1、华为医疗行业解决方案交流医院N医院1国家卫生计生委省卫生计生委市卫生计生委IP网络网络区域卫生平台区域卫生平台数字医院数字医院电子健康档案药品管理疾病控制家庭医疗保健社区医疗乡镇医疗医疗急救医疗协同卫生管理/科研公众服务医疗行业解决方案概览ICT数据中心基础设施UC&C企业网络企业无线安全BYOD软件定义网络数据中心融合会议智真智能监控统一通讯服务器存储虚拟桌面数据中心网络光传输/MSTP/微波IP网络无线网络能基呼叫中心统一管理解决方案及全覆盖产品助力医疗行业发展目录 医院信息基础设施区域卫生信息化移动医疗123远程医疗4远程健康管理5卫生专网:众多机构之间快捷可靠传递医疗协同公共卫生卫生管
2、理计划生育综合管理公众服务药品管理医疗保障区卫平台医院疾控居民妇幼社康血站1大量增长数据的高效存储2接入人口数量增长,采集信息丰富(从基本信息、健康信息到诊疗信息、医学影像等,数据量从几十到级)大数据:合理快速地利用数据3居民、药厂、疾控、科研、管理、医生等不同角色,如何满足海量数据的快速访问与分析?非结构化数据的分析挖掘?安全:服务公众需要数据和系统安全稳定4信息平台承载大量居民医疗卫生关键数据,威胁来自于物理环境、网络、计算服务、应用等各层面,如何防御?运营管理:多系统、多业务、多品牌系统5交换机、路由器、服务器、防火墙、虚拟化平台华为、思科、各种机构,各种协议,各种业务,如何满足快捷可靠
3、的传递?带宽、计算、容量如何规划?6区卫平台建设需要关注的几个主要问题客户价值l区卫数据中心网络需要满足(1)区域内所有医卫机构业务交换要求;(2)全市居民健康档案访问要求;(3)支持虚拟机迁移、收缩、扩张的要求。华为提供:l48T大容量的无阻塞数据中心网络l虚拟感知迁移l智能网卡实现服务器内部间交换,释放资源,提升虚拟化性能l多重可靠性措施,服务永不间断l数据中心要对接区域内众多医卫机构及上下级平台,要求出口路由灵活、接口丰富。电子政务外网专线/运营商网络省平台医院公卫区/县平台居民备份服务器存储区核心交换机12800403接入交换机6800服务器市级区卫云数据中心 数据核心区2120区卫业
4、务区管理与安全区门户区()出口区核心区接入区服务器虚拟化 安全设备分析处理安全网络存储灾备运维系列交换机:构筑大容量、高可靠的区域卫生云数据中心网络 路由器提供丰富网络接口,充分利用现有网络资源,卫生机构全连接,居民全覆盖,保障带宽要求 医疗机构全部双链路接入,确保业务连续性 医院、公卫:,双机双链路方案 基层卫生机构:,3G双上行客户价值市卫生信息平台区县医院疾控居民妇幼村/社区卫生室血站市/区县卫生局市医院公卫机构卫生服务中心乡镇卫生院移动办公接入公卫机构10M10M 5M 5M 5M 4M 1M或2M100M100M20M公网专网政务外网(运营商)专线或专网Internet政务外网专线/
5、专网政务外网区县平台省平台40E1200220020320020320040E320040E医院公卫机构乡镇卫生院/社区卫生中心社区卫生站/村卫生室卫生信息平台4020E20/4022/3212/22政务外网/专网3G3G分析处理安全网络存储灾备运维及路由器:连接医疗卫生机构,构建可靠的全覆盖卫生专网区域医疗平台基层医院乡镇卫生所乡村医疗点灵活的无线制式23G23G灵活切换 、(2011Q42011Q4)平滑演进至优质的34G34G体验3G3G链路捆绑,主备倒换不同3G3G频段的自动搜索按需拨号,无线域的语音承载AR G3AR G3工作站打印机传真基层医疗机构便携模拟电话电话分析处理安全网络存
