智慧医院解决方案如何落地 智慧医院解决方案实际应用

锐捷网络智慧医院解决方案-提出“精医求精，服务健康中国”理念，旨在用信息科技开启智慧医院，实现全人全程健康服务，立足场景为医疗行业客户提供数字化医院、区域卫生信息化解决方案等，实现医院信息精细化管理。
此智慧医院解决方案主要包含五大方向：
智慧医院解决方案方向一：数字化医院
数字化医院基于整个业务架构来设计，其核心着力点就是要提高服务效率、减少医疗差错、控制医疗成本、改善就医体验。在运营层面要高效率、低成本、无差错，从服务层面是方便就医、患者满意、杜绝医患纠纷。
利用SDN及VSU技术构建医院成熟稳定基础网络，实现院区内业务可视、灵活安全及多院区间融合互联的智能生产网。
凭借无线网络技术的领先地位，通过零漫游解决方案、医院物联网解决方案，基于移动医疗的业务场景，不断创新，让客户及患者享受极致体验。
利用安全产品进行全院及核心业务（HIS\LIS\CIS\PACS）等业务系统进行安全防护，实现安全等级保护建设要求。
利用医疗IT运维管理平台（RIIL）,实现医院IT运维的业务可视化、服务标准化，管理精细化。保障业务稳定，展现管理水平。
智慧医院解决方案方向二：区域卫生信息化
依托公共卫生、基本医疗、综合监管、医疗协同、卫生管理等不同业务对信息化平台的要求，
从网络架构设计、基础网络部署、数据中心建设、统一运维管理等四个方面全方位构建解决方案。
利用SDN及VSU技术构建成熟稳定的区域卫生平台，实现区域卫生业务可视、灵活安全及融合互联的智能网络。
产品+服务全方位保障通过等保，下一代接入防火墙明星产品，8000+基层卫生机构的选择
基于不同应用场景，分别采用三种不同组网架构，从而实现零配置上线、短信下发配置、APP维护等，降低维护成本。
智慧医院解决方案方向三：安全等保
围绕医院信息安全的设计，从应用安全、数据安全、终端安全、网络安全及安全运营中心等方面建设医院完整的智慧医院安全防御体系，合理运用等级保护建设2.0版本要求，讲被动防御变为主动防御。
政策合规：医院信息安全建设需要符合信息安全等级保护规范的要求；符合医院实际物理环境；满足医院业务应用稳定与高效的要求，保证业务发展的可拓展性和延伸性。
有效的运维管理：安全运营需要降低管理难度，安全设备维护不增加额外工作量；合规体系化等保架构设计与服务快速满足政策要求，智能工具集应用省心、省力 、实用。
面向业务的安全体系化防护确保医护高效，面向业务的高可用防御设计确保医护稳定，面向业务的可延伸架构部署支撑医疗信息化的持续发展 。
易管：统一授权与策略管理减轻运维压力，实现多网融合与应用；全网联动防御，降低管理难度，避免安全孤岛；智能监测与分析释放运营精力，安全防护全方面保障 。
智慧医院解决方案方向四：IT运营管理
医院运营管理解决方案（RIIL），作为医院信息管理部门的“大脑”，从临床业务保障、
IT服务管理、信息化决策分析三个层面，帮助医院大幅度降低运营管理成本，提升服务效率。
医院信息化运营管理面临挑战：业务故障定位难，时效低；运维服务追溯难，效率低；信息化管理决策难，依据少
此智慧医院解决方案可实现：医院核心业务可视化，故障快速定位，主动告警提醒；包含核心业务视图监管平台、移动端告警平台、运维监控平台三大平台。
运维服务流程标准化，提升运营效率，改善部门口碑 ；包含故障报修平台、服务规范化管理、运维知识库平台。
信息化建设管理精细化，发现管理隐患，提供决策依据
智慧医院解决方案方向五：移动医疗
mHealth–医院移动医疗服务，主要涉及到医院的门诊、输液、病房、手术室、办公区、药房等各个场景。
锐捷提供医院全场景的移动智慧医院解决方案，针对不同场景量身定制AP，打造移动智慧医院业务体验。
搭建业内5G零漫游移动护理网： 5G无干扰移动护理网；一张信号强、零漫游、无干扰的网络；一机三网，内网、外网、物联网，且内外网物理隔离，安全可控 。
统一平台，极简部署，轻松拓展全院级智慧医院物联网业务：采用统一的物联网平台，业内主流的RJ45、Wi-Fi接入方式扩展物联网应用，实现即插即用，内置三个业内主流的射频模块：RFID、蓝牙4.0、iBeacon，可插卡扩展Zigbee等其他物联网，通过API方式对外提供统一接口，实现对接不同厂商的不同应用 。
