医院网络系统建设需求分析:
锐捷网络通过与国内多家大中型医院的深入沟通和交流,并紧紧追踪国内外先进的医疗行业应用,总结了目前国内医疗行业网络系统建设中的挑战:
1网络稳定性挑战
医院网络作为关系到患者生命安全的信息传输网络,如何确保网络设备在医院负载应用的情况下,设备的稳定可靠;如何确保网络系统7*24的不间断运行,并提供快速的故障自动恢复能力;如何为医院的多种复杂应用,例如:PACS应用和门诊收费应用等提供针对性数据传输服务,确保复杂应用在网络系统能够稳定的开展,是医院网络建设中首要考虑的问题。
2网络安全性挑战
随着医院信息化程度的不断提高,门诊、住院部、药库等重要部门应用系统的联网,如何确保重要区域用户的安全接入,防止外部人员联入医院网络的重要区域?
随着电子病例等新型应用的开展,患者的个人信息实现集中电子化,如何确保患者电子信息的安全,防止患者信息的外泄?
同时,随着网络系统的不断扩展,网络系统的安全性如何保障,如何能够提供智能的安全网络,有效防止网络病毒和攻击对网络系统造成的危害?
网络安全也是医院网络系统稳定的根本保障,需要在医院网络系统建设中慎重考虑。
3网络管理挑战
随着医院网络规模的不断扩展,医院网络接入用户数量,网络设备的数量也在不断的增加,对网络接入用户的严格控制和管理,是保障医院内部网络信息安全的有效手段。同时,如何通过对全网设备的统一监控和管理,准确定位故障设备,是确保医院网络快速恢复,降低医院信息中心管理维护难度的根本保障。
4无线网络挑战
随着无线查房系统以及RFID等技术在医院的开展,需要通过无线网络进行覆盖,以保证各种基于无线网络应用的开展,如何通过对无线网络的受控访问,确保医院的各种信息的安全,是医院各种无线应用开展的前提。
同时,对于医院的内部的重要区域,例如:门诊收费等,在有线网络的基础上,如何通过先进的无线网络技术,给医院提供一套“手工预案”之前的首先无线备份方案,为医院提供多种链路备份方案,确保医院重要应用“高枕无忧”。
5远程互联网络挑战
随着医院规模的扩大,大型医院开始建设新的分院,需要通过将众多的分院进行互联,以便开展医院的一卡通等应用,方便患者的就医。同时,医院还需要通过广域网链路与众多的社区医疗服务点进行互联,实现“双向转诊”等服务,为广大患者提供快捷、方便的就医服务。如何通过远程互联网络实现医院与分院之间,医院与社区医疗服务点之间的安全、快速的互联,为医院未来的发展提供强劲的助力。
6网络出口挑战
为了保障各类型患者进行医保就医,需要医院通过网络出口,实现对各类型医保中心的互联,同时,还需要互联政府部门、疾控中心等多个互联单位,不仅为患者提供高效的医保服务,同时为国家对疾病等的监控和远程医疗等的开展奠定坚实的基础。
7网络存储挑战
医院的各种相关的患者病例信息,需要被保存一定的年限,一般都在7-22年以上,如何确保各种病例信息的统一存储并实现本地或异地的容灾备份,确保电信信息保存安全,是医院未来发展必须考虑的问题。
医院网络系统解决方案特点:
一、 电信级的设备稳定性
SPOH(同步式硬件处理技术)充分保障骨干设备在医院复杂应用环境下的进行大流量处理的稳定性。
硬件CPP(CPU Protect Policy) 提供对骨干设备CPU的保护功能,确保医院网络系统在扫描、DOS攻击等病毒攻击情况下,骨干设备仍然能够正常运行,提供强大的病毒防护能力,充分提升骨干网络的稳定性。
三平面分离+三平面保护技术硬件实现数据平面、控制平面和管理平面的数据分离和保护,确保骨干设备在网络流量异常或流量攻击环境下设备的多层面防护,提升骨干网络系统的高可靠性。
二、 多区域冗余备份架构
网络中心、数据中心及网络出口等多区域冗余备份设计,同时,通过ECMP/WCMP技术为医院门诊收费、划价挂号等重要区域提供无时延链路自动切换,减轻医院系统的“三长一短”压力。
三、 灵活多样的数据传输保障技术
端到端的QOS服务质量保障,通过SP+WRR、SP+DRR等队列调度技术,为门诊收费和PACS数据的传输提供流量规划和拥塞处理,确保门诊收费的高速相应和PACS数据的稳定传输。
分布式硬件表项技术,确保医院内部多种应用系统高速、稳定传输,保证门诊收费等重要部门的数据传输效率。
基于十万兆平台的硬件架构设计,为后期医院实现FULL PACS等大流量应用奠定基础。
LPM+HDR(最长匹配路由+主机直接路由)提升整网的路由传输效率和抗病毒攻击能力,提供门诊收费、PACS等数据的高速稳定传输。
四、 智能的自防御安全网络
基于GSN(全局安全网络)系统的分布式认证控制技术,严格而灵活的接入安全控制,从网络接入端保障网络系统安全,以“预防为主”,防止“病从口入”。
通过严格的入网前严格认证和主机检测,入网后实时的网络状况监控,以及对主机的自动修复等功能,确保网络系统内部系统信息安全,防止电子病例等重要患者信息的外泄。
基于硬件的防攻击、防扫描保护机制,全面提升核心设备在医院复杂环境下的安全性。
五、 轻松的网络管理维护
通过集中的用户管理平台,通过事前严格认证、事中灵活管理和事后准确追踪,集中统一管理全网网络接入用户,有效控制用户的接入,保证患者电子病例等信息安全。
骨干设备人性化管理,提供液晶屏、USB接口,方便网络中心对核心设备的维护和管理。
基于IPFIX的流量分析技术,提高对HIS/PACS等数据的流量分析和管理能力,为后期医院电子病例在医院内部的开展提供各种流量规划数据,同时,有效的监控网络中的异常流量,预防各种网络攻击和病毒。
六、 高速可靠的无线链路
基于802.11G提供的高达54Mbps的无线网络覆盖,为无线查房等无线应用开展提供了高速无线传输平台。同时,基于“双频三模”技术,提供多种桥接和覆盖组合,提升医院的无线覆盖率,为门诊医生在院内提供无线诊断,极大了提升了工作效率。
为了充分保障门诊收费等重要区域的数据传输可靠性,通过双通道无线网桥技术,实现物理网络平台之外的无线备份链路,极大的提高了门诊收费等区域的网络恢复能力,确保医院各种业务的正常开展。
七、 冗余多出口实现业务按需访问
通过冗余备份的出口部署方案,在充分确保出口可靠性的同时,提供到社保、医保、疾控中心和政府网络等多出口链接,实现多个出口的按需访问,极大了减少了医保患者在门诊收费等业务的处理时间,提升了收费效率。
通过专用的VPN设备实现多种到社区医疗服务点的安全链接,提供高速的社区访问的同时,提升访问安全性,充分保障各种基于“双向转诊”的设备医疗服务的开展。
八、 集中容灾备份为数据保存提供保障
通过集中的网络存储部署,实现院内、远程的数据荣在备份,确保各种患者病例信息的保存可靠性,保障数据的安全存储。
锐捷网络通过对医疗行业网络建设需求的精准把握,提出了打造医疗行业强健的经脉网络的解决方案,为医院网络系统提供全面的网络方案支持。