医院数字医院方案技术建议书.docx

1、目录1 概述91.1 文档目标91.2 文档结构描述92 项目概述112.1 项目背景112.2 项目范围113 总体需求143.1 需求概述143.2 医院网络及安全需求163.3 医院数据中心需求173.4 医疗云需求173.5 桌面云系统需求183.6 统一通讯需求183.7 远程医疗需求193.8 无线医院需求193.9 IPTV与信息发布需求193.10 安防视频监控需求204 总体设计214.1 设计标准和规范214.2 设计思想214.3 总体架构设计224.4 总体方案亮点245 医院安全网络方案设计265.1 医院网络方案设计265.1.1 需求分析265.1.2 设计原则2

2、75.1.3 标准规范285.1.4 架构设计295.1.5 接口描述455.1.6 产品列表465.1.7 方案亮点465.2 医院无线网络方案设计475.2.1 需求分析475.2.2 设计原则485.2.3 标准规范485.2.4 架构设计495.2.5 接口描述565.2.6 产品列表565.2.7 方案亮点565.3 医院安全方案设计575.3.1 需求分析575.3.2 设计原则605.3.3 标准规范615.3.4 架构设计625.3.5 功能描述655.3.6 接口描述755.3.7 产品列表755.3.8 方案亮点766 医院数据中心方案设计776.1 供配电系统设计776.

3、1.1 需求分析776.1.2 设计原则776.1.3 架构设计786.1.4 功能说明816.1.5 接口描述816.1.6 产品列表826.1.7 方案亮点826.2 空调及新排风系统设计836.2.1 需求分析836.2.2 设计原则836.2.3 架构设计846.2.4 功能说明876.2.5 接口描述876.2.6 产品列表886.2.7 方案亮点886.3 机柜系统设计886.3.1 需求分析886.3.2 架构设计896.3.3 功能说明936.3.4 接口描述936.3.5 产品列表946.3.6 方案亮点946.4 集中监控系统设计956.4.1 需求分析956.4.2 架构

4、设计956.4.3 功能说明1066.4.4 接口描述1076.4.5 产品列表1086.4.6 方案亮点1086.5 计算与存储设计1096.5.1 需求分析1096.5.2 架构设计1106.5.3 功能说明1126.5.4 接口描述1146.5.5 产品列表1146.5.6 方案亮点1157 医疗云方案设计1167.1 需求分析1167.2 设计原则1167.3 标准规范1187.4 架构设计1187.5 功能描述1397.6 接口描述1407.7 产品列表1417.8 方案亮点1418 桌面云方案设计1448.1 需求分析1448.2 设计原则1458.3 标准规范1468.4 架构设

5、计1468.5 功能描述1668.6 接口描述1668.7 产品列表1678.8 方案亮点1689 统一通讯方案设计1699.1 需求分析1699.2 设计原则1709.3 标准规范1719.4 架构设计1719.5 功能描述1769.6 接口描述1799.7 产品列表1809.8 方案亮点18110 远程医疗方案设计18310.1 需求分析18310.2 设计原则18410.3 标准规范18410.4 架构设计18610.5 功能描述19110.6 接口描述19810.7 产品列表20410.8 方案亮点20511 无线医院方案设计21911.1 需求分析21911.2 设计原则22011.

6、3 标准规范22011.4 架构设计22111.5 功能描述22211.6 接口描述22411.7 产品列表22411.8 方案亮点22412 IPTV与信息发布方案设计22612.1 需求分析22612.2 设计原则22612.3 设计规范22612.4 架构设计227DME配置数量公式：DME6000设备数量=卫星高清频道数量。22812.5 功能描述23112.6 接口描述23612.7 产品清单23712.8 方案亮点23813 安防视频监控方案设计23913.1 需求分析23913.2 设计原则24013.3 设计规范24013.4 系统架构24113.5 功能描述24513.6 接

7、口描述24713.7 产品清单24813.8 方案亮点24914 重点产品描述25114.1 NIP520025114.1.1 产品外观25114.1.2 产品规格25114.2 ASG280025314.2.1 产品外观25314.2.2 产品规格25314.3 SVN226025414.3.1 产品外观25414.3.2 产品规格25414.4 USG555025514.4.1 产品外观25514.4.2 产品规格25514.5 S970325614.5.1 产品外观25614.5.2 产品规格25614.6 S770625814.6.1 产品外观25814.6.2 产品规格25814.7

