厂商:思科
随着网络技术,信息通信领域的长足发展,网络经济,知识经济再不是IT等高科技行业的专利,当今社会信息化进程迅猛发展,网络技术已经对社会,经济和文化各方面产生重大影响,并将改变人们认识世界,思考世界的观点和方法。作为传统行业之一的医疗卫生行业,如何面对网络时代带来的冲击,如何利用网络技术提高我们医疗卫生行业的管理水平和服务质量,是无法回避的问题。为了认真贯彻卫生部召开的关于加快医卫系统信息化建设及管理的会议精神,进一步推进医疗行业的信息化建设,了解国际医疗信息化发展动态,吸收新的技术和管理经验,提高医卫系统信息化应用的管理水平,使医院经济效益和社会效益双丰收,全国各省都在逐步加快医院的信息化建设步伐。
为了配合国家医疗卫生行业信息化建设,思科公司与达因军惠在全国范围内启动医疗卫生行业网络解决方案的推广活动,在此活动中我们得到了广大系统集成商的大力支持以及医疗卫生行业专家们的关注,希望通过此次活动带动国内医疗卫生行业信息化建设,并且拓展医疗卫生行业的系统集成市场。
传统医疗卫生行业正利用其行业特点,汲取网络技术精华,努力创造着医疗卫生行业的又一个春天。未来是美好的,但现实不可回避。
在选取“飞”的翅膀时,计算机网络解决方案的选取是关键。思科公司与达因军惠以其卓越的产品性能、丰富的产品种类和完善的服务体系,综合考虑了医疗行业对网络安全、网络管理、可靠性、可管理性、可扩展性和高性能的特殊需要,精选出适合医疗行业的小型、中小型、中型和大型网络解决方案。
一、医疗卫生行业应用需求分析
建立信息系统的目的是要解决现行系统的问题。在信息系统的开发中,首先要明确目标及要解决的问题,在流程设置及各个功能的设计上紧紧围绕目标来进行。我们从下述几个方面来分析医院信息系统的目标和需求:
1、医院管理者的需求
医院的各级管理者关心的是,系统运行后从宏观上能看到什么样的效益,而对某个具体应用具备什么样的功能并不重视。这些效益并不一定指直接的经济效益,而是指HIS能解决一些手工管理不能或难以解决的问题,能为管理者及时了解医院运行情况、进行科学决策提供准确的信息。医院管理以医疗管理和经济管理为主。
作为一个完善的医院信息系统,一方面要能建立起一套能反映医院医疗和经济运行状况的指标体系,并使之常规化;另一方面,系统的运行要直接为改善医院的管理服务。
2、系统直接使用者的需求
系统的直接用户关心的是系统提供的功能对他们的业务是否有直接的帮助、系统是否好用,包括操作简便、简单易学、响应快等。在系统的具体设计实现上,要求系统不只是简单地提供增、删、改、查功能,而是面向具体应用、针对每种业务的特点尽心设计。
3、系统维护人员的需求
系统维护工作包括数据备份、恢复及错误数据的更正等。信息系统一旦投入运行,其维护支持就成为系统能否持续正常运行的关键。作为一个联机事务处理系统,医院信息系统要求一天运行24小时、每周7天不间断地运行。像门诊收费、挂号系统,假如中断,其后果不堪设想,而且绝对不允许数据丢失。在系统的日常运行中,经常有纠正错误数据、更新数据等工作,需要维护人员的干预。如果系统的可维护性不好,必然导致维护人员忙于日常应付,包袱越背越重。
为解决这类问题,我们认为,应把系统的可维护性作为一项基本要求纳入到产品的开发过程中。一方面,对于常见的数据错误,应提供检查纠正手段。
上述需求是从用户的角度对最终运行系统的要求。从系统的开发建设来说,用户对网络、服务器、操作系统平台、系统的稳定可靠性等方面也都有具体的需求。
4、对网络及运行平台的要求
应用软件的结构和功能反映了目标系统的业务功能。要真正使系统运行稳定可靠,达到用户对整个系统的期望,建立一套符合医院特点及软件需求、能提供所需带宽及性能、稳定、具有一定容错能力的网络系统十分重要。网络布线结构及所使用的介质也应符合实际情况并能满足一定时期内发展的需求。另外,网络操作系统、网络协议、数据库系统等应满足应用软件的要求。
5、对应用软件标准化及通用性的要求
医院信息系统的信息内容及格式应该符合医院现行的有关行业标准,这包括国际标准及国家标准。另外,还应尽量符合医院现有的业务流程,以便医务人员能较快地适应从手工方式到计算机处理地转变。更重要的一点是,有关统计报表等合卫生部的要求。用户应能在软件提供的客户化平台上加入本医院采用的特殊编码、输入方法等。
医疗卫生行业是非常有特点的行业,医院的网上挂号,挂号分诊,划价交费一次完成;电子病历,传递迅速;对病历统计分析,进行深层次研究精确管理药品,提高工作效率;掌握病床动态情况,患者及时就诊;远程会诊,远程培训提高医疗质量。存在复杂的管理问题。正因如此,所以相应的革新也是最多的。不过,无论面对哪一种应用模式,医院都需有一个网络化环境。越来越多的医疗卫生行业也感受到网络经济的冲击,意识到建网的重要性。日益更新的网络技术为医疗卫生行业网络化经营和服务的特殊需求特点提供了广阔的发展空间。医疗卫生行业的具体特点要求应用软件、网络产品、和硬件技术符合以下特点。
应用软件方面:
1、提供医疗数量与质量的情况;
2、提供医疗动态情况,以及各项指标情况和对比;
3、建立完整的患者登记表、为管理、治疗提供详细的资料;
4、通过登记表总结经验,提供必要的科研、教学材料;
5、通过远程异地的专家会诊解决疑难病症;
6、完成出入院的预约,提高病床的周转;
7、及时提供医院的收支出情况,反映各单位各部门的效益;
8、完善物品的管理,减少不必要的浪费;
9、为领导层及时提供各类信息,协助领导层作出决策等等。
硬件服务器方面:
1、可用性
2、可扩展性
3、可靠性
4、智能化的可管理性
5、安全性
6、服务
网络方面:
1、局域网主干的带宽必须大于100Mbps,至少10Mbps交换到桌面;
2、局域网支持虚网划分技术(VLAN);
3、支持网络安全,必须设置防火墙;
4、支持方便的图形化网络管理软件。
二、大医卫解决方案
根据如前所述医疗卫生行业的需求及特点,典型医疗卫生行业解决方案应该是具有较高灵活性和整体性的,既要考虑当前医疗网的整体建设,又要注重其规模和信息系统扩大后网络的扩充能力。在设计网络方案时,不但要保证网络建设的规模能随时满足在其上运行的医疗信息管理系统的要求,还要需综合考虑医疗网本身的需求,如:网络安全、网络管理和网络优化等方面的问题。医疗网建设本着模块化设计思想,将网络的易管理性、高安全性和高性能协调地统一起来。
根据医院的不同规模和不同应用需求等的差异,大医卫网络解决方案提供了完善的小型、中小型、中型和大型医疗卫生行业网络解决方案以供参考:
1、小型医疗卫生行业解决方案(病床位在300个以内的医院)
这是个相对小型的园区网络,适于在少数建筑物内的网络应用,方案特点如下:
·软件方面:
1、管理简单
2、图形介面,操作简单
3、操作简便、简单易学、响应快
4、稳定性、可靠性、安全性、标准化
5、保护投资
软件:军惠医院信息管理系统软件(HIS)(模块可选)
·服务器方面:
1、高科技、更简洁
2、低价格、高可用性
3、智能化管理
4、物有所值
5、同档最佳的可靠运行保障功能
服务器:一台HPLC2000,一台HP LH3000
·网络方面:
1、高性能,全交换
2、易于实现、可扩展性强
3、成本低廉
4、系统安全,保密性高
5、管理简单,浏览器方式无需专门培训。
拓扑图如下:
根据实际应用情况,建议小型医院园区网采用快速以太网(100M)作为骨干,10M到桌面。
其具有以下特点:
·高性能,全交换
-1000M连接高流量服务器
-10/100M或10M连接桌面用户
-可以采用支持较长距离的光缆做办公楼间连接
·可扩展性强
-GBIC插槽提供低成本的千兆连接
-配线间交换机可通过千兆堆叠扩充用户数目
-(可选)模块化路由器可方便地扩充新功能,端口种类和数目
·系统安全,保密性高
-小型医院的低成本防火墙解决方案一路由器内置的IOS软件防火墙
-按需划分虚拟网络,管理得心应手
-ACLs,基于交换机端口的安全性
·管理简单
-全网中低端交换机配置为单一集群(Cluster)统一管理,单一IP地址管理域,单一管理对象
-基于Cisco IOS的统一人机命令界面
·(可选)灵活,高效、可靠的广域网连接
-支持多种广域网链路:DDN,FR,ISDN等
-支持数据,语音,视频多业务集成
