如需了解思科公司的更多信息，请浏览http://www.cisco.com.cn

思科系统（中国）网络技术有限公司版权所有。

2014 ©思科系统公司版权所有。该版权和/或其它所有权利均由思科系统公司拥有并保留。Cisco, Cisco IOS, Cisco IOS标识，Cisco Systems, Cisco Systems标识，

Cisco Systems Cisco Press标识等均为思科系统公司或其在美国和其他国家的附属机构的注册商标。这份文档中所提到的所有其它品牌，

名称或商标均为其各自所有人的财产。合作伙伴一词的使用并不意味着在思科和任何其他公司之间存在合伙经营的关系。

2014年5月印刷

北京北京市朝阳区建国门外

大街2号北京银泰中心

银泰写字楼C座7-12层邮编：100022电话：(8610)85155000传真：(8610)85155960

上海上海市长宁区红宝石路500号东银中心A栋21-25层邮编：201103电话：(8621)22014000传真：(8621)22014999

广州广州市天河区林和西路161号中泰国际广场A塔34层邮编：510620电话：(8620)85193000传真：(8620)85193008

成都成都市滨江东路9号B座香格里拉中心办公楼12层邮编：610021电话：(8628)86961000传真：(8628)86961003

武汉湖北武汉市汉口解放大道

634号新世界中心写字楼

A座1908-1911号邮编：430032 电话：(8627) 83591200传真：(8627) 83591290

医疗思科智能互联医院解决方案

思科在      行业

目录/ CONTENTS

医院信息化发展简介

● 医院信息化建设回顾和发展需求 ...........................................................................4

● 医药卫生改革和信息技术发展对医院信息化的推动 .............................5

● 日新月异的信息技术对医院信息化的推动 ....................................................5

● 医院信息化应用概况和热点 ......................................................................................6

● 医疗信息化发展展望 ........................................................................................................6

医院信息化需求

● 医院业务与医院信息化 ..................................................................................................7

● 以电子病历为核心的医院信息化面临的挑战和需求 .............................8

● 数字化医院信息架构需求分析 .................................................................................8

思科智能互联医院整体解决方案

● 医疗级的网络平台 ......................................................................................................... 10

● 医疗云数据中心 ............................................................................................................... 13

● 移动医疗和物联网解决方案 .................................................................................. 16

● 智能互联的医疗协作平台 ........................................................................................ 19

● 医院安全等级保护方案 .............................................................................................. 24

思科解决方案助力医院信息化建设案例分享

● 思科无线网络助力北京协和医院实现医疗流程闭环管理 ............. 27

● 北京大学人民医院数字化医院建设 ................................................................. 27

● 上海同济医院私有云数据中心 ............................................................................. 29

● 四川大学华西医院开展移动医护 ....................................................................... 30

● 中日友好医院远程会诊中心 .................................................................................. 31

● 北京大学第三医院医疗级网络平台 ................................................................. 31

● 西京医院医疗级网络平台 ........................................................................................ 32

● 宣武医院先进的数据中心网络架构 ................................................................. 32

● 北京回龙观医院医疗级网络平台 ....................................................................... 33

● 上海儿童医院医疗级网络平台 ............................................................................. 33

● 广西河池人民医院数据中心 .................................................................................. 34

为什么选择思科

● 为什么选择思科 ............................................................................................................... 35

思科在中国

● 思科在中国 ........................................................................................................................... 36

● 网络始于“爱” ............................................................................................................... 37

