一、医共体建设背景
1.完善医疗卫生资源集约配置。按照精简、高效的原则,鼓励实行医共体内行政管理、业务管理、后勤服务、信息系统等统一协作,提高服务效率,降低运行成本。
2.推进医共体内县级医疗机构和基层医疗卫生机构信息系统融合,实现对医疗服务、公共卫生服务、财政管理、人事管理和绩效管理等的技术支撑,提升医疗卫生机构协同服务水平和政府监管水平。
3.深化医保支付方式改革。加强“三医”联动,完善医保总额付费等多种付费方式,做好与医保支付、医疗控费和财政投入等政策的衔接,确保医共体良性运行。
4.落实财政投入经费。根据医共体建设发展需要,依据公立医院和基层医疗卫生机构的补助政策,原渠道足额安排对医共体成员单位的补助资金。
二、医共体IT基础架构需求分析
1.建立统一集中的医共体数据中心
医共体核心业务的承载平台的稳定和安全,不仅关乎区域内医疗服务正常有序开展,而且带来的社会影响力、医院形象损失都非常重大。因此,对于医共体数据中心建设,一套安全可靠的集中架构是非常必要的。
2.构建安全高效医疗协作网
医共体内拥有多个基层医疗接入机构建设以某中心医院为核心,覆盖多家区县、社区医疗机构,如何实现医共体分支的快速上线,统一策略下发和快速定位分支故障,提高运维工作效率,是建设的重点考虑。
3.安全体系的建设
医共体的建设离不开等级保护和《网络安全法》相关要求的约束,需要在医共体建设之初就统筹规划好安全体系建设,切实的解决安全问题,减少事故发生的概率。
4.实现中心集中运维、管理
医共体内信息终端分布广、数量多、型号杂,缺乏IT管理人员,维护困难,尤其是基层医疗机构终端维护能力差;中心医院无法实现统一部署,障恢复太慢影响医疗正常有序开展。
三、方案设计
医共体解决方案拓扑
医共体建设按照“总体规划、分步实施”的总体原则,在信息基础设施的建设中应按照计划、分层次、分批地实施,系统设计必须考虑具备良好的可扩展性;具体设计如下:
1.保障核心业务稳定、安全运行
方案设计在中心医院搭建超融合架构的医共体云平台,承载平台提供整个硬件基础资源服务,通过“超融合架构”实现了资源、业务、数据的集中承载和统一调度。
2.打造安全可靠的分支组网
医共体拥有多个基层医疗接入机构,通过在乡镇卫生院部署多业务网关,采集业务及影像等应用数据,中心通过部署集中管理平台实现全网可视化运维,智能管理分支网络设备,统一的策略配置和下发。
3.构建统一的桌面办公资源池
在医共体桌面办公整体框架中,需要在中心医院部署桌面云一体机平台VDS,构建统一的桌面资源池。运维人员可以通过远程的方式运维分散于各乡镇的终端。
4.构建极简运维的网络管理平台
接入层交换机设备数量多,分布范围广,面对故障无法快速响应。日常处理这类问题,占据了网络管理员的大部分时间,新交际安视交换机控制器针对企业网络管理员日常运维的痛点,通过界面全可视化的设备管理帮助管理提升运维效率。
5.构建全网安全智慧大脑
深信服SIP通过在中心医院部署态势感知平台,在各网络关键节点部署流量检测探针,对整体安全有全局的把控,真正看清网络现状、看到潜伏威胁、看懂风险影响面,并通过该平台对现网所有安全系统进行统一管理和策略下发。
6.安视交换机打造安全的内网
通过控制器对东西向流量特征的分析,对于分析结果符合攻击特征的流量,发起流量的终端连接的交换机端口将及时阻塞,从而实现风险隔离;通过结合深信服安全态势感知方案,实现安全态势感知平台发现的风险终端,联动控制器+安视交换机进行封堵,提高感知的精确度。
四、方案价值
1.提供业务稳定承载
·超融合架构简单、医共体平台业务快速上线,扩容无瓶颈。
·提升关键业务系统可靠性多重技术保障数据可靠通过应用交付,实现应用平滑迁移上云,业务访问零中断。
2.提供数据安全传输
·实现基层医院VPN加密接入中心医院,保证业务数据交互传输的安全性。
·办公更方便、体验更好。
·提供更高效的桌面运维方式,可实现远程运维,尤其对于医共体终端分散的现状,桌面云可解放运维压力。
·提供流畅播放高清视频,避免服务端资源占用。
3.让网络更安全、易运维
·边界网络安全功能,通过交换机快速帮助用户实现哑终端资产管理,安全、终端、异常、端口等追踪和定位。迅速定位到中毒的问题设备,异常流量时及时封堵,防止病毒在内网横向传播。
·零配置部署上线能够解决多分支客户交换机上线麻烦问题。可视化统一运维管理平台,实现交换机跨三层网络便捷运维,解决运维难的问题。
4.让安全可感知、易运营
·感知安全态势:多维度对全网安全态势进行整体评价,有效把握整体安全态势进行安全决策分析;同时具备新型威胁防护能力。