需求分析
目前,医院面临的问题是:病人的不断增多以及医疗管理技术的落后,信息化程度的不够深入和全面,致使许多医院的医务人员面临着越来越大的压力。一方面他们需要在更短的时间内处置更多的病人,而另一方面医院的经济效益却在不断地下滑、因医疗事故引发的医疗纠纷日趋增多。为了缓解医务人员的这些压力,目前许多医院都在积极加大信息化系统建设,具体到医院信息化工程建设上,与整个医疗卫生信息化建设类似,从五个方面逐步深入加强完善,即医院信息系统(HIS)、办公管理系统(OA)、检验系统(LIS)、医学影像系统(PACS)、远程医疗系统建设,借助网络科技手段提高医疗服务质量和医务管理水平,提高医院的经济效益。
分析医疗卫生机构的业务,医院的信息化应用主要包括两个方面:医院管理信息化和临床管理信息化。
医院管理信息化包括三个方面:1、医院内部方面,实现医院内部的行政、财务、HR、图书馆、药房、床位、医疗器械等等的电子化管理;2、医院与上下游供应商方面,实现药品、医疗器械、耗用品的采购的电子化管理;3、医院和用户即病人方面,实现收费、社保医疗卡划账、信息查询等的电子化管理。这三个方面互为表里,相符相成,构成整个医院的ERP系统。
临床管理信息化:通过医疗资讯系统、医学影像系统、医疗器械数据采集系统等先进技术实现电子病历、医疗信息无纸化传递。这样能够保证病历信息的快速流通,减少病历数据的出错率,最大限度的治病救人。不但如此,电子病历的建立还为建设全社会的、高质量的、公正的个人医疗保健信息数据库提供了可能,有助于医疗机构由医疗卫生事业向医疗卫生保健事业的演进。
根据医疗系统的信息化水平发展划分,医疗系统的信息化建设分为两个阶段:
1、E-Hospital阶段
建设医院内部的快速可靠的计算机网络通讯系统,实现医院管理信息化和临床管理信息化。将传统的医院建设成为电子医院,用电子化信息取代传统的信息,提高工作效率。建设医院的Internet门户网站,宣传医院,向公众提供网上门诊预约服务等等。
对外改进病人服务,例如解决群众反响最大的看病等待时间长和之后的付款取药时间长的问题,并能够提供更多的新业务;对内提高医院内部的效率,提高诊疗的成功率。
2、E-Health阶段
通过先进的广域网传输技术和Internet技术,实现对家庭、企业、社区、偏远地区实现远程的医疗信息资源的充分共享,通过互联网连接病人和医生,实现远程联合诊疗。
为医生和病人建立门户网站,以便收集特定医疗条件的信息,更好的实现远程医疗。另外,还可以汇总医疗信息,提供利于医学研究的数据和案例,与医学研究机构实现合作。
通过对病人的电子病历的建立,以及对该人治疗后的跟踪体检,建立个人医疗保健信息库。对于健康人可以通过日常体检建立个人医疗保健信息库。由此逐渐完成群体、企业、社区、乃至社会个人医疗保健信息数据库。根据个人医疗保健信息库,医院可以有计划为个人提供保健咨询和服务,将医院由传统的病后的治病救人职能转变为更积极主动的卫生保健职能,为增强全民体质提供服务,实现医院由医疗中心向健康中心的转变。
医院需要的是一套采用先进、可靠的技术,使医院、所有工作人员能够在办公区不同楼宇之间访问患者数据库的解决方案,应该能够实现员工在固定和移动的条件下从医院办公区内的任意一点安全地访问并获取信息。
根据以上分析,为了实现医疗系统的信息化,必须建设一个快速可靠的医疗网络系统,该医疗网络系统的建设将服务于关乎人命的现场医疗过程。所以医疗网络系统必须具有以下特点:
◆ 高性能
医院中同时使用网络的人数多,产生了巨大的流量,大量地占据了网络带宽。而且经常会通过网络来传输和下载X光图像之类极占带宽的图像文件;或者传输动态的、高清晰度的医疗过程影像。这些关键的多媒体应用需要以极小的延迟在网络中传输。
◆ 高可靠性
建设网络系统是为了服务现场医疗过程,如果网络系统不可靠,将对治疗产生影响。你无法想象在患者需要紧急治疗时,因为获取他的病历,或安排手术室而耽误时间的后果。也可以想见,如果老百姓拿着医疗保险卡到医院看病时遇到了网络、信息系统的问题,就会把怨气发泄到医院一方。所以医疗网络系统必须具有很高的可靠性。越是信息化程度高的医院越是要保证网络系统的无间断运行。