一台AP能够轻松满足100人以上接入：开放区域接入人数多，挂号、缴费、查阅检验报告等业务互动频繁；一台AP能够轻松满足100人以上接入；内置蓝牙iBeacon，实现高精度无线导诊服务。
入室天线设计，单AP覆盖24个办公室：入室天线设计，确保房间内信号满格；单AP可覆盖24个办公室，满足医生、护士移动办公、远程诊疗及培训学习的需要。
双流802.11ac隐蔽、清洁、无尘：隐蔽入墙式AP，简单施工，清洁无尘影响小；即插即用，单个AP完成有线和无线入室覆盖，信号无干扰。
智慧医院解决方案数字化医院方向实际应用案例-华山医院
中国姑娘傅园慧一夜之间火遍全民的“表情包”，让大家见识了“洪荒之力”的强大。而在信息化建设领域，怎么样发挥互联网+的“洪荒之力”，去解决一家百年医院的智慧医院数字化建设难题，并为全年近400万患者提供智慧门诊医疗服务，位于上海市静安区的复旦大学附属华山医院给出了自己的答案。
为每年400万患者提供智慧医院需要什么样的力量？
复旦大学附属华山医院（以下简称“华山医院”）创建于1907年，是国家卫生计生委委属医院、复旦大学附属教学医院和中国红十字会冠名医院，也是具国际化特征的医教研中心之一，在国内外享有很高声誉。
2014年数据显示，华山医院设有核定床位1216张，拥有临床科室和专业39个，门急诊量逾384万人次（全国及世界各地患者占一半以上），出院病人6万余人次，手术4万余台。作为一家百年老院，华山医院仅用二十几亩的医疗使用面积就承载着全年近400万的服务门诊患者。要在有限的空间内承载如此巨大的门诊量，并提供优质的服务，显然“智慧医院”信息化建设的力量不可或缺。
华山医院通过信息化转型驱动医院管理发展，从衣食住行等多方面介入，目标就是让病患享受了更便捷、更智能的就医体验。目前，医院的网络规模达到信息点超过2000多个，实时在线终端达到1500台、服务器、安全、存储、网络设备等超过200多套。同时，还上线了HIS、PACS（全院级）、LIS、PASS（合理用药）、医生工作站、电子病历、OA办公、移动护理等50多套应用系统。所有这些，组成了智慧医院解决方案的基础，其建设之初，也面临挑战。
释放信息化基础平台力量的“三大挑战”
由于患者的就诊量不断增加，华山医院的医疗设备和业务也一直相应不断扩大，原有的系统架构逐渐难以支撑庞大的数据体量，加之高昂的系统运维成本，使医院智慧医院信息化进程严重受阻，网络面临新一轮严峻挑战。这可以概括为以下三个方面：
第一、数据集中处理压力加大
医院应用子系统的开展，导致医院网络中心的数据大集中，医院所有写入和读取数据都必须通过核心交换机，核心交换机的带宽、处理能力、稳定性等瓶颈直接导致了整个医院智慧医院信息化建设的进程。网络性能制约着各项应用系统的运行效率，核心交换机设备和门诊骨干带宽升级迫在眉睫。
第二、724小时保障关键业务不停机
如上文提到的年400万人次的门诊业务，如果门诊业务中断，将会导致挂号、划价、收费、配药、入院和出院手续办理等全部停滞，对病患关系和就诊体验都会产生负面影响。基于此考虑，门诊等关键业务区域必须实现724小时应用的保障机制，来保障门诊业务网络设备的稳定性和可靠性。
第三、安全控制“以人为本”
随着医院智慧医院IT信息化建设的深入和创新业务开展，很多安全隐患是很难以排除的，而除了配置必要的防火墙、IDS、流控等设备外，用户入网实名制非常有必要。通过实名制实现安全准入，可以实时跟踪入网用户的网络行径和网络行为，如果出现一些非法事件，便能在第一时间追查到个人。
“简网络”释放“洪荒之力”
经过对各大厂商综合技术能力、网络核心设备可靠性、售后服务及时性等因素评估，同时针对网络升级改造方案可行性分析，华山医院确定能够与需求准确对接、实现化繁为简的锐捷网络智慧医院解决方案。
高可靠性确保全网零中断
整体智慧医院解决方案在基础平台的建设上使用多种方式保障上层系统的稳健运行。一是采用先进的网络层虚拟化技术，减少故障发生时的恢复时间，保障网络层的健壮性。二是全冗余架构的设计，从关键应用的服务器、数据库、核心网络设备、光纤链路等都做了备份设计，建立了完善的网络、节点故障的容错机制。三是依靠网络设备自身的稳定性，例如：通过锐捷交换机的“Powershare”设计，在设备电源发生故障时，可以利用相邻的交换机为其供电，保障信息正常流转。
