《智慧医院数字化医院解决方案.pptx》由会员分享,可在线阅读,更多相关《智慧医院数字化医院解决方案.pptx(39页珍藏版)》请在悟道方案上搜索。
1、智慧医院:数字化医院解决方案,医疗信息化面临的趋势和挑战,数字化医院解决方案在医院的落地,方案最佳实践,医院信息化发展面临的新趋势,融合,安全外延,医疗创新,以病人为中心的医疗信息需要打破原有的系统壁垒,实现信息共享,则全面融合,互联互通。,移动互联网时代,就医流程正在改变,医疗数据的安全边界变的模糊,安全防护范围正在扩大。,提高医院服务效率的关键在于医疗创新,移动医疗、物联网等创新医疗服务模式正在成为主流。,挑战1:边界模糊,信息融合带来巨大压力,数据中心,业务网,设备网,办公网,医院CEO,医院CIO,医生,护士,医技,病患,行政,病患,挂号,就诊,检查,查房,节能,监控,出行,就医流程的
2、改变推动信息融合,进而对提出更高要求!,挑战2:安全边界外延,传统防御方式应对无力,医院核心数据,病患,云南肿瘤、柳州儿童、兰大二院、上海十院、常熟人民等多家医院对此场景表示出了担心和顾虑!,挑战3:业务应用复杂,管理维护成难题,6,数字化医院信息化平台,建筑智能化系统平台,医院私有云平台,管理/临床系统 HIS/CIS,医院资源规划 HRP,电子病历,临床路径,社区卫生系统,区域医疗平台,卫生主管单位垂直系统,医保接口,公共治安管理,门户系统,院长门户,外部门户,移动应用,市民一卡通,医疗管理,临床服务,运营管理,影像管理,远程医疗,决策支持,财务管理,人事管理,设备管理,预算管理,办公管理
3、,绩效管理,决策支持,客户关系,移动云平台,双活容灾,服务器/存储/虚拟化/,数据库/中间件/,PAAS(应用平台云),IAAS(基础设施云),服务器/存储/虚拟化/,数据库/中间件/,PAAS(应用平台云),IAAS(基础设施云),应用总线,数据中心,主数据/健康档案/诊疗数据,服务总线/安全认证/工作流,内部门户,建筑设备/楼宇自控,实时联动控制,冷热源设备监控,给排水设备监控,变配电设备监控,照明设备监控,综合节能管理,智能电力通讯接口,综合安防管理,综合安全管理,应急指挥调度,入侵(侦测)报警,门禁及道闸控制,视频监控系统,医用对讲呼叫系统,公共广播及背景音乐,一卡通 系统,发卡、门禁
4、、道闸控制、考勤、消费等,物业及设施管理信息集成通讯及数据库接口,综合布线,智能化物联网 布线,数字会议,排队叫号,移动门诊输液,营养点餐,管理现状:救火员式管理维护日常工作价值低外包管理复杂难统一,医疗信息化面临的趋势和挑战,数字化医院解决方案在医院的落地,方案最佳实践,,构建融合创新安全的数字化医院,:稳定可靠的基础架构数据中心有线无线安全:强大合规的安全防御体系等保合规医疗外联管理:统一可视的运维管理中心360度的运维监控统一的管理维护,Part 1 ,如何融合、可靠,有效支撑医院数据?,医疗业务系统的灾备要求,RPO 24hRTO30min,RTO30min,RPO=0minRTO15
5、min,RTO30min,RPO=0minRTO15min,RPO=0minRTO5min,RTO30min,RPO=0minRTO5min,RPO=0minRTO5min,RTO,Recovery Time Objective,指业务恢复及时性的指标RPO,Recovery Point Objective,指恢复数据完整性的指标,数据中心内部设计规划,万兆光纤,VSU(多虚一),千兆光纤,L2GRE(大二层隧道),数据中心安全池化,按需防护,多虚一:基于VSU技术,实现将多台交换机上的安全插卡虚拟成一台交换机上的插卡方案优势:简化及安全组网多块插卡配置同步,大大减少管理工作量,一虚多:基于虚
6、拟化技术,一台安全设备可以虚拟化成多台逻辑上独立的安全设备方案优势:通过安全虚拟化,实现不同区域不同的安全策略,实现数据中心端到端虚拟化。,虚拟化,L2,L3,数据中心安全池化,按需防护,出口,安全服务区,核心,接入,服务器,Out,Out,In,In,虚拟化,虚拟化,分区间访问控制对于需要防护的流量,引流到安全服务区处理分区内访问控制对于VLAN间需要防护的流量,可以引流到安全服务区处理,按需防护优势简化整网安全策略按需引流,降低安全服务区负载对于不需安全处理的业务,降低传输时延及被阻断的风险,安全服务区,数据中心之间设计,外联单位,Internet,虚拟化,虚拟化,虚拟化,虚拟化,虚拟化,