◆ 高安全性
由于医疗机构存储了大量的关键性的数据,或需要保密的数据。各医院要保护他们的网络,防止黑客和非法用户的闯入。例如一些病人的医疗信息涉及隐私;一些医疗数据具有研究价值、经济价值;一些门诊预约信息和病人的收费划帐信息都需要保护。除了防备来自网络外部的攻击,还要更有效地控制内部用户的安全访问问题。
◆ 强大的QoS 能力
现代远程医疗涉及实时动态医疗影象的交互传输、实时语音的交互传输,以及过往医学案例的实时检索和点播。所以,随着远程医疗、视频会议和VOD 等越来越多的多媒体业务的网上运行,QoS 的重要性也日益增加。当业务量猛增的时候,可能会造成时延、抖动、丢包等现象,对实时的、时延敏感的网络应用,如传送多媒体信息和IP 电话,产生严重的影响。为了保障这些多媒体信息的有效传递,必须在网络内部制订相关QoS 策略。
◆ 可扩展性和开放性
随着未来业务的增长,网络系统需要平滑地扩充和升级,并充分保护用户的投资。这就要求采用层次化和模块化的网络设计,设备采用主流技术、标准协议,具有良好的互操作性,能够支持不同厂家产品之间的无缝互联与通信。
◆ 接入方式灵活
网络系统中不仅需要有线网络,某些地方还需要无线接入,例如手术室、病房等。无线网络接入方式,可以避免传统网络对用户接入布线的依赖,也就是说用户不必特地寻找网口,可以随时随地上网,在有安全保证的前提下,提供最大限度的自由医疗活动。
◆ 易于管理
网络系统中的设备众多、分布广,如何方便、集中地管理是一个必须解决的问题。因此要求使用通用的操作方便的网络管理平台,支持网络流量监测、分析功能和自动故障报警功能,方便用户发现网络故障和分析网络的使用情况,进而制定相应的策略,优化网络流量,同时为日后升级网络提供尺度、依据。
安奈特解决方案
根据医疗卫生行业的需求及特点,典型的医疗卫生行业解决方案应该既要考虑当前医疗网络的整体建设,又要注重其规模和信息系统扩大后网络的扩充能力。在设计网络方案时,不但要保证网络建设的规模能随时满足在其上运行的医疗信息管理系统的要求,还要需综合考虑医疗网本身的需求,如:可靠性、性能、网络安全、网络管理以及网络升级扩容等方面的问题,将网络的高性能、高可靠性、易管理性和高安全性协调地统一起来。
基于以上对医疗卫生行业网络特点及需求分析及行业应用特点,为减少网络中各部分的相关性,便于网络的实施及管理,在网络的构建中,我们建议如下采用了安奈特独有的VCS和EPSR技术、实施了AT-ST系列安全认证网关和AT-SNMPc网络管理平台的医疗卫生行业网络解决方案。
安奈特的医疗网络解决方案对传统的星形架构的以太网进行了彻底的革新,整个网络不再是传统的核心、汇聚和接入三层星状架构,而是通过安奈特独有的EPSR技术和VCS技术将传统的核心层与汇聚层逻辑化为统一的核心环网,将网络架构变为逻辑二层架构,使网络具有更高性能、高可靠、高安全以及较强的弹性和可扩展性,以便于未来随着医院业务的发展,易于进行网络升级,同时提供投资保护等。
VCS技术(也称虚拟机箱架构)是安奈特的独有创新技术。此架构突破了以往采用VRRP技术的传统冗余核心架构只能利用一般的网络带宽的限制,用户在不增加投资的情况下,可以最充分地利用所有的网络带宽和处理能力资源,同时还能进一步提高核心网络的冗余性和可靠性。
EPSR是电信级可靠性的技术,能够使整个环网的链路或节点故障快速恢复,恢复时间低至50ms,此外还提供高带宽、高可用性,确保关键业务在设备或节点故障的情况下保持畅通无阻。可以充分满足医疗卫生行业的网络需求。
例如,核心环网的主核心使用2台SwitchBlade x系列高级多层模块化交换机,采用VCS技术形成稳固的冗余核心交换架构。核心环网中其它交换机(对应传统的汇聚层交换机),可采用AT-x900系列增强型模块化多层交换机或AT-x600系列智能多层交换机,根据需要提供万兆或千兆端口,与主核心交换机通过EPSR技术一起构成网络的万兆或千兆核心环网。采用千兆接口下联接入层设备,为整个网络提供强壮的分布式核心基础架构。