医院信息化建设回顾和发展需求

医院信息系统是医院日常运营、科研和教学的基础支撑系统（生产

系统），正在逐步成为医院建设继临床资源、医疗设备之后的又一

重要力量；同时也是医药改革的重要支持手段，并成为信息消费和

健康服务业关注的重点领域。

中国医院的信息化经历了三十年左右的时间，大体分为三个阶段：

1）医院（管理）信息系统（HMIS），最初以财务管理为起点，逐

步发展为完整的医院信息系统（HIS），并且开始包括部分的临床

信息系统，比如检验信息系统（LIS）等；2）以病人临床信息为核

心的医院信息系统，以临床信息系统（CIS）和电子病历（EMR）

为典型应用，并且开始临床数据中心（CDR）和信息集成平台的

探索；3）区域医疗信息系统（RHIN），开始为医院集团、联盟医

院、医联体服务，并提供更智能和协同的服务，同时和卫生信息平

台和智慧城市信息系统对接。目前，大多数医院正处在第二阶段的

深入改造和发达地区开始的第三阶段尝试，期间还经历了医保系统

1 医院信息化

发展简介

和疾控系统对接、移动应用、远程医疗、一卡通和健康卡等重大应

用和集成，目前正处于高速发展阶段。

医院信息系统是一个相当复杂又责任重大的系统，同时具有丰富的

多样性和动态发展特点，具体体现在：1）医院内医生、患者、管

理者的背景和诉求不同，甚至各个科室有各自的特色需求；2）不

同医疗体系的不同需求，大医院和社区医院，综合性医院和专科医

院，中医医院和军队医院的特色，民营和外资医院的需求；3）强

烈的地域特征，包括本地领先医院的导向、医疗信息化企业特长、

信息化市场格局、运营商参与方式等。长期处于“百花齐放、百家

争鸣”的探索进步过程，期间会受到政策、技术、需求、特殊事件

等促进而动态加速发展。

目前医院信息化被寄予极高的期望：降低差错、提高临床效率、降

低成本、提高患者满意度、辅助管理决策、助力医改等；同时仍然

面临着人员短缺、资金有限、标准及应用不足、市场混乱、历史遗

留问题等大量挑战。

4

医院信息化发展简介

医药卫生改革和信息技术发展对医院信息化的推动

自2009年新医改以来，信息技术被视为助力医药改革的有效方

式，成为新医改的四梁八柱之一；新一届政府更是把信息化作为

“新四化－工业化、信息化、城镇化、农业现代化”之一；在国外

医改过程中，同样日益认识到信息技术对医药卫生的重要性，并不

断出台相关政策、法律、资金给予支持。

中国是世界人口第一大国，随着“新农合”的建立和“城镇居民基

本医疗保险”、“城镇职工基本医疗保险”的普及，越来越多的人

员进入医院就医，而医院的基础设施和医务人员建设远远跟不上需

求；政府大力发展基层医疗，包括基建、设备、人员等，但基层医

疗机构服务能力的提升不是一朝一夕可以解决，需要高级别医院的

大力参与和支持；不断加快的公立医院改革，包括：个人、科室、

医院的全面绩效考核，对社会资本的开放和更多民营医院的进入；

逐步开展的医药体制改革，需要理顺医疗、医药、医保三者的关

系；中国开始逐步进入老龄社会，老年病和慢性病的急速上升也增

加了医疗服务难度。面对以上医药改革相关的社会、经济和管理挑

战时，医疗信息化作为解决手段之一被寄予厚望。

国务院、卫生计生委、发改委等已经出台了一系列的政策、标准来

推动医院信息化的发展，包括：关于促进健康服务业发展的若干意

见、加快推进人口健康信息化建设的指导意见、基于电子病历的医

院信息平台建设技术解决方案、电子病历系统应用水平分级评价方

法及标准、卫生行业信息安全等级保护工作的指导意见、县医院能

力建设、居民健康卡技术规范等。

日新月异的信息技术对医院信息化的推动

信息技术的发展日新月异，近期的移动网络、云计算、大数据、物

联网和社交网络等技术和模式将极大地推动医疗、卫生和健康服务

信息化解决方案的优化、升级和创新，不仅仅是业务解决方案，还

包括可能的业务模式创新。

移动网络（Mobility Network）：移动技术和应用已经不知不

觉中迅速普及到医疗卫生行业，美国医疗信息与管理系统学会

（HIMSS）给出的定义为，mHealth就是通过使用移动通信技术来

提供医疗服务和信息，包括医疗卫生机构、家庭和移动地点等场

景。移动技术使得任何人、任何地点、任何终端、任何应用实现平

滑迁移，成为一种新的工作、生活、学习、娱乐、健康的方式，人

们正迅速地从PC扩展到移动领域。同时移动医疗的应用对网络的

性能和安全性又提出了更高的要求。

云计算（Cloud Computing）：是一种崭新的计算和服务模式，IT

资源和服务从底层基础设施中抽象出来，以按需获得的方式规模化

提供给现实环境中的用户。人们能够从任何地方，借助任何设备，

使用几乎没有限制的计算能力，您将可以从任何地方访问自己的信

息—音乐、电影、书籍。您还将能够以一种丰富、安全、便捷的方

式，与世界各地的朋友、家人和同事保持密切的联系；而看似大大

简化的云后台实际上从事着非常复杂而高效的计算、数据交换、资

源调度等。云计算技术（包括：虚拟化、自动化管理、服务模式）

的合理应用和业务结合是成功的关键，同时也提出了对云中心的管

理和运维的高要求。

大数据（Big Data）：四个特征：1）Volume（容量）：数据体量

巨大；2）Velocity（速度）：数据变化很快；3）Variety（多样

性）：数据多样性，包括结构化和非结构化数据；4）Value（价

值）：数据价值巨大。大数据技术会采用新的数据分析方法，采用

全部数据而不是抽样数据、关注相关性联系而不关注因果关系、采

用新型分析手段（可视化、语意分析、图像分析等）。目前已经在

电子商务、保险等领域得到深入应用，在医药研发、临床分析、传

染病控制、基因分析、健康保健领域我们充满期待。

物联网（Internet of Things-IoT）：物联网就是“物物相连的互联

网”，信息技术实现了人与人的信息沟通，但那仅仅是现实世界的

极小部分，物联网实现人与物、物与物的沟通。医疗、卫生、健康

服务首先基于数据的采集，同时需要跟随人的全程活动（7天*24小

时），然后提供相应的反馈和干预。物联网融合传感技术、网络技

术、智能计算、自动控制等技术，应用领域不可限量。目前已经在

能源、交通等领域得到较大应用，医疗卫生行业是人们期望的下一

个热点。

社交网络（Social Network）：早期社交网络的服务网站呈现为在

线社区、聊天室等模式进行交流，目前用户可以建立个人主页和朋

友圈来分享喜爱的信息，如：Facebook、人人网、百度空间、微

博、微信等代表。互联网和社交网络的发展已经极大地改变了我们

的生活、娱乐和工作，创新的模式（开放、互动、体验、免费、增

值服务等）层出不穷，影响甚至颠覆了现有的沟通方式、业务模

式，已经开始影响医疗卫生领域。

5

医院信息化应用概况和热点

作为医院日常运营支持的信息系统主要包括：1）医院管理系统

（HIS，包含门急诊系统、病区医生工作站、病区护士工作站、绩

效管理等），目前医院已经基本普及HIS的建设；2）临床信息系统

（CIS，包括：检验信息系统-LIS、影像归档和通讯系统-PACS、超

声&病理&内镜PACS、手术麻醉系统等），普及程度各个应用系统

有所不同，平均普及率在50%左右；3）电子病历（EMR），受到

医生欢迎和政策推动，近几年高速发展，普及率已经超过50%，个

别医院已经通过HIMSS六级认证；4）医院运营管理系统（HRP，

包含人财物管理、药品供应管理等后台综合运营管理），近几年

逐步发展中。医院的具体应用系统有几十到上百种，典型的还有

排队叫号系统、计算机辅助医嘱录入系统-CPOE、患者管理系

统-CRM、体检中心管理系统，临床与管理决策支持（包括临床路

径Clinical Pathway）等。最近几年随着业务、医药改革和技术的推

动，以下应用系统日渐普及，或正在成为热点：

移动医疗（仅指医院内部的移动医疗）：移动技术的不断成熟导致

移动医疗从开始科室级别的移动输液、婴儿防盗，发展为全院范围

的移动查房、移动护理、HIS及PACS的全院移动应用、院前和院后

的挂号、随访和健康服务，甚至于一些新的应用和业务模式：移动

划价和支付、院内导航和定位、120急救等，实现了最后一米的接

入和完整的闭环管理。

数据中心：随着医院应用系统的日益增多，如何构建以CDR为核心

的新一代HIS的体系架构；如何很好的管理系统，统一的数据中心

建设和容灾策略成为基础建设的一个重要问题；虚拟化数据中心和

虚拟化桌面如何在合适场合应用以提高可靠性、安全性；特别是医

院集团、医联体建设时如何规划系统，如何和现有系统的融合等都

是挑战。

医院集成平台：随着医院信息系统的日益增多，特别是异构系统的

增加，如何统一管理数据、应用数据，为管理和临床服务成为一个

新的需求。在一致认同医院集成平台方向的同时，对具体的技术路

线、临床数据中心还是集成平台等正是当前讨论的热点之一。

临床决策辅助系统（CDSS）和管理决策辅助系统也是目前的热

点，医院信息系统的最终目的是为临床服务、为患者服务、为管理

服务，在已有众多系统和数据的基础上，如何实现数据的正确抽

取、大数据应用、计算机辅助决策等是当前的又一热点。

医疗业务协同：随着移动设备的不断普及、多院区和集团医院的发

展、提高患者满意度的愿望，以及提高工作效率和质量的挑战，促

使医院内外协作医疗（远程挂号、探视、随访等）、远程协同医疗

（远程诊断、教学、质控、专科协作等）、统一媒体发布和管理的

需求正不断高涨。

其他热点和关注问题：临床信息系统（CIS）的扩大和深入应用、

电子病历（EMR）的不断深入应用、信息化对医联体的支持、健康

卡建设、病人隐私和数据安全等。

医疗信息化发展展望

居民不断高涨的医疗服务需求和健康意识的觉醒；医院临床业务

和管理思路的发展；医药改革的深化和新业务模式的可能出现，

比如：智能楼宇和智慧城市建设、网络医院（线上、线下医疗互

动-O2O）、医疗和卫生及健康服务的可及性和延续性（包括社

区、健康中心、移动的居民和家庭环境等）；全面深化医药体制改

革推动的社会办医与民营医院发展、医联体和医疗集团化、医药和

医保体系的互动、医生多点执业等都不断对医院信息化提出新的要

求和期望。同时信息技术（云计算、大数据、移动网络、物联网、

社交社区等）和业务解决方案正在飞速发展。

医院信息化建设目前正处于高度重视、市场活跃、基础薄弱、任重

道远的阶段；期待着各个利益相关方（政府、医院、医生、个人、

医保、信息技术和应用厂家等）的协同努力，一起迎来智能互联的

数字化医院新时代，早日实现“健康中国梦”。

医院信息化需求

6

2 医院信息化需求

医院业务与医院信息化

医院业务应用是医院信息平台的关键，包括三大类业务系统：临床服务系统、医疗管理系统以及运营管理系统。

临床信息系统：需全面支持医院医护人员临床活动，涵盖病人诊疗

过程的所有环节，规范临床诊疗流程，采集、存储、处理和显示病

人临床诊疗信息，积累和提供医学知识，并支持临床咨询、辅助临

床决策，为病人提供优质、高效的医疗服务。临床服务系统，主要

包括门急诊挂号系统、门诊医生工作站、分诊管理系统、住院病人

入出转系统、住院医生工作站、住院护士工作站、电子化病历书

写与管理系统、合理用药管理系统、临床检验系统、医学影像系

统、超声/内镜/病理管理系统、手术麻醉管理系统、临床路径管理

系统、输血管理系统、重症监护系统、心电管理系统、体检管理

系统。

图2-1 电子病历为核心的医院信息化架构

基于区域卫生信息平台的应用系统

基于医院信息平台的应用系统

基于电子病历的医院信息平台

医院信息交换层

注册服务

区域健康卡系统

居民健康卡 CPOE 区域医疗协同 管理辅助决策支持系统 临床辅助决策支持系统 患者公众服务系统电子病历管理系统 电子病历浏览器 智能电子病历编辑器

健康档案管理系统 健康档案浏览器 区域医疗协同服务系统 公共卫生协同系统 综合卫生管理系统 居民公众服务系统

电子病历存储服务

患者/个人注册服务

个人基本信息

病历概要 门急诊病历记录

住院病历记录

健康体检记录

转诊记录 法定医院证明及报告

其它数据仓库

业务文档库

索引服务 业务服务 数据服务 事务处理

术语/字典注册服务

医疗卫生人员注册服务

医疗卫生机构/科室注册服务

电子病历档案服务

ODS

安全管理数据 稳私数据 配置信息

电子化文档库 物资库

临床服务

医疗管理

运营管理

门急诊挂号系统

门急诊收费系统

门诊医生工作站

住院收费系统

住院医生工作站

医务管理系统

医学影像系统

病案管理系统

人力资源系统

财务管理系统

药品管理系统

⋯⋯

⋯⋯

临床检验系统

护理管理系统

⋯⋯

电子化病历书写

与管理系统

7

医院管理系统：要求融合成功医院管理思想和技术，运用现代化管

理理念和流程，整合医院已有信息资源，创建一套支持医院整体管

理的统一高效、互联互通、信息共享的系统化医院管理平台。医疗

管理系统，主要包括门急诊收费系统、住院收费系统、护理管理系

统、医务管理系统、院感/传染病管理系统、科研教学管理系统、

病案管理系统、医疗保险/新农合接口、职业病管理系统接口、食

源性疾病上报系统接口。

运营管理系统：主要包括人力资源管理系统、财务管理系统、药

品管理系统、设备材料管理系统、物资供应管理系统、预算管理

系统。

医院信息化要求以电子病历为出发点，围绕与电子病历相关的医疗

业务，管理业务和运营业务，以及相应的网络、硬件、软件、安

全、标准等支撑体系，进行规划与设计，最终促进信息资源在临床

医疗和运营管理中的高效利用，进而提高医疗质量、减少医疗差

错、降低医疗成本、提高医生和患者满意度。医院临床信息系统，

医院管理信息系统和医院运营管理信息系统在为医院临床、运营、

管理服务的同时，产生大量的信息资源，包含办公信息、人事信

息、财务信息、药品信息、物质固定资产信息、病人信息、临床信

息、医疗保险信息、区域医疗等信息，这些信息为支持医院决策提

供数据基础同时，也为进一步的信息共享、业务协同、科研和教

学、患者服务和自服务提供了可能。

以电子病历为核心的医院信息化

面临的挑战和需求

随着信息化进程的不断深入，很多医院都在从“以医院为中心”的

信息化体系，逐步过渡到“以病人和医生为中心”的临床信息系

统。在过去“以医院为中心”的系统中，以医院挂号、收费、发药

的病人看病流程为依托，其主要目的是帮助医院完成费用结算。随

着医疗信息化的飞速发展，提出了“以病人为中心”，甚至更进一

步提出了“以健康为中心”的理念。同时，相关卫生管理部门提出

了以“电子病历”为核心开展医院信息化建设。但是医院在开展以

电子病历为核心的医院信息化建设的过程中面临了巨大的挑战。

● 从医改进程看，医院信息化建设工作任务繁重。目前医院信息化

总体水平还不能满足医疗服务实际需求，不能满足医院内部精细

化全流程管理、医护人员高效率工作以及卫生行政部门管理信息

的需要，与医疗技术日益发展的趋势还不相适应，存在高期望和

现实条件的巨大差距；

● 从临床医学需求看，对医院信息化建设工作提出了更高的要求。

随着科学技术的进步，医疗卫生服务手段越来越先进，对医疗数

字化、信息化的要求越来越高。同时，现代医学模式已逐渐从以

疾病治疗、疾病管理为核心过渡到以疾病预防与健康全过程管理

为核心，由此产生的海量健康数据交换需求，以及循证医学特有

的个性化、预防性、交互性、私密性等特点，对医疗卫生信息化

建设提出了更高要求；

● 从医院管理来看，随着医院规模的不断扩大、内部管理的复杂

性、医院联盟（联合体）、合作医院协同等要求的提高，医院信

息化建设工作面临诸多挑战；

● 从患者体验角度，希望更便捷的流程、更少的等待时间、更全

面的信息、更好的诊断和医疗服务，甚至跨越医院内外的服务

和交流。

数字化医院信息架构需求分析

随着医院信息化进程的逐步深入，医院的业务要求越来越高，医院

信息系统的应用越来越多，数据也相应大量增长，环境也变得越来

越复杂这就给原有的信息架构提出了更高的要求，同时大幅增加了

信息技术人员管理维护系统的难度，以下是一些典型需求：

● 随着医院就诊患者数量的与日俱增，需要保证医院各个业务应用

系统的性能满足需求；

● 医疗业务需要满足7×24小时高可靠运行的业务连续性要求；

● 需要保证数据的安全性和可恢复性，避免因数据丢失引起的医疗

纠纷； ● 平滑的扩展能力，提供更大的资源；

● 高性能平台，提供更快的数据响应速度和更大的数据吞吐能力；

● 提供灵活的资源调配能力包括网络、服务器和存储资源；

● 统一的智能化、可视化的管理平台。

