Технічні вимоги Медичної Інформаційної Системи «ЕМСІМЕД»

    Підбір необхідної комп'ютерної техніки для функціонування медичної інформаційної системи ЕМСІМЕД вимагає певної уваги, адже необхідно збалансувати відразу кілька факторів:

    • Надійність системи і реакція при аваріях.
    • Д остатня швидкодія з урахуванням перспективи зростання навантаження.
    • Керованість системи і комфорт в роботі для користувачів.
    • Зберігання і резервування даних.
    • Ціна на пристрої, роботи з налаштування, запуску та супроводу.

    Кожен лікувально-профілактичний заклад по-своєму унікальний в частині потенційного навантаження на систему та перелічених вище вимог, тому й проектування конфігурації системи краще проводити індивідуально. Як правило, в невеликих і середніх медичних установах немає штатного фахівця з адміністрування інформаційних систем та обслуговування комп'ютерної техніки. Для таких установ у процесі діагностики наша компанія надає повний спектр послуг, пов'язаний із підбором «заліза»: починаючи від розрахунку навантаження та складання точних технічних специфікацій і закінчуючи купівлею і налаштуванням обладнання. Для великих установ, у штаті яких є ІТ-фахівці, наша допомога також може виявитися корисною на стадії проектування.

    У даній статті ми розповімо про основні моменти, які необхідно враховувати при підборі комп'ютерної та іншої техніки, а також вкажемо мінімальні й рекомендовані вимоги до конфігурації на основі досвіду наших впроваджень.

    Насамперед, необхідно визначитися, на чому будуть працювати рядові користувачі МІС « ЕМСІМЕД»

    .


    Існує два основних варіанти:
    1. На звичайних ПК (десктоп, ноутбук) з прямим підключенням до серверів МІС.
    2. За допомогою термінального доступу.

    Терминальний доступ — доступ до інформаційної системи, організований таким чином, що локальна машина-термінал не виконує обчислювальної роботи, а лише перенаправляє введення інформації (від миші і клавіатури) на центральну машину (термінальний сервер) і відображає графічну інформацію на монітор. Причому вся обчислювальна робота в термінальній системі виконується на центральній машині.

    Термінальний доступ може бути реалізований за допомогою «тонких клієнтів» або так званих бездискових робочих станцій з дуже невеликими обчислювальними потужностями. Вартість «тонких клієнтів» відносно невисока в порівнянні зі звичайними комп'ютерами, але ця економія частково компенсується введенням досить вимогливого до ресурсів сервера термінального доступу, який буде підтримувати робочі сесії користувачів. Перевагою термінального доступу можна назвати підвищену безпеку даних, контроль за роботою користувачів, спрощене адміністрування всієї системи. В цілому використання термінального доступу є економічно ефективним для середніх і великих медичних установ з кількістю користувачів від 100 осіб.

    У процесі роботи МІС « ЕМСІМЕД» використовує такі серверні програмні компоненти:
    • Сервер управління базами даних на основі продуктів Microsoft SQL Server (Сервер БД).
    • Сервер додатків на основі технологій COM+ від Microsoft (App-сервер).
    • Сервер зберігання зображень та управління DICOM пристроями (PACS-сервер власної розробки).

    Всі три компоненти функціонують під управлінням Windows Server 2003 або пізнішої версії. У разі, якщо використовується термінальний доступ, знадобиться ще програмна компонента управління термінальним доступом, яка починаючи з версії 2008 R2 входить до складу Windows Server. Всі три компоненти по-різному використовують компоненти фізичного сервера. Наприклад, для сервера БД потрібна швидка дискова відмовостійка система, для PACS-сервера потрібні дискові сховища великого обсягу, але не обов'язково швидкі. Для термінального сервера потрібен великий обсяг оперативної пам'яті та багатоядерні процесори.


    Таблиця навантаження на серверні компоненти



    Технічно всі програмні компоненти серверної частини можна розмістити на одному фізичному сервері. Однак такий підхід ми рекомендуємо для невеликих організацій, з числом користувачів до 25. При більшій кількості користувачів, а також за наявності жорстких вимог до відмовостійкості або резервування даних доцільно розподілити програмні серверні компоненти з різних фізичних серверів.