6、储灾备机房运维:基层医疗机构有线+34G接入保障,永不中断的连接1.统一存储业务文档及数据表2.存储非结构化业务文档,存储结构化健康档案3.支持海量文件存储及备份归档4.集群文件系统管理千万-数十亿文件5.管理千万级以上文件的备份归档;采用多流技术,数据块快照备份,变化数据动态跟踪等技术能够10倍提高备份归档效率6.自动进行回迁,恢复,支持快速访问近线业务文档7.生产存储创建“存根”,依据存根自动快速回调,可以实现透明访问8.二级索引,支持从大量文件中迅速定位恢复一个文件文档应用健康档案应用海量文件存储(千万数十亿)非结构化文档表格归档任务计划bkupCM1备份任务Flow3Flow1Flow
7、2bkupCM2Flow3Flow1Flow2bkupCM3Flow3Flow1Flow2归档任务Flow3Flow1Flow2archCM1Flow3Flow1Flow2archCM2Flow3Flow1Flow2archCM3FS任务计划任务计划FSFS多流技术生产存储近线存储JSF2-1全备JSF2-2全备JSF2-3全备2009前2009201020112012JSF2-1:全量JSF2-2:全量JSF2-3:全量JSF2-1:增量JSF2-2:增量JSF2-3:增量恢复/回迁存根技术备份及介质服务器分析处理安全网络存储灾备运维T系列存储:非结构化及结构化数据统一存储,管理海量业务文件
8、l数据级数据容灾l异步远程复制无距离限制,l异步复制,15分钟,同城同步复制00l 应用级容灾l 自动完成区卫平台应用层灾备切换:整合虚拟机快照备份、数据存储复制、虚拟机恢复等多个过程l同城双活数据中心:l单中心整体故障,业务自动切换,业务不受影响。,趋向0(取决于集群切换时间)l两数据中心同时对外提供服务分析处理安全网络存储灾备运维T系列存储虚拟存储网关:区卫数据级,应用级,同城双活多种容灾方案1.基于技术的数据仓库,充分利用硬件性能,分析卫生大数据2.并行计算技术快速分析海量数据3.超越关系表能力,可保存海量数据表项(数十亿数百亿条),数据项动态扩展,全面全历史保存各类主题数据4.列式存储
9、,基于主题快速抽取数据,提升处理能力5.底层分布式存储与高速互联,提升并发存储6.类操作接口,使得数据仓库容易操作基本信息高血压建档高血压随访200001200000100001100000156Gb/s InfiniBand 高速互联底层分布式存储212N.N1N1按特定主题抽取数据列分析处理安全网络存储灾备运维:列式存储,加速卫生大数据分析大数据分析平台提供海量离线分析,快速实时分析等多种组件,满足区卫平台多样化需求硬件加速设计1、分布式并行计算集群,高可靠性与高可扩展性2、大内存条设计,提升50%容量,提供更大的缓存与更少的磁盘3、56 高速互联,降低互联时延4、分布式存储架构 提升存储
10、带宽35倍5、存储消除磁盘瓶颈,时延更低ServerServerServerStorage BladesFusionStorage 分布式存储引擎 分布式存储池56Gb/s InfiniBand 高速互联12345分析处理安全网络存储灾备运维:全世界最快 一体机,数据仓库最佳硬件平台客户价值1.区域卫生数据中心运行数十种软件服务,启动数百个运行实例:包括:(1)数据交换层服务:数据总线,数据清洗,数据校验等;(2)业务服务层软件:索引服务,数据服务,各类注册服务等等;(3)应用及展示服务:居民健康档案服务,综合管理类,协同医疗类,各类门户等。服务器虚拟化可以更好供给计算资源2.为了保障性能,关
