医疗卫生信息化建设探讨

医疗卫生信息化建设探讨第一页，共42页。目 录01医疗卫生业务模型分析02

医疗卫生信息化面临的挑战与应对03案例分享第二页，共42页。单机单用户阶段70年代末80年代初部门级系统应用阶段80年代中期全院级系统应用

阶段区域医疗探索阶段2009——以小型机为主分时终端方式小型管理软件基于部门管理的小型网络管理系统如住院管理、药房管理等管理系统大型关系数据库完整医院网络管理系统如门诊、LIS、HIS、PACS等信息系统跨医疗机构的信息交换平台呼叫中心、远程医疗、双向转诊、分级医疗、信息发布等应用系统90年代以后我国医疗信息化发展历程第三页，共42页。医疗信息系统建设总体架构第四页，共42页。医疗卫生信息化模型第五页，共42页。•统一的身份机制个人身份识别服务•关于个人的健康信息事件健康档案索引服务以个人为中心的存储服务•存储个人的数据：个人注册信息库、临床诊疗信息库、公共卫生信息库、时序档案信息库数据交换服务数据调阅服务•数据怎么来、数据怎么存•

数据怎么用区域医疗信息平台区域医疗信息平台功能第六页，共42页。信息化平台如何建设？会遇到什么问题？问题如何解决？第七页，共42页。目 录01医疗卫生业务模型分析02医疗卫生信息化面临的挑战与应对03案例分享第八页，共42页。区域医疗信息化基础架构建设模型数据中心网络灾备中心建设重点：1. 数据中心——信息平台2. 广域网建设3. 灾备中心实现效果：1. 卫生资源共享2. 双向转诊3. 自主查询4. 远程医疗第九页，共42页。烟囱数据挑战一：数据孤立疾病预防控制妇幼保健卫生监督数据孤岛第十页，共42页。解决之道:信息平台基础设施的“池化”虚拟化虚拟化技术的引入，带来了数据中心资源的池化，便于实现数据中心资源的按需分配第十一页，共42页。虚拟化1：服务器虚拟化应用x86

ArchitectureVMwareESX

Serverx86

ArchitectureVMwareESX

ServerVMotion迁移虚拟机HA信息热备虚拟机的应用虚拟机的迁移SAN、iSCSI或NAS第十二页，共42页。IRF网络虚拟化对比传统MSTP+VRRP带来的优势：点对点组网，无环路，不需启动STP，上行带宽增倍跨设备链路捆绑，链路故障收敛时间短，毫秒级一个管拟组一个网关地址，一个虚拟组一个管理地址，节省IP地址资源核心、汇聚、接入各虚拟组只管理1台逻辑设备虚拟化2：网络虚拟化应用第十三页，共42页。DWDMA1A2B1B2数据中心灾备中心异地集群连通模块基于IRF虚拟化的跨数据中心服务器集群互联通过IRF虚拟化实现数据中心与灾备中心的服务器集群，解决传统模式下集群同步的问题IRF跨数据中心虚拟化，可保障业务连续的前提下，实现业务系统的快速迁移，以及故障快速恢复分支广域网络第十四页，共42页。虚拟化3：存储虚拟化应用SAN+虚拟化引擎主机层网络层存储层虚拟存储池FCiSCSINFSCIFS可用性：存储资源化共享存储资源扩展性：管理：兼容各类存储设备和技术统一管理平台进行集中管理存储控制磁盘阵列第十五页，共42页。挑战二：安全保障系统安全身份假冒信息窃取恶意攻击资产安全口令窃取数据泄露信息篡改威胁入侵威胁病毒传播扩散威胁基础架构安全网络安全控制第十六页，共42页。解决之道：全方位立体化安全防护安全管理入侵防护“拒绝VPN/campus反病毒

防火墙 服务”(DOS)端点准入数据中心应用优化接入层 EAD：端点准入，控制终端接入，身份认证、安全认证、授权使用、审计和监控。L3路由器/防火墙/AFC/SSL

