目錄
1 概述 4
2 婦幼保健院網絡建設需求分析 5
2.1網絡穩定需求分析 5
2.2網絡安全需求分析 6
2.3實用性需求分析 6
2.4網絡高效性需求分析 7
2.5網絡可伸縮性需求分析 7
2.6網絡易管理需求分析 7
3 醫院網絡建設目標 9
4 婦幼保健院網絡建設設計方案 10
4.1網絡建設總體設計方案 10
4.2醫院內部網絡方案 11
4.2.1 內網方案一 11
4.2.2 內網方案二 12
4.3醫院數據中心方案 13
4.4醫院外部網絡方案 14
4.4.1外網方案一 14
4.4.2外網方案二 15
4.5醫院內部通話系統方案 16
4.6多角度剖析網絡方案 17
4.6.1高穩定性設計 17
4.6.2網絡建設高安全性設計 20
4.6.3方案實用性分析 22
4.6.4網絡建設高效益性設計 23
4.6.5網絡建設高伸縮性設計 23
4.7網絡管理設計 25
4.8方案回顧 32
5 工程實施原則 35
5.1設備命名 35
5.2VLAN劃分和命名原則 36
5.3IP地址分配原則 36
6 成功案例介紹 38
6.1北京電力總醫院網絡建設 38
6.2上海華山醫院 39
6.3廣州珠江醫院 40
6.4南京市兒童醫院 40
7 附件—產品介紹 41
7.1十萬兆高密度多業務核心路由交換機RG-S8600系列 41
7.2萬兆多業務核心路由交換機RG-S7600 50
7.3全千兆安全接入交換機RG-S2900 59
7.4千兆智能交換機RG-S2126G/2150G 68
7.5千兆防火墻RG-WALL1600 71
7.6軟交換服務器RG-VX9000 74
7.7語音網關RG-VG6116 75
7.8網絡話機RG-VP3300 76
1 概述
濟南市婦幼保健院(以下簡稱“婦幼保健院”)座落在泉城濟南風景秀麗的千佛山下,趵突泉畔,創建于1951年,原為山東省婦幼保健院,1953年改為濟南市婦幼保健院。經過半個世紀幾代人的艱苦創業,從建院初期的48名職工,20間簡陋平房,發展為現在基礎設施完善、醫療設備先進、技術力量較強,集保健、預防、醫療、教學、科研、社區服務為一體的三級甲等婦幼保健院。
近幾年來,數字化醫院的建設正在國際范圍內加速進行。一些國家將建設數字化醫院作為國家形象來抓,競相創造數字化醫院的各種“世界第一”記錄。從正在建設的數字化醫院來看,它們都具有無紙化、無膠片化和無線網絡的“三無”特征。有關專家預測,在全球范圍內今后5年將是數字化醫院的長足發展時期。而我們婦幼保健院的建設剛好處在這個時期,這對婦幼保健院的數字化建設有著非常好的促進和參考作用。
在國內, 數字化醫院的建設也越來越受到醫院和市民的關注。數字化醫院是醫院信息管理發展的新階段,不少醫院已在著手準備進行數字化建設的整體規劃,個別醫院已投巨資進行了數字化醫院建設的嘗試,并已初具雛形。如廣州珠江醫院、第三軍醫大西南醫院、北京協和醫院、北京同仁醫院、上海醫院等等在數字化的建設上都取得了很好的成果。可以看出,在未來的幾年中,國內將逐步出現一大批代表先進和現代的數字化醫院。
根據國際國內的經驗,數字化的建設將大大提高婦幼保健院的管理水平、醫療水平和服務水平,提高工作效率和醫療質量,增強醫院數字化和智能化的程度,從而提高醫院的經營效益,提升醫院的品牌效益,將婦幼保健院打造成真正的先進的人性化的現代化醫院。
