医疗行业解决方案 自1995年卫生部提出“金卫工程”设想,医院信息化建设迅速发展。作为医疗行业信 息化建设的“经脉”,网络系统的建设成为保障医院应用系统正常开展的基石。 医院网络系统建设需求分析: 锐捷网络通过与国内多家大中型医院的深入沟通和交流,并紧紧追踪国内外先进的医疗 行业应用,总结了目前国内医疗行业网络系统建设中的挑战: 入网络稳定性挑战 医院网络作为关系到患者生命安全的信息传输网络,如何确保网络设备在医院负载应用 的情况下,设备的稳定可靠:如何确保网络系统7*24的不间断运行,并提供快速的故障自 动恢复能力:如何为医院的多种复杂应用,例如:PACS应用和门诊收费应用等提供针对性 数据传输服务,确保复杂应用在网络系统能够稳定的开展,是医院网络建设中首要考虑的问 题。 入网络安全性挑战 随着医院信息化程度的不断提高,门诊、住院部、药库等重要部门应用系统的联网,如 何确保重要区域用户的安全接入,防止外部人员联入医院网络的重要区域? 随着电子病例等新型应用的开展,患者的个人信息实现集中电子化,如何确保患者电子 信息的安全,防止患者信息的外泄? 同时,随着网络系统的不断扩展,网络系统的安全性如何保障,如何能够提供智能的安 全网络,有效防止网络病毒和攻击对网络系统造成的危害? 网络安全也是医院网络系统稳定的根本保障,需要在医院网络系统建设中慎重考虑。 入网络管理挑战 随着医院网络规模的不断扩展,医院网络接入用户数量,网络设备的数量也在不断的增 加,对网络接入用户的严格控制和管理,是保障医院内部网络信息安全的有效手段。同时, 如何通过对全网设备的统一监控和管理,准确定位故障设备,是确保医院网络快速恢复,降 低医院信息中心管理维护难度的根本保障。 无线网络挑战 随着无线查房系统以及RFID等技术在医院的开展,需要通过无线网络进行覆盖,以保 证各种基于无线网络应用的开展,如何通过对无线网络的受控访问,确保医院的各种信息的 安全,是医院各种无线应用开展的前提
医疗行业解决方案 自 1995 年卫生部提出“金卫工程”设想,医院信息化建设迅速发展。作为医疗行业信 息化建设的“经脉”,网络系统的建设成为保障医院应用系统正常开展的基石。 医院网络系统建设需求分析: 锐捷网络通过与国内多家大中型医院的深入沟通和交流,并紧紧追踪国内外先进的医疗 行业应用,总结了目前国内医疗行业网络系统建设中的挑战: 网络稳定性挑战 医院网络作为关系到患者生命安全的信息传输网络,如何确保网络设备在医院负载应用 的情况下,设备的稳定可靠;如何确保网络系统 7*24 的不间断运行,并提供快速的故障自 动恢复能力;如何为医院的多种复杂应用,例如:PACS 应用和门诊收费应用等提供针对性 数据传输服务,确保复杂应用在网络系统能够稳定的开展,是医院网络建设中首要考虑的问 题。 网络安全性挑战 随着医院信息化程度的不断提高,门诊、住院部、药库等重要部门应用系统的联网,如 何确保重要区域用户的安全接入,防止外部人员联入医院网络的重要区域? 随着电子病例等新型应用的开展,患者的个人信息实现集中电子化,如何确保患者电子 信息的安全,防止患者信息的外泄? 同时,随着网络系统的不断扩展,网络系统的安全性如何保障,如何能够提供智能的安 全网络,有效防止网络病毒和攻击对网络系统造成的危害? 网络安全也是医院网络系统稳定的根本保障,需要在医院网络系统建设中慎重考虑。 网络管理挑战 随着医院网络规模的不断扩展,医院网络接入用户数量,网络设备的数量也在不断的增 加,对网络接入用户的严格控制和管理,是保障医院内部网络信息安全的有效手段。同时, 如何通过对全网设备的统一监控和管理,准确定位故障设备,是确保医院网络快速恢复,降 低医院信息中心管理维护难度的根本保障。 无线网络挑战 随着无线查房系统以及 RFID 等技术在医院的开展,需要通过无线网络进行覆盖,以保 证各种基于无线网络应用的开展,如何通过对无线网络的受控访问,确保医院的各种信息的 安全,是医院各种无线应用开展的前提