随着信息系统在医院业务运行和管理中的重要性越来越高，医院信

息部门越来越多地关注：

● 如何解决应用系统和数据容量迅速增长带来的问题

－ 利用率降低

－ 成本不断增加

－ 管理越来越复杂等

● 如何满足关键应用系统的业务连续性要求

－ 关键系统高性能

－ 关键服务不停顿

－ 关键数据不丢失

● 基于新技术的业务模式和管理模式

－ 移动服务（住院、门诊、院内外覆盖）

－ 协同办公（院内、集团、合作医院、患者互动）

－ 数据挖掘和管理及临床辅助决策

－ 患者体验和医患关系

－ 信息安全和隐私保护

医院急需一个完整的医院信息化架构，来满足医院目前和不远将来

的信息化、智能化、集团化和区域化建设的需求。

医院信息化发展简介

8

3 思科智能互联

医院解决方案

思科医疗行业愿景：思科公司发展和提供智能互联的医疗信息平台

和专业服务，聚焦于增加医疗覆盖率、降低成本、提升质量三大

关键性需求，探索创新模式和改善医疗体验，立志于发展可持续性

的医疗卫生健康业务。思科公司拥有业界最广泛的IT解决方案（智

能网络、数据中心、协同通讯为核心的医疗信息平台），最领先的

集成技术和服务，最大的业界用户量；同时紧紧跟踪医疗卫生业务

的需求，不断完善我们的解决方案和服务；在中国战略的实施过程

中，思科公司将积极与各级政府、医疗机构及行业伙伴紧密合作，

共同迎接中国医疗卫生事业的机遇和变革：健康中国梦！

政府关注的大事，较为有效的办法就是通过提高医院的运营和管

理效率、提高医院的临床服务质量，并增大医疗服务的覆盖范

围；同时降低医院的内部损耗，从而降低医院的运作成本；并进

一步提高患者和医务人员的满意度，和谐医患关系。目前，大力

建设数字化智能医院是实现以上目标有力的信息化手段。

思科智能互联医院解决方案的设计思想是帮助医院实现“关注民

生，智能互联，助力医改”三大宗旨。数字化医院是一个复杂而

又要求严格的有机体系，思科作为业界领先的IT产品和解决方案

提供商，与国内外知名的行业应用厂商合作，针对医院客户和医

疗业务的实际需求，提出了智能互联数字化医院整体解决方案。

● 思科智能互联医院解决方案概述

思科智能互联医院整体解决方案（医疗级的信息架构平台）由以

下方案组成：

－ 医疗级的网络平台

－ 医疗云数据中心

－ 移动医疗和物联网解决方案

－ 智能互联的医疗协作平台

－ 思科助力医院安全等级保护

借助思科无边界网络解决方案构建医疗级的网络平台，提供智

能，可视化管理，安全的有线无线和远程接入一体化网络，承载

医院的管理、临床、移动、协作业务的高效稳定开展。借助思科

统一数据中心技术构建医院私有云数据中心，为医院各种应用系

统提供计算和存储云资源。借助思科统一通信解决方案构建医疗

协作平台，支持院内日常工作，临床业务和院间远程医疗协作业

务的高效开展。

图3-1 思科医疗愿景图

思科愿景：医疗信息平台&服务—促进医疗卫生健康事业

创新业务&服务+生态圈

全程服务

合作营运

金融服务

战略规划

咨询服务

技术服务

医疗信息平台● 应用服务系统● 业务应用接口● 统一架构平台● 基础架构接口

统一基础架构：智能网络、数据中心/云、语音视频协同

核心技术

资源池化

虚拟化

自动化

双活中心

无线BYOD智能网络

统一通讯

万物互联

9

● 思科智能互联数字化医院解决方案设计思路

解决“看病难”、“看病贵”、“发挥医务人员积极性”是当前

10

● 思科智能互联医院解决方案提供的关键价值

基于上述思想设计的思科智能互联医院解决方案，它能为医院用

户所提供的关键价值如下：

－ 改进医疗质量。获取准确病人信息，制定合理的治疗计划；减

少抄写错误，避免医疗差错；不同治疗组获取一致信息，加强

协同工作，提高医疗质量；闭环的用药管理，减少用药事故；

合理化临床路径，推广最佳医疗实践。

－ 提高工作效率。安全，方便的获取患者的医疗数据；快速获取

护工的工作列表，轻松完成日常任务；智能化的设备及终端。

－ 改进就医环境，提供患者满意度。减少病人等待时间；避免病

人传递资料而增加的不必要的负担；优化人流物流，避免空间

拥塞。

－ 有效成本控制。病种费用核算与控制；科室成本核算与控制；

医院活动监控，发现无效活动。

－ 实现科学决策。提供业务智能工具和过程监视工具，帮助管理

者和决策者分析和发现问题，做出基于数据的决策。

图3-2 智能互联的数字化医院技术架构

医院数字化建设是一个庞大而复杂的工程，医院信息系统由上

百个业务子系统组成，而这些系统间又有频繁的数据交换和业

务联动，医院基础网络、数据中心的建设和部署是数字化医院

建设的基础，同时基础架构平台的设计是一项复杂的工作。思

科从医疗客户的实际出发，结合国内外众多先进案例及经验，

提出了适合医疗业务和管理需求的医疗级网络平台和医疗级数

据中心方案。

● 医疗级网络平台需求分析

医疗网络上运行着医院重要的核心业务应用系统，如医院信息系

统（HIS）、医学影像系统（PACS）、电子病历（EMR）、临床信

息系统（CIS）、检查检验相关系统（LIS）、一卡通和其他医院

管理系统等。这些系统关系到人们的生命安全和身体健康，关系

到医院的声誉和收入，因此对网络的可靠性具有极高的要求。

医疗级的网络平台

用户层

数字化医院（集团/社区）

数字化医院信息集成平台

业务应用层

系统平台层

基础架构层

开放云平台应用

医务人员门户

BYOD "X" DN 云计算 安全多租户 协作平台 HCS

患者门户 医院管理者门户 政府公众门户

移动终端 视频终端 浏览器 云终端

临床服务

门急诊挂号系统

门诊医生工作站

住院医生工作站

电子病历

医学影像系统

临床检查检验系统

⋯

管理系统

门急诊收费系统

住院收费系统

医务管理系统

护理管理系统

病案管理系统

⋯

运营管理

人力资源系统

财务管理系统

药品管理

⋯

用户注册信息标准

虚拟化

统一网络 统一计算 统一存储 统一安全

自动化 移动化

字典库时间同步

CDR/ODS信息安全

患者主索引健康卡

基础数据库

居民健康档案

全员人口数据

应用系统

公共卫生

计划生育

医疗服务

医疗保障

药品管理

综合管理

11

思科智能互联医院整体解决方案

我们需要准备一个怎样的网络，才能满足医院对网络的需求？医

院网络基础平台服务于上层应用，网络的可靠性最终是要帮助实

现业务应用的可靠。所以我们考虑网络的可靠性设计时不仅仅

需要考虑网络本身，而更需要关心上面所承载的业务系统的数据

传递模型以及应用特点来综合考虑。纵观医疗信息化的应用，管

理信息系统的应用特点是以文字、简单图形信息为主，虽然数据

量不大，但对于基础架构需要比较高的可靠性和安全性，对服务

质量也有一定的要求。相比之下，临床信息系统的应用则更为丰

富。除一般文本信息外，医疗应用数据包含大量图像、视频、语

音信息，要求安全、可靠、保证服务质量和高性能，需要同时支

持语音、视频和数据等多种业务，又要方便以后的扩展。在某些

关键应用上，对于服务质量、高性能、高可用性又提出了更高的

要求。

其他信息系统涉及对外连接，用户对远程资源的访问控制以及广

域网链路服务质量是关键，因而对系统可靠性和安全性要求较

高，需要同时支持语音、视频和数据等多种业务。

高可靠性是医疗网络的首要关注点。早在几年前，医疗网上就开

始运行着重要的HIS等数据信息，随着医疗网络应用越来越多地

推广到临床实践当中，任何网络中断事件都可能带来很严重的后

果，网络的可用性将直接影响到医院的经济效益，社会效益和管

理水平；未来的医疗网络还将会承载越来越多的新应用，如开展

医疗协作和移动医疗等，这些都对网络的可用性、数据传输的可

靠性和快速响应能力提出很高的要求。

此外，在高速传输方面，对于影像科室/临床科室这些重要的部

门，由于涉及医学影像的传输，又是医疗服务的关键，适宜采用

桌面千兆、主干万兆双机备份的交换连接；对于收费、 挂号等

需要运行HIS/RIS/LIS的流程管理部门，可以采用桌面千兆、主

干千兆双机备份的交换连接；对于其它对网络可靠性要求不高的

科室，可以采用桌面百兆、主干千兆的解决方案。

● 医疗级网络平台设计原则

医疗级网络平台的设计必须在考虑到满足当前医院需求的同时，

充分考虑到将来整个网络系统的投资保护和对新应用的支持。设

计及实施应充分遵循以下原则：

－ 采用标准化、开放的网络技术：整个网络系统在结构上实现真

正开放，全部采用或符合有关国际标准，使网络具有良好的开

放性和兼容性。网络的设计基于国际标准，网络设备采用标准

的接口和规范的协议，满足医疗用户的不同需求并充分利用软

硬件资源，有效地保护用户投资的长期效益。

－ 网络可扩充性：一般设计的网络方案是基于满足当前需求的，

随着用户应用规模的不断扩大，网络应可以方便地进行扩充容

量以支持更多的用户和应用；随着网络技术的不断发展，网络

必须能够平稳地过渡到新的技术和设备。为了保护用户的投

资，整体的网络平台方案应充分考虑到未来网络升级的平稳衔

接，保证网络通讯介质、网络设计核心的向后兼容性。

－ 网络的可管理性：良好的组织和管理对网络的正常运转和高效

使用有很大帮助，网络应该能够提供方便、灵活、有力的工具

对网络进行集中式的有效管理和控制。方便的监控、良好的管

理界面、完备的系统记录都能使管理员在不改变系统运行的情

况下对网络系统进行检测、修改及故障恢复等管理维护工作。

－ 网络的安全性：保证网络系统的安全运行是网络设计的一个重

要环节，网络安全是保证系统安全运行的重要基础，因此方案

应考虑内部网和外部网、网络内部都需要建立安全控制机制。

－ 网络的高可靠性：网络系统一旦投入运行就会成为各项日常应

用的基础，并随着应用的深入普及，其基础作用将越来越大。

在网络系统成为实时系统后，网络的高可靠性将成为网络的基

本要求之一。骨干网络的故障会造成巨大影响。因此，整个网

络系统必须有良好的可靠性及一定程度的冗余。高可靠性体现

在：物理线路的可靠性，网络设备尤其是核心设备的可靠性和

冗余，系统及应用软件的可靠性。

－ 网络的高性能：为了及时、迅速地处理网络上传送的数据，网

络设备必须具备高速处理能力，提供高速数据链路，保证网络

高吞吐能力，满足各种应用对网络带宽的需求。

－ 网络设施投资保护：考虑到网络技术的日新月异，现在选择的

技术或者设备在一段时间后就会过时甚至被淘汰，造成新一轮

的大规模投资，因此在选择网络方案时要有前瞻性，要能够兼

容未来的标准技术。

● 思科医疗级网络平台解决方案

思科公司根据自己为全球众多医疗机构提供网络服务的经验，提

出了满足医疗行业各种需求的基础构架—思科医疗级网络。思

科医疗级网络（MGN）定义了一个由四个要素组成的基于医疗

应用进行优化的网络构架。思科医疗级网络可以直接帮助医疗机

构实现工作流程的优化和运行效率的提升。构成思科医疗级网络

的四个要素是：弹性的网络、安全的网络、快速响应的网络和交

互的网络。

12

弹性的网络

弹性的网络必须是高可靠的网络和融合的网络。医疗网络上运行着

各种医疗业务应用系统，如医院信息系统、医学影像系统、电子病

历等。这些系统关系到人们的生命安全和身体健康，对网络的可靠

性具有极高的要求。利用思科公司的端到端网络产品和解决方案，

医疗机构可以获得一个7x24小时的高可用网络。同时，这些医疗

业务系统依赖于多种通信与存储技术，对网络能否集成多种技术的

要求很高，利用思科的统一通信与存储解决方案，可以将语音、视

频和数据通信技术与数据存储技术融合在一起，提高网络的集中管

理能力，降低医疗网络的维护开销。

安全的网络

利用思科的防火墙、IDS、自防御/自愈等安全技术，实现基于用户

身份权限控制、自动完成安全漏洞的修补和病毒的自动消除、攻击

的防御和自动定位功能，从而为医疗机构提供从网络边界到核心的

全面保护能力。

快速响应的网络

快速响应的网络医疗网络对快速响应要求表现在：医护人员希望随

处可得患者的医疗信息和辅助诊断信息，物品跟踪需要随时掌握。

利用思科的存储网络、VPN、无线局域网和统一通信解决方案，医

疗机构可以实现数据信息的共享、让位于不同地点的医务人员利用

语音、视频和数据通信方式动态地连接在一起进行协同工作。

交互式的网络

交互式的医疗网络可以大大提高患者满意度，提高医务人员的工作

效率，进行有效的跨部门、跨院区协作。

思科医疗级网络架构设计是包括核心层、汇聚层和接入层的多层模

块化架构，关键部位采用冗余结构，核心交换机和汇聚交换机双备

份。核心层和汇聚层均有路由功能，接入层具有交换或路由功能，

实施负载均衡和冗余备份，VLAN尽量终结在本地以缩小故障域，

整个网络万兆、千兆和百兆相结合。这种设计建议来自思科顾问工

程师小组的实验室研究和用户最佳实践的结果，这种架构的主要优

势在于其层次结构和模块性，模块化设计允许您通过推行确定性的

流量模式来轻松扩展、了解并排除网络故障。

在层次化设计中，特定设备的容量、特性和功能均针对其网络位置

和作用进行了优化，以提高可扩展性及稳定性。当流量通过层次

化结构中的收敛点，沿着接入层-汇聚层-核心层传输时，流量数量

及其相关的带宽要求都随之增加。层次化设计每一层的功能都很分

明，无需全部网络节点互联的全网状网络。

模块化网络的组件易于复制、重新设计并扩展，无需每次添加或拆

除模块时都重新设计整个网络。您可以运行或中断任何组件的运

行，而不会影响网络的其他部分。这种功能可促进排障、故障隔离

和网络管理。

该架构已经经过思科在众多医疗行业用户和园区网用户验证，能够

提供最大限度的可靠性。

仅仅把网络按照以上架构连接起来是远远不够的，还需要网络架构

中的每个节点设备都具有高可靠的内在品质，在这一点上，思科的

网络设备在各个对可靠性要求比较高的如：医院，银行，证券等行

业都具有非常好的口碑。

图3-3 思科医疗级网络架构图

医院 互联网边界 思科云安全

MGN 2.0园区

无线设备

无线终端

数据中心 医保/公卫/医管

MGN 2.0数据中心

互联网

广域网

应用

社区医院

分院

13

思科智能互联医院整体解决方案

● 医院数据中心现状及存在问题

医疗行业经过多年的建设和发展，已经逐渐形成了以医院信

息管理系统（HIS）、电子病历（EMR）、实验室信息管理系统

（LIS）、医学影像系统（PACS）以及放射信息管理系统（RIS）

为主要应用的综合性信息系统建设阶段。医疗系统中的各个子系

统的数据结构和存储方式存在一定的差异性，例如HIS是一个数

据库型的业务系统，要求业务应用不间断，需要在安全方面往容

灾方向发展；而PACS则属于文件型系统，以大容量为特点，需

要整合存储架构以实现海量存储。由于医疗系统中各个独立系统

各自的特点，虽然在现有的很多医院中已经包含了PACS，HIS，

EMR，LIS等这样一些各自相互独立的系统，但是，各个系统无

法融合，虽然各个系统的网络设备、服务器、存储系统都部署在

一间机房内，但是设备重复投资，设备性能利用率不高，系统

稳定性存在差异，随着医院信息化发展的不断深入，医院集成平

台，大数据等新兴应用的需求日益增加，在这样的背景下，医院

数据中心的作用就越来越重要。思科根据国内外医疗行业用户的

特点，提出了建设系统化的医疗行业数据中心解决方案。

● 思科医疗云数据中心建设解决方案

在复杂的信息系统环境下，我们需要通过合理的部署及配置才能

够有效地把数据中心融合为一个完整的、稳定的、安全的、可靠

的统一体，以确保各类型的应用数据能够及时调用，并且能够得

到稳妥的保存。

融合的医疗系统数据中心包括了数据交换、安全防护、数据库、

存储、服务器集群、灾难备份/恢复等各个组件。在医疗行业

中，我们可以根据数据中心的实际规模来进行构建。首先我们来

看一看思科建议的数据中心整体架构。如下图所示：

在整体解决方案中，我们首先需要使用稳定的数据中心网络设备及架

构来部署数据交换网络，通常使用双活的网络拓扑来实现设备和链

接的冗余；同时，这个网络必须具有强大扩展能力，使之能够随时根

据系统的需求来不断的进行扩展和调整，适应新的高速应用发展。其

次，我们需要使用先进的Unified Fabric（I/O）技术，建立一个统一交

换网络，融合存储网络和传统的IP网络。在存储网络中，使用具有虚

拟功能的思科MDS光纤交换机，合理化分配设备的存储空间，最大效

率地利用各类型存储设备的资源。另外，在网络的前端部分，适当的

图3-4 思科医疗云数据中心架构

主数据中心

存储网络

统一交换网络

前端接入网络

Resilient IP(VSS)