7、虚拟化,WEB服务器区,APP服务器区,DB服务器区,虚拟化,虚拟化,存储区,服务管理区,因特网区,办公接入区,服务器&存储区,数据中心互联区,外联区,测试区,虚拟化,虚拟化,虚拟化,虚拟化,虚拟化,虚拟化,WEB服务器区,APP服务器区,DB服务器区,虚拟化,虚拟化,存储区,服务管理区,总院数据中心,数据中心互联区,外联区,测试区,服务器&存储区,分院数据中心,EG,防火墙,IPS,EG,EG,异地灾备数据中心,因特网区,防火墙,IPS,EG,DWDM,堡垒机,WG,SSL VPN,LB,WG,LB,堡垒机,SSL VPN,RIIL,云控制器,RIIL,云控制器,IT远程运维,患者,万兆光纤
8、,VSU(多虚一),千兆光纤,L2GRE(大二层隧道),医院核心的设计,动力强劲,多虚一,影像专网,一卡通,业务网,办公网,一虚多,32Tbps整机性能,依托Newton 18000的强大,“简便”、“可靠”“弹性”兼得!,可靠性翻倍,Newton 18000,医疗创新从移动医疗开始,医生查房时间平均缩短了26%,数据来源:任宇飞, 张晓祥, 李金。 基于移动技术的医疗质量环节控制研究。华中科技大学同济医学院附属同济医院,2014,基于移动技术提升临床医护服务水平成为医院共识,移动医疗成为医院建设新热点。,移动医疗在医院的应用,移动医疗的四个阶段,用户生成内容,医患互动,和医疗服务改革相关,数
9、据驱动决策和发现,管理应用,病患应用,诊疗应用,护理应用,院长决策,移动查房,移动影像,移动心电,病患上网,自助挂号,营销推广,移动输液,移动护理,婴儿防盗,移动医疗院内场景分布,灵活的移动医疗部署方式,零漫游,放装,智分,墙面,适用场景:病房区可提供零丢包的无线、可扩展内网、外网、物联网(RFID)接入、实现Wards级可视化网管。,适用场景:门诊大厅、输液大厅、会议室、医院院区X-Sense灵动天线实现最佳的信号覆盖,比业界同类产品覆盖效果提升20%以上。,适用场景:格局对称的办公区、职工公寓单台AP支持8个房间双频双流的访问需要,适用场景:手术室、零散办公室四种外壳颜色,自由搭配。部署方
10、便、施工简单。,数字化医院价值点总结,Part 2 安全,如何合规、适用、有弹性?,卫生行业信息安全等级保护工作的指导意见(卫办综函20111126号),三级综合医院评审标准(2011 年版)(卫医管发201133号),三级甲等医院的核心业务信息系统在2015年12月30日前完成整改并通过测评,以院长为第一责任人的信息安全等级保护制度建设成为信息化重要的评审指标,红头文件,医疗等保进入关键时期,行业要求是外在推动力,医院系统瘫痪严重影响患者就医,安全事件内在推动,安全需要端到端的防护设计,逻辑隔离方式最小化安全防护单元部署下一代防火墙,构建实名认证体系入网即认证基于业务的安全域访问,基于实名的
11、审计数据库审计堡垒机的运维审计,RIIL可视化的运维管理一体化的运维体系,构建应急保障体系文档与培训,数据外延成为趋势,传统线下,病患拥挤在人满为患的医院内,挂号排队、候诊排队、缴费排队、取报告排队,传统安全手段失效,医保,区域卫生,RG-WALL 1600外联交互安全防护等保边界安全要求,RG-WALL 1600-VV数据不落地、水印防泄密等保数据安全要求,医院-外网,RG-IDP异常流量监测等保入侵防护要求,业务服务器区,LIS,HIS,PACS,RG-WALL 1600虚拟化基于业务的防护策略等保边界安全要求,门诊、行政办公区,数据、计算在云端根除泄密,安全管理区,RG-RIIL,RG-
12、SMP,RG-DBS防统方等保安全审计要求,第三方代维测试区,RG-OAS院外维护人员单点登录、运维审计等保安全审计要求,病房无线区,RG-WS,安全插卡安全域划分等保主路径安全要求,针对支付宝服务器交互开放443、80、8080、8001等高危端口,支付宝交互服务器,互联网,问题:内网服务器关键数据因与支付宝服务器交互,通过443、80等端口暴露在公网,外网防火墙,针对外延场景的解决方案-ServiceChain,传统的医院内外网融合,不再使用网闸进行物理隔离,而是将分成不同的区域,针对不同区域采取不同的安全措施(区域类似前面提到的水源,不同的安全措施就是服务链)安全设备部署便捷性,摆脱安全
