一管理,业务,流程化的业务流管理,用户与网络融合管理,拓扑不仅展示了网络资源的连接关系,更表现出网络资源被使用的情况,网络管理软件功能与接入认证的统一融合,联动业务流,创新管理ARP防攻击业务流,终端感染病毒,端口1,端口2,端口3,PC1,PC2,Server,关闭交换机端口,将用户下线,触发病毒软件杀毒,客户端上报异常,智能管理中心,ARP防攻击解决方案: 防治结合,有线无线一体化管理,一体化客户端,iMC智能管理中心,无线业务管理组件
36、,iMC产品形态,iMC平台(标准版),iMC平台(专业版),产品平台,用户管理功能组件,EAD功能组件,ACL功能组件,MPLS VPN功能组件,网流分析功能组件,配置管理中心组件,功能组件,无线管理组件,EPON管理组件,平台是各个功能组件的基础,行为审计组件,QoS审计组件,安全管理组件,目录,数字化医院网络解决方案,医院网络管理解决方案,经典案例分享,医院门诊楼网络设计,医院住院中心网络设计,医院影像中心网络设计,医院手术示教及监控解决方案,医院数据存储解决方案,医院网络安全解决方案,医院信息化现状及发展历程,医院无线网络设计,手术示教解决方案需求分析,现场学习,场地小,效果差多个学生
37、集中学习救治环境不安静手术过程不易交互式交流录像效果有限,不能同时多路录像成本高,角度难以选择有价值经验不易保留有学术意义的手术过程难以记录下来紧急汇诊难组织急症或难症手术需要多方专家同时会诊和协同,诊室列表预先设置场景位置自由分组学习诊疗回放语音双向对讲,多分屏显示全屏显示视频控制场景镜头录制手术过程即时抓拍和录像,手术示教及记录系统功能,手术示教及记录系统逻辑架构,前端视频源,中心处理单元,业务应用,解码器,电视墙,控制管理系统,存储系统,现场示教,教学课件,医疗事故鉴定,案件查证,手术室,编码器,手术室,编码器,手术室,编码器,显示系统,手术示教及记录系统解决方案,无影灯专用摄像头,手术
38、室全景摄像头,内窥镜图像输出,多参数监护仪数据、图像输出,数据采集工作站,解码器,IP SAN,控制键盘,视频管理服务器,IP 网络,客户端,生命体征采集设备,医疗示教平台系统,PACS/HIS系统,手术现场观摩、示教,异地分院,前端诊室,编码器,多功能厅,教室,微型拾音器,手术记录系统,弱电机房,控制键盘,客户端,目录,数字化医院网络解决方案,医院网络管理解决方案,经典案例分享,医院门诊楼网络设计,医院住院中心网络设计,医院影像中心网络设计,医院手术示教及监控解决方案,医院数据存储解决方案,医院网络安全解决方案,医院信息化现状及发展历程,医院无线网络设计,总数据量巨大,每个病人可以有多次检查
39、,每次检查可能有多个序列,每个序列有多幅图像,三甲医院预计每年产生的影像数据增量可高达5TB;,读写响应快,成本要求低,PACS系统数据类型分析,图像文件索引数据库:数据量小;安全性要求高,PACS系统的数据增量迅速,每TB的用户成本要求控制在3万元左右,故大部分PACS系统都采用分级存储的模式,常用图像数据存放在一级存储设备(高性能、高可靠性)上,历史图像数据存储存放在二级存储设备(一般性能、低成本)上。,根据实际案例研究,存储系统至少需要满足6小时传输70GB数据的要求;,单个图像文件:使用文件系统存储影像文件;存储图像常采用无损压缩;图像文件大小视产生图像的医疗仪器、检查类型、扫描部位等
40、不同而大小不一,一般从几十KB至几十MB不等;,对存储系统的要求,PACS系统的数据主要包括两种类型,医院存储的选择IP存储,IP,2003-iSCSI协议IP SAN,同样采用SAN架构开放和标准化,10G+技术使IP存储的性能远远超越了FC存储,实现万兆级数据中心建设,没有距离的限制,广域存储技术,适合多数据中心共享及远程容灾实现,IP技术普及率高,易于管理,大幅度降低数据中心管理维护难度,IP存储架构优势总结,IP存储是未来存储的发展方向,降低了数据中心的系统部署成本和管理成本,成本,管理,开放、标准,发展迅速,技术成熟,代表存储发展的未来,易于数据中心的持续扩展升级,标准化,高性能,远
41、程,目录,数字化医院网络解决方案,医院网络管理解决方案,经典案例分享,医院门诊楼网络设计,医院住院中心网络设计,医院影像中心网络设计,医院手术示教及监控解决方案,医院数据存储解决方案,医院网络安全解决方案,医院信息化现状及发展历程,医院无线网络设计,A区,B区,湖南湘雅医院网络,老院区汇聚层,D栋5楼HIS备用机房,E区,D区,数据中心,C区,S12508,S7506E,S7506E,S7510E,HIS,PACS,S7506E,S5500EI,S7506E,S7510E,S7510E,HIS,DB,PACS,IMC(智能管理中心),省医保市医保,无线控制器* WX5002,核心交换机* S9