8、 S570026014.7.1 产品外观26014.7.2 产品规格26014.8 AC660526314.8.1 产品外观26314.8.2 产品规格26314.9 AP6010DN26414.9.1 产品外观26414.9.2 产品规格26414.10 RH228826514.10.1 产品外观26514.10.2 产品规格26514.11 RH248826614.11.1 产品外观26614.11.2 产品规格26614.12 HDP3500E26714.12.1 产品外观26714.12.2 产品规格26714.13 HVS88T26814.13.1 产品外观26814.13.2 产品

9、规格26814.14 NAS850026914.14.1 产品外观26914.14.2 产品规格27014.15 S5500T/S5600T27014.15.1 产品外观27014.15.2 产品规格27114.16 E600027214.16.1 产品外观27214.16.2 产品规格27214.17 智真高级会诊中心（TP3106）27314.17.1 产品外观27314.17.2 产品规格27314.18 智真专家会诊室（TP1002）27414.18.1 产品外观27414.18.2 产品规格27514.19 智真医疗数据采集仪27514.19.1 产品外观27514.19.2 产品规

10、格27514.20 OceanStor V1300N27614.20.1 产品外观27614.20.2 产品规格27715 标准参考2771 概述1.1 文档目标本文对XX医院数字医院信息化项目提出规划设计和建议，目的如下：1. 对XX医院数字医院信息系统进行总体设计，明确总体需求、设计标准和总体方案，界定需要建设的各个子系统； 2. 对各组成子系统进行设计，明确子系统建设需求、架构、功能、接口、产品列表、及方案亮点。1.2 文档结构描述本文分十三章，各个章节的内容简要介绍如下：第一章 全文概述：包括文档目的、文档结构。第二章 项目概述：介绍项目背景、项目范围。第三章 总体需求描述：包括网络、

11、数据中心、桌面云、统一通讯等需求。第四章 总体设计：包括建设标准和规范、设计思想、总体架构、总体方案亮点。第五章 医院安全网络方案设计：包括安全方案、网络方案、无线医院方案。第六章 医院数据中心设计： 介绍数据中心L1层的设计方案。第七章 医疗云方案设计：介绍医院应用虚拟化方案。第八章 云桌面方案设计：介绍医院基于云方案的办公桌面。第九章 统一通讯方案设计：介绍基于统一通讯的医院办公方案。第十章 远程医疗方案设计：包括智真会议、远程会诊、手术示教、ICU探视系统设计。第十一章 无线医院方案设计：介绍资产定位、移动查房等方案。第十二章 IPTV与信息发布方案设计：介绍病房电视、候诊区等信息发布方

12、案设计。第十三章 安防视频监控方案设计：介绍通过视频监控实现平安医院的解决方案。第十五章 重点产品描述：描述重点产品的外观、关键参数。第十六章 标准参考：对方案中涉及关键规范的简要介绍。2 项目概述2.1 项目背景本期项目为XX医院一期迁址项目，该项目规划建设一个全新现代化医院，建筑面积XX万平米，包含门诊医技病房楼、住院楼、信息中心（XXXX平），拥有病床XXXX张。XX医院新医院具备全面先进的信息化系统，作为区域中心医院辐射周边区域。医院信息化软件采用D公司软件。华为提供各种医院信息化硬件基础设施，涉及：能源基础设施、医疗安全网络、数据中心、医疗云、桌面云、融合语音通讯、远程医疗、无线医院

13、、视频点播及信息发布、安防及视频监控等。2.2 项目范围在XX医院一期迁址项目中，华为公司为用户提供配套的信息化系统。l 医院规划医院规划建设两栋大楼，医技楼和住院楼。项目建设的范围包括：医技门诊楼、住院楼、信息中心。各区域主要功能分布，如下图所示：图表 1医院整体规划图l 建设范围 全院覆盖：医院内部有线、无线网络。 数据中心：核心网络设备信息安全核心设备医疗云核心系统设备桌面云核心系统设备统一通讯核心系统设备远程医疗核心系统设备无线医院子系统核心系统设备IPTV与信息发布核心系统设备视频监控核心系统设备 各楼层应用分布：云终端：终端形式为显示器+小盒子，重点分布于影像中心、档案室、门急诊中