11、系数据库系统可考虑直接跑在物理服务器上3.为了保障区卫业务系统安全,(1)逻辑集群隔离,满足区强安全隔离需求,(2)同一个逻辑集群内部通过对各子业务之间进行逻辑隔离管理与安全审计安全中心防病毒服务器安全注册 公众门户 网管核心平台业务及应用医疗协同健康档案索引综合管理数据交换平台备份/归档服务核心交换机OSDBMS物理服务器 虚拟化平台逻辑集群分析处理安全网络存储灾备运维:虚拟化云平台,通过集群与隔离,实现区卫业务安全运行Anti-DDOS备份服务器存储区NIPUSGUSG核心交换机CE12800NE40E-X3接入交换机CE6800服务器市级区卫云数据中心FC SANSVNNS2120管理与
12、安全服务器虚拟化健康档案浏览服务数据交换平台协作平台ADPKI-CAAnti-virus终端安全安全设备合规审计操作监控中心防护种类产品及方案介绍虚拟化安全安全:1)服务器内,资源隔离(内存)2)群组虚拟私有云隔离()3)(可信执行技术)提供虚拟机抗攻击能力管理要求:1)定期进行漏洞扫描,安全漏洞及时修补2)应报告安全弱点和可疑事件应用安全(入侵防御)及审计:1)对关键核心业务进行应用级防护;2)对用户行为、数据库操作进行合规审计主机安全(终端安全):1)检查内部用户私自接入外网的行为进行检查2)部署终端安全防护入侵检测(网络入侵)(应用安全)(邮件安全)1)多种入侵检测机制,发现攻击流,提高
13、应用的安全性边界防护(全面威胁管理)安全网关:1)不同安全区域的访问控制2)防恶意代码入侵机制分析处理安全网络存储灾备运维:6重防护、保障卫生信息安全客户价值l统一管理门户,简化运维l虚拟化资源与物理资源池统一管理l多厂商设备、多虚拟化平台集中管理l应用性能(如:服务请求响应延迟)监控、影响分析、故障定位,保障区卫应用l支持多数据中心的集中维护(例如建了区卫数据中心,进一步建设基卫数据中心等等)基本功能业务展示管理对象区卫应用管理平台基础设施管理平台动力设备监控环境设备监控视频设备监控软件分发状态监控软件集成管理门户软件维护用户管理审计管理存储资源计算资源网络资源安全资源机房基础设施展示系统大
14、屏显示瘦 终 端移动终端智能升级告警通知异构融合维护门户故障展示监控故障通知性能展示云和非云资源池管理平台中间件监控网络监控存储监控拓扑管理服务器监控数据库监控健康门户卫生管理一卡通协同应用药品管理公共卫生区卫应用基础架构区卫应用管理区卫设备与系统组件管理区卫机房设施管理分析处理安全网络存储灾备运维:整合机房、设备的统一运维管理四川 基层医疗卫生机构管理信息系统客户需求四川省卫生信息化规划为“25211”,基层医疗卫生机构管理信息系统”包括基层医疗卫生机构业务管理信息系统和县级数据中心(县级平台)两部分内容。一期建设的重点是构建一个覆盖全省乡镇和村卫生室的业务专网,为整个信息系统的搭建提供安全
15、的网络环境。解决方案华为解决方案采用系列防火墙,配置入侵防御模块,模块,双机热备,与核心交换机通过方式实现外网和内网的数据传输安全隔离,提高网络安全性和可靠性,实现卫生厅网络安全三级等保要求。通过网络的搭建,解决了困扰客户线路租用费用高的难题。同时通过备份线路自动切换等机制,有效地保证了链路的稳定,提升了业务连续性;客户价值该项目为四川省建立了第一个统一的覆盖全省乡村的基层医疗基础网络平台;采用的防火墙、入侵检测、防病毒多合一网关,最大限度节约了用户的投资。今后还具备软硬件扩展能力,可以很好地适应用户今后业务发展需要。案例分享:四川基层医疗卫生机构管理信息系统网络目录 医院信息基础设施区域卫生
16、信息化移动医疗123远程医疗4远程健康管理5安全网络可靠网络业务随行云网络便捷运维新农合 疾控医保。数据中心外网(办公、互联网)Portal防病毒 TSMWAF网管控制网(设备网)内网(医疗网)HIS/LIS/PACS/RIS审计/防病毒TSM网管广播IPTV视频监控医疗协同ASGSVNSVN入侵检测门诊楼住院楼体检楼行政楼分与合:根据流量与安全要求,一般建议物理隔离:大型三甲医院物理合一、逻辑隔离:较小规模医院数字医院整体组网方案全球首款敏捷交换机S12700,支持随板,配合无线信号覆盖无死角,满足移动医疗业务随时随地接入融合转发:随板 可管理4K、64K用户,实现管理和转发的双融合,克服传