同时,对于医院的内部的重要区域,例如:门诊收费等,在有线网络的基础上,如何通 过先进的无线网络技术,给医院提供一套“手工预案”之前的首先无线备份方案,为医院提 供多种链路备份方案,确保医院重要应用“高枕无忧”。 1入远程互联网络挑战 随着医院规模的扩大,大型医院开始建设新的分院,需要通过将众多的分院进行互联, 以便开展医院的一卡通等应用,方便患者的就医。同时,医院还需要通过广域网链路与众多 的社区医疗服务点进行互联,实现“双向转诊”等服务,为广大患者提供快捷、方便的就医 服务。如何通过远程互联网络实现医院与分院之间,医院与社区医疗服务点之间的安全、快 速的互联,为医院未来的发展提供强劲的助力。 入网络出口挑战 为了保障各类型患者进行医保就医,需要医院通过网络出口,实现对各类型医保中心的 互联,同时,还需要互联政府部门、疾控中心等多个互联单位,不仅为患者提供高效的医保 服务,同时为国家对疾病等的监控和远程医疗等的开展奠定坚实的基础。 入网络存储挑战 医院的各种相关的患者病例信息,需要被保存一定的年限,一般都在7-22年以上,如 何确保各种病例信息的统一存储并实现本地或异地的容灾备份,确保电信信息保存安全,是 医院未来发展必须考虑的问题。 医院网络系统解决方案: 锐捷网络作为国内著名的网络设备厂商,通过紧密跟踪医疗行业的的先进应用,广泛的 与各类型医院保持着深层次的合作,通过对医疗行业的理解,锐捷网络针对医疗行业网络需 求的特点,致力于打造强健的医疗行业经脉网络,锐捷网络针对医疗行业提出了具有针对性 的解决方案。 锐捷网络医疗行业解决方案拓扑图:
同时,对于医院的内部的重要区域,例如:门诊收费等,在有线网络的基础上,如何通 过先进的无线网络技术,给医院提供一套“手工预案”之前的首先无线备份方案,为医院提 供多种链路备份方案,确保医院重要应用“高枕无忧”。 远程互联网络挑战 随着医院规模的扩大,大型医院开始建设新的分院,需要通过将众多的分院进行互联, 以便开展医院的一卡通等应用,方便患者的就医。同时,医院还需要通过广域网链路与众多 的社区医疗服务点进行互联,实现“双向转诊”等服务,为广大患者提供快捷、方便的就医 服务。如何通过远程互联网络实现医院与分院之间,医院与社区医疗服务点之间的安全、快 速的互联,为医院未来的发展提供强劲的助力。 网络出口挑战 为了保障各类型患者进行医保就医,需要医院通过网络出口,实现对各类型医保中心的 互联,同时,还需要互联政府部门、疾控中心等多个互联单位,不仅为患者提供高效的医保 服务,同时为国家对疾病等的监控和远程医疗等的开展奠定坚实的基础。 网络存储挑战 医院的各种相关的患者病例信息,需要被保存一定的年限,一般都在 7-22 年以上,如 何确保各种病例信息的统一存储并实现本地或异地的容灾备份,确保电信信息保存安全,是 医院未来发展必须考虑的问题。 医院网络系统解决方案: 锐捷网络作为国内著名的网络设备厂商,通过紧密跟踪医疗行业的的先进应用,广泛的 与各类型医院保持着深层次的合作,通过对医疗行业的理解,锐捷网络针对医疗行业网络需 求的特点,致力于打造强健的医疗行业经脉网络,锐捷网络针对医疗行业提出了具有针对性 的解决方案。 锐捷网络医疗行业解决方案拓扑图:
医保 RG-53700 RG-WALL 160 无线快路 军置 RG-38610 G-55750 10-5200 万夹光纤缝路 千凳光纤路 千兆双较线每路 百充双较线暗 锐捷网络通过对医疗行业的深入研究和探索,这对医院网络系统的应用特点,提出了针 对医院网络系统的整体解决方案,为医院开展HIS、CIS、PACS、RIS和LIS系统的应用提供 了坚实的网络传输平台。 医院网络系统解决方案特点: 一、电信级的设备稳定性 SOH(同步式硬件处理技术)充分保障骨干设备在医院复杂应用环境下的进行大流量处 理的稳定性。 湘:基于疑州的问龙式处理技未 自烟 9a装 款园果 硬件CPP(CPUProtectPolicy)提供对骨干设备CPU的保护功能,确保医院网络系统在 扫描、DOS攻击等病毒攻击情况下,骨干设备仍然能够正常运行,提供强大的病毒防护能力, 充分提升骨干网络的稳定性。 三平面分离+三平面保护技术硬件实现数据平面、控制平面和管理平面的数据分离和保 护,确保骨干设备在网络流量异常或流量攻击环境下设备的多层面防护,提升骨干网络系统