14、心、病房、药库、检查区、护理区等各楼层集中办公区、医护工作站。医疗云：终端形式为软件或网页，与应用类型及客户端分布相关，可用云终端、PC、PAD等设备运行。统一通讯：终端形式为固话、移动电话、PAD、即时通讯客户端，重点分布在医护、行政人员各办公位、移动推车、各会议区、医护工作站等区域。远程医疗：终端包括摄像头、阵列麦克、显示器、数据采集器等多种形式，重点分布在各会议室、示教室、手术室、医护区、医生工作站等。无线医院：终端包括各种使用WIFI接入的移动设备，接入点覆盖全院，重点分布在医护区、移动办公区等区域。IPTV与信息发布:终端形式为电视机、机顶盒、电子显示屏等，重点分布在病房、护士站、候

15、诊区等区域。视频监控：终端形式为摄像头，覆盖全院，典型区域包括医院出入口、停车场、各楼层走廊、收费处、财务室、候诊区等区域。3 总体需求3.1 需求概述现代化数字医院建设需要结合业界先进的通信技术、网络技术、信息技术，为医院信息化应用及发展做全面、整体的规划。1. 整体需求实现医院网络全覆盖，将数字医疗设备接入医院网络；采用云、融合通讯技术，形成医疗作业服务网络；对医院的管理实现信息化，将机房、安防、信息发布等弱电应用系统实施集中管理及维护，达到医院运营管理降成本、促高效的效果。具体来讲，本项目建设重点可以概括为三方面内容： 医院网络及数据中心基础设施。 医院医疗云平台及办公云桌面。 医院弱电

16、应用系统建设，包括统一通讯、远程医疗、无线医院、IPTV与信息发布、视频监控。2. 院方要求 绿色节能减少布线成本，减少电话线、同轴电缆、电源线等线缆的使用。数据中心节能，医院原有风冷设备利旧。 统一管理通过电视墙对全院监控切换巡查。可接入视频会议。对网络、安全、视频会议、视频监控以及数据中心设备的运营维护。可实现监视楼宇自控、数据中心、一卡通、HIS等信息系统运行状态。 先进且安全全院实现无线覆盖，医生可以使用无线设备联网、病人使用无线设备上互联网。医院信息安全，限制医护人员上班时间上网聊天、看电影、上网染病毒等。支撑全院3000人同时开大会，贯彻医疗政策。全面采用云计算技术。所有信息化核心

17、系统都部署在医院数据中心。实现数字化，替代医院原有的模拟系统, 包括办公电话、视频会议、视频监控等。 绿色节能减少布线成本，减少电话线、同轴电缆、电源线等线缆的使用。数据中心节能，医院原有风冷设备利旧。 可扩展能支撑二期信息化系统建设、升级、扩容，只新增设备，原架构不做大调整。3. 初步规划经过与客户对建设构想的频繁交流，经过系统分析，可以讲该院的信息化建设分为安全、协同、创新三大方向: 安全医疗网络:提供高速互联、稳定可靠、无干扰的医疗网络，保障业务正常运行。信息安全: 保护病人隐私、医院信息资产，让患者看病放心、医护治病有信心。安防监控:提供全面智能监控，便于运营管理，保障医院以正常工作秩

18、序。 协同统一通讯:根据医护工作移动性大的特点，提供促进沟通协作的通讯方案。远程医疗:覆盖会议会诊、探视、教学等场景，解决可用性差、互通难等业界难题。IPTV及信息发布:向患者发布医疗政策等信息，促进医患交流、改善患者就医心情。 创新数据中心:建设一个绿色节能、易扩充容量的数据机房。医疗云:建设一个支持弹性部署、绿色节能、安全保密的云业务系统平台。办公桌面云:采用云桌面体现低噪、低耗、易维护、易接入，以替代传统桌面PC。无线医院:医护业务可灵活便利接入，支持无线查房、无线定位、资产管理等应用。4. 各楼层需要建设的子系统图表 2医院各科室系统分布图3.2 医院网络及安全需求1. 基本业务覆盖需

