华为区县医院网络
解决方案技术建议书
华为技术有限公司
Huawei Technologies Co., Ltd.
版权所有 侵权必究
All rights reserved
目 录
2.3 安全等保要求 错误!未定义书签。
1 项目概况
人民健康是社会文明进步的基础, 是民族昌盛和国家富强的重要标志,也是广大 人民群众的共同追求。党的十八大以来, 党中央把维护人民健康摆在更加突出的位 置,召开全国卫生与健康大会,确立新时代卫生与健康工作方针, 印发《“健康中国 2030”规划纲要》,发出建设健康中国的号召, 明确了建设健康中国的大政方针和行 动纲领, 人民健康状况和基本医疗卫生服务的公平性可及性持续改善。
国家卫生信息化十三五建设概要中提到“十三五”——推进深化医院改革, 一是 加快以电子病历为核心的医院信息化建设。二是推进分级诊疗。分级诊疗首诊在基 层,所以要加强基层医疗机构的信息化建设。”这两点关键都提到了信息化在医院改 革中的重要作用。
此次针对 XX 医院的网络改造建设,目的是为医院建立一套智慧化的医院网络, 满足 XX 医院未来 3-5 年医院信息化建设需求。
2 XX 医院网络建设需求
本次 XXX 医院网络建设需求依照业务划分为四个方面:
2.1 业务系统需求
当前医院已有多种业务系统,根据医院业务部门的划分,以及各系统对硬件支持 平台等 IT 基础设施的不同要求, 主要可划分为门诊系统(HIS)、住院系统(HIS)、影像 系统(PACS)、体检系统(LIS)等核心应用系统,以及医院运营管理系统、智能楼宇系统 等。在这些业务中,硬件平台资源必须优先保障医疗业务的正常开展,分析医疗类业 务特点, 主要包括: HIS 与 LIS 系统要求实时性高、可靠性高,带宽要求相对较低, 数据的传输,必须安全可靠;而 PACS 影像具有单张数据量大、数量多的特点,为保 障良好的业务体验,从医生点击阅片到完成影像展示时间应在 3~5 秒以内, 因此需要 网络保障在 3 秒内完成数据传输, 不能丢包;网络建设的好坏直接影响医院信息化建 设的成败,如何建设一个稳定,可靠,安全,应用集中的综合业务网络平台,是医院 信息化建设需求的根本出发点。
2.2 无线覆盖诉求
目前,很多医院的计算机都是放置在各部门或科室的固定位置,甚至是在病房 中,通过综合布线连网组成医院管理系统网络。这种固定部署计算机的方式存在终端 设备移动不方便、信息点固定等局限性, 让信息系统和病房的管理模式并没有实现信 息衔接, 等于从医生、护士办公室到病人床前这一段“路程”没有实现数字化。如何 利用计算机网络更有效的提高管理人员、医生、护士及相关部门的协调运作,满足无 线查房、无线医嘱执行、无线医疗设备管理、无线输液、无线导医等需求,是当前区 县医院需要考虑的问题。
2.3 网络运维要求
随着信息化整体水平不断提升, 区县医院也都采购了越来越多的硬件设备、以及 关键业务系统例如 HIS、LIS、PACS 等等,随之而来,网络系统越来越庞大,管理的 复杂度也越来越高,给医院的运维工作造成了越来越大的难度和压力; 区县医院 IT 部 门 (信息科) 的人员数量相对来说一直比较少, 而当硬件和软件系统出现了故障之 后,因为网络规模大情况复杂,故障排查难度大处理起来非常被动,医院 IT 人员需要 经常面对查找问题也很难准确定位到底根源在哪里的情况。
除了日常的管理维护外,医院 IT 人员需要考虑如何实现业务系统运行健康度的监 测评估, 保障 7x24 小时关键业务系统的不间断运行,通过有效的网络流量和网络故障 安防,及时有效的发现网络中存在的各种故障和隐患,以便能够通过及时的故障处 理,有效的排除网络故障,降低网络使用风险, 确保各种业务的正常开展。
上述这些要求,都是医院需要考虑的,也是大部分区县医院 IT 人员的普遍关注 点。
3 XX 医院网络建设方案
医院信息化起步,网络建设,以及基于网络的视频安防系统是关键。医院各种核 心业务应用系统都运行在同一张 IP 基础网络上,医院基础网络建设作为医疗应用基 础,也是当前医院的的建设热点。 区县中小医院一般资金量有限, 网络建设不大可能 一步到位,网络必须具备可扩展性,满足现有业务扩容及新业务上线,保护医院投 资。因此,本方案着重针对区县医院内网、外网、无线网,视频安防等场景提供场景 化网络建设解决方案。
3.1 设计原则
? 高带宽:满足突发业务流量造成的带宽冲击 ,同时满足后续医疗影像下载、 远程视频医疗等应用对带宽的诉求
? 高可靠:关键节点通过 CSS/i-Stack 堆叠等技术提供高可靠性保障 ,保障医院 业务不中断
? 高安全:基础网络能够确保医院内部信息安全和网络系统安全
? 易运维:能够对于整网设备进行统一高效安防管理,提高网络运维效率
3.2 医院网络方案设计
根据对该项目网络需求的交流和分析,将从以下方面进行建设和规划,即:
? 网络整体架构设计
? 网络出口设计
? 网络核心设计
? 医院有线网络设计
? 医院无线网络设计
? 接入认证设计
? 医院视频安防网设计
? 网络运维设计
3.2.1 网络整体架构设计
医院网络作为搭建整个医院信息系统的基础平台,在与医院各项业务相融合的前 提下,不仅应具备高速、安全、稳定、标准、可扩展等特征,还应拥有一定的技术超 前性和较高性价比。华为区县医院网络解决方案,以“稳定、安全、可靠”作为网络 建设目标,为 XXX 医院打造一张智慧化的医院网络。
如以上拓扑图, 为了能够满足医院的安全等保要求,针对性的做了如下设计:
? 医院网络通过逻辑隔离,将内网、外网、 视频安防网,网管与应用系统区等 彼此分隔,部署相关互访控制(基于核心交换机与内部防火墙) ,保障了医 院 HIS、LIS、PACS 系统等核心应用的安全稳定;
? 网络采用双核心设计, 双万兆互联,汇聚到核心双千兆链路上联, 提高网络 稳定性;
? 出口网关到核心之间部署防火墙, 为医院网络提供安全防护 ,同时网络出口 部署 DMZ 区 ,对医院内部网络和外部网络之间的流量进行清洗, 防止非法攻 击、病毒的入侵;
? 网络管理中心区 ,部署网络管理设备、认证服务器以及医院内部 HIS/PACS 等 医疗应用系统的服务器 ,通过防火墙与医院网络互联 ,满足安全等保要求;
? 医院无线全场景覆盖, 采用内外网隔离, WIFI 信号释放两个 SSID ,一个 SSID 信号给为无线查房、移动办公等医务系统使用,另一个 SSID 给医护、 患者及家属提供无线互联网访问, 两个 SSID 分属内网域和外网域,相互隔