-丰富的带宽优化技术:QoS,按需拨号,按需带宽,链路压缩等方法降低链路费用,保护关键及实时业务
·(可选)使用无线产品实现移动办公
-支持无线的结构
-支持移动Internet与e-mail访问
-支持高达11M的传输速率
-支持建筑物内和建筑物之间的应用
由图一中可以看出,思科公司的Catalyst 3524交换机是这一网络的核心设备,Catalyst 3524提供了24个10/100M自适应以太网端口和2个基于GBIC的千兆以太网端口,基于GBIC的双千兆以太网为客户提供了巨大的配置灵活性,它允许客户实现当今典型的堆叠和上行链路配置,同时保留将来对这一配置进行修改的选项。可以使用千兆以太网端口来连接服务器或者以备将来扩充时上连。Catalyst 3524和Catalyst 1924分别为10/100M,10M以太网端口提供了更多选择,可用于对服务器及工作站数量和速率有不同要求的应用环境。
如果担心核心交换机的端口数在系统扩充时不够用,也可以考虑在中心选择Catalyst 3548。这款交换机在中心提供48个10/100M端口,以满足更大规模网络的要求。
如果考虑上因特网的需要,方案中还引入了思科公司的路由器Cisco 1750系列。这是功能灵活、广泛应用的模块化多服务路由器,除了有固定的10/100M局域网端口外,还具备2个WIC广域网接口卡插槽及一个VIC插槽,可选模块有多种组合;如WIC-IT可通过DDN专线或帧中继接入Internet或其它相关单位,兄弟医院等;WIC-1B则可提供ISDN拨号链路;VIC卡可提供VOIP……医院可根据自身需求选择适合的Cisco 1750的具体型号和相应模块。
整体网络的安全由路由器的Cisco IOS防火墙对进出网络的数据流量、数据内容进行安全检查和分析处理,防止非法用户侵入到内部局域网。思科公司产吕系列的中、低端路由器都可以通过操作系统升级具备防火墙性能。在局域网的安全管理方面,思科局域网交换机能够进行端口安全的设置,交换机端口所连的各个工作站/服务器都有自己唯一的MAC地址,为此对应交换机的每端口都有一个MAC地址表。网络管理员可手动地在表中加入特定的MAC和端口的对应关系,将设备与端口绑定,防止假冒身份的非法用户通过网络中其它交换机接入。对医疗网来说,安全性是网络设计中一项不可忽视的重要因素。
小型医疗网的管理由CVSM(Cisco Visual Switch Manager),它是窗口式管理工具,易学易用,是一套基于WEB的免费配置管理软件,可在用户熟悉的浏览器界面下对思科交换机系列产品实施配置和监控。CVSM避免了对交换机操作系统语言的直接介入,而以更为友好的图形界面取而代之。用户只需在交换机上事先设定好IP地址,就可以通过CVSM轻松地访问和管理它;所有操作一次性完成,不需随时监控。CVSM可管理多达16台交换机。如果需要,系统管理还可以采用基于Windows的Cisco Works管理软件,效果会更好。
在图一中,我们可以看到,除了必要的有线连接的网络之外,在会议室我们还建议了无线网络。使用的产品为思科的无线局域网产品Aironet 340系列。此产品特别适用于频繁变动和难于布线的环境,是有线网络的发展和有力补充,并可独立组网。关于此产品的详细信息请参考本文中思科网络技术中关于无线产品的相关章节。
小型医疗网设计的最大特点的高效率、高安全性和高可管理性;并且成本较低,网络结构易于搭建和管理,兼顾了医院多方面应用。
2、中小型医疗卫生行业解决方案(病床位在300到400之间的医院)
对于应用更为复杂,需要更高局域网性能的医院,我们推出此套方案。
方案特点如下:
·软件方面:
1、管理简单
2、图形介面,操作简单
3、操作简便、简单易学、响应快
4、稳定性、可靠性、安全性、标准化
5、保护投资
软件:军惠医院信息管理系统软件(HIS)(模块可选)
·硬件服务器方面:
1、可扩展性强
2、系统安全,保密性高
3、可用性
4、智能化管理
5、灵活性
服务器:两台HP LH3000
·网络方面
1、高性能,全交换且带第三层交换
2、灵活,高效,可靠的广域网连接
3、成本较低
4、支持虚拟局域网,方便管理、提高网络安全与性能
5、系统安全,保密性高
6、综合的网络管理
7、卓越的IP/TV多媒体应用
8、易于扩充、投资保护
拓扑图如下:
中小型解决方案与小型解决方案相比,不仅提高了网络规模,更提高了网络功能和性能。其特点有:
·高性能,全交换
-1000M连接高流量服务器
-骨干连接采用1000M
-10/100M连接桌面用户
-线速核心第三层交换,使路由器专注于处理广域网流量
-采用光缆支持较长距离,可做办公楼间连接
·灵活、高效、可靠的广域网连接
-支持多种广域网链路:DDN,FR,ISDN,DPT,CE等
-支持数据,语音,视频多业务集成
-广域网链路备份
-丰富的带宽优化技术:QoS,按需拨号,按需带宽,链路压缩等方法-降低链路费用,保护关键及实时业务
·可扩展性强
-空余的GBIC插槽提供低成本的千兆连接
-配线间可以通过千兆堆叠扩充用户数
-更高端的路由器,更强的处理能力和扩展能力
·系统安全,保密性高
-专门的软硬件集成防火墙-Cisco Secure PIX Firewall 515
-虚拟专网VPN及支持各种加密算法
-按需划分虚拟网络,管理得心应手
-ACLs,基于交换机端口的安全性
·综合的网络管理
-使用专门的大型网管软件系统Cisco Works 2000
-也可对中低端交换机进行集群化(Cluster)管理
-基于Cisco IOS的统一的人机命令界面
·投资保护
-随着公司业务的发展,所有网络设备均可在升级和扩展原有网络后继续使用
·无线局域网提供灵活移动,稳固的无线接入
·IP PBX(CallManager及IP电话)
-简单地在园区网上增加用户电话交换机的功能,电源可由交换机以太网端口直接提供。
从图二中可以看出,这套方案的核心交换机采用了具有第三层交换功能的Catalyst2948G-L3。
Catalyst2948G-L3交换机具有48个10/100M端口和两个千兆端口,可以考虑视业务的需求将两个千兆端口用来连接主服务器。其余10/100M端口用于分支交换机和部站服务器的连接。
此解决方案中采用了虚拟局域网VLAN技术来保证局域网中的安全性。在用户众多的局域网中,可能不同的部门之间仅在很少的情况下才互相访问,大部分的数据传输仅在部门内部。而且往往会因为安全上的考虑也不允许不同部门之间互访。这种情况下采用VLAN技术能有效地提高安全性;隔离第二层的广播信息从而提高带宽利用率。也为用户应用提供了灵活性。
但随着网络规模的扩大,可能不同VLAN之间的访问量也会增加很快,这时如果仅靠路由设备来完成VLAN之间的数据交换,一是影响了路由设备的性能,二则有时也达不到快速访问的效果。此方案中提出的Catalyst2948G-L3交换机本身就是一台具有第三层交换功能的交换机。则可以充分利用其第三层交换功能来传送VLAN之间的数据。从而构造了更理想、高效的网络。
如果医院对网络的可靠性提出了更高的要求,则建议选择如图上可选项所示的双交换机方式。这样两台交换机可以做冗余热备,关键部门的分支交换机分别接入两台核心交换机。选择两台核心交换机不但可以在第二层做热备份,同时可以用思科的HSRP(热备份路由协议)技术使两台主干交换机在第三层(即VLAN之间)互为热备份;同时,还可以通过在分支交换机的两条千兆上联链路上为每个VLAN设定不同的优先级,从而达到使两条上联链路都负担部分流量,做到负载分担,充分利用带宽资源。
二级交换机采用Catalyst2924,通过10/100M端口与2924G-L3的10/100端口上联,而剩余的10/100M端口则可留给各个部门的PC或者服务器使用。通过这样的两级级联,局域网用户扩展到数百名,并且有更多的100M端口为数据库、多媒体或网络管理服务器提供高速连接,网络整体容量大大提高。
远程连接设备也由小规模的Cisco1750改进为Cisco2620路由器,它本身除了具有一个10/100M快速以太网端口及一个NM插槽之外,2620还空余了两个WIC的广域网插槽。可为以后网络扩充(如增加DDN、ISDN或帧中继等链路)留用。
