1、未来医院ICT解决方案高彪医疗行业解决方案高级产品经理Page 2Page 3收入(亿人民币)1502012201320142015华为医疗行业概况华为在医疗 200+家三甲医院规模应用20+个省级卫生平台 服务于协和、301等龙头医院 卫生信息学会理事单位 产业技术创新战略联盟发起单位中国企业网第一市场份额,增速43.8% Page 4国家卫生计生委统计信息中心与卫生计生委统计信息中心共同撰写硬件技术规范国家卫计委参与撰写信息安全规范数据中心网络通信视讯平台IT设施应急医疗车华为主笔远程医疗信息系统技术规范医疗卫生行业信息安全规范行业标准的制定Page 5互联网+ + 在医疗01提高服务效率
2、0204控制医疗成本03改善就医体验未来医院减少医疗差错Page 6互联网+,让医院重新想象未来Page 70102目录0304Page 8数据采集模块及 LiteOS云数据中心远程医疗定位导航健康档案IoT数据管理医疗场景分级诊疗平台物联网终端全联接大医疗Page 9未来医院无线应用趋势未来医院智慧医疗的核心02物联网医疗业务全面移动化的增值业务04多媒体01医院无线医疗 的主要应用场景移动医护03医院互联网化 的必然产物掌上医院Page 10病房监护 监测病患生命体征信息 联动报警资产管理 定位资产位置 识别设备状态室内导航 就医流程重构 定位垃圾车轨迹 错误路线提醒医疗垃圾跟踪 定位垃圾
3、车轨迹 错误路线提醒婴儿防盗 婴母婴标签配对 腕带剪断报警 门禁报警系统医疗物联网应用l传输类型:位置信息和数据信息l建设原则整体规划,分布部署;无线输液 防止漏针、气泡 控制输液速度 联动呼叫系统行为分析 养老院防摔倒 精神病院患者路径 传染科电子围栏供应系统管理 消毒供应流程跟踪 药房管理Page 11场景化的部署方案病房和手术室敏分方案零漫游:业务无丢包中断双频入室:信号覆盖好避免施工:房间信息点利旧精准定位:房间级定位灵活扩展:RJ45、物联网、蓝牙简化管理:管理节点最高简化95%华为AD9430RFID插卡内置蓝牙ZigBee插卡华为AD4050DN-EPOE OUT门诊等开阔区域放
4、装方案802.11ac wave2:性能增倍带宽高,终端接入数量多内置蓝牙:1m精准定位,支持Ibeacon等物联网应用3槽位扩展:最多扩展3块RFID或者Zigbee插卡POE OUT:方便定位器等第三方设备部署Page 12构建医疗万物互联平台生命体征采集WiFi语音资产定位移动终端数据平板电脑RFID标签Zigbee标签蓝牙设备通过一套无线网络平台,承载未来医院的无限扩展这是移动医疗的一小步,却是万物互联的一大步物联网AP 物联网AC 物联网中间件Page 130102目录0304Page 14医院网络信息化投入趋势u 硬件投入比例较之前降低u 软件和服务的比例逐年提升u 在未来的三年内
5、趋势维持稳定48.10%41.76%10.14%医院信息化投入比例硬件软件服务Page 1501业务业务IT基础设施缺乏弹性,供给相对滞后,不能满足业务增长,导致业务发展受限;业务部门担心资源不足总是超量申请,造成资产闲置浪费;新业务上线周期长02网络网络以单台设备为管理单位,管理效率低,运维工作量大;网络布线和配置混乱,运维危机四伏;网络建设规划落后,不能满足未来建设趋势和新业务需求;03运维运维终端维护工作量大,无心过问业务;故障恢复盲目,排除故障周期长,工作效率低;医院网络信息化现状Page 16从模块化到云管端云Cloud: 智能物联终端分布式云数据中心+大数据软件定义、硬件重构、业务
6、驱动、数据创新管Pipe:低时延、多并发可靠网络引领5G、敏捷网络端Device:Smart Gateway私有云 公有云 混合云HISPACSEMRSDN5GPage 17l关注用户体验业务随行,为远程和移动用户提供极致体验l整网协同全网安全协防,从单点防护到全网防护l实时感知质量iPCA专利算法,第一次让网络感知用户体验l动态自动部署网络/业务自动部署,提升网络部署效率l软件定义全可编程,新业务上线从24个月缩减到1个月敏捷 - 灵活、快速Agile Controller敏捷网络极简运维Page 18统一开放平台网络能力开放,共建联盟生态圈 “云化管理” 融合WLAN、有线、LTE网络 集
