張苗苗

“看病難”一直是政府部門(mén)和醫(yī)療機(jī)構(gòu)近幾年著力解決的首要問(wèn)題。除了加大醫(yī)療資源投入之外，越來(lái)越多醫(yī)院借助全面可靠的IT系統(tǒng)提供豐富多樣的就醫(yī)方式，通過(guò)網(wǎng)絡(luò)化辦公提高效率。在全聯(lián)接時(shí)代，個(gè)人就醫(yī)變得更加主動(dòng)，醫(yī)療信息系統(tǒng)轉(zhuǎn)變?yōu)橐圆∪藶橹行?，患者、醫(yī)護(hù)、醫(yī)療機(jī)構(gòu)之間發(fā)生著越來(lái)越緊密的聯(lián)接，新醫(yī)療將顛覆傳統(tǒng)就醫(yī)模式，從而有效緩解看病難、醫(yī)療資源不均衡等問(wèn)題，推動(dòng)醫(yī)療服務(wù)質(zhì)量不斷提升。海南省三亞市人民醫(yī)院是三亞市政府興辦的唯一一所綜合型三甲醫(yī)院和愛(ài)嬰醫(yī)院，醫(yī)院秉承病人至上的辦院方針，以崇尚科學(xué)、樂(lè)德行醫(yī)、精益求精的品質(zhì)，向社會(huì)提供一流的服務(wù)。近年來(lái)三亞市人民醫(yī)院業(yè)務(wù)高速增長(zhǎng)，原有院區(qū)網(wǎng)絡(luò)已經(jīng)不夠承載現(xiàn)有醫(yī)療業(yè)務(wù)，為了更好地為患者服務(wù)，提高全院醫(yī)護(hù)人員的工作效率，院方提出對(duì)院區(qū)固有網(wǎng)絡(luò)進(jìn)行整體擴(kuò)容。

精細(xì)分析 從容應(yīng)對(duì)挑戰(zhàn)

本次項(xiàng)目涉及新建全院核心機(jī)房、新建內(nèi)科綜合大樓，以此為核心構(gòu)建高性能、高可靠的現(xiàn)代化網(wǎng)絡(luò)。

為了更好的實(shí)施全院網(wǎng)絡(luò)的整體升級(jí)，院領(lǐng)導(dǎo)連同各個(gè)業(yè)務(wù)科室負(fù)責(zé)人與信息中心一起對(duì)現(xiàn)有醫(yī)院業(yè)務(wù)情況與信息系統(tǒng)的整體現(xiàn)狀與需求，從三個(gè)方面進(jìn)行了深入全面的分析，為制定更加完備有效的升級(jí)部署規(guī)劃做足了前期準(zhǔn)備。

1.網(wǎng)絡(luò)需要支持云計(jì)算和內(nèi)外網(wǎng)同時(shí)訪(fǎng)問(wèn)

醫(yī)院業(yè)務(wù)種類(lèi)繁多，迫切需要通過(guò)虛擬化來(lái)提升服務(wù)器利用率，降低成本，要求網(wǎng)絡(luò)能夠很好的支持云計(jì)算應(yīng)用；醫(yī)院內(nèi)部眾多服務(wù)器和終端需要支持內(nèi)外網(wǎng)同時(shí)訪(fǎng)問(wèn)，以便正常開(kāi)展網(wǎng)上掛號(hào)和辦公等業(yè)務(wù)，傳統(tǒng)的物理隔離網(wǎng)絡(luò)已經(jīng)不能滿(mǎn)足新業(yè)務(wù)要求，醫(yī)院需要一張高效的網(wǎng)絡(luò)，更好地為醫(yī)療業(yè)務(wù)服務(wù)。

2.網(wǎng)絡(luò)需要在醫(yī)院內(nèi)外全面支持移動(dòng)醫(yī)療

為了進(jìn)一步提升醫(yī)療服務(wù)效率和質(zhì)量，醫(yī)院需要一張全面覆蓋和安全的無(wú)線(xiàn)網(wǎng)絡(luò)，以便在院內(nèi)開(kāi)展移動(dòng)查房，移動(dòng)護(hù)理等應(yīng)用，同時(shí)，醫(yī)院還需要在院外能夠安全地接入醫(yī)院網(wǎng)絡(luò)進(jìn)行正常辦公，實(shí)現(xiàn)院外移動(dòng)醫(yī)療。

3.網(wǎng)絡(luò)需要更加可靠和安全

醫(yī)院的正常業(yè)務(wù)開(kāi)展已經(jīng)離不開(kāi)各種信息化系統(tǒng)，而網(wǎng)絡(luò)作為信息化的基礎(chǔ)，其可靠性被高度重視，此次新大樓建設(shè)需要建設(shè)一個(gè)高度可靠的醫(yī)院網(wǎng)絡(luò)，支撐醫(yī)療業(yè)務(wù)穩(wěn)定持續(xù)運(yùn)行；醫(yī)院內(nèi)外網(wǎng)信息交互越來(lái)越多，無(wú)線(xiàn)網(wǎng)絡(luò)的部署也使得醫(yī)院的網(wǎng)絡(luò)安全問(wèn)題變的更加復(fù)雜，在大量部署各種安全設(shè)備的情況下，需要真正實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)的可管可控。

