北京市市級(jí)信息系統(tǒng)升級(jí)改造項(xiàng)目 申報(bào)書
項(xiàng)
目
名
稱: 醫(yī)院信息系統(tǒng)升級(jí)改造項(xiàng)目 (一期)
申報(bào)單位(蓋章) : 申報(bào)單位聯(lián)系人: 聯(lián) 申 系 報(bào) 電 時(shí) 話: 間:
北京 XXX 醫(yī)院
2012 年 03 月 26 日
�目錄
一���、背景、現(xiàn)狀和必要性 ............................................. 4
(一)背景 ........................................................... 4 1. 醫(yī)院概況 .......................................................... 4 2. 醫(yī)院信息化歷程和主要成果 .......................................... 5 3. 立項(xiàng)背景和依據(jù) .................................................... 6 (二)現(xiàn)狀 ........................................................... 6 1. 業(yè)務(wù)應(yīng)用方面 ...................................................... 7 2. 原系統(tǒng)情況 ........................................................ 7 3. 原系統(tǒng)運(yùn)行效果 ................................................... 11 4. 信息化資產(chǎn)情況 ................................................... 12 5. 存在的問(wèn)題 ....................................................... 13 (三)項(xiàng)目必要性 .................................................... 15
二���、需求分析 ....................................................... 16
(一)業(yè)務(wù)需求 ...................................................... 16 (二)功能需求 ...................................................... 16 1. 業(yè)務(wù)應(yīng)用軟件 ..................................................... 16 2. 設(shè)備 ............................................................. 19 3. 機(jī)房供電與網(wǎng)絡(luò)布線系統(tǒng) ........................................... 20 (三)性能需求 ...................................................... 20 (四)安全需求 ...................................................... 21
三、建設(shè)目標(biāo) ....................................................... 21
(一)業(yè)務(wù)目標(biāo) ...................................................... 21 (二)技術(shù)目標(biāo) ...................................................... 21
四���、建設(shè)方案 ....................................................... 22
(一)建設(shè)原則 ...................................................... 22 (二)設(shè)計(jì)依據(jù) ...................................................... 23 (三)總體建設(shè)任務(wù)與分期建設(shè)內(nèi)容 .................................... 24 (四)總體框架 ...................................................... 25 1���、醫(yī)院信息系統(tǒng)應(yīng)用軟件 ............................................. 25
2 / 68
�2���、醫(yī)院信息系統(tǒng)基礎(chǔ)設(shè)施 ............................................. 26 (五)技術(shù)方案 ...................................................... 26 1、應(yīng)用軟件開發(fā) ..................................................... 26 2���、主機(jī)系統(tǒng)硬件和系統(tǒng)軟件配置 ....................................... 37 3���、網(wǎng)絡(luò) ............................................................. 41 4、安全 ............................................................. 44 5���、機(jī)房環(huán)境與網(wǎng)絡(luò)布線 ............................................... 60 (六)設(shè)備選型原則及關(guān)鍵技術(shù)指標(biāo) .................................... 60 1���、設(shè)備選型原則 ..................................................... 60 2、主要設(shè)備的關(guān)鍵技術(shù)指標(biāo) ........................................... 61 3���、操作系統(tǒng) ......................................................... 62 4���、數(shù)據(jù)庫(kù)管理系統(tǒng) ................................................... 62
五、原有設(shè)備再利用 ................................................. 62
(一)PC 服務(wù)器與存儲(chǔ)設(shè)備 ............................................ 62 (二)網(wǎng)絡(luò)與安全設(shè)備 ................................................ 64 (三)終端設(shè)備 ...................................................... 64 (四)機(jī)房 UPS ....................................................... 64
六���、項(xiàng)目實(shí)施保障措施............................................... 64
(一)實(shí)施進(jìn)度 ...................................................... 64 (二)監(jiān)理 .......................................................... 66 (三)相關(guān)保障措施 .................................................. 66
七���、投資預(yù)算 ....................................................... 67
(一)資金來(lái)源 ...................................................... 67 (二)投資預(yù)算 ...................................................... 67 (三)投資編制說(shuō)明 .................................................. 68
3 / 68
�一���、背景、現(xiàn)狀和必要性
(一)背景 1. 醫(yī)院概況
北京 XXX 醫(yī)院始建于 1986 年���,是北京市衛(wèi)生局直屬三級(jí)甲等醫(yī)院���,是首批 獲得國(guó)家精神病臨床重點(diǎn)專科的單位���。醫(yī)院占地面積 14.75 萬(wàn)平方米���,編制床位 1369 張,現(xiàn)有職工 1200 余人���,是北京大學(xué)教學(xué)醫(yī)院���、中法友好合作醫(yī)院、中國(guó) 科學(xué)院心理研究所臨床心理學(xué)教學(xué)醫(yī)院���、北京市心理危機(jī)研究與干預(yù)中心���、北京 市心理援助熱線、 世界衛(wèi)生組織心理危機(jī)預(yù)防研究與培訓(xùn)合作中心���、北京市?��??醫(yī)師培訓(xùn)基地、國(guó)家藥物臨床試驗(yàn)機(jī)構(gòu)���。 醫(yī)院設(shè)有普通精神科���、臨床心理科、精神病康復(fù)科���、老年精神病科���、心身醫(yī) 學(xué)科、精神病中西醫(yī)結(jié)合科���、社會(huì)工作科���、司法精神病鑒定科���、精神醫(yī)學(xué)研究中 心、心理危機(jī)研究與干預(yù)中心等 15 個(gè)專業(yè)科室���,承擔(dān)著北京市乃至全國(guó)疑難及 急重精神疾病的醫(yī)療���、教學(xué)、科研���、康復(fù)和健康促進(jìn)工作���,逐步形成了精神分裂 癥、情感障礙���、酒依賴���、睡眠障礙、性心理���、精神康復(fù)���、老年精神醫(yī)學(xué)���、心理治 療���、心理咨詢與評(píng)估���、心理危機(jī)研究與干預(yù)、精神醫(yī)學(xué)研究���、藝術(shù)行為治療���、中 西醫(yī)結(jié)合、精神病合并糖尿病���、精神疾病司法鑒定等 10 余個(gè)具有優(yōu)勢(shì)和特色的 診療項(xiàng)目及科室���。 2011 年門診量 86079 人次,日均 343 人次���;總收入 2.50 億元���,其中醫(yī)療收 入 1.06 億元���。 醫(yī)院承擔(dān)著為社會(huì)提供心理健康服務(wù)的功能。北京市心理援助熱線 800-810-1117���, 每天 24 小時(shí)全天候?yàn)榘傩仗峁┓?wù)���, 目前已接聽來(lái)電 17 萬(wàn)人次, 處理了 6000 多次高風(fēng)險(xiǎn)來(lái)電���。醫(yī)院心理危機(jī)救援隊(duì)伍在汶川地震���、玉樹地震、 甘肅舟曲泥石流���、 內(nèi)蒙烏海礦難���、海地維和遇難家屬心理危機(jī)干預(yù)等國(guó)家特大自 然災(zāi)害和事件中發(fā)揮重大作用。 多年來(lái)���,醫(yī)院與教育系統(tǒng)���、公安系統(tǒng)���、科研院所、社會(huì)團(tuán)體���、企事業(yè)單位等 開展合作, 先后建立“北京高校大學(xué)生心理危機(jī)預(yù)防與干預(yù)指導(dǎo)中心”���、“中國(guó) 政法大學(xué)法學(xué)與精神醫(yī)學(xué)研究中心”���、 “北京大學(xué)中國(guó)藥物依賴性研究所臨床研
4 / 68
�究中心”, 同時(shí)還建立了“監(jiān)獄警察心理健康促進(jìn)基地”���、“服刑人員心理健康 重塑基地”和“農(nóng)民工心理健康學(xué)?��!保饾u形成了醫(yī)校���、醫(yī)警���、醫(yī)檢���、社區(qū)、 院際間以及農(nóng)民工學(xué)校等各種合作模式���,為促進(jìn)百姓心理健康���、構(gòu)建和諧社會(huì)做 出了重大的貢獻(xiàn)!
2. 醫(yī)院信息化歷程和主要成果
醫(yī)院信息化工作一直以來(lái)得到了上級(jí)領(lǐng)導(dǎo)和有關(guān)部門的關(guān)心和支持���,更受到 了醫(yī)院歷屆領(lǐng)導(dǎo)班子的高度重視���,藉此來(lái)不斷提高醫(yī)院經(jīng)營(yíng)管理水平,改進(jìn)醫(yī)療 服務(wù)質(zhì)量���, 保障醫(yī)療工作安全���, 滿足患者持續(xù)增長(zhǎng)的醫(yī)療服務(wù)需求, 從而適應(yīng)不 斷深入的醫(yī)療體制和醫(yī)療保險(xiǎn)制度改革的需要。 1986 年建院之初���, 醫(yī)院就投資建立了計(jì)算機(jī)室���, 選拔專門人才外出進(jìn)修學(xué)習(xí)���, 在局衛(wèi)生系統(tǒng)內(nèi)較早地開展了計(jì)算機(jī)應(yīng)用系統(tǒng)的開發(fā)、應(yīng)用���,并于 1988 年完成 了首個(gè)應(yīng)用軟件項(xiàng)目—《病案首頁(yè)計(jì)算機(jī)管理系統(tǒng)》的研發(fā)���。 歷經(jīng)十幾年的單機(jī)、局部范圍的計(jì)算機(jī)應(yīng)用后���,2002 年,為了適應(yīng)醫(yī)院發(fā)展 和醫(yī)療保險(xiǎn)制度改革的要求���,醫(yī)院開始規(guī)劃和建設(shè)全院規(guī)模的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)���, 并逐步引進(jìn)北京眾邦慧智 (現(xiàn)為方正國(guó)際) 公司開發(fā)的大型醫(yī)院信息系統(tǒng)應(yīng)用軟 件—中國(guó)醫(yī)院信息系統(tǒng) CHIS2000。至 2003 年底���,實(shí)現(xiàn)了患者從門診掛號(hào)���、劃價(jià) 收費(fèi)、取藥���,到入院登記���、醫(yī)囑處理���、出院結(jié)算的全程計(jì)算機(jī)化管理。同時(shí)���,物 資和固定資產(chǎn)管理系統(tǒng)���、 病案統(tǒng)計(jì)系統(tǒng)、 人事信息管理系統(tǒng)���、 護(hù)理信息管理系統(tǒng)���、 財(cái)務(wù)管理系統(tǒng)等也相繼投入使用, 初步完成了以費(fèi)用管理為核心的醫(yī)院管理信息 系統(tǒng)的實(shí)施���。 2004 年開始���,結(jié)合《北京地區(qū)醫(yī)院管理考核評(píng)價(jià)標(biāo)準(zhǔn)和實(shí)施細(xì)則》的頒布 實(shí)施,醫(yī)院信息系統(tǒng)(HIS)建設(shè)的重點(diǎn)適時(shí)轉(zhuǎn)向了臨床信息系統(tǒng)(CIS)的開發(fā) 和應(yīng)用,以協(xié)助臨床醫(yī)務(wù)人員完成日常醫(yī)療工作���,處理診斷���、處方、檢查���、檢驗(yàn)���、 治療處置、護(hù)理等信息為主要目標(biāo)���。陸續(xù)上線了門急診醫(yī)生工作站���、病房醫(yī)生工 作站���、病房護(hù)士工作站���、合理用藥監(jiān)測(cè)系統(tǒng)(PASS)、檢驗(yàn)信息系統(tǒng)(LIS)���、 心理測(cè)查系統(tǒng)等臨床應(yīng)用系統(tǒng)���。同時(shí)���,開通了醫(yī)院網(wǎng)站(WWW.BHLGH.COM)和郵 件系統(tǒng),建立了網(wǎng)絡(luò)協(xié)同辦公平臺(tái)(OA)���,進(jìn)一步完善了網(wǎng)絡(luò)基礎(chǔ)設(shè)施���,重點(diǎn)是 網(wǎng)絡(luò)安全體系。
5 / 68
�醫(yī)院信息系統(tǒng)是醫(yī)院信息化的重要標(biāo)志���, 它的建成和運(yùn)行很大程度上提高了 醫(yī)院整體工作效能���、 服務(wù)質(zhì)量和管理水平。網(wǎng)絡(luò)和信息系統(tǒng)已經(jīng)成為醫(yī)院正常運(yùn) 轉(zhuǎn)必不可少的重要基礎(chǔ)設(shè)施和支撐環(huán)境���。
3. 立項(xiàng)背景和依據(jù)
我院作為首都最大規(guī)模的精神衛(wèi)生醫(yī)療機(jī)構(gòu)���, 不僅承擔(dān)著為廣大人民群眾精 神健康保駕護(hù)航的任務(wù),更履行著促進(jìn)社會(huì)和諧穩(wěn)定的責(zé)任���。近年來(lái)���,精神衛(wèi)生 工作得到了黨和政府的高度重視���,出臺(tái)了一系列相關(guān)法律法規(guī)文件。2009 年開 始實(shí)施的新醫(yī)改���, 將精神衛(wèi)生納入了公共衛(wèi)生服務(wù)體系���,使之成為一種基本的公 共服務(wù),精神病醫(yī)院的公益性更加明確和突出���。 新醫(yī)改賦予了我院新的使命���,面對(duì)新形勢(shì)、新機(jī)遇���、新挑戰(zhàn),如何進(jìn)一步提 高質(zhì)量管理���,加強(qiáng)經(jīng)營(yíng)管理���,完善信息管理���、改善人力資源管理,努力提高醫(yī)院 自身的管理水平與社會(huì)效益���,為廣大人民群眾提供更好的精神衛(wèi)生服務(wù)���,提高全 民的精神健康素質(zhì),落實(shí)黨和政府對(duì)精神衛(wèi)生工作的要求���,最基本���、最緊迫的就 是要加快醫(yī)院信息化建設(shè),建立以電子病歷為核心���、以醫(yī)院管理為重點(diǎn)���、實(shí)用共 享的醫(yī)院信息系統(tǒng)。 本項(xiàng)目首先是基于我院“十二五”規(guī)劃和《北京 XXX 醫(yī)院信息化發(fā)展項(xiàng)目方 案》而立���,該方案經(jīng)過(guò)業(yè)內(nèi)專家論證���,認(rèn)為其必要性和可行性充分���,是我院各項(xiàng) 業(yè)務(wù)工作的基本支撐環(huán)境,迫切需要改造和建設(shè)���,詳見附件 2:《北京 XXX 醫(yī)院 信息化發(fā)展項(xiàng)目方案》專家論證意見���。 其次,我院現(xiàn)行醫(yī)院信息系統(tǒng)各功能子系統(tǒng)多是基于上個(gè)世紀(jì) 90 年代的業(yè) 務(wù)需求���、政策環(huán)境和 IT 技術(shù)設(shè)計(jì)開發(fā)的���,根本不符合衛(wèi)生部最新頒布的《電子 病歷基本規(guī)范》(衛(wèi)醫(yī)政發(fā)〔2010〕24 號(hào))和《電子病歷系統(tǒng)功能規(guī)范》(衛(wèi) 醫(yī)政發(fā)〔2010〕114 號(hào))等文件要求,不進(jìn)行徹底的升級(jí)改造���,將根本無(wú)法滿足 新醫(yī)改的需要���。
(二)現(xiàn)狀
6 / 68
�1. 業(yè)務(wù)應(yīng)用方面
迄今為止, 醫(yī)院局域網(wǎng)上承載的主要應(yīng)用系統(tǒng)已達(dá) 40 多個(gè)���,覆蓋了從門診���、 住院到醫(yī)技,從臨床到科研���、教學(xué)���、行政和后勤管理等 80%以上的業(yè)務(wù)和行政 管理部門���,像門急診掛號(hào)收費(fèi)系統(tǒng)���、藥房藥庫(kù)管理系統(tǒng)���、醫(yī)生工作站���、護(hù)士工作 站���、檢驗(yàn)信息系統(tǒng)(LIS)、數(shù)字心電圖(腦電圖、彩超)系統(tǒng)、合理用藥監(jiān)測(cè) 系統(tǒng)(PASS)���、計(jì)算機(jī)認(rèn)知校正治療系統(tǒng)(CCRT)���、心理測(cè)查系統(tǒng)���、網(wǎng)絡(luò)協(xié)同辦 公系統(tǒng)(OA)、網(wǎng)站(WWW.BHLGH.COM)等���。業(yè)務(wù)高峰期在線用戶數(shù)達(dá)到 600 多 個(gè)���,并發(fā)用戶數(shù)達(dá) 400 多個(gè)。應(yīng)用系統(tǒng)間有較高的耦合度和業(yè)務(wù)協(xié)同性���。
2. 原系統(tǒng)情況
現(xiàn)行醫(yī)院信息系統(tǒng)的主要子系統(tǒng)和用途如下表:
序號(hào) 子系統(tǒng)名稱 用途
一���、管理信息系統(tǒng)(HMIS) 1 2 3 4 5 6 7 8 9 10 11 字典維護(hù)系統(tǒng) 就醫(yī)卡管理系統(tǒng) 門急診掛號(hào)系統(tǒng) 門急診分診系統(tǒng) 門急診劃價(jià)和收費(fèi)系統(tǒng) 門急診藥房管理系統(tǒng) 藥品庫(kù)存管理系統(tǒng) 住院病人入出轉(zhuǎn)管理系統(tǒng) 住院藥房管理系統(tǒng) 醫(yī)技計(jì)費(fèi)系統(tǒng) 物資管理系統(tǒng) 維護(hù)系統(tǒng)字典。 采集病人基本信息,完成就醫(yī)卡的制作���、發(fā)放���、補(bǔ)發(fā) 和 ID 關(guān)聯(lián)。 支持掛號(hào)員完成預(yù)約掛號(hào)、窗口掛號(hào)���、號(hào)表維護(hù)等 日常工作���。 輔助分診臺(tái)護(hù)士有序分配已掛號(hào)病人到各診室就 診。 輔助收費(fèi)員完成門急診劃價(jià)���、收費(fèi)、退費(fèi)、打印報(bào) 銷憑證���、結(jié)帳���、報(bào)表等業(yè)務(wù)工作���。 支持門診藥房完成藥品請(qǐng)領(lǐng)���、分裝���、處方的確認(rèn)發(fā) 藥和統(tǒng)計(jì)報(bào)表業(yè)務(wù)���。 完成藥品入庫(kù)���、出庫(kù)、調(diào)價(jià)���、調(diào)撥、盤點(diǎn)、報(bào)損丟 失���、退藥等日常業(yè)務(wù)���,生成會(huì)計(jì)報(bào)表���。 輔助完成入院登記���、床位管理、住院預(yù)交金管理���、 住院病人費(fèi)用管理等住院處業(yè)務(wù)工作���。 處理醫(yī)囑���、對(duì)藥品的數(shù)量、等級(jí)���、價(jià)值進(jìn)行管理���, 包括退藥、報(bào)殘���。 自動(dòng)接收醫(yī)囑系統(tǒng)傳遞的檢查或治療項(xiàng)目���,完成收 費(fèi)確認(rèn),必要時(shí)進(jìn)行補(bǔ)錄���。 輔助進(jìn)行各種低值易耗品���、辦公用品���、被服衣物等 非固定資產(chǎn)物品的管理���。
7 / 68
�12 13 14 15 16 17 18 19 20 21 22
設(shè)備(器材)管理系統(tǒng) 觸摸屏查詢系統(tǒng) 院長(zhǎng)查詢系統(tǒng) 醫(yī)保病人結(jié)算系統(tǒng) 統(tǒng)計(jì)報(bào)表系統(tǒng) 病案流程監(jiān)控與管理系統(tǒng) 病案電子化管理系統(tǒng) V1.0 電子圖書管理系統(tǒng) 護(hù)理信息管理系統(tǒng) 網(wǎng)絡(luò)協(xié)同辦公系統(tǒng)(OA) 成本核算系統(tǒng)
