隨著醫(yī)療改革的深化推進(jìn)，以及ICT技術(shù)的快速發(fā)展，醫(yī)療衛(wèi)生行業(yè)的信息化變革正在以越來(lái)越快的速度超越其它行業(yè)，依托ICT技術(shù)的應(yīng)用創(chuàng)新，速度之快讓人耳目一新。聯(lián)接方式的普及改變了傳統(tǒng)診療模式。醫(yī)護(hù)Pad、智能手機(jī)、手持PDA等智能終端的應(yīng)用日趨成熟，使得診療服務(wù)通過(guò)移動(dòng)的手段真正延伸到患者的床邊;物聯(lián)網(wǎng)與移動(dòng)網(wǎng)絡(luò)的配合，實(shí)現(xiàn)了人、財(cái)、物的實(shí)時(shí)互聯(lián)與泛在通信，健康監(jiān)測(cè)、母嬰管理、資產(chǎn)跟蹤、輸液、醫(yī)學(xué)配藥等繁瑣的診療過(guò)程都變得方便且智能;而云計(jì)算和大數(shù)據(jù)挖掘技術(shù)日趨成熟，更是加速了資源和數(shù)據(jù)的整合，隨大數(shù)據(jù)集中和挖掘而創(chuàng)造的價(jià)值，如基因測(cè)序、臨床決策支持，將為醫(yī)療和健康行業(yè)帶來(lái)無(wú)限的可能。

醫(yī)療信息化產(chǎn)業(yè)正處在一個(gè)最富挑戰(zhàn)和機(jī)遇的時(shí)代，可以分為以下三個(gè)階段：

醫(yī)院信息化的三個(gè)階段

◆以財(cái)務(wù)核算為中心的醫(yī)院管理信息化階段(HMIS)

◆以醫(yī)生工作站和電子病歷為核心的臨床管理信息化階段(HCIS)

◆以信息資源共享為基礎(chǔ)的區(qū)域醫(yī)療衛(wèi)生服務(wù)階段(GMIS)

當(dāng)前國(guó)內(nèi)大多數(shù)醫(yī)院處于第二個(gè)階段和第三個(gè)階段之間，醫(yī)院信息化系統(tǒng)正在快速發(fā)生變化以適應(yīng)各種新需求，在這個(gè)過(guò)程中，醫(yī)院信息化面臨如下挑戰(zhàn)：

◆接入更復(fù)雜，網(wǎng)絡(luò)需要精細(xì)化管控

傳統(tǒng)醫(yī)院網(wǎng)絡(luò)嚴(yán)格進(jìn)行內(nèi)外網(wǎng)物理隔離，并且網(wǎng)絡(luò)只提供給本院醫(yī)護(hù)人員使用，網(wǎng)絡(luò)只需要能夠接入即可，不用考慮復(fù)雜的接入場(chǎng)景。現(xiàn)在這一切都已經(jīng)發(fā)生變化，由于網(wǎng)上掛號(hào)，醫(yī)療信息上報(bào)，移動(dòng)醫(yī)療，病患上網(wǎng)和分級(jí)診療等業(yè)務(wù)的開展，醫(yī)院網(wǎng)絡(luò)不但需要考慮有線網(wǎng)絡(luò)接入，還需要考慮無(wú)線網(wǎng)絡(luò)接入;不但需要考慮醫(yī)護(hù)人員從醫(yī)院內(nèi)部接入，還需要考慮醫(yī)護(hù)人員從醫(yī)院外部接入;不但需要考慮本院人員接入醫(yī)院網(wǎng)絡(luò)，還需要考慮病患以及協(xié)同醫(yī)療機(jī)構(gòu)的接入。整個(gè)網(wǎng)絡(luò)的接入情況變得非常復(fù)雜，對(duì)應(yīng)網(wǎng)絡(luò)訪問(wèn)控制實(shí)施難度更高。

◆業(yè)務(wù)多樣化，網(wǎng)絡(luò)需要高品質(zhì)

隨著醫(yī)院信息化的發(fā)展，醫(yī)院數(shù)據(jù)中心承載的業(yè)務(wù)種類越來(lái)越多，各種診療業(yè)務(wù)都嚴(yán)重依托于網(wǎng)絡(luò)。與此同時(shí)，居民健康意識(shí)提升，每年三甲醫(yī)院的門急診增量保持在20%以上，醫(yī)院需要為更多的人提供7×24不間斷醫(yī)療服務(wù)，對(duì)網(wǎng)絡(luò)的可靠性要求也越來(lái)越高。

