医院信息化改造方案(精选8篇)
医
院
照明节能改造方案
XXXXXX有限公司
XXXX医院节能改造方案
技术背景
当前,全球经济危机仍在蔓延,环保节能日益成为主流话题,我国经济快速增长,能源紧张的矛盾早已显现,在各奔哈根国际气候大会上,作为负责任的大国,我国向世界庄重承诺,到2020年中国单位GDP二氧化碳排放比2005年下降40%-45%。
同时,国家已经制定政策将贯彻节能减排优先政策,将“照明器具”列入节能减排重点领域,大力推进绿色节能照明工程,LED照明技术(即半导体绿色照明技术)是主要的推广方向。
一、LED光源简介
LED即半导体照明,为固体发光,按固体发光物理学原理,LED的发光效率可以达到90%以上,因此,LED被誉为21世纪的新光源,成为继白炽灯、荧光灯、高强度气体放电灯之后的第四代光源。LED半导体光源的问世,掀起了人类照明结构颠覆性的革命。
1.1、LED光源相比传统光源的优势:
A、A、高效节能:
LED光源发光效率高达80lm/w以上,比普通白炽灯节能90%,比高压钠灯节能60%,比日光灯、荧光节能灯省电50%以上;
另外,LED光源的方向性强,这一特点使LED灯具的光输出比高于传统灯具,传统光源四面发光,对光的利用率很低。
B、寿命长,耐冲击,抗震能力强,减轻频繁更换和维修之苦:
LED光源和灯具整体化设计,模块化安装,结构更稳固,安装维护简便,从而减少了更换灯具所需大型机具的运行成本,降低了为此支付的维护费用。
LED理论寿命100,000小时,实际使用寿命50,000小时以上。
C、低压供电,发热量少,电光转化效率高
性能安全可靠。LED芯片通过高效恒流电源供电,单粒芯片电压仅3V左右,不会因电压频繁变化影响使用寿命。
D、开关灯的响应速度非常快,是目前最快的光源,无需启动等待,即点即亮。
E、无不良眩光,无频闪现象:
LED光线均匀,柔和、不刺眼,降低用眼疲劳,保护视力。
F、LED光源绿色环保、无紫外线(UV)和红外线辐射。
G、LED光源显色性高,最接近自然光。
1.2、以LED为光源的灯具除具有LED光源的优势外
还具有如下特点:
A、A、配合数字化控制功能,可以实现远程亮度无级调节,使用更方便,更节能。
B、B、LED灯具的功率远低于传统灯具,因此线缆的铺设成本也远低于传统灯具。
LED光源和荧光灯具对比表
荧光灯
LED光源
使用寿命(小时)
6000~10000
50000~100000
光效(lm/w)
45~75
80~160
显色指数
≥85
紫外辐射
有
无
启动稳定时间
1-3分钟
瞬时
再启动时间
1-3秒
瞬时
频闪效应
较重
无
环境污染
有汞污染,不易回收
无任何污染,可全部回收
电压变化对光通量的影响
大
无
所需附件
自镇流器
恒流电源
耐震性能
较好
好
二、XXXX医院照明现状。
1、依据现场统计,目前医院共使用T812X36W日光灯管,共计13000支,T806X20W日光灯管12000支,5”筒灯1113盏,4”筒灯104盏。
2、依据现场统计,目前医院使用的室内日光灯,筒灯功率合计790290W3、依据现场测量,主要区域的照度如下:
⑴门诊大楼区域,地面照度平均为
Lux。
⑵病房大楼区域,地面照度平均为
Lux。
⑶职工宿舍区域,地面照度平均为
Lux。
三、节能技术应用方案
1、针对医院的医疗仪器相应比较集中,为解决电子产品,谱波对仪器的影响,本公司设计的灯具采用低谱波,最高控制在25以下(原来的日光灯管谱波在86以上,筒灯在100以上)。
2、针对医院的照明安全要求,本公司设计提供符合和满足CCC认证标准及CE认证标准的灯具产品。
3、针对医院门诊大楼和病房照明的人体视力健康畅适度,本公司对门诊大楼和病房的照明采用区别化的灯具色温配置,既要满足光照度要求,又能防眩,确保人体视力健康。
4、荧光灯管及卤素灯含汞均,汞气体有害人体健康,特别是损坏后的灯管,都将导致严重危害,本公司采用LED固态光源制作日光灯管及筒灯,替代荧光灯和卤素灯照明。
5、为解决照明灯具的“光浪费和光污染”,本公司采用自主专利技术在日光灯管中的应用,实现光学节能效果。
6、为确保照明灯具的节能、安全、长寿,本公司采用自主研发的低电压、小电流、高光效、低温LED芯片应用技术及低温长寿驱动控制技术,确保照明灯具节能60%以上和使用五年免维护。
7、节能改造实施。
⑴依据医院原布灯尺寸及数量,对称1:1替换日光灯管及筒灯,总功率为312519W,比原来总功率790290W减少477771W,占节电率60.455%。
⑵依据原医院电缆/电线布线不变,在安装时对接线方式在接头处进行调整,不损坏原装饰。
⑶施工:采取逐一进行,按序完成一个区域后,再进入下午一个区域,不影响医院正常医疗运行,安装施工,可由医院组织实施,本公司派工程师现场指导,也可由本公司组织实施。
四、采用LED光源经济效益分析
节能减排效果:
按每天亮灯15小时,开灯365天计算
按照国家规范:
每使用一度电,将消耗标准煤0.327千克,排放0.96千克CO2,消耗纯净水4升,排放0.03千克SO2。
对比
T812灯管
T806灯管
筒灯
总合计
项目
LED
荧光灯
LED
荧光灯
LED
节能灯
光源功率(W)
6.5
总功率(W)
数量(盏)
13000
13000
12000
12000
1217
1217
年电耗(度)
2049840
5124600
698183.25
2365200
83953.5
215883
年煤耗(KG)
828135
20703375
382215
955540.5
33916.5
87216
年碳排(KG)
1609533
4023835.5
742861.5
1857154.5
65919
169510.5
5年节电(度)
节电15373800
节电7095600
节电659647.5
5年节电23129047.5度
5年节煤(吨)
节煤6210.9吨
节煤2866.5吨
节煤266.25吨
5年节煤9343.65吨
5年减碳排放
减排12071.25吨
减排5571吨
减排517.5吨
年减排18159.75吨
节能效益
投资
收益
型号/规格
单价
数量(支)
金额
(万元)
1、5年节电:15,419,365度
GF2600
T812
280
13000
3642、可申报政府奖励:节煤500元/吨,GF2600
T806
200
12000
240
节减碳排250元/吨
筒灯4“+5“
180
1217
21.906
安装施工费
52.69
合计
678.596
综上所述:
按照电费1.00元每度来计算(今后随着通胀,电价还将上调):
1、5年节约电费:23129047.5度×1.00元/度=23129047.5元2、5年申报节能减排政府奖励:
9343.65吨×500元/吨+18159.75吨×250元/吨=4671825元+4539937.5元=9211762.5元;
3、光源更换维护费用节约
按照常规方式,荧光灯理论使用寿命可以达到三年,但因为光衰等问题实际使用中基本会一年一换,荧光灯T812单价按照50元/支,T806单价按照30元/支,在五年使用周期内更换五次计算,则
5年更换费用为T812:50元/支×13000支×5
=3,250,000元
T806:30元/支×12000支×5
=1,800,000元
LED光源寿命长达十年以上,基本无更换。
总计:节省费用(五年使用周期):¥37390810.00元
公式:节省电费+节能减排政府奖励+节省维护费用=总计节省费用
随着医院信息网规模的逐渐扩大和各种应用的不断增加和深化,网络系统越来越庞大,网络环境也变得越来越复杂,运行中出现了网络性能下降、不时遭受计算机病毒的滋扰和网络攻击等问题,影响了医院信息网的正常使用[1]。在充分考虑网络技术发展并结合医院业务发展的背景,我院于2010年对网络系统进行了全面升级,合理调整了网络架构,取得了良好的效果。下面根据医院普遍存在的问题,探讨改造医院计算机网络的具体方案。
1 医院网络改造需求
以往的信息网络存在以下缺陷[2]:(1)网络布局不合理;(2)信息点严重不足;(3)网络骨干的带宽过窄;(4)核心网络设备不具备容错功能;(5)核心网络设备的可扩展性、可管理性差。
新的信息网络目标:医院信息化建设以患者诊疗信息和医疗质量为中心,实现医院医疗、教学、科研及信息的网络化管理。从应用系统的角度来看,网络系统应具有较高的数据处理能力,能满足数字化医院大规模数据采集、存储、传输、处理、共享等需要。
2 网络的设计与规划
网络系统的设计要有灵活的扩展能力,要充分考虑医院信息系统未来几年的发展需要;网络系统应具有数据的全方位安全防护措施,防止病毒、外部入侵和黑客攻击;在实现各项功能基础上,应充分利用现有资源,节省投资、统一规划、分步实施,真正满足高速、稳定、可靠、网络系统安全、易管理及网络无故障升级等性能要求。简而言之,以实用性、先进性、开放性、可扩展性和安全可靠性为建网的主要原则[3]。综合各种网络技术的特点,综合考虑到医学信息对网络传输速度和传输带宽的具体要求,以及目前网络技术发展的趋势和网络的可扩展性,可以采用以光纤为主要数据干线、6类非屏蔽双绞线(UTP)为水平传输介质的高速以太网,主干网络符合TIA/EIA-568B CAT6的性能要求,传输频宽达350 MHz,对语言和视频的传输都可以达到较好的效果。
3 网络架构改造方案
网络是医院信息系统(HIS)得以稳定、快速运行的基础,网络建设不但要考虑目前系统的要求,更要为今后的发展保留足够的可扩充余地。既要满足门诊、住院等系统的数据量传输需求,又要为PACS等大数据量传输的系统做好准备。针对我院目前的网络状况,结合医院信息化建设的发展趋势,网络改造采用流行的三层网络架构方案,全面升级为1 000 MB交换式以太网。
3.1 网络结构设计
3.1.1 网络核心层
通过更换网络中心交换机和楼宇交换机构成医院的网络核心层。网络主干线布设可有2种方案[4]:(1)利用原有的光纤进行升级,核心层部署1 000 MB网络交换设备,增加带宽,以提高网络传输速率;(2)重新铺设网络中心至各楼宇1 000 MB光纤,全面提升为1 000 Mbit/s快速以太网。
3.1.2 网络分布层
楼宇的层间视为网络分布层,楼宇交换机采用1 000 MB光纤接入。根据实际情况决定楼宇交换机至楼层交换机的连接,楼层信息点多,可采用1 000 MB光纤引入各楼层交换机,反之,可采用超5类双绞线100 MB引入到楼层交换机。
3.1.3 网络访问层
根据医院规划和各建筑物的医疗功能布局,全面扩容访问层网络信息点,采用1 000 MB光纤介入楼层交换机,通过水平布线系统100 MB交换到桌面。为保护利用原有资源,对于访问量不大的信息点,可以考虑采用10 MB HUB或10 MB Switch到桌面。
3.2 对网络布线的要求
针对医院目前的网络现状,我认为对网络布线应遵循“总体规划、分步实施、水平布线尽量到位”的设计原则。在网络结构上,采用楼宇结构化综合布线设计,尽量做到局部设计一步到位,减少日后的反复施工。
布线工程质量控制、网络工程质量控制,是工程组织和工程实施过程中十分重要的环节。网络建设应注意进行科学设计和规范化管理。必须按照国家有关智能化建筑中弱电系统施工的标准和技术规范对工程进行设计、施工和验收。
3.3 设备选择[5]
目前,以太网交换技术的主要特点集中体现在高速度、高带宽、能适应不同的网络规模和提供服务质量保证上,能满足Internet/Intranet发展所需的高性能。
核心层交换设备的选择应考虑以下指标:(1)提供10100/1 000 Mbit/s速率;(2)提供线速度IP路由功能,网络能简便地扩展到几百个上行用户;(3)服务质量(Qo S)采用包括带宽管理、优先级、拥塞控制和带宽预留技术,有基于策略的服务质量保证;(4)支持多种容错功能及基于策略的Qo S功能;(5)既具有三层交换功能,又具有端口中断能力;(6)支持VLAN功能、全双工/半双工操作,支持多生成树,支持远程管理。
访问层交换设备的选择应考虑以下指标:(1)采用直接转发或存储转发技术;(2)交换机数据交换延长时间;(3)交换机提供的可管理功能;(4)端口提供的MAC地址数;(5)交换机智能化管理功能;(6)提供扩展树算法或其他算法,检测并限制拓扑环;(7)允许端口同时收/发,全双工通讯;(8)提供高速端口连接关键业务服务器或上行主干;(9)支持VLAN功能,支持多生成树,支持远程管理。
4 网络改造工程
4.1 网络主干改造
采用6芯单模光缆重新铺设网络中心至各楼宇的主干光纤,在网络核心层和网络分布层接入1 000 MB的网络交换设备,全面提升医院主业务网络的传输速率。
4.2 网络分布层改造
由于医院目前大多数楼宇在结构设置上没有设置弱电井和网络间,因此,在楼宇干线布设和设备安放地点选择上应根据楼宇结构,遵循既安全可靠又方便维护、不破坏大楼原设计功能的原则,在满足综合布线技术规范的前提下,尽可能简化网络分布结构。
4.3 网络设备改造
设备选型应考虑因素:(1)根据医院网络应用及今后4~5 a内网络设备技术储备的应用空间,选择网络设备类型;(2)主干交换机应能满足今后一段时期内医院业务扩展的需要;(3)网络中心交换设备光/电接口应满足应用要求,并有端口冗余;(4)楼宇工作组交换机具备1 000 Mbit/s上连端口及10/100 Mbit/s自适应接入端口;(5)所有交换机应具备智能管理功能,可进行网络远程控制管理。
设备选型:(1)核心交换机。在实际改造升级方案中选用CISCO 4507R-E机箱式带扩展插槽交换机,既有无阻塞的第三层交换、Qo S功能,又有事务优先级设置、组播过滤、VLAN、多点链路聚合等功能;≥48 Gbit/s的交换矩阵,实现无阻塞的网络交换性能并确保不间断运行;智能化网络管理功能;≥240 Gbit/s容量的背板速度。(2)楼宇交换机。由于在楼宇网络布局结构上基本采取设备集中管理的模式,在改造升级方案中,选用3COM Super Stack 3Switch 4400访问层交换机,通过1 000 MB光纤接口直接上连核心交换机,交换机配有24或48口10BASE-T/100BASE-TX自适应端口,1 000 MB上行光线端口;既有网络质量服务(Qo S),实现流量的优先级和带宽预留功能,又支持热插拔堆叠,便于维护和扩展;交换机结构性能≥17.6 Gbit/s交换能力,≥10.1 Mbit/s转发速率。
5 讨论
在医院信息网络系统改造方案设计中,应以总体发展的眼光规划系统的建设,不能只满足当前使用的要求,适当超前可为医院信息化建设的持续发展奠定一个长久坚实的基础。医院网络布局中内部的业务网与外部的互联网之间应实行隔离,以防止病毒入侵造成对医院关键数据的破坏。
6 结语
我院通过对网络改造的精心准备、合理规划、分步实施,加之医院领导对信息化建设的大力支持,使得医院网络改造工程项目的实施取得了预期的效果[6]。网络改造后,为医院信息系统的稳定运行提供了良好的运行环境,提高了系统的运行效率,减少了信息系统的运行故障,有效地确保了医院各网络站点稳定、可靠和高效的运行,满足了我院对未来信息化发展的需要,取得了良好的社会效益和经济效益。
参考文献
[1]梁建新.构建医院网络信息安全体系的建议[J].医疗设备信息,2004,19(8):17-18.