輔助進(jìn)行醫(yī)院大型設(shè)備庫(kù)存管理���、設(shè)備折舊管理���、 設(shè)備使用和維護(hù)管理。 查詢病人治療項(xiàng)目���、藥品以及服務(wù)設(shè)施的價(jià)格等信 息���。 為院長(zhǎng)及各級(jí)管理者加工、生成有關(guān)醫(yī)院管理的醫(yī)���、 教���、研和人、財(cái)���、物分析決策信息���。 完成醫(yī)院信息系統(tǒng)與上級(jí)醫(yī)保部門的信息交換,處 理醫(yī)保病人發(fā)生的各種費(fèi)用,并做到及時(shí)結(jié)算 輔助統(tǒng)計(jì)人員完成醫(yī)院各項(xiàng)數(shù)據(jù)的收集���、儲(chǔ)存���、統(tǒng) 計(jì)分析和報(bào)表���。 輔助病案室進(jìn)行病案首頁(yè)信息、姓名索引管理���,完 成病案的借閱���、追蹤、質(zhì)控業(yè)務(wù)���。 完成對(duì)紙質(zhì)病案原件的圖像掃描���,并對(duì)數(shù)字化病案 建立索引、提供查閱���、統(tǒng)計(jì)分析功能���。 輔助圖書館管理圖書的采購(gòu)���、編目���、檢索���、統(tǒng)計(jì)和 流通等業(yè)務(wù)。 輔助護(hù)理部進(jìn)行護(hù)士的注冊(cè)���、培訓(xùn)���、獎(jiǎng)懲、考核等 信息的記錄及數(shù)據(jù)統(tǒng)計(jì)和分析���。 輔助行政辦公人員進(jìn)行網(wǎng)上信息發(fā)布���、公文流轉(zhuǎn)、 文檔管理等辦公事務(wù)���。 完成醫(yī)院的經(jīng)濟(jì)核算和科室核算���。
二、臨床信息系統(tǒng)(CIS) 23 23 門急診醫(yī)生工作站 病房醫(yī)生工作站 輔助門診醫(yī)生完成門診記錄���、診斷���、處方���、檢查、 檢驗(yàn)���、治療處置���、衛(wèi)生材料等日常醫(yī)療工作。
25
26 27 28 29 30 31
輔助病房醫(yī)生完成診斷���、處方���、檢查、檢驗(yàn)���、治療 處置���、護(hù)理及會(huì)診、轉(zhuǎn)科���、出院等日常醫(yī)療工作���。 協(xié)助護(hù)士核對(duì)并處理醫(yī)生下達(dá)的醫(yī)囑,對(duì)醫(yī)囑執(zhí)行 病房護(hù)士工作站(醫(yī)囑處理 情況進(jìn)行管理,完成護(hù)理及病區(qū)床位管理等日常工 系統(tǒng)) 作���。 輔助臨床醫(yī)生對(duì)處方或醫(yī)囑潛在的不合理用藥進(jìn)行 合理用藥監(jiān)測(cè)系統(tǒng)(PASS) 審查并警告���,提供藥品成分及藥理說(shuō)明。 協(xié)助完成檢驗(yàn)申請(qǐng)單及標(biāo)本的預(yù)處理���,檢驗(yàn)數(shù)據(jù)的 檢驗(yàn)信息系統(tǒng)(LIS) 自動(dòng)/手工采集���,檢驗(yàn)報(bào)告審核、查詢���、打印等���。 電子病歷系統(tǒng) 數(shù)字心電圖系統(tǒng) 彩超信息系統(tǒng) LOGIQ5 腦電圖信息系統(tǒng) 電子病歷的建立、使用���、保存和管理���。 病人心電數(shù)據(jù)的采集���,報(bào)告生成、分析���、保存���,進(jìn) 行心電數(shù)據(jù)醫(yī)學(xué)統(tǒng)計(jì)。 彩超圖像的采集���、報(bào)告生成���、分析、保存 腦電圖信息的采集���、存儲(chǔ)���、分析、報(bào)告���。
8 / 68
�32 33 34
心理測(cè)查系統(tǒng) 計(jì)算機(jī)認(rèn)知校正治療系統(tǒng) (CCRT) 精神科醫(yī)生數(shù)字助理 (PDAP)
對(duì)精神病人心理信息的采集���、報(bào)告生成���、統(tǒng)計(jì)分析 等。 對(duì)精神病人進(jìn)行認(rèn)知矯正治療���,相關(guān)數(shù)據(jù)的存貯和 分析。 輔助臨床醫(yī)生為患者提供床邊診療服務(wù)���,包括量表 評(píng)定���、查詢醫(yī)囑信息等。
上表中���,1~14 和 23~25 共 17 個(gè)子系統(tǒng)是方正國(guó)際公司基于上個(gè)世紀(jì) 90 年代的業(yè)務(wù)需求���、政策環(huán)境和 IT 技術(shù)設(shè)計(jì)開發(fā)的產(chǎn)品—CHIS2000,是醫(yī)院信息 系統(tǒng)的基礎(chǔ)與主體部分���;其它子系統(tǒng)���,除了 20-護(hù)理信息管理系統(tǒng)���、32-心理測(cè) 查系統(tǒng)、33-CCRT 和 34-PDAP 為自行開發(fā)外���,分別來(lái)自不同廠商���,與 CHIS2000 通過(guò)一對(duì)一接口方式實(shí)現(xiàn)有限的數(shù)據(jù)共享。 現(xiàn)行系統(tǒng)���,除了 29~31 三個(gè)子系統(tǒng)外���,其它都是 2005 年以前開發(fā)的產(chǎn)品。 由于開發(fā)時(shí)間較早���,技術(shù)相對(duì)落后���,功能難以滿足實(shí)際工作需要,且根本不符合 衛(wèi)生部最新頒布的《電子病歷基本規(guī)范》(衛(wèi)醫(yī)政發(fā)〔2010〕24 號(hào))和《電子 病歷系統(tǒng)功能規(guī)范》(衛(wèi)醫(yī)政發(fā)〔2010〕114 號(hào))等文件要求���,更與 2011 年衛(wèi) 生部制定的《基于電子病歷的醫(yī)院信息平臺(tái)建設(shè)指南》規(guī)范相去甚遠(yuǎn)���,無(wú)法適應(yīng) 新醫(yī)改的需要���。 現(xiàn)有應(yīng)用系統(tǒng)主要運(yùn)行在 Windows Server 2000/2003 企業(yè)版網(wǎng)絡(luò)操作系統(tǒng)、 Windows SQL Server 2000 Advanced 或 Cache 數(shù)據(jù)庫(kù)管理系統(tǒng)和 PC 服務(wù)器平臺(tái) 上���。其中���,核心業(yè)務(wù)系統(tǒng)---HIS 數(shù)據(jù)庫(kù)服務(wù)器采用的是兩臺(tái) HP Proliant DL580 G5,每臺(tái)配置 4 顆 2.4GHz 64 位四核處理器���,32GB 內(nèi)存。兩臺(tái)服務(wù)器通過(guò) 2 臺(tái) HP StorageWorks 8/16 SAN Switch16(至少激活 8 口)光纖通道交換機(jī)分別與 HP EVA4400 光纖通道磁盤陣列相連���,構(gòu)成基于 SAN 架構(gòu)的雙機(jī)集群���。HP EVA4400 光纖通道磁盤陣列上配置 14 塊 FC 硬盤, 每塊 300G 15KRPM���。 在磁盤陣列的 PORT1 和 PORT2 上分別安裝 8 塊和 6 塊硬盤���,將其中 500G 做為 ARRAY A,分配給 HIS 系 統(tǒng)使用。ARRAY A 做成 RAID ADG(Advanced Data Guarding,先進(jìn)數(shù)據(jù)保護(hù))卷 集���, 分成 1GB 和 499GB 兩個(gè)邏輯硬盤���, 的邏輯盤作為集群系統(tǒng)的仲裁盤���, 1GB 499GB 的邏輯磁盤作為 HIS 系統(tǒng)的數(shù)據(jù)庫(kù)空間。陣列采用 RAID 5 方式���,保障存儲(chǔ)性能 和數(shù)據(jù)安全���。
9 / 68
�網(wǎng)絡(luò)系統(tǒng)整體設(shè)計(jì)為兩層架構(gòu),主干采用千兆多模光纖,水平布線采用五類 或超五類雙絞線���,百兆連接到桌面���。網(wǎng)絡(luò)中心的核心層交換機(jī)為一臺(tái) Cisco Catalyst 6506,與 CiscoCatalyst 4506 通過(guò) HSRP(熱備份路由協(xié)議)構(gòu)成冗 余熱備���, 通過(guò)多模光纖分別與各樓宇接入交換機(jī)連接���, 部分關(guān)鍵應(yīng)用設(shè)計(jì)為雙鏈 路冗余。根據(jù)業(yè)務(wù)性質(zhì)不同���,在核心交換機(jī)上劃分成多個(gè) VLAN���,控制了廣播風(fēng) 暴的發(fā)生���。采用思科的 TRUNK、PORTFAST���、VTP 等技術(shù)���,合理設(shè)計(jì)網(wǎng)絡(luò),定制相 關(guān)的安全訪問(wèn)控制措施���, 嚴(yán)格保護(hù)網(wǎng)內(nèi)的資源。 做到專人維護(hù)并不定期更換密碼���, 關(guān)掉交換機(jī)配置中不安全的因素���。 按照信息安全等級(jí)保護(hù)的要求,已經(jīng)對(duì)信息系統(tǒng)進(jìn)行了定級(jí)備案工作���,從技 術(shù)體系和管理體系兩個(gè)方面���,初步完善了醫(yī)院網(wǎng)絡(luò)與信息系統(tǒng)的安全建設(shè)���,整體 上達(dá)到信息安全等級(jí)保護(hù)二級(jí)安全防護(hù)的最基本要求。 在管理體系方面���,我們建立基本的安全管理制度���,主要包括《計(jì)算機(jī)網(wǎng)絡(luò)系 統(tǒng)運(yùn)行管理制度》、《網(wǎng)絡(luò)安全管理制度》���、《機(jī)房安全管理制度》���、《系統(tǒng)風(fēng) 險(xiǎn)管理制度》、《資產(chǎn)和設(shè)備管理制度》���、《信息安全管理制度》���、《備份與恢 復(fù)制度》、 《安全責(zé)任制度》���、《安全審計(jì)管理制度》���、《崗位和人員管理制度》 和《安全教育和培訓(xùn)制度》等���,設(shè)置了網(wǎng)絡(luò)安全管理員崗位(兼)。 在技術(shù)體系方面���, 我們對(duì)網(wǎng)絡(luò)系統(tǒng)安全建設(shè)方面進(jìn)行了整體信息安全規(guī)劃和 部署���, 建立了一套比較完善的信息安全體系,加強(qiáng)了網(wǎng)絡(luò)的綜合安全管理和防護(hù) 能力���。在外網(wǎng)出口架設(shè)了防火墻和防病毒安全網(wǎng)關(guān)���,防止惡意軟件攻擊,實(shí)現(xiàn)垃 圾郵件和 WEB 過(guò)濾���;定期進(jìn)行全網(wǎng)漏洞掃描、分發(fā)補(bǔ)丁���,每年做出安全風(fēng)險(xiǎn)評(píng)估 報(bào)告���;通過(guò)信息安全綜合強(qiáng)審計(jì)監(jiān)控系統(tǒng)���,監(jiān)控系統(tǒng)的策略配置,進(jìn)行數(shù)據(jù)庫(kù)審 計(jì)���;通過(guò)互聯(lián)網(wǎng)帶寬管理系統(tǒng)���,實(shí)現(xiàn)流量控制,合理分配出口帶寬���,保障正常業(yè) 務(wù)的不間斷進(jìn)行���;通過(guò)上網(wǎng)行為審計(jì)系統(tǒng),提高上網(wǎng)安全審計(jì)能力���;通過(guò)綜合網(wǎng) 絡(luò)安全管理系統(tǒng)���,對(duì)服務(wù)器、網(wǎng)絡(luò)設(shè)備���、安全設(shè)備的狀態(tài)進(jìn)行監(jiān)控和異常告警���; 通過(guò)賽門鐵克網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)���,實(shí)現(xiàn)終端接入控制及入網(wǎng)審計(jì);建立了基本的 信息安全組織體系���、管理體系���、技術(shù)體系以及運(yùn)維體系,保障醫(yī)院日常業(yè)務(wù)的正 常開展���,為持續(xù)發(fā)展奠定了一定基礎(chǔ)���。 網(wǎng)絡(luò)整體架構(gòu)及主要系統(tǒng)硬件配置如下圖:
10 / 68
�圖 1 北京 XXX 醫(yī)院網(wǎng)絡(luò)拓?fù)鋱D
3. 原系統(tǒng)運(yùn)行效果
現(xiàn)行 CHIS2000 系統(tǒng)于 2002 年正式上線運(yùn)行, 雖然經(jīng)過(guò)了不斷地���、 反復(fù)地改 造���,但功能仍很難滿足實(shí)際工作需求,性能也變得越來(lái)越差���。對(duì)于實(shí)時(shí)性要求不 高的業(yè)務(wù)尚能滿足基本日常工作需求,對(duì)于實(shí)時(shí)性要求較高的門診掛號(hào)、收費(fèi)���、 醫(yī)生站���、醫(yī)療保險(xiǎn)等部門來(lái)說(shuō),系統(tǒng)經(jīng)常處于等待狀態(tài)���,時(shí)而還會(huì)產(chǎn)生錯(cuò)誤的數(shù) 據(jù)���,造成病人不能掛號(hào)、收費(fèi)���、看病���,嚴(yán)重影響了門診部的診療工作,就診病人���、 醫(yī)生和財(cái)務(wù)人員對(duì)此意見很大���。住院方面,由于我院屬于大型精神病?��?漆t(yī)院���, 病人住院周期長(zhǎng)���,住院費(fèi)用需要按月結(jié)算,每當(dāng)月末全院 1400 多病人集中結(jié)算 時(shí)���,系統(tǒng)性能嚴(yán)重下降���,幾乎處于癱瘓狀態(tài)。一般業(yè)務(wù)時(shí)段���,門診醫(yī)生站輸入藥 名后響應(yīng)時(shí)間在 30 秒以上���, 住院護(hù)士站生成的時(shí)間在 10 分鐘以上,住院處生成 一個(gè)病區(qū)的費(fèi)用近 20 分鐘���。 LIS 自 2005 年正式上線以來(lái)���,也一直在不斷地修改、完善���,與 HIS 通過(guò)定 時(shí)同步方式共享患者基本信息���。由于實(shí)時(shí)性差,系統(tǒng)運(yùn)行又不夠穩(wěn)定���,經(jīng)常出現(xiàn) 數(shù)據(jù)不一致問(wèn)題���。 有時(shí)醫(yī)生已經(jīng)開完了醫(yī)囑, 而檢驗(yàn)科卻看不到���, 無(wú)法及時(shí)核收���、
11 / 68
�檢驗(yàn),給臨床工作造成很大不便���。至今仍在使用陳舊的粘貼條形式標(biāo)識(shí)標(biāo)本���,醫(yī) 生和檢驗(yàn)師都感覺(jué)很麻煩、很不方便���。 其他應(yīng)用系統(tǒng)與 CHIS2000���、 系統(tǒng)一樣,基本都是上個(gè)世紀(jì) 90 年代末研發(fā) LIS 的產(chǎn)品���,技術(shù)落后,性能越來(lái)越差���,服務(wù)水平每況愈下���,甚至有的根本喪失了技 術(shù)支持能力。功能上與衛(wèi)生部最新頒布的《電子病歷系統(tǒng)功能規(guī)范》���、《基于電 子病歷的醫(yī)院信息平臺(tái)建設(shè)規(guī)范》相去甚遠(yuǎn)���,根本無(wú)法滿足衛(wèi)生部制定的三級(jí)甲 等醫(yī)院標(biāo)準(zhǔn)中對(duì)醫(yī)院信息系統(tǒng)的要求,比如臨床路徑管理���、HRP 等缺失���,嚴(yán)重影 響了醫(yī)院管理水平、 醫(yī)療服務(wù)質(zhì)量的全面提升���, 致使新醫(yī)改政策和措施難以在醫(yī) 院切實(shí)有效地落地���。
4. 信息化資產(chǎn)情況
信息化資產(chǎn)明細(xì)表
(統(tǒng)計(jì)截止日期:2011/12/01) 信息化資產(chǎn) 交換機(jī) 無(wú)線 AP 1 網(wǎng)絡(luò)系統(tǒng) 路由器 交換機(jī)部件 cisco 軟件 網(wǎng)絡(luò)調(diào)試儀 PC 服務(wù)器 臺(tái)式計(jì)算機(jī) 筆記本電腦 掌上電腦 觸摸查詢一體機(jī) 2 主機(jī)系統(tǒng) 觸摸屏 資產(chǎn)名稱 型號(hào)/規(guī)格 Cisco 等 Cisco Air-1000 系列 Cisco WS-CAC-3000W WCS-APBASE-100 Agilent N2620A HP 等 Lenovo���、方正等 HP、IBM 等 Palm 等 PLP6000 14”標(biāo)準(zhǔn) Windows Svr Ent 2003 R2 主機(jī)系統(tǒng)軟件 Callthinkv320 Exchange Svr Ent 2007 磁盤陣列 3 存儲(chǔ)���、備份 系統(tǒng) 磁帶機(jī) 備份軟件 虛擬化管理控制平臺(tái) 4 安全系統(tǒng) 網(wǎng)絡(luò)安全設(shè)備 網(wǎng)絡(luò)防病毒系統(tǒng) HP HP Veritas v2000 方正 等 瑞星、賽門鐵克
12 / 68
數(shù)量 69 95 6 123 1 1 51 701 103 193 3 16 1 2 1 4 1 1 2 15 2
資產(chǎn)原值(元) 1,933,366.00 166,600.00 77,161.00 994,020.00 37,926.00 143,000.00 2,414,041.00 4,431,941.00 1,253,792.00 462,050.00 27,000.00 28,020.00 22,156.00 109,400.00 38,364.00 776,125.00 235,390.00 123,232.00 316,000.00 1,260,800.00 133,088.00
�機(jī)房專用 UPS 機(jī)房專用 設(shè)備 精密空調(diào) 環(huán)境監(jiān)控系統(tǒng) 防雷設(shè)備 激光打印機(jī) 噴墨打印機(jī) 熱敏打印機(jī) 針式打印機(jī) 多功能一體機(jī) 6 外圍設(shè)備 條碼打印機(jī) 掃描儀 掃描槍 顯示屏 顯示器 UPS 7 8 9 數(shù)據(jù)庫(kù) 應(yīng)用系統(tǒng) 網(wǎng)絡(luò)接入 總計(jì) SQL Svr Standard 業(yè)務(wù)軟件 4M 光纖 10M 光纖
APC 艾默生 艾默生 LEUTRON HP 等 Epson���、HP TM-T88IIIP Epson���、得實(shí)等 HP 等 中晶、紫光等 LS2208 27776 點(diǎn)/平米 三星等 山特等 微軟 方正國(guó)際公司等 北京電信通 北京方正寬帶
3 1 1 2 206 24 12 131 10 2 33 39 1 53 158 1 41 2 1 2,112
255,980.00 225,420.00 59,580.00 72,800.00 451,664.00 51,598.00 29,910.00 410,080.00 41,597.00 4,265.00 67,644.00 74,000.00 179,000.00 76,095.00 237,647.00 27,302.00 2,477,190.00 72,000.00 24,000.00 19,821,244.00
5. 存在的問(wèn)題
(1)應(yīng)用系統(tǒng)十分落后���,性能和穩(wěn)定性越來(lái)越差���,功能上不能滿足實(shí)際工作 和醫(yī)院發(fā)展需要,根本無(wú)法適應(yīng)新醫(yī)改要求���。 現(xiàn)行的中國(guó)醫(yī)院信息系統(tǒng)—CHIS2000 是方正國(guó)際公司于上個(gè)世紀(jì) 90 年代設(shè) 計(jì)開發(fā)的第一代產(chǎn)品���。2002 年正式引進(jìn)后���,為了適應(yīng)政策調(diào)整、業(yè)務(wù)和管理需 求的變化���,系統(tǒng)不斷地進(jìn)行了改造���、升級(jí)。但由于系統(tǒng)研發(fā)時(shí)間早���,其功能和流 程的設(shè)計(jì)���、 數(shù)據(jù)結(jié)構(gòu)的定義以及程序開發(fā)的方法等都是基于當(dāng)時(shí)的應(yīng)用需求、政 策環(huán)境和軟硬件技術(shù)條件���,面對(duì)新政策���、新要求,已經(jīng)捉襟見肘���,明顯暴露出數(shù) 據(jù)結(jié)構(gòu)不合理���、負(fù)載不均衡���、數(shù)據(jù)冗余大、數(shù)據(jù)讀寫不正常���、功能不完善���、軟件 質(zhì)量差等根深蒂固、難以根本解決的問(wèn)題���。功能擴(kuò)展越來(lái)越困難,并且受到種種 限制���。 程序優(yōu)化更是幾乎不可能���,公司方早已將技術(shù)力量投入到了新產(chǎn)品的研發(fā) 和維護(hù),在售后服務(wù)上處于維持和應(yīng)付狀態(tài)���。 2005 年投入運(yùn)行的 LIS2.0���,是北京仰德思特公司(現(xiàn)被蘭博醫(yī)信公司收購(gòu)) 最早研發(fā)的初代產(chǎn)品,功能比較簡(jiǎn)單。雖然完成了與 HIS 的接口���,但根本不能實(shí)
13 / 68
�時(shí)���、同步數(shù)據(jù)共享,常常延誤臨床醫(yī)療工作���。而且���,受當(dāng)時(shí)的經(jīng)濟(jì)條件限制,直 到現(xiàn)在仍在使用不干膠粘貼條標(biāo)識(shí)采血管���,很容易損壞���、出錯(cuò),使用也非常不方 便���,更難以適應(yīng)檢驗(yàn)設(shè)備的現(xiàn)代化���、自動(dòng)化。 其它如人事信息管理系統(tǒng)���、財(cái)務(wù)記賬系統(tǒng)���、病案管理系統(tǒng)���、醫(yī)療統(tǒng)計(jì)系統(tǒng)等 主要業(yè)務(wù)應(yīng)用系統(tǒng)都至少運(yùn)行使用了 6 年以上,由于缺少后續(xù)服務(wù)和資金支持���, 無(wú)法進(jìn)行系統(tǒng)升級(jí)���,只能勉強(qiáng)支撐基本業(yè)務(wù)工作。 (2) 信息孤島現(xiàn)象愈發(fā)嚴(yán)重���,系統(tǒng)整合難度極大���,整體應(yīng)用效果和水平非常 不盡人意���。 醫(yī)院信息化經(jīng)過(guò) 10 多年的規(guī)?��;ㄔO(shè),已經(jīng)取得了長(zhǎng)足的發(fā)展���。 局域網(wǎng)上 承載的應(yīng)用系統(tǒng)已達(dá) 40 多個(gè)���,涉及到了人���、財(cái)、物管理等多個(gè)方面���,也涵蓋了 部分臨床信息系統(tǒng)���。 但由于建設(shè)資金來(lái)源不確定,應(yīng)用系統(tǒng)的引進(jìn)難于統(tǒng)一計(jì)劃 實(shí)施���, 有相當(dāng)一部分應(yīng)用系統(tǒng)仍然是在單機(jī)或獨(dú)立環(huán)境下運(yùn)行���,彼此之間很難實(shí) 時(shí)互聯(lián)互通、信息共享���。隨著醫(yī)療業(yè)務(wù)的不斷變化和發(fā)展���,對(duì)信息系統(tǒng)在深度和 廣度上提出了更多的要求。 而目前各不同廠商提供的獨(dú)立系統(tǒng)之間僅僅實(shí)現(xiàn)了有 限數(shù)據(jù)傳送���,缺乏整體集成規(guī)劃���,常常發(fā)生數(shù)據(jù)不一致問(wèn)題���。系統(tǒng)接口目前只是 采用點(diǎn)對(duì)點(diǎn)的接口方式,有一個(gè)系統(tǒng)寫一個(gè)接口���。由于缺乏接口規(guī)范���,造成接口 太多,接口復(fù)雜混亂,缺乏可重用性���,造成目前醫(yī)院擁有多套信息系統(tǒng)在運(yùn)行���, 多個(gè)系統(tǒng)多個(gè)數(shù)據(jù)庫(kù),數(shù)據(jù)一致性極差���。由于缺乏統(tǒng)一標(biāo)準(zhǔn),給系統(tǒng)整合帶來(lái)很 大困難���,造成醫(yī)院信息 系統(tǒng)建設(shè)整體成效不顯著���,處于較低水平���。 (3) 信息系統(tǒng)基礎(chǔ)設(shè)施落后,信息安全問(wèn)題仍很突出���。 現(xiàn)有的網(wǎng)絡(luò)系統(tǒng)是 2002 年搭建的,兩層架構(gòu)���,星型拓?fù)洹=?jīng)過(guò)近十年的不斷 建設(shè)���,信息點(diǎn)已由最初的 120 多個(gè)擴(kuò)展到 1500 多個(gè)���,服務(wù)器與網(wǎng)絡(luò)設(shè)備由 10 臺(tái)增加到近 120 多臺(tái),網(wǎng)絡(luò)用戶數(shù)由不足 100 人增加到近 1000 人���。網(wǎng)絡(luò)應(yīng)用已 經(jīng)由醫(yī)院管理信息系統(tǒng)(HMIS)拓展到臨床信息系統(tǒng)(CIS)���,并且辦公自動(dòng)化 系統(tǒng)、網(wǎng)站���、數(shù)字圖書���、媒體資料管理等也已經(jīng)在局域網(wǎng)上得到廣泛應(yīng)用���。 網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大,數(shù)據(jù)量的持續(xù)增長(zhǎng)���,致使核心業(yè)務(wù)服務(wù)器的負(fù)荷越來(lái) 越重���,處理能力嚴(yán)重下降。尤其是業(yè)務(wù)高峰時(shí)段���,本來(lái)就已經(jīng)很慢的系統(tǒng)���,如果 遇上出院結(jié)算或數(shù)據(jù)查詢統(tǒng)計(jì)之類的操作,前臺(tái)業(yè)務(wù)幾乎處于停滯狀態(tài)���,臨床以 及其它業(yè)務(wù)受到很大影響���。
