华为助力山西医科大学第二医院打造数字化医院

2019-07-19

“华为提供的敏捷园区网络解决方案,让医院走到了医疗信息化建设的最前沿,有线无线融合的敏捷网络,让医生办公更加便利、患者就医更加安心,帮助我院成为‘数字化医院’。”

———— 山大二院陈主任 

客户简介

山大二院是山西省医疗卫生事业的发源地,是一所集医疗、教学、科研、预防、保健于一体的三级甲等医院,是山西省医疗服务、医学教育中心基地之一,承担着国内外重大突发事件的应急救援任务。

业务挑战

华为利用先进的敏捷网络帮助山西医科大学第二医院(后简称:山大二院)打造一张安全可靠、有线无线深度融合、业务随行的面向未来的下一代网络系统,实现医院内外网的有线无线覆盖与安全隔离,保证HIS、LIS、PACS等医疗核心业务系统互通,支撑医院业务7*24小时持续稳定运行,打造数字化医院。

山大二院外景图

山大二院一贯重视信息化建设,随着医院的高速发展,医院HIS、PACS等系统、费用结算等业务都需要依赖网络平台全天候24小时不间断地运行,无线查房、无线终端访问等新业务都需要在稳定的无线网络支持下顺畅开展。为了保障业务高效运行,山大二院需要构建下一代医疗敏捷网络,实现医院的核心机房建设与新建综合大楼的有线无线一体化部署。而医院在网络平台设计之初遇到了以下三大难题:

  • 如何保证医院内外网的网络安全

医院的正常业务开展已经离不开各种信息化系统,而网络作为信息化的基础,其可靠性被高度重视,此次新大楼建设需要建设一个高度可靠的医院网络,支撑医疗业务稳定持续运行;医院内外网信息交互越来越多,同时无线网络的部署也使得医院的网络安全问题变的更加复杂,在大量部署各种安全设备的情况下,需要真正实现对网络安全态势的可管可控。

  • 新建大楼网络如何做到有线无线统一管理

为了进一步提升医疗服务效率和质量,医院需要一张全面覆盖和安全的无线网络,以便开展移动查房、移动护理等应用。无线网络除了给医护人员使用,还需要考虑未来给病患使用。为支持院内和院外移动医疗应用,怎样建立一张全面覆盖、安全可控、面向未来的移动医疗网络系统成为山大二院新建大楼网络建设的难题之一。

  • 如何根据访问场景进行权限管控

传统网络的访问控制非常简单,只定义用户是否有权限访问资源,不能识别用户的具体访问场景,随着医院无线网络的建设与推广,以及VPN等远程接入技术的成熟应用,网络的边界在消失,医护人员的办公位置变得更加灵活。接入位置的大范围移动,一方面提高了医疗效率,另外一方面也带来了网络管理和网络安全上的挑战,其中,最突出的就是权限控制和体验保障问题,而如何做到在新建大楼中不同权限的医患人员无缝访问不同系统,成为新建大楼网络设计中的另一难题。

解决方案:敏捷网络支撑医院业务高效运行

通过对山大二院业务需求的详细了解,华为提供了先进的敏捷网络解决方案,为医院新建大楼打造了一张安全可靠、有线无线深度融合、业务随行面向未来的下一代网络系统。

 

  • 安全可靠网络,为业务稳定运行保驾护航

山大二院对网络的高可靠性要求非常高,所以,在网络整体的可靠性和稳定性方面,华为在核心汇聚层均采用双设备双链路部署,消除单点故障;同时在园区网络核心层配置了华为CSS2硬件集群,即通过交换网,将两台敏捷交换机S12700虚拟成一台逻辑交换机,以独创的主控1+N备份技术,创新实现了集群系统中单主控的跨框冗余,达到了业界最高的集群可靠性,为医院业务稳定运行打下坚实的基础。

为保障医院网络安全,医院部署了防火墙、入侵防御系统、上网行为管理、VPN网关、WEB防火墙和运维审计等系统打造医疗等保三级网络;传统园区网络中各种安全事件日志,给安全运维工作带来很大压力。华为敏捷网络的全网安全协防特性,能够收集整网各种IT、网络和安全设备的日志信息,通过基于大数据的智能分析,将看似无关的事件进行关联,真实了解全网的安全态势,有效识别出真正的安全威胁,并能够进行智能的安全控制,极大简化针对安全防范的管理。

 

  • 有线无线深度融合,打造面向未来的移动医疗网络

华为有线无线深度融合方案,提供随板AC功能,核心交换机的任意业务口除了转发传统有线业务,还能作为AC转发无线业务,无需单独购买无线控制器,做到有线无线真正融合,统一管理。传统网络将无线和有线完全割裂开,需要对有线业务流和无线业务流分别管控,维护复杂,且无线AC针对有线核心交换机来说往往造成流量瓶颈。 华为有线无线融合方案针对无线的管理性能是传统AC的4倍,整机管理高达4000个AP,医院无线网络可平滑扩展到全院覆盖,甚至多个分院的覆盖。未来无线网络向病患开放自助上网服务,无线网络流量将急剧增加,随板AC的高性能优势将得到充分体现,这种有线无线深度融合方案为山大二院的OA系统、无线挂号、移动查房、远程接入等业务提供了安全可靠的服务,保证业务在有线和无线网络上同时高效开展,打造了一套面向未来的移动医疗网络系统。

 

  • 业务随行,精细化权限控制与体验保障

华为提供基于SDN(软件定义网络)的敏捷网络业务随行方案,使得网络变得更加智慧,能够为不同的用户、不同的业务,定制不同的接入权限、带宽、QoS(Quality of Service,服务质量)权限,从而实现网络对业务的精细化的情景感知,智能分配网络和安全资源,保障用户体验。同时,利用华为的业务随行方案,院领导可以在任意终端接入,均具有对应的网络权限,比如internet访问。对医院内网,可以将PACS网络,住院部和门诊部等不同的功能区进行隔离,普通医护人员不管在哪里接入都只能访问本部门的业务系统,病患通过无线网络只能访问个人病历和internet。智能化的解决了以往医生与患者只能在固定位置访问权限内系统的问题。

客户收益

山大二院综合大楼网络的建成,按照等保三级的要求为医院信息化提供了一个安全、可靠的敏捷网络环境,支撑医院业务7*24小时持续稳定运行。内外网深度融合,实现了医院大楼有线网络和无线网络的全面覆盖与统一管理,实现医疗业务高效互通。业务随行,实现了精细化的网络权限管控;全面覆盖和安全可控的无线网络帮助医院开展各种创新的移动医疗业务。华为敏捷网络方案帮助山大二院打造了一张安全可靠、有线无线深度融合、业务随行的面向未来的下一代网络系统。正如山大二院陈主任所说:

“华为提供的敏捷园区网络解决方案,让医院走到了医疗信息化建设的最前沿,有线无线融合的敏捷网络,让医生办公更加便利、患者就医更加安心,帮助我院成为‘数字化医院’。”

相关案例