[2]任忠敏.数字化医院中的网络改造建设[J].医学信息,2007,8(20):1 313-1 315.
[3]柳明.医院信息系统安全策略探讨[J].医疗卫生装备,2011,32(3):47-49,51.
[4]郑蕾,翁盛鑫,黄影.医院信息系统客户端的安全管理和实践[J].医疗卫生装备,2010,31(3):62-63.
[5]徐艳.数字化医院建设[J].中国医疗器械信息,2006,12(7):73-75.
性能改造是重中之重
在《GB50174-2008 电子信息系统机房设计规范》中,已明确将三级医院的电子信息系统机房定义为B级。此类电子信息系统机房出现故障后将产生较大的经济损失,并导致公共场所秩序混乱,因为当前医院的整个医疗流程已经完全依赖于信息系统。一旦机房空调宕机、UPS损坏导致信息系统瘫痪,必将带来就诊秩序的混乱。
保障机房的高可用性就是保障业务的连续性。就医院而言,与门诊挂号、收费、取药等业务流程密切相关的服务器机房、网络机房,是整个医院信息系统机房高可用性改造过程中的重中之重。
保障高可用性的基本原则,简单来说就是“N+1冗余备份”,即:空调、UPS以及网络设备在运行过程中,应始终留有一台冗余设备,从而保证整个信息系统在一台设备宕机时,仍健康运转。
当然,高可用性并非是不需检修的连续运转,参照国际标准TIA-942,电子信息系统B级的可用性要求为99.75%。定期的计划停机检修,恰恰可以在有准备的情况下应对系统的潜在风险,更好地避免意外宕机事故的发生。
选址:化被动为主动
信息系统机房的选址应从设备运输、管线敷设、雷电感应、结构荷载、空调外机这五方面综合考虑。 最佳位置是设置在高层建筑的二、三层或是裙楼的中间层。但在实际情况中,医院的楼宇建设首先会考虑医疗用房,然后才会考虑医院电子信息系统机房等辅助设施。因此,医院信息系统机房的选址通常都是被动的,在优质楼层设置为医疗用房后,被安排在顶层或地下。
既然“被选址”难以避免,以下两点就更应注意。
一是办公空间不能直接拿来用做机房。因为普通办公楼承重设计只有200〜250kg/m2,而信息系统机房荷载要求为800kg/m2。更应注意的是,增加荷载的不仅仅是机房本身,被改造机房及其以下的建筑都需要加固。原则上,对建筑用途的设计改造工程需由原设计单位或与原设计单位资质相当的公司负责。坚决避免因结构荷载过大,造成楼板开裂、机房报废的负面先例。
二是高度重视机房选址时的空调室外机安装。许多楼宇从美观考虑,不允许空调室外机外挂在外立面上。空调室外机安装要求通常为向上不超过20米、向下3〜5米,安装距离越远效能越差。如果没有合适的室外机摆放位置,极有可能造成机房建设项目“小河沟里翻船”。
以我院为例,信息系统核心机房设在4层,楼高9层。原有的通信空调室外机放置在设备层的外突部分上,不但空间局促,噪音扰邻,清洁维护也极为不便。改造后配置了精密空调,室外机体积更大,只能放置于楼顶,此时管线需要从4层延伸到9层,垂直距离为19米,已接近空调室外机安装的极限,对空调性能的发挥提出了巨大挑战。
选用精密空调
精密空调较之普通空调,不仅仅是增加了湿度控制这么简单。
环境热负荷包含显热和潜热两个独立的部分,显热是指机房中电子设备产生的热量;潜热则与空气中水分的增大或减小密切相关。数据显示:在一般的办公环境中显热约占总热负荷的65%,而在信息系统机房中,环境中显热比高达90%。空调的总制冷能力为显热负荷和潜热负荷之和。因此,精密空调在设计中能够更大比例地去除显热设计,能效比更高。
从技术上讲,精密空调与普通空调最大的不同在于“大风量、小焓值”。精密空调出风温度一般在15℃左右,与环境温度相近,可以避免结露;大风量的特点可以保证在地板下形成恒压箱,使远端和近端的出风口保持风量一致。而普通空调的出风温度通常为4〜5℃,甚至更低,由于没有湿度控制,很容易在某些位置形成结露,造成设备短路。
另外,精密空调正如其名,可以更精确地控制环境的温度和湿度。365天全年不间断运行设计,使可靠性远远高于普通空调不超过1200小时/年的设计运行时间。
简而言之,精密空调是为机器而设计的,普通空调则是为人而设计的。精密空调更能满足医院信息系统机房的配置需求。虽然精密空调的初期投资较大,但在空调整个生命周期的运行中综合考虑其维护、保养和用电费用,精密空调的综合成本将低于普通空调。
别让配线间成为短板
医院信息系统的正常运行,仅仅依靠数据中心和服务器的健康运转是远远不够的。从客户端接入网络,经过一个个配线间,再到数据中心及服务器的整个IT基础设施环境都时刻影响着信息系统的运行。任何一个环节出现问题,都将会导致软件故障。抛开客户端PC机的单点故障不谈,最可能导致大面积系统宕机的因素就是网络。以门诊为例,为了方便病人就医,医院通常会把收费处、挂号处、药房集中设置,然而一旦该楼层配线间的网络设备出现故障,将导致整个门诊系统瘫痪。
因此,务必切实加强配线间建设,别让配线间成为医院IT系统的短板。
在《GB50311-2007 综合布线系统工程设计规范》中,配线间的标准称谓是“电信间”,其主要设计要求有三点。其一,按不超过400个信息点配两个42U机柜计算,面积不应小于5平米。其二,温湿度要求按设备要求提出,一般要求为:温度10〜35℃、湿度20%〜80%。其三,为保障网络设备的不间断运行,UPS也是必备的设备,满负荷延时半小时,足够配电切换即可。实践中,我们发现,在每个配线间安装一个基于网络温湿度探测器,周期(如5分钟)采样数据,结合短信报警,可以达到一举多得的效果。例如:
场景一:空调系统发生故障时,温度会逐渐升高,产生报警事件。
场景二:当网络设备故障时,轮询采样不成功,也会产生报警事件。
场景三:当有消防事件时,温度迅速升高,温湿度传感器甚至比烟感设备还要早发出报警消息。
场景四:如果配电出现问题,网络设备断电,也会采样不成功报警。
如果再安装一个监控探头,每个配线间的硬件投入不超过3000元,这样对温湿度、空调、配电、消防等都能进行实时监控。
总而言之,机房配线间是IT设备运行的外围环境,构建良好的机房环境是保障IT设备正常运转,从而实现医疗业务连续性的重要因素。
陈金雄专栏:
好的CIO也是营销高手
大部分CIO都觉得自己非常忙碌,而不愿意承担更多“营销IT”的责任。这显然不是一种使IT价值清晰可见、增进与其他部门伙伴关系的积极方法。
很多人可能会觉得纳闷,自己既不是企业老总,又不是营销人员,作为CIO或者信息主管,需要什么营销能力,营销能力跟我有什么关系?其实要搞好信息化工作,提高营销能力是非常重要的。不少从事信息化工作的人经常会抱怨,抱怨领导不支持,抱怨科室不配合,其实好好反思一下,这都是别人的责任吗?是否跟自己营销能力差也有关系呢?