14 / 68
�由于醫(yī)院核心業(yè)務(wù)網(wǎng)與普通辦公網(wǎng)是融合在一起的, 既有的安全保障措施和 手段還不夠得力���,網(wǎng)絡(luò)信息系統(tǒng)還顯得比較脆弱���,特別是對(duì)于內(nèi)部的安全風(fēng)險(xiǎn), 還不能及時(shí)���、有效地加以預(yù)防���。一旦發(fā)生病毒、攻擊等安全問(wèn)題���,造成系統(tǒng)運(yùn)行 異常���,不能提前預(yù)警、快速定位和排解���。
(三)項(xiàng)目必要性
1. 現(xiàn)行醫(yī)院信息系統(tǒng)落后���,功能和性能無(wú)法滿足醫(yī)院實(shí)際工作需要及新醫(yī) 改工作的要求,亟待更新���。 醫(yī)院信息化的主要標(biāo)志是醫(yī)院信息系統(tǒng)的應(yīng)用水平���, 而現(xiàn)行醫(yī)院信息系統(tǒng)的 主體部分(HMIS)包括醫(yī)���、護(hù)工作站是 2000 年前設(shè)計(jì)開發(fā)的,其流程和功能的 設(shè)計(jì)也是緊緊圍繞經(jīng)濟(jì)或費(fèi)用管理進(jìn)行的���,缺少對(duì)臨床診療工作的支持功能���,缺 乏對(duì)數(shù)據(jù)的充分挖掘和深入利用。 況且���,由于精神疾病患者的住院病程一般較長(zhǎng)���,多數(shù)在一年以上,有的患者 住院時(shí)間長(zhǎng)達(dá)十幾年甚至幾十年���,導(dǎo)致住院病人的長(zhǎng)期醫(yī)囑記錄達(dá)千萬(wàn)條以上���, 加上程序設(shè)計(jì)與算法方面的固有缺陷,查詢響應(yīng)時(shí)間越來(lái)越長(zhǎng)���,性能越來(lái)越差���。 加之應(yīng)用系統(tǒng)是基于 C/S 兩層架構(gòu)設(shè)計(jì)���, 門診系統(tǒng)和住院系統(tǒng)同時(shí)使用一個(gè)數(shù)據(jù) 庫(kù), 高峰時(shí)段大量的數(shù)據(jù)包同時(shí)并發(fā)訪問(wèn)數(shù)據(jù)庫(kù)服務(wù)器時(shí)���,如果再對(duì)表進(jìn)行操作 容易造成鎖表, 導(dǎo)致其他客戶端訪問(wèn)中斷���,直接造成臨床和其他業(yè)務(wù)工作不能正 常進(jìn)行���,給醫(yī)院帶來(lái)嚴(yán)重不利影響。 2. 醫(yī)院自身發(fā)展建設(shè)和功能定位促使醫(yī)院信息化必須提升到一個(gè)新水平���, 全面而有力地支撐醫(yī)院各項(xiàng)工作的開展���。 我院經(jīng)過(guò)二十五年的建設(shè)和發(fā)展, 已經(jīng)成為首都最大規(guī)模的精神衛(wèi)生醫(yī)療機(jī) 構(gòu)���,不僅承擔(dān)著精神疾病的治療���、教學(xué)、科研和社會(huì)康復(fù)任務(wù),更擔(dān)負(fù)著為廣大 人民群眾精神健康保駕護(hù)航的使命���,履行著促進(jìn)社會(huì)和諧穩(wěn)定的職責(zé)���。近幾年, 醫(yī)院基本建設(shè)加速���,醫(yī)療基礎(chǔ)設(shè)施設(shè)備增多���,醫(yī)院業(yè)務(wù)正在向廣度、深度���、特色 拓展���,醫(yī)院管理也越來(lái)越精細(xì)化、科學(xué)化 ���,而目前醫(yī)院整體信息化水平還很低���, 與醫(yī)院目前整體發(fā)展水平十分不符, 嚴(yán)重滯后���。 為實(shí)現(xiàn)醫(yī)院 “十二五” 規(guī)劃目標(biāo)���, 創(chuàng)建國(guó)內(nèi)領(lǐng)先���、國(guó)際知名醫(yī)院,使廣大人民群眾得到更優(yōu)質(zhì)���、更高效的精神衛(wèi)生 服務(wù),貫徹落實(shí)好黨和政府對(duì)精神衛(wèi)生工作的要求���,必須提升醫(yī)院信息化水平���。
15 / 68
�二���、需求分析
(一)業(yè)務(wù)需求
本項(xiàng)目的核心是: 升級(jí)改造醫(yī)院信息系統(tǒng)及其部分基礎(chǔ)設(shè)施���,全面提高醫(yī)院 各項(xiàng)工作效率和質(zhì)量���、醫(yī)療服務(wù)能力和水平。要求新系統(tǒng): 1.滿足各類業(yè)務(wù)人員(即:最終用戶)日常事務(wù)處理工作需要���。系統(tǒng)必須 緊密融合到醫(yī)院各項(xiàng)業(yè)務(wù)過(guò)程中���,輔助醫(yī)療���、護(hù)理、醫(yī)技���、科研���、教學(xué)、行政與 后勤管理等各級(jí)各類人員完成日常事務(wù)處理工作���,減輕工作負(fù)擔(dān)���,提高工作效率 和工作質(zhì)量。同時(shí)���,要求系統(tǒng)符合具體業(yè)務(wù)處理人員的工作秩序與工作習(xí)慣���,操 作簡(jiǎn)便,界面友好���。 2.能夠?yàn)獒t(yī)務(wù)人員(即:最終用戶)的醫(yī)療活動(dòng)提供知識(shí)或智能化服務(wù)���, 輔助提高醫(yī)療決策的正確性���,從而減少醫(yī)療差錯(cuò),提高醫(yī)療質(zhì)量���。 3. 能夠通過(guò)加工���、 處理與分析來(lái)自于業(yè)務(wù)層面的數(shù)據(jù), 為各級(jí)管理人員 (即: 管理用戶)提供實(shí)時(shí)管理數(shù)據(jù)和信息���,產(chǎn)生統(tǒng)計(jì)報(bào)表和報(bào)告,支持事后管理模式 向環(huán)節(jié)與過(guò)程控制模式的轉(zhuǎn)變���,提高管理工作水平和效能���。 4. 滿足院領(lǐng)導(dǎo)(即:管理用戶)的綜合檢索、查詢���、統(tǒng)計(jì)和分析需求���,輔 助科學(xué)決策���。 5.能夠與上級(jí)行政部門、醫(yī)保���、社區(qū)等外部信息系統(tǒng)互聯(lián)互通���,數(shù)據(jù)共享。 6.能夠充分滿足患者及其家屬的各項(xiàng)知情權(quán)���,提供咨詢服務(wù)���。比如患者可 以自助查詢、打印醫(yī)療費(fèi)用明細(xì)清單���;還可以通過(guò)網(wǎng)絡(luò)查閱自己的檢驗(yàn)���、檢查結(jié) 果等。
(二)功能需求 1. 業(yè)務(wù)應(yīng)用軟件
醫(yī)院信息系統(tǒng)是醫(yī)院基本的���、核心的業(yè)務(wù)應(yīng)用系統(tǒng)���。因此���,要求新系統(tǒng)不僅 要涵蓋醫(yī)療服務(wù)和管理工作的絕大部分業(yè)務(wù)處理功能, 還要能夠?yàn)獒t(yī)療和管理過(guò) 程提供知識(shí)服務(wù)���,并輔助管理和決策���。新系統(tǒng)應(yīng)包括以下功能子系統(tǒng): (1)數(shù)據(jù)字典維護(hù)系統(tǒng):支持系統(tǒng)管理人員建立、維護(hù)數(shù)據(jù)字典���。
16 / 68
�(2)就醫(yī)卡管理系統(tǒng):采集和維護(hù)患者基本信息���,制作、發(fā)放就醫(yī)卡���,以 卡號(hào)作為患者的身份識(shí)別標(biāo)示。 (3)門急診掛號(hào)系統(tǒng):輔助掛號(hào)員完成窗口掛號(hào)業(yè)務(wù)���,支持醫(yī)?��?ㄖ苯訏?號(hào)方式���,實(shí)現(xiàn)與醫(yī)生工作站、114 等預(yù)約掛號(hào)數(shù)據(jù)整合���,同時(shí)可進(jìn)行工作量的統(tǒng) 計(jì)查詢���。 (4)門急診分診與叫號(hào)系統(tǒng):輔助分診臺(tái)人員將已將掛號(hào)的患者有序分配 到診室,診室醫(yī)生可通過(guò)叫號(hào)器通知患者就診���,支持先診療���、后付費(fèi)和預(yù)約優(yōu)先 的新型診療模式。 (5)門急診醫(yī)生工作站:輔助門診醫(yī)生完成日常診療工作���。 (6)門急診劃價(jià)收費(fèi)系統(tǒng):輔助收費(fèi)人員完成收費(fèi)和劃價(jià)業(yè)務(wù)���,支持先診 療、后付費(fèi)診療模式���。 (7)門急診藥房管理系統(tǒng):輔助門診藥房藥師完成領(lǐng)藥���、發(fā)藥業(yè)務(wù)���,包括 西藥房和中藥房。 (8)門急診輸液管理系統(tǒng):輔助門診護(hù)士完成輸液工作���,支持處方和預(yù)約 或外院帶藥病人來(lái)本院輸液���,可進(jìn)行輸液病人信息查詢、統(tǒng)計(jì)���。 (9)門急診留觀管理系統(tǒng):輔助完成留觀病人的醫(yī)囑和費(fèi)用管理���。 (10)門急診應(yīng)急系統(tǒng):保證在網(wǎng)絡(luò)系統(tǒng)出現(xiàn)故障時(shí),能夠正常進(jìn)行劃價(jià)收 費(fèi)業(yè)務(wù)���。 (11) 住院病人入出轉(zhuǎn)管理系統(tǒng)���, 輔助住院處完成住院病人入、 出���、 轉(zhuǎn)管理, 以及費(fèi)用���、床位管理等日常業(yè)務(wù)���,可直接接受門診病人入院���。 (12)住院醫(yī)生工作站,包括移動(dòng)醫(yī)生工作站���。輔助住院醫(yī)師完成住院病人 的日常診療工作���,并提供必要的知識(shí)庫(kù)功能。 (13)護(hù)理臨床管理系統(tǒng)即護(hù)士工作站���,包括移動(dòng)護(hù)士工作站���。輔助臨床護(hù) 士完成住院病人的日常護(hù)理工作。 (14)住院藥房管理系統(tǒng):輔助住院藥房藥師完成住院病人醫(yī)囑發(fā)藥工作���。 (15) 藥品庫(kù)存管理系統(tǒng): 輔助藥庫(kù)管理人員完成藥品的采購(gòu)���、 入庫(kù)、 出庫(kù)、 會(huì)計(jì)報(bào)表等日常業(yè)務(wù)���。 (16)醫(yī)技計(jì)費(fèi)管理系統(tǒng):包括門診���、住院兩個(gè)模塊,輔助醫(yī)技科室完成檢 查項(xiàng)目的登記���、補(bǔ)錄和計(jì)費(fèi)���,并可進(jìn)行工作量的查詢、統(tǒng)計(jì)���。
17 / 68
�(17)檢驗(yàn)信息系統(tǒng)系統(tǒng)(LIS)���,輔助檢驗(yàn)技師完成檢驗(yàn)工作,包括條碼 管理���、報(bào)告自助打印功能���。 (18) 放射信息系統(tǒng) (RIS): 輔助放射科技師完成放射檢查項(xiàng)目與信息管理。 (19)電子病歷系統(tǒng):包括病歷書寫���、質(zhì)控管理和科研分析三大功能模塊���, 能夠?qū)崿F(xiàn)電子病歷三個(gè)層次的功能應(yīng)用,即:最基本的紙質(zhì)病歷的計(jì)算機(jī)化—靜 態(tài)層次���;電子病歷代替紙張���,實(shí)現(xiàn)病歷信息的電子交換和電子采集—?jiǎng)討B(tài)層次; 充分體現(xiàn)電子病歷主動(dòng)式的服務(wù)功能—服務(wù)層次���,包括智能病歷書寫���、在線環(huán)節(jié) 質(zhì)控、靈活質(zhì)控管理���、病歷檢索���、輔助知識(shí)庫(kù)、科研統(tǒng)計(jì)分析等���,與其它業(yè)務(wù)系 統(tǒng)無(wú)縫集成���,適用于門診和住院���。 (20)臨床路徑管理系統(tǒng):輔助臨床醫(yī)生進(jìn)行臨床路徑的制定、執(zhí)行���、變異 檢測(cè)等工作���,提高診療服務(wù)質(zhì)量和水平。 (21)院內(nèi)感染管理系統(tǒng):支持臨床醫(yī)生填報(bào)《醫(yī)院感染病歷上報(bào)表》和感 控人員對(duì)院感情況的查詢���、統(tǒng)計(jì)和上報(bào)工作���。 (22) 重性精神疾病報(bào)告系統(tǒng):輔助臨床醫(yī)生和統(tǒng)計(jì)人員完成北京市重性精 神疾病報(bào)告。 (23)護(hù)理部管理信息系統(tǒng):輔助護(hù)理部完成對(duì)護(hù)理人員的統(tǒng)一管理���,包括 人事調(diào)配���、工作質(zhì)量、考核獎(jiǎng)懲���、教育培訓(xùn)���、病區(qū)事務(wù)等行政工作���。 (24)病案管理系統(tǒng):輔助病案室完成門診病案和住院病案的管理工作。 (25) 醫(yī)療統(tǒng)計(jì)系統(tǒng): 輔助統(tǒng)計(jì)人員完成醫(yī)院各項(xiàng)數(shù)據(jù)的收集���、 保存、 統(tǒng)計(jì)���、 分析���,完成醫(yī)院和國(guó)家報(bào)表,支持醫(yī)院管理決策���。 (26)物資管理系統(tǒng)���,包括高值耗材管理。輔助物資管理部門完成各種高低 值易耗品���、辦公用品���、被服衣物���、五金材料等物資的日常管理工作。 (27)設(shè)備管理系統(tǒng):輔助固定資產(chǎn)管理部門完成大型設(shè)備���、房屋建筑等固 定資產(chǎn)的管理工作���。 (28)消毒供應(yīng)室管理系統(tǒng):輔助消毒供應(yīng)室管理和供應(yīng)各種無(wú)菌物品、無(wú) 菌器械和敷料���,與物資管理系統(tǒng)數(shù)據(jù)關(guān)聯(lián)���。 (29)院長(zhǎng)綜合查詢系統(tǒng):為各級(jí)管理人員提供醫(yī)、教���、研和人���、財(cái)、物等 各項(xiàng)數(shù)據(jù)與信息查詢���,輔助領(lǐng)導(dǎo)決策���。
18 / 68
�(30)患者自助服務(wù)系統(tǒng):患者可以通過(guò)就醫(yī)卡���,或醫(yī)保卡等查詢個(gè)人診療 信息���,自助掛號(hào)和打印費(fèi)用清單及檢查���、檢驗(yàn)結(jié)果,了解各種診療項(xiàng)目���、藥品及 服務(wù)設(shè)施的價(jià)格等信息。 (31)網(wǎng)絡(luò)協(xié)同辦公系統(tǒng):支持行政辦公人員通過(guò)網(wǎng)絡(luò)進(jìn)行信息發(fā)布���、公文 流轉(zhuǎn)���、文檔管理等日常工作,提高辦公辦事效能���。 (32)外部接口:主要包括下列 7 個(gè)外部子系統(tǒng)的接口: 1)合理用藥系統(tǒng)(PASS)���; 2)檢查信息系統(tǒng),包括心腦電圖���、彩超���、心理測(cè)查���、CCRT、PDAP 等���; 3)病案電子化管理系統(tǒng)���; 4)醫(yī)療保險(xiǎn)及新農(nóng)合實(shí)時(shí)結(jié)算系統(tǒng); 5)衛(wèi)生局統(tǒng)計(jì)信息平臺(tái)���; 6)成本核算系統(tǒng)���; 7)患者無(wú)線定位與識(shí)別系統(tǒng)。 (33)電子認(rèn)證服務(wù)系統(tǒng):通過(guò)建設(shè)高安全性���、高可靠性的醫(yī)院信息系統(tǒng)身 份認(rèn)證機(jī)制���,保證登錄醫(yī)院信息系統(tǒng)用戶身份的真實(shí)性;以此為前提,通過(guò)可靠 的數(shù)字簽名和電子簽章���, 建立醫(yī)院信息系統(tǒng)中的責(zé)任認(rèn)定機(jī)制���,保障醫(yī)療數(shù)據(jù)明 確的責(zé)任歸屬。同時(shí)���,對(duì)所有關(guān)鍵行為操作進(jìn)行時(shí)間戳處理并記錄���,確保提供可 信的時(shí)間服務(wù)。
2. 設(shè)備
(1)小型機(jī)服務(wù)器:2 臺(tái)���,用以替換當(dāng)前的 2 臺(tái) PC 數(shù)據(jù)庫(kù)服務(wù)器���,提
高數(shù)據(jù)庫(kù)服務(wù)器的性能���,滿足不斷增長(zhǎng)的應(yīng)用需求���。
(2)PC 服務(wù)器:18 臺(tái),其中 14 臺(tái)用于承擔(dān)三層結(jié)構(gòu) HIS 的中間層服務(wù)
器角色���, 另外 4 臺(tái)用于更新當(dāng)前部分超期服役的應(yīng)用服務(wù)器���。要求服務(wù)器應(yīng)集成 或支持虛擬化技術(shù)���,以充分利用資源,降低管理復(fù)雜度���。
(3)應(yīng)急容災(zāi)服務(wù)器:1 套���,建立本地應(yīng)急容災(zāi)系統(tǒng),實(shí)現(xiàn)對(duì)數(shù)據(jù)/
應(yīng)用任意時(shí)間粒度下的數(shù)據(jù)保護(hù)與快速恢復(fù)���,確保醫(yī)院信息系統(tǒng)的高安全性���、高 可用性。
19 / 68
�(4)網(wǎng)絡(luò)交換機(jī):16 臺(tái)���,其中���,1 臺(tái)萬(wàn)兆核心交換機(jī),用于更新現(xiàn)行
熱備份核心交換機(jī)---Cisco WS4506���;15 臺(tái)匯聚或接入交換機(jī)���,用于匯聚或接入 層交換機(jī)���。 要求核心交換機(jī)具備四層以上交換功能, 即支持智能路由���、 安全過(guò)濾���、 QoS 等功能;接入層交換機(jī)具備路由���、VLAN���、鏈路匯聚等功能,能夠有效抑制廣 播風(fēng)暴���,具備可管理性。
(5)安全設(shè)備:病毒預(yù)警系統(tǒng) 1 套���,與現(xiàn)行防病毒產(chǎn)品結(jié)合使用���,對(duì)網(wǎng)
絡(luò)中出現(xiàn)的病毒情況比如新病毒出現(xiàn)���、病毒大規(guī)模爆發(fā)等進(jìn)行統(tǒng)一的病毒報(bào)警, 并進(jìn)行快速應(yīng)急響應(yīng)���,有效防范病毒的入侵和傳播���,構(gòu)建完備、協(xié)調(diào)���、高效的病 毒預(yù)警體系���,最大化地減少病毒對(duì)網(wǎng)絡(luò)造成的威脅及安全隱患。
(6) 終端設(shè)備: 更新部分使用年限長(zhǎng)���、 性能不穩(wěn)定的終端計(jì)算機(jī)及外設(shè)���,
滿足實(shí)際工作需要。同時(shí)���,補(bǔ)充部分外設(shè)���,滿足新系統(tǒng)應(yīng)用需求���。
3. 機(jī)房供電與網(wǎng)絡(luò)布線系統(tǒng)
(1)網(wǎng)絡(luò)中心現(xiàn)有設(shè)備的額定功率已經(jīng)達(dá)到 72410W(約 103442VA),加上 本項(xiàng)目新增加的設(shè)備,預(yù)計(jì)額定功率將接近 100000W(約 150000VA)���。至少需要 增加 1 臺(tái) 40KVA 的 UPS���,延時(shí) 4 小時(shí)。一則滿足不斷增長(zhǎng)的數(shù)據(jù)中心設(shè)備供電需 要���;二則與原設(shè)備構(gòu)成雙路���,以確保數(shù)據(jù)中心核心設(shè)備 365×7×24 小時(shí)不間斷 運(yùn)行,保障應(yīng)用系統(tǒng)連續(xù)可用���。 (2)1#���、2#、3#病房樓和門診部由千兆骨干���、百兆桌面升級(jí)為萬(wàn)兆骨干���、 千兆到桌面,與萬(wàn)兆核心交換機(jī)匹配���,以滿足臨床業(yè)務(wù)不斷增長(zhǎng)的帶寬需求���。
(三)性能需求
實(shí)時(shí)性: 面向各類業(yè)務(wù)人員的日常事務(wù)處理功能要求實(shí)時(shí)性強(qiáng),大數(shù)據(jù)查詢 響應(yīng)時(shí)間一般不超過(guò) 1 分鐘���。 可靠性:保障業(yè)務(wù)系統(tǒng) 365×7×24 小時(shí)高可靠地運(yùn)行���。 可用性:保障核心業(yè)務(wù)系統(tǒng)連續(xù)、不間斷運(yùn)行���,不因某一臺(tái)設(shè)備故障而中斷 所有系統(tǒng)���; 不因一個(gè)任務(wù)的執(zhí)行而影響另一個(gè)任務(wù)的進(jìn)行。全年業(yè)務(wù)系統(tǒng)停運(yùn)時(shí) 間不超過(guò) 10 小時(shí)���。
20 / 68
�(四)安全需求
1. 保證數(shù)據(jù)安全和業(yè)務(wù)連續(xù)性���,滿足三級(jí)醫(yī)院信息系統(tǒng)等級(jí)保護(hù)要求���。 2. 能夠?qū)?nèi)網(wǎng)病毒及時(shí)預(yù)警,并能夠快速定位和有效控制���。 3. 確保網(wǎng)絡(luò)信息系統(tǒng)的信息真實(shí)���、可靠,不被非授權(quán)訪問(wèn)���。同時(shí)也要保證 信息不能外傳���、泄露,比如:病人病歷���、處方和醫(yī)囑信息等���。
三、建設(shè)目標(biāo)
通過(guò)本項(xiàng)目���, 建設(shè)以電子病歷為核心���、以醫(yī)院管理為重點(diǎn)的全新醫(yī)院信息系 統(tǒng)���, 全面提升醫(yī)院管理決策和醫(yī)療服務(wù)水平���, 為建成具有精神衛(wèi)生?��?漆t(yī)院特點(diǎn)、 充分適應(yīng)新醫(yī)改要求的數(shù)字化醫(yī)院奠定堅(jiān)實(shí)基礎(chǔ)���。
(一)業(yè)務(wù)目標(biāo)
提高服務(wù)質(zhì)量和服務(wù)效率是現(xiàn)代化醫(yī)院永遠(yuǎn)的追求���, 只有持續(xù)提供不斷改進(jìn) 的高效率和高質(zhì)量才能滿足患者日益增長(zhǎng)的醫(yī)療需求。 醫(yī)院信息系統(tǒng)在現(xiàn)代化醫(yī) 院中肩負(fù)著重要責(zé)任���,我們的目標(biāo)是徹底消除舊系統(tǒng)在掛號(hào)���、收費(fèi)、就診���、結(jié)算 等業(yè)務(wù)活動(dòng)中慢和錯(cuò)的弊病���,建立以電子病歷為核心���、以醫(yī)院管理為重點(diǎn),以病 人為中心���、 以業(yè)務(wù)人員為主體的新型醫(yī)院信息系統(tǒng)���,實(shí)現(xiàn)醫(yī)院內(nèi)不同業(yè)務(wù)系統(tǒng)之 間統(tǒng)一集成、 資源整合和高效運(yùn)轉(zhuǎn)���,以及在區(qū)域范圍支持實(shí)現(xiàn)以患者為中心的跨 機(jī)構(gòu)醫(yī)療信息共享和業(yè)務(wù)協(xié)同服務(wù)���,為病人和醫(yī)護(hù)人員提供一個(gè)實(shí)時(shí)性高、功能 齊全���、嚴(yán)謹(jǐn)好用���、安全可靠、高效率低消耗的系統(tǒng)���,全面提升醫(yī)療決策���、醫(yī)院管 理和診療水平���。在達(dá)到預(yù)期目標(biāo)的同時(shí),爭(zhēng)取人力和財(cái)力的最小付出���。
(二)技術(shù)目標(biāo)