发挥SDN优势确保安全可控
在防火墙、入侵防御、堡垒机、数据库审计的基础之上，终端准入认证系统的上线，可以实现基于用户名、IP、MAC等多元素的安全认证管理体系。而锐捷网络的智慧医院解决方案在安全手段实现再进阶，利用行业内较前沿的SDN Service Chain技术实现了安全设备可控。具体讲，是由“SDN控制器” +“智能交换机”来完成安全设备的资源池化，并大幅提升安全设备的利用率，实现不同的安全设备之间统一流量调度和管理，使安全可控可管。
RIIL简运维实现流程再造
通过部署锐捷RIIL运维管理平台，实现资源与业务相关联，发挥一体化管理、性能监控、业务健康指标分析仪表盘等功能，实现资源和告警的统一化、可视化、精准化管理。同时，在此基础上通过重构智慧医院IT运维信息工作流程，实现告警和运维服务的标准化管理。
十年“零故障”打造业内奇迹
IT智慧医院信息化建设帮助华山医院成为国内一流的数字化医疗机构，同时也是卫计委公认的IT信息化样板医院。华山医院全院基础网络平台采用锐捷网络数字化医院解决方案后，网络平台在为医院业务服务的十年当中，经受住了日均上万次门急诊量的业务访问。目前，该基础网络平台仍然保持着“零故障”的奇迹，为医院业务的正常运营及未来业务的快速扩展提供了有力的保障，间接提升了医院经济效益和社会效益，也受到同行业用户的高度评价。
智慧医院解决方案数字化医院方向实际应用案例-苏州大学附属儿童医院数字化医院网络建设
1、项目背景
苏州大学附属儿童医院1959年9月建院，是江苏省卫计委唯一直属三级甲等儿童专科医院，集医疗、教学、科研、预防于一体。医院分为园区和景德路两个院区，景德路院区建筑面积4.5万平方米，园区总院建筑面积13.5万平方米，未来两个院区开放床位总数将达到1500张。
医院拥有儿科学博士点、儿科学硕士点、急救学硕士点，23个临床专业科室、5个医技科室，其中省级以上重点专科6个。2014年全年门急诊患儿近150万人次，出院患儿5万余人次，外科手术超1万台。
苏州大学附属儿童医院园区总院建设工程于2011年启动，2013年主体封顶。随着工程的推进，新院区的智慧医院信息化建设排上日常议程。
2、面临的挑战
此次院区的整体建设和搬迁，对整个医院都是一个巨大的挑战。医院基础网络的建设迫在眉睫。结合医院的业务模型，院方对于基础网络提出了以下几方面的建设目标：
医院信息中心需要一份具有更贴近信息中心工作的智慧医院解决方案：使无论技术高低的信息科内部工程师，都能轻松工作；让医院从院长到护士，便捷访问数据资源，而不用担心数据阻塞、丢失等隐患；让院内无线网络充斥任意地点，比有线网络使用更频繁；让院领导不再为医院信息安全担忧。
1、支撑“云”计算的智慧医院数据中心建设。
随着医院网络应用的发展， “云”在医院的使用场景越来越清晰，使用方式也越来越具体。“云”计算的融合网络需要：在以太网数据不丢包的基础上，将业务流进行标记，按医院需求进行队列排序；有限数量的交换机多合一虚拟化保证交换性能，一分多虚拟化满足激增业务应用；构建无阻塞数据中心，实现海量数据转发。
2、住院和门诊的智慧医院无线网络建设。
医院在建设无线网络的时候，就是本着专注于让移动医护随时随地用起来，专注于让移动医护运行稳定、维护便捷地用起来，专注于如何让移动医护在安全的前提下用起来。为了达到目标必须解决的三个关键性因素：信号强、网络好、安全。
3、医院全局智慧医院安全体系建设。
医院信息安全的发展，既要满足国家政策的要求，又要真正解决医院实际存在的安全隐患，从根本解除医院由于区域卫生建设、国家单病种研究等业务发展带来的安全问题，杜绝黑客攻击和工程师误操作等不良网络行为。
4、信息科运维体系建设。
信息科采购了品牌、型号繁多的硬件设备和应用软件，这既是医院信息化运行的根本和保障，也是人员少、技术力量薄弱的信息中心的“鸡肋”：一旦发生故障，协调厂家资源耗时多、花费大、定位难。快速解决故障成为医院智慧医院信息中心稳定运行的保障。
3、解决方案
根据苏州大学附属儿童医院三甲医院实际使用需求，在智慧医院解决方案中核心交换机采用RG-N18010，汇聚交换机采用S8607E-Iseries，接入交换采用RG-S5750-24GT/8SFP-P和RG-S5750-48GT/4SFP-P，无线控制器采用RG-WS5708，无线接入点采用锐捷全系列无线产品实现整个医院的无线网络覆盖，无线网络采用RG-S2928G-24P交换机作为接入设备和供电交换机使用，安全产品采用RG-WALL 1600-XS、RG-SMP 2.X 标准版，出口高速转发采用RG-RSR7704。