提高营销能力关键要从以下几个方面着手:
一是营销IT价值。一般来说,IT对医院所做出的贡献或许都不是直接或明显的,其价值很容易被人忽略。因此,学会营销IT价值,加深领导和其他部门对IT价值的了解是非常重要的。领导重不重视,关键是对IT价值的认识程度,要学会观察IT从哪里创造价值以及如何创造价值的本领。要将IT价值对业务绩效的提升直接挂起钩来,而且还要学会如何向高层领导沟通和展示IT价值。
谈点个人的切身体会。1991年研究生毕业,我刚被分配到福州总医院,事情不多,偶尔列席一些会议,发现医院各个部门好象都很忙。院领导经常召集业务科室开会,大会小会都强调一个主题,堵住医院的“跑、冒、滴、漏”。我敏锐地意识到,IT应该会发挥作用。于是主动跟医院和科室领导要求,下到各个相关业务科室调研。两个星期跑下来,对情况有了更深入的了解,撰写了题为《建立计算机网络,提高医院费用和药品管理水平》的报告。报告分析了医院“跑、冒、滴、漏”问题的根源是信息不透明,业务流程管理混乱,建立计算机网络可以有效解决这些问题。这个报告得到医院领导的高度认可,让领导认识到IT的价值。到医院不到一个月,院长就在全院大会上表扬了这种做法。
二是推进IT项目。如果说IT企业要把产品卖到医院,首先要做好CIO的工作,那CIO要想把项目落地就相当于把该产品转卖给领导、相关部门和科室。实现IT价值归根结底要靠IT项目来落地,而CIO的核心价值也在于推进几个能真正体现IT价值的项目。要加快IT项目推进,CIO及信息部门不能仅仅承担软件开发与技术维护工作,必须更深入地了解医院的管理与工作模式,必须要知道医院各级领导、各类人员在做什么,在想什么,遇到哪些困难和阻力,对未来有什么构想,这些做法、想法、困难能否通过信息化手段加以解决。甚至必须大胆地对管理与工作模式进行研究,对各种流程进行再造和优化,才能更快地推进IT项目,才能更好地推动医院信息化向纵深发展。
三是树立IT意识。不少医院CIO都有这样的经历,很多事情明明跟信息化有关,却没人找他们商量,等遇到问题了,才想起他们。这就是缺乏信息化意识造成的。由于医院信息化发展时间不长,大部分人IT意识并不强,在处理和解决问题时,往往还是用习惯的思维、传统的办法。因此树立良好的信息化意识就显得非常重要,也是CIO们经常要做的一项重要工作。
四是培育IT文化。有人说,一流企业靠文化,二流企业靠营销,三流企业靠生产;也有人说,一流企业靠文化,二流企业靠人才,三流企业靠制度。不管这么说,文化都是最核心的,在信息化推进过程中不断培育IT文化,让大家对IT有共同的愿景和价值观,构建良好的信息化氛围,愿意在信息化推进过程中作出努力,不会因一时的困难而放弃。
CIO除了需要耐心地证明IT能给医院带来收益之外,更需要加强IT部门与非IT部门之间的沟通和合作,让IT在业务运作中能得到肯定,以实现IT价值的清晰可见。
医院机房建设方案及稿件征集启事
医院机房是重要的基础设施,机房犹如医院信息系统的“心脏”,一个稳定的“心脏”是医院正常运营的保障,机房建设一定要好好规划。但目前很多医院的机房还达不到国家规定的相关标准,尤其是信息安全等级保护的相关要求。
新卫生栏目特此征集机房建设方案、案例及观点性稿件。
1.方案及案例
避免通用性、宣传性的方案,须针对医疗卫生行业的需求,包括如下内容:根据不同医院等级和规模(如床位数、服务器数、机柜数)制定机房面积、基本硬件配置方案、投资规模等规划建议;医院机房的通风、制冷、空调、电源、机架、布线、监控管理等。
所征集的方案和案例,经过审核,将有机会刊登在《新卫生》专刊和新卫生网站(http://www.chinanewhealth.cn )方案中心,推荐给医院用户考察。同时,将优先推荐参加新卫生组织的“医院基础设施建设优秀方案”评选活动。
2.观点性稿件
针对医院机房的建设,您有哪些高见?有哪些经验或教训?欢迎您投稿参与讨论。来稿请注明作者联系方式(单位、通信地址、电话等)。稿件一经采用,即按本报专家稿标准支付稿酬。
1.1 数字化医院建设分析
人类进人21世纪后,传统的医疗模式已经越来越不能适应信息化、智能化时代的飞速发展。数字化医院作为一种全新的医院管理模式与理念,通过信息化与智能化技术的融合,改善医疗环境,提高医院服务水平和效率,促使医疗服务从形式到内容上发生结构性变化,进而达到经济与社会效益的双赢。
数字化医院是由医院建筑智能化、数字化医疗设备、医院信息系统有机结合而成的三位一体的现代医院运营体系。在新一轮的医院变革历程中,数字化已被明确定位为变革的重要环节。而信息化技术与楼宇智能化技术的快速发展,也为数字化医院的建设奠定了坚实的技术基础。越来越多的医院正致力于楼宇智能化与业务数字化的建设,以期改进就医环境、优化流程、提高效率、降低成本、整合资源,提升患者满意度,向“以病人为中心”的现代化服务型“医疗中心”转变。数字化医院建设正越来越成为增强医院竞争力与创新力的关键行为,医院信息化应用与建筑智能化的逐步融合必将成为医院,尤其是大中型医院业务发展前进的有效驱动力。
数字化医院的规划与建设包括了智能技术、信息技术、数字影像、设备集成、电子医疗、临床应用、生物信息化、远程医学、辅助医疗等多个学科体系,其建设基础是适应信息化发展要求的数字化医院整体规划下的楼宇建筑智能化,在智能化的基础上建立医院信息系统,支撑医院的正常运作,以期不断创新优化医疗流程和模式,提升医院服务品牌。
单独考虑本院,要考虑一个集团,考虑一个区域,眼光要扩大。医院面临很多管理部门,管理部门的变革也会带来外部需求的复杂化和多元化。以医疗保险为例,医保部门提出精细化、标准化管理的口号,带来的审核就日益严格。同时药品管理部门,包括基本药品目录的实施里面有非常重要的一条,要加强药品使用的监测,将对医院药品的使用情况进行更加严格的监管。
卫生部医疗服务监管司成立以后,非常强调要通过信息系统来加强医疗服务质量的监管,要开展绩效考核,开展管理评价,势必对医院信息系统提出更高的要求。医院应对严峻的经济形势带来管理的精细化、标准化。更加注重成本控制,成本核算系统与物资采购系统成为热点;更加注重提高效率,优化流程,客户服务系统,和临床路径应用。
3.医院信息化顺应策略
架构方面,原来医院内部的模块是紧耦合的,从数据库到数据库有很多的接口。现在面临外部这么多复杂的变化,而且同时面临着区域化的前提,基于外部信息,区域信息共享的前提下,基于管理要求日益复杂的情况下,要求我们的架构必须松耦合,并建立一个整合平台。
标准方面更加注重国际标准和行业标准。原来可能是一家医院埋头做自己的系统,可能对标准不是非常重要。现在要考虑区域,要考虑很多外部的管理要求,这种情况下不得不更加注重标准化,不能只考虑自己医院的建设。
应用方面,从医院来说要加强成本核算系统和物资采购系统,这是经济的命脉。再就是以临床路径为导向的电子病历,这是必然的趋势。
1.3 当前医院信息化建设过程中存在的“痛”
在医院多年的信息化建设过程中,由于受经验不足、技术更新、医疗政策调整、经营环境变化等因素的影响,暴露出了一些急待解决的问题:
由于医院信息化建设初期的不成熟和历史的原因,许多医院信息化建设缺少总体规划和统一标准,导致医院的诸多系统由不同厂商的产品和服务构成,进而出现了“信息孤岛”的现象。
医院的决策者、业务科室和患者对医院的管理、业务和服务提出了更新更高的需求,对在用系统的扩展能力和适应性提出新的挑战,针对系统的更新和改造,带来了原系统的资源保护和再利用等问题。
数字化医院项目理解
2.1 建设目标、原则及内容
2.1.1 全力打造服务型“医疗中心”
医院信息化建设是建立全面的管理信息系统和临床信息系统,用最新的最先进的IT技术对全院的信息资源(人、财、物、医疗信息)进行全面的数字化,优化和整合医院内外相关资源为临床及管理服务,提供先进的,便捷的,人性化的医疗服务;同时建立区域的健康信息服务平台,提高本地区的医疗服务水平,提高医院的整体经营效益与社会效益,实现医院的同质化管理,打造现代化的数字医院。将医院打造成南疆乃至全疆的典型化数字医院和“医疗中心”,具体实现以下目标:
1.人性化:医院信息化建设应本着以病人为中心的原则,在系统的每个细节设置都应体现人文关怀,考虑如何设置才能更加的方便患者,方便业务人员,更加人性化。2.集成化:医院信息化建设是由众多不同的系统组建而成,但这些系统必须进行统一的集成,不能出现信息孤岛现象。
3.智能化:医院信息化建设中,应突出智能的特点,减少人工环节,增强自动化的程度,增加辅助支持的功能。
4.无纸化:医院信息化建设中,通过电子处方、电子病历、电子申请单、电子报告、电子办公、综合统计分析等应用建设使医院各级业务操作逐步走向无纸化。
5.无胶片化:医院信息化建设中,通过实施医学影像信息系统,建立医院放射科数字阅片中心和诊断工作站,临床中心数字阅片室,医生影像浏览工作站等实现全院无胶片化临床模式和管理模式。
6.无线网络化:医院信息化建设中,通过建立无线网络,使用笔记本、平板电脑、PDA、无线病情跟踪器等无线设备实现医生护士查房,库房管理,病人病情跟踪等等,不受空间限制。
2.1.2 通过信息化建设“同质化”管理医院
1、提高各部门的工作效率和质量。
医院信息化后,可大幅度提高各部门的工作效率和质量,减轻各类事务性工作靠手工操作的劳动强度。同时简化了患者的诊疗过程,优化就诊环境,改变通常“排队长、等候久、6、扩展应用,加强信息服务。
通过对医疗信息应用系统的整合与扩展,可以为医务工作者、为市民、为其他有关部门的人员提供更多的信息服务。
医疗卫生技术是一门应用学科,需要医务人员的不断经验积累。而医务人员往往受时间和经历的限制,经验总是有限的,要提高水平就必须尽量吸收别人的经验。医院信息化和数字化医院的建设通过信息服务,能增加医务人员学习他人的机会,包括提供病人完整的电子健康档案、实时的CT等图像检查信息、远程实时会诊与远程医疗、对某一疾病采用最科学、最有效的诊断、治疗手段等。
而对于居民或病人来说,既可以通过医院信息网查阅他们所关心的一些医疗卫生知识与信息,又能保证其就医信息能在各医疗卫生机构共享,不必在不同的医院重新做相同的检查,还能通过网络就直接查询检查检验结果与费用信息。实现病人的连续性医疗照顾、减少重复性的检验和检查。
2.1.3 建设原则
1.总体架构科学合理、可持续发展
总体架构是整个系统建设的灵魂和基础,总体规划就好比大楼的地基。在总体规划时,需要同时根据IT技术和医院信息化发展趋势考虑系统可持续发展,考虑系统的开放性、扩展性、业务敏捷性等。系统能够适应未来新技术的变化,能够适应未来不断发展的业务,同时也能够支撑医院规模的扩大。系统框架决定了系统将来的扩展、对业务变化的适应能力、以及系统的可持续发展。2.标准规范
通过本系统建设,逐步构建基于HL7(国际通用医疗电子数据交换标准),IHE(医疗信息系统集成标准),ICD10(国际疾病分类编码),SNOMED(医学系统术语标准)等医疗行业的标准以及卫生部相关标准规范的规范化信息系统。标准规范包括术语规范、业务规范、技术规范、数据规范、接口规范、运维管理规范等。根据近几年国家相关政策和法规的版本,需要在医院信息化建设中,整合各种标准规范,同时完善升级目前已有系统的规范化建设。3.全面数字化
数字化医院是指医院所有业务、管理、决策过程的电子化。包括医疗收费、治疗过程、检查/检验、人事、财务、采购、内部办公、领导决策等。
2.2 信息化需求分析 2.2.1 建设核心问题分析
2.2.2 体现“以病人为中心”的服务理念
在病人健康保健、医疗过程中,病人希望得到得到医疗机构对自身健康的全程关注、希望享受良好、便捷的医疗服务、维持可接受的费用和医疗保障。以病人为中心是医疗改革的目标,也是我们系统设计的目标。医疗机构(医院)、医生、政策制定部门(卫生行政部门),都围绕病人为中心进行考虑,为病人提供健康管理、医疗服务、医疗保险服务。
从广义的角度看,信息化建设是通过信息的处理过程,协调医疗政策制定部门、医疗机构、医生与病人的服务关系。下图展示了四者之间的关系。
从狭义的角度,与病人医疗服务接触最直接的部门是医疗机构。本次系统设计也就是从医疗机构的角度来为患者提供快捷、安全、公开的医疗服务。以病人为中心的设计思想在本系统中主要考虑医疗价格公开、提高医疗质量、增加医疗服务满意度三个方面来体现。医疗价格公开是为了增加收费透明度,减少不必要的纠纷。
2.2.3 实现全院标准化的、共享的全程电子记录