19、求：固定网络覆盖：医技楼、住院楼各楼层全覆盖。WIFI覆盖：医技楼、住院楼各楼层全覆盖。医疗核心业务系统互通：包括HIS、LIS、PACS、药品管理系统等。支撑办公应用：包括VoIP系统、视频会议系统。支撑视频监控：包括高清、标清摄像头。支撑外部用户对医疗门户网站的访问。与卫生部及其它医院互通：包括VoIP、远程医疗、健康档案上传、疫情上报等；2. 网络公共特性需求：网络连接：要求可靠、稳定。网络安全：整体满足等保三级要求。网络带宽：充足设计、合理并具备扩展性。便于运维：通过远程客户端，实现统一维护。3.3 医院数据中心需求3. 机房L1层：绿色先进的医院：实现XX医院机房绿色节能、先进可扩展

20、。统一监测：数据中心机房内动力设备、空调通风设备、内场地环境及安全。安全保障：保障机房能够7x24x365小时安全运行，确保医疗系统运行的稳定、安全性。4. 机房L2层：运营支撑：包括HIS、LIS、RIS/PACS、远程会诊、办公桌面云化、医学教育、视频监控、办公通讯及其他系统。PACS存储：1年内的影像在线访问、2-4年的近线访问、10年以上的离线访问。视频监控数据存储:保存全院30天监控数据。3.4 医疗云需求医疗云平台通过新建服务器资源池，整合现有服务器资源支撑医疗业务应用系统更好的运行，同时满足用户如下需求：5. 统一管理统一集中监管：实现对医疗专业软件服务器资源的统一管控。确保业务

21、连续：为二期项目HIS/LIS/PACS等临床、医院管理系统平滑迁移做准备。6. 合理分配资源提高服务器利用率：服务器资源整合后，将业务量不大的服务器的利用率从10%提高到60%。预留资源：据医院就诊增长率，预计IT资源年增长5%，预留3年规划15%的IT资源。7. 快速部署快速部署医疗系统：解决医疗业务系统上线，设备部署周期长问题。集中部署和管理：解决医疗业务系统部署分散，维护困难的问题。满足架构先进性：通过落实云平台而达到医疗系统的运行安全性、可靠性、扩展性。3.5 桌面云系统需求XX医院现有桌面云主要应用场景有：OA办公、会议室及医技楼、门诊楼办公需求。按1500台办公云桌面配置，同时能

22、满足医疗办公终端的安全性、节能、移动性、先进性需求，具体需求如下： 1. 管理需求杜绝泄密：通过云终端对医生使用USB口、串口、并口访问外接设备进行控制，避免导致病人、医院数据泄露。统一维护：现IT人员80%精力消耗在PC软硬件维护上，通过桌面云实施远程维护，希望减少出现场频率。统一管理：统一全院办公操作系统及医疗办公程序，解决兼容类问题。节能减排：节约掉每年1500台PC所用电费。（普通PC能耗约200瓦，每天平均运行12小时，一台PC一年耗电800-1000度电左右，1500台PC年电费约近150万元）2. 应用需求方便访问：支持医护人员以多种方式（PC机、云终端等）访问云桌面。保持个性：

23、在医护人员工作地点变换后仍能使用其个性化办公工作界面。满足阅片：医疗影像至少要32位色，通过提升虚拟桌面颜色分辨率保证影像显示质量。3.6 统一通讯需求XX医院需要增加医护之间高效的协作、提高为患者服务的响应速度，通过统一通讯系统可以解决如上问题，涉及需求如下：1. 固定电话数字电话：启用IP话机实现数字化功能，比如来电按照姓名、部门等信息显示等。节省布线：数字电话与办公桌面共用一根网线，节省一根冗余网线。视频电话：院长、主任医师等高职办公室的办公电话可进行视频会议。2. 移动办公通讯WIFI通讯：支持MCA(移动临床助理设备)与固话、手机、PC进行呼叫、多媒体会议。终端切换：呼叫建立后，支持