1. 建立高度一體化的醫(yī)院信息系統(tǒng)���,主要包括醫(yī)院管理信息系統(tǒng)和臨床信 息系統(tǒng)兩部分���,并與上級(jí)管理部門���、醫(yī)療保險(xiǎn)、社區(qū)服務(wù)機(jī)構(gòu)以及第三方應(yīng)用系 統(tǒng)等外部系統(tǒng)實(shí)現(xiàn)互聯(lián)互通���、信息共享���。通過(guò)升級(jí)改造,一體化的醫(yī)院信息系統(tǒng) 應(yīng)符合 《醫(yī)院信息系統(tǒng)基本功能規(guī)范》���、 《電子病歷基本架構(gòu)與數(shù)據(jù)標(biāo)準(zhǔn)》���、 《電 子病歷基本規(guī)范》���、《電子病歷系統(tǒng)功能規(guī)范》等,在系統(tǒng)的實(shí)時(shí)性和數(shù)據(jù)的完
21 / 68
�整性方面滿足病人���、 醫(yī)護(hù)人員和管理者的需求���,至少滿足醫(yī)院在未來(lái) 5 年內(nèi)發(fā)展 的需求。 2. 在醫(yī)院信息系統(tǒng)中應(yīng)用電子認(rèn)證���,確保信息系統(tǒng)中用戶身份的真實(shí)性���、 可靠性,確保信息系統(tǒng)數(shù)據(jù)安全性���、有效性���,實(shí)現(xiàn)可靠的數(shù)字簽名和電子簽章, 逐步實(shí)現(xiàn)醫(yī)療服務(wù)和行政辦公數(shù)字化���、無(wú)紙化���。 3. 進(jìn)一步加強(qiáng)信息系統(tǒng)基礎(chǔ)設(shè)施建設(shè)���。提高網(wǎng)絡(luò)系統(tǒng)的性能,逐步實(shí)現(xiàn)萬(wàn) 兆骨干���、千兆桌面���、無(wú)線全覆蓋架構(gòu);提高網(wǎng)絡(luò)設(shè)備���、服務(wù)器、存儲(chǔ)設(shè)備以及終 端設(shè)備等硬件性能���,確保應(yīng)用系統(tǒng)高效���、穩(wěn)定運(yùn)行;提高病毒預(yù)警和應(yīng)急處置能 力���,增強(qiáng)網(wǎng)絡(luò)與信息系統(tǒng)的安全性���。
四、建設(shè)方案
(一)建設(shè)原則
1. 遵循以下基本原則
1)先進(jìn)性和成熟性 既要采用先進(jìn)的技術(shù)以保證系統(tǒng)運(yùn)行的高效率、高性能���,同時(shí)又要注意技術(shù) 的成熟性���,使用盡可能成熟的軟、硬件產(chǎn)品���。 2)實(shí)用性和經(jīng)濟(jì)性 始終貫徹面向應(yīng)用���、注重實(shí)效的方針,堅(jiān)持總體規(guī)劃���,需求牽引���,分布實(shí)施 原則。制訂科學(xué)���、詳細(xì)的建設(shè)預(yù)算���,合理使用有效的資金。 3)開放性與標(biāo)準(zhǔn)化原則 為了滿足所選用的技術(shù)和設(shè)備的協(xié)同運(yùn)行能力���、 系統(tǒng)投資的長(zhǎng)期效應(yīng)以及系 統(tǒng)功能不斷擴(kuò)展的需求���, 必須追求系統(tǒng)的開放性���,在遵循統(tǒng)一的工業(yè)標(biāo)準(zhǔn)和數(shù)據(jù) 接口的前提下,建設(shè)一個(gè)開放的���、標(biāo)準(zhǔn)的體系���。 4)可靠性與穩(wěn)定性 應(yīng)從系統(tǒng)結(jié)構(gòu)、技術(shù)措施���、模塊功能���、系統(tǒng)管理���、廠商支持及維護(hù)能力等方 面著手���,確保系統(tǒng)運(yùn)行的可靠性和穩(wěn)定性,確保無(wú)故障運(yùn)行���。 5)可擴(kuò)展性及可維護(hù)性
22 / 68
�為適應(yīng)系統(tǒng)變化以及升級(jí)的需求���,必須充分考慮以最簡(jiǎn)便的方法���、最低的投 資、實(shí)現(xiàn)系統(tǒng)的靈活擴(kuò)展升級(jí)和有效維護(hù)���,通過(guò)短期培訓(xùn)���,基層技術(shù)人員技能夠 進(jìn)行操作和管理。 6) 安全性和保密性 系統(tǒng)應(yīng)分別針對(duì)不同的應(yīng)用和不同網(wǎng)絡(luò)的通訊環(huán)境���,采取不同的措施���,包括 系統(tǒng)安全機(jī)制、數(shù)據(jù)存取的權(quán)限控制等���。 2. “一把手”領(lǐng)導(dǎo)���、全員參與。醫(yī)院信息化建設(shè)實(shí)際上是對(duì)醫(yī)院進(jìn)行脫胎 換骨的變革���,沒(méi)有“一把手”的深入?yún)⑴c很難成功���。必須切實(shí)貫徹從院長(zhǎng)���、科長(zhǎng) 或科主任,到病區(qū)主任���、護(hù)士長(zhǎng)或班組長(zhǎng)的“一把手”原則���。要集思廣益、人人 參與���。 3. 效益優(yōu)先���、適度超前。醫(yī)院信息化必須遵循規(guī)律���,講究整體效益,在調(diào) 整���、優(yōu)化和規(guī)范業(yè)務(wù)流程的基礎(chǔ)上���,實(shí)現(xiàn)業(yè)務(wù)���、用戶和系統(tǒng)的融合,不搞面子工 程���。項(xiàng)目建設(shè)要符合院情���,選擇適當(dāng)?shù)募夹g(shù)、方案���,保持而不刻意追求先進(jìn)性���。 4. 統(tǒng)一規(guī)劃、標(biāo)準(zhǔn)先行���。統(tǒng)一標(biāo)準(zhǔn)是信息化建設(shè)的基礎(chǔ)工作���,也是進(jìn)行信息 交換與共享的基本前提。在信息化建設(shè)中���,必須強(qiáng)調(diào)“統(tǒng)一規(guī)劃���、統(tǒng)一標(biāo)準(zhǔn)���、統(tǒng) 一建設(shè)、統(tǒng)一管理”原則���, 信息化主管部門要加強(qiáng)指導(dǎo)和組織協(xié)調(diào)���,規(guī)范各應(yīng) 用系統(tǒng)的基本功能、業(yè)務(wù)流程���、數(shù)據(jù)模型和數(shù)據(jù)編碼���、接口規(guī)范等信息標(biāo)準(zhǔn)。
(二)設(shè)計(jì)依據(jù)
根據(jù)新醫(yī)改要求���,遵照以下標(biāo)準(zhǔn)和文件���, 升級(jí)改造醫(yī)院信息系統(tǒng)。 ? 衛(wèi)生部《醫(yī)院信息系統(tǒng)基本功能規(guī)范》和《醫(yī)院信息系統(tǒng)基本功能補(bǔ)充 規(guī)范》 ? 衛(wèi)生部《醫(yī)院信息基本數(shù)據(jù)集標(biāo)準(zhǔn)》 ���、 ? 衛(wèi)生部《公共衛(wèi)生基本數(shù)據(jù)集標(biāo)準(zhǔn)》 ? 衛(wèi)生部《社區(qū)衛(wèi)生信息基本數(shù)據(jù)集標(biāo)準(zhǔn)》 ? 衛(wèi)生部《健康檔案基本架構(gòu)與數(shù)據(jù)標(biāo)準(zhǔn)》 ? 衛(wèi)生部《電子病歷基本架構(gòu)與數(shù)據(jù)標(biāo)準(zhǔn)》 ? 衛(wèi)生部《基于健康檔案的區(qū)域衛(wèi)生信息平臺(tái)建設(shè)指南》 ? 衛(wèi)生部《綜合衛(wèi)生管理信息平臺(tái)建設(shè)指南》 ? 衛(wèi)生部《衛(wèi)生系統(tǒng)電子認(rèn)證服務(wù)管理辦法》
23 / 68
�? 衛(wèi)生部《電子病歷基本規(guī)范》 ? 衛(wèi)生部《基于電子病歷的醫(yī)院信息平臺(tái)建設(shè)指南》 ? 中華人民共和國(guó)《計(jì)算機(jī)軟件質(zhì)量保證計(jì)劃規(guī)范 》GB/T 12504-1990 及 其他有關(guān)法律法規(guī)文件 ? HL7���、SNOMED、DICOM 3���、ICD-10 等
(三)總體建設(shè)任務(wù)與分期建設(shè)內(nèi)容
本項(xiàng)目總體建設(shè)任務(wù)是完成醫(yī)院信息系統(tǒng)的第一期升級(jí)改造���, 計(jì)劃一年內(nèi)實(shí) 施完成以下建設(shè)內(nèi)容: 1. 升級(jí)現(xiàn)行的醫(yī)院信息系統(tǒng)軟件。 升級(jí)現(xiàn)行醫(yī)院信息系統(tǒng)���,引進(jìn)以電子病歷為核心���、以醫(yī)院管理為重點(diǎn),融管 理信息系統(tǒng)和臨床信息系統(tǒng)為一體的醫(yī)院信息系統(tǒng)���, 功能覆蓋醫(yī)療���、 康復(fù)、 科研���、 教學(xué)���、管理和后勤工作的方方面面���,寓管理于各崗位日常業(yè)務(wù)工作中。要求新醫(yī) 院信息系統(tǒng): (1)支持醫(yī)務(wù)人員從門診到住院���,到出院的全程日常醫(yī)療業(yè)務(wù)工作���,能夠 處理醫(yī)療記錄、診斷���、處方���、檢查、檢驗(yàn)���、治療處置���、護(hù)理、手術(shù)���、衛(wèi)生材料及 會(huì)診���、轉(zhuǎn)科���、出院等信息。 (2) 醫(yī)院管理信息系統(tǒng) (MIS) 與電子病歷系統(tǒng) (EMR) 檢驗(yàn)信息系統(tǒng) ���、 (LIS) 、 放射信息系統(tǒng)���、心腦電檢查信息系統(tǒng)等無(wú)縫集成���,便于向自動(dòng)化擴(kuò)展。 (3)進(jìn)一步實(shí)現(xiàn)行政辦公網(wǎng)絡(luò)化���、無(wú)紙化���,規(guī)范公務(wù)管理流程,提高醫(yī)院 辦公效率���。融合計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與傳統(tǒng)通信技術(shù)���,將語(yǔ)音���、傳真、電子郵件���、移 動(dòng)短消息���、多媒體和數(shù)據(jù)等各類信息合為一體,通過(guò) IP 網(wǎng)絡(luò)方便獲取���。 (4)實(shí)現(xiàn)與衛(wèi)生行政部門���、公共衛(wèi)生機(jī)構(gòu)、醫(yī)療保險(xiǎn)機(jī)構(gòu)和社區(qū)服務(wù)機(jī)構(gòu) 等外部系統(tǒng)的良好對(duì)接���,滿足數(shù)據(jù)交換和信息共享需求���。 (5)在關(guān)鍵應(yīng)用系統(tǒng)中實(shí)現(xiàn)電子認(rèn)證、數(shù)字簽名和電子簽章���,確保信息的 真實(shí)性���、可靠性���、公正性,真正實(shí)現(xiàn)醫(yī)療和辦公應(yīng)用的數(shù)字化���、無(wú)紙化���。 2. 加強(qiáng)醫(yī)院信息系統(tǒng)基礎(chǔ)設(shè)施,提高系統(tǒng)性能���,保證醫(yī)院信息系統(tǒng)安全、 穩(wěn)定���、高效運(yùn)行���。 (1)將醫(yī)院信息系統(tǒng)數(shù)據(jù)庫(kù)服務(wù)器由 PC 服務(wù)器升級(jí)為小型機(jī)服務(wù)器。 (2) 建立本地應(yīng)急容災(zāi)系統(tǒng)���, 對(duì)數(shù)據(jù)/應(yīng)用進(jìn)行任意時(shí)間粒度下的數(shù)據(jù)保護(hù)
24 / 68
�與快速恢復(fù)���,為核心業(yè)務(wù)系統(tǒng)提供高效、簡(jiǎn)潔���、滿意的數(shù)據(jù)安全解決方案���。 (3)將網(wǎng)絡(luò)核心千兆交換機(jī)升級(jí)為萬(wàn)兆交換機(jī)���,關(guān)鍵應(yīng)用的接入層交換機(jī) 升級(jí)為萬(wàn)兆上聯(lián)、 千兆到桌面���, 提高網(wǎng)絡(luò)系統(tǒng)的性能���, 確保核心業(yè)務(wù)的順暢開展。 (4)增加病毒預(yù)警系統(tǒng)���,提高病毒預(yù)警和應(yīng)急處置能力���,增強(qiáng)網(wǎng)絡(luò)與信息 系統(tǒng)的安全性。 (5)更新���、添置部分計(jì)算機(jī)���、打印機(jī)等終端設(shè)備,確保前臺(tái)應(yīng)用���。
(四)總體框架
醫(yī)院信息系統(tǒng)建設(shè)是一項(xiàng)非常龐雜的系統(tǒng)工程���, 涉及方方面面���, 不可能一蹴 而就。 本項(xiàng)目將以醫(yī)院核心流程和關(guān)鍵業(yè)務(wù)為主線���,對(duì)現(xiàn)行系統(tǒng)進(jìn)行升級(jí)改造和 建設(shè)���。
1、醫(yī)院信息系統(tǒng)應(yīng)用軟件
建設(shè)醫(yī)院信息系統(tǒng)是醫(yī)院信息化的核心內(nèi)容���, 廣義上講它是個(gè)包羅萬(wàn)象的應(yīng) 用軟件系統(tǒng), 目前還沒(méi)有一套能夠囊括所有功能的商品化產(chǎn)品���,完全自主開發(fā)幾 乎不可為���。 因此,引進(jìn)一套一體化程度相對(duì)較高的醫(yī)院信息系統(tǒng)來(lái)替換現(xiàn)行系統(tǒng) 成為不二的選擇���。該系統(tǒng)應(yīng)以臨床服務(wù)信息為主線���,以電子病歷系統(tǒng)為核心���,以 改善醫(yī)院經(jīng)營(yíng)管理、 提高醫(yī)療服務(wù)和管理水平為目標(biāo)設(shè)計(jì)開發(fā)���,集醫(yī)院管理信息 系統(tǒng)和臨床信息系統(tǒng)功能為一體���,支撐醫(yī)院關(guān)鍵業(yè)務(wù)的開展。 以新引進(jìn)的系統(tǒng)為主體���,保留醫(yī)院自主開發(fā)���、專業(yè)特色突出的應(yīng)用系統(tǒng),以 及非常成熟好用的第三方應(yīng)用系統(tǒng)���,通過(guò)集成與整合平臺(tái)���,實(shí)現(xiàn)不同應(yīng)用子系統(tǒng) 的互聯(lián)互通、信息共享���。 新系統(tǒng)的體系結(jié)構(gòu)應(yīng)是 C/S/S 三層(如圖 4.1)與 B/S 混合結(jié)構(gòu)���,以克服目 前 C/S 結(jié)構(gòu)的弊端���,提高事務(wù)處理能力,方便功能擴(kuò)展���。
客 戶 端
中間件應(yīng)用服務(wù) 器
數(shù)據(jù)庫(kù)服務(wù) 器
圖 4.1 三層結(jié)構(gòu)的醫(yī)院信息系統(tǒng)
25 / 68
�2���、醫(yī)院信息系統(tǒng)基礎(chǔ)設(shè)施
在充分利用現(xiàn)有的系統(tǒng)軟件、 硬件資源基礎(chǔ)上���, 通過(guò)完善現(xiàn)行網(wǎng)絡(luò)體系架構(gòu)���, 升級(jí)和改造包括系統(tǒng)軟件、網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)布線系統(tǒng)���、服務(wù)器與存儲(chǔ)備份系統(tǒng)、 網(wǎng)絡(luò)安全體系���、機(jī)房環(huán)境���、終端設(shè)備等基礎(chǔ)設(shè)施���,提高網(wǎng)絡(luò)系統(tǒng)整體性能,保障 新的醫(yī)院信息系統(tǒng)高效順暢運(yùn)行���。
(五)技術(shù)方案 1���、應(yīng)用軟件開發(fā)
目前, 幾乎所有的商品化醫(yī)院信息系統(tǒng)軟件都是為了滿足各種類型的醫(yī)院需 求設(shè)計(jì)開發(fā)的���,通用性強(qiáng)���,但個(gè)性化需求滿足程度低。由于精神疾病具有明顯的 不同于其他疾病的特點(diǎn)���, 精神病?��?漆t(yī)院在醫(yī)療業(yè)務(wù)流程、服務(wù)和管理方式上與 綜合醫(yī)院也有較大的差別。因此,對(duì)于引進(jìn)的醫(yī)院信息系統(tǒng)軟件首先要投入較大 的精力進(jìn)行本地化���。這種改造往往要涉及數(shù)據(jù)結(jié)構(gòu)���、程序流程方面的調(diào)整,只有 通過(guò)這種深度的二次開發(fā)���, 才能使通用型的應(yīng)用系統(tǒng)軟件適合并具有精神病?��??醫(yī)院的特點(diǎn),才能較好地滿足實(shí)際工作的要求���。 新系統(tǒng)的功能除了實(shí)現(xiàn)管理信息系統(tǒng)的醫(yī)院管理功能外���, 還應(yīng)支持以醫(yī)療信 息為中心的整個(gè)醫(yī)療、教學(xué)���、科研活動(dòng)���。從功能層次結(jié)構(gòu)上來(lái)講,應(yīng)首先包含所 有支持醫(yī)院運(yùn)作的業(yè)務(wù)子系統(tǒng)���,通過(guò)這些子系統(tǒng)廣泛���、全面地收集信息,輔助各 類崗位人員完成各種日常業(yè)務(wù)處理工作���,即所謂聯(lián)機(jī)事務(wù)處理(OLTP)功能���;其 次,應(yīng)分別面向各級(jí)臨床和管理人員���,提供綜合數(shù)據(jù)訪問(wèn)和數(shù)據(jù)分析功能���,輔助 決策,即所謂聯(lián)機(jī)事務(wù)分析(OLAP)和決策支持(DSS)功能���。
醫(yī)院信息系統(tǒng)升級(jí)方案
序號(hào) 1 2 3 4 現(xiàn)行子系統(tǒng)名稱 字典維護(hù)系統(tǒng) 就醫(yī)卡管理系統(tǒng) 門急診掛號(hào)系統(tǒng) 門急診分診系統(tǒng) CHIS6.0 子系統(tǒng)名稱 字典維護(hù)系統(tǒng) 就醫(yī)卡管理系統(tǒng) 門急診掛號(hào)系統(tǒng) 門急診分診與叫號(hào)系統(tǒng)
26 / 68
方案 升級(jí) 升級(jí) 升級(jí) 升級(jí)
�5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 23 25 26 27 28 29 30 31 32 33 34 35 36
門急診劃價(jià)和收費(fèi)系統(tǒng) 門急診藥房管理系統(tǒng) 藥品庫(kù)存管理系統(tǒng) 住院病人入出轉(zhuǎn)管理系統(tǒng) 住院藥房管理系統(tǒng) 醫(yī)技計(jì)費(fèi)系統(tǒng) 物資管理系統(tǒng) 設(shè)備(器材)管理系統(tǒng) 觸摸屏查詢系統(tǒng) 院長(zhǎng)查詢系統(tǒng) 醫(yī)保病人結(jié)算系統(tǒng) 統(tǒng)計(jì)報(bào)表系統(tǒng) 病案流程監(jiān)控與管理系統(tǒng) 病案電子化管理系統(tǒng) V1.0 電子圖書管理系統(tǒng) 護(hù)理信息管理系統(tǒng) 網(wǎng)絡(luò)協(xié)同辦公系統(tǒng)(OA) 成本核算系統(tǒng) 門急診醫(yī)生工作站 病房醫(yī)生工作站 病房護(hù)士工作站 合理用藥監(jiān)測(cè)系統(tǒng)(PASS) 檢驗(yàn)信息系統(tǒng)(LIS) 電子病歷系統(tǒng) 數(shù)字心電圖系統(tǒng) 彩超信息系統(tǒng) LOGIQ5 腦電圖信息系統(tǒng) 心理測(cè)查系統(tǒng) 計(jì)算機(jī)認(rèn)知校正治療系統(tǒng) 精神科醫(yī)生數(shù)字助理
門急診劃價(jià)和收費(fèi)系統(tǒng) 門急診藥房管理系統(tǒng) 藥品庫(kù)存管理系統(tǒng) 住院病人入出轉(zhuǎn)管理系統(tǒng) 住院藥房管理系統(tǒng) 醫(yī)技計(jì)費(fèi)管理系統(tǒng) 物資管理系統(tǒng) 設(shè)備管理系統(tǒng) 患者自助服務(wù)系統(tǒng) 院長(zhǎng)綜合查詢系統(tǒng) — 醫(yī)療衛(wèi)生統(tǒng)計(jì)系統(tǒng) 病案管理系統(tǒng) — — 護(hù)理部管理信息系統(tǒng) — — 門急診醫(yī)生工作站 住院醫(yī)生工作站 護(hù)理臨床信息系統(tǒng) — 檢驗(yàn)信息系統(tǒng)(LIS) 電子病歷系統(tǒng) — — — — — — 門急診輸液管理系統(tǒng) 門急診留觀病人管理系統(tǒng)
升級(jí) 升級(jí) 升級(jí) 升級(jí) 升級(jí) 升級(jí) 升級(jí) 升級(jí) 升級(jí) 升級(jí) 保留���,接口 替換 替換 保留,接口 保留 替換 升級(jí) 保留���,接口 升級(jí) 升級(jí) 升級(jí) 保留���,接口 替換 替換 保留,接口 保留���,接口 保留���,接口 保留���,接口 保留,接口 保留���,接口 新購(gòu) 新購(gòu)
27 / 68
�37 38 39 40 41 42 43
門急診應(yīng)急系統(tǒng) 放射信息管理系統(tǒng)(RIS) 電子病歷系統(tǒng) 臨床路徑管理系統(tǒng) 院內(nèi)感染管理系統(tǒng) 重性精神疾病報(bào)告系統(tǒng) 消毒供應(yīng)室管理系統(tǒng)
新購(gòu) 新購(gòu) 新購(gòu) 新購(gòu) 新購(gòu) 新購(gòu) 新購(gòu)
除了上表列出的外���,CHIS6.0 還應(yīng)與衛(wèi)生局統(tǒng)計(jì)信息平臺(tái)、患者無(wú)線定位與 識(shí)別系統(tǒng)接口���,實(shí)現(xiàn)互聯(lián)互通���。 CHIS6.0 各子系統(tǒng)功能簡(jiǎn)述如下: (1) 字典維護(hù)系統(tǒng):建立、維護(hù)系統(tǒng)字典���。 (2) 就醫(yī)卡管理系統(tǒng):錄入和修改病人基本信息���,建立病人主索引,實(shí) 現(xiàn)與醫(yī)?��??��、醫(yī)聯(lián)碼等的關(guān)聯(lián),處理卡掛失���、卡信息查詢等業(yè)務(wù)���。 (3) 門急診掛號(hào)系統(tǒng):完成預(yù)約掛號(hào)管理和窗口掛號(hào)業(yè)務(wù),支持醫(yī)保病 人使用醫(yī)?��?ê头轻t(yī)保病人使用醫(yī)聯(lián)碼直接掛號(hào)���。 (4) 門急診分診與叫號(hào)系統(tǒng):可以顯示預(yù)約病人的狀態(tài):預(yù)約、到診���、 已經(jīng)確認(rèn)���、已經(jīng)交費(fèi);將已經(jīng)掛號(hào)的病人分診到具體診室和醫(yī)師���;實(shí)時(shí)顯示本科 室當(dāng)日已掛號(hào)的病人人數(shù)及其病人詳細(xì)情況���;與電子叫號(hào)系統(tǒng)連接���,實(shí)現(xiàn) LED 顯示屏叫號(hào)或語(yǔ)音通知患者等。 (5) 門急診醫(yī)生工作站:門急診醫(yī)生站的業(yè)務(wù)流程如圖 4.2���, 它的主要任 務(wù)是處理門急診記錄���、診斷、處方���、檢查���、檢驗(yàn)、治療處置���、手術(shù)和衛(wèi)生材料等 信息���。門急診醫(yī)生工作站從門急診掛號(hào)系統(tǒng)獲得就診病人資料,將輸入的處方���、 檢查���、檢驗(yàn)���、處理等信息分別傳給門診核價(jià)、影像���、檢驗(yàn)等分系統(tǒng)。同時(shí)門急診 醫(yī)生工作站要從藥品管理系統(tǒng)獲得藥品信息和用藥信息���, 從檢驗(yàn)系統(tǒng)獲得檢驗(yàn)結(jié) 果���,從影像系統(tǒng)獲得醫(yī)學(xué)影像信息。對(duì)于要住院的病人���,門急診醫(yī)生工作站要將 入院信息傳給住院入/出/轉(zhuǎn)分系統(tǒng)���。 門急診醫(yī)生工作站所采集的病人的所有醫(yī)療 信息要儲(chǔ)存到電子病歷中, 供自身和其他系統(tǒng)調(diào)用���。門急診醫(yī)生工作站應(yīng)與電子 病歷系統(tǒng)無(wú)縫整合���。
28 / 68
�門診醫(yī)生工作站業(yè)務(wù)流程
登錄
醫(yī)生
從候診隊(duì)列中 選取病人
醫(yī)生日常工作
處方
檢查申請(qǐng)
檢驗(yàn)申請(qǐng)
門診病歷
病人體征
病人基本信息
生成費(fèi)用 檢查報(bào)告 LIS報(bào)告 就診完成���?
