您的当前位置：首页正文

医院信息化建设解决方案

来源：一二三四网

XX医院

信息系统改造方案

2013年8月

方案情况介绍

XX医院信息化改造方案分为网络综合布线方案、硬件方案和软件方案三个部分，第一部分为网络综合布线，第二部分为硬件部分,第三部分为软件部分.

第一部分网络综合布线

现代化新型医院通过建筑智能化和医疗信息化的结合，以建筑为基础、通信网络为平台,集成医疗、诊疗、办公自动化，病历、医疗影像数字化管理、传输,等等诸多功能于一体，通过构建系统和服务的优化组合平台,向医院内所有人员，包括病人、医生、护士、科研人员、学生等，提供一个安全、高效、舒适、方便的就医、诊疗、科研、学习的环境,通过信息化提高医院的管理水平，提升医院的就医标准，推动医院更好地发展，计算机及网络通信技术的应用已经成为企业成功的关键因素.

综合布线系统的最根本的特点是独立性.最底层是物理布线，与物理布线直接相关的是数据链路层，即网络的逻辑拓扑结构。综合布线系统(包括材料、部件、通讯设备等设施)严格遵循国际标准,因此，无论计算机设备、通讯设备、控制设备随技术如何发展，将来都可很方便地将这些设备连接到系统中去，重点在线缆的敷设和模块的端接，安装模块面板，待设备采购完成后,测试和成品的保护。其工作量很大,尤其作为医院工程，对施工工艺及设备材料品质的要求很高。因此，解决系

统信号传输的衰减问题和干扰问题是重中之重,要科学的划分相对独立的工序，设计图纸范围综合布线，利用专业厂商和专业队伍参与施工，杜绝网络出现断点、丢包、延时等现象的发生,保障医院信息系统正常运行。

一、网络应用分析

由于计算机网络技术和应用的飞速发展，我们可以清楚地看到“网络摩尔定律”的发展规律，从10Mbps，

100Mbps,1Gbps，到10Gbps，平均每五年网络的运行速度会提升10倍。面对这种变化,每个用户都需要考虑其网络系统的稳定运行和平滑升级.目前，虽然千兆以太网标准刚刚出台，但有远见的行内人士和高端用户在构架现时的网络，已经开始考虑在两三年之后的升级问题.

其实早在1999年，当绝大多数人正在热衷于讨论1Gbps以太网的时候，考虑到未来不断增长的网络应用对带宽的渴求，IEEE已经开始着手制定10Gbps以太网的标准(IEEE802。3ae）.随着千兆以太网标准（IEEE802。3ab和IEEE802.3z)正式颁布，千兆以太网标准正式浮出水面，目前，一些主要网络设备厂商，如Cisco等已经开始提供基于广域单模系统的设备接口,2002年千兆以太网已经颁布了接口层标准；在2005年，千兆以太网（10Gbps Ethernet）的正式标准已经全部颁布。

XX医院网络综合布线,主要是针对计算机网络应用,设计将是千兆以太网主干+10/100/1000兆以太网到桌面。而本

设计建议采用的综合布线系统将同时支持用户目前及未来的网络双重应用，不会增加用户在升级过程中的任何费用,真正实现平滑的过度方式。

二、综合布线产品选型分析

综合布线系统一般由六个独立的子系统组成，采用星型结构布放线缆,可使任何一个子系统独立的进入综合布线系统中，其六个子系统分别为:工作区子系统、水平子系统、管理区子系统、干线子系统、设备间子系统、建筑群子系统等,具体传输技术由双绞线传输技术和光纤传输技术组成.

水平子系统管理区子系统工作区子系统干线子系统铜缆光缆建筑群干线子系统

不论选择什么样的网络形式,都会面临这样的局面：经过

设备间子系统反复论证和选择的网络系统，仅仅几年之后就面临落后，需要升级的问题。随着现代IT技术的发展，我们可以发现，平均每5年,网络传输速度就会提升10倍.因此，良好的网络系统必须考虑未来的升级方式。一般来讲，整个IT系统的投资和寿命分布是不均匀的.

如下图所示，为最大限度地保证用户的投资，必须充分

发挥每一个系统的特点。作为最低层物理传输平台的综合布线系统,在其完整的寿命期间(平均5-10年)，必须经历用户高层网络系统的升级考验.同时由于布线系统自身改变的困难程度.因此，今天的布线系统，应该要求满足目前的网络系统，同时应该满足未来即将可能采用的更高速下一代网络系统。

Cabling

Cost Life LAN

Software

长高

目前，用户在实际选择布线产品类型的时候，主要面临以下几个选择问题：  铜缆性能选择:Cat5e/Cat6  铜缆类型选择：UTP/FTP/STP  光缆类型:单模/单模

 单模光缆类型：普通50um/普通62。5um/新型千兆光缆50um

 缆线外皮防火性能：CMR级阻燃/CMP级阻燃/LSZH低烟无卤

归根到底，可分为三个主要考虑因素：传输性能、信息安全可靠、环境安全。按照港口医院信息化改造项目的要求，“六类网线+单模光纤”完全可以满足其信息安全可靠的需要，另外，由于本建筑的通讯电缆大部分都布放在具有金属线槽保护的管道内，所以,电缆的选择为CMR级阻燃外皮,这样即满足环境安全的需要，又具有最高的性能价格比。所以，在产品选型时，需特别考虑的问题是传输性能。

对于综合布线性能规划问题，则并无严格的规范，根据用户的使用和背景而有不同的理解。对一些商业开发项目来讲，超五类系统已经是高性能的代表了，而绝大多数政府、企业、电信、银行等网络密集用户，则有更高的要求。港口医院网络改造项目根据自身发展的需要，采用六类系统，这样可以保障网络系统的高效、可靠运行。展望未来，像视频会议，多媒体数据库业务等大容量，高带宽的需求都会逐渐应用。因此，采用高性能的综合布线系统能够保持网络安全通畅是十分关键的。这包括两个层面,其一符合最新的标准要求，其二更应具有远高于标准的性能.

