目錄
1 概述 4
2 婦幼保健院網絡建設需求分析 5
2.1網絡穩(wěn)定需求分析 5
2.2網絡安全需求分析 6
2.3實用性需求分析 6
2.4網絡高效性需求分析 7
2.5網絡可伸縮性需求分析 7
2.6網絡易管理需求分析 7
3 醫(yī)院網絡建設目標 9
4 婦幼保健院網絡建設設計方案 10
4.1網絡建設總體設計方案 10
4.2醫(yī)院內部網絡方案 11
4.2.1 內網方案一 11
4.2.2 內網方案二 12
4.3醫(yī)院數據中心方案 13
4.4醫(yī)院外部網絡方案 14
4.4.1外網方案一 14
4.4.2外網方案二 15
4.5醫(yī)院內部通話系統(tǒng)方案 16
4.6多角度剖析網絡方案 17
4.6.1高穩(wěn)定性設計 17
4.6.2網絡建設高安全性設計 20
4.6.3方案實用性分析 22
4.6.4網絡建設高效益性設計 23
4.6.5網絡建設高伸縮性設計 23
4.7網絡管理設計 25
4.8方案回顧 32
5 工程實施原則 35
5.1設備命名 35
5.2VLAN劃分和命名原則 36
5.3IP地址分配原則 36
6 成功案例介紹 38
6.1北京電力總醫(yī)院網絡建設 38
6.2上海華山醫(yī)院 39
6.3廣州珠江醫(yī)院 40
6.4南京市兒童醫(yī)院 40
7 附件—產品介紹 41
7.1十萬兆高密度多業(yè)務核心路由交換機RG-S8600系列 41
7.2萬兆多業(yè)務核心路由交換機RG-S7600 50
7.3全千兆安全接入交換機RG-S2900 59
7.4千兆智能交換機RG-S2126G/2150G 68
7.5千兆防火墻RG-WALL1600 71
7.6軟交換服務器RG-VX9000 74
7.7語音網關RG-VG6116 75
7.8網絡話機RG-VP3300 76
1 概述
濟南市婦幼保健院(以下簡稱“婦幼保健院”)座落在泉城濟南風景秀麗的千佛山下,趵突泉畔,創(chuàng)建于1951年,原為山東省婦幼保健院,1953年改為濟南市婦幼保健院。經過半個世紀幾代人的艱苦創(chuàng)業(yè),從建院初期的48名職工,20間簡陋平房,發(fā)展為現在基礎設施完善、醫(yī)療設備先進、技術力量較強,集保健、預防、醫(yī)療、教學、科研、社區(qū)服務為一體的三級甲等婦幼保健院。
近幾年來,數字化醫(yī)院的建設正在國際范圍內加速進行。一些國家將建設數字化醫(yī)院作為國家形象來抓,競相創(chuàng)造數字化醫(yī)院的各種“世界第一”記錄。從正在建設的數字化醫(yī)院來看,它們都具有無紙化、無膠片化和無線網絡的“三無”特征。有關專家預測,在全球范圍內今后5年將是數字化醫(yī)院的長足發(fā)展時期。而我們婦幼保健院的建設剛好處在這個時期,這對婦幼保健院的數字化建設有著非常好的促進和參考作用。
在國內, 數字化醫(yī)院的建設也越來越受到醫(yī)院和市民的關注。數字化醫(yī)院是醫(yī)院信息管理發(fā)展的新階段,不少醫(yī)院已在著手準備進行數字化建設的整體規(guī)劃,個別醫(yī)院已投巨資進行了數字化醫(yī)院建設的嘗試,并已初具雛形。如廣州珠江醫(yī)院、第三軍醫(yī)大西南醫(yī)院、北京協和醫(yī)院、北京同仁醫(yī)院、上海醫(yī)院等等在數字化的建設上都取得了很好的成果。可以看出,在未來的幾年中,國內將逐步出現一大批代表先進和現代的數字化醫(yī)院。
根據國際國內的經驗,數字化的建設將大大提高婦幼保健院的管理水平、醫(yī)療水平和服務水平,提高工作效率和醫(yī)療質量,增強醫(yī)院數字化和智能化的程度,從而提高醫(yī)院的經營效益,提升醫(yī)院的品牌效益,將婦幼保健院打造成真正的先進的人性化的現代化醫(yī)院。
2 婦幼保健院網絡建設需求分析
