智慧医院大数据系统集成信息化建设方案.docx
- 文档编号:11591101
- 上传时间:2023-06-01
- 格式:DOCX
- 页数:806
- 大小:4.59MB
智慧医院大数据系统集成信息化建设方案.docx
《智慧医院大数据系统集成信息化建设方案.docx》由会员分享,可在线阅读,更多相关《智慧医院大数据系统集成信息化建设方案.docx(806页珍藏版)》请在冰点文库上搜索。
智慧医院(医疗云平台信息化系统方案)
智慧医院信息化系统集成
【医疗大数据云平台】
建设方案
北京XX科技有限公司
2019年X月
32
智慧医院(医疗云平台信息化系统方案)
目 录
第1章设计方案 6
1.1医疗云总体架构 6
1.2信息标准规范体系建设 8
1.3区域卫计局专网建设 11
1.3.1网络建设原则 11
1.3.2组网方案 12
1.3.3VLAN规划及ACL策略 15
1.3.4IP地址分配原则 16
1.3.5网络安全性 17
1.4数据中心建设 18
1.4.1总体结构和逻辑结构 18
1.4.2IaaS层设计方案 21
1.4.3PaaS层设计方案 28
1.4.4Saas层设计方案 31
1.4.5系统与应用安全设计方案 31
1.4.6终端系统建设方案 33
1.4.7备份系统建设方案 33
1.4.8平台业务流程设计 35
1.5区域卫生信息云平台的应用系统建设 46
1.5.1居民健康档案一卡通系统 46
1.5.2电子病历信息系统 52
1.5.3预约挂号服务系统 55
1.5.4区域远程协同诊疗服务体系 57
1.5.5医学影像区域诊断审核服务平台 59
1.5.6掌上全景医疗APP服务平台 65
1.5.7分级诊疗服务平台 76
1.5.8后台维护管理应用系统 79
1.5.9突发公共卫生事件应急指挥决策系统 80
1.5.10疾病预防控制信息系统 88
1.5.11妇幼保健信息系统 95
1.5.12血液信息管理系统 130
1.5.13区域药品监管系统 131
1.5.14医疗保障管理信息系统 131
1.5.15综合卫生管理信息系统 137
智慧医院(医疗云平台信息化系统方案)
1.6运行维护监控展示系统建设方案 140
1.6.1运行维护监控展示中心 140
1.6.2设备运行维护系统 146
1.6.3软件运行维护系统 148
1.7数据中心机房要求 154
1.7.1数据中心机房概述 154
1.7.2机房供配电系统 157
1.7.3防雷接地系统 158
1.7.4机房空调系统 162
1.7.5机房接地系统 163
1.7.6机房消防系统 163
1.7.7机房照明系统 163
1.7.8机房插座 164
1.7.9配电柜 164
1.7.10光纤线路要求 164
1.7.11机房建设补充说明及要求 165
第2章施工组织设计 166
2.1施工进度计划与保障措施 166
2.1.1施工进度计划 166
2.2计划开、竣工日期和施工进度网络图 166
2.2.1施工进度计划保证措施 167
2.3施工总平面图 183
2.3.1临时用地表 183
2.3.2施工总平面图 184
2.4各主要系统深化方案及施工方案 184
2.4.1综合布线系统 184
2.4.2程控交换机 224
2.4.3无线对讲系统 228
2.4.4计算机网络系统 245
2.4.5公共广播系统 319
2.4.6信息发布系统 332
2.4.7时钟系统 344
2.4.8楼宇自控系统 356
2.4.9智慧档案综合管理系统 396
2.4.10智能照明系统(含办公智能控制) 400
智慧医院(医疗云平台信息化系统方案)
2.4.11视频监控方案 414
2.4.12出入口控制系统 477