锐捷网络通过对医疗行业的深入研究和探索,这对医院网络系统的应用特点,提出了针 对医院网络系统的整体解决方案,为医院开展 HIS、CIS、PACS、RIS 和 LIS 系统的应用提供 了坚实的网络传输平台。 医院网络系统解决方案特点: 一、电信级的设备稳定性 SPOH(同步式硬件处理技术)充分保障骨干设备在医院复杂应用环境下的进行大流量处 理的稳定性。 硬件 CPP(CPUProtectPolicy)提供对骨干设备 CPU 的保护功能,确保医院网络系统在 扫描、DOS 攻击等病毒攻击情况下,骨干设备仍然能够正常运行,提供强大的病毒防护能力, 充分提升骨干网络的稳定性。 三平面分离+三平面保护技术硬件实现数据平面、控制平面和管理平面的数据分离和保 护,确保骨干设备在网络流量异常或流量攻击环境下设备的多层面防护,提升骨干网络系统
的高可靠性。 二、多区域冗余备份架构 网络中心、数据中心及网络出口等多区域沉余备份设计,同时,通过ECMP/WCMP技术为 医院门诊收费、划价挂号等重要区域提供无时延链路自动切换,减轻医院系统的“三长一 短”压力。 数中心 》》》,《《《 骨干核心层 门验妆费 三、灵活多样的数据传输保障技术 端到端的QOS服务质量保障,通过SP+WRR、SP+DRR等队列调度技术,为门诊收费和PACS 数据的传输提供流量规划和拥塞处理,确保门诊收费的高速相应和PACS数据的稳定传输。 阅片售编 PACS觉像数起 门漆医生 电子病历数据 ← 数影中心 负 门诊收贵数服 服务器程 门谁收变 分布式硬件表项技术,确保医院内部多种应用系统高速、稳定传输,保证门诊收费等重 要部门的数据传输效率。 基于十万兆平台的硬件架构设计,为后期医院实现FULLPACS等大流量应用奠定基础。 LPM+D(最长匹配路由+主机直接路由)提升整网的路由传输效率和抗病毒攻击能力, 提供门诊收费、PACS等数据的高速稳定传输。 四、智能的自防御安全网络 基于GSN(全局安全网络)系统的分布式认证控制技术,严格而灵活的接入安全控制, 从网络接入端保障网络系统安全,以“预防为主”,防止“病从口入
的高可靠性。 二、多区域冗余备份架构 网络中心、数据中心及网络出口等多区域冗余备份设计,同时,通过 ECMP/WCMP 技术为 医院门诊收费、划价挂号等重要区域提供无时延链路自动切换,减轻医院系统的“三长一 短”压力。 三、灵活多样的数据传输保障技术 端到端的 QOS 服务质量保障,通过 SP+WRR、SP+DRR 等队列调度技术,为门诊收费和 PACS 数据的传输提供流量规划和拥塞处理,确保门诊收费的高速相应和 PACS 数据的稳定传输。 分布式硬件表项技术,确保医院内部多种应用系统高速、稳定传输,保证门诊收费等重 要部门的数据传输效率。 基于十万兆平台的硬件架构设计,为后期医院实现 FULLPACS 等大流量应用奠定基础。 LPM+HDR(最长匹配路由+主机直接路由)提升整网的路由传输效率和抗病毒攻击能力, 提供门诊收费、PACS 等数据的高速稳定传输。 四、智能的自防御安全网络 基于 GSN(全局安全网络)系统的分布式认证控制技术,严格而灵活的接入安全控制, 从网络接入端保障网络系统安全,以“预防为主”,防止“病从口入
