复旦大学附属华山医院数字化医院网络建设

#医疗卫生

发布时间：2015-12-25
点击量：
点赞：15

分享至

我要咨询

1、项目背景

复旦大学附属华山医院创建于1907年，是国家卫生计生委委属医院、复旦大学附属教学医院和中国红十字会冠名的医院，1992年首批通过国家三级甲等医院评审，为全国文明单位，是国内著名、具国际化特征的医教研中心之一，也是全国首家通过JCI认证的部属公立医院，在国内外享有很高声誉。

医院设有核定床位1216张，拥有临床科室和专业39个。2014年门急诊量逾384万人次（全国及世界各地患者占一半以上），出院病人6万余人次，手术4万余台。

目前，华山医院IT信息化建设规模如下：

序号	IT信息化项目	具体规模
1	医疗业务应用	HIS、PACS（全院级full）、LIS、PASS(合理用药)、医生工作站、电子病历、OA办公、无线医疗等50多个应用系统
2	电脑和终端	达到2000多个信息点；实时在线pc数达到1300台；
3	服务器、安全、存储、网络设备等	200多台套

2、面临的挑战

华山医院的医疗信息化建设总体来说是走在全国前列，目前华山医院的应用系统主要是以HMIS（医院管理信息系统）和CIS（临床信息系统）为主。随着信息化建设的发展，网络医疗业务应用逐渐增多，应用模式更为多样化，网络接入信息点数和接入带宽不断增加，华山医院的IT信息化建设出现如下亟待解决的问题：

数据集中处理压力（核心档次和骨干带宽提升）

随着医院医疗业务HIS、PACS（全院级full）、LIS、PASS(合理用药)、医生工作站、电子病历、OA办公、无线医疗等50多个应用子系统的开展，导致医院网络中心的数据大集中，医院所有写入和读取数据都必须通过核心交换机，核心交换机的带宽、处理能力、稳定性等瓶颈直接导致了整个医院信息化建设的进程，各种系统的开展受到了现有网络系统传输平台的制约。同时门诊楼的业务是整个医院楼宇中数据处理压力最大的，千兆带宽明显吃紧。

可以看出，整个医院核心交换机设备档次的升级和门诊骨干带宽升级迫在眉睫。

关键业务设备冗余（门诊等业务双汇集）

医院早期门诊业务采用的是单汇集，由于门诊业务对医院来说，是非常重要的一个业务，如果门诊业务中断，将会导致挂号、划价、收费、配药、入院和出院手续办理等全部中断，相当于整个医院医疗业务无法运转，很有可能导致患者和家属情绪过激和砸玻璃等情况，甚至还有可能导致新闻曝光，造成社会不好的影响。同时，如果医院门诊业务中断，直接导致医院经济收入损失。

基于此考虑，医院希望提供完善的门诊等关键业务区域7*24小时应用的稳定，需要建设门诊双汇集设备，来保障门诊业务网络设备的稳定性和冗余性。

安全控制问题（实名制和安全准入）

随着医院IT信息化建设的深入和业务的完善的开展，很多安全隐患是很难以排除的，除了配置必要的防火墙、IDS、流控等设备外，用户入网实名制非常有必要，这样可以实时跟踪入网用户的网络行径和网络行为，如果出现一些非法事件，可以在第一时间追查到个人。

另外，医院现在虽然安装了桌面管理软件，当时出现用户重新安装电脑不安装桌面管理软件，以及用户自己随意卸载桌面管理软件的事情，导致用户部分电脑不安装杀毒软件或不打系统补丁，以及随意使用电脑U口情况，出现很多病毒和不安全因素进入到医院内网和外网来，影响医院网络稳定运行。

图形化轻松网络管理（管理便捷）

整个医院网络设备和业务应用增多了，网络管理人员对于整个医疗网络的管理负担增加了，如何轻松和图形化轻松管理网络，是华山医院信息化建设重要的问题。

3、解决方案

经过综合考虑，华山医院选择了锐捷网络为其构建一个稳定可靠、安全、应用集中的综合业务网络平台，全网采用三层网络架构，核心层（网络的高速交换主干）、汇聚层（提供基于策略的连接）、接入层（将工作站接入网络）。核心层采用两台锐捷网络基于十万兆平台的RG-S8610核心路由交换机，完成全网的数据转发的和控制。两台核心交换机之间，通过万兆链路实现核心设备之间的高速数据交互，确保全网大流量数据跨楼宇转发的需要。