2.4.13停车场管理及车位引导系统 501
2.4.14访客及道闸系统 523
2.4.15会议系统 534
2.4.16机房工程 589
2.4.17智慧医疗综合管理平台 681
2.4.18综合管路系统 719
2.5质量管理体系与保证措施 729
2.5.1质量目标 729
2.5.2质量控制、保证指导原则 729
2.6劳动力、施工设备和进场计划 742
2.6.1劳动力配置及保证措施 742
2.6.2劳动力投入保证措施 743
2.6.3施工机械的配备 745
2.7安全和绿色施工保障措施 753
2.7.1绿色文明施工目标计划 753
2.7.2安全生产管理体系 754
2.7.3安全检查制度 754
2.7.4安全教育制度 754
2.7.5安全生产岗位职责 757
2.8成品保护和工程保修工作管理措施 771
2.9紧急情况的处理措施,预案以及抵抗风险的措施 778
2.10对BIM施工管理的认识以及管理服务方案 784
2.11服务承诺(售后服务及培训计划等方面) 789
智慧医院(医疗云平台信息化系统方案)
第1章设计方案
1.1医疗云总体架构
智慧医疗平台按私有云的模式建设,内容主要包括:
基础设施即服务
(IaaS)、数据存储即服务(DaaS)、平台即服务(PaaS)、软件即服务(SaaS)、
“云安全”和虚拟化应用等五个层次的内容,还包括贯穿五个层次的标准规范体系、运行维护体系和安全保障体系三大体系,区域卫生信息平台总体架构图:
1、基础设施层:
包括基础软件环境、硬件环境以及网络环境等。
基层医疗机构系统建设所需的应用服务器、数据服务器和存储设备以及平台软件系统都将基于市级云平台运行。
2、数据资源层:
包括本系统运行所需的基础库和业务库,并实现与
智慧医院(医疗云平台信息化系统方案)
市级数据交换管理系统数据的统一。
3、服务支撑层:
是基层医疗机构管理信息系统的重要组成部分,负责为应用系统提供底层的服务支撑以及技术支撑,主要利用市级数据交换管理系统提供的资源和支撑服务。
4、应用层:
在统一的系统框架之上,根据实际需求,针对不同的应用层面和场合进行定制,形成不同的模块或系统。
主要包括基本医疗、公共卫生、远程医疗、运营管理、业务监管。
具体功能架构如下图:
医疗机构信息系统层是医疗卫生文档交换和共享的主要信息源。
医疗机构的信息化建设包括三部分内容:
数字化医院建设、基层医疗机构医疗卫生信息系统和公共卫生机构信息系统。
区域医疗卫生信息共享平台是整个系统的核心。
它的主要功能包括完成区域内各级各种医疗卫生信息的采集、传输、存储、共享,并提供各种服务接口。
按照功能又可划分为两层:
健康信息交换层(HIE)和健康信息管理层(HIM)。
HIE层主要负责区域间各系统之间的信息传输、交换和
文档存储,HIM层主要负责对健康档案信息的提取、转换、存储、分析,
智慧医院(医疗云平台信息化系统方案)
并提供基于健康档案信息的各种服务。
健康保障应用系统包括门户系统、健康保障服务平台和远程医疗服务、医疗卫生管理系统等。
为居民、医护人员提供直接的信息访问通道,为医疗卫生管理机构提供数据支持和决策依据。
为XX市建立一个医疗卫生数据中心,实现个人健康档案数据和检查检验、影像数据的集中存储,有利于信息的共享和分析。
系统支持对数据仓库的扩展,用来支持对海量数据的数据挖掘和统计分析服务。
1.2信息标准规范体系建设
遵照国家相关标准,以及卫生部关于医疗信息化建设的具体指导方案和意见,建立区域内卫生信息化标准规范体系,包括应用的统一标准数据元库,标准的卫生数据字典库(包括代码的新增、审批、发布、修改的管理)等。
国家卫生信息标准体系基本框架
智慧医院(医疗云平台信息化系统方案)
1、标准规范体系建立的原则