Security Application Delivery

Disk

SAN

MDS9000

Catalyst 6500

VPN GSS

TapeNAS

Nexus

Firewall

IDS ACE

GE/10GEAnomaly

Detect/GuardWAAS

WAAS

DC Management / Provisioning VFrame DC

WAAS

城域波分光传输网络MDS9000

远程/备份数据中心

FCoE/DCE

医疗云数据中心

14

部署安全组件，例如防火墙、入侵检测、VPN设备、DDOS攻击防护

设备等等，提高数据中心的安全等级，防止重要数据被丢失、破坏。

在与应用直接关联的部分，我们还可以提供应用控制引擎这样的设

备，对应用数据做负载均衡及优化，让应用和数据之间的访问速度更

加快速，性能更优。最后，如果有远程的备份数据中心，我们可以使

用城域波分光传输设备及广域网应用加速（WAAS）来保障远程备份

数据中心与主数据中心间的稳定连接。

思科医疗云数据中心解决方案共包含以下几个方面内容：

统一的数据中心建设

数据中心的建设目标是构建一个可持续发展的、新一代的面向云计

算的数据中心架构。将数据中心的IT资源池化，通过智能的业务调

度机制、以可计量的方式按需、保质的取用资源，满足业务需求的

同时屏蔽底层的复杂性，使信息中心的工作人员可以把更多精力投

入到IT、信息化规划和业务应用优化上去。

理的难度和成本大大降低。方便随业务的调整和变迁而灵活供给

所需资源，而基础架构保持稳定不变。

● 高效资源优化复用：使得物理资源可以按需调度，物理资源得以

最大限度的重用，减少建设成本，提高使用效率。一方面总硬件

资源占用量降低了，另一方面每个业务得到的服务反而更有充分

的资源保证了。

● 全局策略一致性：统一的智能化调度屏蔽了具体设备个体的策略

复杂性，能够最大程度的在设备层面以上建立统一、一致的服务

体验。根据上层业务对服务要求的不同，可定义调用的条件和方

式，从而方便的对不同业务提供相适应的策略和合规性约束，这

样整个IT将可以达到理想的服务规则和策略的一致性。

● 高效节能、绿色环保：集约化的资源部署、智能优化的资源调度

以及按需增长的业务灵活性将提供最为经济、高效、节能、绿色

环保的数据中心体系。当前的能源日趋紧张，能源的价格也飞

扬直上，如何最大限度的利用能源、降低功耗，以最有效率方式

实现高性能、高稳定性的服务是新一代的数据中心必须考虑的问

题。传统的片面追求设备本身的低功耗是较为初级的绿色数据中

心设计，须知功能架构不变，设备功耗越低、产出也越低，为满

足应用压力，又不得不投入更多设备，反而造成总体效率低、难

于维护管理。新一代的绿色数据中心应当是从架构上实现绿色环

保的数据中心，依靠架构可以比单纯设备级的方式取得更佳的节

能效果。面向云计算的数据中心架构是当今最佳的绿色数据中心

架构模式。

建立医疗云数据中心的存储整合和数据灾备

作为医院信息系统高可用性的延伸，信息系统容灾已经逐渐成为医

疗界的热点。医院业务连续性包括许多内容，例如医务人员储备、

工作空间考虑、应急流程制定、信息系统容灾等。这里只讨论信息

系统的容灾方案。容灾系统一般又包括容灾级别的选择，即是数据

级还是应用级。

随着医院信息化的发展，医疗数据中心的存储备份将变得越来越重

要。思科以优秀的光纤存储交换机和光传输解决方案与存储合作伙

伴联合提供端到端的存储备份，容灾解决方案，如下图所示，帮助

医疗数据中心进行容灾备份和数据备份和灾难恢复。

通常情况下，以某三级甲等医院为例，仅仅是一天的PACS系统数

字影像数据容量大约为10GB左右，数据备份10GB，合计存储容量

为20GB，这样一年下来就是6TB（1TB=1000GB），数据存储资源

需求量非常巨大。由于HIS、PACS和电子病历等系统通常是在不同

时期分批建成的，各系统的数据处于分散存储状态，每个系统所采

取的存储方式与存储介质也各不相同。在 PACS系统上线后，数据

规模呈几何级数增长。按照原来的存储方式，这些数据被存放在系

统外挂的盘阵之中，一旦医生需查询这些历史文件，就只能到光盘

库中去检索，非常不方便。为了解决这些实际的问题，我们需要一

业务应用、服务器计算、I/O网络、存储等资源的虚拟和池化、按

需调用IT资源，实际上就是云计算的“架构即服务”模式。这种

架构下的数据中心相比之前的竖井化的传统数据中心有如下明显

优势：

● 随需而动的业务灵活性：上层业务的变更作用于物理设施的复杂

度降低，能够最低限度的减少了物理资源的直接调度，使维护管

图3-5 云数据中心架构

业务应用EMR/HIS/PACS/⋯

数据中心核心/汇聚

DMZ区域

计算资源

存储服务

安全/策略

业务应用存储

15

思科智能互联医院整体解决方案

套能够整合所有存储系统，并合理的利用全部存储资源的有效方案

来解决这些问题。思科基于MDS系列产品的存储交换解决方案就

能够很好的解决这些问题。

图3-6 医院数据中心存储整合和数据灾备

为了保证核心数据的稳定存储及调用，首先需要建立冗余的SAN存

储架构，对数据资源进行分类集中存储和备份，这样不仅使整个存

储系统性能、可靠性得到了保证，而且还实现了性能优化。

部署安全的数据中心

医疗系统的数据类型丰富，在不断的对数据进行读取和存储的同

时，也带来了数据丢失，数据被非法调用，数据遭恶意破坏等安

全隐患。为了保证系统数据的安全，使用思科自防御安全体系的

数据中心解决方案，能够很有效的杜绝安全隐患，加强医疗系统

的数据安全等级，保证各个医疗系统的健康运转，确保病患的及

时信息交互。

图3-7 医院数据中心安全结构

SiSi

SiSi SiSi

ONS15324SONET

高扩展性的存储网络 iSCSI远程存储访问

iSCSI- 存储网络

Cisco MDS 9506

Cisco MDS 9216

Cisco MDS9513

Cisco MDS 9216

ONS15454 SONET

ONS15540DWDN

智能工作组存储网络

合作伙伴销售思科存储产品

多协议/多业务SONET网络

SONET网络

异步备份-FCIP over SONET

光网络

高可靠光传输网络

同步备份-光（FCIP/FC）

Catalyst交换机

Cisco MDS 9216

Cisco® WAAS

数据中心边界● 防火墙和 IPS● DoS 防护

● 应用协议检查

● Web 服务安全

● VPN 终止

● 邮件和Web接入控制

Web 接入● Web 安全

● 应用安全

● 应用隔离

● 内容检查

● SSL 加解密

● 服务器硬化

应用和数据库● XML, SOAP和AJAX ● 安全

● DoS 防护

● 应用到应用的安全

● 服务器硬化

存储● 数据加密 －In motion －At rest● 对保存的数据的

接入控制

● 分割

管理● 分层接入

● 监控和分析

● 基于角色的接入

● AAA接入控制

Cisco IronPort E-Mail Security

Cisco ACE

AXG （Web Applications）

Cisco Security Agent

ACS

Cisco ASACisco Catalyst 6000

FWSM

AXG （DHTML to XML）

Cisco IronPort Web Security

Cisco MDS with SME

Tier 1/2/3 Storage

CSMCisco Security Agent-MC

CW-LMN

Cisco Security AgentApplication

Servers

Cisco Security AgentCisco Security Agent

Cisco Security AgentCisco Security MARS

Cisco IronPort Web Security

AXG（B2B）Web

Servers Database Servers

Tape/Offsite Backup

16

在实际部署过程中，我们往往会选择自防御安全体系中的一部分来

搭建我们的安全壁垒。通常，我们建议在数据中心建设的初期，使

用服务器前端的防火墙模块（交换机集成防火墙模块），使用虚拟

化技术对各个应用子系统构件一个基本的安全保障，然后根据数据

中心规模的不断发展，添加相关的安全解决方案。

广域网优化

医疗行业随着规模的不断扩展和集团化的发展趋势，分支机构逐渐

开始部署在城市的各个区域，包括区域医疗，社区卫生站、专科门

诊部等等。与此同时，相邻城市之间的医疗联盟也在逐步的发展建

立中，另外，移动办公的医护人员也在不断的增加。

随着医疗部门分支机构和远程用户的数量越来越多，并且需要通过

整合应用和数据存储资源来满足法规遵从要求并节约成本，致使医

疗行业的广域网优化和应用加速成为日益迫切的企业要求。但是，

由于医疗行业一直延续基于局域网平台设计的应用使访问速度更

慢，从而使远程用户体验到了因距离产生的网络延迟。

广域网优化功能应运而生。广域网优化技术（WAAS）可减轻广域

网流量负载、减少应用协议消息的往返次数并缓存关键数据，以便

给分支机构的用户提供类似局域网的应用访问体验，应用了WAAS

系统后用户的直接感受就是在没有对网络带宽进行扩容的情况下，

网络访问速度变快，特别是针对远程访问应用系统的效果感觉和在

局域网之间没有区别。

● 思科医疗数据中心创新技术

思科医疗行业的数据中心方案在每一个设计环节均体现了领先行业

水平的先进性和前瞻性优势，仅列举但不限于以下在本方案的革命

性创新：

－ 全局统一网络架构：本方案端到端的实现IEEE DCB和全网服务

器接入的FCoE，实现低延迟、无抖动、无丢弃的“云计算机”

