中文
2025-12-19 11:58:43
当IT基础设施现状和新业务系统升级需求不符,
当运维人员储备难以满足业务连续性要求,
当现有信息化安全防护能力,无法应对风险和故障,
医院数字化,该如何进行?
在天津航医心血管病医院,医院业务发展已进入新阶段,正面临这样的挑战——
-
医院信息科缺少专业的运维人员,如数据库、安全,遇到安全漏洞等风险问题无法及时发现并处置,影响业务连续性。
-
IT基础设施设备老旧,故障率高,无法保障业务连续运行且维保费用高:现有物理硬件面临超长服役,故障发生率高;业务发展需要新上HIS业务系统,新的业务需要新建IT基础设施;需要减少院内物理硬件投入和后续维保支出及网络安全设备投入。
-
医院现有信息化安全建设防护体系不完善,缺乏安全风险监测、攻击溯源、闭环处置的全流程能力,难以有效应对漏洞威胁及网络攻击,导致安全防护效果差,遇到漏洞和业务受到攻击无法及时发现与闭环处置,造成诊疗业务系统中断。
深信服托管云 医院内部业务数字化的更优选择
医院本身运维人员少,且每年对老旧服务器维护投入成本较高。故障发生率大,运维压力大。经过对比本地自建和托管云建设模式的成本、安全性、可靠性、运维服务能力等,医院最终选择托管私有云建设模式。
托管云整体方案
构建线上线下统一管理的托管云架构:云上延伸数据中心的业务应用通过专线回到本地进行业务交互,然后由本地出口统一地对外提供服务,业务系统之间不经过互联网访问,云上业务统一由专线走本地出口,避免公网安全风险,同时云端提供安全托管服务,对本地和云端资产进行7*24小时安全检测。
网络互联方案设计
针对数据中心层,从院内分别拉两条运营商专线至天津一区机房专属集群,采用LACP协议配置聚合链路,实现天津航医院内业务与云机房VPC内网互通。同时两条运营商专线采用LACP协议进行聚合配置。
云内VPC网络规划方案
本方案将天津航医核心业务HIS、PACS、LIS、手麻、BIS系统等,部署于托管云平台,同时搭配7*24H安全值守服务和三级等保安全组件如防火墙、日志审计、安全态势感知等,满足业务三级等保合规要求。
整体网络互联方案通过2条不同运营商互联网专线,把托管云机房与天津航医本地机房打通。本地医保专线通过本地交换机连接,通过专线线路与云端HIS、LIS、EMR等系统通信。
业务运行效果
核心业务全部上云后,目前采用3台高性能专属服务器构建了专属的云上资源池,上线后已稳定运行180多天,在业务连续性保障、服务响应,以及数据安全上都展现了较好的效果,并建设完成了天津航医心血管病医院托管云数据中心。
真正解决医院痛点 深信服托管云持续赋能
大幅降低IT基础设施投入和维护成本 缩短建设周期
用户不再需要花钱购买设备、后期设备的定期更换、每年的服务器和安全等设备的维保费用。使用云机房前期降低投资,后期根据业务的发展按需扩展资源,极大地降低成本,且托管云平台可以实现10个工作日内完成部署,相比传统私有云搭建,极大地缩短了交付周期。
降低运维复杂度并提升效率 节省运维人力至少2人
托管云提供VPC代运维服务,日常的创建虚拟机、配置策略、修改配置等都由管家来执行。同时通过线上管家专业的技术能力,在医院进行IT规划时给出专业建议,真正释放运维人员的压力,帮助医院更好地聚焦在业务创新上。
7*24小时值守服务 有效保障业务安全及连续性
提供7*24H安全防护服务,采用端到端的安全防护体系,从主机、网络、终端到数据层全方位安全防护,定期进行全方位安全检查,重大节日、节假日等最容易发生安全攻击的时间,加大防护力度,封堵安全薄弱环节,云上专属安全团队的专业能力与及时响应让医院省心省力。
医院内部业务的独特性与复杂性,对天津航医心血管病医院的数字化提出了更高的要求。深信服托管云方案,致力于解决医院内部业务数字化的各类问题,为医院构建一个稳定、安全的数字基座,让医院业务发展没有后顾之忧。
关于我们
扫码获取一对一服务