信息标准规范体系包括数据标准、技术标准、管理标准和业务规范
(1)有国家(行业)标准的优先遵循国家(行业)标准。
(2)即将形成国家(行业)标准的,争取在标准基本成熟时,将该标准率先引入试用。
(3)无国家(行业)标准的,等效采用或约束使用国际标准。
(4)无参照标准,按标准制定规范,自行研制。
(5)在编写卫生信息交换标准时需特别考虑到未来的发展和变化。
2、信息标准规范体系设计内容
(1)按照XX市卫生信息化总体规划框架,以卫生部信息标准框架体系为基础,提出XX市区域信息系统标准规范体系总体框架与建设内容的逻辑关系。
(2)数据标准规范设计,根据卫生部标准中的公共数据元标准、公共代码标准、公共数据存取规范、数据交换规范等,结合实际建立既符合卫生部标准,又满足区域信息化系统要求的数据标准规范。
(3)技术标准规范的设计,通过技术标准规定的制定,支持区域内各系统和区域卫生信息平台之间数据级和应用级整合,并提高业务系统之间的应用集成,互联互通能力。
(4)管理标准规范:
包括标准管理,安全管理,数据管理,项目管理,用于指导数据中心日常运行管理,数据维护管理。
(5)应遵循的标准规范
卫生信息数据元标准化规则卫生部卫生信息数据模式描述指南卫生部卫生信息数据集元数据规范卫生部卫生信息数据集分类与编码卫生部
基于健康档案的区域卫生信息平台建设指南(试行) 卫生部
智慧医院(医疗云平台信息化系统方案)
基于电子病历的医院信息平台建设技术解决方案 卫生部电子病历基本数据集编制规范 卫生部
健康档案基本数据集编制规范(试行) 卫生部健康档案公用数据元标准(试行) 卫生部
健康档案基本架构与数据标准(试行) 卫生部健康档案基本数据集标准(试行) 卫生部
电子病历基本架构与数据标准 卫生部电子病历基本内容架构图 卫生部
电子病历数据组与数据元 卫生部电子病历基础模板 卫生部
国家卫生数据字典与元数据管理卫生部妇幼保健信息系统基本功能规范卫生部社区卫生信息系统基本功能规范卫生部
新型农村合作医疗信息系统基本规范(2008年修订版) 卫生部基于健康档案的区域卫生信息平台建设技术解决方案 卫生部
基于健康档案的区域卫生信息平台的妇幼保健信息系统技术解决方案卫生部
综合卫生管理信息平台建设指南 卫生部卫生系统电子认证服务规范 卫生部
卫生系统数字证书应用集成规范 卫生部卫生系统数字证书格式规范 卫生部
卫生系统数字证书介质技术规定 卫生部
国家基本公共卫生服务规范(2009年版) 卫生部健康档案基本卫生服务记录表单参考用表 卫生部
112个病种临床路径 卫生部湖北省预防接种工作规范
智慧医院(医疗云平台信息化系统方案)
国际疾病分类—ICD
国际社区医疗分类—ICPC医学术语标准
卫生标准七组织—HLT
医学数字成像和通信标准—DICOM.V.3.0
IT信息系统通用标准
中国公共卫生信息分类和基本数据集(1.0版)中国疾病预防控制中
心
全国医疗服务价格项目规范药品命名与编码
卫生机构分类与代码中医证候词汇表
医疗设备与器械分类代码
中国医院信息基本数据集标准(1.0版)社区卫生信息基本数据库
妇幼保健信息系统基本数据库
个人信息基本数据集标准(试行)
1.3区域卫计局专网建设
1.3.1网络建设原则
卫计局VPN专用网络包括了卫生局系统居民健康档案的收集和更新,医院信息系统的操作和应用等大量的业务,它必须是一个实用的、高可靠、高效率、高扩展性、高安全性的系统,因此,在网络设计建设中,应坚持以下原则:
标准开放性:
支持国际上通用标准的网络协议、保证与其它网络(如公
共数据网、行业或企业网络)之间的平滑连接互通,以便于将来网络的扩展。
智慧医院(医疗云平台信息化系统方案)
技术先进性和实用性:
在网络设计中要把先进的技术与现有的成熟技术和标准结合起来,充分考虑到卫生医疗网络应用的现状和未来的发展趋势。
高性能:
骨干网络性能是整个网络良好运行的基础,设计中必须保障网络及设备的高吞吐能力,保证各种业务的高质量传输,使网络运行不存在瓶颈。
高可靠性与安全性:
网络系统的稳定可靠是应用系统正常运行的关键保证,在网络设计中应选用具有高可靠性的网络设备,合理设计网络架构,制订可靠的网络备份策略,保证网络具有故障自愈的能力,最大限度地支持浈江市卫生局医疗信息化网络各业务系统的正常运行。
同时,通过
VPN、信息加密等技术,制订统一的全网安全策略。
可扩展性:
根据未来业务的增长和变化,网络可以平滑地扩容和升级,并在扩容和升级过程中最大程度的减少对网络架构和现有设备的调整。
可管理性:
可利用先进的网络管理平台,对网络实行集中监测、分权管理,并统一分配带宽资源。
经济性:
充分利用现有的资源,保护已有投资。
选择性价比高的设备。
1.3.2组网方案
根据组网需求分析,采用如下方案进行建设:
整个网络分为核心层、汇聚层和接入层三个部分。
核心层为市卫计局数据中心机房,汇聚层为区县卫计局信息中心机房,接入层为接入卫生医疗单位。
接入卫生医疗单位作为卫计系统VPN专网的接入点,通过
10M/100M/1000M光纤就近接入运营商机房,经运营商光纤城域网汇聚后接入区县卫计局信息中心或直接接入市卫计局数据中心机房。
网络平台是区域卫生信息平台的基础设施。
以卫生行政部门为中心,区域内的医疗卫生机构通过与中心节点的连接,实现互联互通。
智慧医院(医疗云平台信息化系统方案)
接入方式选择:
l专线接入;
lInternet经VPN接入;接入带宽推荐:
l社区服务站、卫生院等接入带宽≥10Mbps
l社区服务中心、县医院等接入带宽≥50Mbps
l二、三级医院接入带宽≥100Mbps
l卫计局数据中心接入带宽≥1000Mbps
信息系统网络层安全的设计和建设采用硬件保护与软件保护、静态防护与动态防护相结合,由外向内多级防护的总体策略。
根据应用系统目的和安全需求,网络系统主要划分为两大安全域,即数据中心区域和公众服务区域。
居民健康数据中心依托公卫网横向接入个医疗卫生机构。
公众服务区依托政务外网的互联网出口,主要放置居民健康信息查询服务器,对互联网公众开放。
建设的内容主要包含六大部分:
(1)防火墙
本项目工程要建设的防火墙有两台,一台用于公众服务区互联网出口,另一台用于数据中心区域接入政务外网。
通过在公众服务区互联网边界部署防火墙可以实现非授权访问及越权访问,同时,将居民健康信息系统公众平台放置于防火墙DMZ区,这样可对进出DMZ区有数据流进行访问
控制,例如实现只允许来自Internet的用户可以访问DMZ区的居民健康信息系统,而不允许此处的服务器访问外网;在政务外网边界同样部署一台防火墙,此处的防火墙主要用于阻挡了对内(数据中心区)、对外(政务外网)的非法访问和不安全数据的传递,增强了内部网络的安全性,同时,开户防火墙日志审计功能,留存60天的网络访问日志。
智慧医院(医疗云平台信息化系统方案)
(2)网络安全隔离与信息交换系统
通过部署网络安全隔离与信息交换系统使卫生局信息网络划分为数据中心区及公众服务区两个不同安全域,通过协议转换的手段,以信息摆渡的方式实现居民健康信息系统数据在内外网之间交换,解决内外网物理隔离后数据安全传递的问题,以满足开放公众平台的需要。
(3)入侵防御(IPS)
作为政务外网防火墙的补充,部署于防火墙之后,通过部署IPS可以实现细粒度的访问控制,入侵防御系统是一种积极主动地安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统、应用系统受到危害之前拦截和响应入侵。