為提高服務(wù)器利用率，簡(jiǎn)化業(yè)務(wù)管理，部署桌面云，實(shí)現(xiàn)雙活數(shù)據(jù)中心，醫(yī)院大量使用服務(wù)器虛擬化技術(shù)，這要求網(wǎng)絡(luò)應(yīng)該具備各種虛擬化特性。PACS系統(tǒng)，電子病歷多媒體化和醫(yī)療數(shù)據(jù)挖據(jù)系統(tǒng)等應(yīng)用對(duì)網(wǎng)絡(luò)的性能要求也越來(lái)越高。醫(yī)院需要的是穩(wěn)定的高性能網(wǎng)絡(luò)。

隨著物聯(lián)網(wǎng)技術(shù)在醫(yī)院的廣泛應(yīng)用，越來(lái)越多的終端接入醫(yī)院網(wǎng)絡(luò)，比如床邊呼叫，IP廣播系統(tǒng)和視頻監(jiān)控等設(shè)備的大量接入需求也導(dǎo)致醫(yī)院需要更多的交換機(jī)。移動(dòng)醫(yī)療能夠提升工作效率，降低醫(yī)療差錯(cuò)，但是對(duì)于醫(yī)院運(yùn)維人員來(lái)說(shuō)，除了維護(hù)大量的有線網(wǎng)絡(luò)設(shè)備，還需要維護(hù)數(shù)百臺(tái)無(wú)線設(shè)備，工作壓力驟增。醫(yī)院需要更加簡(jiǎn)化的網(wǎng)絡(luò)管理方式。

◆安全無(wú)邊界化，網(wǎng)絡(luò)需要更安全

醫(yī)院的安全環(huán)境正變的更加復(fù)雜，包括用藥錯(cuò)誤，嬰兒偷盜和病患信息泄露等問(wèn)題，已經(jīng)引起院方的高度重視。為應(yīng)對(duì)各類復(fù)雜的安全問(wèn)題，醫(yī)院積極開展無(wú)線查房，無(wú)線護(hù)理和嬰兒防盜等移動(dòng)醫(yī)療應(yīng)用，但整個(gè)信息系統(tǒng)的安全離不開一個(gè)安全的網(wǎng)絡(luò)環(huán)境，傳統(tǒng)醫(yī)院網(wǎng)絡(luò)相對(duì)獨(dú)立，通常只需要與醫(yī)療專網(wǎng)進(jìn)行防火墻隔離，或在網(wǎng)絡(luò)出口部署防火墻等安全設(shè)備，即可有效實(shí)現(xiàn)單點(diǎn)防御。然而新型醫(yī)院的網(wǎng)絡(luò)，打破了傳統(tǒng)的“煙囪式”架構(gòu)：無(wú)線應(yīng)用延伸了傳統(tǒng)網(wǎng)絡(luò)的邊界，業(yè)務(wù)互通弱化了內(nèi)外網(wǎng)的邊界，院間協(xié)同突破了單個(gè)醫(yī)院的邊界，醫(yī)院業(yè)務(wù)從院內(nèi)向院外擴(kuò)展，防火墻的單點(diǎn)防御已不能抵御全網(wǎng)的安全威脅，從終端安全管控、用戶權(quán)限精細(xì)化管理、內(nèi)部數(shù)據(jù)審計(jì)等維度，均對(duì)網(wǎng)絡(luò)安全提出了全新的訴求。

華為敏捷網(wǎng)絡(luò)助力醫(yī)療信息化

◆智慧的大腦，應(yīng)對(duì)復(fù)雜接入場(chǎng)景，提供精細(xì)化的管控

醫(yī)院的接入場(chǎng)景正變得更加復(fù)雜，對(duì)于不同的接入場(chǎng)景要智能的訪問(wèn)控制，才能進(jìn)一步分配適合的網(wǎng)絡(luò)資源，這要求醫(yī)院網(wǎng)絡(luò)需要有一個(gè)智慧的大腦。

華為提供基于SDN(軟件定義網(wǎng)絡(luò))的智慧大腦，即整個(gè)網(wǎng)絡(luò)的策略中心，能夠?yàn)椴煌挠脩?，不同的設(shè)備，不同的時(shí)間段，不同的接入地點(diǎn)，不同的業(yè)務(wù)，定制不同的接入權(quán)限、帶寬、QoS(Quality of Service，服務(wù)質(zhì)量)權(quán)限。比如，可以給值班醫(yī)生在值班時(shí)間開通醫(yī)院發(fā)放的PAD的網(wǎng)絡(luò)訪問(wèn)權(quán)限，且只能訪問(wèn)值班業(yè)務(wù)，從而實(shí)現(xiàn)網(wǎng)絡(luò)對(duì)業(yè)務(wù)的精細(xì)化的情景感知，智能分配網(wǎng)絡(luò)和安全資源，為醫(yī)院網(wǎng)絡(luò)承載多用戶，多業(yè)務(wù)提供良好的網(wǎng)絡(luò)基礎(chǔ)。