：访问控制和隔离、加密，过滤L4NTA“网络水表”流量异常分析，流量可视化L5～7IPS应用层威胁识别和抵御：蠕虫、间谍软件、P2P、病毒、攻击等存储：数据安全（异地容灾，数据备份）安全管理用户管理(iMC)L2交换机：BPDUGuard、端口隔离、五元组绑定、802.1X等实现二层安全保护第十七页，共42页。SPAN/RSPAN/ERSPAN防火墙IPSVPNLBSSL卸载LOG分析转发数据流镜像监控流安全设计思路DDOS检测防御基于设备或用户的准入实现网络身份认证服务器端的基于设备的网络准入访问管理体现在全程对访问主体的控制，实现不可旁路性加密传输防恶意代码VPN加密网络监控NetStream网络监控审核跟踪加密交换机•以访问控制管理为主线防御，贯穿“加密、ANTI-X”、“设备加固”的点防御，构成了事前安全防御的主题设计思路；•事中的网络监控•

事后的审核跟踪•

三条安全技术线构成网络安全技术平面；加固ANTI-DDOS访问控制访问控制访问控制路由器内部WAN/MEN网络设备加固第十八页，共42页。形态：安全设备嵌入网络设备维护：安全、网络智能检测，精简维护工作

部署：可采用在线、旁挂多种方式扩展：不限类型、不限数量，通过插卡扩容可靠：通过无源背板互联，提高整体可靠性一体化融合第十九页，共42页。安全虚拟化应用H3CSecBlade安全插卡，配合虚拟防火墙功能，实现对传统的多层架构进行整合，大大减小了设备数据，简化众多设备下的运维管理。第二十页，共42页。挑战三：不同平台之间互联省级卫生平台市级卫生平台市级卫生平台市级卫生平台市级卫生平台市级卫生平台二三级医院 乡镇医院标准规范、服务组件不统一妇幼中心•

上下级平台网络互联•

上下两级平台信息交换层互通，约定数据封装及交换规范• 注册服务，交叉索引•

同级平台互联•

通过各自平台的信息交换层作为通道，只在数据格式、交换方式上做映射•

信息查询、共享或者交换•同级平台互联•

通过各自平台的信息交换层作为通道，只在数据格式、交换方式上做映射•

信息查询、共享或者交换第二十一页，共42页。广域网承载实现医疗卫生共享医院医院社区工作站妇幼保健医院疾控中心电子病历卫生局健康档案双向转诊远程会诊广域网承载平台互联互通第二十二页，共42页。GE/XGE/以太捆绑上行广域互联的安全可靠稳定性卫生局数据中心广域互联亮点……医院医院妇幼保健院社区服务中心乡镇卫生院点到多点以太子接口点到点独立以太接口启用QoS/NQA/BFD/加密/流量分析MSTP/MPLS大容量

高密度以太接口及子接口高可靠性

“设备级－网络级－业务级”各个层面的可靠性技术强QoS能力HQoS分层调度

200ms报文缓存

每端口硬件队列>4K内置丰富的三层业务

加密、流量分析大容量秒级可靠性

500条链路的秒级故障检测第二十三页，共42页。互联的实现方式•带宽固定可保障•安全可靠•不灵活，必须使用专用网络•费用高•B/S架构，部署和维护简单•管理力度更细•对硬件资源消耗较大•减少费用•组网灵活方便，降低网络复杂度•带宽低•增加VPN设备专线/电子政务外网MPLSVPN基于Internet的SSLVPN基于Internet

的IPSEC

VPN•上下级平台之间•

同级平台之间•

平台与大型医院、妇幼保健中心、疾控中心、行政管理部门等•

平台与中小型医院机构之间•

平台与小型医疗机构、社区医院、乡镇卫生院之间第二十四页，共42页。VPN互联——MPLSVPN10.0.1.0/24电子政务外网卫生VPN民政10.0.1.0/24业务前置机卫生局部门内部服务器PEPEPEPE依托电子政务外网• 某些地市电子政务外网建设比较完善，依托电子政务外网连接卫生局与各医疗机构。• MPLS

L3VPN提供端到端的业务隔离能力，严格控制卫生VPN与其他政务VPN的互访• 端到端的QOS保障前置机59.0.2.1/24三甲医院二、三级医院10.0.1.0/24卫生行政机构卫生VPN卫生VPN第二十五页，共42页。internet卫生局数据中心Internet医疗机构MSR路由器MSR路由器医疗机构与卫生局互联MSR集成了SSLVPN与IPsecVPN功能，并可以同时工作，最大程度的减少了用户的投资。IPsec+SSL

VPNVPN互联——IPSecVPN/SSLVPN一体化第二十六页，共42页。卫生局数据中心MSR/ICGIPsec加密SSL

VPNMSR社区工作站乡镇卫生院3G链路连接——备份链路MSRInternet为保证链路的可靠性，可使用3G链路作为备份链路。当有线链路发生故障时，可启用3G链路进行互联；支持通过SSLVPN或IPsec