考虑到Internet外部入侵和拨号用户的非法登录等不安全因素,2620路由器的操作系统也升级到防火墙版本,同时肩负起数据检验和过滤的功能。
·这套方案的另一关键是引入了思科公司的一套功能强大的视频应用软件--IP/TV,它的主要性能请参考本文中思科网络技术中相关章节。
IP/TV是一套非常适合医院的进修教学系统及远程医疗系统的应用解决方案。在拓扑图中主干交换机2948G-L3通过100M端口连接了一台IP/TV的主服务器,利用摄像机或卫星天线获取多媒体远程医疗或者进修教学内容并存贮起来,其它病人或者教师/学生用机都可以作为IP/TV的客户机以广播或点播方式接收图像。
二级交换机可采用Catalyst2900XL,满足更多用户需求,思科公司的Catalyst 2900XL12或者24个10Base-TX自适应端能够为要求苛刻的工作组和部门服务器提供最需要的功能,同时保留了传统的10Base-T连接。
在广域网环境中,带宽优化不仅直接节省开支,同时又能增强网络性能。思科方案中几种典型带宽优化技术包括QoS技术、IP组内广播技术、链路压缩技术等。组内广播是有选择地将数据送到指定的一组节点上去,其它节点不会接收到这组数据。它消除数据冗余,减少服务器的CPU负载,并有效地控制了网络流量。使数据传递效率和质量都达到量佳状态。队列技术也是路由器所支持的一项用于提高服务质量的技术。它改变了传统数据处理所依据的先进先出原则,使部分数据得以优先通过。压缩技术是节省广域网带宽的一种较为直接的方式,它将原来较大的数据包经特定计算后转换成占字节数较少的数据,使数据流占用的带宽成比例下降,因而在链路中能够容纳更多的数据。
在安全性方面,该方案采用专门的软硬件集成防从墙Cisco Secure PIX Firewall 515,能够同时处理高达128,000个连接,每分钟处理6579个连接,数据流量接近170M。
在管理性方面,该方案选用功能相对强大的专业网管软件系统Cilco Works 2000。其作为思科公司专门针对运行Cisco IOS设备而开发的网络设备管理工具包,可对思科网络设备提供最完善的设备状态检测、参数配置管理、性能管理以及安全规则设置管理。
面对日益增加的无线设备,该方案提供了灵活而稳固的无线局域网接入。IP PBX(Call Manager及IP电话)在医疗网上增加了用户电话交换机功能,其电源可由交换机以太网端口直接提供。
3、中型医疗卫生行业解决方案(病床位在400到500之间的医院)
据调查,中型医院中有许多医院已具备一定的规模,信息系统也比较庞大,应用也更为复杂,这就需要更高性能局域网的支持,故针对较大规模的中型医院,我们推出了此套方案。
方案特点如下:
·软件方面:
1、管理简单
2、图形介面,操作简单
3、操作简便、简单易学、响应快
4、稳定性、可靠性、安全性、标准化
6、保护投资
软件:军惠医院信息管理系统软件(HIS)(模块可选)
·硬件服务器方面:
1、可扩展性强
2、系统安全,保密性高
3、可用性
4、智能化管理
7、灵活性
服务器:两台HP LH3000
·网络方面
1、高性能,全交换,千兆主干,满足大负荷网络运行需求
2、高效三层交换
3、支持虚拟局域网,方便网络管理
4、更高的扩充性、灵活性
5、系统安全,保密性高
6、综合的网络管理
7、灵活,高效,可靠的广域网连接
8、无线局域网提供灵活移动,稳固的无线接入
9、卓越的IP/TV多媒体应用
拓扑图如下:
中型解决方案与中小型解决方案相比,主要是使用较高些的网络设备来提升网络规模和性能。其特点有:
·高性能,全交换
-1000M连接高流量服务器
-骨干连接采用1000M或GEC千兆带宽聚合技术(1000-8000M〕
-10/100M连接桌面用户
-线速核心第三层交换,使路由器专注于处理广域网流量
-采用光缆支持较长距离,可做办公楼间连接
·灵活,高效,可靠的广域网连接
-支持多种广域网链路:DDN,FR,ISDN,DPT,GE等
-支持数据,语音,视频多业务集成
-广域网链路备份
-丰富的带宽优化技术:QOS,按需拨号,按需带宽,链路压缩等方法-降低链路费用,保护关键及实时业务
·可扩展性强
-更多的网络插槽提供更强更灵活的扩展能力
-空余的GBIC插槽提供低成本的千兆连接
-核心采用更高端模块化交换机,具有更强的扩充能力,更高的性能
-配线间采用模块化交换机或通过千兆堆叠扩充用户数
-更高端的路由器,更强的处理能力和扩展能力
·系统安全,保密性高
-专门的软硬件集成防火墙-Cisco Secure PIX Firewall 515
-虚拟专网VPN及支持各种;加密算法
-按需划分虚拟网络,管理得心应手
-ACLs,基于交换机端口的安全性
·综合的网络管理
-使用专门的大型网管软件系统Cisco Works 2000
-也可对中低端交换机进行集群化(Cluster)管理
-基于Cisco IOS的统一的人机命令界面
·投资保护
-随着公司业务的发展,所有网络设备均可在升级和扩展原有网络后继续使用
·无线局域网提供灵活移动,稳固的无线接入
·IP PBX(CallManager及IP电话)
-简单地在园区网上增加用户电话交换机的功能,电源可由交换机以太网端口直接提供。
从图三中可以看出,这套方案的核心交换机由中小型方案中的Catalys2948G-L3换成了Catalyst4006,此款交换机可插入三层交换模块及高密度的10/100M、1000M模块以满足不同的需要。并且有六个扩充槽以便进行灵活的扩充。部分重要部门的分支交换机也由Catalyst2924换成了Catalyst3524。这样,通过将Catalyst3524的千兆端口和Catalyst4006进行上联,就构成了一个强有力的网络主干,消除了骨干中的传输瓶颈,为传送大量的应用数据提供了可靠的保证。
此解决方案中采用了虚拟局域网VLAN技术来保证局域网中的安全性。在用户众多的局域网中,可能不同的部门之间仅在很少的情况下才互相访问,大部分的数据传输仅在部门内部。而且往往会因为安全上考虑也不允许不同部门之间互访,这种情况下采用VLAN技术能有效地提高安全性,隔离第二层的广播信息从而提高带宽利用率。也为用户应用提供了灵活性。
但随着网络规模的扩大,可能不同VLAN之间的访问量也会增加很快,这时如果仅靠路由设备来完成VLAN之间的数据交换,一是影响了路由设备的性能,二则有时也达不到快速访问的效果。此方案中提出的Catalyst4006交换机本身就是一台支持第三层模块的交换机。则可以充分利用其第三层交换功能来传送VLAN之间的数据。从而构造了更理想、高效的网络。
如果医院对网络的可靠性提出了更高的要求,则建议选择如图上可选项指示的双交换机方式。这样两台交换机可以做冗余热备,关键部门的分支交换机分别接入两台核心交换机。选择两台核心交换机不但可以在第二层做热备份,同时可以用思科的HSRP(热备份路由协议)技术使两台主干交换机在第三层(即VLAN之间)互为热备份;同时,还可以通过在分支交换机的两条千兆上联链路上为每个VLAN设定不同的优先级,从而达到使两条上联链路都负担部分流量,做到负载分担,充分利用带宽资源。
二级交换机采用Catalyst2924,通过10/100M端口与2924G-L3的10/100M端口上联,而剩余的10/100M端口则可留给各个部门的PC或者服务器使用。通过这样的两级级联,局域网用户扩展到数百名,并且有更多的100M端口为数据库、多媒体或网络管理服务器提供高速连接,网络整体容量大大提高。
如果要完成跨楼之间的连接,可以选择不同的1000M链路类型(1000BaseSX、1000BaseLX/LH等)来满足或长短的距离要求;为楼与楼之间联网提供了一个可靠且便宜的方案。
非关键部门的二级交换机可和中小型规模的方案一样,仍然采用Catalyst2924,通过10/100M端口与Catalyst4006或者上级部门的Catalyst3524的10/100M端口上联,而剩余的10/100M端口则可留给各个部门的PC或者服务器使用。通过这样的三级级联,更大地扩大了局域网用户数,并且有更多的100M端口为数据库、多媒体或网络管理服务器提供高速连接,网络整体容量和性能都能大大提高。
