随着医疗改革的深化推进,以及ICT技术的快速发展,医疗卫生行业的信息化变革正在以越来越快的速度超越其它行业,依托ICT技术的应用创新,速度之快让人耳目一新。联接方式的普及改变了传统诊疗模式。医护Pad、智能手机、手持PDA等智能终端的应用日趋成熟,使得诊疗服务通过移动的手段真正延伸到患者的床边;物联网与移动网络的配合,实现了人、财、物的实时互联与泛在通信,健康监测、母婴管理、资产跟踪、输液、医学配药等繁琐的诊疗过程都变得方便且智能;而云计算和大数据挖掘技术日趋成熟,更是加速了资源和数据的整合,随大数据集中和挖掘而创造的价值,如基因测序、临床决策支持,将为医疗和健康行业带来无限的可能。
医疗信息化产业正处在一个最富挑战和机遇的时代,可以分为以下三个阶段:
医院信息化的三个阶段
◆以财务核算为中心的医院管理信息化阶段(HMIS)
◆以医生工作站和电子病历为核心的临床管理信息化阶段(HCIS)
◆以信息资源共享为基础的区域医疗卫生服务阶段(GMIS)
当前国内大多数医院处于第二个阶段和第三个阶段之间,医院信息化系统正在快速发生变化以适应各种新需求,在这个过程中,医院信息化面临如下挑战:
◆接入更复杂,网络需要精细化管控
传统医院网络严格进行内外网物理隔离,并且网络只提供给本院医护人员使用,网络只需要能够接入即可,不用考虑复杂的接入场景。现在这一切都已经发生变化,由于网上挂号,医疗信息上报,移动医疗,病患上网和分级诊疗等业务的开展,医院网络不但需要考虑有线网络接入,还需要考虑无线网络接入;不但需要考虑医护人员从医院内部接入,还需要考虑医护人员从医院外部接入;不但需要考虑本院人员接入医院网络,还需要考虑病患以及协同医疗机构的接入。整个网络的接入情况变得非常复杂,对应网络访问控制实施难度更高。
◆业务多样化,网络需要高品质
随着医院信息化的发展,医院数据中心承载的业务种类越来越多,各种诊疗业务都严重依托于网络。与此同时,居民健康意识提升,每年三甲医院的门急诊增量保持在20%以上,医院需要为更多的人提供7×24不间断医疗服务,对网络的可靠性要求也越来越高。
为提高服务器利用率,简化业务管理,部署桌面云,实现双活数据中心,医院大量使用服务器虚拟化技术,这要求网络应该具备各种虚拟化特性。PACS系统,电子病历多媒体化和医疗数据挖据系统等应用对网络的性能要求也越来越高。医院需要的是稳定的高性能网络。
随着物联网技术在医院的广泛应用,越来越多的终端接入医院网络,比如床边呼叫,IP广播系统和视频监控等设备的大量接入需求也导致医院需要更多的交换机。移动医疗能够提升工作效率,降低医疗差错,但是对于医院运维人员来说,除了维护大量的有线网络设备,还需要维护数百台无线设备,工作压力骤增。医院需要更加简化的网络管理方式。
◆安全无边界化,网络需要更安全
医院的安全环境正变的更加复杂,包括用药错误,婴儿偷盗和病患信息泄露等问题,已经引起院方的高度重视。为应对各类复杂的安全问题,医院积极开展无线查房,无线护理和婴儿防盗等移动医疗应用,但整个信息系统的安全离不开一个安全的网络环境,传统医院网络相对独立,通常只需要与医疗专网进行防火墙隔离,或在网络出口部署防火墙等安全设备,即可有效实现单点防御。然而新型医院的网络,打破了传统的“烟囱式”架构:无线应用延伸了传统网络的边界,业务互通弱化了内外网的边界,院间协同突破了单个医院的边界,医院业务从院内向院外扩展,防火墙的单点防御已不能抵御全网的安全威胁,从终端安全管控、用户权限精细化管理、内部数据审计等维度,均对网络安全提出了全新的诉求。
华为敏捷网络助力医疗信息化
◆智慧的大脑,应对复杂接入场景,提供精细化的管控
医院的接入场景正变得更加复杂,对于不同的接入场景要智能的访问控制,才能进一步分配适合的网络资源,这要求医院网络需要有一个智慧的大脑。
华为提供基于SDN(软件定义网络)的智慧大脑,即整个网络的策略中心,能够为不同的用户,不同的设备,不同的时间段,不同的接入地点,不同的业务,定制不同的接入权限、带宽、QoS(Quality of Service,服务质量)权限。比如,可以给值班医生在值班时间开通医院发放的PAD的网络访问权限,且只能访问值班业务,从而实现网络对业务的精细化的情景感知,智能分配网络和安全资源,为医院网络承载多用户,多业务提供良好的网络基础。