按照XX医院信息化建设需求和实际情况，不一定采用最先进的技术,但是，会采用最成熟可靠的技术，同时，要考虑保留在未来适当的时间升级建议采用更高技术的手段。在目前阶段,中小型网络系统的新建，必须考虑到系统的现时性能和升级手段，否则在两三年之内,用户就会面临系统淘汰问题。最直接的，就是目前用户最常用的以太网升级问题,从过去的

10/100Mbps以太网到现在的1Gbps以太网,导致了六类铜缆技术的广泛采用，同时发现普通单模光纤的性能瓶颈；而未来的10Gbps以太网，更是会对传输介质,产生重大影响。

由于千兆之后的任何网络系统，几乎都将以光纤为传输介质，因此，用户对光纤的关注会越来越高。用户的一般选择步骤是首先多模光缆还是单模光缆，然后在单模光缆中是选择何种单模光缆。

在千兆以太网时代，普通多模光缆的支持距离已经缩短到百米之内，而标准建筑平均主干长度可达300米。因此,这意味着普通多模光缆会在几年内被淘汰。这对需要考虑升级问题的用户来说，是一个较大的影响。由于综合布线系统与大楼结构和装修的密切关系,除非用户进行建筑装修的改造或建筑改造，综合布线的变更会对大楼内部用户的各种应用系统都产生重大影响。对用户来讲,尽管目前不考虑千兆以太网的应用，但是，总是希望一旦决定使用,就能够以最小的代价进行系统升级,而综合布线系统更是不用任何变化就可实现千兆网的传输.

三、综合布线整体规划

考虑到这次医院网络改造项目的具体应用，门诊楼和老病房楼与中心机房间通过光纤连接,再由各楼的网络配线间通过六类线到各信息点.

根据全院综合布线的整体规划，数据信息点总计为289点，布线信息点为：门诊楼202个点，老病房楼59个点，医

技楼8个点，后勤机关楼16个点,新病房楼4个点.

各楼内原则上每三层至少有1个网络配线间贯通各层。由于门诊楼信息点数比较密集，把网络配线间放在门诊楼一楼1个,门诊三楼1个，管理整个门诊楼的网络布线系统.网络配线间内用于放置总配线架以及网络数据交换设备。网络配线间内均配置1.4米高网络配线机柜，用于安装光纤配线架、六类配线架及网络设备，经金属线槽把六类网线引至相应的各楼层房间信息点。

老病房楼网络配线间放在老病房楼二楼治疗室内，配置1。4米高网络配线机柜.

其他信息点均就近接入各楼原有网络配线间内。统一采用安普六类四对双绞线，信息口单元建议采用安普插座安装面板，设计安装6类信息模块，跳线：数据选用安普RJ45－RJ45跳线，长3米，支持千兆应用.

四、网络综合布线施工要求

〈一>、金属桥架和线管敷设：

1。所有网络线缆，均穿金属管或走金属桥架，支线路走电线管或金属软管,不得有明线裸露.

2.金属桥架内设一条40×4mm镀锌扁钢做桥架整体接地。 3。线缆须有出厂合格证,敷设前作好材料报验工作，并做好记录，请监理和建设等单位签字认可。 4。管内容线面积应符合规范。

5。导线在管内不允许有接头、背扣、扭曲现象。

<二〉、桥架安装

1。桥架安装位置应符合施工图规定，左右偏差不应超过50mm。

2.桥架水平度偏差不应超过2mm。

3。垂直桥架应与地面保持垂直,无倾斜现象,垂直度偏差不应超过3mm。

4。吊架安装应保持垂直,整齐牢固，无歪斜现象. 5.金属桥架节间应接触良好,安装牢固。

6.机架、金属配管、接地体应符合设计要求，保持良好电气连接。

〈三〉、线缆敷设

1.缆线布放应平直，不得扭绞，打圈，不应受外力挤压、损伤。 2.UTP弯曲半径应至少为电缆外径的6倍，在施工过程中至少8倍。

3.缆线布放应有冗余。

4.敷设暗管道时，管道无毛刺,无阻挡。

5.在线槽内水平布放电缆可不绑扎，在垂直线槽中，应以24根为束，绑扎间距不大于1。5m，扣间距应均匀,松紧适度。

五、安全施工

施工安全是施工顺利进行的保证，是保证施工质量的必要条件。安全生产的目的是在保证工程质量和进度的前提下，杜绝安全事故的发生。

六、总结

XX医院综合布线项目主要完成设计、供货、现场管理、现场施工、安装、测试、配合其他相关系统试运行、文档移交及售后服务工作，并按上述顺序于项目进行过程中移交相关文件资料；包括配线架打接表格直接提供了各个配线间之配线架的线缆打接顺序,综合布线系统所有线槽桥架,镀锌钢管的敷设施工内容.要求线缆整条线材，外皮完整，中间严禁有结扣，两端标志明确。

XX医院网络综合布线材料都包含：机柜，六类配线架，理线器，六类四对双绞线，跳线，六类模块，PDU，金属桥架，线槽等。

综合布线系统工程施工总工期为30天. 具体详单如下：

序号系统名称品牌、型号技术说明数量单位成本成本总价一、A工程设备类六类布线系统在200MHz时综合衰减串扰比（PS—ACR)应该有较大的余量，它提供2倍于超五类的带宽。六类布线的传输性能远远高于超五类标准，最适用于传输速率高于1Gbps的应用。 1u，6类非屏蔽24 1 六类网线安普扬波 45 箱 2 六类配线架 AMP 口配线架，使用接插线连接链路的交接装置 1u1理线器，提供配15 套 3 理线器安普线架或设备用跳线的水平方向线缆管15 套 9