通过部署入侵防御系统可以实时拦截数据流量中各种类型的恶意攻击流量,把攻击防御在数据中心网络之外,保护内网区域的核心信息资产安全。
(4)数据库审计
考虑到居民健康系统及网络安全的重要性,在卫生局核心网络中安装数据库审计系统,部署在居民健康信息系统上的交换机,安全审计系统基于网络旁路,对业务系统不会造成任何危害,部署安全审计系统后,可以能够记录内部人员、第三方业务系统开发商、维护人员或不法分子通过后台工具直接登录数据库的操作行为,并完整全面的监控和记录登录数据库用户、源地址、所使用的程序和操作内容等行为及所有的SQL语句,同时,对审计记录结果可以进行长期保存,并可以回朔,按需审计;还能够对危险行为如:
删除表操作及各种针对数据库的攻击行为进行报警,通过长期的访问记录,可以生成报告以对数据库访问进行统计和分析,从而对数据库性能改进提供参考依据。
(5)抗拒绝服务系统
抗拒绝服务系统对SYN Flood,UDP Flood,ICMP Flood,IGMPFlood,FragmentFlood,HTTPProxyFlood,CCProxyFlood,Connection
智慧医院(医疗云平台信息化系统方案)
Exhausted等各种常见的攻击行为均可有效识别,并通过集成的机制实时对这些攻击流量进行处理及阻断,保护服务主机免于攻击所造成的损失。
内建的WEB保护模式及游戏保护模式,彻底解决针对此两种应用的DOS攻击方式。
信息系统数据中心基本安全建设拓扑图如下:
信息系统数据中心基本安全网络拓扑图如下:
防火墙
数据中心
政务外网
抗拒绝服
务系统 网页防篡改系
应用负载均衡
IPS
入侵防御
防病毒网 统
关
市医疗机构
数据库安全审计系统
网络安全隔离与信息交换系统
防火墙
互联网
公众
核心交换机
公网WEB服务器
1.3.3VLAN规划及ACL策略
利用VLAN技术,可以实现各接入节点之间的逻辑隔离,杜绝广播风
智慧医院(医疗云平台信息化系统方案)
暴的发生;通过在核心交换机的路由模块上使用访问控制列表ACL,定制访问控制策略,可以精确地实现各VLAN之间的受控互访,还可以控制各
VLAN用户访问信息中心的行为,保证敏感信息只允许授权用户的访问。
在使用ACL时,一般采用通过信息中心核心交换机上定制的ACL进
行逻辑判断,各单位之间一般不能直接互访,要互访必须通过核心交换机进行控制。
VLAN规划策略:
每个接入单位设置一个完全独立的VLAN;
信息中心服务器群单独设置一个完全独立的VLAN;信息中心内网管单独设置一个完全独立的VLAN;
各个接入单位之间原则上相互隔离,可以根据实际情况允许部分单位互访;
各个接入单位只能访问服务器群VLAN,不能访问网管VLAN;网管VLAN可以访问其他所有VLAN用户。
1.3.4IP地址分配原则
IP地址规划应该包括两部分,外部地址和内部地址的规划,外部地址就是Internent上的公有地址。
内部IP地址应该本着易管理、易分配、易理解等原则来进行分配,由于规划的是内部地址,所以应该使用私有地址去规划。
IP地址的合理规划是网络设计中的重要一环,必须对IP地址进行统
一规划并得到实施。
IP地址规划的好坏,影响到网络路由协议算法的效率,影响到网络的性能,影响到网络的扩展,影响到网络的管理,也必将直接影响到网络应用的进一步发展。
IP地址的合理分配是保证网络顺利运行和网络资源有效利用的关键。
对于本期IP地址的分配应该尽可能地利用申请到的地址空间,充分考虑到地址空间的合理使用,保证实现最佳的网络内地址分配及业务流量的均匀
智慧医院(医疗云平台信息化系统方案)
分布。
IP地址的分配和网络组织、路由策略以及网络管理等都有密切的关系,具体的IP地址分配将通常在工程实施时统一规划实施,这里主要描述IP