根据国家卫生部办公厅于2009年7月份发布的《电子病历基本架构与数据标准(征求意见稿)》,电子病历被定义为医疗机构对门诊、住院患者(或保健对象)临床诊疗和指导干预的、数字化的医疗服务工作记录。是居民个人在医疗机构历次就诊过程中产生和被记录的完整、详细的临床信息资源。
《电子病历基本架构与数据标准(征求意见稿)》的制订为临床信息系统的发展指明了方向,基于电子病历的临床信息系统与传统局限于某个特定职能科室或特定专业领域的临床信息系统不同,它是以患者为中心,以电子病历为基础,以促进临床质量的持续改进为目标,是贯穿完整诊疗过程的一系列支持诊疗的系统的有机整体或综合性系统。
基于电子病历的临床信息系统需要实现以下目标:
1.以电子病历为基础进行临床信息系统的统一规划,使之覆盖患者整个诊疗过程中的所有医疗业务;
2.实现医疗信息共享的充分、及时和正确,基于标准化的电子病历,确保合适的信息在合适的时机到达合适的地方;
数据的任何操作而影响业务系统,特别是窗口业务的正常运行。系统对业务数据访问的方式和效率不得受业务数据的存储机制的影响,或者说业务数据的存储对于用户访问业务数据的操作是完全透明的,用户访问数据时,不需要了解业务数据实际存放的地点,更不需要了解业务数据是否存放在不同的数据库中。
系统需要具有联机在线分析、数据仓库、决策分析等工具,以妥善解决联机事务处理与联机在线分析之间的矛盾,确保在不影响联机事务处理的效率下,提供高效、便捷、准确、细腻的综合信息服务能力,能够深层次地充分挖掘和利用各类业务数据。
2.2.6.2 系统维护性与扩展性的需求
考虑到医院信息系统建设是一个循序渐进、不断扩充的过程,系统采用积木式结构,整体构架可以与目前的成熟系统进行无缝连接,为今后系统扩展和集成留有扩充余量;同时应确保系统对用户的友好性、可操作性,使系统便于用户理解、学习、掌握和使用;要求人机界面友好,具有强大的在线帮助功能,方便操作和维护;为适应将来的发展,应为医院提供定制和改造的客户化工具,系统应具有良好的可裁剪性、可扩充性和可移植性;软件设计模块化、组件化,并提供配置模块和客户化工具,系统能提供简单方便的维护、升级方式,可实现系统框架不变情况下子系统模块或流程环节的更换、再造。
2.2.6.3 多系统间接口与集成的需求
1.与LIS、PACS/RIS系统无缝集成,可向LIS、PACS/RIS发电子申请,并临床医生接收化验、检查报告。
2.与医保中心及各类医疗保险的接口与集成。3.与国家、部委、省、市卫生信息中心系统的接口。4.与财务系统接口与集成。5.与第三方知识库的接口与集成。
6.与多媒体、LED显示屏等各类外部设备的接口与连接,应按照院方要求,无条件承担医院弱电系统中电子公告与门诊分诊系统集成工作,建立和完善患者候诊队列,实现声音及视频提示患者有序就诊,实时发布通知及导医信息。7.满足与医院与其他系统进行接口的需求。
1华人民共和国标准化法》,从项目建设的实际需要出发,统筹考虑当地卫生局、各区卫生局、各医疗与科研教学单位等等各方利益,进行制定。2.遵循国家、当地相关标准规范和管理规章
医院信息化建设中各应用系统的相关标准、规范及制度的制定,必须遵循我国卫生行业的相关标准规范,以及标准制定相关规章制度,进行起草、送审和发布。3.从国家医药行业信息系统发展的大局出发
项目相关标准、规范及制度的制定,要符合《国家电子总体框架》(国信〔2006〕2号),参考卫生行业信息化技术标准和管理规范,支持医院信息资源共享和业务协同为目的,进行深入研究、探讨、制定。4.充分满足本项目建设和发展要求 5.必须有相关的保障机制确保落实
项目相关标准、规范及制度的制定,必须有配套的规章制度加以约束,以保障项目相关标准、规范及制度的落实,确保其生命力和活力。
3.1.3 标准、规范及制度建设原则
1.明确工作目标
根据本项目的目标和建设内容,以本项目对标准规范的需求为导向,以卫生行业电子政务标准规范体系为指导,以国内外成功的标准化工作经验为参考,规划和编制本项目标准、规范及制度,指导和推动本项目建设;建立本项目标准规范贯彻实施机制,为标准规范的实施提供有效服务。2.落实工作任务
本项目是本地区医疗卫生行业信息化建设的重要组成部分,标准化是保障工程建设和系统正常运行的科学管理手段。为有效支撑项目的建设,将成立专门的标准规范工作小组,从现实需求出发,按照急用先行的原则,制定本系统的标准规范,为实现项目的建设目标打下良好的基础。3.采标为主,制定为辅
在满足系统建设需求的基础上,首先考虑采用国家和本地已有的标准规范(如国家电子政务标准化总体组制定和推荐的一系列标准),其次是修订或制定适合本项目特点的、本项目专用的、不与国家或行业标准冲突的标准规范。4.充分利用国家医疗卫生行业现有的资源
3规范医院信息化建设和运行的信息及其管理术语。先提出覆盖本项目内容的术语规范。
3.项目建设管理办法
本办法为医院信息化建设实施规范化管理提供指导,通过明确项目管理的基本流程、项目建设和维护阶段基本流程,制订在立项及可行性研究阶段、招标投标阶段、设计阶段、实施阶段、测试验收阶段和运行及维护阶段的相关管理办法,明确有关方责任,确保项目建设有序推进和质量的提高。
3.1.4.2 技术标准规范
1.数据标准
本部分为医院信息化建设涉及的基础数据的有关标准与规范。2.网络标准
为了保证系统建设和管理的规范化,需要制订系统建设规范、系统管理规范。本部分重点考虑与本系统关系密切的业务数据标准与规范。3.安全标准
本部分根据系统安全保障的要求,提供所需的信息安全管理、信息安全技术和信息安全评估等层面的标准与规范。
3.1.4.3 数据代码标准
建设一个连通各种应用软件系统,实现数据共享和交换的平台,标准起着举足轻重的作用。一个好的标准体系和编码规范,不仅可以规范系统间的通讯协议,规范各种应用系统的建设,还可以简化业务流程,减少整个系统实现的难度,提高数据的共享度。在数据交换领域中,没有标准的部落式交换的代价是高昂的,相同的数据分析处理模块在很多应用中被重复地撰写,可能只是为了将某一数据源的数据转换到各个不同的目标数据源中去。由于没有中间标准,各个系统的实现人员也几乎没有可能将代码重用,昂贵的数据交换代价使得数据源只能散乱孤立地存在。其实交换的精髓就在于集中和标准,集中的星状交换模式带来了线性的交换代价,而交换标准的确立又使得集中的星状交换真正成为可能。
1.数据分类与编码规范
由于医疗卫生行业的数据信息非常繁杂,各业务体系、体系之间的数据分类不同,编码
51.安全管理员岗位职责 2.网络安全组织管理规范 3.网络运行安全管理及技术规范 4.计算机用户使用规则 5.信息安全人员管理制度 6.技术文档安全管理 7.帐号管理制度
8.场地设施安全管理制度 9.机房日常管理制度 10.运行维护制度 11.备份恢复制度 12.应急响应制度
3.1.4.6 运营标准规范
主要包括对系统的软硬件环境、系统设备、数据库、中间件、应用软件等的日常运行、管理和维护等方面的标准规范和规章制度。
1.信息资源评价标准
主要包括信息资源开发利用评定质量的指标及评定优劣的标准规范与规章制度。2.安全管理标准
信息安全标准主要包括系统安全运行和管理等方面的标准规范与规章制度。
3.1.4.7 须遵循国内外相关标准
如前所述,标准与规范在医疗卫生信息化建设中具有举足轻重的作用。但标准化与规范化建设工作却又相对滞后,直接制约了卫生信息化的建设。国内外研究机构和政府机关已充分认识到这一问题,都正抓紧制定并颁发一些标准与规范。如国际上的HL7、ICD10,国内的《社会保险管理信息系统指标体系(业务部分)》、《医院信息系统基本功能规范》等,这些都为新医院信息化建设的标准与规范建设提供了权威依据。
为此,我们要针对新医院信息化建设的特点,根据卫生系统不同业务需求,制定规范的711.中华人民共和国学位代码 GB/T6864-1986 12.出国目的代码 GB/T10301-1988 13.政治面貌代码 GB/T4762-1984 14.人的性别代码 GB/T2261-1980 15.婚姻状况代码 GB/T4766-1984 16.健康状况代码 GB/T4767-1984 17.文化程度代码 GB/T4658-1984 18.家庭出身代码 GB/T4765-1984 19.本人成分代码 GB/T4764-1984 20.家庭关系代码 GB/T4761-1984 21.公民身份号码 GB 11643-1999 22.劳动合同制用人形式分类与代码 GB/T16502-1996 23.党、派代码 GB/T4763-1984 24.社会兼职代码 GB/T12408-1990 25.全国组织机构代码编制规则 GB 11714-1997 26.中央党政机关、人民团体及其他机构名称代码 GB/T4657-1995 27.单位隶属关系代码 GB/T12404-1997 28.单位增员减员种类代码 GB/T12405-1990 29.全国干部、人事管理信息系统指标体系分类与代码 GB/T14946-1994 30.个人身份代码 GB/T14946-1994 A1 31.港澳台侨属标识 GB/T14946-1994 A2 32.学习形式代码 GB/T14946-1994 A3 33.任职方式代码 GB/T14946-1994 A4 34.任职原因代码 GB/T14946-1994 A5 35.职位分类代码 GB/T14946-1994 A6 36.职务变动类别代码 GB/T14946-1994 A7 37.当前任职状态代码 GB/T14946-1994 A8 38.免职方式代码 GB/T14946-1994 A9 39.免 职原因 GB/T14946-1994 A10 40.取得资格途径代码 GB/T14946-1994 A11
971.学校代码 人事部推荐标准 72.专业代码 人事部推荐标准
73.市党、政机关和人民团体代码 DB11/T 003-1991 74.社会保障信息系统指标体系代码与数据库结构 DB11/T 124-2000 75.其它代码 卫生信息标准
医疗卫生信息是指在那些为医疗卫生行业所独有的信息数据。如疾病分类、药品分类等,国家对这些内容也有正式颁布的定义规范与编码标准,现将有关标准的名称和国家颁布的标准编号与时间汇总如下:
1.疾病分类与代码 GB/T14396-1993 2.化学药品(原料、制剂)分类与代码 YY0252-1997 3.临床检验项目分类与代码及其正常参考值 WS/T102-1998 4.中医病证分类与代码 GB/T15657-1995 5.中医临床诊疗术语 疾病部分 GB/T16751.1-1997 6.中医临床诊疗术语 证候部分 GB/T16751.2-1997 7.中医临床诊疗术语 治法部分 GB/T16751.3-1997 8.病案首页的填写要求 部颁标准
9.医院住院病人疾病分类统计类目与ICD 10 类目对照表部颁标准 10.假肢和矫形器术语 GB/T14191-1993 11.医用放射学术语(放射治疗、核医学和辐射剂量学设备)GB/T17857-1999 12.齿科材料名词术语 GB/T6387-1986 13.齿科材料、器械、设备测试和操作中的名词术语 GB/T9937-1988 14.医用X 射线设备术语和符号 GB/T10149-1988 15.血液净化术语 血液透析和血液滤过 GB/T13074-1991 16.轮椅车 术语 GB/T14729-1993 17.助行器术语 GB/T14730-1993 18.尿吸收器具 第一部分:尿失禁类型的术语 GB/T16932.1-1997 19.尿吸收器具 第二部分:产品的术语 GB/T16932.2-1997 20.麻醉呼吸设备名词术语 GB/T4999-1985
13.1.4.9 国外标准
国外欧美等发达国家的卫生信息化建设工作开展得比较早,应用的面也比较广,他们在卫生标准化建设上投入了大量的人力、物力,制定并实施了不少标准,其中不少被国际上广泛采用。这些标准涉及的范围较广,也比较系统,包括术语、内容、交换与安全等方面。下表就卫生信息化建设中主要用到的几个国际标准汇总如下:
国际标准汇总表
3.2 总体架构设计 3.2.1 设计思路
结合医院近期的核心要求与重点任务,坚持以需求为主导,参考国内外行业信息化最佳实践,充分发挥现有业务体系和信息技术体系的基础成果,探索成本低、实效好、亮点突出的信息化发展模式;逐步推进医院在临床诊疗、医疗质量控制、运营管理、决策分析等有关方面IT规划与建设,引进科学化、专业化和精细化的管理方法和手段,带动医院的管理创新和服务创新,实现管理流程规范化、工作交流网络化、文档文献资料电子化、知识经验共享化、公益信息公开化,实现医院“管理有序、沟通无障,服务完善”的工作新格局。