理 4 5 6 7 8 9 10 11 12 机柜六类模块信息面板仿图腾金浪 1。4米标准网络机柜支持数据(语音）,满足六类标准双口面板明装底盒室外铠装8芯单模光纤最大负载4000W 2平方护套线 3米 100*50封塑金属桥架 4 290 290 290 400 4 200 20 400 个个套个米个米条米金浪金浪普通底盒光纤 PDU 电源线光纤跳线金属桥架鼎优津丰安普扬波 180 个 13 横担 80 根 3米 14 吊筋 2100 米 40pvc线槽 15 线槽合计二、B工程线材及附料 16 软管 1500 米 17 连接件 1 批 18 19 20 21 22 工程总款辅料（卡子，喷塑蛇皮管等等） A+B C、施工费Ｄ、税金 A+B+C+D 其他合计

第二部分硬件部分

随着医院各项业务日趋依赖Internet和 Intranet远程计算、远程通信、竞争和协作，医院、医保、农合对有关应用的可用性需求也日趋高涨。在许多关键业务环境中，服务器的持

续可靠运行是保证整个医院信息系统运行的核心。因此,信息系统管理人员也正面临着一系列严峻的挑战。必须确保用户获得所需的资源、保持服务器持续运行、满足服务水平和正常运行时间承诺、有效地管理计算机以降低总体拥有成本。

在新的形式下，医院为了加强医院经济管理,提高医院医疗服务质量和管理水平，使之成为对外开放的现代化的系统,并为医院的长远发展提供更好的条件，医院对目前的信息化建设,结合新应用软件系统的改造，对全的建院的网络系统架构设等的提出了新的要求。

硬件部分包括网络系统规划，服务器、存储介质，UPS，网络管理软件等。

第一章网络系统规划方案

医院信息系统改造完成以后，医院将具有完整的应用系统，主要包含有医院信息化应用包含诸多系统，如：医院信息管理系统（HIS）、临床信息系统(CIS)、医学影像系统（PACS）、放射信息系统（RIS)、临床路径系统、抗生素管理系统、合理用药系统、成本核算和绩效考核系统、远程医疗系统、健康查体软件、电子图书馆系统、OA办公自动化系统、短信群发软件等等，这些系统均在医院信息网络平台上传输，在要求其信息网络平台高度可靠、连续运行，响应快.同时对服务器的要求也提出因此我们可以将医院信息网络传输平台的特点总结如下：高复杂—信息类型多样、数据量大,高性能—传输高带

宽、大容量、高速率，高可靠—系统可靠性高、连续运行、不间断，高管理—信息系统复杂，管理性要求高。

在进行系统设计时将充分考虑医院的具体实际要求,遵循系统先进、实用、安全、可靠、可扩展、易维护、经济的原则，编制功能实用、经济合理、资源优化的系统方案。

一、三层网络构架设计

医院网络是网络结构典型的局域网应用，医院局域网结构都是普通二层交换式网络，在很长一段时间里二层局域网不仅是医院的主要结构也是各种小型局域网主要应用的网络结构。但二层交换局域网有着很多弱点,这些弱点在从前的网络应用低端时期并不突出，但现在随着网络技术不断升级，这种网络结构已越来越不适合医院使用,尤其表现在300台以上终端的医院网络中。本次设计的的网络可虑今后的接入终端数可能超过300台以上.

目前二层交换网络其主要弱点是：在局域网内不能划分VLAN；同一个网段内的工作站过多会引起广播风暴，甚至导致网络瘫痪；不能有效地解决异种网络互连、安全性控制等等问题.而目前成为流行趋势的三层交换技术的网络架构（全千兆局域网),很大程度上避免了二层交换技术网络架构的缺陷,能改善网络整体性能。

二、二层交换技术的缺陷

众所周知,二层交换技术是在OSI七层网络标准模型中的第二层，即数据链路层进行操作的,它按照所接收到数据包的

目的物理地址即MAC地址来进行数据转发，对于网络层或者高层协议来说是透明的。它不处理网络层的IP地址，不处理高层协议,诸如TCP、UDP的端口地址。它只需要数据包的MAC地址,数据交换是靠硬件来实现的，其优点是交换速度快，缺点是广播域太大，而且不能处理不同IP子网之间的数据交换。这种网络结构扁平，没有层次化概念。

网络初期采用二层交换技术的网络架构，核心交换机采用二层交换技术,在只有1百台左右工作站的情况下，网络性能较理想。由于网络规模在不断扩大，工作站增加到几百台甚至上千台的时候，网络性能就会明显下降，在数据传输高峰期网络整体速度缓慢，这是因为流量巨大的情况下,核心交换机背板带宽不够.另一方面发现网络中广播包所占比例很大，最高时达到60％左右。另外，对于这种网络，很容易发生诸如网卡故障等原因引起的网络广播风暴，而且一旦发生广播风暴，很难查找故障点,网络维护工作量很大。

三、层次化架构三层网络

三层网络架构采用层次化模型设计，即将复杂的网络设计分成几个层次，每个层次着重于某些特定的功能，这样就能够使一个复杂的大问题变成许多简单的小问题.三层网络架构设计的网络有三个层次：核心层(网络的高速交换主干)、汇聚层（提供基于策略的连接）、接入层(将工作站接入网络)。

核心层:核心层是网络的高速交换主干，对整个网络的连通起到至关重要的作用。核心层应该具有如下几个特性：可靠

性、高效性、冗余性、容错性、可管理性、适应性、低延时性等。在核心层中，应该采用高带宽的千兆以上交换机。因为核心层是网络的枢纽中心，重要性突出.核心层设备采用双机冗余热备份是非常必要的,也可以使用负载均衡功能，来改善网络性能。

汇聚层：汇聚层是网络接入层和核心层的“中介”，就是在工作站接入核心层前先做汇聚，以减轻核心层设备的负荷。汇聚层具有实施策略、安全、工作组接入、虚拟局域网（VLAN）之间的路由、源地址或目的地址过滤等多种功能.在汇聚层中,应该采用支持三层交换技术和VLAN的交换机,以达到网络隔离和分段的目的。

接入层:接入层向本地网段提供工作站接入。在接入层中，减少同一网段的工作站数量，能够向工作组提供高速带宽。接入层可以选择不支持VLAN和三层交换技术的普通交换机。

四、网络设计

为确保网络骨干稳定可靠，采用双核心一用一备,千兆互联.网络链路采用万兆光纤汇聚骨干,千兆网线汇聚。数据中心为保证对业务数据的实时备份和数据丢失后的及时恢复，以及保证设备发生故障时的及时切换，确保医院业务应用不间断.