數字化醫(yī)院系統(tǒng)是數字化醫(yī)療設備、計算機網絡平臺、醫(yī)療業(yè)務軟件所組成的三位一體的綜合信息系統(tǒng)。
網絡平臺是綜合信息系統(tǒng)中最基礎的平臺,網絡建設的好壞直接影響醫(yī)院信息化建設的成敗。網絡在醫(yī)院信息化中扮演的角色如下:
為各種業(yè)務應用系統(tǒng)(如:HIS、PACS、RIS等)提供一個強健的承載平臺;
一體化的網絡平臺:整合數據、語音和圖像等多業(yè)務的端到端、以IP 為基礎的統(tǒng)一的一體化平臺。支持多業(yè)務、流量工程、服務質量保障以及各種安全策略;
數據和業(yè)務安全:網絡系統(tǒng)平臺提供對各種資源、數據的訪問控制;對接入用戶身份的合法性、權限分配進行了嚴格的控制。為醫(yī)院信息系統(tǒng)提供安全防護。
數據和語音網絡融合:目前網絡融合性越來越高,在數據網絡上開展各種應用包括VoIP應用的先例已經很多,能夠為醫(yī)院帶來效率的提高、品牌的提升。
根據網絡在醫(yī)院信息化系統(tǒng)中所處的重要位置和扮演的角色,網絡建設應該有如下需求:高可靠性、智能安全性、實用性、高效性、可伸縮性、易管理性。
2.1 網絡穩(wěn)定需求分析
醫(yī)院的應用關系到病人健康和生命安危,為此,醫(yī)院的各種應用系統(tǒng)和基礎設備都要保證超高的穩(wěn)定性,如果系統(tǒng)沒有足夠的穩(wěn)定性,一次小小的系統(tǒng)錯誤就可能導致一個生命的滅亡。系統(tǒng)的穩(wěn)定性(7X24穩(wěn)定、可靠、持續(xù)運行)是投入運行的醫(yī)療系統(tǒng)的生命線。
同時,對于門診等重要區(qū)域,由于門診收費是患者進入醫(yī)院的第一站,如果網絡系統(tǒng)無法保障穩(wěn)定可靠,在故障情況下,將造成大量的門診病人無法進行門診收費、掛號、取藥等,會造成大量的病人滯留門診大廳,不經造成醫(yī)院嚴重的經濟損失,也會給醫(yī)院的社會效應造成極大的負面影響,因此,穩(wěn)定的網絡系統(tǒng)建設是醫(yī)院各種應用系統(tǒng)開展的根本保障,是降低醫(yī)院目前出現的“三長一短”問題的根本性措施。
由此可見,醫(yī)院對于各種系統(tǒng)的穩(wěn)定性需求是對所有系統(tǒng)的最高需求也是最根本的需求。而作為基礎設施的網絡系統(tǒng)的穩(wěn)定性也就成為醫(yī)院信息化建設的重要指標。怎樣的網絡結構能夠保證整個網絡的穩(wěn)定、可靠,保證在單點故障的情況下不會對整個網絡造成沖擊,保證核心、骨干設備在出問題的時候能夠無縫的恢復或切換。這些都是醫(yī)院網絡系統(tǒng)建設的最根本需要。
2.2 網絡安全需求分析
醫(yī)院信息系統(tǒng)的安全性包括實體安全、網絡安全、傳輸安全、用戶安全。衛(wèi)生部新《規(guī)范》重點強調了系統(tǒng)的可靠性和安全性問題,要求門診系統(tǒng)恢復時間在5~10分鐘之內,系統(tǒng)支持7×24小時工作,關鍵設備必須有備份系統(tǒng)。一般網絡和服務器等硬件設備在2~3年之內不易出現故障,這使人們容易心存僥幸。一旦關鍵設備發(fā)生故障,又沒有備用設備或備用鏈路,將造成重大損失。
網絡系統(tǒng)安全也是網絡系統(tǒng)穩(wěn)定的根本性保障,無法保障系統(tǒng)安全的網絡是無法實現網絡系統(tǒng)的穩(wěn)定性的,然而,根據公安部的統(tǒng)計,網絡系統(tǒng)的安全事件,有70%是由內部的使用者造成的,因此,一個能夠輕松使用內部網絡系統(tǒng)的用戶,其有意或無意造成的網絡安全影響會比一個外部的黑客造成的影響還要大。
