产品
产品中心
< 返回主菜单
产品

交换机

交换机所有产品
< 返回产品
交换机
查看交换机首页 >

无线

无线所有产品
< 返回产品
无线
查看无线首页 >

云桌面

云桌面产品方案中心
< 返回产品
云桌面
查看云桌面首页 >

安全

安全所有产品
< 返回产品
安全
查看安全首页 >
产品中心首页 >
行业
行业中心
< 返回主菜单
行业
行业中心首页 >

复旦大学附属华山医院数字化医院网络建设

复旦大学附属华山医院数字化医院网络建设

  • 发布时间:2015-12-25

  • 点击量:

  • 点赞:15

分享至

我想留言

1、项目背景

复旦大学附属华山医院创建于1907年,是国家卫生计生委委属医院、复旦大学附属教学医院和中国红十字会冠名的医院,1992年首批通过国家三级甲等医院评审,为全国文明单位,是国内著名、具国际化特征的医教研中心之一,也是全国首家通过JCI认证的部属公立医院,在国内外享有很高声誉。

医院设有核定床位1216张,拥有临床科室和专业39个。2014年门急诊量逾384万人次(全国及世界各地患者占一半以上),出院病人6万余人次,手术4万余台。

目前,华山医院IT信息化建设规模如下:

序号

IT信息化项目

具体规模

1

医疗业务应用

HIS、PACS(全院级full)、LIS、PASS(合理用药)、医生工作站、电子病历、OA办公、无线医疗等50多个应用系统

2

电脑和终端

达到2000多个信息点;实时在线pc数达到1300台;

3

服务器、安全、存储、网络设备等

200多台套

2、面临的挑战

华山医院的医疗信息化建设总体来说是走在全国前列,目前华山医院的应用系统主要是以HMIS(医院管理信息系统)和CIS(临床信息系统)为主。随着信息化建设的发展,网络医疗业务应用逐渐增多,应用模式更为多样化,网络接入信息点数和接入带宽不断增加,华山医院的IT信息化建设出现如下亟待解决的问题:

数据集中处理压力(核心档次和骨干带宽提升)

随着医院医疗业务HIS、PACS(全院级full)、LIS、PASS(合理用药)、医生工作站、电子病历、OA办公、无线医疗等50多个应用子系统的开展,导致医院网络中心的数据大集中,医院所有写入和读取数据都必须通过核心交换机,核心交换机的带宽、处理能力、稳定性等瓶颈直接导致了整个医院信息化建设的进程,各种系统的开展受到了现有网络系统传输平台的制约。同时门诊楼的业务是整个医院楼宇中数据处理压力最大的,千兆带宽明显吃紧。

可以看出,整个医院核心交换机设备档次的升级和门诊骨干带宽升级迫在眉睫。

关键业务设备冗余(门诊等业务双汇集)

医院早期门诊业务采用的是单汇集,由于门诊业务对医院来说,是非常重要的一个业务,如果门诊业务中断,将会导致挂号、划价、收费、配药、入院和出院手续办理等全部中断,相当于整个医院医疗业务无法运转,很有可能导致患者和家属情绪过激和砸玻璃等情况,甚至还有可能导致新闻曝光,造成社会不好的影响。同时,如果医院门诊业务中断,直接导致医院经济收入损失。

基于此考虑,医院希望提供完善的门诊等关键业务区域7*24小时应用的稳定,需要建设门诊双汇集设备,来保障门诊业务网络设备的稳定性和冗余性。

安全控制问题(实名制和安全准入)

随着医院IT信息化建设的深入和业务的完善的开展,很多安全隐患是很难以排除的,除了配置必要的防火墙、IDS、流控等设备外,用户入网实名制非常有必要,这样可以实时跟踪入网用户的网络行径和网络行为,如果出现一些非法事件,可以在第一时间追查到个人。

另外,医院现在虽然安装了桌面管理软件,当时出现用户重新安装电脑不安装桌面管理软件,以及用户自己随意卸载桌面管理软件的事情,导致用户部分电脑不安装杀毒软件或不打系统补丁,以及随意使用电脑U口情况,出现很多病毒和不安全因素进入到医院内网和外网来,影响医院网络稳定运行。

图形化轻松网络管理(管理便捷)

整个医院网络设备和业务应用增多了,网络管理人员对于整个医疗网络的管理负担增加了,如何轻松和图形化轻松管理网络,是华山医院信息化建设重要的问题。

3、解决方案

经过综合考虑,华山医院选择了锐捷网络为其构建一个稳定可靠、安全、应用集中的综合业务网络平台,全网采用三层网络架构,核心层(网络的高速交换主干)、汇聚层(提供基于策略的连接)、接入层(将工作站接入网络)。核心层采用两台锐捷网络基于十万兆平台的RG-S8610核心路由交换机,完成全网的数据转发的和控制。两台核心交换机之间,通过万兆链路实现核心设备之间的高速数据交互,确保全网大流量数据跨楼宇转发的需要。