在网络安全方面，面对复杂的网络结构和确保医院系统不能中断的要求，要相应的作出网络安全等级保护方案，保护服务器安全的网络防火墙及通过技术手段帮助管理者及IT运维人员预见和避免系统故障的应用性能管理设备。

医院数据大集中是数据管理集约化、精细化的必然要求，是医院优化业务流程、管理流程的必要手段。作为业务集中化部署、存储、发布的区域，数据中心承载着业务的核心数据以及全院的信息系统。对于恶意攻击者而言,数据中心永远是最具吸引力的目标所以数据中心安全建设显得格外重要。过去，数据中心的安全建设以各区域安全隔离为主,隔离来自internet、intranet、extrane等区域的安全风险,实现网络级的访问控制.但这是远远不够的，随着攻击逐渐向应用层转移，数据中心的安全隐患随之迁移到了应用层，数据中心面临的应用层安全威胁是基于L3-L4层的传统防火墙完全无法理解的。总的来说，数据中心面临的应用层安全威胁主要包括:

1、利用服务器操作系统漏洞、应用软件漏洞通过缓冲区溢出、恶意蠕虫、病毒等应用层攻击，获取服务器权限、使服务器瘫痪导致服务器、存储等资源被攻击的问题

2、由于访问控制权限不当、系统误配置导致的敏感信息跨区域传播的问题

3、利用协议漏洞对服务器发起的拒绝服务攻击使得服务器无法提供正常服务，导致业务中断等问题

为保障医院服务器安全稳定运行，构建数据中心L2—L7层的完整安全防护体系,解决网络安全、应用安全、WEB安全及网络设备自身安全等,一台面向应用层设计，精准识别用户应用及内容，具备完整安全防护能力，全面替代传统防火墙的下一代应用层防火墙不可或缺。

在现有的技术环境下，针对终端用户反映的网络中断、应用慢、系统宕机问题根本无法定位问题根源，而医院的网络设备、服务器、软件应用系统在越来越多，错综复杂的关联关系,让数据中心的管理和维护面临前所未有的挑战。我们需要一种崭新的网络及应用性能管理方式、通过全网可视、性能监控、及智能预警机制，对全院网络实现透明管理,保障网络应用的高可靠性,帮助管理者预见并避免系统故障，放大IT系统作为生产资料的价值,提升院方的商业竞争力。

全网可视必要性：实现网络及设备健康度的统一管理和全网流量分布的可视化，庞大的数据中心将更加易于管理。智能设备监控必要性:随着医院信息化建设及网络改造等，不同品牌的网络设备、服务器越来越多，数据中心面临更高挑战，应用性能管理设备应提供基于SNMP、WMI、SSH的只能设备管理功能,使得客户不必担心由于硬件设备品牌/型号不一而造成管理困扰.

智能预警必要性：应用性能管理设备应提供7×24小时不间断性能检测,并根据网络、设备、系统等预设告警阀值实现邮件和短信自动告警，协助故障定位，减少故障恢复时间。此外设备应具有提供用户时段分析、用户类别分析等智能数据，为管理者提供决策依据。

综上所述，一台应用性能管理设备,是目前保障医疗行业提升管理效率、智能管理数据中心、提前预警的一大利器。

XX医院网络拓扑图

由市医保中心和卫生局分别到XX医院由两条光缆. 交换机具体使用情况如下：

中心机房核心交换机需背板带宽为100Gbps,包转发率为75Mpps具有1个超级引擎插槽+5个线路卡插槽的高性能设备两台，一用一备 4506可删除

新住院楼部署4台背板带宽为160Gbps、包转发率为101.2Mpps，端口数量为48个光口的高性能交换机,分别部署到1楼、4楼、7楼和10楼； WS—C3750X-48T-L可删除门诊楼部署4台背板带宽为160Gbps、包转发率为101.2Mpps，端口数量为48个光口的高性能交换机、WS—

C3750X-48T—L可删除。1台WS—C3750X-48T-L，分别放在门诊

一楼和门诊三楼。

老病房楼在二楼治疗室放1台背板带宽为160Gbps、包转发率为101.2Mpps，端口数量为48个光口的高性能交换机，

WS-C3750X-48T-L可删除、 1

台WS—C3750X-24T—L

后勤机关楼放2台WS-C3750X-48T—L。

第二章服务器、存储介质方案

服务器是医院网络系统中的核心设备，因此服务器集成方案是医院信息系统建设的关键,设计高稳定可靠性的网络服务器集成方案尤为重要。

服务器架构平台分析：

双机备份方案中，根据两台服务器的工作方式可以有三种

工作模式：双机热备模式、双机互备模式和双机双工模式。

双机热备模式：既active/standby方式，active服务器处用工作状态，standby服务器处于监控准备状态。当active服务器出现故障时，通过软件诊测或者手工方式将standby机器激活，保证应用在短时间内完全恢复正常使用.这是目前采用较多的一种模式,但从计算资源方面考量，存在一定的浪费.双机软件常用的有LifeKeeper、Rose HA、MSCS+FailSafe，适用业务数据量小的医院。

双机互备模式：是两个相对独立的应用在两台机器同时运行，但彼此均设置为备机，当某一台服务器出现故障时，另一台服务器可以在短时间内接管应用，保证持续性，但对服务器的性能要求较高，这种方式其实是双机热备的一种应用，适合业务数据量中等的医院.