传统的医院网络中,大量网络安全设备各自为政,其访问控制基本都是独立管控的,缺乏一个智慧的大脑,导致管理复杂,例如,有线无线需要不同的接入认证,上网行为管理和VPN网关又需要再次认证,同时,各个设备对用户分配的网络资源也是不一致的,导致管理复杂,并且用户体验不一致。华为为整个网络提供一个智慧的大脑,统一了全网各个网络安全设备的接入认证和网络资源分配,保证医护人员在何时何地接入都有一致的业务体验。
在医院中,科室主任,院领导以及信息中心维护人员通常需要具备特殊的网络访问权限,传统方案配置静态的访问策略,人员移动之后对应的网络访问权限将会丢失,华为提供智慧的大脑,实时感知用户的移动,从任何工作站接入,均可保障业务访问权限。
◆健壮的的肢体,应对业务管理创新,提供高品质的网络
作为整个医院信息化的承载基础,网络系统就好比人的肢体,一个健壮的肢体才可以支撑开展各类创新应用。华为为医院提供一个高品质的,健壮的网络系统,即高可靠以及便捷的运维。
医院网络的可靠性可以由三个方面来保证,首先是设备级可靠性,其次组网可靠性,最后是业务部署的可靠性。
对设备的可靠性要求,除了对设备元器件的基本可靠性要求以外,更多的是指单台设备的硬件冗余,一般有主控冗余、交换网冗余、单板热插拔和电源风扇冗余等,使用冗余部件可以在单个部件可靠性一定的情况下,提高整台设备的可用性。
组网的可靠性需要一个合理的网络规划以及先进的集群技术。对于大中型医院来说,通常有多栋大楼,信息接入点数量较多,所以推荐采用三层架构进行组网,接入层可以采用堆叠技术提高可靠性,楼层交换机采用双上行链路到汇聚层,汇聚层继续采用双上行链路到核心层,在核心层使用华为交换机创新的交换网背靠背集群CSS2技术,独家支持单主控情况下,集群系统还能正常工作,为医院网络提供了更高的可靠性。
为进一步提升医院网络的可靠性,需要更多从业务部署上进行考虑,对于有条件的医院,可以进行同城双活数据中心建设,充分保障医院业务的持续运行,但这种建设方式成本高昂,医院很难有足够的经费支撑。对于大多数医院来说,将业务系统部署在园区不同的大楼是一种更加可行的方案,通过将业务系统同时部署在两栋大楼,任何一个大楼出现数据中心损坏,业务均能快速恢复。
在便捷的运维方面:华为敏捷网络提供有线无线深度融合方案,实现了有线无线网络统一的转发,访问控制和运维,将医院的两张网络变成了一张网络。改善传统网络有线和无线是单独管理,维护工作量繁重的情况。
华为有线无线深度融合方案支持SVF超级虚拟交换网,创新实现不仅将盒式交换机虚拟为框式交换机板卡,而且将AP虚拟为框式交换机的端口,使得原来“核心/汇聚+接入交换机+AP”的网络架构,可以将医院整个网络虚拟化为一台设备进行管理,提供业界最简化网络管理方案。
◆安全的免疫,应对网络无边界化,提供全网安全免疫
随着网络的开放性不断增强, 端到端的安全防范显得至关重要。
传统方案满足三级等保要求,能够为医院提供基本的安全防护。将医院网络分为不同的区域,每个区域设定不同的互访权限,在不同的分区分别配置防火墙进行区域访问控制。在应用层,数据层,主机层,网络层和物理层部署多种安全软件/硬件进行防护,实际部署之后往往会发现网络中各种安全事件频发,导致网络安全管理人员疲于应对,因此,对安全事件的管理应该更加智慧,类似人体的免疫系统。
华为提供全网安全协防方案,能够收集整网各种IT设备,网络设备和安全设备的日志信息和安全信息,然后进行基于大数据的智能分析,将看似无关的事件进行关联,真实了解全网的安全态势,简化安全管理,有效识别出真正的安全威胁,能够智能的根据业务需求调用对应的安全资源,比如可以自定义规则,将病房哑终端,无线接入流量或者特定用户流量导入安全资源池进行检测,实现了安全资源的灵活调用,是对现有安全方案的有益补充。
华为敏捷网络全面服务医疗卫生信息化
通过持续的创新和积累,目前华为敏捷网络已形成端到端的创新方案,从数据中心、到广域网络、再到园区和分支,全面服务于区域医疗卫生平台、数字医院网络、移动医疗、远程医疗等丰富的医疗卫生信息化场景。截止目前,华为敏捷网络已服务于国内100家以上大型三甲医院,全球300家以上医疗卫生机构。未来,华为将秉承以客户为中心的创新文化,以20多年ICT能力的积淀,不断推动创新,为医疗卫生事业提供更好的产品与解决方案,携手医疗行业共同开辟更加美好的医疗信息化时代。