3.2.2 技术路线
1.以服务为核心的系统架构(SOA)
3组件的合理性。6.数据交换与共享
医院信息化建设项目中大量用到信息和数据的交换,建立一种统一的接口标准是非常必要的。这种接口标准必须满足通用、规范、安全、可扩展的要求;系统内部、系统与外部资源之间有信息的交互和传递,要以应用支撑平台为支撑共享信息、协同工作。
3.2.3 总体架构
医院信息化建设是基于医院的现状,本着先进、实用的原则,利用先进的计算机、网络技术和医学信息处理技术,结合现代化的医院管理模式,将医院建设为国内先进的大规模集成化的数字化医院。
图 3-1系统总体架构示意图
如上图所示,根据医院信息化可持续发展需要,结合**多年来在数字化医院建设方面的经验,提供全面的、高效的、安全的、可持续扩展的医院信息系统。
以标准与规范为指导,在符合国内外医疗卫生行业的相关法律法规要求。按照国家卫生部2002年发布的《医院信息管理系统规范》的要求以及国家信息管理的标准、HIS(医院信息管理系统)按HL7数据交换标准;其中CIS(临床信息系统)按ICD-
10、SNOMED、结构化
53.2.4 业务架构
H-ERP
医院的信息系统业务架构设计包含“服务型医疗中心”、“运营管理”、“临床诊疗”、“行政后勤”、“以客户为中心”和“区域医疗协作”六大业务范畴,这些业务范畴之间不是孤立的,它们是相互联系的。临床诊疗为医院业务的核心,是各项业务数据的起点,为运营管理提供数据支持;运营管理将管理者的思想反过来应用与临床诊疗;行政后勤统一管理全院的行政办公,并为临床诊疗提供后勤服务;集团化医院统一管理和监管各个医院的医疗和运营业务,并将统一的管理思想灌输与基层业务实践之中。
1.服务型医疗中心:医院的战略目标是“服务型医疗中心”的医疗、服务、运营和管理,因此各类业务范畴、各层业务操作都需要支持医院集团化发展的要求,信息系统建设也应该遵循集团化医院发展的需求。因此我院在医疗方面可以推进优势专科的专科横向整合,推进集团化的人力资源管理、财务管理、采购供应中心、消毒供应中心、审计中心、办公管理、集团监管来进行管理支撑。
2.运营管理:包含基础运营管理和综合运营管理,基础运营管理是指以收费为核心的门诊运营和住院运营,支撑医院日常业务的正常运作;综合运营管理是指对医院人、财、物的统一规划和管理。
3.临床诊疗:支撑临床科室和医技科室日常诊疗业务,包含临床科室、手术室、治疗科室、检查检验科科室等,以提高医护技人员工作效率、提高医疗质量为基本目标。4.行政后勤:支撑医院办公管理和后勤服务管理,促进医院日常办公的电子化、及时化,7
医院统一登录门户主数据管理MPI主数据质量管理主数据存储主数据共享主数据监管服务注册中心服务生命周期管理配置管理服务迁移服务版本主数据生命周期管理服务监视...用户管理授权与认证流程服务数字签名服务总线SSO协作服务日志管理元数据管理信息服务...核心服务代理服务数据模型集成服务HL7引擎ETL数据交换消息处理...接入服务AdapterFTPWeb serviceMQJMSHIS/LIS/PACS/EMR财务HR物资其它 图 3-2:医疗信息集成平台的基础技术框架示意图
3.3.2 医疗信息集成平台的核心功能设计
3.3.2.1 主数据管理
主数据管理(Master Data Management,MDM)是指一组约束和方法用来保证医院内主题域和系统内相关数据和跨主题域和系统的相关数据的实时性、含义和质量。这是从深层次来说来说明主动主数据管理(MDM)的深度和复杂性,简单的说,主数据管理(MDM)保证你的系统协调和重用通用、正确的业务数据(主数据)。通常,我们会把主数据管理作为应用流程的补充,通过从各个操作/事务型应用以及分析型应用中分离出主要的信息,使其成为一个集中的、独立于医院中各种其他应用核心资源,从而使得医院的核心信息得以重用并确保各个操作/
93.3.2.4 集成服务
应用集成是以系统集成引擎和HL7引擎为支撑,形成统一的应用集成框架,包括代理服务、流程服务、协作服务、信息服务等,支持不同地域的应用系统的集成,提供方便易用的配置工具,为数据采集和交换提供的基础服务。
系基于SOA的应用集成机制。系统提供应用、服务注册功能,以及这些应用集成服务的统一运行管理功能。可以将医院各种其他应用、服务通过注册的方式,集成到门户平台进行统一管理,提供服务的认证、授权、访问、监控等功能。
3.3.2.5 接入服务
**的医院信息系统集成平台支持多种接入方式,包括Adapter、FTP、Web Service、MQ、JMS等,集成平台将应用层交换和数据层交换全部按照WSDL描述封装成服务,服务独立于实现服务的操作系统和编程语言之外, 接口采用中立的方式进行定义。服务注册至服务目录中,通过不同交换服务的组合灵活支持不同的服务模式,从而为资源共享提供全面的交换服务,解决资源的获取问题。
3.3.3 全院病人唯一信息标识(EMPI)设计
3.3.3.1 EMPI的引入
目前国内到多数三甲医院的医院信息化建设中存在多个软件系统并存的现象,每个软件系统都有一个患者基本信息库,这就造成系统间患者基本信息不一致,或者重复录入,而且患者基本信息不能永久保存。将病人整个诊疗过程为主线,病人诊疗信息需要在时间、空间上保持连续,具体分析如下所述:
1.在不同时段,病人在院就诊的身份类别可能会发生变化,如由自费转变为医保、有单位转变为自费/医保等等类型情况,病人信息可能在此期间发生了变化,相对医院信息化管理角度则出现了病人信息不一致的情况。
2.在院内存在不同厂商的业务系统,应用于不同部门,各个系统中的病人信息也不尽相同,从医院信息化管理角度出现了病人信息在各个系统间不能统一。
3.在未来分级协同医疗模式中,医院和与其协同的医疗机构间都存在相同病人的就诊资料,但这些资料的属地不同,有些资料(影像资料、病例资料)需要分属地存储。
13.3.3.3 EMPI共享数据
共享信息包括主ID及其映射关系、资源信息,其中资源信息包括HIS信息资源、LIS信息资源、PACS信息资源、电子病历信息资源等与病人检索相关的资源信息。通过主ID、资源信息、规则来定位并获取需要查询的数据。
共享资源信息包括如下: 1.系统ID映射表
2.病人管理信息资源包括患者ID、门急诊/住院费用记录等。3.临床信息管理资源包括患者ID、医嘱、电子病历、病案等。4.LIS信息资源包括患者ID、检验结果报告等。
5.检查信息资源(病理、内窥镜/超声)包括患者ID、检查结果报告和影像文件等。
3.3.3.4 EMPI功能描述
1.创建主索引:当患者在医院首次就诊时,EMPI自动创建一个患者基本信息记录; 2.修改主索引:当修改EMPI内的患者基本信息时,EMPI形成修改日志信息,同时发送数据同步消息给各个软件系统;
3.查询EMPI:EMPI通过基于SOA的服务提供各种查询方法和结果数据;
4.合并EMPI:当发生一个患者有多条EMPI主记录时,可以通过合并操作将多条记录合并成一条记录;
5.权限管理:通过权限管理,可以维护哪些操作员可以操作哪些患者基本信息; 6.日志管理:EMPI提供数据修改日志管理,可以查看一个患者主索引做了哪些数据修改,EMPI同时提供日志清理功能,可以手工、自动清理无用的日志数据。
3确定电子申请单ID,反馈外部系统检查状态及信息。
能够提供注意事项录入模板功能方便用户录入反馈注意事项。
对纸张申请单提供直接录入功能,可以通过病人ID从HIS方提取病人的一般信息,直接录入检查项目等信息;可以增加患者的申请单扫描或拍照等方式,数字化后的申请单可保存在系统中,供诊断医院参考。系统支持多种图像输入设备、包括扫描仪、拍照仪等。
HIS费用接口
接收检查的收费明细
提供补收费用功能 提供对已收费用进行确认
提供特殊情况下的取消费用的确认状态 提供费用统计功能
临床阅片接口
提供临床浏览阅片。
允许通过DICOM的方式直接共享PACS中的图像数据,支持进行3D后处理功能。提供图像显示控件,能够直接嵌入到医生工作站等应用软件中,方便调阅当前病人的相关图像及历史图像与诊断。
提供按人、按病区、按检查类别、按申请医生、按日期等检索能力,能够显示病人所有的检查申请及处理状态
能够显示静态图像,能够支持动态图像回放 支持灰度和彩色图像显示
提供与影像科室诊断影像工作站相同的图像显示和处理能力
经特殊授权的用户可以把图像以JPEG、TIF、AVI格式另存到本地介质 显示病人的文字报告快照
3.3.4.2 与LIS的接口与集成设计
与lIS接口与集成设计中包括与仪器的接口、与HIS的接口、与CIS的接口、与体检系
53.3.4.4 与其他系统的接口与集成设计
支持与医院内其他系统无缝集成,保证数据不重复维护,业务功能数据不重复输入,并保持数据同步以及界面完善整合。
3.4 医院应用软件功能设计 3.4.1 总体软件功能框图
为了能更好的适应医院业务发展需要,可根据实际需求进行分析和梳理,为了更好的参与应用软件功能设计,先将医院几个主要流程简要阐述,包括门诊业务流程、住院业务流程、检验业务流程和检查业务流程这四大核心医疗业务流程。
3.5 信息安全体系设计 3.5.1 概述
在医院信息化建设过程中,计算机系统安全建设是一个必不可少的环节。系统安全设计,首先是针对系统所面临的来自网络内部和外部的各种安全风险进行分析,特别是对需要保护的各类信息及可承受的最大风险程度的分析,制定与各类信息(系统)安全需求相应的安全目标和安全策略,建立起包括“风险分析、安全需求分析、安全策略制定和实施、风险评估、事件监测和及时响应”的可适应安全模型,并作为系统配置、管理和应用的基本安全框架,以形成符合医院信息系统合理、完善的信息安全体系。并在形成的安全体系结构的基础上,将信息安全机制(访问控制技术、密码技术和鉴别技术等)支撑的各种安全服务(机密性、完整性、可用性、可审计性和抗抵赖性等)功能,合理地作用在医院信息系统的各个安全需求分布点上,最终达到使风险值稳定、收敛且实现安全与风险的适度平衡。
3.5.2 系统安全的设计原则
3.5.2.1 体系化设计
医院信息系统设计必须从整体上全面把握系统的安全要求和风险,综合考虑信息网络的各种实体和各个环节,综合使用各层次的各种安全手段,面向全局建立安全体系,统一规划和设计系统的安全机制和安全措施,为信息网络和业务系统提供全方位的安全服务。
3.5.2.2 可行性、可靠性、安全性
可行性是安全体系设计的根本,我们要保证整个安全体系设计在可行的基础上,按照可靠性、安全性的设计原则,提供适合系统需要的安全体系设计方案。
3.5.2.3 开发性、扩展性
必须保证安全系统的开发性以保证不同厂家的不同产品能够集成到安全系统中来,使整
93.5.3.1 物理层安全风险
物理安全风险主要指网络周边环境和物理特性引起的网络设备和线路的不可用,而造成网络系统的不可用。例如:设备被盗、被毁坏;设备老化、意外故障;计算机系统通过无线电辐射泄露秘密信息等。
3.5.3.2 网络层安全风险
网络层的安全风险主要包括数据的泄露与篡改、中间业务网络的安全威胁、互联网出口的安全威胁。
数据泄露与篡改的安全威胁:同级局域网和上下级网络数据传输线路之间存在被窃听的威胁,同时局域网内部也存在着内部攻击,敏感信息可能被侵袭者搭线窃取和篡改。
关键业务网络的安全威胁:一般来讲,关键的业务网络由于提供服务,网络的一端可能处于一个较为开放的网络环境中,或者很可能与INTERNET网络进行互连,所以业务网络环境的复杂性和开放性成为关键业务网络系统潜在威胁的最大来源。
互联网出口的安全威胁:机构或企业的内部办公、业务网络与互联网Internet不可避免地相互联通,这种边界的安全威胁是最大最不可靠的。随着互联网技术的发展,基于网络的黑客攻击技术,入侵技术也在飞快的发展,这些攻击具有方式多种多样,破坏性较大,入侵工具简单易用等特点,这些都使机构或企业网络系统面临巨大的安全风险,严重影响业务的进行。
3.5.3.3 系统层安全风险
系统级的安全风险分析主要针对网络中采用的操作系统、数据库及相关商用产品的安全漏洞和病毒威胁。
