随着“健康中国”战略的推进,国家通过《电子病历系统功能应用水平分级评价标准》、《国家医疗健康信息医院信息互联互通标准化成熟度测评标准》及《互联网医院管理办法》等标准,为医疗信息化建设指明了方向。这些规范旨在提高医疗服务的质量和安全,同时对医院信息化支撑系统提出了更高要求。面对数据孤岛、信息安全等挑战,医疗行业迫切需要创新的数字化解决方案,以优化业务流程和提升管理效能。
神州云科作为一家专注于应用交付技术领域的中国本土IT科技公司,拥有众多自主知识产权和专利,依托领先的自主创新技术和定制的医疗解决方案臂助医院用户数字化转型、满足其规范建设需求、支撑医院各类业务系统安全快速可靠的交付、适应未来数据库和微服务等新技术需求,助力实现医疗行业企业打造非凡的数字体验。
医疗行业参考架构
神州云科根据多年医院客户的成功经验,总结形成了医疗行业参考架构。此参考架构包含了互联网区域和内网区域的应用交付最佳部署实践,为医院用户安全快速可靠地交付应用提供了重要借鉴。
医疗行业解决方案
01 互联网医院统一应用安全发布
互联网医院在近几年迅猛发展,有效地帮助人们解决了远程看诊的问题,尤其疫情期间,更是起到了不可忽视的作用。然而,随着互联网医院的建设,应用系统由之前的To B转变为了To C,医院用户也会面对越来越多以前未曾遇到的问题,比如病患访问体验,高峰流量下的系统稳定,来自互联网的应用安全威胁等。针对以上问题,神州云科依靠多年的客户经验积累,为医院用户提供成熟的互联网参考架构,帮助医院用户轻松解决存在的难点。
云科解决方案
在互联网边界部署的YK BR设备(包括SLB-本地流量管理、DNS-智能DNS服务和DDoS防护模块-高级防护墙管理三个功能模块)。通过SLB本地流量管理帮助用户实现多链路出向负载均衡,以保证用户访问互联网的快捷;通过智能DNS服务,帮助用户实现在互联网发布应用的入向负载均衡,可将应用发布到多条ISP链路上,让客户通过最优链路访问所发布的应用;通过DDoS防护模块高级防护墙管理帮助用户抵御来自互联网的针对DNS的攻击和其它L3-L4 DDOS攻击,有效保护用户互联网应用。
部署在DMZ区域YK SLB+SSLO设备,SSLO帮助解决应用安全设备所遇到的SSL可视化问题,并帮助实现安全设备池化和安全流量的智能调度,将应用安全设备传统的糖葫芦串的部署模式,升级为智能可编排的全新安全架构。SLB实现医院在互联网发布应用的高可用,包括:互联网医院、网上挂号、医院门户网站等。
在安全流量清洗区部署的云科YK-BIG-AWF(高级Web应用防火墙)实现对各种新兴应用及API攻击的防护,如实现防黄牛抢号等业务场景;
简化网络架构,云科解决方案均支持IPv6,可帮助互联网医院平滑过渡到IPV6。
部署产品
YK BR(包含SLB-本地流量管理、DNS-智能DNS和DDoS防护模块-高级防护墙管理三个功能模块)
YK SLB+SSLO,本地流量管理,附加SSLO功能模块
YK-BIG-AWF高级Web应用防火墙
参考架构 | 互联网医院统一应用安全发布
02 核心应用的多院区容灾/双活部署
在电子病历4升5,以及互联互通五乙的评审中,均提出了核心系统RTO/RPO小于15分钟的要求。神州云科的应用双活解决方案,拥有国内最多的双活实施案例,可以帮助医院用户轻松实现HIS、PACS、EMR等核心应用在单院区出现故障时的快速转院区访问,保障了医院应用系统的高可用性和高可靠性。
云科解决方案
部署在医院内网区域YK DNS设备,帮助用户实现医院多院区应用灾备,保证低频高损灾难发生时业务的可用性;
部署在医院内网不同的基础设施环境中YK SLB的硬件或虚拟化软件版本VE,帮助用户实现HIA、PACS、LIS、EMR和信息集成平台等医院核心应用系统的高可靠性和高可用性;
YK SLB利用和YK DNS之间的私有协议通讯,将应用实时状态随时告知DNS,两者配合实现在多院区间基于域名的内网核心应用系统RTO小于2分钟的应用双活;
国内最多的应用双活案例,金融、企业的众多客户经验积累;
满足互联互通五乙对数据灾备恢复要求(小于15分钟)。
部署产品
YK DNS 智能DNS
YK SLB 本地流量管理
参考架构 | HIS等核心内网应用容灾/双活
产品列表
作为神州数码集团自有品牌战略的重要承载平台,神州云科一直在打造自主品牌、生产自主产品,为合作伙伴提供自主知识产权的云基础设施产品、服务及解决方案。针对医疗行业的业务数字化升级,神州云科的解决方案不仅帮助提升了医院信息化建设水平,增强了医院能级和品牌影响力,也树立了医院良好的社会形象。