双机双工模式:是目前集群(cluster）的一种形式,两台（或多台）服务器均为活动状态，同时运行相同的应用,保证整体的性能，也实现了负载均衡和互为备份，适合业务数据量较大的医院.

双机热备有两种实现模式:一种是基于共享的存储设备的方式,一种是纯软件方式。

<一>基于共享的存储设备的方式

基于共享的存储设备的方式是最标准的双机热备方案,对于这种方式，采用两台服务器，使用共享的存储设备，两台服务器可以采用互备、主从、并行等不同的方式，在工作过程中

两台服务器将以一个虚拟的IP地址对外提供服务，依工作方式的不同，将服务请求发送给其中一台服务器承担，同时服务器通过心跳线诊测另一台服务器的工作状况,当一台服务器出现故障时，两一台服务器根据心跳诊测的情况做出判断，并进行切换，接管服务，对于用户而言,这一过程全自动的,在很短时间内完成,从而对业务不会造成影响，由于使用共享的存储设备，因此两台服务器使用的实际上是一样的数据，由双机或集群软件对其进行管理。

<二〉纯软件方式

对于纯软件的方式,则是通过支持镜像的双机软件,将数据可以实时复制到另一台服务器上，这样同样的数据就在两台服务器上各存在一份，如果一台服务器出现故障,可以及时切换到另一台服务器。纯软件方式还有另外一种情况,即服务器只是提供应用服务，而并不保存数据（比如只进行某些计算,做为应用服务器使用）。这种情况下同样也不需要使用共享的存储设备，这种情况应该纳入负载均衡领域。纯软件方式可以在一定程度上降低成本,但它也有非常明显的缺点：

(1）可靠性相对较差，两服务器间的数据实时复制是一个比较脆弱的环节。

（2）一旦某台服务器出现中断，恢复后还要进行比较复杂的数据同步恢复。并且,这个时段系统处于无保护状态.

(3)没有事务机制，由于其复制是在文件和磁盘层进行的，复制是否成功不会影响数据库事务操作，因此有出现数据不完

整变化的情况,这个存在着相当的风险

系统安全性建设

除了系统运行必要的基础设备之外，系统运行还需要容灾备份软件和一些保护其不被破坏的安全性设施。包括全网的计算机病毒防护系统、网络防火墙、入侵检测系统等.防病毒软件需要具有全面性、及时性、易于管理性、服务重要性等多方面特点.网络安全设备应该在接入Internet之前进行建设，在与其他单位（医保、新农合等）互联的时候也应该考虑,同时加强内部网络安全管理是非常必要的，这需要制定一套相对完善的管理制度。

基于以上分析，港口医院采用双机热备方案。

HIS由两台能够实现以下功能的服务器做双机热备:2xXeon 8C E7—4820 105W 2.00GHz/18MB L3， 4x4GB, O/Bay HS 2。5in SAS, SR M5015， 2x1975W p/s， Rack。

同时医保前置机在需满足以下参数上的服务器上运行：2xXeon 8C E7—4820 105W 2.00GHz/18MB L3, 4x4GB， O/Bay HS 2.5in SAS， SR M5015, 2x1975W p/s， Rack。

随着医疗信息化的发展，业务和应用完全依赖于计算机网络和计算机终端，但是计算机病毒、黑客木马、间谍件进入桌面计算机，在计算机上安装非法软件,这些行为非常容易导致桌面计算机和计算机网络系统的瘫痪。由于难以发现有问题

的电脑，难以对这些电脑进行定位，这些问题一旦发生，往往故障排查的时间非常长.如果同时有多台计算机感染网络病毒或者进行非法操作，非常容易导致网络拥塞,导致医院网络业务无法正常开展。

由于缺乏技术和管理手段，许多管理规定也难以执行。由于桌面计算机的数量非常多,地理位置分散，给日常的管理维护带来了很大的困难,这些困难包括： 1、难以对计算机的资产、配置进行统计；

2、由于补丁、漏洞、升级等问题频繁，维护工作量很大； 3、计算机的使用人员技能不一，有些很小的问题都需要维护人员现场解决,降低了维护的效率；

4、无法对计算机进行批量维护，例如:批量安装软件、批量打补丁、批量设置计算机的安全设置。

建立桌面计算机安全管理系统的意义在于：解决大批量的计算机安全管理问题。具体来说，这些问题包括:

1、加强桌面计算机的安全性，例如：通过批量设置计算机的安全保护措施提高桌面计算机的安全性,及时更新桌面计算机的安全补丁，减少被攻击的可能;

2、实现动态安全评估，实时评估计算机的安全状态及其是否符合管理规定，例如：评估计算机的网络流量是否异常，

评估计算机是否做了非法操作，评估计算机的安全设置是否合理等;

3、批量管理设置计算机，例如：进行批量的软件安装、批量的安全设置等；

4、防止外来电脑非法接入

5、出现安全问题后,可以对有问题的IP/MAC/主机名等进行快速的定位；

6、实现计算机的资产管理和控制。例如终端计算机U口控制

医疗信息化建设快速发展,最新的趋势表明，我国的信息化建设已经跨越IT基础设施建设阶段，在经过业务流程的IT应用系统建设后，开始走向IT建设的运维有效性阶段,IT 系统的运行维护已经成为数据信息部门的核心工作之一。而在这其中，数据保护、业务连续性已经成为企业CIO们最大挑战之一！

1、如何提高投资回报率

传统备份容灾方案从成本到管理到维护的非一体化方式，需要用户的多重投资、多重调研和多维评估，初始成本上升的同时,难以在整体投资和核心需求RPO/RTO值之间寻求最佳平衡点.CIO需要解决如何实现在拥有最低总体拥有成本的同