远程访问的路由器也由原来的Cisco2600系列换为了Cisco3640,3640共有四个接口插槽,可选配更多的拨号端口或将插槽空余留作以后网络扩充用;3640的局域网接口也为模块形式,用户可根据远程访问的数据量大小选择10M或10/100M端口;与2600系列相比,除了可选网络接口的数量和类型增加,3640还具有更高的数据处理能力,使广域网的容量能随局域网的改进作相应提高。
中型网络方案中同样引入了思科公司的一套功能强大的视频应用软件-IP/TV。
在安全性方面,该方案采用专门的软硬件集成防火墙Cisco Secure PIX Firewall 515,能够同时处理高达128,000个连接,每分钟处理6579个连接,数据流量接近170M。
在管理性方面,该方案选用功能相对强大的专业网管软件系统Cisco Works 2000。其作为思科公司专门针对运行CiscoIOS设备而开发的网络设备管理工具包,可对思科网络设备提供最完善的设备状态检测、参数配置管理、性能管理以及安全规则设置管理。
面对日益增加的无线设备,该方案提供了灵活而稳固的无线局域网接入。IPBX(CallManager及IP电话)在医疗网上增加了用户电话交换机功能,其电源可由交换机以太网端口直接提供。
4、大型医疗卫生行业解决方案(病床位超过500的医院〕
如果医院的规模较大。需要实现的应用很多,可以考虑选用此大型医疗卫生行业解决方案。
方案特点如下:
·软件方面:
1、管理简单
2、图形介面,操作简单
3、操作简便、简单易学、响应快
4、稳定性、可靠性、安全性、标准化
5、保护投资
软件:军惠医院信息管理系统软件(HIS)(模块可选)
·硬件服务器方面:
1、可扩展性强
2、系统安全,保密性高
3、可用性
4、智能化管理
5、灵活性
服务器:一台HP LH3000一台HP LH6000
·网络方面:
1、高性能,全交换,千兆主干
2、高效的第三层交换功能
3、高扩充能力
4、支持虚拟局域网,方便网络管理
5、灵活,高效,可靠的广域网连接
6、系统安全,保密性高
7、综合的网络管理
8、投资保护
9、Cache Engine提高广域网访问的响应速度
10、无线局域网提供灵活移动,稳固的无线接入
11、卓越的IP/TV多媒体应用系统
拓扑图如下:
大型解决方案与中型解决方案相比,主要是在核心层提高了网络网络功能和性能。其特点有:
·高性能,全交换
-1000M连接高流量服务器
-骨干连接采用1000M或GEC千兆带宽聚合技术(1000-8000M〕
-10/100M连接桌面用户
-线速核心第三层交换,使路由器专注于处理广域网流量
-采用光缆支持较长距离,可做办公楼间连接
·灵活,高效,可靠的广域网连接
-支持多种广域网链路:DDN,FR,ISDM,DPT,GE等
-支持数据,语音,视频多业务集成
-丰富的带宽优化技术:QoS,按需拨号,按需带宽,链路压缩等方法降低链路费用,保护关键及实时业务
·可扩展性强
-更多的空余插槽提供强大、灵活的扩展性
-空余的GBIC插槽提供低成本的千兆连接
-核心采用更高端模块化交换机,具有更强的扩充能力,更高的性能
-配线间采用模块化交换机或通过千兆堆叠扩充用户数
-更高端的路由器,更强的处理能力和扩充能力
·系统安全,保密性高
-软硬件集成防火墙解决方案--Cisco Secure PIX Firewall 520
-虚拟专网VPN及支持各种加密算法
-按需划分虚拟网络,管理得心应手
-ACLs,TACACS+,基于交换机端口的安全性
·综合的网络管理
-使用专门的大型网管软件系统Cisco Works 2000
-也可对全网中低端交换机进行集群化(Cluster)管理
-基于Cisco IOS的统一的人机命令界面
投资保护
-随着医院业务的发展,所有网络设备均可在升级和扩展原有网络后继续使用
·CacheEngine提高广域网访问的响应速度
-降低广域网流量,节省广域链路费用
·无线局域网提供灵活移动,稳固的无线接入
·IP PBX(CallManager及IP电话)
-简单地在园区网上增加用户电话交换机的功能,电源可由交换机以太网端口直接提供
·卓越的IP/TV多媒体就应用系统
与中型解决方案相比,该方案的显著特点就是高性能网络配置。核心交换机采用一台高性能更可靠的Catalyst6506,可以通过选择交换机模块得到足够的千兆以太网端口,与数台3524的千兆上联口连成了一个强有力的网络主干;3524的24个10/100M端口为所有部门和办公用PC是供连接,千兆主干、100M到桌面的连接方式能够传输大量的多媒体信息,有效地支持大型医院传送医学影像、进行远程医疗培训的要求,即使有更多用户要加入到这些关于视频的应用,网络带宽也不致成为瓶颈。
此解决方案中采用了虚拟局域网VLAN技术来保证局域网中的安全性。在用户众多的局域网中,可能不同的部门之间仅在很少的情况下才互相访问,大部分的数据传输仅在部门内部。而且往往会因为安全上的考虑也不允许不同部门之间互访。这种情况下采用VLAN技术能有效地提高安全性;隔离第二层的广播信息从而提高带宽用利率。也为用户应用提供了灵活性。
但随着网络规模的扩大,可能不同VLAN之间的访问量也会增加很快,这时如果仅靠路由设备来完成VLAN之间的数据交换,一是影响了路由设备的性能,二则有时也达不到快速访问的效果。此方案中提出的Catalyst6506交换机本身就是一台支持第三层交换模块的交换机。则可以充分利用其第三层交换功能来传送VLAN之间的数据。从而构造了更理想、高效的网络。如果医院对网络的可靠性提出了更高的要求,则建议选择如图上可选项指示的双交换机方式。这样两台交换机可以做冗余热备,关键部门的分支交换机分别接入两台核心交换机。选择两台核心交换机不但可以在第二层做热备份。同时可以用思科的HSRP(热备份路由协议)技术使两台干交换机在第三层(即VLAN之间〕互为热备份;同时,还可以通过在分支交换机的两条千兆上联链路上为每个VLAN设定不同的优先级,从而达到使两条上联链路都负担部分流量,做到负载分担,充分利用带宽资源。
二级交换机采用Catalyst2924,通过10/100M端口与2924G-L3的10/100M端口上联,而剩余的10/100M端口则可留给各个部门的PC或者服务器使用。通过这样的两级级联,局域网用户扩展到数百名,并且有更多的100M端口为数据库、多媒体或网络管理服务器提供高速连接,网络整体容量大大提高。
远程访问的路由器建议选用扩充性能更强,性能更好的Cisco3660路由器,3660共有六个接口插槽,有更大的扩充空间。而且3660支持双电源工作的方式,有效地防止路由器电源的单点故障。相比较3640而言,由于它有更多的扩充能力,故可以支持更多的数据、语音、视频传输和拨号接入能力。
CacheEngine又称高速缓存,是思科公司用于改善Internet和Intranet访问性能的一项产品,从名称可以看出,它实际上是一个大容量存储设备,专门用来存储用户曾经访问过的Web页面,这样当有其他用户要访问同一页面时,就不需要再到WWW服务器上去寻找,而直接从高速缓存中调用;这样既节省了链路带宽,也减轻了WWW服务器的负担,同时大大提高访问效率,对线路带宽宝贵的远程Web访问尤为适合,在本方案中,当医院内用户需要频繁访问远端网站以Web形式存放的图像时,CacheEngine将大显身手。
本方案所支持的远程拨号访问用户数最多可达192个,提供了充足的使用空间。不但可以为大型医院开展远程预约功能提供强大支持。还可以为出差在外及在家需要查询资料的医生上本医疗网提供理想且安全的方式。
在安全性方面,该方案采用专门的软硬件集成防火墙Cisco Secure PIX Firewall 520,能够同时处理高达256,000个连接,每分钟处理6579个连接,数据流量接近170M。
该方案还具有强大的多媒体信息处理能力。这主要通过增强的数据处理能力、完善的QoS机制和优化的视频数据传输方案IP/TV等来实现的。值得一提的是,QoS不仅能够充分利用带宽资源,还可以充分保证关键应用。QoS系统能够对网上数据流的应用类别进行判定,并在IP包头设定其优先级。然后,在应用识别的基础上,对数据流量进行调度。思科的加权式公平队列(WFQ)、加权随机早期探测(WRED)等技术,可以精确处理带宽流量,从而更为有效地利用系统资源,保证各类多媒体信息在网络中流畅传送。