在每个楼栋区域增加一台万兆设备RG-S6506做为大汇聚设备，处理来自各个区域的流量，区域本地流量由RG-S6506处理，减轻核心压力。

门诊楼通过两台汇聚设备RG-S6506，万兆链路上联到核心交换机，避免核心压力，与此同时门诊楼双核心确保在一台设备或链路出现问题的情况下，不会影响门诊病人进行门诊收费、挂号、取药。

在大汇聚区域设备划分VLAN ，隔离广播风暴到每个VLAN，同时避免了核心设备处理来自接入层的大量广播风暴，并部署MSTP协议，为不同的VLAN的流量分配到不同链路上，合理利用带宽资源。

为了为医院的各种应用服务提供持续不间断的数据服务响应，设计两台万兆数据中心交换机RG-S5750，通过双链路上联网络核心层，实现数据中心链路和设备的冗余备份，同时为后期扩展基于IP的存储奠定基础。

为了确保未来各种大流量数据服务传输需求，此次网络设计，通过分布在各楼层的全千兆接入交换机RG-S2924G，实现千兆上联各楼宇的汇聚设备，千兆接入到终端，为医院未来FULL PACS系统及大流量多媒体应用奠定了网络高带宽接入平台。

网络出口平台设计增加一台前兆防火墙，通过双链路互联两台万兆核心交换机，实现网络出口平台的链路的冗余备份，确保网络出口的可靠性。同时，通过部署防火墙的DMZ区域，将医保、干保和卫生局的前置机部署在DMZ区域，在保障各种前置机安全的同时，提供医院内门诊收费等各种服务实现高效的服务响应。并通过互联网络出口路由器，通过防火墙的安全策略，实现到医保、干保和卫生局的多出口安全访问部署，实现到多个互联出口的安全访问，并有效隔离外部网络攻击、病毒。

为了能够对网络中的数据流量和设备状况进行实施的监控，降低网络故障风险。同时，实现对全院用户的入网身份管理，确保入网用户的合法性。通过在网络中心部署网络设备管理系统，以及在后期逐步部署网络安全认证管理平台GSN(用户身份认证和安全准入)，实现对全网设备和用户的监控和管理，提升网络的安全性和可靠性。

4、项目价值

华山医院和锐捷网络通过紧密合作不断提升医院IT信息化建设，也是卫计委公认的医院IT信息化样板工程。华山医院通过改造，主要表现在：

（1）全网高速，医疗服务一路畅通

网络采用万兆核心、万兆到门诊楼的高容量的网络传输带宽，为门诊收费和PACS数据的传输提供流量规划和拥塞处理，确保门诊收费的高速相应和PACS数据的稳定传输。通过千兆接入到桌面，为医院未来FULL PACS系统及大流量多媒体应用奠定了网络高带宽接入平台。

（2）门诊等关键业务区域高可用支撑

核心设备、门诊区域汇聚设备、数据中心服务器交换机、主干链路等均实现冗余设计，为医院门诊收费、划价挂号等重要区域提供无时延链路自动切换，避免医院系统的“三长一短”压力。

（3）数据分布处理，医疗信息业务灵活管理与扩展

结合业务模块的三层网络架构，各自处理区域内的业务数据流量，任何一块业务问题不影响其他的业务正常开展，将管理和处理问题的范围减少到一块业务区域内。智能弹性的架构，便于未来医院几年信息规模的增加，应用的增加，影像数据等大流量数据增加等各种业务的扩展。

（4）GSN保障医院信息安全

医院外网缺乏网络接入控制，外来人员可随意接入网络，内网数据直接受到威胁。虽采用桌面管理系统，却未有效解决问题，终端电脑补齐更新不及时不齐全。通过GSN全局网络安全方案让所有终端都确保运行桌管软件，终端主机及时更新补丁，方便信息中心进行远程管理、维护，用户上网速度有明显改善。

（5）日门诊上万、业务高效开展