地址分配的原则。
主要的原则描述为:
IP地址分配要尽量给每个部门分配连续的IP地址空间;在每个部门,相同的业务和功能尽量分配连续的IP地址空间,有利于路由聚合以及安全控制;
IP地址的规划与划分应该考虑到各系的发展,能够满足未来发展的需要;即要满足本期工程对IP地址的需求,同时要充分考虑未来业务发展,预留相应的地址段;
地址分配是由业务驱动,按照业务量的大小分配各地的地址段;
IP地址的分配必须采用VLSM(变长掩码)技术,保证IP地址的利用效率;
采用CIDR技术,这样可以减小路由器路由表的大小,加快路由器路由的收敛速度,也可以减小网络中广播的路由信息的大小;
在公有地址有保证的前提下,尽量使用公有地址,主要包括设备
loopback地址、设备间互连地址。
充分合理利用已申请的地址空间,提高地址的利用效率。
IP地址规划应该是网络整体规划的一部分,即IP地址规划要和网络层次规划、路由协议规划、流量规划等结合起来考虑。
IP地址的规划应尽可能和网络层次相对应,应该是自顶向下的一种规划。
1.3.5网络安全性
网络安全设计包括以下6个方面:
网络安全策略——依托
城域光纤物理环网,组建营运级卫计专网。
接入单位通过光纤就近接
智慧医院(医疗云平台信息化系统方案)
入电信机房,经电信宽带城域网汇聚后,以千兆光纤接入到县区信息中心机房或市数据中心的核心交换机。
通过运营商核心城域光纤环网实现汇聚、骨干路由交换机保证用户的高QOS质量服务和安全性。
IP地址的规划——网络全网采用私有IP地址。
计算机系统访问控制策略——网络计算机系统将采用基于其计算机系
统和应用系统提供的安全策略,通过权限的配置,进行授权访问,只有特定的用户才能访问特定的站点,未授权则无法访问,以保障网络的专用性。
通过核心交换机,实现VLAN划分和接入卫生机构之间的隔离;浈江区卫生局医疗信息网络的核心节点,通过定制ACL以及其他授权访问策略,
保证医疗信息网络内的用户进行受控的安全访问。
防火墙安全策略——防火墙用来实现网络安全隔离,通过定制严格的安全策略,可最大限度地屏蔽各类非法访问和网络攻击,保证网络的安全有效运行。
隔离的连接方式可以是逻辑隔离(简单的策略控制或者脱机数据交换),也可以是物理隔离(两套系统完全相互隔绝,无任何联系)。
目前建议采用脱机数据交换方式或者基于ACL策略的逻辑隔离方式进行,在保证信息安全的同时,方便日常的维护管理。
“MAC绑定”防止IP欺骗、地址伪装――通过网络设备的“MAC
绑定”功能,针对一些重要的管理工作站以及授权IP,通过将IP地址和网卡的硬件地址绑定起来,可以有效的防止非法用户对网络的访问和攻击。
应用层安全性――在应用层面,通过定制ACL访问策略,给操作系
统及时装上最新补丁,以及应用软件自身采用的安全管理策略、身份认证、更可靠的数据加密方法等多种综合手段,为系统的安全构筑了一道坚固的壁垒。
通过以上全方位、多层次、多角度综合的安全措施,极大的保证了整个卫计局医疗信息VPN网络的网络安全和应用安全。
智慧医院(医疗云平台信息化系统方案)
1.4数据中心建设
1.4.1总体结构和逻辑结构
数据中心按私有云的模式建设,内容主要包括:
基础设施即服务(IaaS)、数据存储即服务(DaaS)、平台即服务(PaaS)、软件即服务(SaaS)、“云安全”和虚拟化应用等五个层次的内容。
基础设施服务(IAAS)建设。
通过虚拟化技术构建统一的虚拟化资源池,提供30TB的存储空间。
实施内容主要包括服务器、存储、网络等物理设备和虚拟化软件、云资源管理系统、操作系统等采购和部署,
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 智慧 医院 数据 系统集成 信息化 建设 方案