一、医共体建设背景
1.完善医疗卫生资源集约配置。按照精简、高效的原则,鼓励实行医共体内行政管理、业务管理、后勤服务、信息系统等统一协作,提高服务效率,降低运行成本。
2.推进医共体内县级医疗机构和基层医疗卫生机构信息系统融合,实现对医疗服务、公共卫生服务、财政管理、人事管理和绩效管理等的技术支撑,提升医疗卫生机构协同服务水平和政府监管水平。
3.深化医保支付方式改革。加强“三医”联动,完善医保总额付费等多种付费方式,做好与医保支付、医疗控费和财政投入等政策的衔接,确保医共体良性运行。
4.落实财政投入经费。根据医共体建设发展需要,依据公立医院和基层医疗卫生机构的补助政策,原渠道足额安排对医共体成员单位的补助资金。
二、医共体IT基础架构需求分析
1.建立统一集中的医共体数据中心
医共体核心业务的承载平台的稳定和安全,不仅关乎区域内医疗服务正常有序开展,而且带来的社会影响力、医院形象损失都非常重大。因此,对于医共体数据中心建设,一套安全可靠的集中架构是非常必要的。
2.构建安全高效医疗协作网
医共体内拥有多个基层医疗接入机构建设以某中心医院为核心,覆盖多家区县、社区医疗机构,如何实现医共体分支的快速上线,统一策略下发和快速定位分支故障,提高运维工作效率,是建设的重点考虑。
3.安全体系的建设
医共体的建设离不开等级保护和《网络安全法》相关要求的约束,需要在医共体建设之初就统筹规划好安全体系建设,切实的解决安全问题,减少事故发生的概率。
4.实现中心集中运维、管理
医共体内信息终端分布广、数量多、型号杂,缺乏IT管理人员,维护困难,尤其是基层医疗机构终端维护能力差;中心医院无法实现统一部署,障恢复太慢影响医疗正常有序开展。
三、方案设计
医共体解决方案拓扑
医共体建设按照“总体规划、分步实施”的总体原则,在信息基础设施的建设中应按照计划、分层次、分批地实施,系统设计必须考虑具备良好的可扩展性;具体设计如下:
1.保障核心业务稳定、安全运行
方案设计在中心医院搭建超融合架构的医共体云平台,承载平台提供整个硬件基础资源服务,通过“超融合架构”实现了资源、业务、数据的集中承载和统一调度。
2.打造安全可靠的分支组网
医共体拥有多个基层医疗接入机构,通过在乡镇卫生院部署多业务网关,采集业务及影像等应用数据,中心通过部署集中管理平台实现全网可视化运维,智能管理分支网络设备,统一的策略配置和下发。
3.构建统一的桌面办公资源池
在医共体桌面办公整体框架中,需要在中心医院部署桌面云一体机平台VDS,构建统一的桌面资源池。运维人员可以通过远程的方式运维分散于各乡镇的终端。
4.构建极简运维的网络管理平台
接入层交换机设备数量多,分布范围广,面对故障无法快速响应。日常处理这类问题,占据了网络管理员的大部分时间,vns电子游戏威尼斯安视交换机控制器针对企业网络管理员日常运维的痛点,通过界面全可视化的设备管理帮助管理提升运维效率。
5.构建全网安全智慧大脑
深信服SIP通过在中心医院部署态势感知平台,在各网络关键节点部署流量检测探针,对整体安全有全局的把控,真正看清网络现状、看到潜伏威胁、看懂风险影响面,并通过该平台对现网所有安全系统进行统一管理和策略下发。
6.安视交换机打造安全的内网
通过控制器对东西向流量特征的分析,对于分析结果符合攻击特征的流量,发起流量的终端连接的交换机端口将及时阻塞,从而实现风险隔离;通过结合深信服安全态势感知方案,实现安全态势感知平台发现的风险终端,联动控制器+安视交换机进行封堵,提高感知的精确度。
四、方案价值
1.提供业务稳定承载
·超融合架构简单、医共体平台业务快速上线,扩容无瓶颈。
·提升关键业务系统可靠性多重技术保障数据可靠通过应用交付,实现应用平滑迁移上云,业务访问零中断。
2.提供数据安全传输
·实现基层医院VPN加密接入中心医院,保证业务数据交互传输的安全性。
·办公更方便、体验更好。
·提供更高效的桌面运维方式,可实现远程运维,尤其对于医共体终端分散的现状,桌面云可解放运维压力。
·提供流畅播放高清视频,避免服务端资源占用。
3.让网络更安全、易运维
·边界网络安全功能,通过交换机快速帮助用户实现哑终端资产管理,安全、终端、异常、端口等追踪和定位。迅速定位到中毒的问题设备,异常流量时及时封堵,防止病毒在内网横向传播。
·零配置部署上线能够解决多分支客户交换机上线麻烦问题。可视化统一运维管理平台,实现交换机跨三层网络便捷运维,解决运维难的问题。
4.让安全可感知、易运营
·感知安全态势:多维度对全网安全态势进行整体评价,有效把握整体安全态势进行安全决策分析;同时具备新型威胁防护能力。