24、终端类型在线的切换，比如在手机、固话、PC间切换。3. 医护之间通讯一键呼叫：支持医生、护士进行一键式呼叫。一键组呼：支持主任医师一键式对一组医生呼叫。立即会诊：支持医生立即召开多媒体会议，方便院内即时会诊。3.7 远程医疗需求远程医疗可改善医疗资源分布不均的格局，通过信息技术可实现医疗资源共享，提高缺乏医疗资源地区的业务服务质量和技术水平，这在医疗行业普遍有所认识。在本次项目中，客户对远程医疗系统提出如下需求：1. 功能需求互联互通：面对各地方医院自助建设的会诊中心，应能与其实现互通。满足医用：远程会诊时，专家查看的患者图像、声音、医学影像应可供医学诊断。录制功能：录制会议、会诊、示教视频，

25、供实习医生离线点播、学习观摩。2. 质量需求多场景应用：一套核心系统满足远程医疗多种需求，如会诊、示教、ICU探视等。高性能需求：系统可同时召开50方以上的视频会议，并可支撑全院员工大会。高标清组网：主会场可与分会场互动交流、查看分会场开会情况，无论高清、标清。3.8 无线医院需求第一阶段主要建设全院覆盖的无线网络基础设施，后续逐步叠加上基于无线的医院应用系统。这些应用系统，对无线的一个主要诉求是基于无线的位置定位功能，因此第一阶段主要实现无线覆盖及位置定位。基于此，实现两个基本的应用诉求：移动查房：医生可以通过Pad等设备上的应用软件，通过无线网络，访问院内的医疗应用系统，实现医生移动查房；

26、贵重物资、人员定位：通过无线对贵重的医疗仪器、设备提供即时位置追踪功能；也可以通过腕带对特殊病人的位置进行位置定位追踪。 3.9 IPTV与信息发布需求IPTV与信息发布可对医院大楼的多个播放终端同时进行医疗信息发布，为医院提供了松弛医患情绪、宣传教育和资讯传播的手段，医院基本需求如下：功能作用：发布就诊指南、公共信息发布、医院数字标志、医疗保健知识等信息。部署场合：覆盖候诊区、等候区室、餐厅、休息室、病房等人群聚集的公共场所。节目类型：支持医院自办节目、有线电视、卫星电视三种节目类型。3.10 安防视频监控需求为了提高日常医院运营管控能力、值班院长/主任的工作效率，在综合指挥中心可以实施安防

27、监控和医院运营管理，具体需求如下：1. 合理布控布点规划：对医院所有重要出入口、楼梯处、电梯内、走廊 、挂号、收费等区域进行监控，做到无死角。药房、财务处、库房具有联动报警、录像功能。行为分析：对进出医院的关键位置进行出入人流智能分析；在候诊区、等候区等重点区域进行医闹、医托、偷盗等行为识别。2. 统一运维统一监控：通过电视墙对医院各个监控点能够任意切换实时显示。统一维护：在指挥中心可以统一对网络设备、安全设备、视频监控设备、智真设备、统一通讯设备等进行升级维护。统一运营：在指挥中心可以在大屏上切换显示楼宇自控、数据中心机房、安防、一卡通、HIS等运营管理程序。4 总体设计4.1 设计标准和规

28、范数字医院解决方案涉及标准如下：智能建筑设计标准（GB/T 503142006）；综合布线系统工程设计规范（GB50311-2007）民用闭路监视电视系统工程技术规范（GB 50198-2011）信息系统安全等级保护基本要求（GB/T 22239-2008）电子信息系统机房设计规范（GB/T 50174-2008）建筑物电子信息系统防雷技术规范GB 50343-2004综合医院建筑设计规范 征求意见稿医院无线局域网建设规程更多内容，请参考第十六章“标准参考”。4.2 设计思想现代化医院的总体规划设计应该基于医院未来5-10年发展考虑。1. 系统建设原则l 基于对未来系统扩展性，保护医院投资考虑

29、，系统设计应该具备一定前瞻性。l 针对规划阶段、实施阶段、使用阶段提出规范化的管理建议。l 基于信息交流，产品实现要遵循国际标准，以满足系统扩展能力。l 基于医疗业务实际变化考虑，应该支持分步实施。2. 系统建设内容基于以上原则，XX医院数字医院解决方案可以划分为医疗网络及数据中心、医疗云平台、医院弱电应用系统三部分。l 网络及数据中心，即是基础设施又体现了整体方案扩展能力的核心。l 医疗云平台，面向信息系统提供云服务，实现节能、统一部署等目的。l 弱电应用系统，面向管理及运营实现效率提升、促进信息传递等目的。3. 融合ICT统一管控考虑到医院后面510年的业务发展，在XX医院的方案设计上，体

