一、背景

数字化医院在不同历史时期有不同含义,按照国内外医院数字化发展经历,可以把数字化医院发展分为三个发展阶段。

第一阶段为管理数字化阶段:医院数字化建设是以提高管理工作效率、辅助财务核算为主即“管理数字化”。至今我国90%以上大型医院实现了科室数字化管理、近40%的大中型医院正在建设全院的数字化管理信息化系统。

第二阶段为医疗数字化阶段:随着近几年来医学影像存档与传输技术的发展,PACS建设迅速发展,以及麻醉监控系统,检验信息系统、电子病历系统等的发展,“医疗数字化”逐渐成为数字化医院的发展重心。当然数字化医院的建设不仅仅限于以上对管理工作的数字化,应包括对医院所有医疗活动中所涉及的全部信息,实现“以病人为中心”的数字化管理并综合利用。

第三阶段将是以“区域医疗”为特色的数字化医院,随着各类区域性医疗网络,远程医疗以及社区医疗的发展,数字化医院将通过各种医疗机构的网络互联以及信息交换,实现全社会范围的医疗数字化。

当前国内大中型医院大多数处于第二和第三阶段之间,这个阶段,医疗信息化需要整合医院类型繁多的业务系统,统一管理各业务项目之间的数据交换,实现信息和业务的全融合。通过医院医疗网络,联接医院的各个应用系统,并通过集成平台,实现数据共享;通过医院外联网络,联接各个医疗机构;并通过区域卫生信息化平台,实现大范围医疗卫生资源共享;通过Internet、3G、4G和Wi-Fi等网络,联接患者和医院,提供医生对病患的点对点、个性化服务。

二、现状与需求

结合医院当前业务现状,数字化医院的目标就是将先进的数字化技术应用于医院各类信息的数字化采集、处理、存储、传输、共享和检索,实现临床数字化、医疗过程数字化、管理流程数字化、服务方式数字化和沟通形式数字化,从而提高医院的经营效益和核心竞争力,支持医院健康、持久的发展。

在这个实现过程中,医院的信息化面临诸多挑战:

网络边界模糊,信息融合带来巨大压力

传统医院网络严格进行内外网物理隔离,并且控制网络的使用边界。但现在这些发生了变化。网上挂号、医疗信息直报、移动医疗、病患上网等业务的开展,使得任何人在任何地点、任何时间都有可能跟医院进行业务交互以获取信息,传统的边界变得模糊。同时新的业务上线和开展,带来了成指数增长的业务压力。

安全边界外延,传统防御方式应对无力

传统的安全防御体系功能正在减弱,微信、支付宝、银联及第三方支付等支付方式给病患带来便利的同时,正成为新的安全隐患。

同时,医院及病患对个人信息的重视程度正在与日加强。包括用药错误,婴儿偷盗和病患信息泄露等问题,已经引起院方的高度重视。为应对各类复杂的安全问题,医院积极开展无线查房,无线护理和婴儿防盗等移动医疗应用,但整个信息系统的安全离不开一个安全的网络环境。国家对安全等级保护政策的推行会一直持续下去,医院如何既符合政策要求,又满足业务需要,是需要解决的棘手问题。

医疗业务云化,数据中心亟待改造

伴随计算虚拟化、存储虚拟化、网络虚拟化等主流技术在医院的落地,构建医院云平台成为对传统数据中心改造的最佳途径。为提升业务可靠性,利用新技术实现的双活数据中心的架构是每个数字化医院建设的重点。

业务应用复杂,管理维护成难题

医院业务系统越来越精细化、复杂化,支撑业务的IT资源众多,借助合理化的工具将有限的管理资源投入到无限扩张的业务系统上是当前医院CIO的选择,降低管理成本,提升管理和维护效率。

三、解决方案

锐捷网络数字化医院解决方案架构设计

锐捷网络数字化医院解决方案架构设计

数字化医院在基础网络方面,为更好适应不同规模医院面临的信息化阶段及问题,有针对性的设计多院区智能融合网络、大型医院智能融合网络及中小型医院智简网络,满足各级医院的业务需要。同时在医疗云承载医院应用的模式下,基于计算虚拟化、存储虚拟化、网络虚拟化等技术的云数据中心及灾备数据中心、影子机房等成为业务保障的建设关键。

移动医疗在医院内部的落地依托于院内WIFI的建设情况,结合医院不同的场景,在门诊区考虑到患者就医及医生移动办公的用户高并发,利用门诊高密度AP方案实现人人享有高速无线体验。病房区采用最佳的部署方式满足移动医护、移动查房的多样需求。WIFI建设是基础网络建设的一部分,同时在无线网上承载的还有婴儿防盗、资产管理等物联网应用,更好提升医院临床效率。

医院需要利用运维管理平台解决IT资源的监控与管理问题,IT项目的管理、部门人员的绩效考核等内容。医院CEO/CIO需要借助工具清楚了解医院日常的运营情况,实时关注医院核心业务的运转。同时数字化医院从底层的硬件平台到医疗业务应用均需要立体式安全防御体系,消除针对信息泄密方面带来的安全隐患。