三、大医卫应用软件、硬件及网络技术介绍
1、应用软件方面:
军惠信息系统的稳定性、可靠性、安全性、标准化是医院信息化建设首先考虑的因素。具体体现如下:
·稳定性:
军惠信息系统是一个真正的365×24小时的实时系统,病人的信息必须准确无误地传送到医生手中,因此系统一旦投入使用,就不允许停机,更不能退回手工操作。在被调查的医院中。CIO们最强调也是最重视的是系统的稳定性,一般系统宕机时间不得超出5分钟。
·可靠性
军惠信息系统的最大特点就是计算机终端设置在各个不同的科室,点多,面广,多人操作,而且工作点间联系密切,信息要相互调用,资料要随时更新保存,此外,病人的医疗信息涉及到个人隐私,医院有责任为所有病人保守秘密,因此与其它行业相比较,医院信息系统建设对系统的可靠性、安全性要求更高。
·标准化
在被调查的50家医院中,CIO们关心和正着手解决的是系统标准化问题。如果系统标准化问题解决得不好,医院间的信息沟通不仅是纸上谈兵,医院内部不同部门间的信息交换也只是梦想。
2、硬件服务器方面:
·服务器体系结构的重要性
世界上的大企业正在进行这样的工作:把重要的应用程序从小型主机和大型机移到局域网上,并在不断扩大他们PC局域网的广度与深度。随着其对于服务器系统依赖性的增长,这些大企业也正在衡量着服务器的体系结构,尽管服务器中往往结合了多种PC机技术,但服务器经销商在设计系统时依然具有很大的灵活性,因此经销商有必要针对顾客的要求讲述一下服务器的性能,可用性及可管理性。
·内存
在深入研究内存的解决方案时必须考虑到许多方面的因素,诸如应用程序的使用情况。要求达到的性能,及以后系统的增长及扩充能力等。所有这些都必将成为解决方案的一部分。
·高速缓存
在服务器领域,多种高精技术得到了合理运用,与服务器性能密切相关的一项极为重要的技术就是高速缓存的有效使用。高速缓存是这样一个技术:它通过使用少量的极高速的内存来提高服务器系统的整体性能。网络服务器体系结构中,精心设计的两级高速缓存效果最佳。
·多I/O总线
I/O总线越来越趋向于工业标准如PCI,不同经销商的实现方式差别不大;然而I/O总线的个数,它们之间互联方式及它们与系统总线的连接方式,产品不同,会存在着很大的差异。双总线或多总线能提供更好的系统容量与性能,这可以通过桥接或级联的方式实现;也可以通过对等方式实现:即每条I/O总线都可以直接全面地使用系统总线。
·惠普与服务器体系结构
二十多年来,HP一直致力于为需耗费大量资源的应用设计解决方案,在各种系统体系结构领域建立了坚实的客户经验和技术专业知识的基础。该公司在主机系统、PC机和网络方面一路领先,三方面的力量加合在一起,为发展出色的服务器系统提供了坚强的后盾。在处理器技术方面HP也有独到之外,这一点从它与英特尔公司的合作关系上可以明显看出。HP利用这一技术优势为广大服务器用户和应用程序部门能够充分运用最新处理器提供了至佳的契机。
·XXPRESS体系结构
对于使用高端英特尔Pentium处理器的服务器,HP提供XXPress(“Extended Express”)体系结构;64位时钟无关高性能系统总线,双路PCI对等总线及并发总线操作。这项由HP和英特尔共同开发的技术,是能使基于英特尔Pentium处理器的系统达到最佳性能的非凡之举。然而由于Pentium Pro处理器的卓越设计,HP和英特尔都认为在基于Pentium Pro处理器的系统中,没有必要使用XXPRESS体系结构。
·HP服务器系统
HP拥有一套完整的网络服务器系统家族,无论你的要求是工作组打印,文件服务器还是企业级数据库、应用服务器,HP都有适合你要求的体系结构。随着技术方面的日趋完善,使得体系上的能力越来越强大,如在高端和中等网络服务器上提供双SCSI控制器、双PCI总线,HP在业界一路领先。
3、网络方面:
在前述解决方案中曾提到多种网络产品的增强功能,它们对丰富网络应用、提高网络性能都起到了不可或缺的作用,这里将针对医疗卫生行业的网络,介绍几种思科公司的网络优化和增值技术:
1、思科网络可靠性技术
医院网络所面临的一个重要问题是可靠性问题,应用中任一环节出现故障都会导致医院的巨大损失,因此问题的解决也应从多方面入手,如数据备份,服务器的硬件冗余、软件容错,以及网络设备的部件冗和结构(链路)冗余等,以保障整套系统的万无一失。下面将主要介绍思科公司交换机产品所无持的几种容错技术。
(1〕Fast/Gigabit Ether Channel(快速/千兆以太网通道)
以太网通道技术不仅起到容错作用,更是链路带宽扩容的一条重要途径。它可在100M(快速以太网通道,简称FEC)或1000M(千兆以太网通道,简称GEC)以太网端口间实现,将多条并行链路的带宽叠加起来。这样多条链路被用作单条高速数据通道,通道中部分线路的故障不影响其它线路的带宽聚合,从而也保障了网络的可靠性。
思科公司的全线交换机产品和具有快速以太网端口的路由器都可以实施以太网通道技术,并且还可以与多厂家商(Intel、Xircom、Adaptec等)的网卡构造以太网通道,在交换机和服务器之间建立高速连接。
(2)Uplink-Fast(快速上联恢复)/Port-Fast(快速端口恢复〕
这是用在交换机间级链路和连接服务器、工作站端口上的技术。为了防止回路发生而采取的Spanning-Tree在链路切换时经历阻塞-聆听-学习-数据转发等诸多过程,耗时较长。一般需60秒左右,对正在传递量数据的服务器和工作站而言,这段时间是能明显觉察的,并极可能导致连接超时而中断应用。而思科公司提出的Uplink-Fast技术是对Spanning-Tree的改进,它省略了链路切换过程中的聆听和学习阶段,使备份端口直接由阻塞进入到转发状态,从而使延迟缩短到5秒以内,用户几乎觉察不到这一过程。
Port-Fast与Uplink-Fast的工作原理类似,在交换机上接入新的工作站,或改变某工作站的所接端口时,该站点能很快进入工作状态。
(3)HSRP(热备份路由器协议)
HSRP用于设备/链路故障的恢复。它原是用于两个路由器间互作备份的协议。现在,思科公司的第三层交换机也支持该协议。HSRP根据对两个互备份路由器或交换机的优先级设定,将其中一台设备发生故障时备用设备能立即启用,这就是所谓“热备份”含义。正常工作的用户而言,这一切换是透明不可见的。
2、思科网络安全技术
医院所传递的各项数据关系到用户的切身利益,因此数据安全是不可或缺的重要考虑因素。应用的安全性可体现在应用的多个方面,包括机房安全、服务器安全、网络安全等,而网络安全性也是整体性的,包括身份的一致性、信息的完整性、主动审计和策略管理四大要素。身份的一致性是指准确识别用户身份,确定用户的权限,在这方面思科使用了RADIUS、TACACS+等技术;信息的完整性是指确保网络的可用性,提供边界的安全性,保证信息的保密性,在这方面思科使用Passwords、MD-5Hash、DoSProtection、Access、 Control、 Lists、 Firewall 、Technologies、 IPSec、IKE、DES、3DES、Digital、Certficates等技术;主动审计是指识别网络安全的薄弱环节,侦测并阻止入侵者,在这方面思科使用Scanning(Active,Passive) Vulnerability Database 、Passive Promiscuous、Monitoring、 Database of Threats or Suspect Behavior、 Access Control Changes 等技术;主动审计是指识别网络安全的薄弱环节,侦测并阻止入侵者,在这方面思科使用Scanning(Active, Passive)、Vulnerability Database、Passive Promiscuous Monitoring、Database of Threats or Suspect Behavior、Access Control Changes等技术;策略管理是指安全业务的集中控制,在这方面思科使用Secure and Remote Management of Cisco Firewalls、IPSecEncryption and VPN Management、Policy Validation等技术。以上这些技术都体现在思科公司的各类网络产品中。这里具体介绍的是思科公同的局域网和广域网安全技术。