17、统外挂或插卡的转发瓶颈,满足未来移动业务需求可靠网络:业界首创2交换网硬件集群技术,可靠性高,不占用业务槽位等明显优势统一认证:,802.1x等多种认证方式统一融合,保障不同区域、不同医务人员的接入体验和信息安全高效管理:通过独有技术统一管理接入交换机和,打造首个接入层网络,简化医院网络运维有线无线融合医院网络路由器的品质统一用户管理精细管控u整机转发能力达1T u管理数量 4K,无线用户数 64Ku统一认证,精细化用户管理u 流量,时长等多种计费方式u2交换网硬件集群;硬件u让感知业务质量住院区门诊区敏捷核心S12700敏捷核心:打造真正有线无线融合的网络备份备份管理管理在线主存储在线备存储
18、备份/归档近线长期存储工作站影像系统服务器光纤交换机影像存储镜像/复制数据灾备影像服务器服务器应用服务器备份服务器光纤交换机远程复制连接连接连接连接灾备中心主中心6600T小型小型2600T中型中型5500T大型大型5800T 6900或或 N85002288228822885885合作伙伴华为系列服务器系列存储:打造高可靠医院数据中心四川 华西上锦医院网络建设项目客户需求四川大学华西医院是当今世界单点规模最大的医院,中国高等医学教育重要基地,4300张床位、7800员工、38个临床科室、年350万门诊量。华西上锦医院此次新建楼宇网络,同时部署有线、无线网络,远程医疗系统,并进行全网设备一体化
19、管理。解决方案 核心交换机采用华为S系列核心/汇聚;高密度的接入层设备采用S5700交换机;无线通过交换机供电,实现简化部署;部署网管系统进行统一的网络管理。客户价值 经历搬迁后的大流量门诊稳定运行,并成为周边医院复制的楷模,形成良好的辐射作用。通过“有线无线一体化”实现泛在接入;交换机供电使网络高效完成部署,节约能耗;网管对所有设备进行统一、方便的管理。案例分享:华西医院网络建设目录 医院信息基础设施区域卫生信息化移动医疗123远程医疗4远程健康管理5门诊大楼门诊大楼住院大楼住院大楼定位标签药库药库/仓库仓库院区院区定位服务器腕带式贴片式WiFi网线供电查房移动医疗应用平台移动查房:实时查看
20、病人资料移动护理:实时记录医嘱执行移动输液:自动核对病人身份终端硬件:符合行业三防+扫描特点软件:触摸操作设计,简洁易用无线网络瘦架构:统一管理无缝漫游:移动中业务不中断安全可靠:防攻击/抗干扰移动医护协同平台临床知识库护理/输液领导查询大屏手机(华为)查房终端(合作伙伴)移动医疗客户端软件(华为)有线无线网络(合作伙伴)人员/物资定位(华为)安全管理(合作伙伴)移动应用平台华为移动医疗解决方案n 手机+背夹+扫描枪组合设计,各部分独立升级,部件可重用n 手机可根据需求选择,替换不同的背夹即可n 独立扫描枪设计,可以与组合使用n 扫描枪:支持配备不同的一维码/二维码扫描枪n 防护等级:支持54
21、n 操作系统:4.1以上n 支持快捷键:按键进入预定义移动护理程序方案1.体验好:安卓平台符合日常操作习惯;快捷键提升工作效率与体验2.54防护:可长期医用酒精消毒;抗1.2米以上水泥地面跌落;防水3.关键组件重用:任一部件故障或升级,扫描枪可配合手机或使用效果医疗定制终端:提升体验、支持扩展:绿色、稳定、灵活部署,建设高质量无线医院WCWCWCWC放装方案WCWCWCWCWCWC室分方案室外覆盖1、如何应对干扰医疗设备的担忧2、如何解决辐射对健康/心理的影响满足60601-1-2医用相关要求通过医疗设备干扰测试电信研究院测试结果:无线设备与医用电气设备之间的干扰检测要求动态功控技术,减少射频