有线网络设计
核心层：由高性能的设备和高速冗余的链路构成，实现数据的高速转发、负载均衡、流量控制、网络管理等功能。
在网络的中心节点，核心层的设备传统上会使用高性能的交换机和高速路由器来进行第二层交换和第三层路由。在网络核心层，网络核心设备不仅要能保证第二层的交换和第三层的路由，还要提供完善的虚拟网划分，多协议路由，QoS处理，以及多媒体的通信支持。
智慧医院网络核心设备一定有可靠性。例如电源供应双备份，主处理器模块双备份，网络端口模块支持热插拔，以及能做到双机备份。这样万一设备出现单点故障，也不影响整个网络的正常运行。
针对医疗行业特点和行业用户需求，核心层设计为数据中心交换机：
1、将核心交换机全部虚拟化，建造网络池塘。虚拟交换单元（VSU）多变一虚拟化，消除单点故障的同时，提升交换机的工作性能，实现1+1?2的效果；虚拟机交换方式（VEPA）：将服务器软的虚拟交换机回归到硬件的虚拟交换机，降低服务器CPU使用性能、让网络管理边界清晰、网络流量可监管。
2、数据中心交换机为每个连接到当前以太网接口的主机动态/静态生成一个“FCoE接口”，帮助医院轻松整合异构的光纤和以太网两张网，减少网络中的设备数量，既能真正实现数据中心网络架构的融合，又能充分保护既有投资。
3、为了应对全院PACS影像传输系统，轻松实现高峰期历史病历随时调用，保证主、备机房海量数据传输实时，交换机提供单板48口万兆模块，4口100G高速转发模块，大容量缓存。
4、为了保证以太网数据传输0丢失，和基于业务的优先级排队。（PFC）技术对802.3中规定的以太网Pause机制进行了增强，提供一种基于队列的无丢包技术，带宽管理技术（ETS），可以在多种以太网流量共存情况下进行共享带宽的处理，对以太网光纤通道（FCoE）的流量报文进行带宽保障。
智慧医院解决方案安全体系设计
智慧医院解决方案安全保障体系可以划分为身份鉴别、访问控制、安全防护和存储备份几部分，其中，访问控制层包括安全网关、访问控制系统，身份鉴别层包括用户身份认证系统、证书注册管理系统、用户鉴权访问系统和实体鉴别器，安全防护层包括防病毒系统、防火墙、入侵防御、漏洞扫描系统、安全监控系统、网页防篡改系统等。
针对医疗行业特点和行业用户需求，网络安全设计凸显为各安全产品全局联动控制：
1、通过网络准入（SMP）与桌面管理软件联动：两者相结合的统一部署、统一管理的方式，实现终端的安全管理；
2、通过SMP与防火墙联动：通过防火墙对业务系统进行安全隔离，并针对不同科室的用户分配访问不同业务区域的权限，实现基于用户、基于业务的网络权限控制；
通过锐捷智慧医院数字化医院网络解决方案的部署，苏州大学附属儿童医院在每个场景下实现不同的效果。
4、项目价值
苏州大学附属儿童医院充分利用锐捷网络智慧医院数字化医院网络解决方案，按照“总体规划、分步实施、保障基础、着眼未来”的设计方向，充分发挥锐捷在医疗行业的优势，协助医院在医疗业务流程、医院人财物管理、楼宇智能化控制、公共安全维护等与数字化医院相关的诸多方面逐一细化、落地，帮助医院建设成为数字化、智能化、现代化的医院。
智慧医院解决方案数字化医院方向实际应用案例-上海胸科医院
占地面积10.3万平方米，建筑面积8.8万平方米，开放床位数1000张，每年收治的门急诊和住院病人逾47万人次，上海市胸科医院（同济大学附属上海市胸科医院、上海市职业病防治院）创建于1933年，是一家集医疗、教学与科研功能为一体的现代化三级甲等专科教学医院。如此先进的大型现化综合医院离不开院方的高瞻规划和缜密设计，其中医院信息化建设则是点睛之处，然而智慧医院信息化建设不是一蹴而就，智慧的医疗信息网络平台体系建设任重道远，伴随着诸多医院业务应用系统的重构融合，稳定、智能、便捷、安全易管理的基础网络平台是重中之重。
运筹帷幄 高要求孕育智慧医院医院内核
医院致力于智慧医院医院建设，HIS、PACS、LIS、医生工作站、电子病历、OA办公、移动护理等丰富的业务系统层出不穷，给基础网络平台建设提出了更高的要求。