Mạng AV chuyên dụng cho bệnh viện và cơ sở y tế cao cấp

Tách biệt tuyệt đối với mạng thiết bị y tế

Trong cùng một bệnh viện, có hai loại mạng có thể nhìn giống nhau ở lớp vật lý nhưng phải hoàn toàn độc lập về mặt logic và bảo mật.

Mạng thiết bị y tế (medical device network) cõng dữ liệu của monitor sinh hiệu, máy thở, máy bơm tiêm điện, máy gây mê, hệ HIS và LIS, PACS lưu trữ ảnh chẩn đoán hình ảnh, EMR điện tử của bệnh nhân. Đây là mạng tuyệt đối không được nhiễm phần mềm độc hại, không được nghẽn vì lý do gì, không được ai can thiệp ngoài đội IT y tế được phân quyền chặt chẽ.

Mạng AV cõng video phẫu thuật, hội chẩn truyền hình, microphone phòng họp, digital signage, PA, BGM khu vực chờ. Loại mạng này có rất nhiều điểm cuối, rất nhiều người có thể vô tình tác động (kỹ thuật viên AV, đội bảo trì, nhà cung cấp thiết bị họp), và không tránh được kết nối với thế giới bên ngoài qua livestream và hội chẩn quốc tế.

Hai mạng này không thể chung một switch IT thông thường mà chỉ đặt trên hai VLAN. Sự cố một broadcast storm trên mạng AV có thể làm chậm phản hồi của monitor ICU vài chục mili giây. Vài chục mili giây trong ICU không chấp nhận được. Một thiết bị AV bị nhiễm malware có thể tạo cầu nối tấn công sang mạng EMR, nơi lưu thông tin bệnh án của hàng trăm nghìn bệnh nhân.

Switch chuyên dụng cho AV được đặt ở lớp dành riêng cho hệ AV, có firewall router L3 phía trước kiểm soát chặt giao thức được phép băng qua, có policy lưu lượng cấu hình sẵn để ngay cả trong tình huống sự cố nặng nhất, mạng thiết bị y tế vẫn không bị ảnh hưởng. Điều này khác hẳn mô hình "mạng thống nhất với VLAN tách" mà nhiều bệnh viện vẫn đang dùng và đang chứa rủi ro chưa lộ ra hết.

Hội chẩn từ xa với độ tin cậy y tế

Bệnh viện cao cấp tại Việt Nam ngày càng thường xuyên hội chẩn với chuyên gia ở Bangkok, Singapore, Seoul, Tokyo, Frankfurt, Boston cho ca khó. Điều này khác hẳn họp video doanh nghiệp ở ba điểm.

Bệnh nhân và gia đình đang chờ phán quyết. Hội chẩn không thể bị hoãn vì lý do "đường truyền có vấn đề". Mỗi phút trễ có thể là một quyết định điều trị bị lùi lại.

Hình ảnh và âm thanh phải đủ chất lượng để chuyên gia ở xa đánh giá chính xác như đứng tại chỗ. Một khung hình mờ, một câu hỏi của chuyên gia bị nghe nhầm, đều có thể dẫn đến kết luận chẩn đoán sai.

Phải tích hợp đồng thời với nhiều nền tảng vì không phải chuyên gia nào cũng dùng cùng phần mềm. Một số dùng Microsoft Teams, một số dùng Zoom, một số dùng nền tảng riêng của bệnh viện họ, một số dùng giải pháp telemedicine chuyên ngành như Vidyo Health hay Caregility.

Mạng AV bệnh viện phải chịu được tải đỉnh khi nhiều phòng hội chẩn hoạt động đồng thời, có cơ chế dự phòng đường truyền internet (dual ISP failover tự động trong vòng vài giây), có Quality of Service ưu tiên gói tin hội chẩn vượt trên mọi loại lưu lượng khác kể cả livestream sự kiện đang diễn ra song song. Đây không phải tính năng có thể bật bằng cấu hình thông thường, mà phải được kiến trúc từ đầu trong toàn bộ topology mạng.

