关闭>>  
扫一扫 有惊喜
  • 产品名:NE20E-X6
  • 促销价:电议/面议
安奈特医疗卫生行业经典解决方案

一、行业概况 
      1996年初,卫生部信息化工作领导小组提出了“金卫工程”这一全国性卫生信息工程的初步设想,并明确了将来卫生信息化建设的奋斗目标:建成以科学管理为基础、以计算机及网络技术为手段、具有一定规模,且与具有中国特色的包括卫生服务、医疗保障、卫生系统执法监督的卫生体系相适应的卫生信息系统。它不仅将信息科学、计算机技术和通信集成应用等技术集成于医疗卫生领域,而且优化了医疗保健服务,在医疗卫生信息网络MIN(Medical Information Network)基础之上,建立了全国性远程医疗信息传输系统,实现医疗机构计算机网络化。 在国家公布的《2006—2020年国家信息化发展战略》中,对医疗卫生信息化建设提出的要求是:完善覆盖全国、快捷高效的公共卫生信息系统;增强防疫监控、应急处置和救治能力;推进医疗服务信息化,改进医院管理,开展远程医疗;统筹规划电子病历,促进医疗、医药和医保机构的信息共享和业务协同,支持医疗体制改革。 
      医疗信息化发展要经历三个阶段:医院管理信息化(HIS)阶段、临床管理信息化(CIS)阶段、局域医疗卫生服务(GMIS)阶段。HIS阶段分为部门级的信息化管理和全院的信息化管理,是最初级的阶段。CIS是以病人的电子病历为核心的信息化管理,要求医院的工作人员都有终端设备,信息处理无纸化,医院之间实现联网,电子病历等信息可在网上传递。GMIS阶段即在社区以及偏远地区实现远程医疗信息资源充分共享。 
目前,总体来看医疗卫生行业信息化建设已取得显著的进展,呈现明显的上升势头,信息化投资力度不断加大。医院信息化已进入实质阶段,是近几年信息化建设发展最为迅速的领域之一。计世资讯(CCW Research)《2007年中国医卫行业信息化建设与IT应用趋势研究报告》显示,2006年中国医疗卫生行业的IT投资规模为52.9亿元人民币,比2005年增长21.3%。2007年中国医疗卫生行业的IT投资规模为63.3亿元人民币,比2006年增长19.7%,依然保持着高速发展的态势。 
但是,目前从全国范围来看,医疗系统的信息化还远未实现,还需要大量的网络建设与应用集成工程建设工作。调查表明,目前我国建设了医院信息系统(HIS)的医院,仅占被调查医院的31%。从开展数字化建设单位数量上看,说明尚有较多单位没有进行数字化建设。省级医院建设HIS的比例达到84%,地市级医院建设HIS的比例为37%,县级医院为34%;从医院信息化内涵看,85%的医院信息系统是以财务核算为中心的管理信息系统(MIS),10%的医院开始探索建立以医生工作站为核心的临床信息系统(CIS),5%的医院正在探索建立PACS系统。众多医疗应用系统建设要求各种IT企业和网络运营企业参与才能更好地完成。专家特别指出,随着以电子病历为中心的CIS系统的推广,各种医疗单位之间联网的需求将更为迫切,因为只有高带宽的网络才能实现医疗数字影像等大容量信息的畅通传输,只有安全级别高的网络才能确保电子病历的高保密性,确保病人的隐私被保护和处方的安全性。 
二、需求分析 
      目前,医院面临的问题是:病人的不断增多以及医疗管理技术的落后,信息化程度的不够深入和全面,致使许多医院的医务人员面临着越来越大的压力。一方面他们需要在更短的时间内处置更多的病人,而另一方面医院的经济效益却在不断地下滑、因医疗事故引发的医疗纠纷日趋增多。为了缓解医务人员的这些压力,目前许多医院都在积极加大信息化系统建设,具体到医院信息化工程建设上,与整个医疗卫生信息化建设类似,从五个方面逐步深入加强完善,即医院信息系统(HIS)、办公管理系统(OA)、检验系统(LIS)、医学影像系统(PACS)、远程医疗系统建设,借助网络科技手段提高医疗服务质量和医务管理水平,提高医院的经济效益。 
      分析医疗卫生机构的业务,医院的信息化应用主要包括两个方面:医院管理信息化和临床管理信息化。 