    Таблиця доцільності використання фізичних серверів
    Кількість користувачів Фізичний сервер 1 Фізичний сервер 2 Фізичний сервер 3 Фізичний сервер 4 Дод. фізичний сервер
    до 5 Сервер БД +
    АPP-сервер +
    PACS-сервер * +
    Термінальний сервер *
    х х х х
    5 - 25 Сервер БД +
    АPP-сервер +
    PACS-сервер * +
    Термінальний сервер *
    х
    x х Backup-сервер *
    25 - 50 Варіант 1
    Сервер БД +
    АPP Сервер +
    PACS Сервер *

    Варіант 2
    Сервер БД
    Термінальний сервер *



    АPP-сервер +
    Термінальний сервер *
    х




    PACS-сервер *
    х




    х
    Backup-сервер *




    Backup-сервер *
    50 - 100 Варіант 1 Сервер БД


    Варіант 2 Сервер БД +
    АPP-сервер
    АPP-сервер +
    Термінальний сервер *

    Термінальний сервер *
    PACS-сервер *



    PACS-сервер *
    х



    х
    Backup-сервер *



    Backup-сервер *
    100 - 200 Сервер БД АPP-сервер PACS-сервер * Термінальний сервер * Backup-сервер *
    200 і більше Сервер БД АPP-сервер PACS-сервер * Термінальний сервер * Backup-сервер *

    * Може не використовуватися

    Технічні вимоги до App і PACS серверів нижчі, ніж до сервера БД, але для PACS-сервера рекомендується використовувати надійне дисковий сховище збільшеного обсягу. Залежно від кількості пацієнтів і використовуваних протоколів рекомендується використовувати дисковий простір від 1 Тб і вище, тоді як для App-сервера обсяг дискового простору може становити від 300 Гб.



    Мінімальні системні вимоги до типових конфігурацій серверів
    До 5 користувачів Процесор Оперативна пам'ять Дисковий простір Масив дисків Мережевий адаптер
    Сервер БД +
    АPP-сервер +
    PACS-сервер +
    Термінальний сервер*
    4 ядра Xeon 1,8 GHz 3 Гб 500 Мб RAID 10 1 шт.
    100 Мбіт/с

    5–25 користувачів Процесор Оперативна пам'ять Дисковий простір Масив дисків Мережевий адаптер
    Сервер БД +
    АPP-сервер +
    PACS-сервер +
    Термінальний сервер*
    4 ядра Xeon 2,5 GHz 4 Гб 1 Тб RAID 10 1 шт.
    100 Мбіт/с
    Backup Сервер Intel Pentium
    2 GHz
    2 Гб 1 Тб RAID 1 1 шт.
    100 Мбіт/с


    25–50 користувачів
    варіант 1
    Процесор Оперативна пам'ять Дисковий простір Масив дисків Мережевий адаптер
    Сервер БД +
    АPP-сервер +
    PACS-сервер *
    4 ядра Xeon
    3 GHz
    6 Гб 2 Тб RAID 10 1 шт.
    1000 Мбіт/с
    Термінальний сервер * 4 ядра Xeon
    3 GHz
    6 Гб 500 Мб RAID 1 1 шт.
    1000 Мбіт/с
    Backup-сервер Intel Pentium
    2 GHz
    2 Гб 2 Тб RAID 1 1 шт.
    100 Мбіт/с

    25–50 користувачів
    варіант 2
    Процесор Оперативна пам'ять Дисковий простір Масив дисків Мережевий адаптер
    сервер БД 4 ядра Xeon
    3 GHz
    6 Гб 1 Тб RAID 10 1 шт.
    1000 Мбіт/с
    АPP-сервер +
    Термінальний сервер *
    4 ядра Xeon
    3 GHz
    6 Гб 500 Мб RAID 1 1 шт.
    1000 Мбіт/с
    PACS-сервер * 4 ядра Xeon 1,8 GHz 4 Гб 2 Тб RAID 10 1 шт.
    1000 Мбіт/с
    Backup-сервер Intel Pentium
    2 GHz
    2 Гб 2 Тб RAID 1 1 шт.
    100 Мбіт/с

    50–100 користувачів
    варіант 1
    Процесор Оперативна пам'ять Дисковий простір Масив дисків Мережевий адаптер
    Сервер БД 6 ядер Xeon 2,5 GHz 8 Гб 2 Тб RAID 10 2 шт.
    1000 Мбіт/с
    АPP-сервер +
    Термінальний сервер *
    6 ядер Xeon 2,5 GHz 8 Гб 1 Тб RAID 1 2 шт.
    1000 Мбіт/с
    PACS-сервер * 4 ядра Xeon 1,8 GHz 4 Гб 3 Тб RAID 10 1 шт.
    1000 Мбіт/с
    Backup-сервер Intel Pentium
    2 GHz
    2 Гб 4 Тб RAID 1 1 шт.
    100 Мбіт/с