收費(fèi)
治療檢查
書寫工作日志
上報(bào)傳染信息
取藥
化驗(yàn)
檢驗(yàn)科 室
藥房 檢查科 室
住院登記
需要住院
預(yù)約
門診預(yù)約
就診結(jié)束
圖 4.2 門急診醫(yī)生工作站業(yè)務(wù)流程
(6) 門急診劃價(jià)收費(fèi)系統(tǒng):實(shí)現(xiàn)劃價(jià)、收費(fèi)一體模式���,可以單獨(dú)劃價(jià)���、 收費(fèi),也可與醫(yī)生工作站���、醫(yī)技系統(tǒng)聯(lián)動(dòng)完成劃價(jià)���、收費(fèi)工作。 (7) 門急診藥房管理系統(tǒng):可自動(dòng)獲取藥品名稱���、規(guī)格���、批號(hào)、價(jià)格���、 生產(chǎn)廠家���、藥品來(lái)源���、藥品劑型、藥品屬性���、藥品類別等藥品基本信息���;可自動(dòng) 獲取醫(yī)保編碼、 領(lǐng)藥人���、 開方醫(yī)生和門診患者等相關(guān)信息; 完成處方確認(rèn)���、 發(fā)藥���, 查詢等功能。
29 / 68
�(8) 門急診輸液管理系統(tǒng):可以靈活設(shè)置輸液病人登記主界面���,支持預(yù) 約管理和非本院就診病人輸液���,可打印輸液貼,可以進(jìn)行多種條件組合查詢,可 查詢預(yù)約病人信息���,能夠統(tǒng)計(jì)當(dāng)日���、某月或某一時(shí)間段的藥品消耗數(shù)量,可對(duì)輸 液信息進(jìn)行統(tǒng)計(jì)���,并能打印等���。 (9) 門急診留觀病人管理系統(tǒng): 留觀病人的入、出登記���,可自動(dòng)從門診 醫(yī)生站接收留觀病人���;醫(yī)囑處理;費(fèi)用管理���。 (10) 門急診應(yīng)急系統(tǒng):當(dāng)系統(tǒng)網(wǎng)絡(luò)鏈路出現(xiàn)故障時(shí)���,收費(fèi)系統(tǒng)在登錄時(shí) 一旦檢測(cè)到和數(shù)據(jù)庫(kù)連接不通的情況,就會(huì)自動(dòng)提醒操作人員啟動(dòng)應(yīng)急系統(tǒng)���,從 而將所有的收費(fèi)發(fā)生的數(shù)據(jù)寫到本地的服務(wù)器中���,待網(wǎng)絡(luò)鏈路恢復(fù)正常后���,操作 人員只要結(jié)束應(yīng)急操作,進(jìn)行重新登錄就又可以進(jìn)行正常的收費(fèi)業(yè)務(wù)���。 (11) 住院病人入出轉(zhuǎn)管理系統(tǒng):管理住院病人的入���、出、轉(zhuǎn)���、召回情況���, 可進(jìn)行預(yù)約管理���、病區(qū)/病床管理���、入院管理、出院/轉(zhuǎn)診管理���、費(fèi)用結(jié)算等���。 (12) 住院醫(yī)生工作站:住院醫(yī)生工作站的業(yè)務(wù)流程如圖 4.3���, 它的主要任 務(wù)是處理診斷、檢查���、檢驗(yàn)���、治療處置、手術(shù)���、護(hù)理���、衛(wèi)生材料以及會(huì)診、轉(zhuǎn)科���、 出院等信息���。 住院醫(yī)生工作站從護(hù)士工作站獲得本病區(qū)住院病人的資料,將輸入 的醫(yī)囑信息提供給護(hù)士工作站供護(hù)士核對(duì)���、執(zhí)行���,同時(shí)它可以顯示從護(hù)士工作站 錄入的病人的護(hù)理記錄及三測(cè)單等���。 住院醫(yī)生工作站的檢查、檢驗(yàn)���、手術(shù)���、配餐等信息分別傳給影像、檢驗(yàn)���、手 術(shù)室���、營(yíng)養(yǎng)室等分系統(tǒng),同時(shí)它要從藥品管理系統(tǒng)獲得藥品信息和用藥信息���,從 檢驗(yàn)系統(tǒng)獲得檢驗(yàn)結(jié)果,從影像系統(tǒng)獲得醫(yī)學(xué)影像信息���。對(duì)于要出院的病人���,住 院醫(yī)生工作站要將病人的出院信息和出院病歷傳給病案管理系統(tǒng)���。 住院醫(yī)生工作 站所采集的病人的所有醫(yī)療信息要儲(chǔ)存到電子病歷中,供自身和其他系統(tǒng)調(diào)用���。 住院醫(yī)生工作站應(yīng)與電子病歷系統(tǒng)無(wú)縫整合���。
30 / 68
�圖 4.3 住院醫(yī)生工作站的業(yè)務(wù)流程
(13) 護(hù)理臨床管理系統(tǒng):主要針對(duì)病人護(hù)理工作業(yè)務(wù)和病區(qū)管理事務(wù), 是護(hù)理信息的整合���、 分析���、 管理、 分配中心���。 其主要功能包括病人的入出轉(zhuǎn)管理���、 病人床位管理、病人費(fèi)用的產(chǎn)生與核查���、醫(yī)囑執(zhí)行���、護(hù)理評(píng)估���、護(hù)理診斷、護(hù)理 計(jì)劃���、護(hù)理實(shí)施���、護(hù)理評(píng)價(jià)、病區(qū)工作管理���、病區(qū)藥品管理���、病區(qū)衛(wèi)材管理、病 區(qū)設(shè)備管理等���。功能結(jié)構(gòu)如圖 4.4:
31 / 68
�圖 4.4 護(hù)理臨床管理系統(tǒng)功能結(jié)構(gòu)圖
(14) 住院藥房管理系統(tǒng):可自動(dòng)獲取藥品名稱���、規(guī)格、批號(hào)���、價(jià)格���、生 產(chǎn)廠家、藥品來(lái)源���、藥品劑型���、藥品屬性、藥品類別等藥品基本信息���;接收其它 系統(tǒng)傳來(lái)的數(shù)據(jù)進(jìn)行擺藥���、發(fā)藥、出院帶藥���、退藥等���; (15) 藥庫(kù)管理信息系統(tǒng):實(shí)現(xiàn)發(fā)藥窗口與庫(kù)存管理、門診藥房與門診收 費(fèi)處���、 住院藥房與病房和住院收費(fèi)處���、藥品會(huì)計(jì)與財(cái)務(wù)處之間實(shí)現(xiàn)信息一條龍連 貫處理���;完成藥品的入庫(kù)、出庫(kù)���、調(diào)價(jià)���、調(diào)撥、盤點(diǎn)���、退貨等日常事務(wù)處理和管 理工作���。 (16) 醫(yī)技計(jì)費(fèi)管理系統(tǒng):接收來(lái)自醫(yī)生工作站、護(hù)士工作站的檢查���、化
32 / 68
�驗(yàn)申請(qǐng)單���,并反饋檢驗(yàn)檢查結(jié)果報(bào)告;根據(jù)病房���、門診病人的醫(yī)囑或處方自動(dòng)計(jì) 價(jià)等���。 (17) 檢驗(yàn)信息系統(tǒng)(LIS) :與 HIS 系統(tǒng)無(wú)縫連接���,接受臨床科室的申請(qǐng)���, 完成檢驗(yàn)���,并執(zhí)行上帳確認(rèn)?��?傮w業(yè)務(wù)流程為圖 4.5: 醫(yī)生開檢驗(yàn)申請(qǐng)單/下醫(yī)囑
門診交費(fèi)
護(hù)士做采集登記���、采集標(biāo)本
檢驗(yàn)科簽收
標(biāo)本編號(hào)
執(zhí)行檢驗(yàn)
接收儀器結(jié)果、錄入手工結(jié) 果 審核報(bào)告
發(fā)布報(bào)告���、通知主管醫(yī)師
圖 4.5 LIS 業(yè)務(wù)總體流程
33 / 68
�LIS 的功能結(jié)構(gòu)為圖 4.6:
采樣登記 標(biāo)本簽收 日常業(yè)務(wù) 標(biāo)本編號(hào) 報(bào)告處理 報(bào)告發(fā)布 室內(nèi)質(zhì)控 輔助業(yè)務(wù) 室間質(zhì)控 申請(qǐng)確認(rèn) 主任管理 LIS 科室管理 小組管理 試劑管理 報(bào)告查詢 綜合查詢 歷史查詢 檢驗(yàn)科園地 用戶管理 系統(tǒng)維護(hù) 字典維護(hù) 字典維護(hù)權(quán)限 公共信息維護(hù)
圖 4.6 LIS 功能結(jié)構(gòu)
(18) 放射信息管理系統(tǒng)(RIS) :輔助技術(shù)人員和醫(yī)生進(jìn)行檢查預(yù)約���、檢 查登記確認(rèn)、書寫檢查報(bào)告���、計(jì)價(jià)處理等工作���;與門診和病房醫(yī)生站���、電子病歷 系統(tǒng)、PACS 等其他應(yīng)用系統(tǒng)無(wú)縫集成���,交換信息���。 (19) 電子病歷系統(tǒng):具有用戶授權(quán)與認(rèn)證、使用審計(jì)���、數(shù)據(jù)存儲(chǔ)與管理���、 患者隱私保護(hù)和字典數(shù)據(jù)管理等基礎(chǔ)功能,以及電子病歷創(chuàng)建���、既往診療信息管 理���、住院病歷管理、醫(yī)囑管理���、檢查檢驗(yàn)報(bào)告管理���、電子病歷展現(xiàn)���、臨床知識(shí)庫(kù) 等主要功能;與內(nèi)部其他應(yīng)用系統(tǒng)如 CPOE���、LIS���、PACS���、醫(yī)護(hù)工作站等有良好的 數(shù)據(jù)集成���,與區(qū)域協(xié)同醫(yī)療系統(tǒng)無(wú)縫集成。
34 / 68
�(20) 臨床路徑管理系統(tǒng):提供臨床路徑的制定���、執(zhí)行���、變異監(jiān)測(cè)、統(tǒng)計(jì) 分析等主要功能���,與 CPOE���、LIS���、PACS、醫(yī)護(hù)工作站���、電子病歷等應(yīng)用系統(tǒng)良好 融合���。 (21) 院內(nèi)感染管理系統(tǒng):臨床醫(yī)生工作站直接填寫《醫(yī)院感染病歷上報(bào) 表》 ,并可傳輸?shù)结t(yī)院感染管理科終端���;可查詢統(tǒng)計(jì)出院人數(shù)���、醫(yī)院感染例數(shù)、 醫(yī)院感染漏報(bào)例數(shù)醫(yī)院感染漏報(bào)例次數(shù)���、醫(yī)院感染錯(cuò)報(bào)例數(shù)���、醫(yī)院感染錯(cuò)報(bào)例次 數(shù)。 (22) 重性精神疾病報(bào)告系統(tǒng):能夠自動(dòng)提醒并根據(jù)設(shè)定條件輔助醫(yī)生判 斷患者是否需要上報(bào)���,自動(dòng)獲取 HIS 中的有關(guān)信息���,生成“重性精神疾病報(bào)告” 或“重性精神疾病患者出院信息單”模板���,供醫(yī)生填報(bào),對(duì)填報(bào)信息可以查詢���、 統(tǒng)計(jì)���。 (23) 護(hù)理部管理信息系統(tǒng):可以登記護(hù)理人員的基本信息、從事護(hù)理工 作崗位時(shí)需要記錄的信息���、 人事變動(dòng)信息、 學(xué)歷學(xué)位的變化過(guò)程���、 工作單位經(jīng)歷���、 論文發(fā)表、科研成果以外的院內(nèi)外的獲獎(jiǎng)情況���、職稱和職務(wù)變化���、病區(qū)輪轉(zhuǎn)等信 息���;進(jìn)行質(zhì)量考核記錄和查房記錄,接收���、查詢���、登記、維護(hù)病人的褥瘡登記及 觀察信息���,以及各種不良事件���、護(hù)理事故、護(hù)理差錯(cuò)信息���;制定全院級(jí)或各病區(qū) 護(hù)理工作計(jì)劃���,記錄各科室病區(qū)相關(guān)人員的工作小結(jié),統(tǒng)計(jì)各病區(qū)的工作量等���; 進(jìn)行護(hù)士教育和科研管理���。 護(hù)理部管理信息系統(tǒng)的業(yè)務(wù)流程圖和系統(tǒng)功能圖如下:
35 / 68
�(24) 病案管理系統(tǒng):進(jìn)行病案首頁(yè)編輯���,病案編目管理,病案借閱���、追 蹤���、歸還管理,查詢統(tǒng)計(jì)與報(bào)表等���。 (25) 醫(yī)療統(tǒng)計(jì)系統(tǒng):能夠生成符合衛(wèi)生部和上級(jí)主管部門要求的報(bào)表及 其他相關(guān)報(bào)表���;接受其他系統(tǒng)的數(shù)據(jù),產(chǎn)生各類報(bào)表���;進(jìn)行綜合統(tǒng)計(jì)分析等。 (26) 物資管理系統(tǒng):完成物資的入庫(kù)���、出庫(kù)���、庫(kù)存管理、查詢���、統(tǒng)計(jì)���、 報(bào)表等���,實(shí)現(xiàn)與醫(yī)生站系統(tǒng)等聯(lián)動(dòng)。 (27) 設(shè)備管理系統(tǒng):對(duì)醫(yī)療設(shè)備���、醫(yī)療器材的申請(qǐng)���、采購(gòu)、發(fā)放進(jìn)行合 理管理���;實(shí)現(xiàn)對(duì)醫(yī)療設(shè)備全程動(dòng)態(tài)管理���,包括設(shè)備的日常管理、維修維護(hù)���、計(jì)量
36 / 68
�檢測(cè)等���;提供醫(yī)療設(shè)備、醫(yī)療器材的綜合查詢及統(tǒng)計(jì)分析等���。 (28) 消毒供應(yīng)室管理系統(tǒng):可進(jìn)行各種敷料入庫(kù)登記���;科室發(fā)領(lǐng)用申請(qǐng)���, 自動(dòng)削減庫(kù)存,并計(jì)入科室成本���;根據(jù)存量指標(biāo)自動(dòng)進(jìn)行庫(kù)存預(yù)警���;需消毒物品 的回收、登記���、再分發(fā)���;進(jìn)行滅菌記錄、質(zhì)量監(jiān)控和工作量統(tǒng)計(jì)等���。 (29) 院長(zhǎng)綜合查詢系統(tǒng):可以查詢財(cái)務(wù)信息、藥品信息���、物資設(shè)備信息���、 醫(yī)療信息���、病人信息、人事信息等���,為領(lǐng)導(dǎo)決策提供數(shù)據(jù)支持���。 (30) 病人自助服務(wù)系統(tǒng):病人可以通過(guò) IC 卡、磁卡���、條形碼等���,了解醫(yī) 院簡(jiǎn)介、醫(yī)療特點(diǎn)���、名醫(yī)介紹���、就診指南,查詢收費(fèi)情況���、藥理信息���、診療項(xiàng)目���、 醫(yī)保政策等,查詢住院���、門診收費(fèi)詳細(xì)清單���、檢驗(yàn)檢查報(bào)告等。 (31) 網(wǎng)絡(luò)協(xié)同辦公系統(tǒng)(OA) :全面升級(jí)現(xiàn)行系統(tǒng)���,增加安全身份認(rèn)證和 數(shù)字簽名���、電子簽章功能。 (32) 外部接口:與合理用藥系統(tǒng)���、檢查信息系統(tǒng)(心電圖���、腦電圖、彩 超���、心理測(cè)查���、CCRT、PDAP 等) ���、病案電子化管理系統(tǒng)���、醫(yī)保保險(xiǎn)與新農(nóng)合實(shí)時(shí) 結(jié)算系統(tǒng)、成本核算系統(tǒng)���、患者無(wú)線定位與識(shí)別系統(tǒng)���、衛(wèi)生局統(tǒng)計(jì)信息平臺(tái)等接 口,實(shí)現(xiàn)互連互通���、信息共享���。
2、主機(jī)系統(tǒng)硬件和系統(tǒng)軟件配置
(1)服務(wù)器系統(tǒng)硬件配置
新引進(jìn)的三層架構(gòu)醫(yī)院信息系統(tǒng)主機(jī)系統(tǒng)架構(gòu)示意圖如圖 4.7���。
37 / 68
�圖 4.7 三層架構(gòu)醫(yī)院信息系統(tǒng)主機(jī)系統(tǒng)架構(gòu)示意圖
■HIS 數(shù)據(jù)庫(kù)服務(wù)器
購(gòu)置兩臺(tái) HP RX9800 安騰四核服務(wù)器���,通過(guò)光纖交換機(jī)與現(xiàn)有 EVA4400 磁盤 陣列連接���,組成一個(gè) SAN 結(jié)構(gòu)的存儲(chǔ)集群環(huán)境。部署架構(gòu)如圖 4.8 所示���。 兩臺(tái)服務(wù)器中���,一臺(tái) HP Rx9800 服務(wù)器作為生產(chǎn)系統(tǒng),另一臺(tái) HP Rx9800 服 務(wù)器作為熱備份系統(tǒng)���, 兩臺(tái)服務(wù)器互為備份���,任何一臺(tái)主機(jī)出現(xiàn)故障均由另外一 臺(tái)主機(jī)獨(dú)立承擔(dān)全部工作。
38 / 68
�圖 4.8
醫(yī)院信息系統(tǒng)數(shù)據(jù)中心架構(gòu)示意圖
■應(yīng)用服務(wù)器
為了實(shí)現(xiàn)綠色數(shù)據(jù)中心建設(shè)目標(biāo)���,擬選購(gòu) HP 機(jī)架服務(wù)器���,其中 14 臺(tái)承擔(dān) 中間層業(yè)務(wù); 4 臺(tái)更新現(xiàn)有的瀕臨淘汰的應(yīng)用服務(wù)器���,這 4 臺(tái)服務(wù)器將通過(guò)虛 另 擬化技術(shù)���,構(gòu)成虛擬服務(wù)器池���,承擔(dān)多個(gè)應(yīng)用服務(wù)任務(wù)。 機(jī)架服務(wù)器配置:六核 Intel Xeon E5-2620×2���, 16GB(2x8GB)PC3-10600R (RDIMM),最大 768GB 內(nèi)存���,1 個(gè) 1 Gb 331FLR 以太網(wǎng)適配器(4 端口) ���,1 個(gè) 智能陣列 P420i/1GB FBWC,兩個(gè) 300GB 10K SAS 6G 2.5'雙端口熱插拔硬盤��。
■應(yīng)急容災(zāi)服務(wù)器(CDP)
為解決因人為操作��、病毒等邏輯錯(cuò)誤或其它原因?qū)е碌膽?yīng)用系統(tǒng)癱瘓��,又 不能快速恢復(fù)的問(wèn)題��,擬采用同有飛驥 NRS1000-F 數(shù)據(jù)保護(hù)解決方案��。 同有飛驥 NRS1000-F 是專為核心應(yīng)用系統(tǒng)開發(fā)的一款數(shù)據(jù)應(yīng)急容災(zāi)產(chǎn)品��, 它可以對(duì)應(yīng)用/數(shù)據(jù)提供任意時(shí)間粒度下的數(shù)據(jù)保護(hù)與快速恢復(fù),確保醫(yī)院信息 系統(tǒng)的高安全性��、高可用性��。 利用同有飛驥 NRS1000-F 構(gòu)建的本地容災(zāi)系統(tǒng)��,如下圖所示:
39 / 68
�圖 4.9 容災(zāi)系統(tǒng)拓?fù)涫疽鈭D NRS1000-F 配置: 顆 CPU��, 內(nèi)存��, 2 8GB 采用 iSCSI+FC 方式保護(hù)應(yīng)用服務(wù)器��; 支持鏡像��,每個(gè)備份視圖支持 64 個(gè)增量快照(可升級(jí)至 256 個(gè)) ��,12 個(gè)以上磁 盤槽位��,可支持不同容量的 SAS2.0��、SATAⅡ和 FC 磁盤��,至少 1 個(gè) 4Gb FC 端口 和 2 個(gè)千兆 iSCSI 接口(可升級(jí)) ��,可連接 1 個(gè)擴(kuò)展柜��,最多支持 24 塊磁盤保護(hù) 容量,支持全中文管理界面,8 個(gè) Windows 應(yīng)用服務(wù)器保護(hù)模塊��,至少保護(hù) 6 臺(tái) 應(yīng)用服務(wù)器��。
■負(fù)載均衡設(shè)備
選用 F5 BIG/IP1600 LTM 2 臺(tái)��,構(gòu)成雙機(jī)冗余��、無(wú)單點(diǎn)故障的負(fù)載均衡方 案��。將中間層服務(wù)器連接其上��,構(gòu)建負(fù)載均衡群集��。實(shí)現(xiàn)以 HIS 為核心的中間層 服務(wù)器的負(fù)載均衡��。采用 F5 特有的負(fù)載均衡算法和健康檢查方法��,保證 HIS 應(yīng) 用負(fù)載實(shí)時(shí)��、高效��、均衡��,切換自動(dòng)連貫��、無(wú)需人工��。連接示意圖見圖 4.7��。 配置: 個(gè) 10/100/1000M RJ45 以太網(wǎng)端口��, 個(gè)可選的千兆位光纖端口, 雙 4 2 核 CPU,內(nèi)存≥4G��,交換背板≥60Gb/s��,最大七層并發(fā)會(huì)話數(shù)≥4,000,000��,支 持 IPv4 和 IPv6��,并可互相轉(zhuǎn)換��,支持最小連接數(shù)��、輪詢��、比例��、最快響應(yīng)等 負(fù)載均衡算法��,支持雙機(jī)熱備。
40 / 68
�(2)主機(jī)系統(tǒng)軟件配置
服務(wù)器操作系統(tǒng): Windows2008 中文企業(yè)版��,每 PC 服務(wù)器 1 套��;英文��、安 騰版 2 套��。 數(shù)據(jù)庫(kù)管理系統(tǒng):Windows 中間件:.Net��、COM+ 開發(fā)工具:DELPHI2007��、JAVA(開發(fā)商自備) SQL Server 2008 企業(yè)版��,4 個(gè) CPU��。
3��、網(wǎng)絡(luò)
(1)網(wǎng)絡(luò)整體架構(gòu)
將網(wǎng)絡(luò)局部改造為三層架構(gòu)��,即核心層��、匯聚層��、接入層��。核心層作為醫(yī)院 綜合業(yè)務(wù)的數(shù)據(jù)交換中心��,對(duì)性能和穩(wěn)定性都有相當(dāng)高的要求��。以新替換的 1 臺(tái)萬(wàn)兆交換機(jī)作為主機(jī)��,既有的 Cisco WS6506 為備機(jī)��,構(gòu)成冗余核心架構(gòu)��;匯 聚層采用萬(wàn)兆交換機(jī)��,萬(wàn)兆上連到核心交換機(jī)��,構(gòu)成無(wú)瓶頸的全萬(wàn)兆核心平臺(tái)��; 接入層采用千兆交換機(jī)��, 千兆上連到匯聚層��、 下連到桌面��。 核心設(shè)備��、 匯聚設(shè)備��、 主干鏈路等部分實(shí)現(xiàn)冗余設(shè)計(jì), 保證在一臺(tái)設(shè)備或鏈路出現(xiàn)問(wèn)題的情況下��,醫(yī)院 關(guān)鍵業(yè)務(wù)系統(tǒng)仍能不間斷的提供服務(wù)��。在大匯聚區(qū)域設(shè)備劃分 VLAN ��,隔離廣播 風(fēng)暴到每個(gè) VLAN 并部署 MSTP 協(xié)議��,將不同 VLAN 的流量分配到不同鏈路上��,合 理利用帶寬資源��。 升級(jí)改造后��,網(wǎng)絡(luò)整體拓?fù)鋱D示意如下:
圖 4.10 升級(jí)改造后的網(wǎng)絡(luò)架構(gòu)示意圖
41 / 68
�(2)網(wǎng)絡(luò)核心層
為保障網(wǎng)絡(luò)的高性能��、 可靠性和可用性��,網(wǎng)絡(luò)核心采用 1 臺(tái)萬(wàn)兆核心交換機(jī) 與既有的 Cisco WS6506 互為冗余備份��,每臺(tái)核心交換機(jī)中的關(guān)鍵模塊冗余配置��, 核心��、匯聚��、接入層都采用雙鏈路連接��,構(gòu)成一個(gè)環(huán)路架構(gòu)��,啟用 VRRP 或 RSTP��、 MSTP 協(xié)議等技術(shù)��。 VRRP 協(xié)議通過(guò)在兩臺(tái)互備份的交換機(jī)上對(duì)每個(gè) VLAN 用戶提供 一個(gè)統(tǒng)一的虛擬網(wǎng)關(guān) IP 地址��,相應(yīng) VLAN 用戶設(shè)置 PC 網(wǎng)關(guān)地址時(shí)就設(shè)置成為該 虛擬網(wǎng)關(guān) IP��,用戶工作時(shí)并不用關(guān)心真正負(fù)責(zé)數(shù)據(jù)傳輸?shù)慕粨Q機(jī)��,在真正負(fù)責(zé) 用戶數(shù)據(jù)傳輸?shù)慕粨Q機(jī)出現(xiàn)故障時(shí)��,VRRP 協(xié)議可以自動(dòng)把用戶數(shù)據(jù)的轉(zhuǎn)發(fā)工作 轉(zhuǎn)移到另一臺(tái)交換機(jī)��, 不僅實(shí)現(xiàn)了主機(jī)間的備份功能��,而且不必更改用戶的網(wǎng)絡(luò) 設(shè)置��,RSTP��、MSTP 等技術(shù)在二層上造成網(wǎng)絡(luò)環(huán)路的鏈路將邏輯失效��,網(wǎng)絡(luò)環(huán)路 被消除;而在負(fù)責(zé)數(shù)據(jù)傳輸?shù)幕顒?dòng)鏈路失效以后又可以激活先前邏輯失效的鏈 路��,保障數(shù)據(jù)的正常傳輸��,提供冗余備份功能��。這樣��,即使其中一條鏈路斷線或 一個(gè)主干交換機(jī)發(fā)生故障��, 都能在用戶覺(jué)察不到的極短的時(shí)間內(nèi)啟用備份恢復(fù)數(shù) 據(jù)傳遞��,從而保證網(wǎng)絡(luò)系統(tǒng)的高可靠性和穩(wěn)定性��。如圖 4.11:
圖 4.11
網(wǎng)絡(luò)核心層架構(gòu)示意圖
雙核心網(wǎng)絡(luò)架構(gòu)的設(shè)計(jì)��, 為醫(yī)院網(wǎng)絡(luò)提供了高穩(wěn)定性和可靠性的數(shù)據(jù)傳輸平 臺(tái)��。同時(shí)��,提供了一種能夠“自愈”網(wǎng)絡(luò)鏈路或設(shè)備單點(diǎn)故障的網(wǎng)絡(luò)架構(gòu)��,保證 了醫(yī)院網(wǎng)絡(luò)能夠提供 7*24 小時(shí)高速穩(wěn)定的數(shù)據(jù)傳輸��。為醫(yī)院提供健壯的數(shù)據(jù)傳 輸神經(jīng)中樞��。
42 / 68
�核心交換機(jī)擁有 6 個(gè)以上擴(kuò)展槽��,提供管理模塊冗余��,支持萬(wàn)兆��、千兆和百 兆模塊線速轉(zhuǎn)發(fā)��,未來(lái)可擴(kuò)展十萬(wàn)兆��;高達(dá) 1.6T 的背板帶寬和 1786Mpps 的二/ 三層包轉(zhuǎn)發(fā)速率可提供高速無(wú)阻塞的線速交換��, 強(qiáng)大的交換路由功能和超強(qiáng)的數(shù) 據(jù)處理能力��;支持負(fù)載均衡��、冗余備份��、QoS��、ACL��、策略路由��、防 DDoS 攻擊��、 非法數(shù)據(jù)包檢測(cè)、數(shù)據(jù)加密��、防源 IP 欺騙��、防 IP 掃描等強(qiáng)大的功能��。同時(shí)��,板 卡支持分布式處理和熱插拔��。
(3)網(wǎng)絡(luò)匯聚及接入層
為了能夠提供最大的性能��、穩(wěn)定性��、擴(kuò)展性��,在重點(diǎn)樓宇(比如:1#��、2#��、 3#病房樓和門診部)配線間部署萬(wàn)兆匯聚交換機(jī)��。交換機(jī)通過(guò)兩條萬(wàn)兆上聯(lián)鏈路 和骨干核心交換機(jī)連接��,實(shí)現(xiàn)雙歸屬設(shè)計(jì)��,并且匯聚交換機(jī)配置冗余,保證鏈路 及設(shè)備的高可靠性��。 匯聚及接入交換機(jī)將起到以下作用:高性能的數(shù)據(jù)處理能力��、降低其他核心 路由交換壓力��;抑制廣播風(fēng)暴��、提升網(wǎng)絡(luò)性能��;終結(jié)各 VLAN 信息��、增強(qiáng)核心路 由管理能力��;網(wǎng)絡(luò)層次結(jié)構(gòu)更加完善��、可匯總路由��,降低核心路由表項(xiàng)��;安全性 更高��,更強(qiáng)的預(yù)防和控制��,對(duì)網(wǎng)絡(luò)攻擊��、病毒和破壞盡量控制在邊緣完成��;擴(kuò)展 性更強(qiáng)��、快速定位故障點(diǎn)��、更易于管理��;可靠性更強(qiáng)��,可以通過(guò)其他核心層設(shè)備 構(gòu)成環(huán)狀結(jié)構(gòu)��,全網(wǎng)架構(gòu)更加健壯��,提升網(wǎng)絡(luò)高可用性��。
(4)醫(yī)院內(nèi)網(wǎng) QoS 設(shè)計(jì)
為確保各種關(guān)鍵業(yè)務(wù)的正常開展��,必須采取全面而系統(tǒng)的 QoS 設(shè)計(jì)��,提供端 到端 QoS 服務(wù)��, 以保證重要的數(shù)據(jù)流在網(wǎng)絡(luò)發(fā)生擁塞時(shí)獲得有保證的吞吐量和最 低的延時(shí)��。 為了保證端到端用戶的服務(wù)質(zhì)量, 要求端到端數(shù)據(jù)流經(jīng)的所有網(wǎng)絡(luò)設(shè)備都支 持 QoS 策略��,能確保重要業(yè)務(wù)不受延遲或丟棄��,同時(shí)又充分利用現(xiàn)有的帶寬以保 證網(wǎng)絡(luò)的高效運(yùn)行��。核心設(shè)備是多個(gè)服務(wù)器接入的設(shè)備��,擔(dān)負(fù)著全網(wǎng)數(shù)據(jù)交換任 務(wù)��,QoS 的能力影響著全網(wǎng)的服務(wù)質(zhì)量保障能力��。 在醫(yī)院內(nèi)部網(wǎng)絡(luò)中��, 由于信息資源集中于醫(yī)院網(wǎng)絡(luò)中心機(jī)房��,為保證全網(wǎng)的 QoS��, 要求核心交換機(jī)��、匯聚交換機(jī)和接入交換機(jī)均支持第三層的 QoS 標(biāo)注方案��, 而二層的 802.1P 標(biāo)記對(duì)于骨干網(wǎng)絡(luò)這樣的網(wǎng)絡(luò)并沒(méi)有實(shí)際意義��,因?yàn)?802.1P
43 / 68
�的標(biāo)記不能在交換機(jī)之間傳遞��,只能在本機(jī)上有用��。 通過(guò)從核心到接入設(shè)備全程對(duì) QoS 的良好支持��, 全部硬件提供二到四層數(shù)據(jù) 交換��,實(shí)現(xiàn)應(yīng)用感知功能��,給多媒體辦公應(yīng)用提供透明的 QoS 保障��,確保真正的 端到端 QoS 的實(shí)現(xiàn)��。
4��、安全
(1)部署網(wǎng)絡(luò)安全預(yù)警系統(tǒng)
該系統(tǒng)(軟硬一體產(chǎn)品)與既有防病毒產(chǎn)品結(jié)合使用��,能有效防范病毒的入 侵和傳播��,構(gòu)建完備��、協(xié)調(diào)��、高效的病毒預(yù)警體系��,最大化地減少病毒對(duì)網(wǎng)絡(luò)造 成的威脅及安全隱患��。具體部署方案如下: 探針的部署:數(shù)據(jù)流監(jiān)測(cè)設(shè)備(以下簡(jiǎn)稱:探針)架設(shè)位置直接決定探針監(jiān) 測(cè)網(wǎng)絡(luò)病毒傳播效果。 探針網(wǎng)絡(luò)接口分管理口和監(jiān)控口��,其中第一接口和第二接 口使用橋接��,都可以作為管理口使用��。前面板一般將其標(biāo)注為 M0 和 M1��。探針支 持雙網(wǎng)口監(jiān)聽��,監(jiān)測(cè)口沒(méi)有 IP 地址��。探針監(jiān)測(cè)口需接入交換機(jī)的鏡像口��,不影 響原來(lái)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)��, 要求必須是完整的數(shù)據(jù)流��。探針監(jiān)控的數(shù)據(jù)流范圍直接 決定探針監(jiān)控網(wǎng)絡(luò)范圍��。 預(yù)警分中心的部署: 預(yù)警中心可以與探針的管理口直接相連��, 也可以通過(guò)交 換機(jī)進(jìn)行互聯(lián)��。 部署預(yù)警系統(tǒng)預(yù)期達(dá)到以下效果: 1)實(shí)時(shí)掌控全網(wǎng)安全狀態(tài)��,幫助網(wǎng)絡(luò)安全管理員制定統(tǒng)一的策略��,最大限 度地利用現(xiàn)有資源��,發(fā)揮整體優(yōu)勢(shì)��,保障網(wǎng)絡(luò)安全��。 通過(guò)網(wǎng)絡(luò)安全預(yù)警系統(tǒng)中心管理全網(wǎng)各分部探針��,總覽全網(wǎng)的安全狀況��,對(duì) 于紅色的安全預(yù)警區(qū)域��,只需點(diǎn)擊該位置��,就可查看詳細(xì)情況��,以便對(duì)網(wǎng)絡(luò)整體 安全進(jìn)行宏觀的調(diào)控��。 2)對(duì)網(wǎng)絡(luò)中出現(xiàn)的病毒情況進(jìn)行統(tǒng)一的病毒報(bào)警��,全面��,準(zhǔn)確��,高效,穩(wěn) 定��,安全��,快速��。 能夠在流行病毒開始爆發(fā)之前及時(shí)發(fā)出預(yù)警��, 協(xié)助網(wǎng)絡(luò)管理員將流行病毒的 危害降到最低��;在病毒爆發(fā)時(shí)��,SDS 能夠準(zhǔn)確定位病毒感染源��,幫助網(wǎng)絡(luò)管理員 鎖定目標(biāo)��,有效縮短病毒治理時(shí)間��,減少因病毒大規(guī)模爆發(fā)��、網(wǎng)絡(luò)癱瘓引起的損
44 / 68
�失��;在采取病毒防治措施后��,SDS 能夠精確監(jiān)控治理是否徹底��,防止病毒再次爆 發(fā)��。 3)對(duì)實(shí)時(shí)傳輸?shù)臄?shù)據(jù)流進(jìn)行病毒監(jiān)測(cè)��,全面檢測(cè)已知的��、未知的各種病毒��; 檢測(cè)的結(jié)果準(zhǔn)確��,誤報(bào)率低��。 網(wǎng)絡(luò)安全預(yù)警系統(tǒng)實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)環(huán)境中的病毒疫情發(fā)展趨勢(shì)��, 動(dòng)態(tài)展現(xiàn)網(wǎng)絡(luò) 安全狀況��;有效監(jiān)控病毒傳播行為��;準(zhǔn)確定位病毒傳播源��;幫助網(wǎng)絡(luò)管理員及時(shí) 發(fā)現(xiàn)網(wǎng)絡(luò)環(huán)境中病毒防范的薄弱環(huán)節(jié)��;為網(wǎng)絡(luò)安全管理提供系統(tǒng)支撐��。 4)對(duì)網(wǎng)內(nèi)的下級(jí)管理中心以及探針進(jìn)行統(tǒng)一管理��、升級(jí)。 中心可以直接 web 方式登錄進(jìn)行管理配置操作��、事件統(tǒng)計(jì)查詢操作等��,上級(jí) 中心亦能夠?yàn)樗械牟《咎结樇跋录?jí)中心及下級(jí)中心所屬探針進(jìn)行病毒庫(kù)升級(jí)��, 極大地方便了管理人員的系統(tǒng)維護(hù)工作��。 5)對(duì)網(wǎng)絡(luò)中部署的防病毒系統(tǒng)日志的統(tǒng)一收集��、匯總和分析��,基于智能分 析的病毒發(fā)展趨勢(shì)預(yù)測(cè)提供網(wǎng)內(nèi)的病毒情況的總體報(bào)告和趨勢(shì)分析��。 數(shù)據(jù)庫(kù)記錄網(wǎng)絡(luò)探針?biāo)鶊?bào)告的全部安全事件��,并提供查詢和統(tǒng)計(jì)分析��。監(jiān)視 器負(fù)責(zé)對(duì)管理中心各子模塊的工作狀態(tài)監(jiān)控��,以及網(wǎng)絡(luò)探針的狀態(tài)的監(jiān)控��。日志 記錄器記錄管理員對(duì)本系統(tǒng)的所有操作��,以便查詢和故障分析��,通過(guò)內(nèi)置的智能 分析模塊��,根據(jù)歷史數(shù)據(jù)結(jié)合智能分析模型��,預(yù)測(cè)各病毒威脅的嚴(yán)重程度��,提前 采取措施��,防患未然��。 6)多廠家防病毒軟件日志收集��。 網(wǎng)絡(luò)安全預(yù)警系統(tǒng)能夠?qū)⒉《救罩究焖儆行У膮R總��, 建立統(tǒng)一的病毒日志管 理體系��,形成病毒情況的總體報(bào)告和趨勢(shì)分析��,為安全管理宏觀決策提供依據(jù)��; 能夠解決由于防病毒產(chǎn)品不同而導(dǎo)致的不能快速有效地得到病毒爆發(fā)��、 傳播信息 情況的問(wèn)題��;能夠?qū)⒎稚⒌?�、單一層次的防病毒產(chǎn)品進(jìn)行整合,建立起高效統(tǒng)一 的病毒集中預(yù)警體系��,并對(duì)其實(shí)施有效的組織管理��,達(dá)到病毒防控目的��;能夠?qū)?網(wǎng)絡(luò)中出現(xiàn)的病毒情況(新病毒出現(xiàn)��、病毒大規(guī)模爆發(fā)等)通過(guò)多種方式進(jìn)行統(tǒng) 一的病毒報(bào)警��,并能夠進(jìn)行快速應(yīng)急響應(yīng)��,保證網(wǎng)絡(luò)安全可靠地運(yùn)行��。
(2)建立電子認(rèn)證系統(tǒng)
采用北京數(shù)字證書認(rèn)證中心(以下簡(jiǎn)稱 BJCA)的電子認(rèn)證服務(wù)解決方案��。本 期主要完成數(shù)字簽名驗(yàn)證��、電子簽章��、時(shí)間戳服務(wù)系統(tǒng)建設(shè)��,應(yīng)用于核心業(yè)務(wù)系
45 / 68
�統(tǒng)��,重點(diǎn)是電子病歷系統(tǒng)��。具體方案如下: 1)電子認(rèn)證服務(wù)體系架構(gòu) 本方案在不改變醫(yī)院網(wǎng)絡(luò)結(jié)構(gòu)的情況下��,為全院構(gòu)建統(tǒng)一的證書服務(wù)平 臺(tái)��,并為電子病歷的合法化��、無(wú)紙化應(yīng)用建立一套完整的支撐平臺(tái)��。支撐平臺(tái) 由數(shù)字簽名驗(yàn)證服務(wù)器��、電子簽章系統(tǒng)��、時(shí)間戳服務(wù)系統(tǒng)組成��,提供身份認(rèn) 證��、數(shù)字簽名��、數(shù)據(jù)加密和時(shí)間戳四項(xiàng)安全服務(wù)��,從“可信身份��、可信行為��、 可信數(shù)據(jù)、可信時(shí)間”四個(gè)范疇為醫(yī)院電子病歷系統(tǒng)提供應(yīng)用安全保障��,總體 結(jié)構(gòu)框架如圖 4.12 所示:
圖 4.12 電子認(rèn)證系統(tǒng)架構(gòu)示意圖 a) 可信身份服務(wù)為電子病歷系統(tǒng)解決行為人的身份憑證及憑證認(rèn)證問(wèn)題��。 ? 本項(xiàng)目將實(shí)現(xiàn)數(shù)字證書在北京 XXX 醫(yī)院電子病歷系統(tǒng)中的廣泛應(yīng)用��,其 實(shí)現(xiàn)的前提條件是為系統(tǒng)中各方實(shí)體簽發(fā)數(shù)字證書��,因此需要在北京 XXX 醫(yī)院專門建設(shè)數(shù)字證書受理點(diǎn)��,方便數(shù)字證書的發(fā)放��。 ? 用戶使用數(shù)字證書登錄系統(tǒng)��,系統(tǒng)通過(guò)數(shù)字簽名驗(yàn)證服務(wù)器實(shí)現(xiàn)強(qiáng)身份 認(rèn)證��。 b) 可信行為服務(wù)為電子病歷系統(tǒng)解決醫(yī)療行為可追溯和抗抵賴性問(wèn)題��。 ? 對(duì)醫(yī)生在電子病歷系統(tǒng)中所進(jìn)行的關(guān)鍵操作進(jìn)行數(shù)字簽名��;
46 / 68
�? 通過(guò)在電子病歷系統(tǒng)中集成電子簽章系統(tǒng)��,實(shí)現(xiàn)業(yè)務(wù)環(huán)節(jié)中可視化數(shù)字 簽名��; c) 可信數(shù)據(jù)服務(wù)為電子病歷系統(tǒng)解決醫(yī)療數(shù)據(jù)保密性��、完整性問(wèn)題。 ? 電子病歷系統(tǒng)通過(guò)數(shù)字簽名驗(yàn)證服務(wù)器實(shí)現(xiàn)電子病歷的安全存儲(chǔ)��,并實(shí) 現(xiàn)嚴(yán)格意義的訪問(wèn)控制和授權(quán)機(jī)制��,確保電子病歷的安全��。 d) 可信時(shí)間服務(wù)為電子病歷系統(tǒng)解決醫(yī)療行為時(shí)間準(zhǔn)確性和真實(shí)性問(wèn)題��。 ? 電子病歷系統(tǒng)產(chǎn)生的醫(yī)療數(shù)據(jù)��,都需要運(yùn)用可信時(shí)間源信息結(jié)合醫(yī)療數(shù) 據(jù)原文通過(guò)調(diào)用時(shí)間戳服務(wù)系統(tǒng)生成時(shí)間戳��,確保此操作記錄的時(shí)間可 靠性��。 2)電子認(rèn)證應(yīng)用支撐體系部署 按照總體設(shè)計(jì)架構(gòu)��,結(jié)合醫(yī)院網(wǎng)絡(luò)現(xiàn)狀��,設(shè)計(jì)如圖 4.13 所示部署結(jié)構(gòu):
圖 4.13 電子認(rèn)證應(yīng)用支撐體系部署示意圖 a) 數(shù)字證書受理點(diǎn) 為方便醫(yī)院用戶數(shù)字證書的申請(qǐng)��、發(fā)放和后期服務(wù)��,在醫(yī)院內(nèi)部設(shè)立數(shù)字 證書受理點(diǎn)��,醫(yī)院指定醫(yī)院內(nèi)部數(shù)字證書管理員和審核員��,由 CA 中心統(tǒng)一培
47 / 68
�訓(xùn)��。證書受理點(diǎn)通過(guò)互聯(lián)網(wǎng)與 CA 中心連接進(jìn)行數(shù)字證書業(yè)務(wù)處理��。 b) 利用數(shù)字簽名驗(yàn)證服務(wù)器實(shí)現(xiàn)數(shù)字簽名和簽名驗(yàn)證 通過(guò)部署數(shù)字簽名驗(yàn)證服務(wù)器��,實(shí)現(xiàn)電子病歷系統(tǒng)��、LIS 系統(tǒng)��、OA 系統(tǒng)等 重要業(yè)務(wù)環(huán)節(jié)的簽名和驗(yàn)證��,確保數(shù)據(jù)的完整性和隱私保護(hù)��。 c) 利用時(shí)間戳服務(wù)器實(shí)現(xiàn)全院時(shí)間同步和可信時(shí)間應(yīng)用 通過(guò)部署時(shí)間戳服務(wù)器��,為診療數(shù)據(jù)提供時(shí)間戳認(rèn)證��。通過(guò)其內(nèi)置的標(biāo)準(zhǔn) 時(shí)間源設(shè)備��,保證醫(yī)院獲取權(quán)威��、統(tǒng)一��、精準(zhǔn)的時(shí)間信息��,為實(shí)現(xiàn)醫(yī)療數(shù)據(jù)時(shí) 間認(rèn)證需求奠定堅(jiān)實(shí)基礎(chǔ)。 d) 在應(yīng)用系統(tǒng)中集成電子簽章系統(tǒng) 通過(guò)在電子病歷系統(tǒng)��、OA 等系統(tǒng)中集成電子簽章��,可實(shí)現(xiàn)電子簽名的可視 化顯示��。為滿足醫(yī)院信息系統(tǒng)的多種數(shù)據(jù)類型��,支持對(duì)多種文檔格式如 Word��、 Excel��、HTML 等的電子簽章��。同時(shí)針對(duì)特定的電子病歷編輯系統(tǒng)��,提供集成方 便的電子簽章接口��,供醫(yī)院信息系統(tǒng)開發(fā)商調(diào)用��。通過(guò)在醫(yī)院部署電子簽章管 理系統(tǒng)��,方便醫(yī)院自行進(jìn)行簽章圖片的制作��,實(shí)現(xiàn)醫(yī)院對(duì)簽章圖片和簽章范圍 的管理��。 3)數(shù)字證書服務(wù) a) 服務(wù)模式 采用受理點(diǎn)服務(wù)模式��,通過(guò)證書受理點(diǎn)進(jìn)行證書發(fā)放��,流程如圖 4.14 所 示:
48 / 68
�圖 4.14 數(shù)字證書服務(wù)流程示意圖 ? 北京 XXX 醫(yī)院證書管理員收集證書申請(qǐng)信息��,填寫完成電子版的《證 書業(yè)務(wù)申請(qǐng)明細(xì)表》��,使用管理員證書登錄數(shù)字證書服務(wù)管理系統(tǒng)��, 上傳《證書業(yè)務(wù)申請(qǐng)明細(xì)表》��,并對(duì)操作進(jìn)行數(shù)字簽名��; ? ? BJCA 后臺(tái) CA 系統(tǒng)簽發(fā)數(shù)字證書��,由醫(yī)院證書管理員制作證書��; 證書管理員將證書發(fā)放到最終用戶手中��。
b) 數(shù)字證書形態(tài)和介質(zhì) ?�。?shù)字證書形態(tài) BJCA 面向衛(wèi)生行業(yè)的數(shù)字證書具有完善的產(chǎn)品形態(tài)��,產(chǎn)品包括以下幾個(gè)方 面: ? ? ? ? 產(chǎn)品包裝:便于運(yùn)輸郵件的產(chǎn)品包裝盒和使用說(shuō)明書��; 安裝光盤:包括證書管理軟件以及介質(zhì)驅(qū)動(dòng)安裝文件; 刮刮卡:存放證書介質(zhì)的初始密碼��; 證書介質(zhì): 存放證書信息等��,包括 USBKEY 等介質(zhì)��。
49 / 68
�ⅱ)數(shù)字證書介質(zhì) 根據(jù)國(guó)家相關(guān)安全要求��,為確保證書的安全性及用戶使用的便利性��,數(shù)字 證書應(yīng)采用智能化的硬件證書介質(zhì)��,它具有如下優(yōu)點(diǎn): ? 安全強(qiáng)度高:自帶密碼專用芯片��,所有運(yùn)算操作都在硬件介質(zhì)內(nèi)部進(jìn) 行��; ? ? 防拷貝:密鑰在外部環(huán)境無(wú)法讀取和進(jìn)行拷貝��; 自動(dòng)鎖定:當(dāng)輸入 PIN 錯(cuò)誤次數(shù)到達(dá)指定次數(shù)��,硬件介質(zhì)將被鎖定��,只 有被解鎖后才能重新使用��; ? 使用方便:形狀小巧��,攜帶方便��,操作簡(jiǎn)單��。
本次建設(shè)中采取傳統(tǒng)的 USBKey 作為證書介質(zhì)��。 c)服務(wù)內(nèi)容 ?�。┳C書生命周期服務(wù) 面向醫(yī)院證書用戶��,CA 中心提供證書生命周期的服務(wù)��,包括證書的申請(qǐng)發(fā) 放��、吊銷��、更新��、重簽發(fā)��、密鑰恢復(fù)��、介質(zhì)解鎖等等��,如圖 4.15 所示:
50 / 68
�圖 4.15 證書生命周期服務(wù)流程示意圖 ? 證書申請(qǐng):證書申請(qǐng)者到證書受理點(diǎn)申請(qǐng)證書,由證書受理點(diǎn)工作人員
根據(jù)證書申請(qǐng)用戶所提供的證明材料��,對(duì)用戶的身份進(jìn)行審核��,并為通過(guò)審核的 用戶簽發(fā)證書��。 ? 證書更新:證書有效期一般為一年��,當(dāng)用戶證書到期后��,需要進(jìn)行更新
操作��。證書服務(wù)系統(tǒng)支持提供在線更新和離線更新兩種模式��。離線方式下��,用戶 可到證書受理點(diǎn)進(jìn)行辦理��, 由工作人員在進(jìn)行身份審核后進(jìn)行用戶證書的更新操 作��。在線模式下��,用戶可持舊證書進(jìn)行自行登錄證書服務(wù)系統(tǒng)��,由系統(tǒng)確認(rèn)該證 書的更新權(quán)限后��, 自動(dòng)簽發(fā)新證書并下載到用戶證書介質(zhì)中��,從而實(shí)現(xiàn)簡(jiǎn)便高效 的自助式證書更新��。 ? 證書吊銷:由于密鑰遺失��、人員變動(dòng)或其它原因��,在證書用戶提出吊銷
申請(qǐng)后��, 工作人員可以廢除該指定用戶的證書��,并通過(guò)證書服務(wù)系統(tǒng)進(jìn)行作廢證 書列表的發(fā)布��,使得該證書不能再次使用��。 ? 證書查詢:系統(tǒng)可根據(jù)證書序列號(hào)��、證書持有人��、證書狀態(tài)��、證書類型��、
辦理時(shí)期等查詢條件��, 準(zhǔn)確查詢處于生命周期各個(gè)階段的數(shù)字證書,及其持有人 的詳細(xì)信息��。 ? 介質(zhì)解鎖:證書用戶由于遺忘或輸錯(cuò)證書保護(hù) PIN 碼導(dǎo)致證書鎖定時(shí)��,
可到證書受理點(diǎn)申請(qǐng)解鎖��, 受理點(diǎn)管理員核實(shí)證書用戶身份后��,通過(guò)證書服務(wù)系 統(tǒng)進(jìn)行介質(zhì)解鎖��。 ? 證書重簽發(fā): 當(dāng)用戶 USBKey 損壞時(shí)��, 可到證書受理點(diǎn)申請(qǐng)重新簽發(fā)證書��,
受理點(diǎn)管理員核實(shí)用戶身份后為用戶重新簽發(fā)證書��。
51 / 68
�?