7、中式策略管控 全网安全协防集中式控制,更敏捷为业务服务敏捷交换机敏捷核心融合接入AgileController敏捷汇聚敏捷交换机数据中心全网协同控制 网络资源动态分配 全网集中安全控制 安全资源动态分配敏捷感知和执行 用户&应用 质量&问题 安全事件安全资源中心NGFW互联网接入 业界第一个数据面可编程的网络 应用体验“零等待”全可编程,新业务提速4-20倍分支网分支网WAN/Internet敏捷网络Page 19网络监控统计报表防火墙用户用户网络网络数据中心数据中心网络门户认证极简运维3D机房视图业务拓扑呈现物理和逻辑拓扑融合智能建设规划故障智能定位设备统一管理 传感器 监控 空调 UPS
8、服务器 存储 安全 机柜计算资源池网络资源池存储资源池面向业务的极简运维Page 200102目录0304Page 21跨省全国联网运行的信息系统卫生部网站系统卫生信息平台和数据中心三甲医院核心业务系统重要卫生信息系统防护等级不低于三级2011年11月,卫生部印发了卫生行业信息安全等级保护工作的指导意见通知,明确提出卫生行业信息安全等级保护工作的指导意见。卫生统计网络直报系统、传染性疾病报告系统、卫生监督信息报告系统、突发公共卫生事件应急指挥信息系统等国家、省、地市三级卫生信息平台,新农合、卫生监督、妇幼保健等国家级数据中心; 三级甲等医院的核心业务信息系统;医疗结构等保建设要求Page 22
9、信息安全等级保护工作五个阶段定级备案安全建设整改关于开展全国重要信息系统安全等级保护定级工作的通知(公通字2007861号)信息安全等级保护备案实施细则( 公 信 安20071360号)关于开展信息系统等级保护安全建设整改工作的指导意见(公信安20091429号)关于加强国际电子政务工程建设项目信息安全风险评估工作的通知(发改高技20082071号)关于进一步推进中央企业信息安全等级保护工作的通知( 公 通 字201070号)等级测评关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知(公信安2010303号)关于引发信息系统安全等级测评报 告 模 板(试用)的通知(公信安200914
10、87号)检查公安机关信息安全等级保护检查工 作 规 范(试用)( 公 信 安2008736号)关于开展信息安全等级保护专项监督检查工作的通知( 公 信 安20101175号)信息安全等级保护管理办法(公通字200743号)关于信息安全等级保护工作的实施意见(公通字200466号)中华人民共和国计算机信息系统安全保护条例(国务院147号令)国家信息化领导小组关于加强信息安全保障工作的意见(中办发200327号)医院等保建设体系Page 23等保测评04管理要求技术要求010203GB/T 22240-2008 信息安全技术 信息系统安全保护等级定级指南GB/T 25058-2010 信息安全技术
11、 信息系统安全等级保护实施指南 GB/T 20269-2006 信息安全技术 信息系统安全管理要求GB/T 20282-2006 信息安全技术 信息系统安全工程管理要求GB/T22239-2008 信息安全技术 信息系统安全等级保护基本要求GB/T 28448-2012 信息系统安全等级保护测评要求 GB/T 28449-2012 信息系统安全等级保护测评过程指南医院等保建设标准等保实施Page 24互联网接入区接入区SSL VPN网关接入用户管理区数据中心区管理区FWIPS上网行为管理边界FW接入用户接入用户核心FWInternetDDoS清洗中心DDoS检测中心管理中心运维审计系统Web服
12、务区Web服务器Web防火墙安全沙箱网络管理系统终端安全准入系统日志管理系统三级等保解决方案Page 25BYODBYOD移动终端安全管理 终端安全网络安全数据与应用安全管理安全管理数据加密强认证数据隔离远程锁定与擦除应用控制SSL 安全接入NAC*安全检查网络 AV/IPS/SWG终端管控资产管理应用管理IT服务URL黑白名单过滤Web/Email 关键字过滤安全浏览器安全PushmailOACRMIMUI 设计与建设应用整合应用调试应用部署应用分发与维护MEAP企业移动应用安全SDKPage 26虚拟机环境下防火墙等保需求防火墙在IDC部署需求需求描述安全域分区、访问控制控制流量访问策略,
