您好,欢迎访问三七文档
前言为了保证能够使您快速理解内容,页面中都有大量描述性文字。如果发现页面内容较少,请务必参考备注中的文字。谢谢。正式交流请删除此页医疗行业IT平台建设特点H3C商业医疗技术部(部长)田皓日期:密级:杭州华三通信技术有限公司数字化医院建设趋势医院IP平台建设医院业务系统对IP网络的要求移动医疗对于无线系统的要求医院IP存储系统规划医院手术示教系统医院IP视频监控系统管理系统案例分享目录数字化医院定义数字化医疗设备计算机网络平台医疗软件数字化医院采集存储传输应用数字化流程,数据挖掘对数据进行深度挖掘,提高运营效率,完善临床路径。如同人之大脑,数字化的优势在此体现标准的或专业的硬件、软件平台作为数字化的基础,如同人之骨骼,支撑起整套系统保证业务数据的正常传输、存储和应用。如同人之肌肉,业务可以运转医院数字化已经完成,下一步为区域医疗信息化数字化医院的优势举例在某著名三甲医院,有经典语录如下:病人满意度是检验数字化医院的金标准员工满意度是检验数字化医院的银标准管理层满意是数字化医院的基础数字化医院可以实现的目标:缩短平均住院日、限制医疗费用增长、规范诊疗护理手段、加强医护交流合作,促进医院整体质量改进以及提高医院社会和经济效益、增强市场竞争能力为什么要缩短平均住院日呢?决策依据在哪里?平台医疗影像系统(PACS)医院信息系统(HIS)远程会诊系统电子图书馆视频监控系统。。。。。。IP平台数字化医院建设趋势医院IP平台建设医院业务系统对IP网络的要求移动医疗对于无线系统的要求医院IP存储系统规划医院手术示教系统医院IP视频监控系统管理系统案例分享目录门诊系统网络设计需求可靠性:门诊网络系统的稳定可靠是门诊系统正常运行的关键保证,在门诊网络设计中选用高可靠性网络产品,合理设计网络架构,制订可靠的网络备份策略,保证网络具有故障自愈的能力,最大限度地支持门诊业务系统的正常运行。必须满足7×24×365小时连续运行的要求。高性能(并发性强和突发性强):由于门诊业务具有显著的时段性,据统计,上午8:00—11:00门诊业务量比较大,9:00—10:00业务量达到最大值,这就要求门诊网络设备具有支持瞬间大流量转发的能力,故需要选择性能较高的网络设备。时效性(实时性高):门诊业务(包括急诊业务)一般来说都非常紧急,不能耽误,故网络系统应保证各门诊业务数据流的及时传输,时效性要强,延时要小,确保门诊业务的实时高效;影像中心网络设计需求可靠性:影像资料在传输的过程中不能出现因网络故障出现中断,这就需要网络设备具有相当高的可靠性,保证影像资料传输安全可靠。高带宽:影像中心是医院业务重要组成部分,病人的各种影像资料都存储在此,由于影像资料数据较大,需要高速调取资料必须要有高带宽的网络作保证。时效性(快速响应):影像中心包括PACS/HIS等系统,为了提高工作效率,使PACS/HIS等系统快速响应,这就要求网络系统具有快速传输的能力。速率选择:内网设计万兆迫在眉睫HIS应用特点:•园区网应用为主,以文字、图形信息为主HIS对网络性能的要求:•早晨8:00-11:00大并发连接PACS应用特点:•医疗应用数据包含大量图形、视频信息PACS对网络性能的要求:•大流量冲击为什么万兆?我们来做一道数学题:50台医生工作站同时访问PACS系统,分别读取大小约为30MB的影像,要求在5秒钟内完成传输,那么核心网络流量=(50ⅹ30ⅹ8)÷5=2.4Gb/s,与此同时千兆网络能允许的最大流量仅为0.7Gb/s,而万兆网络的流量为7Gb/s在选择了万兆网络的同时也解决了HIS系统的大并发连接需求。专科分院社区医疗门诊楼住院楼数字影像中心手术中心行政楼高可靠性•设备冗余•链路冗余•IRF技术应用•远程医疗•WLAN应用•无线查房•远程探视•重症监控网络特点•高带宽•千兆到桌面系统•PACS应用•手术示教•手术监控•手术记录•安全防护•EAD•WLAN应用•防火墙•EAD•WLAN•视频会议•呼叫中心ivs8000监控中心S5500ES5500ES5500E万兆千兆百兆IRF聚合架构选择(一):虚拟化简化管理全面虚拟化部署(H3CIRF)MSTP+VRRPMSTP生成树的实例•打破原有组网模型,通过虚拟化技术,在逻辑上将两台核心交换机合成一台,与接入交换机相连,所连的多线路合成一条,共同使用(如2条千兆链路,原先组网为主备关系,只有1G的带宽,当采用虚拟化,2条链路可进行捆绑,变成2G的带宽),不仅提升了带宽,而且提高了网络的可靠性。