Quan điểm thiết kế của Bá Hùng cho mạng AV bệnh viện

Mạng AV trong bệnh viện đòi hỏi tư duy kiến trúc khác hẳn doanh nghiệp thông thường. Bá Hùng làm việc với chủ đầu tư bệnh viện ở năm khía cạnh xuyên suốt vòng đời dự án.

Tham gia từ giai đoạn thiết kế cơ sở cùng đơn vị tư vấn cơ điện và đơn vị thiết kế bệnh viện chuyên ngành. Vị trí phòng kỹ thuật, đường ống cáp, công suất UPS dự phòng, kế hoạch tách biệt mạng AV với mạng thiết bị y tế, đều phải được tính đúng từ bản vẽ mặt bằng, không thể bổ sung sau khi đã đổ bê tông.

Nhập khẩu trực tiếp toàn bộ thiết bị mạng chuyên dụng từ đối tác Châu Âu, kèm chứng từ xuất xứ và bảo hành chính hãng đầy đủ để đáp ứng yêu cầu kiểm toán nội bộ và kiểm toán Bộ Y tế đối với hạ tầng quan trọng. Mọi cấu hình network được tài liệu hóa chi tiết để bệnh viện có thể chuyển giao cho đơn vị bảo trì khác nếu cần, không bị "khóa" vào một nhà cung cấp duy nhất, một yêu cầu đặc biệt quan trọng đối với cơ sở y tế công lập.

Đội kỹ thuật triển khai có kinh nghiệm xử lý các tình huống đặc thù bệnh viện: thi công không làm gián đoạn hoạt động khám chữa bệnh, kiểm soát bụi và tiếng ồn ở khu vực gần phòng bệnh nhân, lịch lắp đặt phù hợp với lịch ca trực, phối hợp với đội kiểm soát nhiễm khuẩn của bệnh viện.

Bảo trì định kỳ với chương trình phù hợp đặc thù y tế: kiểm tra cấu hình theo lịch không ảnh hưởng giờ cao điểm khám chữa bệnh, đo đạc chất lượng đường truyền cho các stream phẫu thuật và hội chẩn, cập nhật firmware có kiểm soát chặt với rollback plan cho từng switch, báo cáo tình trạng mạng theo định kỳ tháng hoặc quý cho lãnh đạo bệnh viện.

Phản ứng nhanh trong các sự kiện y khoa quan trọng: hội nghị y khoa quốc tế tổ chức tại bệnh viện, ca phẫu thuật truyền hình trực tiếp ra cộng đồng chuyên môn, đoàn chuyên gia nước ngoài đến trình bày ca lâm sàng. Bá Hùng chuẩn bị kịch bản dự phòng với kỹ sư trực tại chỗ, thiết bị mạng dự phòng đã cấu hình sẵn để swap trong vài phút nếu có sự cố, và đường dây nóng kết nối trực tiếp với kỹ sư hỗ trợ Châu Âu trong giờ làm việc của họ.

Đọc thêm

Để hiểu rõ nguyên lý kỹ thuật của mạng AV chuyên dụng và lý do switch IT phổ thông không đáp ứng được nhu cầu AV cao cấp, mời Quý vị tham khảo bài viết tổng quan về [Mạng AV chuyên dụng và sự khác biệt với hạ tầng IT thông thường] trên trang Solutions của Bá Hùng.

Để được tư vấn cụ thể cho dự án bệnh viện hoặc trung tâm y tế của Quý vị, vui lòng liên hệ Bá Hùng qua email hoặc số hotline trên website. Đội tư vấn giải pháp của Bá Hùng có kinh nghiệm làm việc với cả chủ đầu tư bệnh viện tư nhân, bệnh viện công lập, và các trung tâm y tế chuyên khoa cao cấp tại Việt Nam.