    50–100 користувачів
    варіант 2
    Процесор Оперативна пам'ять Дисковий простір Масив дисків Мережевий адаптер
    Сервер БД +
    АPP-сервер
    6 ядер Xeon 2,5 GHz 8 Гб 2 Тб RAID 10 2 шт.
    1000 Мбіт/с
    Термінальний сервер * 6 ядер Xeon 2,5 GHz 8 Гб 1 Тб RAID 1 2 шт.
    1000 Мбіт/с
    PACS-сервер * 4 ядра Xeon 1,8 GHz 4 Гб 3 Тб RAID 10 1 шт.
    1000 Мбіт/с
    Backup-сервер Intel Pentium
    2 GHz
    2 Гб 4 Тб RAID 1 1 шт.
    100 Мбіт/с

    100 - 200 користувачів Процесор Оперативна пам'ять Дисковий простір Масив дисків Мережевий адаптер
    Сервер БД 2 процесори
    6 ядер Xeon 2,5 GHz
    16 Гб 4 Тб RAID 10 2 шт.
    1000 Мбіт/с
    АPP-сервер 6 ядер Xeon
    3 GHz
    8 Гб 500 Мб RAID 1 2 шт.
    1000 Мбіт/с
    PACS-сервер * 4 ядра Xeon 1,8 GHz 4 Гб 4 Тб RAID 10 2 шт.
    1000 Мбіт/с
    Термінальний сервер * 2 процесори
    6 ядер Xeon 2,5 GHz
    16 Гб 1 Тб RAID 1 2 шт.
    1000 Мбіт/с
    Backup-сервер Intel Pentium
    2 GHz
    2 Гб 6 Тб RAID 1 1 шт.
    100 Мбіт/с

    Більше 200 користувачів Процесор Оперативна пам'ять Дисковий простір Масив дисків Мережевий адаптер
    Сервер БД 2 процесора
    6 ядер Xeon
    3 GHz
    24 Гб 6 Тб RAID 10 2 шт.
    1000 Мбіт/с
    АPP-сервер 6 ядер Xeon
    3 GHz
    16 Гб 500 Мб RAID 1 2 шт.
    1000 Мбіт/с
    PACS-сервер * 4 ядра Xeon 1,8 GHz 4 Гб 6 Тб RAID 10 2 шт.
    1000 Мбіт/с
    Термінальний сервер * 2 процесора
    6 ядер Xeon
    3 GHz
    24 Гб 2 Тб RAID 1 2 шт.
    1000 Мбіт/с
    Backup-сервер Intel Pentium
    2 GHz
    2 Гб 10 Тб RAID 1 1 шт.
    100 Мбіт/с

    Для кожного пристрою необхідна наявність безперебійного джерела живлення.


    Вимоги до програмного забезпечення для серверів:

    Операційна система:
      ·Windows Server 2008 R2 і вище з пакетом оновлень 1 (SP1) (64-розрядна).
      ·Windows Server 2008 R2 і вище з пакетом оновлень 2 (SP2) (64-розрядна).
      ·Windows Server 2012 (64-розрядна). Програмне забезпечення (для сервера БД) :
      ·Microsoft SQL Server 2008 R2 Express (до 25 користувачів).
      ·Microsoft SQL Server 2008 R2 і вище.

    Системні вимоги для комп'ютера кінцевого користувача («товстий» клієнт):
      ·Процесор: 2 core Intel/AMD 2 GHz і вище
      ·Відеокарта: будь-яка
      ·Оперативна пам'ять: 1 Гб і вище
      ·Операційна система: Windows 7 Pro/8 Pro/10
      ·Програмне забезпечення: NET Framework 3.5


    Для всіх комп'ютерів необхідна наявність монітора, клавіатури, миші, мережевого адаптера. Системні вимоги для комп'ютера кінцевого користувача («тонкий клієнт»):
      ·Процесор: Intel, AMD 1,6 GHz і вище.
      ·Відеокарта: будь-яка.
      ·Оперативна пам'ять: 256 Мб і вище.
    Вимоги до мережевого обладнання:
      ·Пропускна здатність мережі автоматизованого робочого місця (АРМ) – 100 Мб/с. ·Пропускна здатність обладнання DICOM 3 – 1000 Мб/с.

    Вимоги до мережі:
      ·Необхідний доступ клієнта до сервера по мережі по протоколу TCP/IP.
      ·Бажана (але не обов'язкова) робота клієнта і сервера в одному домені Windows.