30、现了IT（信息技术）与CT（通讯技术）融合技术的特点，将上述三部分建设内容实现集成，将能够实现在综合指挥中心统一监控、集中管理医院所有的软硬件系统。4.3 总体架构设计XX医院数字医院解决方案包含网络及安全、数据中心、医疗云平台、办公桌面云、统一通讯、远程医疗、无线医院、IPTV及信息发布、安防监控若干子系统。1. 系统总体架构图表 3总体架构图各系统之间的相互关系以及它们与周边系统的接口，如下总体逻辑架构图所示：图表 4总体逻辑架构图2. 子系统简要描述l 网络及安全提供全院通信业务传输服务，保障用户可以随时随地接入网络。为资产管理系统提供无线定位服务。为全院信息系统提供信息安全保护。为IP

31、电话、安防摄像头供电。l 数据中心提供一体化数据中心L1层管理。l 医疗云系统提供HIS、LIS、PACS/RIS系统的云化。l 云桌面系统基于虚拟云桌面替代PC机，为全院职员提供桌面办公系统。l 统一通讯系统为全院职员提供融合的电话、即时消息服务。l 远程医疗系统为医护人员提供视频会议、远程会诊、手术示教、ICU探视服务。l 无线医院解决方案为医院提供资产定位、婴儿防盗服务。l 视频点播及信息发布系统为住院病人提供IPTV服务。在候诊区等公共区域提供医疗宣传教育、广告等服务。l 安防视频监控系统为全院提供视频监控服务。4.4 总体方案亮点1. 利旧客户要求新建的数据中心制冷功能需要沿用医院原

32、有的大型制冷设备，华为一体化数据机房采用模块化设计，将用户原有制冷设备作为机房中央空调外循环，为用户节省了近二百万元投资。2. 节能一体化数据机房、医疗云的能源消耗，相比常规建设，预计每年节省数百万元投资。l 模块化机房可以减少总投资的15-20%成本，本次项目约节省200万元。l 桌面云按5年收益改善，每年PC总成本在4133元，VDI是1171元。医院每年可节省1500x（4133-1171）=440万元节约布线减少传统方案中会铺设、预留的大量视频电缆、RJ11双绞线、各种终端插座，避免日久天长，一堆堆杂乱线缆为维护、改造、更换线缆造成了极大不便，减少了改造费用。l IPTV省去了视频电缆

33、、终端面板的铺设。l IP电话可与电脑同时使用一根网线，省去了RJ11双绞线的铺设。l 摄像头使用POE供电，避免了1000个点的电源线路铺设。l WLAN覆盖，可灵活增加、布置业务点位及数量，减少改造投资。3. 综合指挥医院需要7x24x365小时运营，院方要求在综合指挥中心可以统一实施全院管理。l 在综合指挥中心可实施全院安全、运营监控l 保障第一时间处理影响医院运营秩序的事件。l 增加对医护人员脱岗、空岗、离岗的识别率。l 在综合指挥中心，可与各医护工作站、关键岗位随时建立视、声、桌面连接，解放院长及主任值班时的巡查、协调时间，将更多时间放在危重病人的救治上。4. 信息安全避免医院信息资

34、产泄露、规范电脑使用规范、杜绝外来人员非法接入网络。l 医护人员只能通过正规流程才能将医院的信息资产复制出去。l 实施医护工作站、医生办公电脑管控，及时制止医护人员玩游戏、上网聊天。l 办公终端部署NAC，保证终端接入安全。 l Internet与HIS网隔离、服务器区ACL访问控制。 l 出口部署UTM，切断外部病毒对医院网络的威胁。5. 高效会议医院经常需要贯彻有关部门的卫生政策，解决召开全院3000人全员大会的难题。l 全院的X个大型300平米以上宣教室、X个80平以上中型会诊示教室、XX个30-60平米的小型会诊、会议室、64个高职办公室，可同时进行全院智真大会。l 通过智真软终端，出