VPN与数据中心建立连接，同样安全可靠；MSR路由器支持3G接入模式。第二十七页，共42页。挑战四：管理的复杂性设备众多交换机、路由器、服务器、安全设备、存储、PC等应用众多系统众多IT维护力量有限第二十八页，共42页。管理之简单：一体式拓扑3D拓扑、机房拓扑、虚拟拓扑无所不能同一界面，所有设备统一管理硬件、软件一体化管理网络虚拟化、服务器虚拟化管理第二十九页，共42页。管理之方便：自动化零配置BIMS服务器接入设备DHCP服务器核心设备空配置启动，接入交换机通过DHCP报文获得BIMS的URL接入交换机向BIMS上传自身序列号，版本，型号等信息BIMS服务器向接入交换机下发指定的配置什么是零配置？零配置就是直接开箱、上电即用太给力了！！！第三十页，共42页。管理之可视：流量分析与设备管理的结合流量趋势表应用带宽趋势表网络可视化：以直观的分析图形和报表展示网络运行的流量分布情况，业务应用，网络状态一目了然。网络可度量、可评估：通过网络流量数据的长时间收集，为衡量网络的现状提供实际

数据。第三十一页，共42页。……数据采集数据分析报表展示iAR智能分析报表

丰富数据源，iMC各组件均可开放数据

智能数据挖掘，加工

设计报表外观性能数据 告警数据配置数据无线数据用户数据资产数据

报表效果预览报表发布网络厂家中首款个性化、可定制报表解决方案，提供强大报表定制引擎，客户报表按需定制管理之总结：报表分析报告第三十二页，共42页。全方位智能管理MPLSVPN管理ACL管理QoS管理iAR智能分析报表EAD终端准入控制UAM用户接入管理UBA用户行为审计CAMS计费SOM服务运维管理UDM统一数据管理BIMS智能分支管理NTA网络流量分析NEMS实验室管理WSM无线管理VSM语音管理EPON/EoC管理IPsecVPN管理H3CiMC用户资源业务APM应用管理第三十三页，共42页。利用云计算技术构建公共卫生信息平台烟囱云计算卫生监督预防控制综合管理第三十四页，共42页。云计算给医疗卫生带来的价值面向患者的医疗卫生平台医疗卫生业务永续高质量的医疗卫生服务获得最佳体验与满意度第三十五页，共42页。医疗卫生云计算网络平台蓝图资源调度资源调度平台承载平台（数据整合）医院 卫生院……

服务中心

互联网

服务中心

物联网存储存储服务器VM虚拟机迁移FCOEFCOE开启VMs(服务器)IMC

ITManagerVM云计算中心服务器电子病历平台健康档案平台一卡通平台……基本医疗服务健康档案管理公共卫生服务Service电子病历远程会诊临床路径双向转诊区域医疗一卡通健康档案查询检验共享结核病防止出生证明管理妇幼保健管理疾控管理………………预约挂号社区卫生医院 卫生院社区卫生应急管理绩效考核卫生监管数据分析……综合卫生管理第三十六页，共42页。目 录01

医疗卫生业务模型分析02医疗卫生信息化面临的挑战与应对03案例分享第三十七页，共42页。嵊州市运营商2卫生网应用区健康档案服务区跨区调阅服务区综合管理服务区

健康档案协同服务区S10508+IPS+FW绍兴市电子健康档案数据中心S5120-EI注册代理索引代理调阅代理交换共享区注册代理索引代理

调阅代理交换共享区服务代理区卫调阅生数

代理共享交换数据交换区据中心服务代理区卫调阅生数代理共享交换数据交换区据中心服务代理区卫

调阅生数

代理共享交换数据交换区据中心卫运生营商网2注册代理索引代理

调阅代理

审计

检测

数据交换区互联网系统新昌县上虞市5个县/市卫生局服务代理调阅生数代理据中共享交换数据交换区区卫心诸暨市运卫营生商网2社区服务中心运营商2卫生网正在建设中绍兴县S10508+IPS+FW越城区H3C服务公共卫生信息化——绍兴市-县二级卫生信息平台医联系统医院公共卫生系统第三十八页，共42页。H3C服务于绍兴县卫生信息平台1.MPLSVPN网连接19个社区服务中心，27家医院；2.100