融合網(wǎng)絡(luò)支撐業(yè)務(wù)高效運(yùn)行

通過(guò)對(duì)前期的全面分析，三亞人民醫(yī)院對(duì)自身業(yè)務(wù)需求做了詳細(xì)的了解，于是信息中心基于創(chuàng)新的敏捷網(wǎng)絡(luò)，為醫(yī)院部署了一張高效融合、業(yè)務(wù)隨行和安全可靠的網(wǎng)絡(luò)系統(tǒng)，全面支撐醫(yī)院業(yè)務(wù)的高效運(yùn)行。具體實(shí)施步驟如下：

1. 萬(wàn)兆數(shù)據(jù)中心交換機(jī)和邏輯隔離方案打造高效融合的網(wǎng)絡(luò)

為應(yīng)對(duì)醫(yī)院業(yè)務(wù)快速發(fā)展，以及數(shù)據(jù)中心云計(jì)算需求，三亞人民醫(yī)院采用兩臺(tái)萬(wàn)兆數(shù)據(jù)中心級(jí)交換機(jī)部署在內(nèi)科綜合大樓，作為全院的數(shù)據(jù)中心核心。據(jù)了解，該數(shù)據(jù)中心可以提供業(yè)界最大的交換容量、豐富的網(wǎng)絡(luò)接口，支持全面的虛擬化特性，支撐醫(yī)院業(yè)務(wù)高效運(yùn)行。

醫(yī)院原有網(wǎng)絡(luò)內(nèi)外網(wǎng)完全物理隔離，信息不能直接互通，對(duì)部分業(yè)務(wù)系統(tǒng)的部署和終端用戶(hù)的訪(fǎng)問(wèn)帶來(lái)不便。三亞人民醫(yī)院采用了內(nèi)外網(wǎng)獨(dú)立建設(shè)，邏輯隔離的方案，邏輯上分為四張網(wǎng)，分別是內(nèi)網(wǎng)，無(wú)線(xiàn)網(wǎng)，外網(wǎng)和互訪(fǎng)區(qū)，在互訪(fǎng)區(qū)的服務(wù)器和終端可以與其它網(wǎng)絡(luò)進(jìn)行互訪(fǎng)，同時(shí)在邊界部署防火墻進(jìn)行精細(xì)化訪(fǎng)問(wèn)控制，實(shí)現(xiàn)了內(nèi)外網(wǎng)深度融合，業(yè)務(wù)互通，降低了建設(shè)成本。

2. 多種AP和基于BYOD的精細(xì)化管控實(shí)現(xiàn)業(yè)務(wù)隨行

為支持移動(dòng)查房和移動(dòng)護(hù)理等應(yīng)用，醫(yī)院需要一張全面覆蓋、安全可控的無(wú)線(xiàn)網(wǎng)絡(luò)，信息中心采用專(zhuān)業(yè)的原廠(chǎng)網(wǎng)優(yōu)網(wǎng)規(guī)服務(wù)，綜合采用放裝AP、面板AP和室外AP實(shí)現(xiàn)了網(wǎng)絡(luò)的全面覆蓋，并支持2.4G/5G雙頻和最新的802.11ac標(biāo)準(zhǔn)，單臺(tái)AP最大速率可達(dá)到1.9Gbps，有效提升無(wú)線(xiàn)網(wǎng)絡(luò)性能體驗(yàn)，支撐移動(dòng)PACS等高品質(zhì)醫(yī)療業(yè)務(wù)開(kāi)展。

敏捷交換機(jī)S12700提供隨板AC功能，業(yè)務(wù)板卡除了轉(zhuǎn)發(fā)傳統(tǒng)有線(xiàn)業(yè)務(wù)，還能作為AC轉(zhuǎn)發(fā)無(wú)線(xiàn)業(yè)務(wù)，無(wú)需單獨(dú)購(gòu)買(mǎi)AC；同時(shí)一套集群系統(tǒng)只需購(gòu)買(mǎi)一份無(wú)線(xiàn)license，解決了傳統(tǒng)方案多個(gè)AC需要購(gòu)買(mǎi)多份license的問(wèn)題； S12700隨板AC性能是傳統(tǒng)AC的一百倍，整機(jī)支持4K個(gè)AP，醫(yī)院無(wú)線(xiàn)網(wǎng)絡(luò)可平滑擴(kuò)展到全院、甚至多個(gè)分院的覆蓋，大大節(jié)約采購(gòu)成本。