13、哪些用户可以访问哪些资源;使用安全策略;多租户隔离多租户业务需要隔离,使用虚拟防火墙;NATIDC服务器访问公网时,需要将私网ip转换为公网ip;NAT SERVER(弹性IP)IDC服务器对外提供服务时,对外使用的公网ip,防火墙会将到此公网ip的流量转换为私网ip,到达真正的服务器;攻击防范、IPS保护服务器免受攻击及威胁;IPSEC VPN远程安全接入;带宽限制对租户带宽做限制;SLB对服务器做四层负载均衡;可靠性双机热备、双主控;Page 27医院等保内容清单数据安全及备份恢复 用户数据、系统数据、业务数据 数据备份、硬件冗余、异地实时备份要求二级解决三级解决差异分析数据完整性 数据校
14、验传输采用VPN配置存储系统传输采用VPN三级要求在传输过程增加对系统管理数据的检测与恢复数据保密性应用系统针对鉴别信息的存储开发加密功能应用系统针对存储开发加密功能,利用VPN实现传输保密性三级要求实现管理数据、鉴别信息和重要业务数据传输过程的保密性备份与恢复重要信息进行定期备份、关键设备线路冗余本地备份与异地备份、关键设备线路冗余设计三级要求进行每天数据备份且要求实现异地备份;Page 28三层互联需求业务、运维、复制流量DC间三层互通以及业务间隔离的目的点到多点二层互联需求HA集群心跳、管理流量业务分区跨DC VLAN扩展虚拟机迁移SAN网络互联需求阵列复制流量FC/IP SAN、NAS
15、互联需要OTN传输,以实现多种存储接口接入互联点到点互联存储区LB汇聚业务层接入层LB业务分区LB汇聚业务层接入层LBLB汇聚业务层接入层LB存储区LB汇聚业务层接入层LB业务分区数据中心互联区LB汇聚业务层接入层LBLB汇聚业务层接入层LB交换核心交换核心传输设备传输设备二层以太三层IPFC/IP SAN灾备数据中心生产数据中心数据中心互联区NE20E/40ECE12800二层互联三层互联SAN互联灾备数据中心解决方案Page 290102目录0304Page 30北京大学第一医院无线医疗项目北京 北大医院无线医疗项目客户需求l在原医院网络基础上搭建安全的无线网络,实现移动查房、移动护理、终
16、端访问电子病历并上传查房信息;l要求所有无线终端不能直接访问医院HIS系统;l预留无线语音业务,WLAN流量承载最大化。解决方案l采用FIT AP放装结合室外天线方案补充信号,实现无缝覆盖,统一管理;l结合终端,通过WLAN网络的流量承载实现无线移动查房;l采用WPA2的CCMP加密方式,结合TSM终端安全管理系统,实现接入用户的行为管理。客户价值l实现院区WLAN无缝覆盖,满足无线移动查房需求,有效提高了医疗服务质量和服务效率,改善医患关系l统一管理有线无线网络、统一拓扑、方便故障定位三甲Page 31北京大学第一医院敏捷网络改造项目北京 北大医院敏捷网络改造客户需求l 北京大学第一医院是第
17、一座国立医院,2012年选择华为进行无线网络搭建并建成全国移动查房样板点;2014年进行网络扩容,同时进行有线网络升级改造;l客户需求:双核心改造,有线无线融合,提升全网安全,保证无线覆盖。解决方案l现网充分利旧,原有线设备(S77)下移,部署S127双机集群,未来可升级为全网核心,集成随板AC,支持有线无线深入融合,一机管理。l结合敏捷controller, 全网部署业务随行,实现对用户和资源组的灵活管理;l无线AP多种型号组合部署,全面满足无线覆盖,并基于controller的策略管控,实现终端用户的安全访问。客户价值l 全面完成有线网络升级,提升用户体验,并可以支撑后期新建大楼的网络演进;l 敏捷网络特性适配北大医院移动查房、视频教学等丰富应用场景需求,提升业务体验,同时简化全网运维管理,使医院聚焦业务创新与未来发展。三甲Page 32北京协和医院北京协和医院河北省区域卫生平台河北省区域卫生平台北京大学第一医院河南省基层卫生平台湖南中南大学湘雅医院云南省区域卫生平台四川大学华西上锦医院河南省远程医疗平台郑州大学第一附属医院新疆自治区卫生平台北京中日友好医院湖南省区域卫生平台北京儿童医院四川省基层卫生平台301医院福建省中医药平台第四军医大学唐都医院浙江省疾控中心部分客户名单