时还能享受最佳RPO/RTO值的整体备份容灾解决方案。

2、如何降低方案的复杂性

传统备份容灾产品的管理操作复杂，而且采用多个产品组成的备份、容灾系统，极大地增加了管理维护的复杂性。如何能够在解决数据备份和应用容灾需求的基础上，寻找减轻管理和维护负担的整体解决方案成为CIO们共同的愿望。

3、如何控制方案的总体成本

面对数据备份和应用容灾的需求，多个产品组成的解决方案导致更高的建设成本，也加大了管理和维护成本。CIO们需要寻找最佳RTO和RPO的同时，获得最低总体拥有成本的解决方案。

4、如何满足大数据时代的迫切需求

据IDC数据显示，到2020年，全球数据使用量预计暴增44倍，达到35.2ZB。随着各种应用的迅速膨胀,大数据时代必会面临如下数据特征的挑战:第一,数据容量方面的特征，海量;第二,则是数据格式方面的,非结构化;第三，是数据处理能力方面的特征，实时性。在这样一个趋势背景下，备份容灾方案的建设也必会面临新的需求：比如，数据量急剧增长，对数据存储空间的要求不一样了；瞬时产生的数据量大了，那么对备份窗口要求也不一样了；瞬时的数据变化程度不一样了，对容灾性能要求也不一样了.如果没有同时更新换代的容灾功能和技术，那么也就意味着RPO和RTO值会居高不下,等等一系

列的变化,都意味着需要同时应运而生的容灾系统.

综上所述，运行桌面安全管理软件,构建可控内网。建立备份容灾方案未雨绸缪,也是医疗信息化不可或缺的一环。

交换机费用详单如下：

序号 1 2 3 4 5 6 产品名称路由器产品型号数量单位 2 2 4 2 2 4 台台个个个个单价总价 Cisco 2811-c—k9 主机框，千兆交换机，背板带宽64GB，包转发率48Mpps，模块化,256M内存，6个模块插槽 1300ACV交流电源， WS-X4624-SFP-E 24光口交换背板 48电口交换背板核心交换机交换机引擎 7 GLC-LH—MM模块 48 个 8 9 10 11

48口千兆交换机带4光口，背板带宽160Gbps、包转发率汇聚交换机 101.2Mpps C3KX-NM—1G 光口背板 GLC-SX-MM模块 24口千兆交换机带4光口，背板带宽160Gbps、包转发率为汇聚交换机 101.2Mpps C3KX—NM—1G 光口背板 GLC—SX-MM模块 25

12 12 24 7 7 14 台个个台个个

12 下一代防火墙 13 应用性能管理具备强化客户端安全、Clean vpn、智能联动、可自定义防泄密数据类型、动建模技术，且设备需同时具有OWASP与 ZVE认证证书的的下一代防火墙，含WAF、IPS模块，并带一年智能数据库升级实现全网可视、性能监控.智能预警等机制的应用性能管理含三十台硬件设备、十套软件系统、两个探针的监控。 1 台 1 台合￥计服务器:

序产品名称号 1 服务器数量 2xXeon 8C E7-4820 105W 2。4 00GHz/18MB L3， 4x4GB, O/Bay HS 2。5in SAS, SR M5015, 2x1975W p/s, Rack 服务器CPU Intel Xeon 8C Processor Model 8 E7-4820 105W 2。00GHz/18MB 服务器内存扩 Memory Expansion Card 4 展板服务器内存 4GB (1x4GB, 2Rx8, 1.35V) 48 PC3L-10600 CL9 ECC DDR3 1333MHz LP RDIMM 服务器硬盘 300GB 2。5in SFF Slim-HS 10K 8 6Gbps SAS HDD 磁盘阵列卡Emulex 8Gb FC Single—port HBA 8 （HBA） for IBM System x 光驱 UltraSlim Enhanced SATA 4 DVD—ROM PDU电源 16A 机柜专用PDU 4 磁盘阵列磁盘阵列Midrange Disk (双控制1 器）光纤硬盘 2 TB/7。2K SATA DDM 6 光纤跳线 5m Fiber Optic Cable LC-LC 4 26

详细参数单位单价台总价颗套条 2

块片个个台块条

分区许可 4 设备调试合计 2 Stg Partit。 IPO 两台划纵 1 1 份次 UPS:

序号 1 2 3 4 产品名称 UPS电源主机电池主机导轨电池柜产品型号 20千瓦在线式UPS可入机柜 200安时 SURTRK4 特制数量 1 ６４ 1 2 单位台块套套单价总价合计：软件：

序号 1 2 产品名称双机热备软件数据容灾软件产品型号 ROSE Mirror HA 4.4 需集数据备份和应用容灾于一体的软件产品；具备完整备份功能，可满足从PC到服务器、从操作系统到应用程序再到数据、从Windows 到Linux 再到Unix环境下的集中备份；基于CDP应用容灾技术，采用容灾服务器模式为用户提供应用容灾功能,可满足用户对RPO及RTO要求极高的本地及异地应用容灾需求设备快速定位，能呈现网络拓扑图，外来设备接入实时告警。支持反ARP欺骗自动发现网络设备,自动绘制网络拓扑图。打印控制与审计，能够对终端打印的文件名、页数、内容进行审计。数量 1 1 单位套套单价总价 3 桌面管理软件 1 套 4

操作系统 Windows server 2012 政府版 1 25用户 27

套

5 6 合计数据库系统杀毒软件 SQL server 2008 企业版杀毒软件 1服务器端，300客户端 1 1 套套￥190800.00 合计：

第三部分软件部分

“数字化医院\"是将先进的网络及数字技术应用于医院及相关医疗工作，实现医院内部医疗和管理信息的数字化采集、存储、传输及后处理，以及各项业务流程数字化运作的医院信息体系。