傳統(tǒng)的醫(yī)院網(wǎng)絡(luò)中，大量網(wǎng)絡(luò)安全設(shè)備各自為政，其訪問(wèn)控制基本都是獨(dú)立管控的，缺乏一個(gè)智慧的大腦，導(dǎo)致管理復(fù)雜，例如，有線無(wú)線需要不同的接入認(rèn)證，上網(wǎng)行為管理和VPN網(wǎng)關(guān)又需要再次認(rèn)證，同時(shí)，各個(gè)設(shè)備對(duì)用戶分配的網(wǎng)絡(luò)資源也是不一致的，導(dǎo)致管理復(fù)雜，并且用戶體驗(yàn)不一致。華為為整個(gè)網(wǎng)絡(luò)提供一個(gè)智慧的大腦，統(tǒng)一了全網(wǎng)各個(gè)網(wǎng)絡(luò)安全設(shè)備的接入認(rèn)證和網(wǎng)絡(luò)資源分配，保證醫(yī)護(hù)人員在何時(shí)何地接入都有一致的業(yè)務(wù)體驗(yàn)。

在醫(yī)院中，科室主任，院領(lǐng)導(dǎo)以及信息中心維護(hù)人員通常需要具備特殊的網(wǎng)絡(luò)訪問(wèn)權(quán)限，傳統(tǒng)方案配置靜態(tài)的訪問(wèn)策略，人員移動(dòng)之后對(duì)應(yīng)的網(wǎng)絡(luò)訪問(wèn)權(quán)限將會(huì)丟失，華為提供智慧的大腦，實(shí)時(shí)感知用戶的移動(dòng)，從任何工作站接入，均可保障業(yè)務(wù)訪問(wèn)權(quán)限。

◆健壯的的肢體，應(yīng)對(duì)業(yè)務(wù)管理創(chuàng)新，提供高品質(zhì)的網(wǎng)絡(luò)

作為整個(gè)醫(yī)院信息化的承載基礎(chǔ)，網(wǎng)絡(luò)系統(tǒng)就好比人的肢體，一個(gè)健壯的肢體才可以支撐開展各類創(chuàng)新應(yīng)用。華為為醫(yī)院提供一個(gè)高品質(zhì)的，健壯的網(wǎng)絡(luò)系統(tǒng)，即高可靠以及便捷的運(yùn)維。

醫(yī)院網(wǎng)絡(luò)的可靠性可以由三個(gè)方面來(lái)保證，首先是設(shè)備級(jí)可靠性，其次組網(wǎng)可靠性，最后是業(yè)務(wù)部署的可靠性。

對(duì)設(shè)備的可靠性要求，除了對(duì)設(shè)備元器件的基本可靠性要求以外，更多的是指單臺(tái)設(shè)備的硬件冗余，一般有主控冗余、交換網(wǎng)冗余、單板熱插拔和電源風(fēng)扇冗余等，使用冗余部件可以在單個(gè)部件可靠性一定的情況下，提高整臺(tái)設(shè)備的可用性。

組網(wǎng)的可靠性需要一個(gè)合理的網(wǎng)絡(luò)規(guī)劃以及先進(jìn)的集群技術(shù)。對(duì)于大中型醫(yī)院來(lái)說(shuō)，通常有多棟大樓，信息接入點(diǎn)數(shù)量較多，所以推薦采用三層架構(gòu)進(jìn)行組網(wǎng)，接入層可以采用堆疊技術(shù)提高可靠性，樓層交換機(jī)采用雙上行鏈路到匯聚層，匯聚層繼續(xù)采用雙上行鏈路到核心層，在核心層使用華為交換機(jī)創(chuàng)新的交換網(wǎng)背靠背集群CSS2技術(shù)，獨(dú)家支持單主控情況下，集群系統(tǒng)還能正常工作，為醫(yī)院網(wǎng)絡(luò)提供了更高的可靠性。

為進(jìn)一步提升醫(yī)院網(wǎng)絡(luò)的可靠性，需要更多從業(yè)務(wù)部署上進(jìn)行考慮，對(duì)于有條件的醫(yī)院，可以進(jìn)行同城雙活數(shù)據(jù)中心建設(shè)，充分保障醫(yī)院業(yè)務(wù)的持續(xù)運(yùn)行，但這種建設(shè)方式成本高昂，醫(yī)院很難有足夠的經(jīng)費(fèi)支撐。對(duì)于大多數(shù)醫(yī)院來(lái)說(shuō)，將業(yè)務(wù)系統(tǒng)部署在園區(qū)不同的大樓是一種更加可行的方案，通過(guò)將業(yè)務(wù)系統(tǒng)同時(shí)部署在兩棟大樓，任何一個(gè)大樓出現(xiàn)數(shù)據(jù)中心損壞，業(yè)務(wù)均能快速恢復(fù)。