      医院管理信息化包括三个方面: 
1、医院内部方面,实现医院内部的行政、财务、HR、图书馆、药房、床位、医疗器械等等的电子化管理; 
2、医院与上下游供应商方面,实现药品、医疗器械、耗用品的采购的电子化管理; 
3、医院和用户即病人方面,实现收费、社保医疗卡划账、信息查询等的电子化管理。这三个方面互为表里,相符相成,构成整个医院的ERP系统。 
临床管理信息化:通过医疗资讯系统、医学影像系统、医疗器械数据采集系统等先进技术实现电子病历、医疗信息无纸化传递。这样能够保证病历信息的快速流通,减少病历数据的出错率,最大限度的治病救人。不但如此,电子病历的建立还为建设全社会的、高质量的、公正的个人医疗保健信息数据库提供了可能,有助于医疗机构由医疗卫生事业向医疗卫生保健事业的演进。 
    根据医疗系统的信息化水平发展划分,医疗系统的信息化建设分为两个阶段: 
1、E-Hospital阶段 
建设医院内部的快速可靠的计算机网络通讯系统,实现医院管理信息化和临床管理信息化。将传统的医院建设成为电子医院,用电子化信息取代传统的信息,提高工作效率。建设医院的Internet门户网站,宣传医院,向公众提供网上门诊预约服务等等。 
对外改进病人服务,例如解决群众反响最大的看病等待时间长和之后的付款取药时间长的问题,并能够提供更多的新业务;对内提高医院内部的效率,提高诊疗的成功率。 
2、E-Health阶段 
通过先进的广域网传输技术和Internet技术,实现对家庭、企业、社区、偏远地区实现远程的医疗信息资源的充分共享,通过互联网连接病人和医生,实现远程联合诊疗。 
为医生和病人建立门户网站,以便收集特定医疗条件的信息,更好的实现远程医疗。另外,还可以汇总医疗信息,提供利于医学研究的数据和案例,与医学研究机构实现合作。 
    通过对病人的电子病历的建立,以及对该人治疗后的跟踪体检,建立个人医疗保健信息库。对于健康人可以通过日常体检建立个人医疗保健信息库。由此逐渐完成群体、企业、社区、乃至社会个人医疗保健信息数据库。根据个人医疗保健信息库,医院可以有计划为个人提供保健咨询和服务,将医院由传统的病后的治病救人职能转变为更积极主动的卫生保健职能,为增强全民体质提供服务,实现医院由医疗中心向健康中心的转变。 
医院需要的是一套采用先进、可靠的技术,使医院、所有工作人员能够在办公区不同楼宇之间访问患者数据库的解决方案,应该能够实现员工在固定和移动的条件下从医院办公区内的任意一点安全地访问并获取信息。 
根据以上分析,为了实现医疗系统的信息化,必须建设一个快速可靠的医疗网络系统,该医疗网络系统的建设将服务于关乎人命的现场医疗过程。所以医疗网络系统必须具有以下特点: 
高性能 
医院中同时使用网络的人数多,产生了巨大的流量,大量地占据了网络带宽。而且经常会通过网络来传输和下载X光图像之类极占带宽的图像文件;或者传输动态的、高清晰度的医疗过程影像。这些关键的多媒体应用需要以极小的延迟在网络中传输。 
高可靠性 
建设网络系统是为了服务现场医疗过程,如果网络系统不可靠,将对治疗产生影响。你无法想象在患者需要紧急治疗时,因为获取他的病历,或安排手术室而耽误时间的后果。也可以想见,如果老百姓拿着医疗保险卡到医院看病时遇到了网络、信息系统的问题,就会把怨气发泄到医院一方。所以医疗网络系统必须具有很高的可靠性。越是信息化程度高的医院越是要保证网络系统的无间断运行。 
高安全性 
由于医疗机构存储了大量的关键性的数据,或需要保密的数据。各医院要保护他们的网络,防止黑客和非法用户的闯入。例如一些病人的医疗信息涉及隐私;一些医疗数据具有研究价值、经济价值;一些门诊预约信息和病人的收费划帐信息都需要保护。除了防备来自网络外部的攻击,还要更有效地控制内部用户的安全访问问题。 
 强大的QoS 能力 