35、差员工能利用手机、PAD、电脑，通过宽带网络参与会议。6. 便捷通话医院需要实现，分诊台一键呼叫医生工作站医生、医生远程支持实时会诊时需要支持多方通话、医学专家出差办公电话漏接等问题。l eSpace IP话机支持短号互拨，减少电话号码记忆；l eSpace IP电话、eSpace Mobile客户端、eSpace Desktop支持医生随时随地加入会诊会议。l eSpace UMS功能支持语音信箱、传真信箱等功能。5 医院安全网络方案设计5.1 医院网络方案设计5.1.1 需求分析1. 业务覆盖需求l 固定网络覆盖：医技楼、住院楼各楼层全覆盖；l Wifi覆盖：医技楼、住院楼各楼层全覆盖；l

36、 医疗核心业务系统间互连互通：包括HIS、LIS、PACS、药品管理系统等；l 各辅助办公应用系统及对应的终端接入，包括： 各办公桌面云终端； VoIP系统及各电话终端； 智真系统及呈现终端（含会诊中心、会议中心、培训中心、领导办公室等）； 无线定位系统以及对应的电子标签； IPTV系统及各电视机顶盒； 信息发布系统及信息发布终端； 安防监控系统及IP摄像头等；l 满足医疗门户网络的外部访问；l 与卫生部及其它医院远程互通，包括VoIP、远程医疗、健康档案上传、疫情上报等；2. 业务连续性需求：可靠、稳定医疗行业信息系统的稳定性，关系到医疗业务的正常开展及医疗安全，作为信息系统基础平台的医疗网

37、络，网络的可靠、稳定是最为基本的需求。按医院信息系统基本功能规范规定：在门诊医生工作站产生的各种医嘱信息是门诊药房、检验检查、门诊收费等系统的基本数据来源，在联网运行中，要求数据准确可靠，速度快，保密性强，系统要求具有软、硬件应急方案，发生故障时，应急方案的启动时间应少于510 分钟。特别是大型医院的门急诊划价收费系统，其可靠性要求很高，需要充分考虑网络的冗余备份建设，保证单个设备故障后，5分钟内恢复业务故障。3. 安全需求医院网络安全面临诸多挑战，既要保障各系统的连通性，医生/护士移动于医院各地的方便接入办公性，也要实现严格的安全防范。包括： 避免非授权的人员使用终端（如收费系统、医生工作站

38、）； 防止信息泄露，如医院的关键资产（防统方）及病人隐私数据； 确保网络能避免来自网络的各种攻击：如黑客、病毒等； 整体满足等保三级对网络的要求：包括网络结构安全、访问控制、安全审计、边界完整性检查、入侵防范、恶意代码方法、网络设备防护等内容4. 高速、高性能需求一般医院信息化落后于IT行业的信息化几年以上，但近年来医疗行业信息化发展迅速，各种医疗业务也不断开展。早期医疗近需要简单的文本数据、交互消息的传递，因此一般对网络性能要求不高。而当前，随着IT技术助力现代化医院的发展，各种新技术不断在医院涌现，比如传统的PACS系统（CT、MRI、CR、DR、PET、超声等），新兴的视频会议、远程会诊

39、、ICU探视、视频监控等，以及外部卫生信息平台、社保等等丰富的应用也在逐步发展，都对通信网络的带宽都提出了更高的要求。随着这种技术发展的趋势，一张高带宽、满足未来业务发展的可扩展网络已经成为现代化医院的发展诉求。整体而言，随着医院发展以及技术的发展，现代大中型医院网络建设的基本诉求是万兆骨干、千兆级接入。5. 易于运维需求因医院的IT人员编制较少，常常是几个人就需要维持几千人的医院信息网络7*24小时正常运行，因此网络的可管理、易维护非常重要；不仅是减轻运维人员压力，更重要的是保障网络及各应用系统的稳定可靠、安全的运行。5.1.2 设计原则由需求分析中看到，医院网络是医院关键的基础平台，承担着

40、医院所有信息化业务的通信传输，对医院的正常运营至关重要，应本着以下原则进行建设：1. 稳定性、可靠性、可用性高可靠性是医院网络的关键诉求，其可靠性设计包括：关键设备冗余、链路/网络冗余和重要业务模块冗余。关键设备均采用冗余设计，可实现单板热拔插、冗余的控制模块设计、冗余电源设计。采用冗余网络设计，每个层次均采用双机方式，层次与层次之间采用全冗余连接。提供多种冗余技术，采用高效、负载均衡的备份机制。2. 安全性安全性是医院网络建设的基本诉求，它包括物理空间的安全控制及网络的安全控制。需要有完整的安全策略控制体系来实现医院网络的安全控制。除了专业设备提供的专业安全保障意外，基础的网络设备也需要具备