13、设备部署的拓扑依赖性,灵活应对各种业务应用变化解决原有安全路径上的单点故障,伸缩性部署难的问题,安全设备可以重复叠加部署安全设备运行状态监测,自动旁路故障安全设备安全设备资源池化,设备之间共享安全处理结果,防止相同安全防护重复检测,提升了设备利用率,ServiceChain融合解决方案组件,SDN控制器,NFV类产品: FW业务卡/vFW、DS/IPS业务卡/vIDS/IPS、LB业务卡/vLB、WAF业务卡/vWAF,集中管控其它业务卡或NFV节点,为所有处理节点提供统一管理提供核心/汇聚交换设备流表编辑能力及流统计能力提供Failover措施,故障诊断,支持基于流表和传统转发的混合提供Fa
14、ilover措施,ServiceChain故障诊断配合,核心交换机,与传统安全融合方案对比优势,“任性”的安全:整网安全资源池化,从容应对业务发展及变化需求用户想要什么安全功能都可以便捷、快速部署按需秒级动态调整业务所经过的安全结点,提高安全设备利用率可靠稳定的安全:安全设备冗余部署简单快捷,提高稳定性及可靠性实时监测安全设备存活状态,确保业务不断网及安全措施有效平台开放的安全:兼容业界主流安全厂商设备与山石等领先安全厂商合作,提供灵活的整网安全解决方案,Part 3 管理,如何更有效、更简单、更实用?,医院信息化管理现状,电子病历,临床路径,医疗管理,临床服务,运营管理,影像管理,远程医疗,
15、决策支持,人事管理,基础,数据库/中间件/,服务器/存储/虚拟化/,主数据/健康档案/诊疗数据,信息科室,医院需要的IT运维管理,医院为什么需要?,医院是经营单位,且要符合等保政策要求。,医院的IT支撑业务,关系全院声誉和效益,不能停。,现有的运行机制不匹配(IT部门自己没有IT化,手工化运维,工作量大,效率低,错误率高,普遍处于不成熟的管理体系下),面临的挑战:被动响应、频繁救火,用户抱怨大,专业能力不足,业绩难以呈现,员工积极性不高,缺乏有效的考评体系,静态、图片的拓扑(中日友好医院),基于电子表格的资产维护(河南人民医院),每日重复的设备巡检(辽宁中医),手工、简单的故障记录(北京电力医
16、院),综合运维门户,整合医院信息部门的各类子系统,提供统一访问、管理视图;贴合用户使用习惯,提供定制风格;实现多样式图表展现;实现单点登录与各系统无缝对接。,业务监控管理,业务运行视图,用户体验实时分析,关键事务/业务效率分析,最终用户感知监控,通过用户的视角,实时监控应用的可用性及性能状态;实时掌握各部门用户访问业务系统的真实感知,应用逻辑拓扑发现,自动发现各应用组件间的逻辑关系;自动产生各个业务系统的业务逻辑拓扑图,端到端监控&交易追踪,跨应用组件的端到端的业务交易追踪;代码级的交易追踪;历史数据回放,深层次的应用组件监控,通过应用探针,采集服务器内部的KPI指标;监控点包括每条代码的执行
17、效率,质量监控及分析,实时监控中发生的各个事件;提供追踪及可视化的功能,故障诊断,存储及索引重要的故障现场数据;自动发现异常事件, 关联的信息, 定位故障的真正原因,基于用户体验的无线管理,AP分布星光图:快速定位故障点,有线无线一体化:连接关系&流量情况,用户分布星光图:掌握用户分布情况,无线设备性能管理:实时掌握异常变化,1、迅速找到故障AP进行修复;2、找到用户体验差的区域,实时关注无线用户流动对用户体验的影响。3、掌握无线设备的流量情况,找到性能瓶颈4、更多的无线监控数据,减轻AP故障处理的工作强度。,实用的自动巡检功能,针对医院安装调试上线改造、维护检查例行巡检、配置数据定期备份、故
18、障处理业务保障四类应用场景;简化人工、提升效率、减少人为出错率和主观干扰;报告输出和综合统计分析,识别运维工作漏洞,提供持续改进依据。,数字化医院解决方案价值总结,复杂场景、未来趋势通过基础进行融合,全场景覆盖,定制化交付,快速满足全方位需要,解决实际问题,真正可用的行业专属工具,快速通过等级保护,安全、合规、促发展,医疗信息化面临的趋势和挑战,数字化医院解决方案在医院的落地,方案最佳实践,苏州大学附属儿童医院,苏州大学附属儿童医院新院区,建设规模:三级甲等,完全新建。占地面积5.9万平方米,建筑总面积14.0万平方米。医院按日门诊量3000人次、日急诊500人次设计,总床位数900张。,信息化要求:1、由上至下的顶层设计2、基于整体的信息化设计3、为医疗创新提供支撑平台4、为一线科室提供可靠、稳定的平台5、等保三级建设规格6、便于信息科室维护和运营,