    Додаткове обладнання:
    МІС «ЕМСІМЕД» дозволяє працювати з будь-якими принтерами і сканерами штрих-кодів.
    На сьогоднішній день в МІС « ЕМСІМЕД» є підтримка трьох електронних контрольно-касових реєстраторів ( ЕККР):
    ·IKC-E260T/483LT.
    ·Марія- 301 МТМ.
    ·Datecs FPU – 550.

    Підключення до системи «ЕМСІМЕД» інших ЕККР можливо тільки після детального вивчення технічних характеристик та документації обладнання.


    У загальному випадку інформаційно-телекомунікаційна система, у складі якої використовується медична інформаційна система «ЕМСІМЕД», повинна відповідати таким мінімальним вимогам до свого апаратно-програмного забезпечення

    Вимоги до технічних засобів

    Назва Технічні засоби
    (Специфікація)
    Фізичний сервер х86/х64-сумісні автоматизовані системи з такими мінімальними (min) та рекомендованим (opt) основними характеристиками: CPU: min-2.6 GHz/opt-3.0 GHz; RAM: min-4Gb/opt-8Gb; VRAM: min-1Gb/opt-2Gb; HDD (обсяг вільного місця на диску): min-100Gb/opt-250Gb (або вище)
    Робочі станції адміністраторів/
    користувачів
    х86/х64-сумісні автоматизовані системи з такими основними характеристиками: 2 ядра (1.6 GHz) CPU, 4Gb RAM; 1 Gb HDD (або вище), які відповідають умовам (або вище)
    Засіб криптографічного захисту інформації (КЗІ) Засоби КЗІ, які надаються кваліфікованими надавачами електронних довірчих послуг (відповідно до довірчого списку (реєстру) Центрального засвідчувального органу Міністерства юстиції України)

    Засоби КЗІ які мають позитивний експертний висновок за результатами державної експертизи в сфері криптографічного захисту інформації
    Мережевий екран (маршрутизатор) Пристрої мережевої безпеки які мають позитивний експертний висновок за результатами державної експертизи в сфері технічного захисту інформації
    Система зберігання даних
    (сховище backup)
    NAS-сховище, або інше рішення, які забезпечують резервування даних СУБД МІС ЕМСІМЕД та мають загальній обсяг запам’ятовуючих пристроїв ї не менш ніж 4Tb (або вище)
    Комутатор Технічний засіб з підтримкою стандартів передачі даних Fast Ethernet (10/100 Мбит/с), реалізованим режимом «некерованого комутатора» та функцією керування потоком даних (Flow Control)
    Джерело безперебійного живлення Має потужність ні менш ніж 600 Вт та спроможне забезпечити роботу, з максимальною потужністю, на протязі ні менш ніж 1 хвилини (у разі використання у якості робочої станції користувача або адміністратора пристроїв з автономним живленням (notebook), може не використовуватись)

    Вимоги до програмних засобів

    Встановлені
    (використовуються у складі технічного засобу)
    Програмні засоби
    Фізичний сервер ОС MS Windows Server (Datacenter/Standard/Enterprise) 2008R2/2012R2/2016

    Служба Active Directory у складі ОС

    Компонент DirectAccess and VPN у складі ОС

    Application Server role App-V

    МІС «ЕМСІМЕД»-server.v5

    Компонент ЕMCMED PACS (за необхідності)

    СКБД MS SQL Server 2008R2/2012/2016/2017

    Модуль взаємодії з центральною базою даних електронної системи охорони здоров’я (E-Health)

    Програмний продукт антивірусного захисту інформації - засіб антивірусного захисту інформації який має позитивний експертний висновок за результатами державної експертизи в сфері технічного захисту інформації
    Робочі станції адміністраторів/користувачів1 MS Windows 7, MS Windows 8 (8.1, 8.1Pro), MS Windows 10 (Professional/Enterprise)

    МІС «ЕМСІМЕД»1

    Програмний продукт антивірусного захисту інформації - засіб антивірусного захисту інформації який має позитивний експертний висновок за результатами державної експертизи в сфері технічного захисту інформації
    Засіб КЗІ Правильно реалізовані криптографічні алгоритми (у складі засобу КЗІ)
    Мережевий екран (маршрутизатор) Спеціалізована операційна система (у складі технічного засобу)
    Система зберігання даних
    (сховище backup)
    Спеціалізована операційна система (у складі технічного засобу)
    Комутатор Спеціалізована операційна система (у складі технічного засобу)
    Джерело безперебійного живлення -