在便捷的運(yùn)維方面：華為敏捷網(wǎng)絡(luò)提供有線無(wú)線深度融合方案，實(shí)現(xiàn)了有線無(wú)線網(wǎng)絡(luò)統(tǒng)一的轉(zhuǎn)發(fā)，訪問(wèn)控制和運(yùn)維，將醫(yī)院的兩張網(wǎng)絡(luò)變成了一張網(wǎng)絡(luò)。改善傳統(tǒng)網(wǎng)絡(luò)有線和無(wú)線是單獨(dú)管理，維護(hù)工作量繁重的情況。

華為有線無(wú)線深度融合方案支持SVF超級(jí)虛擬交換網(wǎng)，創(chuàng)新實(shí)現(xiàn)不僅將盒式交換機(jī)虛擬為框式交換機(jī)板卡，而且將AP虛擬為框式交換機(jī)的端口，使得原來(lái)“核心/匯聚+接入交換機(jī)+AP”的網(wǎng)絡(luò)架構(gòu)，可以將醫(yī)院整個(gè)網(wǎng)絡(luò)虛擬化為一臺(tái)設(shè)備進(jìn)行管理，提供業(yè)界最簡(jiǎn)化網(wǎng)絡(luò)管理方案。

◆安全的免疫，應(yīng)對(duì)網(wǎng)絡(luò)無(wú)邊界化，提供全網(wǎng)安全免疫

隨著網(wǎng)絡(luò)的開放性不斷增強(qiáng)， 端到端的安全防范顯得至關(guān)重要。

傳統(tǒng)方案滿足三級(jí)等保要求，能夠?yàn)獒t(yī)院提供基本的安全防護(hù)。將醫(yī)院網(wǎng)絡(luò)分為不同的區(qū)域，每個(gè)區(qū)域設(shè)定不同的互訪權(quán)限，在不同的分區(qū)分別配置防火墻進(jìn)行區(qū)域訪問(wèn)控制。在應(yīng)用層，數(shù)據(jù)層，主機(jī)層，網(wǎng)絡(luò)層和物理層部署多種安全軟件/硬件進(jìn)行防護(hù)，實(shí)際部署之后往往會(huì)發(fā)現(xiàn)網(wǎng)絡(luò)中各種安全事件頻發(fā)，導(dǎo)致網(wǎng)絡(luò)安全管理人員疲于應(yīng)對(duì)，因此，對(duì)安全事件的管理應(yīng)該更加智慧，類似人體的免疫系統(tǒng)。

華為提供全網(wǎng)安全協(xié)防方案，能夠收集整網(wǎng)各種IT設(shè)備，網(wǎng)絡(luò)設(shè)備和安全設(shè)備的日志信息和安全信息，然后進(jìn)行基于大數(shù)據(jù)的智能分析，將看似無(wú)關(guān)的事件進(jìn)行關(guān)聯(lián)，真實(shí)了解全網(wǎng)的安全態(tài)勢(shì)，簡(jiǎn)化安全管理，有效識(shí)別出真正的安全威脅，能夠智能的根據(jù)業(yè)務(wù)需求調(diào)用對(duì)應(yīng)的安全資源，比如可以自定義規(guī)則，將病房啞終端，無(wú)線接入流量或者特定用戶流量導(dǎo)入安全資源池進(jìn)行檢測(cè)，實(shí)現(xiàn)了安全資源的靈活調(diào)用，是對(duì)現(xiàn)有安全方案的有益補(bǔ)充。

華為敏捷網(wǎng)絡(luò)全面服務(wù)醫(yī)療衛(wèi)生信息化

通過(guò)持續(xù)的創(chuàng)新和積累，目前華為敏捷網(wǎng)絡(luò)已形成端到端的創(chuàng)新方案，從數(shù)據(jù)中心、到廣域網(wǎng)絡(luò)、再到園區(qū)和分支，全面服務(wù)于區(qū)域醫(yī)療衛(wèi)生平臺(tái)、數(shù)字醫(yī)院網(wǎng)絡(luò)、移動(dòng)醫(yī)療、遠(yuǎn)程醫(yī)療等豐富的醫(yī)療衛(wèi)生信息化場(chǎng)景。截止目前，華為敏捷網(wǎng)絡(luò)已服務(wù)于國(guó)內(nèi)100家以上大型三甲醫(yī)院，全球300家以上醫(yī)療衛(wèi)生機(jī)構(gòu)。未來(lái)，華為將秉承以客戶為中心的創(chuàng)新文化，以20多年ICT能力的積淀，不斷推動(dòng)創(chuàng)新，為醫(yī)療衛(wèi)生事業(yè)提供更好的產(chǎn)品與解決方案，攜手醫(yī)療行業(yè)共同開辟更加美好的醫(yī)療信息化時(shí)代。