高可靠性•设备冗余•链路冗余•IRF技术应用•远程医疗•WLAN应用•无线查房•远程探视•重症监控网络特点•高带宽•千兆到桌面系统•PACS应用•手术示教•手术监控•手术记录•安全防护•EAD•WLAN应用•防火墙•EAD•WLAN•视频会议•呼叫中心ivs8000监控中心架构选择(二):RRPP提供更高速率专科分院社区医疗门诊楼住院楼数字影像中心手术中心行政楼高可靠性•设备冗余•链路冗余•IRF技术应用•远程医疗•WLAN应用•无线查房•远程探视•重症监控网络特点•高带宽•千兆到桌面系统•PACS应用•手术示教•手术监控•手术记录•安全防护•EAD•WLAN应用•防火墙•EAD•WLAN•视频会议•呼叫中心ivs8000监控中心S5500ES5500ES5500E万兆千兆百兆IRF聚合3、网络内部2、数据安全1、边界安全医院整网安全解决方案网络层攻击拒绝服务攻击应用层攻击蠕虫、病毒SQL注入后门木马数据擅改…管理困难数据中心存在的安全威胁在核心交换机上插入防火墙插卡,管理方便维护简单在核心交换机防火墙插卡上将所有服务器根据服务类型、安全级别重要程度不同,进行虚拟安全域划分SecCenter边界IPS核心交换防火墙插卡在边界IPS设备上设置针对服务器的安全防御策略,所有来自外网向服务器的访问,均进行病毒、漏洞扫描、SQL注入等安全检查和过滤利用SecCenter记录服务器操作系统和数据库及访问者的所有记录,做到日志信息的集中审计与快速的问题排查SecCenter与IMC联动,发现安全威胁等级高的事件及时把事件发给IMC,IMC与交换机、防火墙或EAD进行联动,阻断威胁提供完善的数据中心安全防护黑客攻击蠕虫、病毒拒绝服务攻击医院网站网页擅改访问控制远程安全接入网络边界存在的安全威胁IPS阻止各种黑客攻击和恶意行为开启IPS实现网络蠕虫病毒检测与过滤开启IPS拒绝服务攻击防御功能通过IPS配置防止对服务器区医院网站页面擅改边界防火墙边界IPS防火墙开启ACL访问控制,阻止越权访问防火墙开启ASFP状态检测,检查网页恶意插件等攻击启用防火墙SSLVPN模块功能,对所有外网用户采用用户名、密码和USBKey双重认证机制医院网络边界安全防御虚拟防火墙,同时保护边界和数据中心SecPath防火墙通过不同的物理接口,或者通过各逻辑接口来识别VLAN,划分不同的虚拟防火墙,满足在一台防火墙上实现不同的策略、路由、管理等功能的需求不合格进入隔离区强制加固隔离区安全认证合法用户非法用户拒绝入网身份认证接入请求医院网络动态授权合格用户不同用户享做不同的网络使用权限你是谁?你安全吗?你可以做什么?你做了什么?终端安全EAD的接入流程医院网络安全特点总结数据中心网络安全网络和安全一体化(防火墙插卡)SecCenter记录访问者所有记录,并对日志进行审计。网络边界安全边界部署防火墙保证网络2-4层的安全。边界部署IPS保证网络4-7层的安全。内网接入网络安全EAD(EndpointadmissionDefense)端点准入防御,实现医院用户身份认证,角色定位和权限划分等功能,保证内网用户接入安全。数字化医院建设趋势医院IP平台建设医院业务系统对IP网络的要求移动医疗对于无线系统的要求医院IP存储系统规划医院手术示教系统医院IP视频监控系统管理系统案例分享目录、发起认证请求2、用户权限下发用户名张三用户权限护士认证方式802.1x加密方式CCMP4、用户权限同步3、访问网络5、可以访问网络无线控制器无线控制器HIS服务器无缝漫游无需切换,最低0.22wWIFIAP最大100mWWIFI终端最大70mW2004年,英国药品和健康产品管理局MHRA出具的报告表明WLAN产品不会对医疗设备造成影响。无干扰:WLAN绿色安全(一)从规模应用和专业测试结果来看,无线信号是绿色安全的2005年H3C在北京医院针对无线信号是否会对医疗设备存在干扰做了现场测试,经过反复的、长时间测试后发现,H3C无线信号对医疗设备无任何干扰。测试详细报告请参考附件《卫生部北京医院华为WLAN设备测试报告》详见以下附件。无干扰:WLAN绿色安全(二)不泄密:WAPI安全保证ASAAAserverACSSID:802.11iSSID:WAPISSID:WAPISSID:802.11iAPAPAPIP网络中国自己的WLAN安全标准•支持标准证书鉴别模式•支持Radius扩展鉴别模式,可对用户授权和计费•支持WAPI与802.11i用户共存•支持快速漫游不泄密:阻止无线入侵•拒绝接入•丢弃报文周期性监听空口信息设备信息报告AP非法设备无线控制器向非法设备发起攻击列入黑名单攻击指示医院中心机房住院部入侵者一体化管理:用户管理和设备管理传统–有线无线分离H3C–有线无线一体化•有线无线网络简单叠加•帐号、安全、管理系统分别部署•无线增值业务部署困难•有线无线网络一体化融合•统一帐号,统一业务,统一管理
本文标题:质量手册-GEHL
链接地址:https://www.777doc.com/doc-431518 .html