(1)广域网安全性--IOS防火墙/PIX防火墙
IOS(Internetworking Operation System)代表思科公司路由器操作系统,IOS防火墙则表示集成在路由器操作系统中的防火墙功能。思科的系列中低端路由器均可通过操作系统升级获得防火墙性能,它是在路由器原有的访问列表对数据的源、目标地址、协议类型、TCP端口号检测的基础上加入了基于应用的流量控制、Java小程序过滤、对恶意攻击的检测与防治、数据轨迹跟踪和实时报警等功能。使路由器在完成路由和远程连接功能的同时充当安全屏障--防火墙的角色,对规模较小的医院来说,IOS防火墙不失为一种经济的选择。
PIX防火墙体现出用户对网络安全的极度关注:PIX的工作原理仍为数据包过滤,所有流经PIX的数据都必须接受严格而全面的检验,检验内容包括数据的源和目标地址、TCP随机序列号、TCP端口号和附加标志等,只有满足特定条件的数据才能穿过防火墙;相对集成在路由器的防火墙和软件防火墙而言,PIX使用自己专有的软件系统,不需借助于外部操作平台,内核技术不公开,因此能更有效地阻止网络黑客的攻击;而配套的硬件组成使其数据处理效率更高;此外,PIX还支持网络地址翻译功能,能够实现内部IP到合法IP的转换,利用有限的IP地址资源访问Internet。
(2〕局域网安全性--交换机端口安全机制
局域网交换所支持的另一项安全技术是端口安全的设置--交换端口所连接的各个工作站/服务器都有自己唯一的MAC地址,为此对应交换机的每端口都有一个MAC地址表,包含了该端口下联的所有设备的MAC地址(由于交换机支持级联,故端口表中可以有多个MAC地址)。一般情况下,MAC地址表是交换机根据所连设备,通过源地址学习自动建立的,而为了提高端口安全性,网络管理员可手动地在表中加入特定MAC地址和端口的对应关系,将设备与端口绑定,防止假冒身份的非法用户通过网络中其它交换机接入;此外,端口安全机制还体现在对每个端口所支持MAC地址数的限定上,启用端口安全机制意味着每端口最多可下接132个设备,否则将发生地址非法错误,导致该端口失效。
(3)局域网安全性--VLAN
VLAN即Virtual LAN,表示虚拟局域网,简称虚网。它依靠用户的逻辑设定将原来物理上互边的局域网络划分为多个虚拟网段,划分的依据可为设备所连的端口、用户节点的MAC地址等。划分的结果使得同一虚网内数据可自由通讯,而不同虚网间的数据交流则需要通过路由来完成。
划分VLAN具有以下好处:
·提高安全性--不同VLAN的数据不能自由交流,需要接受路由器的检验,因此在一定程度上加强了虚网间的隔离,有效防止外部用户入侵,提高了安全性;
·隔离广播信息--实施虚网划分后,某VLAN内节点发送的广播信息不会被转发到其它VLAN上去,不会影响这些VLAN的正常工作,有利于提高网络运行效率;
·增强网络应用的灵活性--VLAN是在一个有多台交换机的局域网中统一设定的,这使得用户可以不受所连交换机的限制,不论用户节点移动到局域网中哪一台交换机上,只要仍属于原来虚网,则应用环境没有任何改变;
·在多种划分VLAN的方式中,以交换机物理端口为依据作VLAN设定是最普遍的,用户根据自己的实际需求将某台交换机的不同端口分配不同VLAN ID,这样同一交换机的不同VLAN端口不能自由传递数据,而相互连接的不同交换机的属同一VLAN的端口则可无阻碍地通讯。
思科公司的Catalyst交换机系列都支持VLAN的设定和ISL、802.1Q两种以太网VLAN标识技术。
、思科网络管理方案
随着网络设备逐渐增多,网络技术日趋复杂,网络管理的重要性越来越明显--网络的复杂导致系统运行的不确定因素增加,可靠性降低,“Down机”时间变长且带来的损失越来越大,而往往由于平时对网管的忽略,缺乏专业网络管理人员,缺乏综合的网管解决方案,因而发生问题时无从下手,这才意识到网管的重要,作为一套完善、可靠性要求极高的网络系统,当然不希望有“亡羊补牢”的情况发生,因此网络管理是网络设计必不可少的考虑因素之一,从设备本身操作系统所具备的一些网管功能,到简单的网络管理工具,甚而功能强大的大型管理系统,用户可根椐自身实际的网络应用和资金安排,循序渐进,逐步实现全面网络管理功能。下面将介绍思科公司由简单到全面的几套网管系统:CVSM、Cisco Works for Windows和Cisco Works 2000。
(1)CVSM (Cisco Visual Switch Manager)
CVSM即Cisco交换机视像管理器,它是一套基于WEB的免费配置管理软件,可在用户熟悉的浏览器界面下对思科交换机系列产品实施配置和监控。顾名思义,CVSM能够显示设备的直观图像,利用图像中的状态灯来反映设备活动状况;用户还可点击图像特定端口来进入其配置界面,修改工作参数或查看统计数据--参数的设定也通过鼠标点击,以选择或填空方式来完成。
CVSM避免了对交换机操作系统语言的直接介入,而以更为友好的图形界面取而代之。要实施CVSM的应用,用户在交换机上只需事先设定好IP地址,就可以通过CVSM轻松地去访问和管理它;所有操作一次性完成,不需随时监控;最多可管理多达16台交换机的集群。对于以局域网为主,无须复杂配置的网络应用来说,CVSM是一项非常好的辅助工具。
(2)Cisco Works for Windows/Cisco Works 2000
对于中型或大型规模的医疗网,则有必要用到Cisco Works for Windows或Cisco Works 2000这种功能强大的专业网管系统,它们的功能已从单纯的配置管理扩展到设备配置和网络健康状况管理等多个方面。
其主要特点包括:
·定性或定量的分析网络各项参数(如:接口流量、错误发生率、CPU利用率等),判断网络健康状况,为系统升级、维护提供一手资料;
·基于SNMP(简单网络管理协议)全面管理网络中多种设备(路由器、交换机、防火墙等),以图片方式显示设备直观视图;
·易于使用,通过简单的点击配置设备端口和各项参数;
·通过不同色彩和多种图表显示各种工作状态,便于实时监控和定位故障;
·提供设备升级接口,在有新产品问世时可以很方便地从思科的网站上免费下载该产品软件包并安装在系统中,获得对新产品的支持。
Cisco Works for Windows是一套基于Windows的网络管理软件,可安装在Windows 95/98或Windows NT平台上,一般用于500站点以下的网络;Cisco Works 2000则可运行于Windows NT或多种UNIX平台,其功能更为强大,对网络的管理更为深入全面(可对VLAN和ATM实施管理),支持的用户数也更多,可用于500个以上用户的大型网络。
4、思科网络视频解决方案
医院可以利用网络资源开展多媒体业务,如远程医疗、网上医院和视频点播等,这些业务需要通过专门的多媒体传输系统来完成,思科公司的IP/TV则是针对这一应用的理想方案。
它的主要性能包括:
·IP/TV是一套综合性客户机/服务器应用系统,服务器软件用于捕获和存储TV图像,客户机软件则可以调用和观看图像,此外还有专门的管理软件对图像内容和用户情况实施管理;
·IP/TV可以实现的应用有两大类:视频广播和点播。前者由管理员选定播放内容,实时或定时向指定的客户机发送;后者则由用户自己选择所需的内容,播放到自己所处的客户机中;
·IP/TV的图像采用标准的视频文件格式,如MPEG1、AVI、H.261等,当服务器容量和线路质量足够好,可采用分辨率较高的图像格式,反之则可降低分辨率来减轻服务器和线路负担;
·IP/TV支持标准的实时传输和组内广播协议,有利于提高传输质量,实现完全同步的全屏播放,同时保障数据传递效率,避免带宽浪费;
·IP/TV具有完善的管理特性,可以对节目实施编排,也可以对观众的情况进行跟踪,查看哪些观众在观看广播的内容,哪些观众在点播节目,并能够给出分析,以便更好的规划网络带宽等参数;