目前主流的操作系统包括各种商用Unix、Windows、Linux以及各种网络设备或网络安全设备中的专用操作系统。这些操作系统自身也存在许多安全漏洞。随着黑客的技术手段日益高超,新的攻击手段也不断出现。有的是协议自身的问题,有的是系统自身设计不完善造成的,因此,主机系统本身的各种安全隐患,注定将带来各种攻击的可能性。基于这些主机系统之上的业务也将不同程度的受到威胁。
协议层次安全管理应用层传网链输络路理层层图层数据数据可用访问身份安全保密完整性可控制认证审计性性靠性安全服务物理安全网络平台安全数据系统安全应用系统安全安全管理3.5.4.2 安全体系的组成
安全体系是一个三维结构,他由安全服务维、系统单元维和协议层次维组成。
1、安全服务维
安全服务维从安全服务的角度,表示了系统安全的具体内容,包括: 1)数据保密性:数据存储和传输时加密,防止数据窃取、窃听。2)数据完整性:防止数据篡改。
3)访问控制性:防止非授权使用资源或以非授权的方式使用资源。4)身份认证性:用于确认所声明的身份的有效性。5)安全审计:设置审计记录措施,分析审计记录。
6)可用性、可靠性:在系统降级和受到破坏时能使系统继续完成其功能,使得在不利条件下尽可能少地受到侵害者的破坏。
2、协议层次维
协议层次维由ISO/OSI参考模型的七层构成,与TCP/IP层次对应,可以把会话层、表示、应用层统一为“应用层”。从协议层次的角度来表示系统安全体系的分布。总结为物理层、链路层、网络层、传输层、应用层。
3、系统单元层
系统单元层从系统安全的角度表示了系统安全体系各个方面的内容,包括应用系统
3每个工作日结束和关机前,除将当日数据、文件进行备份外,还需要将系统中主要的数据文件和程序文件的状态记录下来。这些数据主要包括:文件名、文件长度、最后修改日期、时间等,在每次开机时,对照检查。
网络计算机病毒防范技术的实现
计算机网络同样面临如何防护系统能够对付不断出现的新病毒问题,典型的做法是建立计算机病毒防范措施,加强管理,并不断地升级防病毒软件的版本。
用户信息
在UNIX系统中,文件/etc/group包含了关于计算小组成员的信息。一个工作组即那些共享文件或其他系统资源的用户的集合。用户组是提高系统安全性的一个重要工具。文件/etc/passwd中表项的第4个字段就包含了用户所属组的编号。
另外,用户特别需要注意的时不应该有两个用户拥有相同的用户标识,这是至关重要的。考虑到局部安全性,你应该检查的项目主要包括文件/etc/passwd。应检查以下项目: 每个用户拥有一个口令 每个用户拥有唯一的用户标识号 用户都被分配给适当的组 主机等价性
在UNIX系统中,TCP/IP协议使你能在每个主机系统上都建立一个文件 /etc/hosts.equiv,它定义了一列特殊的主机,它可以成为节省时间的设备驱动程序,但它同时产生了一些安全性风险。这个文件的目的在于,当一个用户从一个系统登录到另一个系统中时,则目的系统就不再要求他提供口令。这个文件表明对于原来系统上使用相同名字的用户来说,他在目的系统上是等价的。在这里安全性风险显而易见,如果入侵者侵入其中一个系统,那么你就正在授予他全权委托,来访问其他的机器。文件 /etc/hosts.equiv表明了在其他主机上的每个用户都是一个值得信赖的用户,并且可以不用考虑地被允许登录到这个主机。
因为主机系统的安全性很重要,所以最好不要使用文件/etc/hosts.equiv。
3.5.6.2 主机系统的安全维护
针对服务器系统中存在的诸多风险,应该采取相应的安全维护措施:
及时安装操作系统和服务器软件的最新版本和修补程序。不断会有一些系统的漏洞被
54.数据一致性维护
对数据进行严格的合理性校验,提高原始数据的可靠性;通过数据库本身的机制以及程序中的控制来保证数据的完整性和一致性。5.数据库审计
通过安全审计记录和跟踪用户对数据库的操作,防止否认对数据库的安全责任。
3.5.7.2 数据传输安全
总的来说,数据网络传输安全的五个基本的安全要求: 1.机密性(Confidentiality):
保证没有经过授权的用户,实体或进程无法窃取信息。在 一个开放的网络环境里,维护信息机密是全面推广应用的重要保障。因此,要预防非法的信息存取和信息在传输过程中被非法窃取。
2.授权:(Authorization.):
授权是确定允许用户做什么的过程。可将不同的特权给予不同类型的用户。取决于认证机制的复杂程度,系统可能根据所持的卡来限制用户的特权。3.数据完整性(Data integrity):
保证没有经过授权的用户不能改变或者删除信息,从而信息在传送的过程中不会被偶然或故意破坏,保持信息的完整、统一。因此,要预防对信息的随意生成、修改和删除,同时要防止数据传送过程中信息的丢失和重复。4.原始性证明(Proof of Origin.):
对信息或数据的发送者的进行标示。保证信息被经过标示的发送者所传送,从而避免以前的数据包被重复发送。5.防止抵赖(Nonrepudiation): 保证信息的发送者不能抵赖或否认对信息的发送,当然信息发送前需要对发送者进行安全认证。要在信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。
最后的三个安全要求是彼此相关的,数据完整性与原始性证明的区别在于数据是完整的,并不能保证信息不被重复发送。换句话说,数据完整性不能防止反复攻击。哈希散列算法如 HMAC,认证时使用一个经过加密的密钥对于原始性证明来说是合适的,但并不适用于“防止抵赖”。
7算法的使用方法如下:
SSL握手协议用来交换版本号、加密算法、(相互)身份认证并交换密钥。SSL v3提供了多种非对称加密算法(RSA, DH等)来交互加密密钥:
对称加密算法用于数据加密。这就保证了连接的私密性。 用非对称加密算法作为层与层之间的认证工具。 消息传输包括用散列函数进行消息完整性检验。
为了降低加密的复杂度,我们将稍稍简化这个过程,非对称密钥对将在用户注册前交换(服务端->客户端;客户端->服务端),每个用户保存自己产生的私有密钥,以及服务端数字证书(或公钥)。服务端用KeyStore保存自己产生的私有密钥,以及所有相关用户的数字证书。以后每隔一定的时间进行更新。
用户的密钥对在用户端生成,用户将自己的公开密钥用某种方式(email、软盘、USB盘等,打印出来等)送达服务端。
服务端的密钥对也由服务端自己产生。
在没有第三方认证机构的情况下,我们以社保中心本身作为可信赖的认证签发中心,完成在社保系统范畴内的证书签发工作。
服务端公开密钥制作成证书后与服务端私有密钥一起保存在服务端密钥库中。用户端公开密钥由服务端制作证书后以用户名为别名也保存在服务端密钥库中。服务端的证书也需要用某种方式(email、软盘、USB盘等,打印出来等)送达客户端。客户端保存服务端证书,并由每个用户自行保护自己的私有密钥。
会话密钥的交互在第一次用户登陆的时候完成。由服务端产生一个会话密钥,保存在session对象中,然后用相应用户的证书对这个密钥加密,加密后的数据(会话密钥)放在消息体中。用户端用自己的私有密钥对密文会话密钥进行解密,并保存在内存对象中,在后续的数据交互过程中,双方可以用保存在内存中的会话密钥对敏感数据进行加密。
为了简化,我们事先约定双方所使用的密钥算法(BouncyCastle支持)。非对称密钥算法,选择RSA。
进入21世纪以来,医疗信息化发展迅速,但仍然发现我院信息化发展缓慢,主要原因之一是信息化规章制度建设滞后。掌握科学的方法,制定完备的信息化规章制度,对于我院信息化建设将有重要的促进作用。我院要制定好制度,更要得到良好的执行取得好的效果。同时我们注重监督文件的执行,力争起到预期作用。现把我院规范制定规章制度建设方案规定如下:
一、背景分析
医疗信息化是实现医院治理现代化的必由之路,治理现代化是医院进行信息化建设的总目标。信息化对医院治理的重要性不言而喻,影响医院信息化进展缓慢的原因有很多,没有完备的信息化规章制度是其中的重要因素。
1.推进工作缺少依据
以新理念、新方法为标志的医疗信息化建设仍需要一些保障措施,保障性制度的缺失直接影响医疗信息化工作的实施。信息化管理是一项庞大的系统工程,其内容极其丰富,几乎涵盖医院各项活动,包括医疗、护理、教学、科研、协同、管理、服务等多个领域。制度不完善会导致实际工作无据可依,无章可循,仅凭个人经验或口头约定做事,随意性大,不能保证信息化工作的延续性。
2.工作开展缺乏规划
医院信息化建设是一项基础性、全局性的工作,是一项投资大、涉及领域广、参与单位多的系统性工程,通过制定管理制度和行为准则,可以有效保障信息化项目从立项、招标、建设、实施、运维、安全、考核等环节的有序开展。加强制度建设和科学规范的管理,是信息系统能够正常运转和有效应用及推广的保证。信息化管理制度能够通过规章化和内部法律化形式,建立信息系统稳定、有效运行的运行机制。
3.部门间协同性差
信息化项目建设,影响成败的主要因素往往不是技术,而是由于科室之间缺乏协调导致的。每个科室在信息化推进工作中承担着不同的职责和任务,不同的科室都有各自的办事特点和风格,对同一件事情的理解和认知很难达成一致,易出现各科室信息化建设各自为政的局面。通过建章立制,明确各部门的职责分工和工作流程,对某些事项进行明确的解释、说明和约定,可为科室之间的协同形成“契约”,减少执行过程中各种不确定因素带来的干扰。
4.推进建设效率不高
我国医院信息化建设已从硬技术为中心向软技术创新转移,制度创新是软技术创新的内容之一。信息化的主要目的之一是通过先进的信息技术手段为群众提供优质便捷的服务,涉及面广。然而,在无章可循的情况下,为群众服务的信息系统就有可能随意建设,系统分散,重复填写,风格标准不一,群众办事体验不佳。因此,需要出台规划和建立规章制度,明确服务型信息系统的建设规范和标准,尽量减少“信息孤岛”。
5.风险防控能力弱
一方面,健全的管理制度可以从源头防范职务犯罪风险。通过建立或完善一些风险管控的制度或流程,制约措施,控制各科室在经济层面的责权利。另一方面,制度为网络安全建立风险防控墙,可通过建立信息系统立项、建设、上线、运维、等级保护、漏洞扫描、安全事件处置的全流程风险控制制度体系,尽量防范各类风险发生。
二、规章制度进行科学分类
医院制度建设是一项系统工程,孤立的制度难以真正发挥作用。信息化规章制度作为医院规章制度的一类,本身也是一个复杂的体系,在制定各个具体管理办法的同时,要考虑各个具体制度间的相互衔接及相互关系,确保各类制度在层次、标准、覆盖面上做到相互贯通、衔接、配套,避免出现矛盾或空白区,给制度的执行落地带来困难。
1.根据层次分类
我院的规章制度发文根据等级来分,信息化规章制度可分为院级规章制度和科室级规章制度。规章制度以章程、发展规划、管理条例、工作条例、管理办法、管理规定、实施细则等文件的形式。对于由于情形不够明确等原因文件不够完备,未来需要进一步完善的,可以在标题上加上“试行”或“暂行”字样。
2.根据内容分类
根据文件管理的内容和对象,对院级信息化规章制度进行分类。郏县中医院的院级制度分为发展规划类、体制机制类、信息标准与技术规范类、安全管理类、项目及经费管理类、网络设备管理类和信息系统管理类等七类。
其中发展规划类文件在医院规章制度中具有重要的指导作用和统领作用,具有纲领性性质,既可以是中长期发展规划,也可以是短期发展规划甚至工作要点,可编制例如《郏县中医院信息化建设发展纲要》《郏县中医院信息化发展中长期规划(201x-202x)》《郏县中医院“十三五”信息化发展规划》等。
体制机制类规章制度主要用来明确医院网络安全和信息化领导小组、信息化管理部门(我院为信息化管理办公室、领导小组办公室等)、技术支撑部门(信息中心、信息科)、院分院等在信息化方面的职责、分工、流程、运行等。例如《关于成立网络安全和信息化领导小组的通知》《信息化管理工作试行管理办法》等文件。
信息标准与技术规范类主要包括信息标准、开发规范、编码办法等,例如《郏县中医院信息化技术架构建设办法》《郏县中医院人员编号编码管理办法》《郏县中医院内设组织机构代码管理办法》等。
安全管理类主要包括技术安全管理、网络安全应急预案、安全事件处置、漏洞整改、应急措施等,通过制定安全类规章制度为确保网络安全、处置网络安全事件等提供制度保障,例如《郏县中医院信息安全应急管理预案》《郏县中医院网络与信息技术安全管理办法》《郏县中医院网络安全责任制实施细则》《郏县中医院信息技术安全事件报告与处置流程》等。