采用安奈特AT-ST安全认证平台配合支持802.1x协议的接入交换机和无线网桥,构成只有注册用户才能访问的高度安全的网络环境,全面控制有线局域网和无线局域网的安全接入。AT-ST安全认证平台还可以支持数字证书方式的接入控制,能比一般的认证平台提供更强的可靠性。此外,除了802.1x认证,此方案还支持基于Web的认证和MAC认证,实现最灵活的安全策略的加载和资源的访问控制。
在网络的接入层,我们可以根据需求,采用安奈特AT-8000GS全千兆可堆叠接入交换机或者AT-8000S系列可堆叠接入交换机组成弹性堆叠环,组成高带宽和高冗余度的接入网络。
在网络的广域网接口,我们采用安奈特高性能的AT-AR770S全千兆模块化企业级路由器,它内置状态检测防火墙和硬件DES/3DES/AES加密功能,支持IPSec/ISAKMP VPN和WAN负载均衡功能,构成高度安全和高性能的WAN网络。
为了加强对网络的管理,配置一套AT-SNMPc中文企业版网管系统管理整个网络。
安奈特解决方案的优势
安奈特提供的医疗网络解决方案采用多种业界领先的技术和产品,可以充分保证网络的性能、可靠性、灵活性、安全性和可管理性。
高性能
安奈特交换机全部采用无阻塞全线速转发的交换架构,为高性能网络奠定坚实基础;
核心交换机采用安奈特独有的VCS交换架构,在为网络提供更高冗余度的情况下,还比传统VRRP冗余方案提供加倍的交换能力和链路带宽;
核心和汇聚层采用EPSR万兆环路网络架构,消除带宽瓶颈;
基于硬件的ACL、QoS线速处理;
线速的多媒体及QoS功能支持,可满足大流量的多媒体传输需求;
高可靠性
安奈特的产品均采用高质量的元器件,并在严格的质量管理控制下进行生产和检验;
安奈特交换机可支持冗余的交换引擎模块和电源模块,保证设备的持续工作;
核心交换机采用安奈特独有的VCS交换架构,可为网络提供比传统的VRRP方案更高的可靠性;
核心和汇聚层采用高可靠的EPSR环路架构,提供低至50毫秒的故障收敛时间,使网络业务永不中断;
接入层采用支持弹性堆叠环架构的千兆或百兆交换机,保证接入层的冗余性和带宽。
高安全性
此方案集成了安奈特的最新的AT-ST系列安全认证平台,可以用数字证书等方式来有效控制网络用户的接入;
此方案的网络设备支持NAC(网络接入控制)技术,全面支持微软网络接入保护技术(NAP),可以采用802.1x认证、基于Web的认证和MAC认证等多种认证方式,实现了安全策略的加载和资源的访问控制。
安奈特的路由器产品内置高性能的状态检测防火墙和硬件加速的IPSec VPN,支持DES/3DES/AES等加密方式,保证广域网络的安全。
高可管理性
本方案的网络产品全面支持业界标准的CLI命令行、Web界面、Telnet和SNMP等丰富的管理方式;
本方案中采用了安奈特AT-SNMPc通用网络管理平台,实现直观显示、监控和前瞻性地管理整个网络的基础架构;
安奈特还可提供AlliedView网络管理软件系列,实现对网络内所有安奈特产品的集中高效的管理。
下面,我们就安奈特医疗网络解决方案的一些技术亮点进行概要的说明:
安奈特VCS技术提供高可靠性和加倍的交换能力
在所有可能发生的故障中,网络的核心交换部分的故障无疑是致命的,传统的手段还或多或少存在一些安全、实施和管理的问题。
安奈特独具特色的VCS技术(虚拟机箱技术)突破了传统的核心冗余技术的限制,弥补了传统核心冗余技术的缺陷,可以最大限度地加强各种以太局域网和城域网的核心架构的可靠性,从而保护医疗、企业、教育、政府等机构的关键业务。
这样,VCS解决方案可以有效地克服VRRP+STP解决方案所固有的缺点。采用VCS技术之后,整个核心网络从性能到可靠性方面都得到了显著提高。