2 婦幼保健院網絡建設需求分析
數字化醫院系統是數字化醫療設備、計算機網絡平臺、醫療業務軟件所組成的三位一體的綜合信息系統。
網絡平臺是綜合信息系統中最基礎的平臺,網絡建設的好壞直接影響醫院信息化建設的成敗。網絡在醫院信息化中扮演的角色如下:
為各種業務應用系統(如:HIS、PACS、RIS等)提供一個強健的承載平臺;
一體化的網絡平臺:整合數據、語音和圖像等多業務的端到端、以IP 為基礎的統一的一體化平臺。支持多業務、流量工程、服務質量保障以及各種安全策略;
數據和業務安全:網絡系統平臺提供對各種資源、數據的訪問控制;對接入用戶身份的合法性、權限分配進行了嚴格的控制。為醫院信息系統提供安全防護。
數據和語音網絡融合:目前網絡融合性越來越高,在數據網絡上開展各種應用包括VoIP應用的先例已經很多,能夠為醫院帶來效率的提高、品牌的提升。
根據網絡在醫院信息化系統中所處的重要位置和扮演的角色,網絡建設應該有如下需求:高可靠性、智能安全性、實用性、高效性、可伸縮性、易管理性。
2.1 網絡穩定需求分析
醫院的應用關系到病人健康和生命安危,為此,醫院的各種應用系統和基礎設備都要保證超高的穩定性,如果系統沒有足夠的穩定性,一次小小的系統錯誤就可能導致一個生命的滅亡。系統的穩定性(7X24穩定、可靠、持續運行)是投入運行的醫療系統的生命線。
同時,對于門診等重要區域,由于門診收費是患者進入醫院的第一站,如果網絡系統無法保障穩定可靠,在故障情況下,將造成大量的門診病人無法進行門診收費、掛號、取藥等,會造成大量的病人滯留門診大廳,不經造成醫院嚴重的經濟損失,也會給醫院的社會效應造成極大的負面影響,因此,穩定的網絡系統建設是醫院各種應用系統開展的根本保障,是降低醫院目前出現的“三長一短”問題的根本性措施。
由此可見,醫院對于各種系統的穩定性需求是對所有系統的最高需求也是最根本的需求。而作為基礎設施的網絡系統的穩定性也就成為醫院信息化建設的重要指標。怎樣的網絡結構能夠保證整個網絡的穩定、可靠,保證在單點故障的情況下不會對整個網絡造成沖擊,保證核心、骨干設備在出問題的時候能夠無縫的恢復或切換。這些都是醫院網絡系統建設的最根本需要。
2.2 網絡安全需求分析
醫院信息系統的安全性包括實體安全、網絡安全、傳輸安全、用戶安全。衛生部新《規范》重點強調了系統的可靠性和安全性問題,要求門診系統恢復時間在5~10分鐘之內,系統支持7×24小時工作,關鍵設備必須有備份系統。一般網絡和服務器等硬件設備在2~3年之內不易出現故障,這使人們容易心存僥幸。一旦關鍵設備發生故障,又沒有備用設備或備用鏈路,將造成重大損失。
網絡系統安全也是網絡系統穩定的根本性保障,無法保障系統安全的網絡是無法實現網絡系統的穩定性的,然而,根據公安部的統計,網絡系統的安全事件,有70%是由內部的使用者造成的,因此,一個能夠輕松使用內部網絡系統的用戶,其有意或無意造成的網絡安全影響會比一個外部的黑客造成的影響還要大。
目前,網絡系統中蠕蟲病毒、掃描攻擊、DDOS等攻擊越來越普遍,而這些攻擊將直接導致網絡系統癱瘓和中斷,給醫院的正常業務開展造成非常嚴重的影響。例如:單臺主機在進行掃描攻擊的時候,可以瞬間將門診收費的主干網絡設備的系統資源占滿,造成門診收費等系統無法正常通信,嚴重時還將造成全網主干系統數據傳輸緩慢或中斷。因此,病毒是目前比較嚴重的問題,尤其是網絡病毒和網絡攻擊型病毒,防范十分困難。如何通過有效的手段控制和防御網絡病毒的攻擊,是醫院在進行網絡建設時必須思考的問題。