项目及经费管理类主要是规范项目与经费的管理,确保资金使用效益,例如《信息化项目管理办法》规范项目从申报、论证、入库、审批、立项、采购、建设到检查、验收、绩效评估等项目全生命周期的管理,《信息化经费管理办法》对经费的申请、拨付、支出、回收与调剂、使用范围、评价与监督等进行规范。
网络、设备管理类制度主要对医院机房、服务器、自助设备、科室使用电脑打印机、路由器、局域网、基站、光缆和网线等建设、运行、维护、安全等管理进行规范,确保医院机房、设备、局域网和各种专网健康、稳定运行。
信息系统管理类规章制度主要对各类信息系统和应用软件的具体建设、管理、运行、维护、安全等进行规范,例如《郏县中医院居民健康卡系统建设管理办法》《郏县中医院信息系统建设与运行维护管理办法》《郏县中医院统一信息门户建设管理办法》《郏县中医院统一身份认证系统建设管理办法》等。
三、确保规章制度文件结构的完整性
郏县中医院管理文件一般由总则、部门职责与分工、建设管理、考核评价、保障措施、安全管理、罚则、附则等几部分组成,每一部分称之为“章”,每“章”内包含若干条。条数较少的文件可以不分章。
1.总则
总则主要包括如下几个部分:一是文件制定的目的。每个文件的制定都是为了解决某个具体问题,例如“为提高医院信息化建设总体水平”“为提高信息系统建设水平”“为保障医院网络安全”等。二是文件制定的主要依据。作为医院的信息化文件,一般应有国家法律法规或政策文件、国家卫生健康委或省级相关文件等上位法或医院出台的相关文件作为依据。三是文件适用范围。文件的适用范围是指文件约束的事项范围,例如文件适用的院区、某方面经费来源的项目、哪些类型的信息系统等。四是总体原则等。建设或管理某项事务的总体原则,例如《郏县中医院网络安全管理办法》需明确管理原则是“安全环保、统一规划、合理布局、资源共享、合法使用、规范管理”。五是相关解释和说明。对文件中的主要内容、关键名词等进行解释和说明,例如《郏县中医院计算机网络管理办法》在总则中对“院内局域网”进行定义:“局域网网是指在医院范围内,为医院医疗、护理、教学、科研和管理提供资源共享、信息交流、协同工作和互联网访问的计算机网络。”
2.部门职责与分工
部门职责与分工是文件非常重要的组成部分,在当前信息化工作环境下,制定文件的主要目的之一是通过规章制度明确各相关部门的职责与分工,理清界限。例如《信息系统建设管理和运行维护管理办法》可对信息系统建设运维所涉及的科室进行分类,主要包括信息化管理部门、技术支撑单位、建设单位(作为信息系统建设主体的医院各科室等)、开发单位(承担信息系统开发的公司)、对接单位(需要配合其他部门信息系统的医院各部门)和应用科室,明确各参与单位、科室的职责。
3.建设管理
建设管理是文件的核心和主体部分,主要包括文件规范的各种流程、规则、措施等,可根据内容分为多“章”。例如,《郏县中医院基础数据库建设与使用管理办法》规定基础数据的定义、分类、产生权威源、共享、产生、使用、保护及基础数据库建设管理等。《郏县中医院基于统一身份认证系统建设管理办法》明确认证集成、单点登录、CA电子身份、电子身份人员类别、电子身份数据、电子账号、密码、特殊账号处理等具体内容的管理措施、规则和流程等。
4.考核评价
为保障我院文件所规定事项的落实,应在文件中制定关于考核评价的条款。例如《互联网医院信息平台建设管理办法》在“绩效评估”一章,可明确对互联网医院各业务流程使用与办结效率进行绩效评估,结果报人事部门备案,并将评估结果纳入考核内容。《信息化自助设备建设与运行维护管理办法》可在该部分规定:“对于在自助设备建设过程中主动作为、主动担当的科室给予通报表扬和支持,对于推诿扯皮、不按规定或规范建设、群众反映强烈却拒不整改或整改不力的科室给予通报批评。”
5.安全与保密管理
在当前严峻的网络安全形势下,安全及保密管理应作为每个郏县中医院文件的重要内容之一。例如《互联网医院建设管理办法》在“保密工作要求”一章可明确“上网不涉密、涉密不上网”的要求。
6.罚则
为增强文件的严肃性,确保我院文件顺利执行,对于一些关键文件,可制定“罚则”或“责任追究”条款,该部分通常规定相关科室或人员如果违反文件规定所应受到的处罚或责任追究,具有一定的威慑作用。例如《郏县中医院网络与信息技术安全管理办法》中规定:“各科室应按照信息技术安全事件报告与处置流程及时、如实地报告和妥善处置信息技术安全事件。如有瞒报、缓报、处置和整改不力等情况,由信息化管理部门联合院纪检、监察对相关科室人员进行约谈或通报。”
7.附则
文件的附则为郏县中医院文件的最后一章,主要包括以下几个部分:一是文件适用问题。在该部分明确附属单位、附属医院、集团、科室等直属、附属单位是否按照本文件执行,还是可参照本文件制定适合本科室的相关规章制度。二是冲突处理。原有文件与本文件不一致的,以本文件为准,或者如果本文件是原某个文件的修订版本,则原文件同时废止。三是文件解释权。文件由哪个部门解释,一般按照“谁制定谁解释”的原则由信息化管理部门解释,或与其他相关部门联合解释。四是文件执行日期。一般为文件自公布之日起施行。
四、规章制度的出台流程
规章制度的建设必须坚持严谨、科学和规范的程序,院级规章制度的出台,大致需要经过文件起草、征求意见、部门会签、送审、上会、发文和运用等环节。
1.文件起草
文件起草前,首先要对相关国家法律法规和上级相关文件认真学习研读,同时,加强院内调研,既要落实好上级文件精神,又要切合医院实际。
起草的文件要符合医院行文格式和行文习惯,做到重点突出,简洁明了,可操作性强,一事一文,切忌长篇累牍。文件起草要经多次内部讨论,字斟句酌,反复修改,每个文字和每段话都要经得起推敲。为确保文件接地气,文件的起草应以文件所管理或约定事项的具体负责人员为主笔,其他相关人员提供材料或建议,把关、润色或修订。
2.征求意见
文件起草完毕后,开始征求意见环节。征求意见对象主要包括分管院领导、医护人员代表、群众和相关科室,尤其是文件的“职责与分工”部分涉及到的几个部门,必须要逐个征求意见。征求意见的方式为口头听取意见、召开座谈会或书面征求。相关部门的意见最好为书面征求,以“花脸稿”方式提出修订意见,信息化管理部门根据征求意见进行修订或反馈,并将意见及根据意见进行修改的情况进行汇总记录,作为送审和上会的支撑材料之一。
征求意见的过程是各部门之间凝聚共识、共同推进信息化工作的过程,要多与相关部门沟通,获取理解与支持,就文件内容尽量达成一致,对于有歧义的部分友好协商解决,为文件后续执行打下基础。
3.送审与会签
完成征求意见后,文件即开始报医院审批。送审包括两部分,一是相关部门会签意见,由于送审前已经多轮征求过相关部门的意见,因此,根据文件等级,由分管院领导确定是直接审批后发布,还是提交医院党委会或院委会议审议。
4.上会
重要的院级文件,应经过医院党委常委会或院委会审议,信息化管理部门作为文件起草部门上会汇报,其他相关部门列席,会议审议通过后即可发文。如果文件征求意见充分,各方均达成了共识,则上会审议通过。对于文件中的部分条款,尤其是职责分工部分,如果存在相关部门意见分歧较大,实在无法达成一致的,由医院党委会议直接审议是否通过,通过后相关部门无条件执行。
5.发文
文件上会审议通过后,进入到发文程序。作为院级信息化文件,以医院红头文件发文印发。郏县中医院科室级规章制度可以自编规则,以医院通知形式发文,适合本科室的规章制度上墙并打印成册。重要的全院性文件,尽量以院级文件发文,以增强其权威性。
6.运用
好的制度得到良好的执行才有生命力,才能取得好的效果。信息化部门监督信息系统建设、规范等文件的执行,力争起到预期作用,并且根据形势发展不断修订更新文件。对于临时制定的“试行”“暂行”等文件也应该及时转为正式文件。
卫生部办公厅关于印发2010年公立医院 改革国家联系试点城市医院管理信息系统建设项目管理方案的通知
辽宁省鞍山市、黑龙江省七台河市、上海市、江苏省镇江市、安徽省芜湖市及马鞍山市、福建省厦门市、山东省潍坊市、河南省洛阳市、湖北省鄂州市、湖南省株洲市、广东省深圳市、贵州省遵义市、云南省昆明市、陕西省宝鸡市、青海省西宁市卫生局:
根据《财政部、卫生部关于下达2010年医改补助资金的通知》(财社„2010‟269号)精神,我部制定了《2010年公立医院改革国家联系试点城市医院管理信息系统建设项目管理方案》。现印发给你们,请遵照执行。
二〇一〇年十二月十日
(信息公开形式:依申请公开)
2010年公立医院改革国家联系试点城市 医院管理信息系统建设项目管理方案
为贯彻落实国务院医改领导小组第七次会议精神,建立与区域卫生信息平台连接、以电子病历和医院管理为重点的医院信息化网络,支持试点城市推进公立医院改革工作,促进公立医院改革目标的实现,特制定本方案。
一、项目目标
(一)通过国家政策指导、技术支持和资金引导,在16个国家联系试点城市中建立与区域卫生信息平台连接、以电子病历和医院管理为重点的医院信息化网络,实现如下功能:
1.支持公立医院和医务人员进行科学化、精细化、专业化管理,提供安全、有效、方便、价廉的医疗卫生服务。
2.实现“以病人为中心”,提供信息公开、预约挂号、叫号、报告单打印、满意度评价、投诉等便民惠民服务。
3.与医疗保障信息系统连接,提供即时结算、异地结算服务,解决群众垫支、排队问题。
4.实现区域内公立医院之间、公立医院与基层医疗卫生机构连接,互联互通,信息共享,方便医疗机构实现检查检验结果互认,支持公立医院与基层医疗卫生机构建立上下联 动的分工协作机制。
5.与公共卫生信息系统连接,实现传染病直报、卫生统计信息上报。
6.与医疗服务监测监管系统连接,支持建立灵敏、高效的医疗服务监管制度,为完善公立医院的规划、调控医疗资源配置提供数据支持。
(二)加大对国家联系试点城市公立医院改革试点工作的支持力度,切实保障改革工作的高效、有序推进。
二、项目范围
项目覆盖16个公立医院改革国家联系试点城市的卫生行政部门、其他相关部门及辖区内公立医院。
三、项目内容
(一)整合医院信息系统,实现科学化、精细化、专业化管理和服务。
1.建设公立医院数据中心。整合医院内部现有子系统,实现不同子系统的互连互通、数据共享,并逐步普及应用集成平台技术。建设支持医疗集团和区域卫生信息系统功能的系统注册和索引管理系统。结合电子病历和临床信息系统建设,建立电子病历库、数据仓库、决策支持知识库等。加强数据中心管理,建设信息安全管理体系,建设电子认证系统。建设适宜的医院机房软硬件设备环境,实现集中、统一管理。加强人员能力建设和平台运行管理制度、工作机制建设。2.进一步完善医院管理信息系统建设。加速门急诊系统、住院系统药品、医疗器械、血液、供应、财务平台软硬件升级改造,提供决策支持。
3.推行临床信息系统,建设医护人员信息服务系统和知识管理服务门户系统。建立和完善以电子病历为核心的临床信息系统,包括医生工作站、电子病历、临床路径、手术麻醉监护管理系统、移动医生护士工作站、处方评价与合理用药干预系统、医疗质量监管系统、安全事件报告与分析系统等及其硬件升级改造。在子系统升级改造中加强决策支持功能建设,通过信息系统加强环节监管,提高医疗质量和服务水平,控制医疗费用。
4.推进检验系统与影像系统建设。实验室、数据影像等医技管理信息系统软硬件升级改造,与其他子系统整合,为建设完整的电子病历库和区域信息共享构建支撑环境。
5.完善医院经济运营系统。推动医院全成本核算、基于平衡计分卡的绩效考评、效益核算等建设;利用信息技术手段,加快医德医风、人事管理、财务与资产管理、后勤服务管理等方面建设。建立完善的电子监察系统、人事管理系统和财务、成本、价格等方面的管理信息系统。建设基于临床路径和疾病分类的医疗成本核算体系,提高医院的管理能力。
(二)建设便民惠民信息平台。建立包括服务于患者的 信息服务系统和客户关系管理服务系统。升级医院门急诊、住院信息系统,优化就医流程,方便医护人员使用。构建信息公开、叫号分诊、报告单打印、满意度评价、投诉管理和标准化预约诊疗系统,方便患者就诊。
(三)接口改造、医院门户系统建设。
1.优化医院收费结算系统,并实现与城镇居民医疗保险和新农合系统对接,实现即时结算。
2.实现区域内公立医院间信息共享,建立医院与基层医疗卫生机构双向转诊的病历资料、医疗资源情况互通渠道,开展远程会诊。
3.实现传染病直报、卫生统计信息上报。
(四)建立医疗服务监测监管信息系统。与医院信息系统衔接,建立区域医疗卫生服务监测监管信息系统,实现医院人员、床位、医疗器械、药品等基础信息,医疗服务信息,医院运行成本(费用)、效率等信息,医疗差错、不良反应事件等医疗安全信息的实时上报或采集。