用户端点准入 主机端点准入 网络安全联动 中提 薄/日的质收合用权 款提留 D5实的网结控 用户围 玉称用 安全事件分所 与自动处理 通过严格的入网前严格认证和主机检测,入网后实时的网络状况监控,以及对主机的自 动修复等功能,确保网络系统内部系统信息安全,防止电子病例等重要患者信息的外泄。 基于硬件的防攻击、防扫描保护机制,全面提升核心设备在医院复杂环境下的安全性。 五、轻松的网络管理维护 通过集中的用户管理平台,通过事前严格认证、事中灵活管理和事后准确追踪,集中统 一管理全网网络接入用户,有效控制用户的接入,保证患者电子病例等信息安全。 骨干设备人性化管理,提供液晶屏、SB接口,方便网络中心对核心设备的维护和管理。 基于IPFIX的流量分析技术,提高对HIS/PACS等数据的流量分析和管理能力,为后期 医院电子病例在医院内部的开展提供各种流量规划数据,同时,有效的监控网络中的异常流 量,预防各种网络攻击和病毒。 六、高速可靠的无线链路 基于802.11G提供的高达54Mbps的无线网络覆盖,为无线查房等无线应用开展提供了 高速无线传输平台。同时,基于“双频三模”技术,提供多种桥接和覆盖组合,提升医院的 无线覆盖率,为门诊医生在院内提供无线诊断,极大了提升了工作效率。 用用餐务器 w从E合 入 为了充分保障门诊收费等重要区域的数据传输可靠性,通过双通道无线网桥技术,实现
通过严格的入网前严格认证和主机检测,入网后实时的网络状况监控,以及对主机的自 动修复等功能,确保网络系统内部系统信息安全,防止电子病例等重要患者信息的外泄。 基于硬件的防攻击、防扫描保护机制,全面提升核心设备在医院复杂环境下的安全性。 五、轻松的网络管理维护 通过集中的用户管理平台,通过事前严格认证、事中灵活管理和事后准确追踪,集中统 一管理全网网络接入用户,有效控制用户的接入,保证患者电子病例等信息安全。 骨干设备人性化管理,提供液晶屏、USB 接口,方便网络中心对核心设备的维护和管理。 基于 IPFIX 的流量分析技术,提高对 HIS/PACS 等数据的流量分析和管理能力,为后期 医院电子病例在医院内部的开展提供各种流量规划数据,同时,有效的监控网络中的异常流 量,预防各种网络攻击和病毒。 六、高速可靠的无线链路 基于 802.11G 提供的高达 54Mbps 的无线网络覆盖,为无线查房等无线应用开展提供了 高速无线传输平台。同时,基于“双频三模”技术,提供多种桥接和覆盖组合,提升医院的 无线覆盖率,为门诊医生在院内提供无线诊断,极大了提升了工作效率。 为了充分保障门诊收费等重要区域的数据传输可靠性,通过双通道无线网桥技术,实现
物理网络平台之外的无线备份链路,极大的提高了门诊收费等区域的网络恢复能力,确保医 院各种业务的正常开展。 七、冗余多出口实现业务按需访问 通过冗余备份的出口部署方案,在充分确保出口可靠性的同时,提供到社保、医保、疾 控中心和政府网络等多出口链接,实现多个出口的按需访问,极大了减少了医保患者在门诊 收费等业务的处理时间,提升了收费效率。 通过专用的VPW设备实现多种到社区医疗服务点的安全链接,提供高速的社区访问的同 时,提升访问安全性,充分保障各种基于“双向转诊”的设备医疗服务的开展。 八、集中容灾备份为数据保存提供保障 通过集中的网络存储部署,实现院内、远程的数据荣在备份,确保各种患者病例信息的 保存可靠性,保障数据的安全存储。 锐捷网络通过对医疗行业网络建设需求的精准把握,提出了打造医疗行业强健的经脉网 络的解决方案,为医院网络系统提供全面的网络方案支持
物理网络平台之外的无线备份链路,极大的提高了门诊收费等区域的网络恢复能力,确保医 院各种业务的正常开展。 七、冗余多出口实现业务按需访问 通过冗余备份的出口部署方案,在充分确保出口可靠性的同时,提供到社保、医保、疾 控中心和政府网络等多出口链接,实现多个出口的按需访问,极大了减少了医保患者在门诊 收费等业务的处理时间,提升了收费效率。 通过专用的 VPN 设备实现多种到社区医疗服务点的安全链接,提供高速的社区访问的同 时,提升访问安全性,充分保障各种基于“双向转诊”的设备医疗服务的开展。 八、集中容灾备份为数据保存提供保障 通过集中的网络存储部署,实现院内、远程的数据荣在备份,确保各种患者病例信息的 保存可靠性,保障数据的安全存储。 锐捷网络通过对医疗行业网络建设需求的精准把握,提出了打造医疗行业强健的经脉网 络的解决方案,为医院网络系统提供全面的网络方案支持