·IP/TV基于流行的Windows NT操作系统和TCP/IP网络协议,硬件平台为PC服务器,便于实施和掌握,经济可行。
5、思科网络音频解决方案
IP电话将语音通信结合到桌面系统的同时提供了低成本和多应用等优点。思科公司的IP语音(VoIP)技术同Cisco LAN交换系统相结合,即可在传统数据网络基础上提供具有端到端QoS保证的语音服务。
将VoIP作为网络解决方案中的一部分,是属于非常自然的选择。Cisco Catalyst系列交换机、Cisco2600、3600、7200等模块化访问路由器均对VoIP提供支持,并可与园区网和WAN系统无缝连接,节省了广域网链路费用。通过QoS机制与系统呼叫管理功能相互操作,为语音动态建立QoS,而不是仅仅依赖静态配置或带宽预留,节省了带宽资源,最终达到很高的性能价格比。
思科网络音频解决方案主要有以下特点:
·Cisco IP电话--特性全面的电话,可直接插入局域网中,有多种型号可供选择(30 VIP、12SP+);
·Cisco语音管理器--在标准的应用基础设施上提供呼叫处理功能;基于Web的网络管理,完成配置、监控和诊断VoIP网络;
·Cisco访问网关--可以将IP分组电话系统与公用电话交换网络和通信设备连接。
6、思科网络无线接入产品
---- 思科网络无线接入产品是有线网络的必要补充和延伸,其以无线电波来代替有线局域网中的部分或全部传输媒介。
---- 在思科众多无线接入产品中,AIR-BR 340系列产品最高传输速率为11M,最远传输距离达40公里,对于点对点和点对多点的应用需求都能够提供良好支持。
---- 如果应用只限于短距离传输,那么AIR 340系列可供选择,其最高传输速率为11M,最远传输距离为215米。
四、军惠软件简介
目前我国市场上卫生信息系统管理软件已有很多种类,就其来源来说无非两类:一是国外较成熟的软件移植而来;另一是国内依据国内实际需要研制而成。前者,自九十年代开始,已有很多欧美公司试图将国外运行较好的应用软件移植到我国,国内也有若干公司试着配合移植,几年过去了,多数都因种种原因而放弃尝试。少数坚持着的,也已花去数十个人年。这种移植,不只是语言方面的困难,更主要且更麻烦的是国内医院的工作流程、管理模式、规章制度、医疗文书格式与形成方式、以及医疗管理术语规范等都与国外有较大差别,甚至医院管理所要达到的目标也与国外差别较大。港台与大陆之间也存在类似的问题。以至于国家医疗行政管理部门对这一类移植也不鼓励。
后者,即国内自己研制的应用系统又可分为很多类型。对那些或因研制时背景及环境的限制、或因平台的限制而只适合于中小规模医院的系统,在这里我们不加评论。那些已进入行销的大型应用系统也存在着较大差别:一类是以收费结帐等财务管理为中心的系统,另一类是以病人信息为中心的系统。前一类在系统研制时,只着眼于解决当前急需的收费管理和经济核算问题,而对于系统进一步发展时必然趋向以服务于临床为主要目标的临床信息系统不做重点考虑;后一类,则在系统设计时即瞄准最终目标:电子病历与电子病历系统的建设。同时也根据国内医院管理的特点,通过恰当的技术手段的使用,对整个医院经营管理的各个业务部门即人、财、物进行全面的管理,并且在管理过程中充分考虑各个业务部门信息采集、通信过程中对电子病历、经济核算必须作出的贡献。无疑,后一类系统既满足了当前医院管理上的急需,也满足了进一步发展的要求。
针对医院信息系统发展目标的要求,在97年12月,国家卫生部主持召开的全国卫生系统信息化工作会议上,卫生部医政司刘司长明确指出:“从长远看,每个县以上医院不仅需要建立以财务管理为中心的医院管理信息系统,还要建立计算机化的以电子病历为核心的医院信息系统。目前已初步建立医院管理信息的医院也要以此为努力目标。近期内要完成在新会计制度下的医院能够真正实现完整的电子病历系统。开发电子病历系统,将现在的中国医院信息系统升级,是摆在软件开发研制单位面前的重要任务”。卫生部信息化领导小组主持制定的2010年远景规划中也明确指出:“随着卫生改革的深入及医院服务模式的改变,医院信息系统要从以财务管理为中心向以病人为中心过渡,要大力采用先进技术,如:信息卡、远程医疗网等为病人提供全方位服务,以适应现代医院信息系统的要求”。
国家卫生部提出的要求是正确的及时的,但是,也应该看到,这种“升级”或者“过渡”并非易事。这是因为:首先,在系统目标上,财务管理系统所采集的数据与电子病历系统采集的信息要求完全不一样。从整体上讲,电子病历包含的信息是完整的、集成的;而以财务管理为中心的信息系统,则没有按照一个统一的原则进行设计和管理这一完整的信息,而只能形成不完整、零乱的信息集合。其次,在处理细节上,财务管理为中心的系统所用的术语或项目是可规范的,而以病人为中心的系统所用术语很多是不可规范的;临床的医疗文书规范要求与财务的文书规范要求并不完全一致。以病人为中心的系统为既能满足病人信息管理要求,又满足财务管理方面的要求,在技术上需做若干专门处理。这里所说的专门处理涉及到数据结构,基础数据字典以及操作方法等等诸多方面,因此说,由以财务管理为中心向以病人信息为中心过滤,进而发展成电子病历,并非易事,必须对系统做“大手术”不可。
经过对国内多家医院信息系统的仔细考察,我们认为《军惠医院信息系统》以病人信息为中心,以电子病历为目标的设计思想,在框架结构上、功能与性能上与招标书要求最为接近,以它作为集成中医医院管理信息系统的主框架系统是最保险、最保护用户利益的选择。以此系统为基本框架,集成国家卫生部、财政部、北京市卫生局、财政局认可的财务软件,能够最接近招标书在功能及性能上的需求。
1、软件模块功能概述
1、门诊管理
门诊管理信息系统主要完成门急诊病人信息管理和门诊收费管理,完成门急诊病人数量、身份、分布等详细统计,提高门诊工作效率和服务质量。
(1)身份登记子系统
系统描述:
负责建立和维护病人主索引,分配病人ID,确保病人信息的唯一性,是整个病人信息系统的源头。
(2)门诊挂号子系统
系统描述:
对门诊病人进行挂号处理,包括:挂即时号、预约号和退号,为门诊病人的后续活动以及门诊工作量统计提供信息。通过预约挂号、IC卡挂号、分散挂号可以解决门诊中的“三长一短”中的挂号排队时间长的问题。
(3)病案流通子系统
系统描述:
对门诊和住院病案进行出借、追踪、归档管理,提供病案去向信息。
(4)门诊医生站子系统
系统描述:
提供给门诊医生使用,可以对病人主索引进行输入、查询、修改等操作,与复诊病人的病案自动连接,调阅其既往病史,提供下诊断、开处方及医技检查通知单功能,通过和门诊药局的连接,可以减少退费情况发生,通过处方的分散录入可以解决“三长一短”中的划价收费时间长的问题。
(5)门诊收费子系统
系统描述:
当门诊收费子系统单独使用时,它的任务是负责录入门诊病人的处方、检验、检查等收费项目和诊断信息,同时进行划价及收费,当实施了门诊诊疗的信息子系统时,它的功能仅是划价和收费。通过和门诊药局子系统连用,可以解决“三长一短”中的最后一长即取药排队时间长的问题。
(6)门诊监控子系统
系统描述:
对门诊诊疗费用、医疗质量、用药合理性、处方合格等进行监控。
2、住院管理
住院管理系统是对住院病人的费用、病人住院信息进行的查询。
(1)住院登记与预约子系统
系统描述:
对需住院的病人进行登记,建立病人的住院登记记录。如果无空床时,则进行预约排队。是住院病人信息的入口点。
(2)病案编目子系统
系统描述:
通过对病案首页和病程记录的管理,完成住院病人疾病和手术的分类编码,提供病案分类检索功能,逐渐实现电子化病历。
(3)病房入出转子系统
系统描述:
对病房入科、出院、转科与在科的病人进行管理。本系统的提供主要是为医院分步实施或实施的规模比较小,即不上护士工作站的情况下,完成护士工作站中的入出转的功能,它可以在一个病区集中放一台机器来集中完成病人的入出转工作。
(4)护士工作站子系统
系统描述:
主要是完成护士日常的工作,包括执行医嘱和基础护理记录的录入,如根据医嘱自动生成各种执行单,录入病人体征信息(体温、脉搏、呼吸等);
在医生工作站未上的情况下,由护士代替医生录入医嘱,根据医嘱生成计价信息传递给住院收费子系统。