密鑰恢復(fù): 用戶由于遺失或損壞證書 USBkey 導(dǎo)致通過(guò)原來(lái)的證書加密的
文件不能被解密時(shí)��,可申請(qǐng)證書密鑰恢復(fù)��。管理員核實(shí)用戶身份后��,為用戶提供 原加密證書和密鑰的恢復(fù)服務(wù)��。 ⅱ)證書管理 醫(yī)院受理點(diǎn)管理員通過(guò)使用數(shù)字證書登錄證書管理模塊��,實(shí)現(xiàn)本醫(yī)院內(nèi)用 戶證書業(yè)務(wù)管理��。業(yè)務(wù)管理包括管理員管理��、證書統(tǒng)計(jì)��、查詢��、報(bào)表等功能: ? 管理員管理:實(shí)現(xiàn)證書發(fā)放操作人員的管理��,包括增加��、刪除��、查詢��,
設(shè)置操作權(quán)限等等��; ? 證書統(tǒng)計(jì)功能:提供系統(tǒng)在某段時(shí)期內(nèi)總共簽發(fā)或注銷證書的數(shù)量的統(tǒng)
計(jì)服務(wù)��。 管理員只要輸入統(tǒng)計(jì)的起始日期��、 統(tǒng)計(jì)的截止日期��、 待統(tǒng)計(jì)的證書類型��、 待統(tǒng)計(jì)的證書狀態(tài)等條件, 即可查詢出符合要求的結(jié)果��, 并對(duì)結(jié)果進(jìn)行匯合統(tǒng)計(jì)��; ? 報(bào)表功能:系統(tǒng)提供文字和圖表的統(tǒng)計(jì)結(jié)果��,并可以將統(tǒng)計(jì)查詢結(jié)果打
印輸出或以文件形式保存��。 4)電子認(rèn)證應(yīng)用支撐體系建設(shè) a) 應(yīng)用安全核心產(chǎn)品 ⅰ) 數(shù)字簽名驗(yàn)證服務(wù)器 數(shù)字簽名驗(yàn)證服務(wù)器是由數(shù)字簽名客戶端軟件(證書應(yīng)用中間件) ��、應(yīng)用系 統(tǒng) API 接口��、數(shù)字簽名驗(yàn)證系統(tǒng)(軟件系統(tǒng))和提供獨(dú)立簽名運(yùn)算的數(shù)字簽名驗(yàn) 證服務(wù)硬件平臺(tái)設(shè)備組成��。數(shù)字簽名驗(yàn)證服務(wù)器是面向應(yīng)用系統(tǒng)所面臨的認(rèn)證��、 簽名和加密需求��,而提出基于權(quán)威數(shù)字證書的具有完全自主知識(shí)產(chǎn)權(quán)的安全系 統(tǒng)��。該系統(tǒng)在 P11��、CSP 等標(biāo)準(zhǔn)的底層證書調(diào)用接口基礎(chǔ)上��,通過(guò) SOAP 協(xié)議對(duì)多 個(gè)應(yīng)用服務(wù)提供密碼運(yùn)算��, 實(shí)現(xiàn)基于證書的身份認(rèn)證��、 數(shù)字簽名及數(shù)字簽名驗(yàn)證��、 數(shù)據(jù)加密等功能��。具體功能描述如下: ? 提供與業(yè)務(wù)系統(tǒng)模式��、運(yùn)行平臺(tái)無(wú)關(guān)的服務(wù)方式��,獨(dú)立運(yùn)行��; ? 方便地實(shí)現(xiàn)與醫(yī)院電子病歷等系統(tǒng)的結(jié)合��,具有良好的可用性��、可維護(hù) 性和可擴(kuò)展性��; ? 可提供雙向的加密��、簽名功能��,保證業(yè)務(wù)系統(tǒng)的安全交互��; ? 提供業(yè)務(wù)系統(tǒng)的數(shù)字證書和私鑰在數(shù)字簽名驗(yàn)證服務(wù)系統(tǒng)上統(tǒng)一管理��; ? 提供根證書在數(shù)字簽名驗(yàn)證服務(wù)器上統(tǒng)一的安全存儲(chǔ)區(qū),實(shí)現(xiàn)對(duì)根證書
52 / 68
�的管理和控制��; ? 數(shù)字簽名驗(yàn)證服務(wù)器支持性能擴(kuò)展��,可通過(guò)增加硬件加密引擎或并行負(fù) 載方式擴(kuò)展��; ? 支持多種形式的證書介質(zhì)��,數(shù)據(jù)格式支持 pkcs#1��、pkcs#7��、XMLSign��; ? 提供對(duì)管理維護(hù)以及運(yùn)行錯(cuò)誤產(chǎn)生的日志進(jìn)行詳細(xì)的記錄��, 以方便審計(jì)��; ? 支持多個(gè)證書應(yīng)用��,可以同時(shí)為他們提供證書和密碼服務(wù)��,并集中進(jìn)行 管理��。 ⅱ) 電子簽章系統(tǒng) 通過(guò)證書發(fā)放��, 醫(yī)院用戶已獲得了標(biāo)識(shí)其在醫(yī)院信息系統(tǒng)中合法身份的數(shù)字 證書。 在醫(yī)院門診處方系統(tǒng)和電子病歷系統(tǒng)中��,通過(guò)電子簽章實(shí)現(xiàn)基于數(shù)字證書 的可視化電子簽名應(yīng)用��, 在處方開具等醫(yī)療過(guò)程中集成電子簽章功能��,實(shí)現(xiàn)數(shù)字 簽名的可視化��、圖形化��,使可靠電子簽名在系統(tǒng)中可形象展現(xiàn)��,并提供方便的簽 章驗(yàn)證辨?zhèn)尾僮鹘缑妗?電子簽章應(yīng)用是由電子簽章客戶端��、數(shù)字證書及簽章圖片提供: ? 電子簽章管理系統(tǒng):電子簽章圖片的生成��、灌制��,與證書進(jìn)行綁定后生命 周期的管理系統(tǒng)��。 ? 數(shù)字證書和簽章圖片:數(shù)字證書和簽名圖片都保存在證書存儲(chǔ)介質(zhì)中��,由 受理點(diǎn)證書管理員統(tǒng)一灌制��。 ? 電子簽章客戶端:實(shí)現(xiàn)在醫(yī)院信息系統(tǒng)客戶端界面上加蓋簽章圖片的工 作��。 ⅲ) 時(shí)間戳服務(wù)系統(tǒng) 時(shí)間戳服務(wù)系統(tǒng)由密碼服務(wù)��、時(shí)間戳簽發(fā)服務(wù)��、時(shí)間戳管理服務(wù)和時(shí)間戳接 口服務(wù)組成��,負(fù)責(zé)面向應(yīng)用系統(tǒng)提供可信的時(shí)間服務(wù)��。如圖 4.16 所示:
53 / 68
�圖 4.16 時(shí)間戳系統(tǒng)示意圖 ? 時(shí)間戳請(qǐng)求模塊 實(shí)現(xiàn)應(yīng)用系統(tǒng)與時(shí)間戳服務(wù)系統(tǒng)調(diào)用的二次開發(fā)接口��; 生成時(shí)間戳請(qǐng)求��、 解析時(shí)間戳��、 驗(yàn)證時(shí)間戳��、 數(shù)字摘要生成��、 驗(yàn)證證書接口��; 提供 COM��、JAVA��、C 等主流開發(fā) API。 ? 時(shí)間戳簽發(fā)模塊 接收來(lái)自應(yīng)用系統(tǒng)的時(shí)間戳簽發(fā)請(qǐng)求��,并驗(yàn)證時(shí)間戳請(qǐng)求的有效性��; 通過(guò)時(shí)間讀取獲取時(shí)間源設(shè)備標(biāo)準(zhǔn)時(shí)間并簽發(fā)時(shí)間戳��, 將簽發(fā)的時(shí)間戳返回 應(yīng)用系統(tǒng)��。 ? 時(shí)間戳管理模塊 時(shí)間源管理:配置時(shí)間源服務(wù)器 IP 地址��、配置時(shí)間同步策略 證書管理:配置時(shí)間戳服務(wù)器證書��。產(chǎn)生私鑰和證書請(qǐng)求��,導(dǎo)入證書 系統(tǒng)管理:系統(tǒng)狀態(tài)查看��、用戶管理��,備份恢復(fù)��、系統(tǒng)升級(jí)��。 ? 時(shí)間源服務(wù)器 為保障醫(yī)療數(shù)據(jù)��, 如電子病歷編寫確認(rèn)在時(shí)間上的不可否認(rèn)性��,可通過(guò)時(shí)間 源服務(wù)器獲取精準(zhǔn)的時(shí)間源��。 在本項(xiàng)目中��,根據(jù)電子病歷系統(tǒng)和門診處方系統(tǒng)業(yè) 務(wù)對(duì)時(shí)間的精準(zhǔn)度要求��,建議選擇以 GPS/CDMA 為時(shí)間基準(zhǔn)��,內(nèi)嵌國(guó)際流行的 NTP-SERVER 服務(wù)��,以 NTP/SNTP 協(xié)議同步網(wǎng)絡(luò)中的所有計(jì)算機(jī)��、控制器等設(shè)備��, 實(shí)現(xiàn)網(wǎng)絡(luò)授時(shí)的 NTP 網(wǎng)絡(luò)時(shí)間服務(wù)器��, 通過(guò)時(shí)間同步機(jī)制校對(duì)時(shí)間戳服務(wù)系統(tǒng)服 務(wù)器的系統(tǒng)時(shí)間��。 b) 安全登錄認(rèn)證集成
54 / 68
�用戶(如醫(yī)生等)使用數(shù)字證書 USBKey 登錄電子病歷客戶端��,電子病歷客 戶端通過(guò)調(diào)用客戶端控件和數(shù)字簽名驗(yàn)證服務(wù)器實(shí)現(xiàn)對(duì)存儲(chǔ)于 USBKey 內(nèi)數(shù)字證 書的讀取��、解析��、驗(yàn)證和展現(xiàn)��,實(shí)現(xiàn)基于數(shù)字證書的安全登錄。具體流程如圖 4.17 所示:
圖 4.17 流程說(shuō)明:
安全登錄認(rèn)證流程示意圖
? 用戶在電子病歷客戶端插入 USBKey��; ? 客戶端獲取 usbkey 中證書用戶信息��; ? 通過(guò) webservice 方式調(diào)用數(shù)字簽名驗(yàn)證服務(wù)器驗(yàn)證接口��,驗(yàn)證客戶端 證書��; ? 數(shù)字簽名驗(yàn)證服務(wù)器驗(yàn)證用戶證書鏈��,驗(yàn)證吊銷列表(CRL)��; ? 驗(yàn)證證書返回值為失敗��,提示客戶端驗(yàn)證失?�?�; ? 驗(yàn)證證書返回值正確��,獲取證書唯一標(biāo)識(shí)��,并與數(shù)據(jù)庫(kù)中用戶信息匹
55 / 68
�配��; ? 根據(jù)用戶證書唯一標(biāo)識(shí)��,查詢用戶數(shù)據(jù)庫(kù)��; ? 查詢用戶不存在��,提示證書用戶未注冊(cè)��; ? 如果用戶存在��,業(yè)務(wù)系統(tǒng)權(quán)限設(shè)置��,并登錄系統(tǒng)主界面��。 c) 數(shù)字簽名和驗(yàn)證 數(shù)字簽名驗(yàn)證服務(wù)器實(shí)現(xiàn)基于數(shù)字證書的身份認(rèn)證��、數(shù)字簽名��、數(shù)據(jù)加密等 功能��,核心是將提交的醫(yī)療數(shù)據(jù)進(jìn)行數(shù)字簽名��,以保證數(shù)據(jù)的不可抵賴性��、完整 性需求��,并在查詢相關(guān)數(shù)據(jù)時(shí)��,實(shí)現(xiàn)用戶對(duì)于所查詢的數(shù)據(jù)的有效性驗(yàn)證。通過(guò) 部署數(shù)字簽名驗(yàn)證服務(wù)器實(shí)現(xiàn)電子病歷生成等醫(yī)院內(nèi)部重要業(yè)務(wù)環(huán)節(jié)中的數(shù)字 簽名及驗(yàn)證��。 為確保醫(yī)療數(shù)據(jù)具有法律效力��,必須按照《電子簽名法》要求��,基于由國(guó)家 認(rèn)可的第三方電子認(rèn)證服務(wù)機(jī)構(gòu)簽發(fā)的數(shù)字證書對(duì)其完成數(shù)字簽名��, 才能具有法 律效力��。 通過(guò)數(shù)字簽名驗(yàn)證服務(wù)器實(shí)現(xiàn)電子病歷客戶端的數(shù)字簽名��,以及醫(yī)院信 息系統(tǒng)的簽名驗(yàn)證等功能��。具體流程如圖 4.18 所示:
圖 4.18
數(shù)字簽名和驗(yàn)證流程示意圖
數(shù)字證書簽名流程說(shuō)明如下:
56 / 68
�? 證書用戶成功登錄��; ? 獲取病歷內(nèi)容��,即為準(zhǔn)備被簽名的內(nèi)容(原文)��; ? 客戶端簽名��,調(diào)用 BJCA 提供簽名接口進(jìn)行數(shù)據(jù)簽名��; ? 調(diào)用簽名驗(yàn)證服務(wù)器簽名接口 ? 驗(yàn)證客戶端簽名值��,原文內(nèi)容使用服務(wù)器證書進(jìn)行簽名��,然后將簽名值返 回��; ? 將原文��、客戶端簽名和服務(wù)器端簽名入庫(kù)��; ? 保存原文��、客戶端簽名和服務(wù)器端簽名值��。 ? 保存成功��,簽名流程完成��。 d) 電子病歷可信時(shí)間戳 通過(guò)引入權(quán)威可信時(shí)間源��、第三方電子認(rèn)證服務(wù)以及電子簽名技術(shù)��,面向 醫(yī)院電子病歷等信息系統(tǒng)提供時(shí)間戳服務(wù)��,為醫(yī)院應(yīng)用系統(tǒng)提供其所需要的可 信時(shí)間服務(wù)��,確保業(yè)務(wù)時(shí)間環(huán)境的真實(shí)可靠和可信��。如圖 4.19 所示:
圖 4.19
可信時(shí)間服務(wù)示意圖
通過(guò)集成部署時(shí)間戳服務(wù)系統(tǒng),可以有效證明電子數(shù)據(jù)的有效性及產(chǎn)生時(shí) 間��,將經(jīng)簽名的一個(gè)可信賴的日期和時(shí)間與特定電子數(shù)據(jù)綁定在一起��,為服務(wù) 器端應(yīng)用提供可信的時(shí)間證明��,為醫(yī)院提供可信時(shí)間服務(wù)��。實(shí)現(xiàn)如下需求: ? 時(shí)間服務(wù)的合法性:系統(tǒng)在提供可信時(shí)間服務(wù)時(shí)��,必須確保所簽發(fā)的時(shí) 間戳具有權(quán)威性��、法律效力��,一旦發(fā)生業(yè)務(wù)糾紛時(shí)��,所出示的時(shí)間證明能夠?yàn)樗?法取證所采信��。 ? 可信時(shí)間的真實(shí)可靠:系統(tǒng)所提供的可信時(shí)間證明必須確保時(shí)間戳在簽 發(fā)��、傳輸和存儲(chǔ)過(guò)程中的安全可靠��,時(shí)間證明一旦被修改��,系統(tǒng)能夠通過(guò)驗(yàn)證機(jī) 制及時(shí)發(fā)現(xiàn)��。
57 / 68
�? 可信時(shí)間與應(yīng)用系統(tǒng)集成簡(jiǎn)單:系統(tǒng)應(yīng)提供豐富的接口函數(shù)供信息系統(tǒng) 調(diào)用��, 在可信時(shí)間服務(wù)集成到信息系統(tǒng)過(guò)程中應(yīng)該對(duì)信息系統(tǒng)進(jìn)行盡可能少的改 動(dòng)��,確?�?尚艜r(shí)間服務(wù)很容易集成到具體業(yè)務(wù)操作環(huán)節(jié)中��。 可信時(shí)間戳服務(wù)流程如圖 4.20 所示:
圖 4.20 可信時(shí)間戳服務(wù)流程示意圖 ? ? ? 醫(yī)院信息系統(tǒng)調(diào)用接口程序通過(guò) Hash 算法對(duì)原文計(jì)算出數(shù)字摘要��; 醫(yī)院信息系統(tǒng)將數(shù)字摘要通過(guò)網(wǎng)絡(luò)發(fā)送給時(shí)間戳服務(wù)器��; 時(shí)間戳服務(wù)系統(tǒng)通過(guò)網(wǎng)絡(luò)時(shí)間服務(wù)器讀取標(biāo)準(zhǔn)時(shí)間��,利用第三方 CA 機(jī)構(gòu)簽 發(fā)的證書對(duì)應(yīng)的私鑰對(duì)數(shù)字摘要和可信時(shí)間進(jìn)行簽名��,產(chǎn)生時(shí)間戳��; ? 時(shí)間戳通過(guò)網(wǎng)絡(luò)傳回醫(yī)院信息系統(tǒng)��,醫(yī)院信息系統(tǒng)驗(yàn)證通過(guò)后進(jìn)行存儲(chǔ)��,此 后��,時(shí)間戳和原文綁定在一起成為可以證明某個(gè)時(shí)間的有效證據(jù)��。 e) 電子病歷電子簽章 在電子信息世界,數(shù)字簽名是隱藏在電子文檔中的一串字符��,不能像現(xiàn)實(shí) 世界的電子簽名一樣直接展現(xiàn)給用戶��,通過(guò)依托成熟產(chǎn)品—電子簽章系統(tǒng)��,在 醫(yī)囑單��、檢驗(yàn)單等醫(yī)療過(guò)程中實(shí)現(xiàn)電子簽章功能��,實(shí)現(xiàn)了電子病歷中數(shù)字簽名 的可視化��、圖形化��,使可靠電子簽名在電子病歷中可形象展現(xiàn)��,并提供方便的 簽章驗(yàn)證辨?zhèn)尾僮鹘缑妗?電子簽章應(yīng)用流程如下: ? 醫(yī)院中心管理員為使用電子簽章管理系統(tǒng)為用戶生成電子簽章��,并將電 子簽章灌入證書介質(zhì)并和數(shù)字證書進(jìn)行有效綁定��,將包括數(shù)字證書和電子簽章 圖片的證書介質(zhì)按照發(fā)放流程分配給最終用戶��;
58 / 68
�? 客戶端集成的電子簽章軟件提供對(duì)電子病歷相關(guān)醫(yī)療數(shù)據(jù)的數(shù)字簽名和 電子簽章��。 5)項(xiàng)目實(shí)施 以下為電子認(rèn)證系統(tǒng)詳細(xì)任務(wù)實(shí)施分工與步驟:
序號(hào) 1. 任務(wù)名稱 方案確認(rèn) BJCA 工作 由 BJCA 提出實(shí) 施方案,醫(yī)院確 認(rèn)��。 部署統(tǒng)一認(rèn)證管 理系統(tǒng)��、簽名驗(yàn) 證服務(wù)器��、電子 簽章系統(tǒng)��、時(shí)間 戳服務(wù)器 與系統(tǒng)開發(fā)商共 同完成系統(tǒng)身份 認(rèn)證的集成��。 與開發(fā)商共同完 成關(guān)鍵環(huán)節(jié)的電 子簽名集成��。 與開發(fā)商共同完 成關(guān)鍵環(huán)節(jié)的電 子簽章集成��。 與開發(fā)商共同完 成關(guān)鍵環(huán)節(jié)的時(shí) 間戳集成��。 完成本次項(xiàng)目中 的所有集成工作 進(jìn)行整體測(cè)試��。 與 BJCA 配合共 同完成系統(tǒng)身份 認(rèn)證的集成��。 與 BJCA 共同完 成關(guān)鍵環(huán)節(jié)的電 子簽名集成��。 與 BJCA 共同完 成關(guān)鍵環(huán)節(jié)的電 子簽章集成��。 與 BJCA 共同完 成關(guān)鍵環(huán)節(jié)的時(shí) 間戳集成��。 配合 BJCA 進(jìn)行 測(cè)試工作��。 證書制作周 期以信息中 心 向 BJCA 遞交證書申 請(qǐng)表為起始 日期��。 可以與集成 工作并行��。 系統(tǒng)集成過(guò) 程��,各系統(tǒng) 開發(fā)商工作 可以并行��。 系統(tǒng)開發(fā)商工作 醫(yī)院 確認(rèn) BJCA 實(shí)施 方案 備注
2.
系統(tǒng)部署
分配服務(wù)器 IP 和安排服務(wù)器 擺放位置
3.
安全登錄集 成工作 電子簽名集 成工作 電子簽章集 成工作
4.
5.
確認(rèn)實(shí)現(xiàn)電子 簽名��、電子簽 章以及時(shí)間戳 的關(guān)鍵業(yè)務(wù)環(huán) 節(jié)��。
6.
時(shí)間戳集成
7.
綜合測(cè)試
8.
數(shù)字證書制 作
提供數(shù)字證書申 請(qǐng)表并制作證 書��。
填寫數(shù)字證書 申請(qǐng)表
9.
數(shù)字證書發(fā) 放 系統(tǒng)試運(yùn)行
交付制作完畢后 的數(shù)字證書與院 方 完成所有測(cè)試工 作��,正式試運(yùn)行
59 / 68
發(fā)放數(shù)字證書
10.