内部总线；

－ 虚拟机感知网络：本方案中实现了IEEE 802.1BR的虚拟机感知

网络。

－ 40/100G就绪：本方案的设备上已经实现商用化的端到端的

40G和100G能力，可随时扩展；

－ 交换矩阵延展技术：本方案中利用IEEE 802.1BR实现了交换矩阵

延展技术，实现虚拟机自由迁移和数据中心管理一体化；

－ 交换机资源池：同时对核心交换机实现多合一和一分多的虚拟

化，形成交换机资源池；

－ 二层多路径技术：本方案具备 IEEE TRILL技术的商用化技术

FabricPath，实现二层多路径的二层可扩展性设计，适于“云计

算机”要求的网络平台；

－ 灾备中心的虚拟机迁移：本方案中具备专用于数据中心的跨地域

二层延展的能力，能替代传统的GRE+L2 MPLS技术实现多个数

据中心的二层延展性部署和虚拟机迁移；

－ 支持LISP：本方案具备IETF炙手可热的新一代互联网路由技术

LISP（Location/ID Separation Protocol）能力，是跨地域虚拟

机迁移和IPv4到IPv6平滑过度等问题的最佳路由协议解决方案；

－ 自动化：本方案网络平台完全按领先的IaaS云计算服务的数据中

心进行设计，已有成熟自动化管理系统实现在本方案平台上。

● 医疗行业的无线需求

目前，我国医疗卫生领域正面临着医疗管理水平落后、 医护工

作量大且无序、医患矛盾突出等诸多问题。于是，如何利用现代

化的移动通信技术来改善医疗环境、提升医护质量、降低差错

率、提升服务水平就成为当务之急，因此，移动医疗应运而生。

随着医院网络信息化的普及，以及移动通信的大力发展，在医疗

行业各种无线终端迅速普及，比如PDA移动医护终端、无线平板

电脑、无线条码扫描枪、RFID标签等。医护人员对于尽可能方

便、快速、移动式的使用网络，通过移动终端便捷地在病区进行

移动查房、移动护理等服务的需求日益增加，带来了移动医疗的

需求。

移动医疗是信息通信技术和医疗机构相结合诞生的新兴产业，移

动医疗不仅节省时间和医疗资源，而且能够更高效、更准确地处

理病患。现在很多医院还保持着传统的临床护理模式，医生去

病房查房时，随身携带打印的纸质病历，供查房时查阅或在办公

室工作站上调阅病历，并记录分管病人的主要病史、生命体征数

据，待查房时，凭记录呈现病人情况。护士每天通过纸质及手工

单的方式完成每天的护理工作，其中，包括大量的手工单据，并

需做大量重复的录入工作。这种手工的工作方式下，实现精细的

护理管理是很不容易的一件事情。其根本原因，就在于没有一

种有效、合理的方式，实现从护士工作站到病房“最后十米”的

延伸。从医疗安全的角度而言，根据统计数据显示，医生差错

35%可以被药剂师纠正，药剂师的错误12%可以被护士纠正，护

士是医嘱执行的最后执行者，护士的差错该如何纠正？如何提高

对护士的医疗安全控制？

移动医疗的建设目标，即是以一种合理的方式、 可以接受的成

本来解决这些问题，从而优化业务流程，提升服务质量，提高医

疗安全。有行业报告分析指出，移动医疗产业近年内将会呈现

移动医疗和物联网解决方案

17

思科智能互联医院整体解决方案

10%~40%的复合增长，可以预测移动医疗时代正在到来。思科

作为市场份额领先的无线网络产品及方案提供商，其产品及服务

将在未来重要的移动医疗市场里继续扮演着重要的角色。

● 思科医疗行业的无线解决方案

医院移动医疗的建设脱离不了一个稳定，高效的无线网络平台的

支撑。思科移动医疗及物联网解决方案由思科统一无线网络，思

科情景感知的物联网平台两部分组成，为医疗客户提供了一个满

足移动医疗需求的无线网络平台。

思科统一无线网络

思科的统一无线网络作为思科统一接入整体架构的一个密不可分

的组成部分，为医院提供高品质统一有线无线接入的解决方案，

可经济有效地解决企业面临的WLAN安全、部署、管理和控制问

题。这一强大的解决方案结合了有线和无线网络的最佳组件，以

较低的总拥有成本提供了可扩展、可管理的安全WLAN，包括创

新的RF功能，支持对核心业务应用的实时访问，并提供先进的企

业级安全连接。

通过思科统一无线网络，医院的无线局域网可达到与有线局域网相

同的性能、安全性、可扩展性、可靠性、易部署性和可管理性。思

科统一无线网络支持802.11ac下一代无线网络，给实时关键业务应

用提供支持，为部署WLAN的院区创建了一个安全、移动、交互的

无线网络环境，可以保证用户在无线网络接入可以获得和有线网络

获得相同的体验。

思科统一无线网络是一个集成化的端到端的解决方案，涵括了WLAN

的所有层次，从客户端设备和接入点，到网络基础设施、网络管理、

乃至先进无线服务的集成。它提供了业界最佳性能和最高的可靠性，

最高安全性、以及最快的安全切换能力。思科统一无线网络有效简化

了网络部署、运行和管理，从而降低了整体运营开支。

此外思科通过Beyond BYOD解决方案，通过实现移动终端的智能

式自助式注册，基于个人设备和医院派发设备的不同安全权限下

发，实现移动终端智能挂失功能以及在移动终端上运行丰富的移动

应用，和思科网真等视频会议以及语音系统进行互通，从而在保证

医院信息安全的基础上使员工可以更方便地在工作中使用自己喜欢

的移动终端，有效提高生产效率。

组网架构

思科统一接入的整体架构包括统一的网络，包括有线网络、无线网

络和远程接入网络，通过后台统一的策略服务器上进行统一的策略

设定，并且通过统一的管理平台上进行有线无线设备的管理、有线

无线用户的管理、以及统一策略的设置和管理。

统一策略服务器ISE可以实现对用户在各种接入方式下进行认证、

授权、访客、移动终端类型识别、设备准入、安全组管理。通过

ISE可以对所有的网络接入，包括有线、无线、VPN包括移动设备

进行统一的授权和管理，实现统一的策略设定和实施。

除了传统在园区部署集中转发的瘦AP架构以外，思科Flexconnect

技术对瘦AP技术进行了技术创新，适合部署在拥有众多分院的集

团医院。通过集中放置的无线控制器对AP进行统一管理和智能数

据转发，只有控制流量（包括集中认证流量）经过无线控制器，其

他流量都在本地进行转发，减少对控制器的瓶颈，以及对广域网链

路占用。思科还可以提供OEAP（Office Extend AP），为远程办公

人员以及出差人员提供和在办公室相同的无线上网体验。

图3-8 统一无线网络架构

● 可扩充性架构

● 减少管理点

● NCS统一网管

● ISE统一策略

● 无线控制器通过CAPWAP隧

道管理配置无线接入点

● 支持lightweight和standalone

两种架构的无线接入点

NCS一体化网络管理

ISE一体化网络策略

移动服务引擎NMSP

室内无线接入点

室外无线接入点

无线控制器

SNMP

CA

WA

P

直观的图形化界面简化配

置，监视，和故障排查

业界领先的内容感知的

有线+无线+VPN策略管理

对客户端，资产标签，和非

法无线设备进行高精度定位

追踪

18

图3-9 情景感知医疗物联网架构图

思科统一无线网络由三部分组成：瘦AP、无线控制器、网管和移

动定位系统。瘦AP位于接入层，无线控制器、网管和移动定位系

统位于核心层。无线控制器和瘦AP之间需要IP可达。瘦AP通过

DHCP自动发现位于不同网段的无线控制器。

情景感知的医疗解决方案概述

思科的情景感知医疗解决方案由三个不同的功能集组成。他们全

部都使用思科的统一接入基础架构和能力结合思科移动服务引擎

（MSE）和思科移动互联体验（CMX）方案实现。

情景感知服务

使用思科合作伙伴的CCX认证标签以及使用思科统一接入基础架构

中的传感器，医院可以集中所有的内容信息，例如位置，温度以及

状态信息到他们的临床工作流程中，提高员工的工作效率，简化设

备的管理性，改善病人的护理效果。定位系统可以用来跟踪移动资

产。另外环境的温度和湿度都可以自动的进行监控，这样做可以减

少浪费并提高生产效率。

互联移动体验

部署思科互联移动体验解决方案后，医院无线网络能够检测和定位

到患者的无线移动设备，例如智能手机，平板电脑等，使得移动设

备自动接入网络，给予患者访问网络的权限。基于联网的设备可以

实现对于患者的定位，跟踪患者在医院的就医路径，在诊室或药房

的排队等候时间等。对于医院合理规划医院诊室布局，就诊流程和

医院资源调配提供科学的数据支撑；同时也可以实现基于患者位置

信息的特定信息推送和App推荐。如当患者智能终端联网后，可以

推送给患者医院开发的“掌上就医”应用，通过该应用患者可以实

现自助挂号，自助检查结果查询等人性化功能，也可以通过推送医

院推广和科教宣讲等信息，方便患者就医，节省就诊时间，提升医

院的服务水平和患者的就医体验。

无线入侵防御系统（WIPS）

作为思科MSE的一部分，WIPS的许可提供特定性的监控以及包

括检测无线网络异常，未认证访问以及射频攻击的高级网络安全

措施。

情景感知的医疗解决方案中的定位服务功能可以通过启用跟踪，提

醒等前面所讨论的安全挑战措施，如追踪设备，患者和员工来解决

资金，效率低下的问题。互联移动体验功能可以为游客提供访问您

医院信息的功能。

情景感知的医疗解决方案架构设计

下图显示了情景感知的医疗架构方案，这套方案提供了包括情景感

知服务和移动互联体验的功能。思科情景感知医疗物联网解决方案

应用和后台管理

网络

标签、

设备

医疗物联网方案

思科MSE（位置，状态信息）

情景感知软件

思科统一无线网络

TDOA接收器

无线TDOA接收器

Chokepoint

CCX标签（位置，状态，温度）

思科移动服务引擎 思科无线网络管理

开放接口

思科无线网络控制器

思科无线AP

Chokepoint 125kHz

CCX标签

CCX标签CCX标签

无线终端设备

19

思科智能互联医院整体解决方案

图3-10 思科医疗协作平台架构图

的组成部分包括思科兼容扩展计划认证的Wi-Fi设备，Wi-Fi标签，

思科统一接入网络，思科MSE，思科prime基础设施以及思科为集

成RTLS供应商的应用开放的API接口。对于移动互联体验功能来

说，还需要一个移动应用程序服务器以及配置额外的MSE许可作为

解决方案的一部分。

定位服务：应用及管理

应用及管理层解决方案包括了思科移动服务引擎（物理设备或逻

辑设备），思科prime基础设施以及被选中的RTLS供应商的应用。

思科MSE 通过开放的API接口，可以和商业流程做很好的集成。同

时，可以根据Wi-Fi标签，内部Wi-Fi设备以及温度和湿度传感器来

处理和计算内容信息。它也包括WIPS，这样可以提供包括网络可

见以及威胁防护的功能。思科的prime基础设施与MSE存在接口，

可以同时提供集成化的管理以及应用性能通过有线和无线网络的

可见性，使得可以进行快速的排错和更有效的网络运维工作。同

时它也提供了图形化的接口来配置MSE设备。RTLS供应商的应用

程序接口和思科MSE的开放式API一起可以收集内容信息。根据站

点的特定配置来进行设备的监控和采取相应的措施。

移动互联体验（CMX）：应用及管理

CMX需要配置MSE的高级定位许可提供移动互联体验相关的功

能，核心的功能包括移动应用程序数据交互的SDK、室内GPS定

位、导航、位置信息分析、个性化的用户内容推送，以及定制的通

知和消息推送。

网络及基础架构

网络和基础架构层包括了2层和3层的交换机设施以及思科的无线控

制器，它可以用来管理拥有智能频谱管理技术的无线接入点，同时

也可以发送定位信息到MSE来进行处理

标签和设备

最后一层包括了实际的Wi-Fi标签和内部设备，比如思科无线电

话，用来跟踪人员的设备以及其他资产。这些也包括了访客带来的

可以进行BYOD的智能手机和平板电脑。此外，该层可以包含特定

于供应商的小于3米定位精度的技术，如红外线或超声波，为无处

不在的无线网络提供补充。

智能互联的医疗协作平台

远程医疗

思科医疗协作平台

健康管理

区域卫生

综合管理

社区健康亭

家庭健康管理

医院 政府 民众

通用应用

集成合作

协同办公

疾病防控 医保 健康卡 健康终端

医疗信息化HISEMRPACS...

协作通信 远程培训 医院监控 信息发布 多媒体病房 呼叫中心 应急指挥...