现代远程医疗涉及实时动态医疗影象的交互传输、实时语音的交互传输,以及过往医学案例的实时检索和点播。所以,随着远程医疗、视频会议和VOD 等越来越多的多媒体业务的网上运行,QoS 的重要性也日益增加。当业务量猛增的时候,可能会造成时延、抖动、丢包等现象,对实时的、时延敏感的网络应用,如传送多媒体信息和IP 电话,产生严重的影响。为了保障这些多媒体信息的有效传递,必须在网络内部制订相关QoS 策略。 
可扩展性和开放性 
随着未来业务的增长,网络系统需要平滑地扩充和升级,并充分保护用户的投资。这就要求采用层次化和模块化的网络设计,设备采用主流技术、标准协议,具有良好的互操作性,能够支持不同厂家产品之间的无缝互联与通信。 
接入方式灵活 
网络系统中不仅需要有线网络,某些地方还需要无线接入,例如手术室、病房等。无线网络接入方式,可以避免传统网络对用户接入布线的依赖,也就是说用户不必特地寻找网口,可以随时随地上网,在有安全保证的前提下,提供最大限度的自由医疗活动。 
 易于管理 
      网络系统中的设备众多、分布广,如何方便、集中地管理是一个必须解决的问题。因此要求使用通用的操作方便的网络管理平台,支持网络流量监测、分析功能和自动故障报警功能,方便用户发现网络故障和分析网络的使用情况,进而制定相应的策略,优化网络流量,同时为日后升级网络提供尺度、依据。 
三、安奈特解决方案 
      根据医疗卫生行业的需求及特点,典型的医疗卫生行业解决方案应该既要考虑当前医疗网络的整体建设,又要注重其规模和信息系统扩大后网络的扩充能力。在设计网络方案时,不但要保证网络建设的规模能随时满足在其上运行的医疗信息管理系统的要求,还要需综合考虑医疗网本身的需求,如:可靠性、性能、网络安全、网络管理以及网络升级扩容等方面的问题,将网络的高性能、高可靠性、易管理性和高安全性协调地统一起来。 
      基于以上对医疗卫生行业网络特点及需求分析及行业应用特点,为减少网络中各部分的相关性,便于网络的实施及管理,在网络的构建中,我们建议如下采用了安奈特独有的VCS和EPSR技术、实施了AT-ST系列安全认证网关和AT-SNMPc网络管理平台的医疗卫生行业网络解决方案。 



      如图所示,安奈特的医疗网络解决方案对传统的星形架构的以太网进行了彻底的革新,整个网络不再是传统的核心、汇聚和接入三层星状架构,而是通过安奈特独有的EPSR技术和VCS技术将传统的核心层与汇聚层逻辑化为统一的核心环网,将网络架构变为逻辑二层架构,使网络具有更高性能、高可靠、高安全以及较强的弹性和可扩展性,以便于未来随着医院业务的发展,易于进行网络升级,同时提供投资保护等。 
      VCS技术(也称虚拟机箱架构)是安奈特的独有创新技术。此架构突破了以往采用VRRP技术的传统冗余核心架构只能利用一般的网络带宽的限制,用户在不增加投资的情况下,可以最充分地利用所有的网络带宽和处理能力资源,同时还能进一步提高核心网络的冗余性和可靠性。 
      EPSR是电信级可靠性的技术,能够使整个环网的链路或节点故障快速恢复,恢复时间低至50ms,此外还提供高带宽、高可用性,确保关键业务在设备或节点故障的情况下保持畅通无阻。可以充分满足医疗卫生行业的网络需求。 
      例如,核心环网的主核心使用2台SwitchBlade x系列高级多层模块化交换机,采用VCS技术形成稳固的冗余核心交换架构。核心环网中其它交换机(对应传统的汇聚层交换机),可采用AT-x900系列增强型模块化多层交换机或AT-x600系列智能多层交换机,根据需要提供万兆或千兆端口,与主核心交换机通过EPSR技术一起构成网络的万兆或千兆核心环网。采用千兆接口下联接入层设备,为整个网络提供强壮的分布式核心基础架构。 
采用安奈特AT-ST安全认证平台配合支持802.1x协议的接入交换机和无线网桥,构成只有注册用户才能访问的高度安全的网络环境,全面控制有线局域网和无线局域网的安全接入。AT-ST安全认证平台还可以支持数字证书方式的接入控制,能比一般的认证平台提供更强的可靠性。此外,除了802.1x认证,此方案还支持基于Web的认证和MAC认证,实现最灵活的安全策略的加载和资源的访问控制。 