�5��、機(jī)房環(huán)境與網(wǎng)絡(luò)布線
(1)UPS:選用 APC SUVTP40K��,功率 40KVA��,全數(shù)字控制��,全模塊化,可
擴(kuò)展��,實(shí)現(xiàn)按需在線增容��。12V100AH 蓄電池 256 節(jié)��,保證延時(shí) 4 小時(shí)以上��,預(yù) 留至少 30%的冗余��。提供 PDU 配電單元��、電池柜��、電池電纜等��,滿足安裝要求��。 同時(shí)��,視機(jī)房實(shí)際情況��,提供并安裝高強(qiáng)度承重架��。 (2)網(wǎng)絡(luò)布線:目前��,1#��、2#��、3#病房樓和門診部到網(wǎng)絡(luò)中心機(jī)房的骨干 為 62.5/125 多模光纜��,水平和工作區(qū)為超 5 類非屏蔽雙絞線��。經(jīng)過(guò)實(shí)際測(cè)試��, 62.5/125 多模光纜��、超 5 類非屏蔽雙絞線不能滿足萬(wàn)兆主干��、千兆桌面的要求��, 必須更換以上 4 棟樓宇到中心機(jī)房的主干光纜及樓宇內(nèi)水平和工作區(qū)的雙絞線��。 將 62.5/125 多模光纜更換為 OM3 光纖��、50/125um 萬(wàn)兆專用多模光纜��,最遠(yuǎn)可 達(dá) 550 米��,相應(yīng)的光端盒��、光纖耦合器、光纖跳線等都做相應(yīng)更新升級(jí)��。 將水平和工作區(qū)的超 5 類非屏蔽雙絞線更換為 6 類��、250MHz 工作頻率的雙 絞線��,相應(yīng)的模塊��、RJ45 跳線��、配線架等也做匹配更換��。
(六)設(shè)備選型原則及關(guān)鍵技術(shù)指標(biāo) 1��、設(shè)備選型原則
(1)符合技術(shù)主流��,高性能:至少滿足 5 年網(wǎng)絡(luò)應(yīng)用和發(fā)展需求��。 (2)高可靠性和可用性:服務(wù)器的設(shè)計(jì)采用先進(jìn)的高可用性技術(shù)��,部件要 有嚴(yán)格的過(guò)濾和測(cè)試��; 關(guān)鍵部件必須冗余配置��, 如電源��、 風(fēng)扇��、 內(nèi)存��、 磁盤 RAID��、 網(wǎng)卡等��,特別關(guān)注磁盤子系統(tǒng)的可靠性��;支持雙機(jī)熱備或集群模式��;整機(jī)能夠快 速部署��、快速替換��。最終要保障關(guān)鍵應(yīng)用不間斷��,重要數(shù)據(jù)不丟失��。 (3)可擴(kuò)展性強(qiáng):應(yīng)該留有足夠的擴(kuò)展空間��,以便隨業(yè)務(wù)應(yīng)用增加對(duì)系統(tǒng) 進(jìn)行擴(kuò)充和升級(jí)��,能最大程度地保護(hù) IT 投資��。可擴(kuò)展性主要包括處理器��、內(nèi) 存��、存儲(chǔ)設(shè)備以及外部設(shè)備的可擴(kuò)展能力和應(yīng)用軟件的升級(jí)能力��。 (4)能耗低��,資源利用率高��。高功耗不僅意味著會(huì)耗費(fèi)更多的電能��,同時(shí) 也會(huì)帶來(lái)數(shù)據(jù)中心在電源布線��、機(jī)房通風(fēng)��、空調(diào)散熱等各方面的巨大壓力��,大大 增加數(shù)據(jù)中心的運(yùn)營(yíng)成本��。因此��,應(yīng)選購(gòu)節(jié)能型服務(wù)器產(chǎn)品��。 (5)總體擁有成本低(TCO):其一是整機(jī)部署靈活��、輕松��。其二是可管理
60 / 68
�性強(qiáng)��,主要活動(dòng)部件如硬盤��、內(nèi)存��、電源��、處理器等應(yīng)便于拆裝��、維護(hù)和升級(jí)��; 具有方便的遠(yuǎn)程管理和監(jiān)控功能��,有故障隱患提示信號(hào)��;采用人性化��、可視化的 管理界面��;具有較強(qiáng)的安全保護(hù)措施等��。 (6) 廠商能夠提供周到和高水平的技術(shù)支持服務(wù): 能提供 7×24×4 的服務(wù)��。
2、主要設(shè)備的關(guān)鍵技術(shù)指標(biāo)
(1)數(shù)據(jù)庫(kù)服務(wù)器
HP Integrity rx9800��,處理器:4×1.6 GHz/24MB L3 四核 英特爾安騰 處理器��,內(nèi)存:128GB��,硬盤:300 GB ×2��,2塊8GB HBA卡��,10/100/1000Base-T 以太網(wǎng)��,支持Microsoft Windows Server 2008企業(yè)版��。
(2) 應(yīng)用服務(wù)器
HP DL380 G8 機(jī)架服務(wù)器,六核 Intel Xeon E5-2620×2��, 16GB(2x8GB) PC3-10600R (RDIMM)��,最大 768GB 內(nèi)存��,1 個(gè) 1 Gb 331FLR 以太網(wǎng)適配器(4 端口)��,1 個(gè)智能陣列 P420i/1GB FBWC��,兩個(gè) 300GB 10K SAS 6G 2.5'雙端 口熱插拔硬盤��。
(3)應(yīng)急容災(zāi)服務(wù)器(CDP)
同有飛驥 NRS1000-F��, 2 個(gè) Xeon 5506 ��、2.13 GHz 處理器��,8GB DDR3 1333 ECC REG 內(nèi)存��,采用 iSCSI+FC 方式保護(hù)應(yīng)用服務(wù)器��;支持鏡像��,每個(gè)備份視 圖支持 64 個(gè)增量快照(可升級(jí)至 256 個(gè)增量快照) ��,2U 機(jī)架式��,12 個(gè) 300GB 15krpm SAS2.0 磁盤��, 1×4Gbps FC��、2×1Gbps iSCSI ��,冗余電源��、風(fēng)扇, 支持全中文管理界面��,8 個(gè) Windows 應(yīng)用服務(wù)器保護(hù)模塊��。
(4)負(fù)載均衡設(shè)備
F5 BIG-IP 1600LBT��,4 個(gè) 10/100/1000M RJ45 以太網(wǎng)端口��,2 個(gè)可選的千 兆位光纖端口, 雙核 CPU,內(nèi)存 4G��,交換背板 60Gb/s��,最大七層并發(fā)會(huì)話數(shù) 4,000,000��,支持 IPv4 和 IPv6��,并可互相轉(zhuǎn)換��,支持最小連接數(shù)��、輪詢��、比 例��、最快響應(yīng)等負(fù)載均衡算法��,支持雙機(jī)熱備��。
61 / 68
�(5)網(wǎng)絡(luò)設(shè)備
核心交換機(jī):擴(kuò)展槽 6 個(gè)(2 個(gè)引擎槽��、4 個(gè)業(yè)務(wù)槽) ��,支持引擎��、電源 冗余��,背板帶寬 1.6T��,包轉(zhuǎn)發(fā)率 1786Mpps ��,4K VLAN, Mac 地址表 512K��。 匯聚或接入交換機(jī): 個(gè) 10/100/1000M 自適應(yīng)端口 48 (支持 PoE 遠(yuǎn)程供電) ��, 4 個(gè)復(fù)用的 SFP 接口��, 個(gè)擴(kuò)展槽��, 2 支持 IPV6��, 背板帶寬 240G��, 包轉(zhuǎn)發(fā)率 66Mpps, 4K VLAN, Mac 地址表 512K��,可堆疊��。
3��、操作系統(tǒng)
服務(wù)器操作系統(tǒng):Windows Server 2008 64 位企業(yè)版��,中文版每 PC 服務(wù)器 1 套��,英文��、安騰版 2 套��。 數(shù)據(jù)庫(kù)管理系統(tǒng):Windows SQL Server 2008 企業(yè)版��,4 個(gè) CPU��。
虛擬化管理系統(tǒng):VMware Server 企業(yè)版��,2 CPU∕PC 服務(wù)器×8��。
4��、數(shù)據(jù)庫(kù)管理系統(tǒng)
Windows SQL Server 2008 企業(yè)版��,4 CPU。
五��、原有設(shè)備再利用
(一)PC 服務(wù)器與存儲(chǔ)設(shè)備
現(xiàn)有 PC 服務(wù)器與存儲(chǔ)設(shè)備的使用情況如下表:
序號(hào) 1 2 3 4 5 6 7 8 9 10 11 12 13 PDAP 服務(wù) Month CAC 磁盤陣列柜(MSA1000) 病歷掃描管理 心理 CT 萬(wàn)方圖書��、資源平臺(tái) Symantec 中心 統(tǒng)計(jì)病案 護(hù)士繼續(xù)教育系統(tǒng)��、 危機(jī)干預(yù)中心網(wǎng)站 主域控制器 FTP 服務(wù)器 MAIL 服務(wù)器 WWW 服務(wù)器
62 / 68
服務(wù)器角色 HP HP HP HP HP
型號(hào)/規(guī)格 DL580 G2 DL580 G2 DL380 G4 DL380 G4 DL380 G4
購(gòu)置日期 2004-9-14 2004-9-14 2004-9-14 2005-11-14 2005-11-14 2005-11-14 2005-11-14 2005-12-29 2006-7-14 2006-8-9 2006-8-9 2006-8-9 2006-8-9
MSA1000
HP ML350 G4 Lenovo T168 HP HP HP HP HP DL580 G3 DL380 G4 DL380 G4 DL380 G4 DL380 G4
�14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41
備份域控制器 IP 管理 精神衛(wèi)生網(wǎng)站 認(rèn)知功能測(cè)驗(yàn) 備份電子病歷 認(rèn)知矯正治療 ALLOT 帶寬管理 瑞星網(wǎng)絡(luò)防病毒系統(tǒng)中心 DBSTANDBY 備份測(cè)試 FIRECONTROL 防火墻管理 HB 審計(jì)控制管理 智能網(wǎng)全終端管理 MSA500(萬(wàn)方數(shù)據(jù)) 醫(yī)保主應(yīng)用服務(wù)器 A 醫(yī)保主數(shù)據(jù)庫(kù)服務(wù)器 B 金盤數(shù)圖 合理用藥(含工資 ��、銳捷) SNAC 準(zhǔn)入策略管理 OA 系統(tǒng)服務(wù)器 HIS Server D HIS Server E 磁盤陣列柜(EVA4400) MOCHA 酷點(diǎn) LIS 服務(wù) 電子病歷 磁盤陣列柜(EVA4400) Symantec 準(zhǔn)入控制系統(tǒng) 醫(yī)聯(lián)碼
HP HP HP HP HP HP HP HP HP HP HP HP HP HP HP HP HP HP HP HP HP HP
DL380 G4 DL380 G5 DL380 G5 DL380 G5 DL380 G5 DL380 G5 DL380 G5 DL380 G5 DL380 G5 DL380 G5 DL380 G5 DL380 G5 DL380 G5 DL380 G6 DL380 G6 DL380 G6 DL380 G6 DL580 G5 DL580 G5 DL380 G6 DL380 G6 DL380 G6
2006-8-9 2006-8-9 2007-6-28 2007-6-28 2007-6-28 2007-6-28 2008-5-19 2008-5-19 2008-5-19 2008-5-19 2008-5-19 2008-5-19 2008-5-19 2009-4-20 2009-4-20 2010-3-25 2010-3-25 2010-3-25 2010-3-25 2010-3-25 2010-3-25 2010-3-25 2010-9-25 2010-9-25 2010-9-25 2010-9-25 2010-9-26
HP ML370 G4
HP MSA500
EVA4400
EVA4400
SNAC6100
IBM System X3650 M2
上表中��,兩臺(tái) HIS 數(shù)據(jù)庫(kù)服務(wù)器—HIS Server D 和 HIS Server E 將被新購(gòu) 置的兩臺(tái) HP RX9800 小型機(jī)服務(wù)器所替換��,被替換下來(lái)的服務(wù)器由于尚未達(dá)到淘 汰年限��,將分別用于替換 Month CAC(月結(jié)和歷史數(shù)據(jù)查詢)和 PDAP 服務(wù)器��, 同時(shí)將心理 CT��、病歷掃描管理��、萬(wàn)方圖書與資源平臺(tái)��、統(tǒng)計(jì)病案等服務(wù)器整合 到這兩臺(tái)服務(wù)器上��。 新購(gòu)置的 HP 機(jī)架服務(wù)器��,其中 14 臺(tái)承擔(dān)中間層應(yīng)用服務(wù)器角色��,另 4 臺(tái) 將有序替換護(hù)士繼續(xù)教育系統(tǒng)和危機(jī)干預(yù)中心網(wǎng)站��、主域和備份域控制器��、FTP��、 MAIL 等這些使用年限已經(jīng)超過(guò) 6 年的 PC 服務(wù)器��。 既有的兩臺(tái)磁盤陣列柜(EVA4400)仍作為在線和近線存儲(chǔ)設(shè)備��。
63 / 68
�(二)網(wǎng)絡(luò)與安全設(shè)備
目前��,作為網(wǎng)絡(luò)核心層的兩臺(tái)交換機(jī) Cisco WS6506 和 Cisco WS4506 分別于 2008 年和 2004 年采購(gòu)并投入正式運(yùn)行��。其中��,Cisco WS4506 的使用年限已經(jīng)超 過(guò) 8 年��,面臨淘汰��;Cisco WS6506 繼續(xù)作為雙核心之一��,與新購(gòu)的萬(wàn)兆交換機(jī) 構(gòu)成雙機(jī)熱備模式��。 對(duì)于現(xiàn)行的接入層交換機(jī),除了替換掉 9 臺(tái)使用年限超長(zhǎng)的交換機(jī)外��,其它 將按照本項(xiàng)目中的設(shè)計(jì)方案重新部署使用��。在 1#��、2#��、3#病房樓和門診部各增 加 1 臺(tái)萬(wàn)兆上聯(lián)匯聚層交換機(jī)��,同時(shí)在 1#��、2#病房樓增加一臺(tái)接入交換機(jī)��,滿 足擴(kuò)充信息點(diǎn)的接入需要��。 現(xiàn)有的安全設(shè)備設(shè)施將與本項(xiàng)目新購(gòu)的病毒預(yù)警系統(tǒng)聯(lián)動(dòng)使用��。
(三)終端設(shè)備
現(xiàn)有的終端設(shè)備��, 除了一部分使用年限超過(guò) 6 年以上��、故障高發(fā)并且難以維 修��、本項(xiàng)目計(jì)劃淘汰的以外��,其它均可以繼續(xù)使用��。新增的條碼打印機(jī)和掃描槍 主要滿足檢驗(yàn)信息系統(tǒng)(LIS) ��、固定資產(chǎn)管理系統(tǒng)的應(yīng)用需要��。
(四)機(jī)房 UPS
現(xiàn)有的 5KVA UPS 由于使用時(shí)間長(zhǎng)��、頻繁故障��,予以淘汰��;另外 1 臺(tái) 10KVA 和 20KVA 的 UPS 可以繼續(xù)使用��,兩臺(tái) UPS 將與新購(gòu)置的 40KVA 的 UPS 構(gòu)成雙路��, 保證機(jī)房的核心設(shè)備安全��、穩(wěn)定��、持續(xù)運(yùn)行��。
六��、項(xiàng)目實(shí)施保障措施
(一)實(shí)施進(jìn)度
本項(xiàng)目計(jì)劃一年內(nèi)完成,項(xiàng)目實(shí)施分為以下幾個(gè)過(guò)程: 1. 項(xiàng)目準(zhǔn)備: 完成項(xiàng)目啟動(dòng)前的各種準(zhǔn)備工作��,并最終形成項(xiàng)目實(shí)施計(jì)劃��。 2. 項(xiàng)目啟動(dòng)會(huì):主要目的是雙方達(dá)成對(duì)項(xiàng)目的充分認(rèn)識(shí)��,了解雙方需配合 準(zhǔn)備的相關(guān)事項(xiàng)��,和工作方式��,并達(dá)到動(dòng)員的目的��。 3. 建立實(shí)驗(yàn)環(huán)境: 建立字典準(zhǔn)備及應(yīng)用軟件調(diào)試及培訓(xùn)所需的軟硬件環(huán)境��。 4. 數(shù)據(jù)準(zhǔn)備:數(shù)據(jù)字典是各應(yīng)用系統(tǒng)正常運(yùn)行的基礎(chǔ)��,其準(zhǔn)備的充分與否
64 / 68
�將直接影響上線進(jìn)度的快慢��, 以及各應(yīng)用系統(tǒng)運(yùn)行的正確性和穩(wěn)定性��。該過(guò)程主 要目標(biāo)是建立系統(tǒng)所需的各種基礎(chǔ)字典��。 5. 需求調(diào)研:需求調(diào)研的目的是為了充分了解客戶的需求��,經(jīng)雙方確認(rèn)后 形成客戶化需求調(diào)研備忘錄��, 在此基礎(chǔ)上進(jìn)行系統(tǒng)業(yè)務(wù)調(diào)整��,以求最大程度地滿 足客戶業(yè)務(wù)流程的合理化和個(gè)性化��。 6. 需求分析和客戶化:完成雙方在客戶化需求調(diào)研備忘錄中約定的系統(tǒng)業(yè) 務(wù)調(diào)整��。 7. 軟件調(diào)試: 對(duì)客戶化后的程序進(jìn)行調(diào)試��,保證客戶化后的程序正常運(yùn)行��。 8. 應(yīng)用培訓(xùn):培訓(xùn)計(jì)算機(jī)專業(yè)技術(shù)人員及相關(guān)科室的業(yè)務(wù)骨干��,使能夠掌 握系統(tǒng)��, 并且能夠充分理解所包含的范圍及所實(shí)現(xiàn)的功能及業(yè)務(wù)流程��。能夠正確 操作和使用系統(tǒng)相關(guān)模塊��。 9. 系統(tǒng)運(yùn)行環(huán)境建立:建立系統(tǒng)運(yùn)行所必需的軟件和硬件環(huán)境��。 10. 系統(tǒng)上線準(zhǔn)備:完成上線前的準(zhǔn)備工作��,確保上線的安全性和穩(wěn)定性��。 11. 系統(tǒng)上線穩(wěn)定過(guò)程:跟蹤上線系統(tǒng)的運(yùn)行��,對(duì)于出現(xiàn)的問(wèn)題快速響應(yīng), 保證客戶業(yè)務(wù)的平穩(wěn)運(yùn)行��,最大限度地降低系統(tǒng)上線帶來(lái)的各種風(fēng)險(xiǎn)��。 12. 系統(tǒng)階段性驗(yàn)收:對(duì)相應(yīng)的系統(tǒng)上線后進(jìn)行階段性驗(yàn)收��,按階段對(duì)項(xiàng)目 執(zhí)行情況進(jìn)行總結(jié)��, 并最終得到甲方認(rèn)可��。 及時(shí)總結(jié)項(xiàng)目實(shí)施過(guò)程中的經(jīng)驗(yàn)教訓(xùn)��, 以利于下一階段工作的開展��。 13. 系統(tǒng)總體驗(yàn)收:系統(tǒng)總統(tǒng)實(shí)施完成��,根據(jù)合同條款進(jìn)行驗(yàn)收��。系統(tǒng)轉(zhuǎn)入 運(yùn)營(yíng)維護(hù)狀態(tài)��。
時(shí)間比重 任務(wù)名稱
第一階段 項(xiàng)目準(zhǔn)備 項(xiàng)目啟動(dòng)會(huì) 第二階段
項(xiàng)目完成預(yù) 期結(jié)果
項(xiàng)目計(jì)劃書 各關(guān)系人明確工 作內(nèi)容和范圍��,開 始工作 用戶可以在此環(huán) 境下進(jìn)行標(biāo)準(zhǔn)化 程序的測(cè)試��,培訓(xùn)
4天 2天
建立標(biāo)準(zhǔn)程序運(yùn)行環(huán)境 (實(shí)驗(yàn)室環(huán)境建立)
10 天
65 / 68
�第一階段系統(tǒng)功能講解:
總計(jì) 20 天/2 人 第一階段系統(tǒng)講解完畢后直接開始該 階段(門診部分)的需求分析��,同時(shí)第 二階段的講解由另一名工程并行開始 20 天/2 人 20 天/兩人(第一階段的客戶需求分析 和第二階段的系統(tǒng)講解同步進(jìn)行) 院方:20 天/10 人��;公司:20 天/1-2 人對(duì)整個(gè)項(xiàng)目的所有數(shù)據(jù)的準(zhǔn)備工作 技術(shù)支持部在工程師數(shù)據(jù)準(zhǔn)備階段同 時(shí)響應(yīng)代碼修改和擴(kuò)充 25 天/2 人 25 天/2 人 25 天/2 人 25 天/2 人
第二階段系統(tǒng)功能講解: 客戶需求分析 數(shù)據(jù)準(zhǔn)備 軟件客戶化代碼修改與擴(kuò) 充 軟件調(diào)試
用戶對(duì)公司提供 的產(chǎn)品功能非常 清楚��,知道如何利 用 HIS 軟件處理日 常事務(wù)��,提出相關(guān) 需求��。 形成客戶化需求 備忘錄 完成系統(tǒng)需要的 相關(guān)字典 符合用戶需求的 各相關(guān)程序��。 穩(wěn)定的新程序 被培訓(xùn)用戶對(duì)系 統(tǒng)的功能使用非 常熟練,對(duì)數(shù)據(jù)字 典做了充分的驗(yàn) 證 符合聯(lián)合調(diào)試的 軟件和硬件環(huán)境 從 HIS 系統(tǒng)的角 度��,環(huán)境��、流程和 人員都符合上線 試運(yùn)行的條件��。
應(yīng)用系統(tǒng)培訓(xùn)
建立各子系統(tǒng)聯(lián)合調(diào)試環(huán) 境
20 天
20 天
聯(lián)合調(diào)試
醫(yī)院:每個(gè)模塊 2 人��,10 天 公司:21 天/2 人
系統(tǒng)運(yùn)行環(huán)境建立 系統(tǒng)上線前準(zhǔn)備 系統(tǒng)切換 上線客戶化
公司:10 天/2 人 醫(yī)院:10 天/5 人 公司:10 天/2 人
住院部分的環(huán)境建 立交叉并行運(yùn)行 公司:10 天/2 人 根據(jù)醫(yī)院情況進(jìn) 行客戶化修改��。
保持雙軌制運(yùn)行至少 3 天 20 天左右��,處理歷史遺留問(wèn)題��,在穩(wěn)定 運(yùn)行的同時(shí)尋求系統(tǒng)的進(jìn)一步發(fā)展��。
(二)監(jiān)理
由具有信息系統(tǒng)工程監(jiān)理甲級(jí)資質(zhì)的單位承擔(dān)。
(三)相關(guān)保障措施
1. 組織保障��。充分發(fā)揮醫(yī)院信息化領(lǐng)導(dǎo)小組及其辦公室的統(tǒng)籌��、協(xié)調(diào) 作用��,進(jìn)一步明確和強(qiáng)化信息化主管科室的管理職能��, 調(diào)動(dòng)各科室對(duì)信息 化的積極性��、主動(dòng)性��。
66 / 68
�2. 機(jī)制保障��。 要把信息化建設(shè)規(guī)劃納入醫(yī)院發(fā)展總體規(guī)劃中��, “統(tǒng) 按照 一規(guī)劃��、統(tǒng)一標(biāo)準(zhǔn)��、統(tǒng)一建設(shè)��、統(tǒng)一管理”的要求��,制定總體規(guī)劃��,確定 發(fā)展目標(biāo)��,明確建設(shè)任務(wù)��,建立健全配套的規(guī)章制度��。統(tǒng)一梳理數(shù)據(jù)資源 和業(yè)務(wù)流程��,加強(qiáng)對(duì)信息化建設(shè)項(xiàng)目的調(diào)研��、論證和全流程管理��,遏制各 自為政所致的“信息孤島”問(wèn)題進(jìn)一步惡化��。 3. 經(jīng)費(fèi)保障��。要把信息化建設(shè)投資納入衛(wèi)生事業(yè)專項(xiàng)預(yù)算��,保障信息 化建設(shè)的資金?�?顚S?�。要把信息化運(yùn)行維護(hù)管理經(jīng)費(fèi)列入財(cái)政預(yù)算��,保 證網(wǎng)絡(luò)信息系統(tǒng)的正常運(yùn)行��。 醫(yī)院應(yīng)按每年總收入 5%的比例投入信息化建 設(shè)和運(yùn)行維護(hù)。 4. 專業(yè)人才保障��。參考北京地區(qū)醫(yī)院信息中心人力資源配置規(guī)范��,引 進(jìn)或培養(yǎng)相應(yīng)專業(yè)技術(shù)人才��,特別是復(fù)合型專業(yè)人才��。加大對(duì)現(xiàn)有技術(shù)人 才的培訓(xùn)��,促進(jìn)信息技術(shù)人才能力的提高��。 5. 員工素質(zhì)保障��。對(duì)全院 80%以上的工作人員進(jìn)行計(jì)算機(jī)和網(wǎng)絡(luò)基礎(chǔ)知識(shí)��、 基本操作��、安全常識(shí)和應(yīng)用軟件操作培訓(xùn)��,落實(shí)培訓(xùn)考核制度��,實(shí)行持證上崗��。
七��、投資預(yù)算
(一)資金來(lái)源
財(cái)政專項(xiàng)資金
(二)投資預(yù)算
見下表:
項(xiàng)目投資預(yù)算表
序號(hào) 一 1 2 3 4 5 6 7 費(fèi)用名稱 硬件類費(fèi)用 網(wǎng)絡(luò)與安全硬件購(gòu)置費(fèi)(國(guó)產(chǎn)) 網(wǎng)絡(luò)與安全硬件購(gòu)置費(fèi)(國(guó)外) 服務(wù)器與存儲(chǔ)設(shè)備購(gòu)置費(fèi) (國(guó)產(chǎn)) 服務(wù)器與存儲(chǔ)設(shè)備購(gòu)置費(fèi) (國(guó)外) 終端設(shè)備購(gòu)置費(fèi)(國(guó)產(chǎn)) 終端設(shè)備購(gòu)置費(fèi)(國(guó)外) 專項(xiàng)設(shè)備購(gòu)置費(fèi)(國(guó)產(chǎn))
67 / 68
申報(bào)額(萬(wàn)元) 232 130 202 117
�8 二 1 2 3 4 5 6 三 1 2 3 4 四 1 2 3
專項(xiàng)設(shè)備購(gòu)置費(fèi)(國(guó)外) 軟件類費(fèi)用 基礎(chǔ)軟件購(gòu)置費(fèi)(國(guó)產(chǎn)) 基礎(chǔ)軟件購(gòu)置費(fèi)(國(guó)外) 應(yīng)用軟件購(gòu)置費(fèi)(國(guó)產(chǎn)) 應(yīng)用軟件購(gòu)置費(fèi)(國(guó)外) 應(yīng)用軟件開發(fā)費(fèi) 安全軟件及證書購(gòu)置費(fèi) 配套工程類費(fèi)用 綜合布線費(fèi)用 機(jī)房改造工程費(fèi)用 機(jī)房配套設(shè)備購(gòu)置費(fèi)(國(guó)產(chǎn)) 機(jī)房配套設(shè)備購(gòu)置費(fèi)(國(guó)外) 相關(guān)其他費(fèi)用 測(cè)評(píng)費(fèi) 集成費(fèi) 監(jiān)理費(fèi) 費(fèi)用合計(jì)
187 510
62 22 60
60 18 1600
詳細(xì)費(fèi)用見附件 1:信息系統(tǒng)升級(jí)改造項(xiàng)目(一期)經(jīng)費(fèi)預(yù)算明細(xì)表
(三)投資編制說(shuō)明
系統(tǒng)集成費(fèi)=(硬件類費(fèi)用+軟件類費(fèi)用)×4%��。 監(jiān)理費(fèi):項(xiàng)目總費(fèi)用的百分之一左右��。
68 / 68
�
|
