在全國“智慧城市”建設熱潮中,各平臺信息共享打通“經脈”是實現互聯互通的重要環節。比如醫療信息與公共衛生、藥品管理等基層業務應用系統,和新農合信息系統、醫保系統、民政救助系統的拉通;實現健康檔案的采集、雙向轉診、遠程醫療服務咨詢;并支持各地縣級綜合衛生管理,對提升民眾醫療體驗以及未來大數據分析都是很有必要的。
四川省正在按此思路建設完善其“基層醫療衛生機構管理信息系統”,然而面對其人口多、機構散的現狀,基層衛生平臺建設面臨巨大挑戰。
如何實現海量基層衛生機構的互聯?
四川是人口大省,各地區由于地理因素機構分散、網絡基礎設施薄弱。本項目規劃共涉及21個地市、181個縣、4000多個鄉鎮衛生院和村衛生室。如何建設一個經濟、便利的信息化網絡平臺,使分散的鄉村衛生基層單位、縣級衛生機構實現與省級平臺對接,是個巨大的挑戰。
如何保障鏈路可靠與數據安全?
許多偏遠地區,運營商線路很難保證100%暢通,需要考慮鏈路備份,以及線路切換的自動化,減少管理人員的工作負擔。在進行基礎平臺建設同時,還必須保證信息的安全性。群眾的醫療信息屬于個人隱私,一旦泄漏可能對正常生活造成巨大影響和危害,因此在基礎平臺的建設過程中必須考慮數據傳輸加密和網絡安全隔離。
華為安全縱向網 構建高可靠全覆蓋的基層醫療衛生平臺
通過對四川省 “基層醫療衛生機構管理信息系統”業務需求的詳細了解,華為為四川省衛生系統提供了一張高可靠全覆蓋的網絡系統,支撐業務高效安全運行。
1、華為全覆蓋安全網絡實現海量基層衛生機構的互聯
基層衛生機構數量眾多,地理位置分散,情況較為復雜,接入方案綜合采用硬件和軟件的方式。對于有條件的衛生機構部署了華為USG2000系列多合一安全網關,具備防火墻、入侵檢測、防病毒等多種功能,最大限度節約用戶的投資。 對于大多數基層衛生機構,采用軟件VPN方式,直接部署在工作電腦上,搭建VPN安全隧道,降低成本。基層衛生機構和縣級數據中心之間通過Internet/3G網絡采用VPN鏈路互聯,確保傳輸數據的機密性,同時解決了線路租用費用過高的難題。
2、數據中心和災備中心保障鏈路可靠與數據安全
四川全省“基層醫療衛生機構管理信息系統”網絡主要包括縣級數據中心、基層醫療衛生機構安全接入兩部分架構,同時在省衛生平臺搭建一個災備中心,作為各縣級數據中心的實時災備系統。
縣級數據中心作為本區域的業務和數據集中,主要承載本區域內PACS影像、醫保、衛生及藥品監督等業務系統; 數據中心采用華為USG系列多業務安全網關,提供包括防火墻、入侵防御、IPSec VPN等多種必須的安全特性,與核心交換機通過VLAN方式實現外網和內網的數據傳輸與安全隔離,提高全網數據傳輸安全性,滿足衛生系統信息安全等級保護三級的要求。鏈路可靠性方面,基層衛生機構通過雙運營商鏈路備份上行,實現雙運營商鏈路接入自動切換;USG系列防火墻不但具有普通防火墻熱備的功能,并且支持IPSEC VPN的雙機熱備,其中一臺主設備宕機后,另外一臺備用設備無縫銜接之前的業務流量,VPN隧道無需重新建立,確保用戶數據傳輸不中斷。
縣鄉村一體化基層醫療衛生平臺,貼心服務全省基層群眾
該項目為四川省搭建了第一個統一的、覆蓋全省縣—鄉—村的基層醫療衛生系統的基礎網絡平臺,為國家的基層醫療政策的貫徹落實提供了可靠的技術保障。
通過VPN網絡的搭建,解決了困擾客戶線路租用費用高的難題。同時通過備份線路自動切換等機制,有效地保證了鏈路的穩定,提升了業務連續性。采用防火墻、入侵檢測、防病毒多合一網關,最大限度節約了用戶的投資;今后還具備軟硬件擴展能力,可以很好地適應用戶未來業務發展需要。
京公網安備 11010502049343號