目前,網絡系統(tǒng)中蠕蟲病毒、掃描攻擊、DDOS等攻擊越來越普遍,而這些攻擊將直接導致網絡系統(tǒng)癱瘓和中斷,給醫(yī)院的正常業(yè)務開展造成非常嚴重的影響。例如:單臺主機在進行掃描攻擊的時候,可以瞬間將門診收費的主干網絡設備的系統(tǒng)資源占滿,造成門診收費等系統(tǒng)無法正常通信,嚴重時還將造成全網主干系統(tǒng)數據傳輸緩慢或中斷。因此,病毒是目前比較嚴重的問題,尤其是網絡病毒和網絡攻擊型病毒,防范十分困難。如何通過有效的手段控制和防御網絡病毒的攻擊,是醫(yī)院在進行網絡建設時必須思考的問題。
醫(yī)院的內部信息主要是以病人的病例、處方和醫(yī)囑等信息為主,而醫(yī)院是有義務保障病人的信息安全,保證病人的病例、處方和醫(yī)囑信息不被沒有必要的部門或人員查看,同時也要保證信息不能外傳。醫(yī)院的信息必須要被保存7-21年甚至更長時間。因此,如何保證整個系統(tǒng)的保密性、完整性、可用性、可審核性也是醫(yī)院信息系統(tǒng)安全性的一部分。
2.3 實用性需求分析
根據醫(yī)院的應用情況和需求、同時考慮未來的擴展,網絡設備的選型以及方案的設計應該有很高的實用性。
2.4 網絡高效性需求分析
臨床信息系統(tǒng)的應用內容比較豐富。除了一般文字信息外,醫(yī)療應用數據包含大量的圖形、視頻和語音信息。要求安全、可靠、保證服務質量和高性能,需要同時支持語音、視頻和數據等多種業(yè)務,又要方便以后的擴展。在某些關鍵應用上,對于服務質量、高性能、高可用性都提出了很高的要求。
作為臨床信息系統(tǒng)最為重要的PACS系統(tǒng)的應用其在傳輸患者的放射圖像信息時,需要消耗大量的網絡傳輸帶寬。在建設了PACS系統(tǒng)之后,堆積如山的膠片、病例檔案都沒有了,但是網絡上數據量卻在急劇增長。海量存儲和數據瀏覽就成為必須解決的問題。在計算機中一頁文字資料僅占幾千字節(jié)(Kb),而一張數字化的X線片將產生上百萬字節(jié)(Mb)的信息量,這就是所謂“兆字節(jié)問題”;因此,在網絡建設初期就需要考慮針對未來醫(yī)院FULL PACS系統(tǒng)應用傳輸帶寬的考慮。
2.5 網絡可伸縮性需求分析
隨著信息化的發(fā)展,未來各種不同的應用會陸續(xù)更新和升級,同時考慮到規(guī)模的不斷擴充,網絡要具有面向未來的良好的伸縮性能,既能滿足當前的需求,又能支持未來業(yè)務網點、業(yè)務量、業(yè)務種類的擴展和與其它機構或部門的連接等對網絡的擴充性要求。
2.6 網絡易管理需求分析
隨著網絡規(guī)模的不斷擴大,網絡覆蓋范圍的不斷延伸,網絡設備數量和種類也在不斷的增加。需要通過有效的網絡流量和網絡故障監(jiān)控,及時有效的發(fā)現網絡中存在的各種故障和隱患,以便能夠通過及時的故障處理,有效的排出網絡故障,降低網絡使用風險,確保各種業(yè)務的正常開展。同時,先進的網絡管理,不僅可以極大的降低醫(yī)院信息中心的網絡維護和管理難度,對于HUB和非網管設備在醫(yī)院內部的受控使用,可以有效的內部網絡的安全風險,提升醫(yī)院內部網絡系統(tǒng)的可靠性。
隨著醫(yī)院規(guī)模的擴大,醫(yī)院的內部辦公人員數量也在不斷增加,不斷涌現的上網辦公用戶,給網絡管理帶來了極大的困難,如果無法對網絡用戶進行合理的管理,不僅造成醫(yī)院內部資產管理混亂,同時,各種上網用戶也會對網絡造成大量的安全風險,而在出現網絡問題是,無法準確定位到終端用戶,給信息中心的管理工作帶來了極大的壓力。一個沒有任何準入控制的網絡系統(tǒng),可以輕松的讓非法用戶接入網絡,通過病毒傳播、掃描攻擊、信息截獲等手段傳播網絡病毒、攻擊網絡系統(tǒng)、竊取醫(yī)院內部的機密信息。
因此,隨著網絡接入終端數量的不斷增加,需要對網絡接入用戶實現嚴格的接入控制,確保只有內部的合法人員才能夠接入內部網絡,防止非法用戶私自接入內部網絡系統(tǒng),確保醫(yī)院內部重要信息的安全,同時提升信息中心對醫(yī)院內部用戶的管理水品,保障網絡的高安全性。
3 醫(yī)院網絡建設目標
|
|
資源大小: 