针对医院场景复杂、高安全、管理简单的需求,锐捷网络数字化医院网络解决方案提出了建设稳定可靠的基础网络架构、高可用的数据中心平台、强大合规的安全防御体系和统一可视的运维管理中心四方面关键设计:

  • 稳定可靠的基础网络

按照建设的场景,基础网络可以分为数据中心、有线网络和无线网络,当前各医院在建设过程中的边界已经模糊。锐捷网络针对不同业务系统对RTO和RPO的不同要求,安全区域化、模块化的设计原则。

核心交换区:作为整个数据中心的交换、路由及安全核心。部署高性能防火墙模块,作为各功能区的安全隔离。

服务器&存储区:打破传统应用系统“竖井”式的部署方式,采用“水平整合”模式部署,实现计算资源共享充分提高利用率。新应用系统可以先在“测试区”完成部署及测试,然后再迁移至生产区。该区域采用扁平化部署,满足横向流量快速转发需求及虚拟机自由迁移的大二层环节需求。

服务器管理区:把负载均衡、VPN、运维等相关设备部署在该区域,采用物理侧挂逻辑串接的方式灵活部署。

数据中心互联区:通过该区域与同城灾备中心及异地灾备中心互联,形成两地三中心大二层互通,逻辑上虚拟成一个大的数据中心。

各楼层接入区:该区域作为门诊大楼、办公大楼、住院部等用户的接入,采用核心汇聚接入三层架构,把接入用户的广播域现状在汇聚层以下。

基础网络的核心交换机采用多虚一VSU虚拟化技术,实现将多台交换机虚拟成一台。提升管理效率和安全可靠性。

  • 数据中心的高可靠设计

针对医院机房虚拟化改造、医院新建或改造数据中心及灾备中心等不同场景下的问题提供高可靠的技术保障。RG-JCOS基于Openstack的云管理平台解决医院机房空间不足的问题,提供按需分配的池化计算和存储资源,其虚拟机特性可以让医院应用维护类停机提前迁移,故障类停机自动漂移。RG-UDS2000系列超融合一体机实现医院业务系统的开箱即云模式,2U身高降低云平台建设费用和技术难度,实现一体化运维。同时锐捷在数据中心设计的“影子机房”解决方案,利用分布式存储技术,将医院关键数据按策略进行存储和备份,针对日常的逻辑错误(误删数据)等可以很好防范,保障数据安全。

  • 强大合规的安全防御体系

在内外网融合的趋势下,网络边界的模糊使得安全环境变得复杂,锐捷网络从边界安全、终端安全、事件监控审计、安全运维管理、应急保障等方面,按照国家等级保护政策的要求实现端到端的防护设计。同时针对支付宝、银联等外联支付带来的数据外延问题,采用基于SDN技术的Service Chain(服务链)技术,将网络分成不同的区域,针对不同区域采取不同的安全措施,彻底摆脱安全设备部署的拓扑依赖性,灵活应对各种业务应用变化。解决原有安全路径上的单点故障,伸缩性部署难的问题,使得安全设备可以重复叠加部署,提升了设备利用率。

  • 统一可视的运维管理中心

提供基于医疗行业业务属性的定制化管理工具—RIIL,可以整合医院信息部门的各类子系统,提供统一访问、管理视图;贴合用户使用习惯,提供定制风格;实现多样式图表展现;实现单点登录与各系统无缝对接。

RIIL医疗版运维管理工具解决信息科室在日常维护中遇到的实际问题,不但支持对网络设备的智能管理,还支持对IT&IP以及第三方设备的统一管理,同时RIIL提供灵活的开放平台,为医院量身打造自己的智能管理系统提供基础。

四、具体价值

数字化医院解决方案针对医院场景复杂、高安全、管理简单的需求,提出了建设智能稳定的基础网络架构、精简融合架构的云数据中心、依托物联网技术的全场景无线、强大合规的安全防御体系和统一可视的运维管理中心五方面设计:

1)智能稳定的基础网络,确保核心交换区、服务器&存储区、服务器管理区、数据中心互联区等各功能区的功能独立且有效安全隔离。

2)精简融合架构的云数据中心,虚拟化系统将所有的硬件资源进行池化,为用户提供透明的资源服务,云管理平台为用户提供各类服务,以服务的形式来实现业务应用,并纵向管理资源、横向实现和第三方系统的对接扩展。

3)依托物联网技术的全场景无线针对住院区、门诊区业务、办公区业务提供放装、智分+等针对性方案,在住院区通过智分基站+智分单元的模式利用RFID模块技术实现人和物的智能化管理。

4)强大合规的安全防御体系符合内外网数据融合的大趋势,针对支付宝、银联等外联支付带来的数据外延问题,提供技术SDN技术的Service Chain(服务链)技术,灵活应对各种业务上线带来的安全需求。

5)医院IT运维管理平台(RIIL),可以整合医院信息部门的各类子系统,提供统一访问、管理视图;贴合用户使用习惯,提供定制风格;实现多样式图表展现;实现单点登录与各系统无缝对接。