思科数字化医院协作平台

20

从个人通信终端的演变我们可以看到未来通信的发展趋势，如过去

的模拟电话到现在IP电话，过去的GSM手机到现在智能手机，过去

的寻呼机到如今的即时通讯软件（MSN、QQ等），过去的只能进

行语音通讯的模拟电话到如今可以进行视频通讯的终端（如思科高

清网真系统）等等。这些都表明了通信终端会变的越来越智能，而

在这些智能终端上运行的应用也会越来越丰富。过去的电话网，数

据网，视频会议网是三张分开的、互相独立的网络，如今我们看到

的更多的是一个融合的网络，一个将语音、视频、数据融为一体的

网络，这个智能的融合网络能把电子邮件、日程安排、Web应用、

即时通信软件等应用整合在一个统一的通信平台，在给人们的工

作、学习和生活方式带来深远改变的同时，还大大提高工作效率和

投资回报率。第三方研究机构的报告显示现在全球的IP语音端口数

已经超过TDM（基于电路交换技术）的语音端口数，而且大多数语

音电话系统生产商将停止对基于TDM语音系统的研发，未来将会有

越来越多的用户将通信由传统的基于TDM通信平台迁移到基于IP的

统一通信平台上。

如今医院协同通信建设的进一步目标，是如何充分运用方便的通信

手段，提高患者满意度，提高医护人员的工作效率，有效地跨科

室，夸医院，跨地域的开展协作，实现有效的沟通协作、实现远程

医疗、远程教育的业务的开展，实现公办移动化等等。同时，通信

成本不能太高，这就是思科统一通信解决方案在医院协同通信系统

中的价值所在。

临床信息交互系统，是思科统一通信在医院的综合运用。临床信息

交互系统包括护士呼叫、病人监控、基于位置的服务和协作医疗，

能够将护士、医生和同事与病人、员工、数据和设备即时连接在一

起，从而增强相互间的了解，实现真正的协作性工作流。

病人只需按一下按钮，医护人员就可以立即获知病人的需求，并按

照轻重缓急作出相应的安排。医护人员不但可以了解病人的呼叫次

序，还可以从医院的任意位置监控任何病房内的任何病人。无论设

备隐藏在什么地方，都会在数秒之内“现身”。另外，医护人员还

可以通过视频会议与世界上的任何专家建立联系，向其咨询治疗方

案，或者请教其它问题。

思科临床信息交互系统在思科医疗级网络上运行。这种统一、简化

的思科医疗基础网络能够利用有线或无线连接无缝、安全、即时地

传输语音、数据和视频信息。该套件还可以简化网络管理，实现内

部扩展，并降低总拥有成本。更重要的是，思科医疗级网络还兼容

各种领先的医疗技术，因而几乎不需要添置新设备。

基于思科统一通信平台的医疗高效协同工作应用解决方案

● 护士呼叫系统

传统的护士呼叫系统是当某个患者按下床边按钮寻求帮助时，护

士办公桌上的一盏灯就会立即亮起。负责监控的人员通常就会使

用吵杂的顶置寻呼系统要求某位护士前往该病房。这个过程非常

缓慢、低效，而且会对其他患者产生影响。

思科护士呼叫系统解决方是当患者按下床边按钮时，一个文本消

息会被直接发送给负责该病房的护士。护士不再需要立即停止她

们正在处理的工作。她们可以拿起电话，查看消息，她们也可以

立即致电医生，要求进行进一步的药物治疗。这样，问题可以迅

速地得到解决。利用它，来自病人的呼叫也可以直接被接到护士

手上的电话上，护士可以第一时间知道病人的情况。另外，该护

士呼叫系统还可以减少错误警报引起的时间浪费。利用新的护士

呼叫系统解决方案，护士完全可以根据病人的病情给予最适当的

护理。

那么，移动护士应使用什么电话呢？可以使用装有思科Jabber

的PDA（智能终端）或护士个人智能手机，这个PDA／手机可以

根据呼叫者的主叫号码，系统自动从HIS等后台应用上调出呼叫

病人的基本信息—姓名／体征信息如血型、最近的血压起伏变

化、手术情况、近期服药情况等，同时也是一个病人与护士的通

讯工具。

● 病人监控系统

我们都知道，护士在某个时刻只能出现在一个地方，但是，繁忙

的工作却时时把她们当成超人使唤。随着医疗机构规模的继续扩

大，护士们将需要在更短的时间内护理更多的病人，而且护理质

量不能有丝毫下降。与此同时，护士还必须时刻保持自身的心智

健全。幸运的是，她们现在可以使用病人监控系统。

利用病人监控系统，移动员工能够随时查看病人数据，并监控

医院内的所有设备。只需按一下按钮，护士就可以在医院的任

何地方用文字和图形格式快速查看任何病人的监护设备，浏览

任何病人的发病史，并拨打电话询问检查结果，甚至能够制定

病人警报标准。不仅如此，由于每次访问时，系统都能够对电

子病历进行更新，因此，即使在护士换班时，病人也能得到一

致的护理。所有资料都清晰、简洁，有利于护士提供快速、有

效、统一的护理。

利用病人监控系统，护士不需要进入病房就可以预先了解每位病

人的病情，因而可以根据病情的严重程度作出适当的反应。现

在，护士不必再作飞来飞去的超人，只需要出现在最需要的地方

即可。

21

思科智能互联医院整体解决方案

● 远程医疗系统

通过信息技术和数字医疗技术的整合，构建以医院为核心、地区

医院为辅助，组成市级远程医疗服务平台，向内辐射市所有社区

卫生服务中心以及服务站，向外连接到北京、上海、广州等地的

高端医院，以及卫生医疗资源发达地区三级甲等医院，有效开展

远程会诊、远程教育等多元化的远程医疗服务，从而突破地域、

时间的限制，促进优质医疗资源共享，提高市医疗卫生机构的医

疗服务能力，改善医疗服务质量。建立一套完整的远程医疗会诊

通信平台，实现市中心医院与其他医院间的远程医疗会诊、远程

诊断、远程监护、远程手术指导、远程咨询、远程教育和远程信

息共享等远程医学活动。

思科协作平台是远程医疗业务开展的重要辅助手段，协作平台借

助先进的音视频协作技术，实现不同医疗机构之间医生的远程互

动，体验式的交流，提供如实时状态，即时消息，语音会议，高

清视频会议，在线会议等功能。并可实现用户在不同终端及系统

下的统一操作体验，满足用户的移动办公需求。协作平台为远程

医疗系统提供了关键的音视频技术支撑，让远程医疗业务开展的

更加简单、更加顺畅、更加高效。

构建远程医疗协作平台的原则是应做到顶层设计，与时俱进，同

时统筹兼顾，互联互通。方案不仅要涉及新建系统和新技术，新

标准的使用，同时还要兼容到已经建设完成的远程医疗系统，确

保所有系统之间的互联互通，确保投资不被浪费，不影响已建远

程医疗系统的使用体验。远程医疗协作平台按照功能划分为业务

管理系统、媒体资源MCU、统一通信服务器和录播系统。

图3-11 思科远程协作平台框架图

● 医院应急指挥系统

通过思科IP视频会议系统，可以实现医疗过程和应急管理可视

化。可视化的应用环境可以在网络上把医疗前线重点场所的现场

状况，包括仪器仪表的测量变化结果、病人的身体状况、护理的

实际过程和环境及时地传送到医院的各级管理及支持部门，让各

部门及时了解现场及设备操作情况等，并可在事后重放分析事件

发生过程，分析事故原因。当发生爆发性疫情时，可视化的环境

让管理得以及时了解各科室人员就诊情况，可作为全局指挥的一

个重要手段。可视化的医院网络系统通过授权允许远程的相关安

标准体系

数据标准

数据交互规范

功能规范

管理规范

远程医疗服务门户

思科协作平台中间件

硬件平台

基础设施

业务模块

远程会诊

权限管理

统计分析

远程手术示教

远程预约

数据管理

财务计费

远程监护

双向转诊

数据采集存储

医疗平台接口

统一协作平台

业务管理应用服务器

媒体资源管理 数据库服务器

网络设备

统一通信系统 中间件服务器

安全设备

录播服务器

供电 制冷 综合布线 消防 防雷接地

安全体系

数据安全

网络安全

主机安全

物理安全

虚拟安全

存储设备计算设备

操作系统

数据库

中间件

虚拟化

计算及存储 网络及安全

系统软件

协作通信接口

随访管理

远程教育

远程影像，心电、病理诊所

管理模块 集成模块

22

全保卫人员、救护队员、政府部门等同步获得同样的视频信息，

保障安全。

● 医院网络示教系统

医院都有手术示范和教学的任务，怎样将好的手术经验和教学内

容分享给即将毕业的医生或者其他医院的医生，以及将珍贵的手

术资料保存下来都变得至关重要。现在医院临床教学方案通常采

用现场学习的方法。由于现场条件的限制或手术设备的限制，如

B超检查室，环境光线暗，空间窄，屏幕小，现场学习效果不理

想，同时由于现场学习，在某种程度上损害了患者的隐私。

在思科医院网络示教系统的帮助下，可以将学习过程和医疗现场

分开，学生可以在独立的学习室中学习，同时与现场的医生进行

沟通。在条件允许的情况下，可以做到每个学生都能清楚地看到

现场情况和治疗结果。另一方面，帮助患者营造了一个更私密的

治疗环境。

通过IP视频系统，还可以建立医院网络示教系统。网络示教系统

帮助医院把手术或治疗过程的所有情景，包括现场图像、医疗设

备输出图像、医生语音等高质量信息同时在网络上传送，送达多

个用户的桌面或会议室。示教系统的交互特性允许用户和医生

之间进行直接的语音通讯。网络示教系统适用多种场合，支持的

设备包括B超机、胃窥镜、肠镜、鼻腔镜、耳镜、妇科镜、眼底

镜、显微手术仪以及无影灯等。

通过网络示教系统可以建立集中的学习课室，进行集中教学或分

组教学；可以将诊室的现场场景和医疗结果传送到课室，供学习

使用；可以提供语音通道，让学生与操作医生进行通话；可以

支持录像事后回放；同时可进行多组现场教学（相同或不同内

容）；可以保持诊室安静，减少对操作医生的影响。

● 医院办公通讯、培训以及会议系统

随着计算机应用水平的提高，医院的员工希望自己的语音通讯系

统也有更高的智能，如可以通过电话来查询内部员工的联系方式

（传统的通过纸制品建立通讯录的方式已经不适合要求了，因为

每进来一个新的员工或者是离职一个员工你都需要重新打印通讯

录，非常的不方便也不环保），如通过电话发起一个电话会议，

由于部门的迁移需要保留原来的分机号码（即分机必须是可移动

的），以及视频会议等等，这些应用传统的基于电路交换（TDM）

的语音技术都是不能实现，思科统一通信解决方案巧妙地将固定

电话，移动电话，电子邮件，语音留言，即时信息，音频及视频

会议等各种类型的通信手段融合集成，通过这种将多种通信工

具、网络服务和移动设备整合为统一的用户体验，它以崭新的

方式将员工、客户、合作伙伴等智能地联结在一起，不管在办公

室，在家，还是在路上。从而帮助医院改进业务流程，创新业务

模式，提高生产效率，为医院建立起独有的竞争优势。

医院有非常多的培训和会议需求，如医院内部，医院与医院之间

以及医院与大学的医学院之间都有非常多的会议和培训，传统的

这些会议和培训往往需要大家集中到特定的地方在特点时间才能

进行，而且浪费大量前往会议或者培训地点的时间。而且这些会

议和培训也不容易保存下来。思科Webex系统很好的解决了医

院的这一难题，只要你的电脑能上网，就能进行一个培训或者是

召开一个会议，而且会议和培训内容是可以保存和回放的，医院

要做的只是申请一个Webex的帐号，就可以在网上建立一个虚

拟会议或者培训室。

● 综合信息发布及智能终端

目前智能数字媒体技术发展非常快速，已经成熟应用到医疗领域

服务广大的医疗客户。基于智能数字媒体技术可以实现分诊叫

号，多媒体医疗信息分发，医疗教学视频点播，就医指南等功

能。而应用最为广泛是基于数字媒体技术的智能分诊叫号系统，

基本上已经取替了传统的排队方式。

而多媒体分诊排队系统，除了能实现简单的排队叫号之外，还能

通过网络播放视频、图片、字幕、网页等多种格式文件，并通过

大屏幕液晶或等离子输出显示，具有多媒体信息发布的功能，让

患者在排队等待叫号的同时能够欣赏到精美的视频，丰富的文字

和图片，内容可以是医院的文化宣传、保健常识、医疗资讯、就

医指南、电视直播等等丰富多彩的各种内容，真正的让患者在等

待中放松心情、接受医疗常识培训、掌握最新资讯，体现出医院

的人性化管理文化，构建和谐社会。

医院信息发布系统采取集中控制、统一管理的方式将视音频信

号、图片和滚动字幕等多媒体信息通过网络平台传输到显示终

端，以高清数字信号播出，能够有效覆盖医院大厅、住院部、候

诊区、就诊区、药房、电梯间、通道等人流密集场所。它能够在

医院实时地发布挂号信息、就诊情况、医疗常识、医院介绍、医

生简介，让病人能更好的了解医院等重要信息，是医院做好公共

事业、提高管理水平和提升自身形象的关键所在。借助思科智能

云终端可以帮助医院构建综合信息发布平台。

23

思科智能互联医院整体解决方案

● 患者服务平台

医院通过构建患者服务平台，为患者提供院内及院外的关怀式医

疗服务，提升医院的医疗服务水平和患者就医体验。如为医院就

3-13 思科业务协同平台框架图

医患者提供“掌上就医”应用，患者通过应用可以自助挂号，预

约挂号，自助查询检查检验结果，院内就医导航等互动式体验。

医院构建医疗服务中心，通过服务中心座席开展患者健康咨询，

患者随访，出院患者关怀等医疗服务。

思科统一通信解决方案概述

● 思科统一通信方案系统构成

思科统一通信是一个完整的通信系统，以思科语音、视频和集

成式数据体系结构为基础，能够将语音、视频及其它协作数据

应用安全地集成到智能网络通信解决方案中。这个系统包括IP电

话、统一通信、多媒体会议、IP视频广播和客户联络解决方案

（即我们传统所说的呼叫中心解决方案），它能够充分利用各

机构的IP网络的功能、永续性和灵活性，增强“内部智能”，

帮助各机构解决问题，执行事务处理，或者以更高的自动化水

平完成任务。其目标是帮助各医院建立高度有效的协作型业务

环境，显著改善医院与其员工、合作伙伴和患者之间的通信方

式，实现与竞争对手的区别，并获得可观的投资回报。典型思

科统一通信系统的架构如图3-13所示。

图3-12 综合信息发布效果图

信息屏 广告宣传屏

基础语音平台 附加应用平台

PSTN

PSTN

PSTN

Call Manager语音服务器群集

Meeting Place多媒体会议系统

Unity统一信箱

MCU视频会议系统

企业数据库、

LDAP、邮件系统

语音网关

中继（E1）

家庭和移动办公

IP软电话 Internet

专用网络公共区域

办公区域，IP电话，视频电话

传真机

连接远端PBX 现有PBX 会议室：语音、视频7935

模拟电话

连接本地PBX 现有PBX

开放区域：无线IP语音

无线AP

7921 7921

24

由图3-13看到思科统一通信解决方案由几方面构成：

－ Call Manager（呼叫处理器），整个统一通信的基础，负责通

讯终端管理与通讯资源分配。

－ 思科语音网关，用于连接PSTN电话网，又或者是连接传统

PBX程控语音交换系统。

－ 多媒体终端，包括IP电话，软硬视频终端等

－ 思科Unity语音信箱系统，Unity系统将电子邮件、语音留言和

传真信息发送到同一个收件箱中，用户可以通过电话收听您的

电子邮件，通过互联网检查您的语音留言，以及在与一个受支

持的第三方传真服务器相集成时将传真转发到您所在的地方。

－ Webex会议系统，思科Webex企业版是能支持包括Web、思

科IP电话和传统模拟电话的会议系统。会议组织者只需一个步

骤就可从任意上述界面立即启动（无需预约）语音和Web会

议。无需预约会议特性会给予用户专用的会议ID，以便他们可

在任何时间启动会议。未来的会议，无论是单独或集体召开

的，都可通过Web界面安排。会议安排就绪后，有关会议信息

的电子邮件通知和点击参加链接都会自动提供给与会者。

－ 统一通信服务器，提供语音、统一消息传送、移动性、在线状

态、联系中心以及视频功能。这些统一通信和协作功能通过虚

拟化技术集成到一个“一体化”系统中。虚拟化的部署模式可

提供高度灵活的配置选项，并推动实现对于 IT 资源有限的企

业至关重要的低TCO。

随着医院信息化建设的不断深入，各级医院逐步建立上线了统一高

效、资源整合、互联互通、信息共享、透明公开的医院信息系统。

医院信息化飞速发展的同时，医院的业务系统面临的安全威胁也日

益增长。比如，因网络访问控制和终端准入控制不力导致的蠕虫、

病毒对核心业务的威胁和系统故障等信息安全事件；医院的统计信

息、药品信息、孕妇新生儿信息被打包出售等较为恶性的数据安全

和患者隐私泄露事件。同时，随着医疗改革的逐步深入，医保卡，

健康卡的使用使得医疗机构与银行、社保等机构需要更多的数据交

换及实时结算。在这种情况下，如何保证信息安全是医院信息化建

设必须解决的关键问题之一。随着新技术的发展，医院将面临在虚

拟化和移动化的场景下安全防护的新挑战。

为贯彻落实国家信息安全等级保护制度，规范和指导全国卫生行

业信息安全等级保护工作，按照公安部《关于开展信息安全等级

保护安全建设整改工作的指导意见》（公信安〔2009〕1429号）要

求，2011年底，国家卫生部结合卫生行业实际，研究制定了《卫

生行业信息安全等级保护工作的指导意见》（卫办发〔2011〕85

号），要求全国卫生行业各单位全面开展信息安全等级保护工作，

要求于2015年底前完成等级保护建设并通过等级测评。2008年颁

布的国标《GB/T22239-2008信息安全技术 - 信息系统安全等级保

护基本要求》是信息系统安全等级保护的建设标准。卫生部下发的