      在网络的接入层,我们可以根据需求,采用安奈特AT-8000GS全千兆可堆叠接入交换机或者AT-8000S系列可堆叠接入交换机组成弹性堆叠环,组成高带宽和高冗余度的接入网络。 
      在网络的广域网接口,我们采用安奈特高性能的AT-AR770S全千兆模块化企业级路由器,它内置状态检测防火墙和硬件DES/3DES/AES加密功能,支持IPSec/ISAKMP VPN和WAN负载均衡功能,构成高度安全和高性能的WAN网络。 
      为了加强对网络的管理,配置一套AT-SNMPc中文企业版网管系统管理整个网络。 
  
安奈特解决方案的优势 
安奈特提供的医疗网络解决方案采用多种业界领先的技术和产品,可以充分保证网络的性能、可靠性、灵活性、安全性和可管理性。 
 高性能 
◆安奈特交换机全部采用无阻塞全线速转发的交换架构,为高性能网络奠定坚实基础; 
◆核心交换机采用安奈特独有的VCS交换架构,在为网络提供更高冗余度的情况下,还比传统VRRP冗余方案提供加倍的交换能力和链路带宽; 
◆核心和汇聚层采用EPSR万兆环路网络架构,消除带宽瓶颈; 
◆基于硬件的ACL、QoS线速处理; 
◆线速的多媒体及QoS功能支持,可满足大流量的多媒体传输需求; 
高可靠性 
◆ 安奈特的产品均采用高质量的元器件,并在严格的质量管理控制下进行生产和检验; 
◆安奈特交换机可支持冗余的交换引擎模块和电源模块,保证设备的持续工作; 
◆核心交换机采用安奈特独有的VCS交换架构,可为网络提供比传统的VRRP方案更高的可靠性; 
◆核心和汇聚层采用高可靠的EPSR环路架构,提供低至50毫秒的故障收敛时间,使网络业务永不中断; 
◆接入层采用支持弹性堆叠环架构的千兆或百兆交换机,保证接入层的冗余性和带宽。 
 高安全性 
◆ 此方案集成了安奈特的最新的AT-ST系列安全认证平台,可以用数字证书等方式来有效控制网络用户的接入; 
◆此方案的网络设备支持NAC(网络接入控制)技术,全面支持微软网络接入保护技术(NAP),可以采用802.1x认证、基于Web的认证和MAC认证等多种认证方式,实现了安全策略的加载和资源的访问控制。 
◆安奈特的路由器产品内置高性能的状态检测防火墙和硬件加速的IPSec VPN,支持DES/3DES/AES等加密方式,保证广域网络的安全。 
高可管理性 
◆本方案的网络产品全面支持业界标准的CLI命令行、Web界面、Telnet和SNMP等丰富的管理方式; 
◆本方案中采用了安奈特AT-SNMPc通用网络管理平台,实现直观显示、监控和前瞻性地管理整个网络的基础架构; 
◆安奈特还可提供AlliedView网络管理软件系列,实现对网络内所有安奈特产品的集中高效的管理。 
下面,我们就安奈特医疗网络解决方案的一些技术亮点进行概要的说明: 
安奈特VCS技术提供高可靠性和加倍的交换能力 
      在所有可能发生的故障中,网络的核心交换部分的故障无疑是致命的,传统的手段还或多或少存在一些安全、实施和管理的问题。 
安奈特独具特色的VCS技术(虚拟机箱技术)突破了传统的核心冗余技术的限制,弥补了传统核心冗余技术的缺陷,可以最大限度地加强各种以太局域网和城域网的核心架构的可靠性,从而保护医疗、企业、教育、政府等机构的关键业务。 
这样,VCS解决方案可以有效地克服VRRP+STP解决方案所固有的缺点。采用VCS技术之后,整个核心网络从性能到可靠性方面都得到了显著提高。 
(关于VCS的详情请参看PDF文档。) 
安奈特EPSR技术增强网络的弹性 
      在网络核心以环状部署太网交换机,是一个简单增加网络弹性的简洁而有效的方法——这样的网络不再受单点故障影响。但是传统的基于STP(Spanning Tree )技术的环网的链路故障恢复相对比较慢(长达数秒至数十秒)。这样对于一些时间要求比较严格的应用可能会产生问题,如语音和视频流量,较慢的链路恢复速度会对业务产品明显的影响。 
