泰州市人民医院始建于1917年,最初为美国基督教教会创建的福音医院,1951年7月由泰州市人民政府接管,1970年2月与江苏省第八康复医院、泰州市中医院合并组建为泰州市人民医院,1999年9月与泰州市第二人民医院合并组建地级市泰州市人民医院,至今已有百年历史。2011年经江苏省卫生厅批准成为国家三级甲等综合性医院,是泰州地区集医疗、教学、科研、预防为一体的唯一的国家三级甲等综合性医院。
泰州市人民医医院一直致力于响应卫生部“金卫工程”,全面建设先进的信息化系统,既包括关于人、财、物的管理,如财务管理、各种收费、药品药库管理和OA等,也包括临床的信息化,包括PACS、LIS、手术室、麻醉等。希结合业界先进的网络技术、信息技术,为医院信息化应用及发展做全面、整体的规划。泰州人民医院计算机网络系统建设诉求主要有如下四点:
(1)有线网络建设需求
固定网络覆盖:泰州市人民医院医技楼、住院楼、行政楼、体检及儿童门诊大楼等各楼层全覆盖,并考虑方便未来新建大楼的覆盖。满足医疗核心业务系统互通,包括HIS、LIS、PACS、药品管理系统等。支撑外部用户对医疗门户网站的访问,支持与医疗专网互通,包括与社保与公卫互通,未来与区域卫生平台互通等;
(2)无线网络建设需求
建设全院覆盖的无线网络基础设施,包括内网和外网的无线覆盖;满足当前主流终端的接入,兼容802.11 a/b/g/n;实现无线网络有有线网络实现统一管理。要求信号稳定,满足移动查房、移动护理等典型无线医院的应用;考虑可扩展支持无线定位,以方便泰州市人民医院实现对贵重物资、人员的定位,如通过无线对贵重的医疗仪器、设备提供即时位置追踪功能;也可以通过腕带对特殊病人的位置进行位置定位追踪。
(3)网络整体安全需求
泰州市人民医院网络安全同样面临诸多挑战,既要保障各系统的连通性,也要实现严格的安全防范。包括:避免非授权的人员使用终端(如收费系统、医生工作站); 防止信息泄露,如医院的关键资产(防统方)及病人隐私数据;确保网络能避免来自网络的各种攻击:如黑客、病毒等。整体按医院三级等保要求设计,医护内网与对外访问的外网安全隔离;不同部门及业务之间安全隔离;提供给院内员工与外部来访人员的网络访问隔离。
(4)运维需求
因泰州市人民医院的IT人员编制较少,几个人就需要维持几千人的医院信息网络7*24小时正常运行,因此网络的可管理、易维护非常重要;不仅是减轻运维人员压力,更重要的是保障网络及各应用系统的稳定可靠、安全的运行。
华为敏捷网络解决方案
华为的敏捷网络方案按分层次、分模块的设计思路,结合泰州市人民医院实际业务需求设计整体网络架构,提供可靠安全,有线无线深度融合的网络,实现医院网络的便捷运维。
医院网络分为三张网,分别是内网,外网和设备网。以医院的内网设计为例,华为的敏捷网络方案按照分权分域的原则,将内网分为专网出口区、内用应用区、安全管理区、数据备份区、内网接入区、核心交换区,每个区域设定不同的互访权限。在不同的分区分别配置防火墙进行区域访问控制。在核心交换区域旁挂华为NIP6650入侵防御检测设备,实时检测各种入侵攻击行为。在安全管理区部署防病毒软件、华为统一网管软件esight、访问控制软件,实现对内网的安全管理。
eSight是华为推出的新一代面向园区和分支网络的管理系统。针对医院网络场景,eSight提供灵活的开放平台,为医院量身打造自己的智能管理系统提供基础。华为eSight提供多种应用,包括:多厂商的设备管理;资源统一管理;可视化的统一视图;全方位的故障监控;机房精细化监控;辅助智能楼宇安防监控;网络监控性能管理;分权-分域-分时的用户管理,助力医院实现对资源、业务、用户的统一管理以及智能联动。
内网的无线网络部分,需要承载移动医疗业务,包括无线查房、无线护理、无线输液、无线定位等业务,当前无线网络主要是面对医护人员开放,对网络的诉求包括:精细化管控、支持不同用户安全访问控制、对不同业务的提供不同的服务质量、不同场景下不同的访问控制权限、全面覆盖的无线网络。原来在医院中,传统无线网络的认证点和有线网络的认证点是分离的,这导致了有线无线网络无法统一认证,两张网络的用户和业务管控是割裂的。采用华为S12700的随板AC的特性,S12700即是交换机也是AC,可以作为统一的有线无线认证点,可以实现用户的统一管理,所有的访问控制策略都在S12700上统一配置。对于不同的移动医疗业务,也可以S12700上进行统一管理。这样可以实现根据不同用户、不同的业务,来提供不同的带宽 、Qos和更多访问控制策略,所以说融合认证是实现精细化管控的基础。精细化管控的目的是解决不同的人(医护,病患)使用不同的设备(PDA、PAD等)在不同的场景下应该有不同的权限。比如医生可以使用PAD进行无线查房,护士使用PDA进行无线输液,病人使用自带终端访问internet。
面对医院这种复杂的接入场景,华为提出了基于情景感知的5W1H(Who、Whose、What、Where、When、How)方案,满足医护和病患对不同业务的访问控制需求,实现了对用户和业务的精细化管控。在无线AP部分,医院部署了华为AP4050DN-E物联网AP,支持局部的物联网扩展,同时覆盖WIFI、RFID、Zigbee以及蓝牙信号等,WIFI和RFID同时接收和发送信息简化系统结构,提高了系统的安全和可靠性,节约医院的投资成本,降低运营及维护成本,同时WIFI和物联网具有统一的系统监控和管理平台,一个界面实现无线AP和RFID阅读器配置、监控、管理。在病房等房间密集型场景,医院部署了华为敏捷分布式无线解决方案,通过华为中心AP9430DN-24和分体单元R240D的组合部署,全网无线信号均来自中央AP,实现一个病区的无线覆盖处于同一信道,同一频段的统一环境中,整个网络不存在漫游现象,连入无线网络的终端无论位置如何移动始终都能够保证信号不中断,使得移动医护业务更加顺畅。敏捷分布式无线解决方案采用独特的天线入室设计方案,避免无线信号因穿墙体而造成的大量衰减,使病房内套间拐角处、窗边处等信号覆盖的传统死角也能实现均匀覆盖。
结束语
华为敏捷网络助力泰州市人民医院新区医院智能化建设,帮助医院全面建成先进的信息化系统,业界领先的一体化解决方案、先进的高性能产品和专业的交付服务能力得到了客户的肯定与认可,华为将持续创新,与泰州人民医院共同推进医疗信息化建设。