22、功率满足等国际标准射频测试严格低于100发射功率;根据距离/干扰等动态功控进一步减少功率3、如何解决无线信号差的问题4、如何解决无线访问慢的问题自动信道选择/功率调整,改善信号误码率降低到原来的1/10专利基带窜扰二级隔离技术,误码低领先核心解调,吞吐量提升10%增强天线射频,吞吐量再提升10%双方式 强化覆盖专利天线阵列技术绿色稳定灵活部署终端网络安全漫游切换漫游概念用户终端从一个AP覆盖范围移动到另一个AP覆盖范围,用户无需重新登录和认证漫游过程举例终端与AP1已经建立关联,切换到AP2流程如下:(1)客户端在各信道中发送请求帧。AP2收到请求后,发送应答。AC基于AP信号的强弱,确定与哪
23、个AP关联。(2)客户端通过向AP1发送解除关联信息,解除与AP1间的关联。(3)客户端向AP2发送关联请求,AP2使用关联响应做出应答,建立用户与AP2间的关联。切换SSID:HUAWEISSID:HUAWEI医院网AC设备AP2使用信道6AP1使用信道1解除用户和AP1间的关联建立用户和AP2间的关联终端网络安全:无缝漫游,保障医疗业务延续全生命周期管理采用全生命周期的理念,包括从设备发现,注册,准入控制,使用监控,数据管理,及挂失注销,进行端到端的管理。注册策略控制状态监控挂失远程锁定注销数据擦除丢失移动设备功能管理移动应用管理 提供移动应用管理,如应用控制,分发部署,更新和卸载提醒等,
24、确保应用合规并提升应用部署效率。提供终端功能的控制,如,蓝牙,摄像头等,降低外设带来的信息安全风险。终端丢失防泄漏 若终端遗失,可对终端进行锁机,定位,擦除操作,避免数据泄露。便捷的自助管理,提升管理效率。下载更新删除终端网络安全移动终端通过“沙箱”技术隔离个人和医院数据,保障医疗数据不会通过外泄:移动终端统一管理北京 北大医院无线医疗项目客户需求在原医院网络基础上搭建安全的无线网络,实现移动查房、移动护理、终端访问电子病历并上传查房信息;要求所有无线终端不能直接访问医院系统;预留无线语音业务,流量承载最大化。解决方案采用 放装结合室外天线方案补充信号,实现无缝覆盖,统一管理;结合终端,通过网
25、络的流量承载实现无线移动查房;采用2的加密方式,结合终端安全管理系统,实现接入用户的行为管理。客户价值实现院区无缝覆盖,满足无线移动查房需求,有效提高了医疗服务质量和服务效率,改善医患关系统一管理有线无线网络、统一拓扑、方便故障定位案例分享:北京大学第一医院无线医疗目录 医院信息基础设施区域卫生信息化移动医疗123远程医疗4远程健康管理5视讯资源调度:会诊平台与视讯多系统统一调度;会诊记录管理高清全景呈现:患者神态气色;电子病历信息;医疗仪器数据显示移动远程医疗:手术室推车;病房推车;灵活接入共享与互操作:实时采集病历/仪器信息;控制远端摄像头基层卫生机构接入:易安装;易使用;低成本远程医疗的
26、关注问题录播 视讯管理医疗系统视讯管理系统远程会诊手术示教医疗教学移动查房床边会诊 监护远程探访查房推车会诊中心专家室多媒体培训教室手术示教推车桌面终端对接调用系统对接应用层平台层交换层学术交流视讯会议视讯管理接入层 联合行业合作伙伴,提供端到端解决方案华为提供标准医疗行业会诊管理华为华为华为&终端解决方案:智真视讯系统融入到远程医疗平台1、高清全景“望”:全景智真呈现患者神态,多种形态适应不同场景2、移动化设计网络3、灵活接入l 全景真实传送:真人大小,清晰地呈现患者的神态,气色等信息l 高清动态辅流:实时动态视频(如窥镜检查/手术、心电监测)和医疗检查数据信息无损呈现给专家l 超低带宽:最
