华为区域医疗私有云方案 目录 区域医疗整体目标对IT的要求 华为区域医疗的理解和解决方案 区域医疗基础架构方案 华为医疗解决方案和案例分享 区域医疗业务系统方案 人人享有基本医疗保健是新医改基本目标 3 局域医疗卫生服务阶段（GMIS 临床管理信息化（HCIS） 医院管理信息化（HMIS ） “通和孤” 建设内容：区域一体化医院信息、人口健康档案、疫情上报与应急指挥、远程医疗等系统 特征：社会医疗保健资源和服务整合 “全和缺” 建设内容：电子病例、医生工作站、PACS、LIS、RIS等系统 特征：实现e-hospital，医疗和管理信息处理无纸化和无胶片化 、医院间联网，电子病例网上传递 “有和无” 建设内容：部门级信息化管理、全院级信息化管理，例如财收费管理系统、人力资源管理系统等 特征：数据共享和基于财务核算为中心 医疗信息化建设阶段 区域医疗卫生服务（HGIS） 医疗行业解决方案的发展 2000 2010 医院管理信息化： 信息孤岛 运营成本高 临床系统信息化： 信息化带来安全、维护等多方面问题 区域医疗信息化： 专家资源分布不均衡 健康档案需要安全存储，且管理复杂 卫生信息化 医院知识管理平台 立体安全数字化医院 容灾 备份 海量 存储 连续数据保护 和谐 区域医疗平台 “信息烟囱”和“信息孤岛” 渠道 业务流程 数据整合&转化 前置机部署 医保结算系统 疫情上报系统 应急指挥系统 妇幼保健系统 ... “信息烟囱”和“信息孤岛” 沟通不畅，难以适应不断变化的业务需求 资源浪费，给统一监控管理带来极大挑战 架构复杂，小改动需投资巨大时间和人力 源于医院HIS、LIS、PACS 不同开发商 不同的时期提供 每个医院和基层医疗机构的信息系统基本已经完成 各个卫生部门的系统基本完成并形成纵向管理 全民健康档案，病人健康档案的互联互通将成为下一个阶段的主题 区域医疗信息化有效的解决以上的问题 医疗行业的整体趋势——区域医疗 医保 社区信息亭 各相关政府部门 社区卫生服务站 社区卫生服务中心 全科医生 监督 CDC 新农合 妇幼保健 120、12320 …… 公众 各级医院 卫生局 区域卫生数据中心 区域公共卫生信息网 区域的特性 覆盖不同卫生领域的特性 服务不同人群的特性 不同系统间共享协同的特性 医疗信息化的思考 如何能够实现医疗业务的快速部署 如何提升IT资源的利用率 如何实现IT管理的自动化，降低维护成本 如何在上层应用业务流程打通后，实现底层IT基础构架的 整合以及按需扩展 云架构促进医疗信息化整合与发展 目录 区域医疗整体目标对IT的要求 华为区域医疗的理解和解决方案 区域医疗基础架构方案 华为医疗解决方案和案例分享 区域医疗业务系统方案 管 端 云 面向医疗行业特殊定制化需求，提供包含咨询与集成服务在内的云服务综合解决方案 ＋ ＋ 医疗业务云2 医疗业务云1 医疗业务云3 华为区域医疗建设理念 健康云 网络管道 用户终端 目录 区域医疗整体目标对IT的要求 华为区域医疗的理解和解决方案 区域医疗基础架构方案 华为医疗解决方案和案例分享 区域医疗业务系统方案 汇聚交换机 核心路由器 IDS/IPS 服务器 接入交换机 运营管理区 KVM 客户工作区 综合接入区 VPN网关 流量监测 流量清洗 业务区域 业务区域 业务区域 存储阵列 互联网接入层 汇聚层 业务接入层 运维管理层 防火墙 应用监控系统 云中心典型组网 云中心面临全面的安全威胁 外部用户 EDC服务器域 &存储域 维护终端 前台公共网络 后台支撑网络 后台业务区 前台业务风险 后台业务风险 用户域 服务器域&存储域 管理域 前台业务区 自然灾害 DDoS攻击(带宽威胁) 网络设备本身弱点 网络可用性风险 非授权用户接入 越权访问 不安全终端接入 资源滥用 数据丢失 缺乏有效归档方案 信息窃取 员工误操作 信息失密 病毒扩散 应用层威胁 内部威胁 外部威胁 云中心安全方案—外部威胁 计算域 Firewall Core switch Router IDS/IPS Dedicated & VPS Web & E-mail DB Mid-ware & APP Load Balance Internet SIG 网络域 存储域 华为的产品和解决方案 DDoS防护--(SIG\Eudemon\USG) 垃圾邮件防护--(SIG\Eudemon\USG) URL Filtering--（SIG） 网络防病毒、蠕虫--（Eudemon\USG） 入侵监测及防护--(Eudemon\USG\NIP) MPLS IPSec SSL VPN --(NE Router\Eudemon\USG\SVN) 针对网络及服务器域： 数据容灾方案 --（华为硬件平台 + Symantec 源代码注入 ） 数据备份--（Symantec） 数据归档--（Symantec） 针对存储系统： 云中心安全方案—内部威胁 管理域 IP KVM System Network Mgt Stor Mgt Service Mgt 存储域 网络域 计算域 BOM！ BOM！ BOM！ 华为的产品和解决方案： 终端网络管理---(Secospace TSM) 文档安全管理---(Secospace DSM) 数据容灾、备份、归档 （华为硬件平台 + Symantec 源代码注入 ） UTM防火墙--（Eudemon\USG）