41、一定的网络安全能力，如防ARP攻击、防MAC等。3. 先进性、可扩展性与经济实用性相结合医院网络不但需要能够满足当前需要，随着后续医院和技术的发展，未来网络需要承载更多的业务及提供更多的优质服务。所以，网络的可扩展性是网络建设中必须提前规划的重点。同时，如果设备缺乏先进性，设备可能很快落后甚至被淘汰，但也不能过分超前，以避免造成投资的浪费。为此，在网络建设中，需注意超前性与实用性结合，确保投资有效，使之能真正发挥出相应的作用。在实用的前提下，系统尽可能地满足各类未来的变化需求，适应主流技术的变化，以确保系统的先进性。具体包括以下策略：本医院网络采用分层的网络设计；每个层次的设计所采用的设备本身

42、都应具足够高的端口密度，为后续网络扩展奠定基础。在网络出口、核心层、汇聚层的设备都采用模块化设计，可根据医院的发展（后续二期建设）进行灵活扩展。4. 可维护、可管理性网络可管理性是医院网络易于运维的基础。应提供低成本、简单有效的统一网管系统，对院内所有网络设备进行管理，包括网络拓扑显示、网络状态监控、故障事件实时预警和告警、网络流量统计等。5.1.3 标准规范IEEE 802.3z：1000Base-X(GBIC)规范IEEE 802.3ae：10G 规范IEEE 802.1Q/1P：Virtual Bridged Local Area NetworksIEEE 802.3ad：Link Ag

43、gregationRFC2401：Security Architechure for the Internet ProtocolRFC 2475：DiffServ5.1.4 架构设计1. 总体逻辑架构设计图表 5网络总体逻辑架构图根据网络覆盖范围及所承载的业务需求，基于安全隔离及网络性能的原则，整体上XX医院项目设计两张网络:一张内外网统一网络，一张安防监控独立网络。l 内外网统一网络整体设计为一张物理网络，虚拟隔离为内部办公网络、数据中心网络以及外网（Internet访问网络）。用户接入部分采用接入、汇聚、核心三层网络设计，易于业务扩展；数据中心部分采用接入+核心二层网络，便于数据的高效传输

44、。该网络设计为有线无线统一接入，根据用户需求，“有线接入”部分仅供医生访问内网进行办公，即“有线接入”与数据中心网络互通；同一个AP可同时提供内网接入和外网接入，内外网安全隔离；经过授权认证的终端可接入内网进行访问，也可按需访问Internet；而非内部授权的终端仅能访问“Internet”；系统可限制是否允许非授权终端接入网络。l 安防监控独立网络安防监控网络主要承载实时的视频数据流，因医院存在多栋大楼，依然采用接入、汇聚、核心的三层网络设计。该网络也可以在未来根据需要叠加上新的业务。2. 总体物理架构设计l 内外网统一网络图表 6总体网络物理架构针对本项目，采用“万兆骨干、千兆桌面接入”的

45、高性能网络设计。参考如下组网图：图表 7业务网络组网图网络设计为“万兆到接入、千兆到桌面”，满足大数据量访问及交换需求。采用星型拓扑结构，其中内外网核心交换机以及数据中心核心/接入交换机均部署在信息中心机房，主干万兆光纤网络分别连接到医技楼、住院楼的汇聚交换机，各大楼的汇聚交换机再通过万兆光纤连接到各楼层的接入交换机。考虑到业务的冗余可靠性要求，每个接入层交换机通过冗余光缆上联到2台汇聚交换机，汇聚交换机冗余连接到核心交换机，构成全院可靠冗余的网络架构，满足医院高可靠性网络的需求。内外与外网（Internet）网络物理设备合一，采用VPN技术进行业务隔离。无线AP同时提供内外及外网的业务接入，对内外流量和外网流量分别分流到不同的VPN管道进行隔离。根据项目需求，详细设计及设