隨著醫療改革的深化推進，以及ICT技術的快速發展，醫療衛生行業的信息化變革正在以越來越快的速度超越其它行業，依托ICT技術的應用創新，速度之快讓人耳目一新。聯接方式的普及改變了傳統診療模式。醫護Pad、智能手機、手持PDA等智能終端的應用日趨成熟，使得診療服務通過移動的手段真正延伸到患者的床邊;物聯網與移動網絡的配合，實現了人、財、物的實時互聯與泛在通信，健康監測、母嬰管理、資產跟蹤、輸液、醫學配藥等繁瑣的診療過程都變得方便且智能;而云計算和大數據挖掘技術日趨成熟，更是加速了資源和數據的整合，隨大數據集中和挖掘而創造的價值，如基因測序、臨床決策支持，將為醫療和健康行業帶來無限的可能。

醫療信息化產業正處在一個最富挑戰和機遇的時代，可以分為以下三個階段：

醫院信息化的三個階段

◆以財務核算為中心的醫院管理信息化階段(HMIS)

◆以醫生工作站和電子病歷為核心的臨床管理信息化階段(HCIS)

◆以信息資源共享為基礎的區域醫療衛生服務階段(GMIS)

當前國內大多數醫院處于第二個階段和第三個階段之間，醫院信息化系統正在快速發生變化以適應各種新需求，在這個過程中，醫院信息化面臨如下挑戰：

◆接入更復雜，網絡需要精細化管控

傳統醫院網絡嚴格進行內外網物理隔離，并且網絡只提供給本院醫護人員使用，網絡只需要能夠接入即可，不用考慮復雜的接入場景。現在這一切都已經發生變化，由于網上掛號，醫療信息上報，移動醫療，病患上網和分級診療等業務的開展，醫院網絡不但需要考慮有線網絡接入，還需要考慮無線網絡接入;不但需要考慮醫護人員從醫院內部接入，還需要考慮醫護人員從醫院外部接入;不但需要考慮本院人員接入醫院網絡，還需要考慮病患以及協同醫療機構的接入。整個網絡的接入情況變得非常復雜，對應網絡訪問控制實施難度更高。

◆業務多樣化，網絡需要高品質

隨著醫院信息化的發展，醫院數據中心承載的業務種類越來越多，各種診療業務都嚴重依托于網絡。與此同時，居民健康意識提升，每年三甲醫院的門急診增量保持在20%以上，醫院需要為更多的人提供7×24不間斷醫療服務，對網絡的可靠性要求也越來越高。

為提高服務器利用率，簡化業務管理，部署桌面云，實現雙活數據中心，醫院大量使用服務器虛擬化技術，這要求網絡應該具備各種虛擬化特性。PACS系統，電子病歷多媒體化和醫療數據挖據系統等應用對網絡的性能要求也越來越高。醫院需要的是穩定的高性能網絡。

隨著物聯網技術在醫院的廣泛應用，越來越多的終端接入醫院網絡，比如床邊呼叫，IP廣播系統和視頻監控等設備的大量接入需求也導致醫院需要更多的交換機。移動醫療能夠提升工作效率，降低醫療差錯，但是對于醫院運維人員來說，除了維護大量的有線網絡設備，還需要維護數百臺無線設備，工作壓力驟增。醫院需要更加簡化的網絡管理方式。

◆安全無邊界化，網絡需要更安全

醫院的安全環境正變的更加復雜，包括用藥錯誤，嬰兒偷盜和病患信息泄露等問題，已經引起院方的高度重視。為應對各類復雜的安全問題，醫院積極開展無線查房，無線護理和嬰兒防盜等移動醫療應用，但整個信息系統的安全離不開一個安全的網絡環境，傳統醫院網絡相對獨立，通常只需要與醫療專網進行防火墻隔離，或在網絡出口部署防火墻等安全設備，即可有效實現單點防御。然而新型醫院的網絡，打破了傳統的“煙囪式”架構：無線應用延伸了傳統網絡的邊界，業務互通弱化了內外網的邊界，院間協同突破了單個醫院的邊界，醫院業務從院內向院外擴展，防火墻的單點防御已不能抵御全網的安全威脅，從終端安全管控、用戶權限精細化管理、內部數據審計等維度，均對網絡安全提出了全新的訴求。

華為敏捷網絡助力醫療信息化

◆智慧的大腦，應對復雜接入場景，提供精細化的管控

醫院的接入場景正變得更加復雜，對于不同的接入場景要智能的訪問控制，才能進一步分配適合的網絡資源，這要求醫院網絡需要有一個智慧的大腦。

華為提供基于SDN(軟件定義網絡)的智慧大腦，即整個網絡的策略中心，能夠為不同的用戶，不同的設備，不同的時間段，不同的接入地點，不同的業務，定制不同的接入權限、帶寬、QoS(Quality of Service，服務質量)權限。比如，可以給值班醫生在值班時間開通醫院發放的PAD的網絡訪問權限，且只能訪問值班業務，從而實現網絡對業務的精細化的情景感知，智能分配網絡和安全資源，為醫院網絡承載多用戶，多業務提供良好的網絡基礎。