“85号通知”中关于安全等级保护工作指导意见有明确的要求，通

知要求全国所有三甲医院核心业务信息系统的安全保护等级原则上

不低于第三级。

安全等级保护网络安全解读：

网络安全保护是等级保护中的重要组成部分，网络安全因其分散、

覆盖面广的特点，是等保评测的重点，也是医院信息安全的难点。

在等保三级标准内容中，网络安全共分为7部分，共33条：

● 结构安全—7条要求，对整体网络架构、带宽和设备性能提出

了管理要求；

● 网络访问控制—8条要求，对网络边界控制防范、边界连接的

控制提出了管理要求；

● 安全审计—4条要求，对包括设备、事件和用户等目标的日志

系统提出管理要求；

● 边界完整性检查—2条要求，对接入规范和防内网外联提出了管理

要求；

● 入侵防范—2条要求，对网络边界应用级攻击的检测防范提出了管

理要求；

● 恶意代码防范—2条要求，对网络边界恶意代码防范和代码库的升

级提出的管理要求；

● 网络设备防护—8条要求，对设备管理的安全性提出了管理要求。

思科数字化医院安全解决方案：

客户需求：

如今的正在变得越来越动态，用户、设备和访问方式的数量都在不

断增加。计算平台不再受限于自身应用和数据，虽然这些变化为提

供了更大的灵活性，但是也增加了带来安全漏洞以及不受控制的用

户和端点访问的可能性。网络安全人员和管理员要求解决方案在允

许用户和端点访问时不仅要基于用户或端点的身份，而且要基于一

系列其他属性，如位置、时段、端点类型以及端点的状态情形。由

于通常缺乏这种丰富的情境信息，管理员难以在范围内构建合适的

身份验证和授权策略。此外，这些管理员现在还需要有效地审核网

络使用、监控法规遵从以及全面了解整个网络的策略和活动，这使

得他们的工作更具挑战性。

同时随着医院信息化的发展，我们可以看到当前的医院网络是无边

界的网络，不再存在固定的安全边界，而安全实际上分布网络中不

医院安全等级保护方案

25

思科智能互联医院整体解决方案

同的层面。但最终我们在无边界网络中的安全应该着眼在面向业务

的不同的对象上，这样才能实现医院IT人员在安全方面从敬畏到驾

驭的转变。因此我们可以用一句熟悉的话来描述无边界网络模式下

的安全防护，即确保正确的人员使用正确的终端在正确的地点，正

确的时间访问正确的资源。

方案综述：

结合医院实际业务和安全等级保护需求，思科推出SecureX架构的

整体解决方案。SecureX架构是一个建立在坚固的网络架构基础

上，与应用结合紧密的一个安全架构，在一个稳定安全的网络基础

架构上，我们可以对运行于其上的流量提供更高的可见性和可控

性，我们可以根据用户身份、终端状态、终端类型，接入方式，接

入时间以及接入地点等的情景感知因素，进行统一的策略授权与执

行，情景感知的策略执行可以与网络设备，网络安全设备结合，

甚至可以在云安全服务中执行。 而对于来自与网络边界的恶意威

胁，如攻击、木马、病毒、僵尸网络等，cisco提供了全球智能防

御的方式，通过边界安全设备与智能运营中心的更新，可以动态的

控制网络当中最新的威胁。 Cisco也提供了全面的接口API，可以

跟我们的合作伙伴，包括服务合作伙伴紧密的合作，为用户提供全

面的安全管理、安全服务和整体安全解决方案。 SecureX架构把网

络安全防护的重点放在了增强网络的可见性和可控性。在不同的位

置，不同的情景下，采用了不同的技术手段 ，包括：

● 对于虚拟化的云数据中心，可以提供网络层面和虚拟化层面一致

的安全控制与防护；

● 对于终端的接入，在提供跨平台安全接入的同时，提供情景感知

的策略执行；

● 对重要的连接、数据流，可以提供二层到七层的数据封装与加密；

● 对于边界恶意威胁，可以提供基于全球智能威胁感知的动态防御。

思科可信网络安全解决方案是一个强大和灵活的基于属性的访问控

制解决方案，它集成了 AAA（身份验证、授权和记账）、终端安

全状态评估、用户设备探测和访客管理服务等多个模块。管理员可

以统一的方式集中创建和管理用户和端点的访问控制策略，并获取

与网络相连接的所有设备的端到端可见性。该方案允许在整个网络

内以统一的策略对有线、无线和 VPN 接入的用户和端点进行身份

验证和授权。

思科安全解决方案可以满足三级等保护网络安全技术条款中的3、

7、8、11条。

图3-15 思科可信网络架构图

图3-14 思科数字化医院安全解决方案

核心

广域网

Internet

SecurityManagement统一安全管理

Contextaware局域网用户接入与访问控制

SecureDatacenter数据中心安全防御

CSIOThreatDefense边界智能威胁控制

IPSec VPNSecure Mobilty安全的远程接入

全网安全控制——思科可信网络架构

● 用户接入网络时的身份认证，确认用户可信；

● 根据规则（用户组、接入方式、接入时间、接入位置）动态授予用户网络资源访问权限；

● 用户网络资源访问记录审计；

● 设备接入网络时的身份认证，确认设备可信；

● 网络设备只接收来自受信任邻居网络设备的流量；

● 非信任邻居网络设备的流量将被丢弃；

● 设备之间经过“非信任”时链路连接时，设备间线速流量加密功能；

● 服务器/客户机与交换机之间经过“非信任”链路时，具备线速流量加密功能。

用户可信 设备可信 链路可信

思科可信基础网络平台

用户/设备鉴别 多种组合条件 出方向流量线速加密

数据传输为密文

入方向流量线速解密

接入时间

接入位置

健康状态

设备间认证用户名：口令

作为全球领先的IT解决方案厂商，思科一直致力于医疗信息化的规

划与建设，拥有国际先进的IT技术和医疗解决方案，并拥有全球范

围众多医疗行业信息化建设的成功经验。思科积极开展与中国医

疗行业机构以及医疗应用解决方案供应商广泛的合作，共同为医

疗用户开发贴近应用需求的解决方案，帮助他们解决业务上遇到

的难题。思科先进、成熟的IT技术和解决方案能轻松支持医疗行业

数据、语音、视频等各类型应用，既满足了医疗行业的需求，也

保证了良好的扩展性和投资保护；同时我们从和客户的合作中学

习了非常多的业务知识、管理需求和合作共赢精神，衷心感谢我

们的用户！

思科进入中国市场二十年来一直致力于推动国内医疗信息化的发

展，目前思科的成功案例已经遍布全国各地，客户群体涵盖各级医

4 思科解决方案助力医院

信息化建设案例分享

疗机构。国内大型三甲医院大部分都采用了思科的产品及解决方案

构建医院的医疗级园区网络，无线网络，数据中心等医院的基础架

构平台。思科是国内唯一一家经过卫生部测试认可的不会对医疗

设备产生影响的无线解决方案厂商，同时拥有多个国内超大规模

（1000以上AP）医疗无线全院覆盖的成功案例，如西京医院，华

西医院，协和医院，唐都医院等。卫生部高端远程医疗试点医院中

有不少医院采用了思科的医疗协作解决方案。以下是思科国内众多

成功案例中的部分典型案例，其中医疗级园区网络及移动医疗案例

北京协和医院、华西医院、北京大学第三医院、北京回龙观医院；

医疗数据中心案例上海同济医院、北京宣武医院、广西河池医院；

医疗协作案例北京中日友好医院；专科医院案例上海儿童医院；综

合数字化医院建设案例北京大学人民医院，西京医院。

26

北京协和医院是集医疗、教学、科研于一体的大型三级甲等综合医

院，是卫生部指定的全国疑难重症诊治指导中心，也是最早承担高

干保健和外宾医疗任务的医院之一，以学科齐全、技术力量雄厚、

特色专科突出、多学科综合优势强大享誉海内外，是中国最知名的

医院之一。

应用背景

北京协和医院单日最高门诊量约1.3万人次、年出院病人约7.2万人

次，原有老大门急诊大楼已经不能满足医院发展建设的需求，同时

原来的有线局域网已无法满足医疗人员“网络无处不在”的需求。

医院希望通过无线网络的建设实现PDA 或平板无线电脑随时随地进

行生命体征数据查询、医护数据查询与录入，开展医生查房、床边

护理、呼叫通信、护理监控、药物配送和病人标识码识别、检验结

果与影像资料及报告查询、无线手机应用等移动业务。2012年10

月北京协和医院新门诊楼正式启用，借助新门诊大楼的项目契机，

采用思科统一无线网络解决方案实现了新的门诊大楼全面无线网路

覆盖，实现以上需求和功能。新大楼全面覆盖无线网络信号，除为

患者家属提供上网便利外，也为协和医院开展其他移动医疗服务奠

定了基础。

实施效果

通过部署思科统一无线网络解决方案，为医院构建起一个安全，稳

定，高速的无线网络平台，依托无线网络开展移动医护，移动查房

等移动医疗应用，使得医生查房和护士的日常护理效率得到了很大

的提高，大大减轻了查房的负担，深受医生和护士的青睐；同时借

助无线手段实现闭环管理，可以使查房过程执行得更为准确，减少

医疗差错的发生概率，让患者医疗过程更加安全。而病人从入院开

始，就会拥有一个独一无二的腕带，它也被称作“病人信息核对系

统”。通过扫描腕带，病人的手术状态会同步传到一层的家属等候

区，等候厅安装的两台电视屏上将显示患者目前所处的状态，使在

手术室外焦急等候亲人的家属可以实时了解患者的手术进程。

移动医疗在医疗系统中越来越广泛，未来医院将陆续上线更加丰富

的应用移动医疗，乃至医疗物联网应用，实现医院业务流程和管理

的全流程、全环节闭环式管理。从而整体提升医院的医护人员的工

作效率和满意度，降低医院的运营成本，提升医院的医疗服务质量

和患者就医体验。思科统一无线网络平台，为医院未来医疗物联网

的建设提供了可靠基础及可扩展性。

北京人民医院是集医疗、教学、科研为一体的知名综合性三级甲等

医院，是原卫生部指定的12家高端远程医疗试点单位之一，目前已

经通过HIMSS七级评审。医院积极参与卫生部深化医药卫生体制改

革的号召，以信息化建设为纽带，全面建设数字化医院，并不断提

升管理和服务能力；同时建设医疗卫生服务共同体，提升社区医疗

卫生服务水平。

用户需求

整体提升信息技术服务能力和服务质量，推动医院医疗服务能力和

管理能力，同时辐射医疗共同体和全国合作医疗机构：

● 东、西院区的整体无线覆盖，实现移动医护；在全院范围内部署

数字媒体系统，实现可视内部的导诊及视频点播，为患者就医提

供便利，提升患者的就医体验；建设手术示教系统；

● 医疗共同体内实现医疗资源的共享，实现移动医护、医疗无线

办公及跨平台间的系统联动；同时实现“3521”工程对口医院

的远程支持以及医疗共同体两百多家医疗机构的远程协作医疗

服务。

思科解决方案助力医院信息化建设案例分享

北京大学人民医院数字化医院建设

思科无线网络助力北京协和医院实现医疗流程闭环管理

27

28

思科解决方案

● 无线系统：构建一套覆盖东、西院区的无线医疗网络，使医生、

护士在院内可以使用智能终端通过无线网络连接医疗系统，以实

现移动医护；

● 思科提供的结构网络核心和重要模块双核心架构方案保证了医院

多种医疗应用稳定运行；

● 数字媒体系统：采用思科媒体播放终端，部署在医院的各个科室

用作医院宣传，同时部署在候诊区用作导诊叫号；

● 远程协作会诊平台：采用沉浸式网真的解决方案提高远程会诊的

用户体验，整合医院现有的远程会诊流程及设备，实现真正意义

上的远程会诊；

● 通过VPN方式连接医疗共同体，采用基于PC的软终端软件＋高

清摄像头以及硬件终端等灵活多样的方案实现远程培训。

用户受益

全院无线覆盖 轻松打造无边界网络

北京大学人民医院采用思科的设备组成稳定，可靠的医疗级网络平

台，网络核心和重要模块均采用双核心结构，思科网络解决方案保

证了人民医院HIS、PACS等多种医疗应用稳定运行。除有线网络

外，北京大学人民医院还在全院范围内部署了无线网络，实现了移

动医护和移动的互联网接入。该项目完成之后，北京大学人民医院

不仅在全院范围内轻松实现了不同院区实时无缝接入，更令移动医

护、移动诊疗、远程查房成为现实。思科统一无线网络最大化契合

了北京大学人民医院全体医护人员的工作需求，更为患者提供了轻

松、便捷的就诊体验。思科无线网络帮助医护人员以智能、快捷的

方式管理和传送患者就诊以及理疗信息，大大简化了医护人员繁琐

的工作流程，提升了工作效率，确保医护人员为患者提供更加高

效、精准的服务。

全院信息化联动 医护全新体验

通过部署与医院现有导诊系统相集成的思科媒体播放系统，当前北

大人民医院不同科室的挂号情况、患者等候数量、输液管理信息等

内容可以通过大屏幕进行实时显示，并且在网络环境的支持下，屏

幕中还可定制视频播放区域，播放医院宣传片、通告等内容，使整

个医院的信息化管理更加便捷，并大幅提升医护与患者就诊体验。

该系统与医院整个网络平台较好的整合在一起，实现了多种场景的

联动和切换，同时提升了能源利用效率。

搭建网真视频会议系统 助推“共同体”有力发展

思科帮助北大人民医院搭建基于网真视频技术的远程协作平台。通

过思科协作平台，北京大学人民医院成为了国内领先开展远程协作

医疗、远程会诊、培训的医疗机构。目前已经与200多家全国各地

多种机构组成医疗卫生服务共同体（简称“共同体”），为不同地

区的患者提供高清、实时的远程会诊交互服务。

图3-15 人民医院远程协作平台架构图

CUCM呼叫管理系统

科室会诊系统

PC高清视频终端及软件

其他省市医院的视频会议系统

医院网真会议室

国外医院远程加入会议

网真会诊室

网真服务器 远端访问服务器

VCS呼叫控制服务器

设备管理套件

医院端统一协作平台

医院内部

医疗共同体

其他省市医院

对口医疗支援

国外医疗机构

录播服务器

29

思科解决方案助力医院信息化建设案例分享

上海同济大学附属同济医院是一所集医疗、教学、科研、预防为一

体的三级甲等综合性医院，在上海市西北地区的医疗卫生事业发展

中发挥着重要作用。上海同济医院的私有云数据中心建设项目被e

医疗杂志评选为2013年度最佳私有云建设项目。

用户需求

上海同济医院作为综合性、高水平大学附属医院，一方面要满足日

益发展的医疗技术需求；另一方面，要配合区域医疗卫生规划的

要求，与各社区卫生中心形成良好的双向转诊关系，承担周边地区

的一、二级医院疑难重危病人的会诊、指导、培训等一系列医疗任

务，而医院现有的网络和数据中心已经不能满足业务发展的需要。

医院HIS、RIS系统需要高性能、高可靠性，并需要增加系统的灾备

功能来满足日益增加的门诊量需求；放射科网络（PACS）需要更

高的网络带宽实现影像的快速传输和调阅。面对一系列问题，医院

需要一个先进的数据中心和网络支撑新业务需求。

思科方案

基于同济医院的实际问题，思科给出了全面的解决方案，帮助同济

医院构建私有云数据中心平台，同时上线虚拟桌面应用。同济医院

私有云数据中心的建设使用了先进的思科数据中心架构技术和产品

方案，选择Nexus交换机组建数据中心交换网络，连接HIS主机实

现无丢包以太网，实现了存储网络和IP网络的融合；数据中心增加

PACS存储网络，实现PACS应用的高性能。后台存储实现了SAN

和NAS存储的数据镜像和异地容灾。同时为同济医院建立了医院内

部统一协作系统。

用户获益

借助思科整体解决方案解决方案，实现了医院核心业务系统EMR、

PACS、LIS、RIS以及OA等应用系统的成功迁移，大大提升了原有

系统的性能，并通过虚拟桌面提升了安全性；同时最大化降低平台

上线后的运维成本，提升了IT资源的利用率。同时上海同济医院基

于云平台技术的移动应用和协同医疗应用正在积极开展中。

上海同济医院私有云项目是国内医疗行业数据中心解决方案较早的

成功案例，对于全国医疗行业数字化发展具重大示范意义。这一

平台的应用大大提高了医院的工作效率，简化工作难度，降低了成

本，使服务能力得到进一步提高。让同济医院发展成为综合性、研

究型、国际知名高水平大学附属医院的目标更近一步。上海同济医

院的私有云数据中心建设项目被e医疗杂志评选为2013年度最佳私

有云建设项目。

上海同济医院私有云数据中心

30

移动医护助力医院运营更上新台阶——华西医院采用思科全套无线网络解决方案

用户需求

四川大学华西临床医学院（华西医院）是全国著名的三级甲等医

院，也是国内单体规模最大的医院。随着医院规模的不断发展与信

息化水平的逐步提升，华西医院开始关注如何通过用先进的网络技

术手段提升医院运营效率，从而更为有效的利用各种资源。华西医

院考虑的问题包括如何解决庞大数量的病床给医护工作带来的压

力，以及占地700余亩，业务用房面积30余万平方米的规模下资产

管理的挑战等问题。

思科方案

针对这些考虑，思科为华西医院提出了包括移动医护和无线定位

应用在内的完整的无线网络解决方案。借助在住院大楼的各个楼

层所部署的思科双频无线接入点，一线的医护工作人员可以使用

PDA和平板电脑，在床旁进行病人体征等临床数据的采集录入，

并访问后台HIS数据，还可以在任意地点扫描药剂条码后通过无线

进行医嘱执行确认，在极大地提高了医护效率的同时降低了差错

率。在下一步规划中，借助无线网络，通过部署无线定位标签，

医生护士和其他管理人员还可以通过计算机屏幕甚至IP电话终端界

面，快速查找到医疗设备等各种资源的具体位置，从而使得医院

运营更为高效准确。

在技术方案规划上，从无线设备的可靠性、安全性，到终端兼容

性，思科结合医疗行业的特殊需求，在每一个细节上都为客户进行

了周密的考虑和详细的论证。思科无线设备作为卫生部医院管理局