在每个楼栋区域增加一台万兆设备RG-S6506做为大汇聚设备,处理来自各个区域的流量,区域本地流量由RG-S6506处理,减轻核心压力。

门诊楼通过两台汇聚设备RG-S6506,万兆链路上联到核心交换机,避免核心压力,与此同时门诊楼双核心确保在一台设备或链路出现问题的情况下,不会影响门诊病人进行门诊收费、挂号、取药。

在大汇聚区域设备划分VLAN ,隔离广播风暴到每个VLAN,同时避免了核心设备处理来自接入层的大量广播风暴,并部署MSTP协议,为不同的VLAN的流量分配到不同链路上,合理利用带宽资源。

为了为医院的各种应用服务提供持续不间断的数据服务响应,设计两台万兆数据中心交换机RG-S5750,通过双链路上联网络核心层,实现数据中心链路和设备的冗余备份,同时为后期扩展基于IP的存储奠定基础。

为了确保未来各种大流量数据服务传输需求,此次网络设计,通过分布在各楼层的全千兆接入交换机RG-S2924G,实现千兆上联各楼宇的汇聚设备,千兆接入到终端,为医院未来FULL PACS系统及大流量多媒体应用奠定了网络高带宽接入平台。

网络出口平台设计增加一台前兆防火墙,通过双链路互联两台万兆核心交换机,实现网络出口平台的链路的冗余备份,确保网络出口的可靠性。同时,通过部署防火墙的DMZ区域,将医保、干保和卫生局的前置机部署在DMZ区域,在保障各种前置机安全的同时,提供医院内门诊收费等各种服务实现高效的服务响应。并通过互联网络出口路由器,通过防火墙的安全策略,实现到医保、干保和卫生局的多出口安全访问部署,实现到多个互联出口的安全访问,并有效隔离外部网络攻击、病毒。

为了能够对网络中的数据流量和设备状况进行实施的监控,降低网络故障风险。同时,实现对全院用户的入网身份管理,确保入网用户的合法性。通过在网络中心部署网络设备管理系统,以及在后期逐步部署网络安全认证管理平台GSN(用户身份认证和安全准入),实现对全网设备和用户的监控和管理,提升网络的安全性和可靠性。

4、项目价值

华山医院和锐捷网络通过紧密合作不断提升医院IT信息化建设,也是卫计委公认的医院IT信息化样板工程。华山医院通过改造,主要表现在:

(1)全网高速,医疗服务一路畅通

网络采用万兆核心、万兆到门诊楼的高容量的网络传输带宽,为门诊收费和PACS数据的传输提供流量规划和拥塞处理,确保门诊收费的高速相应和PACS数据的稳定传输。通过千兆接入到桌面,为医院未来FULL PACS系统及大流量多媒体应用奠定了网络高带宽接入平台。

(2)门诊等关键业务区域高可用支撑

核心设备、门诊区域汇聚设备、数据中心服务器交换机、主干链路等均实现冗余设计,为医院门诊收费、划价挂号等重要区域提供无时延链路自动切换,避免医院系统的“三长一短”压力。

(3)数据分布处理,医疗信息业务灵活管理与扩展

结合业务模块的三层网络架构,各自处理区域内的业务数据流量,任何一块业务问题不影响其他的业务正常开展,将管理和处理问题的范围减少到一块业务区域内。智能弹性的架构,便于未来医院几年信息规模的增加,应用的增加,影像数据等大流量数据增加等各种业务的扩展。

(4)GSN保障医院信息安全

医院外网缺乏网络接入控制,外来人员可随意接入网络,内网数据直接受到威胁。虽采用桌面管理系统,却未有效解决问题,终端电脑补齐更新不及时不齐全。通过GSN全局网络安全方案让所有终端都确保运行桌管软件,终端主机及时更新补丁,方便信息中心进行远程管理、维护,用户上网速度有明显改善。

(5)日门诊上万、业务高效开展

医院网络实现跨医院核心的数据高速转发,设备轻松运行,核心交换机在承受医院日均突破10000看病人次的情况下,CPU利用率不超过10%,为医院业务的正常运营以及未来业务的快速扩展提供了有力的保障,间接助力了医院经济效益和社会效益的保证与提升。

该项目建成以来,运行稳定,全面满足了客户的需求。复旦大学附属华山医院凭借其智能化网络,进一步提高了其医疗水平,优化了其服务质量,得到了院方和行业内专家的一致认可,大大提高了社会影响力。

相关标签:

点赞

如果您对案例感兴趣,欢迎您给我们留言

您的姓名

您的手机号*

您的邮箱

公司名称

您的问题*

我已仔细阅读并同意隐私声明

验证码*

提交问题

更多客户案例

任何需要,请联系我们

返回顶部

请选择服务项目
关闭咨询页
售前咨询 售前咨询
售前咨询
售后服务 售后服务
售后服务
意见反馈 意见反馈
意见反馈
更多联系方式