随着信息技术的发展,更“广义\"的数字化医院概念，不仅包含医院内部数字化技术的充分应用，还包含与之配套的社会卫生服务体系的数字化，如高质量的院际信息网络、社区卫生宽带网络、深入家庭的数字化设备及接口等，以实现资源共享和零距离健康服务。

数字化医院体现了现代信息技术在医疗卫生领域的充分应用，在以下几方面推动着医院管理的发展以及医疗质量的提升：

一、流程优化

实现数字化医院是医院管理和业务工作的重要革新，它会彻底改变了医院的管理模式和工作流程。例如：病人通过使用就诊卡，可以在触摸屏上进行自主挂号、在挂号室挂号或在诊室直接挂号,可以在就诊医生处实现“代缴费”，省却在取药、检验、检查等环节的划价、排队，病人不必为挂号、划价收费等反复排队、上下奔波。

流程的优化使病人就医更加简便快捷，较好地解决了传统管理模式下病人就诊的“三长一短”现象，还可以腾出原来用作收费挂号的房间、缩减工作人员数量。凭借它可实现病人就医的自动化管理，规范就诊秩序，方便病人。一、提高经济效益

通过数字化医院的信息联网操作，遏制跑、冒、滴、漏现象的发生；通过医疗资源的统计分析，优化医疗资源（如住院床位、医护人员）的分配;实施数字化医院还可以实现无纸化、无胶片化的工作环境，节约运营成本；通过对医疗信息的挖掘与分析，寻求临床路径,为降低医疗成本提供客观依据；通过数字化医院的实施,建立现代的企业绩效管理制度和成本核算

体系，促进医院管理水平的提升，保证医院改革的顺利实施。三、提高诊疗水平和服务质量

医院数字化建设，将从根本上改变诊疗信息的采集处理、分析查询和传输方式，为医护人员提供网络化、信息化的工作方式和技术手段.

实施数字化医院可以为医生提供更加准确、及时、全面的病人相关信息，从而有利于医生更好地诊断和治疗。同时取消了各种手工记录,把医务人员从大量的非业务性工作中解救出来，有更多的时间和精力直接为病人服务。例如：病人信息，包括病历、检查检验结果等保存在医院的网络中，病人再次就医时可以迅速地再现这些信息,同时病人也不必为忘带病历本发愁,增加了病人对医院的信任和亲切感。

利用数字化医院提供的开放式网络环境，使广大患者和工作人员可以在网上对医院的工作进行评价，落实了服务质量社会化监督机制和院内全员监督机制，使医务人员的服务行为规范化，同时也起到了杜绝经济纠纷的作用。数字化医院采用优化的病人就诊流程，方便了病人，节约了就诊时间，提高病人的满意度。四、提高工作效率

实行数字化医院，可实现自动化的信息采集、储存与传输，

准确的信息综合分类与加工处理.方便医院内部信息交流，加速信息反馈的速度，大大提高病情及诊疗结果传递效率,使得诊断治疗更加及时，从而减少病人的平均住院日,医院的设施也可得到充分的利用,收到更好的经济效益和社会效益. 五、提高管理水平

数字化医院为管理者和各类人员提供了一套网络化、信息化的工作方式和技术手段，改变了手工操作慢、散、乱局面。而且通过流程再造，在医院管理、医疗业务、服务质量、技术建设等方面可发挥重要作用，使医院基础管理步入科学、系统、规范的轨道，为医院数字管理构筑良好的平台.

数字化医院中的机关、科室、门诊、病区连成一体，医、教、研、人、财、物等各个环节的运作都受到信息系统的控制。建立数字化医院，使医院各方面的信息都进入医院的信息系统，形成海量数据，可提高管理信息的及时性、准确性和全面性，使对医院的总体运行状况、发展趋势、存在的问题等各方面情况得到全面的了解并进行分析，为医院管理决策提供依据，改变管理方式，加大管理力度，增强管理决策能力，促进医院由经验型管理向科学型管理的转化，从根本上消除中间环节效率低、手段不敏感、反馈时间长等制约医院发展的关键——管理低效率的问题，提升医院管理水平，促进医院的全面发展。

总体目标

用1至2年左右的时间完成全院的信息化建设，将全院所有部门的数据都进入计算机并通过计算机的处理来产生各种各样的信息及指令。通过利用这些信息和指令来指挥全院各部门的工作，并将各部门的工作状态自动调整到最优状态，使全院在无纸化、无胶片化的状态下协调的工作，为全院各部门及病人提供高效率、高质量和低成本的服务，并同时使医院的利益最大化。

1、整个系统的建设采取“总体设计、分步实施”的方针； 2、基于网络环境，满足Internet/Intranet和未来无纸化办公的要求，各子系统之间数据必须实现高度共享、通信交换功能、文档存储功能、管理数据功能、操作数据功能及分析决策生成功能；

3、提供完整的数字化医疗业务处理平台,以实现高效的业务处理以及全面的数据采集和集成；

4、提供综合数据查询分析和决策支持系统,让系统中的所有数据能为医疗机构的医、教、研以及管理和决策提供最有价值的数据服务。

5、满足远程医疗网建设；

6、及时满足医疗保险政策及其它有关医药政策改革对医院的要求；

7、灵活方便安全地满足日常运行，升级换代方便、快捷； 8、实现人、财、物信息管理的计算计化，支持医院的经济

核算;

9、数据字典采用国家、部级、国际标准或省级技术监督局标准；

10、系统采用模块化结构，具有强大的可裁减性和可伸缩性，可移植性与可扩充性；

11、系统应实现每天24小时不间断运行，各功能模块具有高安全性和高可靠性，各子系统的使用权限划分到子功能菜单. 方案建设目标

综合以上的需求分析,秦皇岛港口医院信息化建设的主要目标就是结合医院的实际情况，利用IT技术对全院的信息资源(人、财、物、医疗）进行全面的信息化管理，建立全面的管理信息系统和临床信息系统，全面的优化和整合医院内部的资源以及医院外部的信息资源，运用所有的信息资源为患者提供更优质、更快捷、更廉价、更安全的医疗服务，为医院的发展提供支持。信息系统建成后，医院将呈现以下特征：