在《医疗无线局域网布署规程（草案）》制定过程中的唯一测试基

础，充分体现了对现有的各种医疗设备的安全性，也消除了客户关

于无线设备对医疗设备可能存在干扰的疑虑。为了确保未来不断新

增的PDA和平板电脑等终端同无线网络彻底兼容，思科还提供了业

界广泛终端厂家参与的CCX认证机制，避免了各种品牌型号终端在

未来无线应用扩展上可能存在的兼容性风险。

目前，华西医院已经成功在数栋住院大楼的住院区域部署了思科无

线接入点，为移动医护等应用提供高速，可靠，安全的支撑。在未

来，还计划考虑全院的无线覆盖，从而实现资产定位，移动语音视

频等更进一步的应用。

用户获益

思科的统一无线网络为华西医院提供了完整的无线网络解决方案。

同时，搭配华西医院已有的思科高可靠，高性能有线网络平台，为

整个医院网络应用提供了完善的基础平台。借助无线网管系统，华

西医院的网络管理人员能够结合医院的平面图，对所管辖的数百个

无线接入点进行直观的图形化管理。每个无线接入点的当前覆盖热

图，连接终端信息，运行状态等等，以及整个系统的关键日志事件

和潜在安全威胁，均一目了然。通过无线频谱分析仪，还能在无线

环境下，方便的查看和确认各种无线干扰源，从而为无线网络的部

署和优化提供指导。思科的无线控制器的冗余备份，高强度加密性

能，无线入侵防御、非法AP监测抑制，访客接入等特性和功能，

也为医院无线网络的可靠安全运营提供了彻底的保护。

四川大学华西医院开展移动医护

31

思科解决方案助力医院信息化建设案例分享

中日友好医院远程会诊中心

1998年北京大学第

三医院首次部署全

院园区网络就采用

了思科系统公司的

网络设备，2001年

再次扩容时仍然选

择思科。最近，北

京大学第三医院又

对网络进行扩容升

级改造，北医三院第三次牵手思科。思科的综合实力、品牌和产品

支持、更好的投资保护是北医三院多次选择思科的主要因素。

方及行业内专家的认可。思科深入分析中日友好医院的实际需求，

依靠先进的网络和协作技术，实现院内现有医疗平台的联动，并制

定相关流程，有效提高医院工作效率。

用户获益

通过中日友好医院远程医疗平台，异地医院、边疆医院的患者在家

门口就能享受优质医疗服务，节省就医时间和费用；同时也扩大了

中日医院的品牌覆盖范围。 中日友好医院项目的成功不仅完成了

医疗设备与思科设备之间的整合，还针对医疗用户的行业特点推出

了行业整合的方案。伴随远程医疗、医院集成平台、医联体的发展

中日友好医院信息化将迎来全新的发展和更多引人关注的亮点。

中日友好医院是一家集医疗、教学、科研、康复和预防保健等多项

功能为一体的卫计委直属大型综合性三甲医院。2010年，卫生部

启动远程会诊系统建设项目，中日友好医院是项目的12家试点单位

之一。2012年10月，卫生部在中日友好医院设立卫生部远程医疗

管理培训中心。中日友好医院大力推进远程医疗体系建设，积极探

索技术建设和业务模式，名列全国医疗机构前列。

用户需求

医院作为中央级远程医疗会诊中心，可以实现远程会诊、远程查

房、远程教学、手术示教等业务。在远程医疗体系的建设中，医院

需要完成现有多种数字诊断系统的联动；实现多种网络环境间视频

的高效交互；解决跨平台的系统联动；通过远程医疗平台实现院内

优势医疗资源的共享，这都是医院需要攻破的难题。

思科解决方案

该项远程医疗试点项目中，借助思科统一协作平台，为中日友好医

院建立了一个技术领先、管理科学的远程医疗服务平台。借助思科

统一协作平台，实现了医生-患者，医生-医生间便捷高效的开展音

视频交互，辅助远程医疗中各种医院协作业务的开展。思科深入了

解各个医疗设备原理、接口及协议类型，实现将手术窥镜图像、示

教图像、B超图像等医疗设备的信息与思科网真平台进行整合，实

现了多种网络环境、不同平台下视频的交互，完善远程会诊平台与

现有医疗设备的整合，形成了远程医疗体系的整体架构，得到了院

北京大学第三医院是国内著名的三甲医院，每天全国各地的患者络

绎不绝，目前年门急诊量已达382万余人次。如此频繁的业务量，

对于医院信息系统及平台提出了严峻的挑战。思科医疗级网络整体

解决方案为北京大学第三医院构建起一个高效，稳定，安全的医院

信息传输和存储网络平台。

思科的医疗级网络解决方案保证了医院高速度、高可靠性的数据传

输要求。在安全方面，思科多层次深度防护的自防御安全系统解决

方案，既能对医疗网络提供全面的安全防护，又不会因性能损失造

成瓶颈。对北医三院以后的应用规模，网络解决方案具有充分的后

续扩容能力，满足医院未来的应用扩展需求。

北京大学第三医院医疗级网络平台

32

西京医院作为陕西省乃至西北地区最大的综合性医院之一，经过70

余年的建设，已经发展成为一所学科专业齐全、医疗技术精湛、师

资力量雄厚、科研实力强劲的融医疗、教学、科研为一体的大型现

代化综合性医院。

医院业务的稳定，安全和高效的运转，需要一个可靠先进的基础架

构平台支撑。思科解决方案帮助西京医院构建了先进的数字化医

院园区网络和医疗无线网络平台。西京医院数字化园区网络采用思

科先进的医疗级网络架构整体解决方案，打造了满足西京医院业务

发展需求的稳定，高效，安全可扩展的网络平台。为加快医院医疗

信息化建设速度，提高医疗信息化建设水平，提升医院医疗服务水

平，西京医院尝试开展移动医疗应用，借助思科先进的统一无线网

络方案，多于1000门AP的成功部署，实现全院范围内大规模的无

线网络覆盖，帮助医护人员可以随时随地获取包括监护信息在内的

所有医疗信息，真正实现医疗信息随身行，解决了从病房到医护站

信息传递的“最后一公里”信息化难题，提高了医疗效率、减小了

医疗风险。通过病员信息终端，住院病人可实现点餐、娱乐、影

视、书籍等服务，并可与相隔千里的亲友实现远程探视功能，真正

实现了原卫生部提出的“以病人为中心”的医改要求。

首都医科大学宣武医院是一所以神经科学、老年医学的临床与研究

为特色，承担着医疗、教学、科研、预防、保健和康复任务的大型

三级甲等综合医院，是新中国神经病学的初创基地之一。

用户需求

宣武医院一直走在医疗行业信息化的前列，这几年宣武医院部署了

医院信息管理系统（HIS）、电子病历（EMR）、实验室信息管理系

统（LIS）、医学影像系统（PACS）以及放射信息管理系统（RIS）

等医疗信息系统。随着应用及数据的指数及增长，医院的网络架构

面临了新的挑战，如何构建一个高效，稳定，可扩展的数据中心网

络成为医院关心的首要问题。

思科方案

依据宣武医院的需求，思科选择来为其部署数据中心交换架构，这

就是使用Cisco Nexus系列交换机产品来实现统一架构下的数据中

心。思科Nexus7010高性能交换机专门为数据中心应用设计，其高

密度万兆接口可实现千兆万兆光接口自适应，为宣武医院逐步向服

务器万兆虚拟化部署提供了未定的平台架构保障。

用户获益

在该架构下，数据和存储能够更好的融合，资源能够得到更有效的

利用。Cisco Nexus系列交换机采用独特的设计，可以满足下一代

数据中心的严格要求。在基础设施方面，可以经济有效地进行扩

展，帮助您提高能源、预算和资源的使用效率。在网络传输方面，

不仅能支持万兆以太网和统一交换架构，还可以适应虚拟化、Web

2.0应用和云计算等技术对网络架构的改变 在运营连续性方面。它

是一个专门为数据中心而设计的操作系统，可以实现很高的可用

性、可扩展性和灵活性。可以支持控制平面、数据转发平面、管理

平面、软件分区、硬件组件这些构成网络组件的各个成分的虚拟化

级别，能够将专用软件和进程和专用硬件组合到一起，在一个独立

的管理上下文中提供虚拟的控制和数据平面。在宣武医院的数据中

心，可以使用VDC为多个部门的流量提供安全的网络分区，让每个

部门可以独立管理和维护其各自的配置，也可以在生产网络上通过

隔离的VDC测试新型配置或连接选项，从而大幅度缩短部署服务所

需的时间。

宣武医院先进的数据中心网络架构

西京医院医疗级网络平台

33

思科解决方案助力医院信息化建设案例分享

北京回龙观医院是北京市卫生局直属的集医疗、教学、科研、社会

康复为一体的首都大型三级甲等精神卫生专科医院，是北京大学教

学医院、中国科学院心理研究所临床心理教学医院、中法友好合作

医院。

用户需求

回龙观医院现有院区网络从业务应用角度看采用内网、外网逻辑隔

离的架构，由同一套物理设备承载医院内外网的应用。从拓扑架构

上看，整个医院院区网采用接入-核心的二层扁平化网络结构，所

有设备的网管均设置在核心节点，同时全部部署了无线网络，实现

了移动医护的网络覆盖。随着医疗信息化的发展，医院的业务流程

与医疗网络已密不可分，多种医疗信息系统的应用使网络中承载的

数据量呈指数级增长。为了适应业务的需要，回龙观医院计划采用

逐步升级的方案将现有的千兆网络升级至万兆网络，以实现大规模

医疗数据快速有效的传输。

思科方案

依据回龙观医院的现有网路结构以及需求，思科的建议是：利用结

构优势进行高性能整合，采用思科先进的Instant Access结构将物

理上分布的核心层和接入层交换机整合为一个具有单点配置、管理

以及故障排除的逻辑实体实现高效数据交互的同事，更简便地进行

调配和运营，简化网络维护管理，同事采用更新与利旧相结合的解

决方案实现医疗网络稳定、可靠的平滑升级。

用户获益

思科提供的Instant Access解决方案大大加快项目实施进度，减小

无畏消耗，实现整体规划同原有网络对接，具有延续性，使未来扩

展建设思路清晰、明确，不但在整体架构上预留了充分的上联链

路，保证了冗余性，设备本身也具备了多项先进技术。当今大型医

院的网络已步入由原有千兆骨干百兆桌面的状况发展至千兆桌面

万兆骨干为主流的时代，40G以及100G的网络也比比皆是，信息

高速公路的不断拓宽是发展的必然趋势，本次为回龙观医院提供核

心万兆接入板卡，可支持单端口40G的数据交换，为医院网络今后

的发展打下了坚实的基础。

上海市儿童医院是一所集医疗、保健、教学、科研、康复于一体的

三级甲等儿童医院，医院秉承“为儿童服务就是幸福”的宗旨，努

力打造成为一所充满活力、追求卓越、为儿童所热爱的儿童医院。

随着医院信息化建设的不断发展，原有的医院园区网络已经不能满

足医院信息化建设的发展需求。上海儿童医院希望建成国内一流水

平的数字化医院园区网络，借助思科先进的产品解决方案通过升级

园区网骨干设备和带宽，为上海儿童医院构建新一代医疗级的医疗

业务承载网络，为全院应用系统提供一个高效、稳定、安全的数据

传输平台。

上海儿童医院医疗级网络平台

北京回龙观医院医疗级网络平台

河池市人民医院始建于1966年，是右江民族医学院附属河池医

院，也是河池市目前唯一的国家三级甲等综合性医院，河池规模最

大、技术力量最强的现代化医院，桂西北地区集医疗、教学、科

研、预防保健、康复等功能为一体的医疗服务中心。医院将围绕建

设“桂西北医疗中心”战略目标，努力为患者提供患者满意、贴心

的医疗服务。

医院信息化建设是节约医院资源、提高工作效率的有效途径，是医

院建设现代化医院、人民满意医院的必然需求，是关系到医院等级

医院复审、医院联盟建设等工作开展的重要基础和前提。近年来医

院加大信息化建设，陆续建设医院信息数据中心、会诊中心、检验

科、放射科、超声科等科室的临床信息化，让信息化成果真正服务

医院建设、惠及广大百姓。

随着医院信息化建设的不断深入，给医院信息中心带来了巨大挑

战。医院专业的运维管理人员缺乏，一个人需要维护和管理大量的

设备。各个业务系统独立建设，形成信息孤岛，数据互联互通困

难。医院IT资源利用率低。

思科解决方案

借助思科统一计算平台构建河池医院虚拟化数据中心，实现了虚拟

化应用的全面部署，成功迁移医院应用到虚拟化平台，提升了原有

应用系统性能。也为后期新应用上线提供了充足的IT资源支撑。同

时借助思科云管理平台实现了对数据中心网络，计算资源，存储资

源，虚拟化的统一管理。

客户收益

通过上线思科虚拟化数据中心，借助虚拟化技术，实现了IT资源的

最大化利用，保护用户投资。新的平台使得原有应用系统的性能得

到了巨大的提升，满足医院当前及未来几年的发展需求。借助思科

先进的无状态计算技术，实现了业务应用备份服务器的多对一部

署，大大节省了医院的硬件投入。

广西河池人民医院数据中心

思科解决方案助力医院信息化建设案例分享

34

5 为什么选择思科

35

● 全面的整体解决方案：思科是业界领先的医院信息化整体解决方

案的厂商，拥有最全面的解决方案，满足医院现在和未来信息化

建设发展的需求。我们提供适合医院业务系统的高性能、高可

靠、安全智能的基础网络平台，满足客户业务系统互联、移动医

疗需求的稳定可靠的有线无线及物联网平台；提供满足医院全面

信息化建设需要的新型医院数据中心；提供满足医院医疗业务和

办公需求的医疗协同平台等全面的解决方案。

● 思科是最高质量和最稳定的信息技术和解决方案供应商：思科公

司拥有先进的软、硬件技术和服务能力，大量的研发投入和先进

的生产质量控制体系。同时，思科在医疗卫生行业广泛地和应用

解决方案供应商合作，为医院提供全面整合业务和技术的端到端

解决方案，并提供多种多样的服务。

● 思科具有大量的国内外医疗行业用户成功案例和丰富的医疗网

络、数据中心和协作平台建设经验。

● 思科是通过不断的技术创新，一直以来都是引领行业技术发展方

向的主流厂商。思科公司的稳定发展和大量的研发投入，可以为

医疗行业用户提供持续不断的技术支持、技术升级和售后服务。

● 思科非常重视医疗行业用户的投资保护，使医疗行业用户具有较

低的IT总体拥有成本。

客户满意是验证思科服务的最佳标准，思科愿意在大量的国内外

医疗行业信息化建设实践的基础上，向医疗行业的用户学习，并

愿意分享在此过程中不断积累的丰富的医疗信息化建设经验，思

科将一如既往地与中国医疗用户共同迎接信息技术带来的的美好

机遇，进一步推动中国医院信息化建设的进程。

36

6 思科在中国

自人类学会直立行走，就从未停止过探索世界与彼此沟通的尝试与

努力。互联网的出现不仅极大地提高了人类建立联系、分享信息的

效率，而且从根本上改变了人际交流和对话的方式。

1984年当斯坦福大学的一对教师夫妇设计出一种新型联网设备，

使局域网络实现兼容互联，人们也许还没有意识到一个时代的真正

到来，但世界已然就此改变。

1994年当思科来到现代的中国，中国才刚刚实现互联网的全功能连

接，人们也许还未预见到互联网的真正价值，但中国已然就此改变。

自1994年进入中国市场， 思科在中国发展的的20年，既是中国经济

腾飞发展的20年，也是中国信息技术快速发展的20年。这期间，思

科见证并参与了中国互联网产业的发展，支持了中国信息通信产业的

腾飞，为中国整个经济和社会的可持续发展作出卓越贡献。

如今，思科在中国目前在中国已拥有员工超过5,000人，分别从事

销售、客户支持和服务、研发、业务流程运营和IT服务外包、思科

融资及制造等工作领域，其中研发人员超过3300名。思科在中国

设立了20个业务分支机构。总部位于上海的思科中国研发中心已

经成为思科海外第二大战略研发中心，每年研发投入超过10亿元

人民币。

20年来，思科在中国坚持本土化战略，其独特的“研发—并购—合

作”的创新战略在华得到了充分实施。在中国，思科以自主研发和

合作创新为重点，辅以并购创新。借助思科中国研发中心这一重要

平台和不断增加的在华研发投入，思科推动了跨行业创新和本土创

新能力的建设，从而不断引领产业发展趋势，有力促进了中国信息

通信产业的快速发展。

走过20年，思科已经成为了中国值得信赖的合作伙伴。思科不仅

将先进的网络技术、产品和领先的理念带入中国，也通过大量投资

直接和间接地推动了中国信息通信产业的发展。另外，思科以人为

本，回馈社会的企业社会责任理念也在思蜀援川以及可持续发展项

目中得到了充分体现。

37

网络始于“爱”

—“思科的诞生：爱情的需求催生了一个IT界的传奇。”

1984年，思科在硅谷的圣何塞成立，创始人是斯坦福的一对教师夫妇列昂纳德 • 波萨克（Leonard Bosack）和桑德拉 • 勒纳

（Sandy Lerner）。波萨克是斯坦福大学计算机系的计算机中心主任，勒纳是斯坦福商学院的计算机中心主任。两位计算机主任

联姻是一段佳话。更重要的是，他们设计了一种新型的联网设备，用于斯坦福校园网络（SUNet），将他们在斯坦福办公室内不

兼容的计算机局域网整合在一起，形成一个统一的网络。这种装置叫“多协议路由器”，它标志着互联网时代的真正到来。

走过20年，和中国的合作伙伴共同探讨科技创新如何改变人们生

活、工作、娱乐和学习的方式。回首20年发展历程，思科植根中

国，潜心笃行，每一个里程碑都是我们锐意创新的追求，每个历史

瞬间都凝聚着我们与客户同心协力、与合作伙伴共同成长的记忆。

我们在国家改革和市场发展的进程中，贡献绵力，创造激情，为此

我们感到骄傲。

在中国，机遇与挑战共存，思科对中国的承诺始终如一。客户的信

任，合作伙伴的支持是我们的信心和动力。我们期待每一次科技的

创新都为生活、工作、学习和娱乐带来全新的体验。让我们共同展

望，携手创新，在下一个20年为推动中国经济和社会转型挥洒商业

灵感，点燃变革激情。思科希望与中国各界伙伴携手，共同创造中

国信息技术产业下一个20年的辉煌！