      EPSR 能够使整个环网的链路或节点故障快速恢复,恢复时间低至50ms。我们在环网中的交换机之间传递延迟非常低的信令,使环能够非常快速地检测到连接丢失。EPSR的简洁拓扑架构使主交换机能够立即采取纠正措施,不再需要花费任何时间进一步交换信令以确认网络状态。这种几乎瞬间完成的决策机制使, EPSR成为一个增值的解决方案,在网络及应用用户没有察觉的情况下就可以完成故障恢复。, 
(关于EPRS的详情请参看PDF文档。) 
安奈特AT-ST系统增强内网安全 
      安奈特的AT-ST系列是一款无需专业知识便可快捷地利用证书等方式来实现网络安全、可靠认证及通讯控制(IEEE 802.1x)的产品。通过它可以构成只有注册用户才能访问的网络环境,对于像医院那样有线和无线接入方式并存的网络的安全接入控制特别有效。 
      AT-ST系列是集CA认证机构功能、EAP-RADIUS功能、LDAP服务器功能、简易DHCP服务器功能、SNMP功能、NTP(Client)功能于一体的认证服务器设备,能够与支持IEEE802.1X认证的无线LAN访问点或交换机等一起进行EAP-RADIUS认证,从而在网络的入口阻挡非法用户。 
(关于AT-ST的详情请参看PDF文档。) 
安奈特AT-SNMPc平台加强网络管理 
      本方案配备了安奈特强大的通用网络管理平台AT-SNMPc。AT-SNMPc是一个安全的分布式通用网络管理系统平台,结合了完整的网管特性、强大的扩展能力、无与伦比的易用性。该软件直观显示、监控和前瞻性地管理整个网络的基础架构。支持SNMPV1/ V2/V3,具有良好的伸缩特性,可以适用于任意规模的网络系统。有超过130,000套SNMPc被部署在世界各地,用来管理各种网络。 
(关于AT-SNMPc的详情请参看PDF文档。) 
安奈特QoS技术保证多媒体数据的传输 
      本方案可以提供先进和精细的QoS控制能力,包括优先级设置、延时控制和丰富灵活的带宽控制机制。 
(关于QoS的详情请参看PDF文档。)  
四、 产品要点 
  
AT-SBx908多层核心交换机 
SwitchBlade x908交换机基于全线速无阻塞的交换架构,可以提供8个高速30Gbps扩展插槽,8个模块扩展插槽可提供强大灵活的端口配置能力,满足网络的不断变化的需求。这些模块包括12端口千兆电口模块、12端口千兆光口模块、单口或双口万兆模块、堆叠模块等,所有这些模块都具备无阻塞交换能力,灵活配置高密度的多种千兆和万兆端口,同时具备高可靠性、强大的QoS、EPSR保护、双机箱工作模式和灵活的堆叠能力,提供电信级的高可靠性。  
   
  
AT-x900系列多层交换机 
AT-9900系列千兆多层交换机提供出众的高密度千兆交换核心的解决方案,仅1U高的机身提供了多达24个千兆端口,最高达68Gbps的交换矩阵提供全线速吞吐能力,可以35.7Mpps的包转发速率处理IPv4和IPv6数据包,支持各类型千兆接口模块提供更灵活的扩展性,硬件加速的IPv6处理性能保护了用户投资,是针对下一代网络设计的先进产品。  
  
AT-x600系列千兆/万兆智能多层交换机 
AT-x600系列交换机是高性价比的千兆/万兆可堆叠多层以太网交换机,与SwitchBlade x系列和x900系列采用一样的AlliedWarePlus操作系统,提供丰富的功能特性与工业标准的CLI,系统强健且易于管理。支持EPSR和VCStack,提供48Gbps堆叠带宽。具有高度安全、可扩展、高弹性、高性能和易管理等特性。非常适合于作为中小型网络核心、服务器群组接入以及充当完整万兆解决方案的汇聚层设备。  
  
AT-8000S系列接入交换机 
AT-8000S系列交换机具有无拥塞的交换结构和线速转发性能,除了固定的10/100T端口外,内置的10/100/1000BaseT端口可直接连接千兆铜缆,亦可通过共用的SFP插槽连接千兆或百兆光缆。同时,卓越的堆叠性能、丰富的QoS特性、POE版本、多种安全功能以及方面安全的管理等特性将使AT-8000S系列能应用于各种复杂多变的接入网络环境。