人性化:医院数字化的建设本着以人为本，以病人为中心的原则，在系统的每个细节都体现了人文关怀主义，更加方便业务人员，更加人性化。



集成化：医院的数字化建设由医院众多不同的系统组建而成，这些系统是有机的统一的集成在一起，无信息孤岛现象。



智能化:数字化医院的建设突出了智能的特点，减少人工环节，增强自动化的程度，增加辅助支持的功能。



无纸化：通过电子处方、电子病历、电子申请单、电子报告、电子办公等的应用逐步走向了无纸化.

无胶片化:通过实施医学影像系统，建立放射科数字阅片中心和诊断工作占,临床中心数字阅片室、医生影像浏览工作站，全院的数字阅片中心，会诊中心，教学中心等实现全院无胶片化临床模式和管理模式。

无线网络化（造价很高):通过建立无线网络，使用笔记本电脑、平板电脑，PDA，无线病情跟踪器等无线设备实现医生护士查房、库房管理、病人病情跟踪等等，使一些业务不受空间的限制，无处不在。

由于今年资金有限,只能上第一期，具体如下：

项目软件规划预算

第一期上的系统模块功能清单：

第一期上的系统功能模块系统功能模块大类分系统分诊挂号门诊基本信息管理临床诊疗门诊医生工作站电子处方、门诊医生考核报表处方规则检验电子申请单、检查电子申请单 34 功能模块

检验报告调阅、检查报告调阅住院基本信息管理电子医嘱、住院医生考核报表处方规则住院医生工作站检验电子申请单、检查电子申请单检验报告调阅、检查报告调阅住院电子病历系统（标准版）病历质量控制（标准版）手术管理系统手术安排、费用管理、手术汇总领药、手术情况录入病区管理床位管理住院护士工作站基本费用管理医嘱管理医嘱打印药品字典及价格管理药库库存管理门诊药房库存管理药品管理基本部分门急诊发药门急诊配药住院药房库存管理 35

住院发药住院摆药门诊输液室门诊输液管理病人信息登记门急诊挂号门急诊挂号门急诊划价门急诊收费门急诊收费住院病人入出转管理入院管理出院管理医技收费管理物资管理物资管理供应室管理设备管理设备管理经济管理病案首页管理病案首页管理病案统计综合管理与统计分析医疗统计病案统计报表定制报表院长综合查询院长查询系统病人咨询服务触摸屏导医与费用查询系统管理医疗保险接口医保接口、农村合作医疗接口、河北物价接口系统配置检验系统（LIS系统）系统配置工具检验系统检验系统（LIS系统） 36

检查系统 (RIS系统）一卡通系统（非充值系统) 检查系统(RIS系统）含B超、心脑电、内镜系统一卡通一卡通（非充值系统) 第二期上的系统模块功能清单：

第二期上的系统模块功能清单大类 PACS系统分系统 PACS系统临床路径系统抗生素管理系统院感系统合理用药系统成本核算和绩效考核系成本核算和绩效考核系统统办公OA系办公OA系统 37

功能模块清单 PACS系统临床路径系统临床路径系统（10个病种）抗生素管理系统抗生素管理系统院感系统院感系统合理用药系统合理用药系统成本核算和绩效考核系统办公OA系统

统

办公设备购置

因医院信息化改造，需要电脑190台，打印机70台,2台笔记本，5台一体机电脑配置要求如下：

CPU酷睿i5 3470,内存4G，硬盘500G，网卡千兆，带pci—e和九针串口,显示器19吋，不带操作系统

笔记本配置要求如下

CPU酷睿i5 3337u ,内存4GB DDR3 1600MHZ 硬盘32GB+500GB混合硬盘、显卡芯片：NVIDIA GEFORCE GT 630M 、主频:1。8GHZ

5台一体机配置要求如下：

Cpu酷睿I3-2100，内存4G,硬盘1TB 、显卡nVIDIA GeForce GT 555 1GB、DVD刻录机 Rambo、802。11 b/g/n无线网卡、23英寸支持3D特效显示屏

临床所需电脑数分类病区病区病区病区病区病区病区病区病区科室电脑 7 7 7 7 7 7 7 3 7 打印机 2 CPU 2 内存 2 硬盘 2 有线网卡 2 带操作系统 2 显示器19吋 2 PCI—E 1 九针串口 2 笔记本 160基本配置要求酷睿i5 3470 4GB 500G 1000Mbps以太网卡 win7 2台（微机室、办公室) 39

病区病区病区病区病区病区病区 7 7 7 7 3 3 3 2 cup 2 显示器 2 内存 2 硬盘 1 有线网卡 1 条形码打印机 1 条形码扫描枪酷睿i5 14寸吋 4G 1T 1000Mbps以太网卡 2000-4000/台（3) 3 酷睿i54代、内存8G、独立显卡、2台笔记本门诊医技科室医技科室医技科室医技科室医技科室医技科室医技科室医技科室门诊窗口门诊窗口住院窗口 3 36 3 4 3 3 2 2 2 1 2 2 1 6 1 2 1 1 cpu 2 内存 2 硬盘 2 有线网卡 1 显示器 1 1 1 硬盘1T、内置光驱 5台一体机、操作系统WIN7 酷睿I53代 4G 500G 1000Mbps以太网卡 21吋打印机普通激光打印机 65 针式打印机 5台 40

2 3 1 1 1 2 劳资科 1 1 1 190 1 70 41

因篇幅问题不能全部显示，请点此查看更多更全内容

查看全文