(五)支持试点工作。对各试点城市公立医院改革试点工作提供经费支持。主要支持以下工作:开展相关政策研究;组织经验交流和人员培训活动;开展试点基线调查、监测和评估工作;有关部门和专家调研督导工作。
四、项目组织实施
(一)组织形式。1.卫生部、财政部负责项目的组织、协调和监督。卫生部负责制订技术方案。
2.各试点城市卫生行政部门要根据管理方案和技术方案制订项目实施方案,并报卫生部。
(二)资金安排。坚持中央、地方和医院共同筹资的原则。中央财政给予引导资金,地方政府安排配套资金,医院按照收入的一定比例安排信息化建设资金。2010年,中央财政安排试点城市医院信息化建设支持资金和试点工作经费3.22亿元。其中,信息化建设支持资金2.9亿元;每个试点城市试点工作经费200万元,合计3200万元。
(三)招标采购。各试点城市卫生、财政部门根据本地实际情况,合理确定购买品目、规格和数量计划,根据《中华人民共和国采购法》等有关规定组织招标采购工作,并将采购结果报卫生部、财政部备案。
五、项目执行进度
项目于2011年12月底前完成。
六、项目监督与评估
(一)项目资金专款专用,不得更改用途,不得挤占、挪用。
(二)卫生部将按照管理方案和技术方案进行督导检查和评估。
(三)项目完成后,各试点城市卫生行政部门于2012 年1月底前将项目总结和考核结果报卫生部、财政部。
抄送:财政部办公厅,辽宁省、黑龙江省、上海市、江苏省、安徽省、福建省、山东省、河南省、湖北省、湖南省、广东省、贵州省、云南省、陕西省、青海省卫生厅局、财政厅局,各公立医院改革国家联系试点城市财政局。
卫生部办公厅
2010年12月10日印发
一、医院信息系统建设的意义
建设医院信息系统是为医院更好的发展而服务的, 在此基础上, 医院信息系统建设的目标主要有两个。一是为医院医护人员顺利开展临床工作, 收集和管理病人临床信息, 在临床知识和临床经验的基础上, 信息化系统可查阅咨询、诊疗并完善病人资料, 能够做出更准确的决策依据, 让病人获得更快、更多的医疗服务, 从而提升了医护人员的工作效率。信息化系统按照功能作用包括了医生工作站、办公自动化、人事系统、药品系统、门诊系统等。系统不仅完善了医院信息系统, 还起到了为医院各个部门工作的提高和辅助作用。
二、存在的主要问题
1、规章制度不完善。医院信息化建设有序的运行, 是与医院行业指导和行业规范分不开的。但和大多数发达国家比较, 我国信息化建设还存在很多不足, 信息标准化环节还很薄弱, 处于医院发展的初级阶段, 部分医院规章制度仍不健全, 缺乏时效性[1]。2、信息化人才储备不足。医学具有一定的复杂性, 它的复杂性导致了医学与信息技术结合是比较困难的, 实现医学与信息技术的结合这样一个非常专业的综合项目, 需要熟知医院管理知识和医学知识, 还要有专业的信息技术支撑[2]。目前, 许多医院由于缺乏对这方面综合人才的储备, 导致医院信息化开展带来了很大的影响。由于医院信息化是属于医院辅助性业务, 所以大多数医院并未对信息化建设引起重视, 引起了医院信息化保留人才的制度不健全, 也没有增强对人才进行培养, 使综合型人才严重流失, 妨碍了信息化医院的可持续发展。3、医院对信息化中安全问题不够重视。许多医院盲目跟随信息化潮流, 在建设医院信息化升级改造的同时, 也面临了一些严峻问题, 其问题主要表现在安全管理制度不健全和信息化安全意识不足方面以及缺乏安全防范机制方面。
三、医院信息化建设中的对策
1、建立信息化规范系统。
建设统一标准和规范是医院信息化基本工作, 也是医院各部门共享和交换信息的前提。在医院信息化中, 要建立系统的规范性[3]。政府相关部门也要加强指导工作, 控制组织协调, 不断完善并制定符合我国医院信息化的相关制度, 并逐渐规范建设信息化业务流程、数码编码, 来不断达到信息化建设的基本要求。
2、加强对信息化人才培养。
医院信息化综合型人才是信息化建设的重要因素, 医院应当对信息化人才的培养给予一定的重视。从国家方面上讲, 国家应该从培养到选拔、从评选到考核等方面进行人才培养制度的完善与创新, 提升信息化人才职业素质, 为信息化升级及改造提供重要保障;从医院方面上讲, 在政策尚不全面的情况下, 医院应积极建立信息化人才队伍, 进行专业技术培训。在信息化人才的工资及福利待遇方面问题, 医院应积极解决, 通过补贴津贴、项目奖励等方面进行激励, 适当关心信息人才的事业前途和晋职晋级等。
3、对信息化建设中安全工作进行重视。
医院信息化工作中, 安全问题是一直探讨的话题。目前, 我国要求医院实施信息化建设的同时, 也要对安全问题进行重视, 安全问题是管理制度问题和人为问题, 因此, 从以下三个方面进行加强:1、建立健全的医院信息安全管理制度和信息安全防范系统。在信息化建设制度之前, 医院应该考虑到信息数据方面、网络构架方面和系统建设方面等安全问题, 制定信息化安全紧急方案, 建立信息化安全紧急管理机制, 加强信息执行监控力度以及安全风险评估。2、提高信息化安全意识, 加强信息化安全教育。真正的信息化安全并非技术, 而是一种安全意识, 因此, 医院要对全体员工进行信息化安全教育, 提升全体员工信息化安全防范能力, 加强员工信息化安全意识。3、强化第三方服务进行市场监管。政府相关部门需要完善信息化第三方服务市场的行业标准和法规以及法律, 采取法律制度进行回避风险, 消除信息技术外包服务安全隐患。
四、结束语
医院现代化发展的必经之路就是进行对医院信息化建设, 通过共享资料促进医院规章制度管理的规范化。医院信息化建设及升级改造不仅能够增强医院竞争力、提升医院医疗设备及医疗队伍建设, 还能够提高社会效益, 让病人对医院放心, 让信息化升级改造成果惠及整个社会。
参考文献
[1]温剑, 胡永峰.建立信息质量监控制度促进医院信息化建设[J].解放军医院管理杂志, 2014, (02) :16-183.
[2]侯红卫, 刘小刚, 张仲鑫等.浅谈医院信息系统升级前的准备措施[J].中国医疗前沿, 2012, (04) :45-46.
关键词:IDC;网络改造;方案
中图分类号:TP31 文献标识码:A 文章编号:1674-7712 (2012) 10-0085-01
河北网通某市IDC网络原由Internet互联/核心交换层和接入层构成。多年以来,IDC网络不断扩大规模、优化结构,先后经过三期扩容和改造,逐步建成了一个多层交换的大型LAN结构,接入层采用多台思科交换机,这些交换机作为纯二层交换机来使用,采用多条GE链路和核心交换机互连。IDC托管用户的主机与各个接入层交换机相连。
一、网络存在的问题
IDC网络规模逐渐从小到大,但是基本结构一直是端到端的Vlan分布结构,随着用户数量和业务流量的迅速增加,这种网络基础设施和结构已经不能满足业务稳定发展的要求。具体问题体现在以下方面:
(一)网络攻击频繁影响核心交换机性能。来自互联网的恶意攻击日益严重,原IDC网络对于DDOS攻击缺乏有效的防御措施和侦测手段。很难做到事先预防、事后及时排除。出现攻击后如果不及时采取措施,这样核心交换机就有大量的arp请求,导致7609CPU立即升高到99%。
来自IDC机房内部的病毒频繁发作,通过ARP欺骗手段干扰其它客户的正常通讯,是最普遍的一种攻击方式。它不仅造成其它用户通讯中断,而且7609的CPU升高,严重时还可能导致其它用户的帐号口令等保密信息被窃取。
路由器的CPU升高会直接影响IDC机房所有客户的出口时延及丢包率,甚至导致服务质量严重下降,客户纷纷投诉。
(二)带宽资源的浪费。全网共有几十个Vlan,在每台接入层交换机上可以看到全网大多数的Vlan。这样的结构导致同一Vlan内部的通讯往往需要穿过7609核心才能完成;此外,端到端的定义Vlan还使得接入交换机上联到7609核心的链路无法做Vlan修剪,大量的广播流量在整个网络中穿行无阻。这些都会浪费我们的设备处理能力以及宝贵的带宽资源。
(三)业务没有清晰分类,客户没有明确分级。现有客户没有进行分级分类,提供的是一种无差别的服务,重要的VIP用户享受不到特别的服务,与一般的用户完全等同。自有的平台业务与托管客户混接在一起,造成管理上的模糊。
(四)IP地址规划不合理。重要客户和一些散户同在一个网段,散户的安全性较差,容易感染病毒,进而影响到重要客户的服务质量。不同业务在同一网段,同一业务在不同网段,界面划分不清楚。
(五)网络管理手段不具备。该IDC网络客户数量较多,应用繁杂,流量巨大,已有20多个业务平台和几千台设备。管理如此规模的网络目前使用的还是免费的网管软件,功能仅仅包括端口的流量监控,和对主要设备CPU、MEMORY的监控等最基本的功能。处理问题还处于使用PC终端抓包分析,对于比较复杂的大流量的攻击没有定位的能力。
(六)增值服务能力不具备。该IDC机房改造前提供的服务仍旧停留在基本的人力资源投资上,对现在客户急需的网络安全增值服务以及各种专家级的技术支持上还很少。
二、改造方案
(一)核心层与汇聚层分离
改造方案的首要部分就是将Vlan的网关从7609核心下移到当时的接入交换机这一层级,将Vlan终结在这些接入交换机上。接入交换机与两台7609核心通过OSPF动态路由协议互相学习路由,在7609上不再设置Vlan网关,而是开启OSPF进程,并将OSPF重分发到BGP中。这样改造后,从托管用户的角度来看,从托管主机向外访问,网关应设为直连的45交换机,第二跳到达7609核心,第三跳到达省网GSR,虽然多了一跳,但是对交换机来说,时延是不用考虑的,所以对客户业务来说并无影响。
改造后的网络,不仅核心7609的CPU将不再受到攻击的影响,而且将会大大缩小故障影响范围,加快故障定位速度,相应地提高了我们的工作效率。
(二)自有平台与托管客户汇聚交换机分离,大客户与散户汇聚分离
网络优化的第二部分内容就是将客户分离,最重要的目的是将重要客户的受影响几率与范围尽可能降到最小。所以在网络采用三层下移时,即使采用较大容量的交换机也不能达到目的,也就是说新的汇聚层交换机容量不需太大,只要具备强大的包处理能力和高可靠性就可以。我们根据主机数量的不同,在每个楼层放置1-2台汇聚层交换机。这样改造后,可以针对业务的不同可在交换机上进行特殊的策略控制。
(三)IP地址适当调整
制定资源管理规范,按照资源分配原则,将部分的IP地址重新规划,并对处在一个较大的vlan中的客户按照客户分类重新调配IP地址资源,以保证自有平台与托管客户、重要客户与一般散户的IP地址段分离,逐步实现网络清晰、服务分级。
(四)增加安全防护产品,提高提供安全服务与增值服务的能力
1.增加安全防护产品。根据当时的互联网状况以及未来的IDC业务发展情况,为了保持和拓展在IDC业务领域的优势,获得现实和未来竞争的主动权,方案中提出增加以下安全防护设备:
(1)防DDOS攻击设备。用于网络安全防护或为客户提供增值服务。(2)专用SNIFFER设备。IDC网络中数据流量较大,通过使用专用的sniffer设备用于对某一台交换机上的数据进行分析,及时定位攻击源或目的。(3)防火墙等其他综合安全产品。用来提供增值产品或为自有应用平台服务。
2.购置综合网管软件,实现IDC机房网络管理智能化。根据目前的业务需求,建议购置综合网管软件,能够实现综合数据分析能力,挖掘IDC业务数据内隐藏的潜在风险与市场机遇。并且通过网管软件同时能够实现对IDC流量异常检测,并与防火墙等安全设备实现联动,达到对重要的业务实现自动防护。
三、实施效果
事实证明,通过以上的网络改造与优化,该IDC网络得到了较好的优化:
(一)核心交换机稳定性大大提高
在网络改造前的某个月里,因DDOS攻击导致4次核心交换机的CPU利用率达到90%以上,而网络改造后的一个年度里,7609的CPU利用率没有出现类似情况,极大地提高了7609的稳定性。
(二)带宽可利用率明显提高
原来每台汇聚交换机分别与两台核心交换机通过1GE相连,但只有其中的1GE可用,网络改造后,两条GE链路可以实现负载均衡,利用率可达90%以上。
(三)IDC网络的稳定性提高,IDC服务品质上升
【医院信息化改造方案】推荐阅读:
某医院信息化实施方案10-30
医院信息化规划07-17
民营医院信息化10-06
医院信息化建设情况06-07
医院信息化建设工作07-06
医院信息化提升服务09-07
医院信息简报05-25
医院信息化建设中存在的问题07-05
浅谈医院信息化建设的推进07-26
医院物资管理的信息化思考论文07-28