27、低512k实现720P效果、1M实现1080P效果l 超强网络适应:在5%丢包内,画面无影响,保证清晰流畅床旁推车手术推车(内置医疗数据采集器本地录制)远程按需查看病征部位触控控制终端触控控制终端()控制信号:缩放、上下左右l 无需远端人工干预,快速实现按需的实时查看病人病征部位l 远程专家可通过触控终端,控制远端摄像头的放大、缩小、转动操作l 画面变化与控制操实时回馈显示,便于远端专家精细控制2、远端可控制会场,控制摄像头1、高清音、视频交互“闻”与“问”:交互控制能力,远端查问病人病征纸制病历等品牌产品型号描述测试接口图像输出奥林巴斯180手术室内镜 接口1080i 50奥林巴斯260消化
28、科内镜(15针口分量)1080i 50奥林巴斯150消化科设备1024 768奥林巴斯7腹腔镜D1卡尔史托思内镜()1080p 50史赛克1188腹腔镜1080p 50史赛克1088腹腔镜720p 60奥林巴斯7腹腔镜 1080i 50、D1医疗数据采集器:支持复合视频、分量、等各种信号接口,可满足全景摄像机、术野摄像机、内镜、病人监护仪等现场视频与各种医疗影像设备信号的同步采集、录制、传输的需要触控控制终端:通过触控控制远端显示控制,为医生呈现医学易用的操作界面,实现医生按需查看数据远程按需查看病人数据触控控制终端触控控制终端()高拍仪视频等监护仪、内窥镜、B超辅流视频等医疗数据采集器“切”
29、:医疗数据采集器,远端呈现更多医疗信息上行双链路冗余工作站打印机会诊室显示器/摄像头接入医疗设备键盘鼠标一体化设备光纤34G内置远程医疗系统远程视频1324内置安全5覆盖“切”:面向基层卫生机构的一体化解决方案需求和挑战对于高难度手术需高清晰图像辅助,手术图像真实还原远程专家会诊室实时交流需要内部培训,医疗研讨使用策略和方案以郑大一附院为中心建立1个会诊中心,3个专科会诊室,各市县医院建设118个远程会诊点,全网共122套三屏、单双屏智真,实现远程会诊部署智真多媒体教室,手术直播室,实现远程医学教育建设应急指挥中心,多台卫星通讯应急诊疗车,实现医疗应急指挥客户价值河南郑一大:亚洲最大的远程会诊
30、系统,极大提升郑大一附院在国内医疗界的地位和影响力郑州大学第一附属医院 覆盖百所医疗机构的远程医疗系统需求挑战边远地区百姓外出看病难看病贵的问题突出病理诊断不过关影响医院发展,需要远程病理会诊野外工作性质导致骨折和颅脑损伤等复杂、重症较多,需要远程托管及专家远程查房教学与现有系统互联互通解决计费难的问题解决方案采用1模式,N家外联医院开展远程会诊、远程托管业务,M家市内医院开展科室间协作、远程教育业务中心平台实现统一账号、统一计费功能,并与区卫平台实现对接,实 现病历资料自动采集具体建设内容包括:远程会诊、远程教育、专科诊断、手术示教、远程门诊、远程重症监护、患者托管、教学查房、双向转诊及预约
31、挂号、呼叫中心、科室协作等客户价值建设高质量的医疗服务体系,满足人民日益增长的健康需求,积极响应了克拉玛依市委提出的建设北疆区域性的远程医学网络中心引进发达地区的卫生资源,提高克拉玛依市的医疗技术水平实现医疗资源共享,为克拉玛依医疗卫生事业的快速发展提供了一个有效的助力手段在1个中心医院(31科室),3家县医院(共52科室),11家社区卫生服务中心建立远程会诊系统。包含:三屏 1个、推车 5个、双屏 101个克拉玛依市远程医疗平台 西部最大的远程医疗平台目录 医院信息基础设施区域卫生信息化移动医疗123远程医疗4远程健康管理5远程健康管理 需要网络,覆盖居民需要智能终端,优质有黏性的新增用户需要云平台:保存健康数据、开放健康应用远程健康管理 业务使用体验