醫院的內部信息主要是以病人的病例、處方和醫囑等信息為主,而醫院是有義務保障病人的信息安全,保證病人的病例、處方和醫囑信息不被沒有必要的部門或人員查看,同時也要保證信息不能外傳。醫院的信息必須要被保存7-21年甚至更長時間。因此,如何保證整個系統的保密性、完整性、可用性、可審核性也是醫院信息系統安全性的一部分。
2.3 實用性需求分析
根據醫院的應用情況和需求、同時考慮未來的擴展,網絡設備的選型以及方案的設計應該有很高的實用性。
2.4 網絡高效性需求分析
臨床信息系統的應用內容比較豐富。除了一般文字信息外,醫療應用數據包含大量的圖形、視頻和語音信息。要求安全、可靠、保證服務質量和高性能,需要同時支持語音、視頻和數據等多種業務,又要方便以后的擴展。在某些關鍵應用上,對于服務質量、高性能、高可用性都提出了很高的要求。
作為臨床信息系統最為重要的PACS系統的應用其在傳輸患者的放射圖像信息時,需要消耗大量的網絡傳輸帶寬。在建設了PACS系統之后,堆積如山的膠片、病例檔案都沒有了,但是網絡上數據量卻在急劇增長。海量存儲和數據瀏覽就成為必須解決的問題。在計算機中一頁文字資料僅占幾千字節(Kb),而一張數字化的X線片將產生上百萬字節(Mb)的信息量,這就是所謂“兆字節問題”;因此,在網絡建設初期就需要考慮針對未來醫院FULL PACS系統應用傳輸帶寬的考慮。
2.5 網絡可伸縮性需求分析
隨著信息化的發展,未來各種不同的應用會陸續更新和升級,同時考慮到規模的不斷擴充,網絡要具有面向未來的良好的伸縮性能,既能滿足當前的需求,又能支持未來業務網點、業務量、業務種類的擴展和與其它機構或部門的連接等對網絡的擴充性要求。
2.6 網絡易管理需求分析
隨著網絡規模的不斷擴大,網絡覆蓋范圍的不斷延伸,網絡設備數量和種類也在不斷的增加。需要通過有效的網絡流量和網絡故障監控,及時有效的發現網絡中存在的各種故障和隱患,以便能夠通過及時的故障處理,有效的排出網絡故障,降低網絡使用風險,確保各種業務的正常開展。同時,先進的網絡管理,不僅可以極大的降低醫院信息中心的網絡維護和管理難度,對于HUB和非網管設備在醫院內部的受控使用,可以有效的內部網絡的安全風險,提升醫院內部網絡系統的可靠性。
隨著醫院規模的擴大,醫院的內部辦公人員數量也在不斷增加,不斷涌現的上網辦公用戶,給網絡管理帶來了極大的困難,如果無法對網絡用戶進行合理的管理,不僅造成醫院內部資產管理混亂,同時,各種上網用戶也會對網絡造成大量的安全風險,而在出現網絡問題是,無法準確定位到終端用戶,給信息中心的管理工作帶來了極大的壓力。一個沒有任何準入控制的網絡系統,可以輕松的讓非法用戶接入網絡,通過病毒傳播、掃描攻擊、信息截獲等手段傳播網絡病毒、攻擊網絡系統、竊取醫院內部的機密信息。
因此,隨著網絡接入終端數量的不斷增加,需要對網絡接入用戶實現嚴格的接入控制,確保只有內部的合法人員才能夠接入內部網絡,防止非法用戶私自接入內部網絡系統,確保醫院內部重要信息的安全,同時提升信息中心對醫院內部用戶的管理水品,保障網絡的高安全性。
3 醫院網絡建設目標
|
|
資源大小: 