42、508,网络中心机房 住院楼,门诊楼,内科楼及相关科室,住院楼/综合楼/影像楼,S7506,S7506,S3600,S3600,S3600,服务器区域,防火墙,南京 军区总医院,绍兴市人民医院网络,核心1S9512,3层(关键业务)(AD区),2层(关键业务)(AD区),1、1层(关键业务)(AD区),4层(AD区)(非关键业务),E区(120)(非关键业务),汇聚交换机,接入交换机20,接入交换机,接入交换机,Server,S5624P*2(堆叠),Server,PACS,(堆叠),10G,1000M,100M,接入交换机15,接入交换机16,接入交换机15,接入交换机20,接入交换机,s9
43、505,s9505,S3928TP,S3928TP,S3928TP,S3928TP,S3928TP,s9505,S5648P*2,S5624P,核心2S9512,F区(120)(非关键业务),接入交换机20,接入交换机,s9505,汇聚交换机,*万兆存储应用于福建协和医院HIS系统,HIS系统(双机),LAN交换机,终端,* S7502,IX3620,IX3080,万兆,千兆,IP网络,福建协和医院是福建省最大的三甲医院之一,年营业额近10亿。作为其核心业务HIS系统,对性能和可靠性有着苛刻的要求。*万兆存储CDP解决方案为其提供统一的、高安全性的、高性能的存储平台,力助协和医院信息化建设。,
44、哈尔滨医科大学第一临床医院HIS系统万兆存储,主要应用HIS,PACS的生产系统及交叉备份Cache数据库(1300个在线客户端)面临的挑战日访问量、新增数据量较大,对存储性能要求高医院核心数据,安全性要求高*解决方案高性能:端到端的万兆访问性能高可靠:采用近线CDP备份的方案,对关键数据进行多重保护,确保数据安全用户价值通过部署万兆存储系统,大大提升了系统性能通过近线CDP解决方案,智能实现数据的连续保护,解决了数据安全的隐患,哈尔滨医大一院的HIS系统已上线几年了,由于使用专业的Cache数据库,对数据安全保护一直没找到好的解决方案,通过*的CDP技术,解决了长期困惑的问题,实现了重要数据
45、的智能、多重保护,同时采用万兆存储较大地提升了系统性能。,SAN交换机,IX3620,SAN交换机,IX3620,门诊部(HIS),住院部(PACS),光纤连接,吉林省人民医院HISPACS存储系统,主要应用HIS系统、PACS系统在线业务及灾备,面临的挑战数据增长量大,数据管理和维护面临巨大挑战存储区域网络的高可靠性* 存储整合解决方案优势通过增量复制来实现医院关键数据备份,数据流不通过服务器,对服务器没有任何影响。CDP有效防止软故障和硬故障*提供的高性能、高可靠的存储产品为人民医院提供了强有力的数据保障。用户价值*提供的高性能、高可靠的存储产品为医院提供了强有力的数据保障。,吉林省人民医
46、院通过应用*的IP存储,实现了对医院的HIS系统和PACS系统数据集中存储、管理与备份的需求,以广大患者为中心,以提高自身竞争力为己任,为医院在市场经济中进一步稳固发展提供了重要保证。,江西中寰国际医院(手术示教),iVS应用于医疗安徽省中医院,安徽省中医院采用* iVS监控解决方案,其中IPSAN实现医疗影像与监控图像共享提高存储利用率。安保监控、手术示教、重症监控共享一套网络并在逻辑上实现隔离,保证患者的隐私。,中国医科大学第一附属医院:监控系统共有312个监控点,采用* iVS 3000监控系统架构,采用高清编码器EC2004-HF,实现对楼内以及地下室实时监控,分级分域的用户权限以及远
47、程访问让管理更加实时简便。,iVS应用于医疗中国医科大学第一附属医院,卫生部北京医院,类型一,万兆光纤,S8512内置防火墙模块,千兆,S5624,万兆,类型二,类型三,类型四,千兆,D500入侵检测,S6506R,S6506R,S5600,CAMS用户认证系统,Quidview 网管平台,医院服务器,千兆,千兆,卫生部北京医院WLAN,CAMS认证系统,S3928PWR,Quidview网管,WA1208E,S3928PWR,S3928PWR,S3928PWR,S3928PWR,WA1208E,住院楼8层,急诊楼3层,急诊楼2层,门诊大楼,住院楼9层,住院楼11层,住院楼10层,住院楼12层,住院楼1层,住院楼2层,住院楼3层,住院楼4层,住院楼5层,住院楼6层,住院楼7层,解放军总医院(301医院) 无线网络,认证服务器,Wireless Switch Manager,医疗楼四层医疗楼五层医疗楼六层,医疗楼七层医疗楼八层医疗楼九层,医疗楼十二层医疗楼十三层医疗楼十四层,PoE交换机,FIT AP,PoE交换机,FIT AP,PoE交换机,FIT AP,医疗系统服务器群,核心交换机,