护理管理还包括:护理技术操作管理、护理文件、规章制度管理和交接班管理等。
(5)医生工作站子系统
系统描述:
直接为临床医生服务,包括:下医嘱、书写病历、开检验/检查申请,查询检验/检查报告、病历综合阅读、病案检索、图象传输等。医生所下医嘱,直接传送给各业务系统,如药局、检验科室、检查科室、膳食营养科、护士工作站等,各业务子系统再根据医嘱的内容进行相应的处理,如护士工作站根据医嘱的内容,打印各种治疗单、注射单、发药单等,执行医嘱,检验、检查科室根据检查、检验医嘱的内容进行预约、检查等,膳食营养科根据膳食医嘱进行营养计算、配餐等,因此医生工作站是住院管理系统部分的核心,即数据的源头。
(6)医务统计分析
系统描述:
本子系统的最终服务对象有两类:一是医院的各级管理者,如医院领导、医疗、护理、药品、器械、卫生经济等管理部门的管理者,他们可直接从本分系统中获得本分系统能够提供的有关信息;二是上级卫生领导机关(如卫生部),本分系统提供了上级机关要求的常规统计项目。
3、辅助科室管理
辅助科室管理包括检查管理、检验管理、手术管理、麻醉管理、营养膳食管理。
(1)检查管理
完成与检查有关的信息管理和报告书写,同时完成各种检查的准确计价。
模块组合方法:
可单独使用,但意义不大。一般①②同时投入使用。
A.申请预约处理子系统
系统描述:
申请预约子系统主要包括申请的录入、打印、修改、删除、预约及计价等功能,是报告处理子系统的前提,其产生的申请数据是报告书写的前提。根据医院网络架设的规模及管理上的需求,该子系统可提供“病房部分”、“集中处理部分”、“检查科室部分”三个部分供不同规模的医院或在系统不同实施阶段的医院选用。
B.报告处理子系统
系统描述:
报告处理子系统主要包括报告的书写、修改、删除、打印、浏览及检查随访管理等功能,是申请工作的继续,报告处理子系统由检查科室医生使用。报告处理子系统根据检查科室书写报告的工作方式的不同而分为两种模式:其一为“立即书写”模式,其二为“检查后书写”模式。其中“立即”模式适用于边检查边书写报告的科室,比如超声科;“检查后”模式适用于在检查之后(如通过阅片)再书写报告的科室,比如CT扫描室。
(2)检验管理
系统描述:
主要功能是用计算机系统管理和传输生成检验过程的全部数据。包括检验申请、检验结果采集、检验报告单生成,检验结果发送和产生检验科管理所需要的统计报表和图形,使用计算机自动采集检验结果,以及医学影像(X光、CT、病理)的采集和传输,同时完成计价。
模块组合方法:
①②为必选模块,③为可选模块
(3)手术管理子系统
系统描述:
系统包括手术预约与手术登记,手术预约管理对门诊病人和住院病人手术进行预约安排、手术科室、麻醉科室医生排班、听班登记管理,生成病人手术通知单,提供手术科室、麻醉科室医生的安排管理功能。
手术登记管理是通过对门诊病人和住院病人手术后清点记录的录入,完成手术的药品、消耗品登记和手术器械使用登记,产生手术划价信息。
(4)麻醉信息管理子系统
系统描述:
提供对门诊病人和住院病人在手术中的麻醉记录进行登记。
(5)营养膳食管理
系统描述:
膳食管理系统的目标主要是为满足医院膳食科的日常管理工作,主要包括:医嘱查询、膳食医嘱审核及入帐、营养配餐,打印配餐报表,打印膳食医嘱报表,打印月报表和年报表。对于特殊情况的点菜、营养计算、帐务管理等。
4、药品管理
完成药品的全部信息管理,包括药品的计划、采购、出库、入库、调价、效期管理、药典维护、库存盘点、供应商管理以及统计查询、生成各种帐目等。
模块组合方法:
①可单独运行。
②③一般与①联网运行,单独选用也可,但必须安装①中的有关数据库表。
(1)药库管理子系统
系统描述:
对药品库存、药品的出入库帐目进行管理,以最小的资金占用保证药品的供应。
(2)药品制剂管理子系统
系统描述:
自制药品配置单的录入、制剂室药房管理,制剂室管理还包括不同来源的药品领药、退药及药品调拨,其功能与病区调剂室管理相同。
(3)临床药局子系统
系统描述:
管理临床药局的药品库存,对药房医疗医嘱进行摆药处理,对病人处方提供录入手段。
(4)门诊药局子系统
系统描述:
管理门诊药局的药品库存,对病人处方进行确认,对门诊用药提供统计。
(5)药品统计查询子系统
系统描述:
按药品的商品类别、名称(商品名、学名、别名等)、代码、供应商、有效期等条件进行统计查询,能够按类别。
(6)合理用药咨询子系统
系统描述:
建立合理用药知识库和行之有效的推理机制,即建立合理用药的专家系统,为门诊和临床医生用药提供在线咨询服务,提高医疗服务质量。
5、卫生经济管理
(1)价表管理子系统
系统描述:
集中管理医院各类收费项目及其价格,包括西药、中草药、手术、检查、治疗等,实现对全院各种费用的统一管理和价格的定时变动,避免医院的经济损失。
(2)住院收费子系统
系统描述:
对住院病人在院期间的诊疗进行划价、结算、收取和催补预交金和病种费用管理等功能。住院收费系统有多种不同的模式,有医嘱集中划价模式,手工划价集中录入模式,分散的医嘱划价模式等等。为了最大限度地避免漏费,可以采用在发生费用所在地进行划价的分散计价模式,并提供自动与手工结合的计价方式。
6、预防、保健信息管理
系统描述:
预防保健是专门对儿童、妇女、老年人所进行的定期或不定期的查体或服用预防药品,内容往往比较固定,业务流程比较简单,通常包括如下过程:在指定的保健站建立健康户卡,缴纳保健费用,记录每次保健的情况,对保健情况进行统计查询等。
7、医院综合管理
(1)院长查询
系统描述:
由医疗管理、医疗经济管理方面的各个查询和统计模块构成,在授权允许时该分系统可读取其它分系统的所有数据,计算各项统计指标、生成任意时间范围内的报表,提供综合分析、对比分析、上报数据,并提供报表打印和图形绘制工具,院长或上级部门根据这些分析统计数据进行辅助决策。
(2)医院质量管理
系统描述:
医院的质量管理是医院管理的核心,质量管理寓于在各个系统之中,如医务统计系统中的床位周转率、单病种费用统计等。医院等级不同,质量管理的标准也不同,根据山东大学齐鲁医院的情况,质量管理包括以下几个系统:
医院质量管理标准化体系子系统
质量监控评价标准子系统
1、2、3级医院终末、环节、要素质量标准值子系统
医院内感染监测子系统
医院营养卫生学管理子系统
医院图书、资料检索子系统
(3)人事劳资管理
系统描述:
对职工的工资、考勤进行管理,根据考勤的结果自动计算工资。工资的计算公式完全由用户来定,与财务系统连接,自动生成转帐凭证。
(4)财务管理
系统描述:
包括建帐管理、日常帐务管理、往来帐管理、财务报表、固定资产管理等,与医院收费系统连接,自动生成医疗费用和收入的记帐凭证。
8、后勤管理
(1)后勤物资管理
主要包括:仪器设备的申请登记、合同管理、仪器库房管理和维修管理、医疗器械管理和消毒物品管理。
(2)医疗设备管理子系统
系统描述:
管理科室的设备购买申请、仪器订货合同、仪器订货计划、设备到货验收管理等数据及仪器使用、维修、报废管理,将设备的成本传送给成本核算子系统进行成本核算。
(3)低值易耗品库房管理子系统
系统描述:
对低值易耗品的请领记录和库存进行管理。按请领科室进行费用计算,并传送给成本核算子系统进行成本核算。
(4)消毒供应室管理子系统
系统描述:
对消毒材料的库存和供应进行管理。按请领科室进行费用计算,并传送给成本核算子系统进行成本核算。
(5)机动车辆管理
系统描述:
机动车辆的管理是对本单位或本部门的车辆进行管理,包括车辆的自然情况和使用情况。
(6)煤、水、电、气的管理
系统描述:
对医院的煤、气进行统一管理,对水、电可按卡片进行管理,达到节约资源、避免浪费的目的。
(7)系统支持子系统
(8)公共字典管理
系统描述:
字典项目的增、删、改、查等日常维护;外部数据的装入和字典数据的卸出;生成输入法词库文件。
(9)工作人员与权限管理
系统描述:
创建数据库用户,并为该用户分配数据库角色和可访问的应用程序权限。
四、结束语
思科公司与达因军惠关注并致力于医疗行业的信息系统建设,为向医疗行业用户提供先进,经济实用,度身定制的整体解决方案,思科将培养扶植一批医疗行业的行业集成商,共同为加深中国的的医疗信息化建设而努力。
|