據(jù)三亞人民醫(yī)院信息中心負(fù)責(zé)人表示，當(dāng)前醫(yī)院無(wú)線(xiàn)網(wǎng)絡(luò)面向醫(yī)護(hù)人員開(kāi)放，未來(lái)將考慮向病患開(kāi)放自助上網(wǎng)服務(wù)，不同的角色需要訪(fǎng)問(wèn)不同業(yè)務(wù)，針對(duì)此需求，信息中心決定部署基于BYOD的情景感知的精細(xì)化管控，即網(wǎng)絡(luò)可感知什么人、使用什么設(shè)備、在哪里接入、接入時(shí)間和接入方式，在此基礎(chǔ)上，根據(jù)不同的場(chǎng)景設(shè)置不同的權(quán)限、帶寬和QoS等，實(shí)現(xiàn)無(wú)線(xiàn)網(wǎng)絡(luò)的精細(xì)化管控。

醫(yī)院的OA系統(tǒng)除了提供內(nèi)外網(wǎng)訪(fǎng)問(wèn)能力之外，還需要提供internet的訪(fǎng)問(wèn)能力，三亞人民醫(yī)院采用VPN網(wǎng)關(guān)解決方案，對(duì)終端進(jìn)行安全管控，建立一個(gè)安全的數(shù)據(jù)傳輸通道，使得醫(yī)護(hù)人員在院外也能安全的接入醫(yī)院網(wǎng)絡(luò)，開(kāi)展辦公業(yè)務(wù)。

3.對(duì)組網(wǎng)實(shí)現(xiàn)可視化管理，全網(wǎng)安全協(xié)防有效智能安全管理

醫(yī)療數(shù)據(jù)的安全一直被業(yè)界重視，三亞人民醫(yī)院對(duì)網(wǎng)絡(luò)的高可靠性要求提到了一定的高度，每層樓均采用雙上行鏈路，單條鏈路故障不會(huì)影響正常業(yè)務(wù)開(kāi)展；同時(shí)在園區(qū)網(wǎng)絡(luò)核心層配置了硬件集群，將兩臺(tái)敏捷交換機(jī)虛擬成一臺(tái)邏輯交換機(jī)，以獨(dú)創(chuàng)的主控1+N備份技術(shù)，創(chuàng)新實(shí)現(xiàn)了集群系統(tǒng)中單主控的跨框冗余，集群系統(tǒng)可靠性得到前所未有的保障。

在組網(wǎng)可靠的同時(shí)，網(wǎng)管軟件實(shí)現(xiàn)了對(duì)網(wǎng)絡(luò)的可視化管理，特別是信息中心采用了網(wǎng)絡(luò)包守恒算法技術(shù)，改變了傳統(tǒng)運(yùn)維利用模擬流量進(jìn)行故障檢測(cè)分析的方式，實(shí)現(xiàn)了對(duì)任意業(yè)務(wù)流的實(shí)時(shí)隨路檢測(cè)，不占用業(yè)務(wù)帶寬，能夠在故障發(fā)生的瞬間精確感知并定位網(wǎng)絡(luò)故障。

為保障醫(yī)院網(wǎng)絡(luò)安全，三亞人民醫(yī)院部署了防火墻、入侵防御系統(tǒng)、漏洞掃描和運(yùn)維審計(jì)等系統(tǒng)；敏捷網(wǎng)絡(luò)的全網(wǎng)安全協(xié)防特性，能夠收集全網(wǎng)各種IT、網(wǎng)絡(luò)和安全設(shè)備的日志，進(jìn)行基于大數(shù)據(jù)的智能分析，將看似無(wú)關(guān)的事件進(jìn)行關(guān)聯(lián)分析，真實(shí)了解全網(wǎng)安全態(tài)勢(shì)，有效識(shí)別出真正的安全威脅，并能夠進(jìn)行智能的安全控制，簡(jiǎn)化安全管理。

三亞人民醫(yī)院內(nèi)科綜合大樓網(wǎng)絡(luò)的建成，為醫(yī)院信息化提供了一個(gè)智慧、可靠、安全的敏捷網(wǎng)絡(luò)環(huán)境，支撐醫(yī)院業(yè)務(wù)7×24小時(shí)持續(xù)穩(wěn)定運(yùn)行。全面覆蓋和安全可控的無(wú)線(xiàn)網(wǎng)絡(luò)幫助醫(yī)院開(kāi)展各種創(chuàng)新的移動(dòng)醫(yī)療業(yè)務(wù)。內(nèi)外網(wǎng)深度融合方案實(shí)現(xiàn)了業(yè)務(wù)高效互通，降低了網(wǎng)絡(luò)建設(shè)成本。創(chuàng)新的隨板AC和高性能數(shù)據(jù)中心幫助醫(yī)院應(yīng)對(duì)業(yè)務(wù)的快速增長(zhǎng)，使得患者能享受到更便捷的服務(wù)。

三亞市人民醫(yī)院院長(zhǎng)田國(guó)剛表示：“三亞市人民醫(yī)院一直在大力推進(jìn)醫(yī)療信息化建設(shè)工作，本次三亞市人民醫(yī)院在信息化建設(shè)中進(jìn)行全院網(wǎng)絡(luò)的整體升級(jí)，改善了全院的醫(yī)療服務(wù)質(zhì)量，真正把醫(yī)療改革政策落到實(shí)處，未來(lái)將進(jìn)一步加快和完善海南省三亞市人民醫(yī)院的信息化進(jìn)程?！?