文本描述
华为区域医疗私有云方案
目录
区域医疗整体目标对IT的要求
华为区域医疗的理解和解决方案
区域医疗基础架构方案
华为医疗解决方案和案例分享
区域医疗业务系统方案
人人享有基本医疗保健是新医改基本目标
3
局域医疗卫生服务阶段(GMIS
临床管理信息化(HCIS)
医院管理信息化(HMIS )
“通和孤”
建设内容:区域一体化医院信息、人口健康档案、疫情上报与应急指挥、远程医疗等系统
特征:社会医疗保健资源和服务整合
“全和缺”
建设内容:电子病例、医生工作站、PACS、LIS、RIS等系统
特征:实现e-hospital,医疗和管理信息处理无纸化和无胶片化 、医院间联网,电子病例网上传递
“有和无”
建设内容:部门级信息化管理、全院级信息化管理,例如财收费管理系统、人力资源管理系统等
特征:数据共享和基于财务核算为中心
医疗信息化建设阶段
区域医疗卫生服务(HGIS)
医疗行业解决方案的发展
2000
2010
医院管理信息化:
信息孤岛
运营成本高
临床系统信息化:
信息化带来安全、维护等多方面问题
区域医疗信息化:
专家资源分布不均衡
健康档案需要安全存储,且管理复杂
卫生信息化
医院知识管理平台
立体安全数字化医院
容灾
备份
海量
存储
连续数据保护
和谐
区域医疗平台
“信息烟囱”和“信息孤岛”
渠道
业务流程
数据整合&转化
前置机部署
医保结算系统
疫情上报系统
应急指挥系统
妇幼保健系统
...
“信息烟囱”和“信息孤岛”
沟通不畅,难以适应不断变化的业务需求
资源浪费,给统一监控管理带来极大挑战
架构复杂,小改动需投资巨大时间和人力
源于医院HIS、LIS、PACS
不同开发商
不同的时期提供
每个医院和基层医疗机构的信息系统基本已经完成
各个卫生部门的系统基本完成并形成纵向管理
全民健康档案,病人健康档案的互联互通将成为下一个阶段的主题
区域医疗信息化有效的解决以上的问题
医疗行业的整体趋势——区域医疗
医保
社区信息亭
各相关政府部门
社区卫生服务站
社区卫生服务中心
全科医生
监督
CDC
新农合
妇幼保健
120、12320
……
公众
各级医院
卫生局
区域卫生数据中心
区域公共卫生信息网
区域的特性
覆盖不同卫生领域的特性
服务不同人群的特性
不同系统间共享协同的特性
医疗信息化的思考
如何能够实现医疗业务的快速部署
如何提升IT资源的利用率
如何实现IT管理的自动化,降低维护成本
如何在上层应用业务流程打通后,实现底层IT基础构架的
整合以及按需扩展
云架构促进医疗信息化整合与发展
目录
区域医疗整体目标对IT的要求
华为区域医疗的理解和解决方案
区域医疗基础架构方案
华为医疗解决方案和案例分享
区域医疗业务系统方案
管
端
云
面向医疗行业特殊定制化需求,提供包含咨询与集成服务在内的云服务综合解决方案
+
+
医疗业务云2
医疗业务云1
医疗业务云3
华为区域医疗建设理念
健康云
网络管道
用户终端
目录
区域医疗整体目标对IT的要求
华为区域医疗的理解和解决方案
区域医疗基础架构方案
华为医疗解决方案和案例分享
区域医疗业务系统方案
汇聚交换机
核心路由器
IDS/IPS
服务器
接入交换机
运营管理区
KVM
客户工作区
综合接入区
VPN网关
流量监测
流量清洗
业务区域
业务区域
业务区域
存储阵列
互联网接入层
汇聚层
业务接入层
运维管理层
防火墙
应用监控系统
云中心典型组网
云中心面临全面的安全威胁
外部用户
EDC服务器域
&存储域
维护终端
前台公共网络
后台支撑网络
后台业务区
前台业务风险
后台业务风险
用户域
服务器域&存储域
管理域
前台业务区
自然灾害
DDoS攻击(带宽威胁)
网络设备本身弱点
网络可用性风险
非授权用户接入
越权访问
不安全终端接入
资源滥用
数据丢失
缺乏有效归档方案
信息窃取
员工误操作
信息失密
病毒扩散
应用层威胁
内部威胁
外部威胁
云中心安全方案—外部威胁
计算域
Firewall
Core switch
Router
IDS/IPS
Dedicated & VPS
Web & E-mail
DB
Mid-ware & APP
Load Balance
Internet
SIG
网络域
存储域
华为的产品和解决方案
DDoS防护--(SIG\Eudemon\USG)
垃圾邮件防护--(SIG\Eudemon\USG)
URL Filtering--(SIG)
网络防病毒、蠕虫--(Eudemon\USG)
入侵监测及防护--(Eudemon\USG\NIP)
MPLS IPSec SSL VPN
--(NE Router\Eudemon\USG\SVN)
针对网络及服务器域:
数据容灾方案
--(华为硬件平台 + Symantec 源代码注入 )
数据备份--(Symantec)
数据归档--(Symantec)
针对存储系统:
云中心安全方案—内部威胁
管理域
IP KVM System
Network Mgt
Stor Mgt
Service Mgt
存储域
网络域
计算域
BOM!
BOM!
BOM!
华为的产品和解决方案:
终端网络管理---(Secospace TSM)
文档安全管理---(Secospace DSM)
数据容灾、备份、归档
(华为硬件平台 + Symantec 源代码注入 )
UTM防火墙--(Eudemon\USG)