傳統的醫院網絡中，大量網絡安全設備各自為政，其訪問控制基本都是獨立管控的，缺乏一個智慧的大腦，導致管理復雜，例如，有線無線需要不同的接入認證，上網行為管理和VPN網關又需要再次認證，同時，各個設備對用戶分配的網絡資源也是不一致的，導致管理復雜，并且用戶體驗不一致。華為為整個網絡提供一個智慧的大腦，統一了全網各個網絡安全設備的接入認證和網絡資源分配，保證醫護人員在何時何地接入都有一致的業務體驗。

在醫院中，科室主任，院領導以及信息中心維護人員通常需要具備特殊的網絡訪問權限，傳統方案配置靜態的訪問策略，人員移動之后對應的網絡訪問權限將會丟失，華為提供智慧的大腦，實時感知用戶的移動，從任何工作站接入，均可保障業務訪問權限。

◆健壯的的肢體，應對業務管理創新，提供高品質的網絡

作為整個醫院信息化的承載基礎，網絡系統就好比人的肢體，一個健壯的肢體才可以支撐開展各類創新應用。華為為醫院提供一個高品質的，健壯的網絡系統，即高可靠以及便捷的運維。

醫院網絡的可靠性可以由三個方面來保證，首先是設備級可靠性，其次組網可靠性，最后是業務部署的可靠性。

對設備的可靠性要求，除了對設備元器件的基本可靠性要求以外，更多的是指單臺設備的硬件冗余，一般有主控冗余、交換網冗余、單板熱插拔和電源風扇冗余等，使用冗余部件可以在單個部件可靠性一定的情況下，提高整臺設備的可用性。

組網的可靠性需要一個合理的網絡規劃以及先進的集群技術。對于大中型醫院來說，通常有多棟大樓，信息接入點數量較多，所以推薦采用三層架構進行組網，接入層可以采用堆疊技術提高可靠性，樓層交換機采用雙上行鏈路到匯聚層，匯聚層繼續采用雙上行鏈路到核心層，在核心層使用華為交換機創新的交換網背靠背集群CSS2技術，獨家支持單主控情況下，集群系統還能正常工作，為醫院網絡提供了更高的可靠性。

為進一步提升醫院網絡的可靠性，需要更多從業務部署上進行考慮，對于有條件的醫院，可以進行同城雙活數據中心建設，充分保障醫院業務的持續運行，但這種建設方式成本高昂，醫院很難有足夠的經費支撐。對于大多數醫院來說，將業務系統部署在園區不同的大樓是一種更加可行的方案，通過將業務系統同時部署在兩棟大樓，任何一個大樓出現數據中心損壞，業務均能快速恢復。

在便捷的運維方面：華為敏捷網絡提供有線無線深度融合方案，實現了有線無線網絡統一的轉發，訪問控制和運維，將醫院的兩張網絡變成了一張網絡。改善傳統網絡有線和無線是單獨管理，維護工作量繁重的情況。

華為有線無線深度融合方案支持SVF超級虛擬交換網，創新實現不僅將盒式交換機虛擬為框式交換機板卡，而且將AP虛擬為框式交換機的端口，使得原來“核心/匯聚+接入交換機+AP”的網絡架構，可以將醫院整個網絡虛擬化為一臺設備進行管理，提供業界最簡化網絡管理方案。

◆安全的免疫，應對網絡無邊界化，提供全網安全免疫

隨著網絡的開放性不斷增強， 端到端的安全防范顯得至關重要。

傳統方案滿足三級等保要求，能夠為醫院提供基本的安全防護。將醫院網絡分為不同的區域，每個區域設定不同的互訪權限，在不同的分區分別配置防火墻進行區域訪問控制。在應用層，數據層，主機層，網絡層和物理層部署多種安全軟件/硬件進行防護，實際部署之后往往會發現網絡中各種安全事件頻發，導致網絡安全管理人員疲于應對，因此，對安全事件的管理應該更加智慧，類似人體的免疫系統。

華為提供全網安全協防方案，能夠收集整網各種IT設備，網絡設備和安全設備的日志信息和安全信息，然后進行基于大數據的智能分析，將看似無關的事件進行關聯，真實了解全網的安全態勢，簡化安全管理，有效識別出真正的安全威脅，能夠智能的根據業務需求調用對應的安全資源，比如可以自定義規則，將病房啞終端，無線接入流量或者特定用戶流量導入安全資源池進行檢測，實現了安全資源的靈活調用，是對現有安全方案的有益補充。

華為敏捷網絡全面服務醫療衛生信息化

通過持續的創新和積累，目前華為敏捷網絡已形成端到端的創新方案，從數據中心、到廣域網絡、再到園區和分支，全面服務于區域醫療衛生平臺、數字醫院網絡、移動醫療、遠程醫療等豐富的醫療衛生信息化場景。截止目前，華為敏捷網絡已服務于國內100家以上大型三甲醫院，全球300家以上醫療衛生機構。未來，華為將秉承以客戶為中心的創新文化，以20多年ICT能力的積淀，不斷推動創新，為醫療衛生事業提供更好的產品與解決方案，攜手醫療行業共同開辟更加美好的醫療信息化時代。