沈崑
首都醫(yī)科大學附屬北京友誼醫(yī)院計算機中心,北京 100050
醫(yī)院應急網(wǎng)絡系統(tǒng)的規(guī)劃與建設(shè)
沈崑
首都醫(yī)科大學附屬北京友誼醫(yī)院計算機中心,北京 100050
建設(shè)一個獨立于有線業(yè)務網(wǎng)絡的應急網(wǎng)絡系統(tǒng),對于醫(yī)院信息系統(tǒng)的安全是十分重要的。無線網(wǎng)絡系統(tǒng)易于覆蓋廣大區(qū)域,便于維護,是構(gòu)建醫(yī)院應急網(wǎng)絡的不錯選擇。本文探討了基于無線網(wǎng)絡架構(gòu)的醫(yī)院應急網(wǎng)絡系統(tǒng)的規(guī)劃與建設(shè)。
無線局域網(wǎng);醫(yī)院應急網(wǎng)絡;醫(yī)院信息系統(tǒng);網(wǎng)絡安全
目前,醫(yī)院的醫(yī)療業(yè)務和各項工作已越來越依賴于醫(yī)院信息系統(tǒng)(HIS)的正常運行,而網(wǎng)絡系統(tǒng)是HIS運行的支撐平臺,它承載著醫(yī)療信息的傳輸、接收和數(shù)據(jù)共享等重要功能。然而,一旦網(wǎng)絡系統(tǒng)出現(xiàn)故障,如交換機斷電、損壞等,就會造成HIS的大面積癱瘓,醫(yī)療數(shù)據(jù)無法傳輸,患者無法進行正常的醫(yī)療活動??梢哉f,計算機終端的故障只會造成個別部門的局部性問題,而網(wǎng)絡故障將給整個醫(yī)院的醫(yī)療工作帶來全局性問題,給醫(yī)院造成相當大的損失。因此,建設(shè)一套應急網(wǎng)絡系統(tǒng)對于保障醫(yī)院的網(wǎng)絡安全是非常必要的[1]。
1.1 獨立性
醫(yī)院應急網(wǎng)絡應能夠獨立于現(xiàn)有的業(yè)務網(wǎng),當業(yè)務網(wǎng)絡因故障癱瘓時,應急網(wǎng)絡作為臨時可替代性網(wǎng)絡發(fā)揮作用,保證醫(yī)療業(yè)務數(shù)據(jù)正常傳輸與接收。通常,醫(yī)院業(yè)務網(wǎng)絡采用有線網(wǎng)絡和三層交換結(jié)構(gòu),即核心層、匯聚層和接入層,每個層次完成不同的功能。核心層進行不同區(qū)域間的連接,提供網(wǎng)絡不同區(qū)塊間的訪問,提供高速的路由交換服務。匯聚層將接入層設(shè)備接入網(wǎng)絡,定義廣播域,進行虛擬局域網(wǎng)(VLAN)間路由,提供安全措施。接入層直接為部門、樓層的終端設(shè)備提供接入網(wǎng)絡的服務。作為核心交換層的功能設(shè)備核心交換機一般放置于醫(yī)院的機房中,工作環(huán)境較好,且通常采用雙核心交換機形成冗余架構(gòu),故核心層出現(xiàn)故障的可能性較小。而匯聚層和接入層的功能設(shè)備匯聚交換機和接入交換機,通常放置于各個樓層的弱電間中,經(jīng)常有后勤、物業(yè)等部門在弱電間中進行施工作業(yè),會引起匯聚交換機與接入交換機出現(xiàn)多種故障,如掉電、灰塵過多及振動引起的短路、光纖折斷、甚至交換機硬件損壞等。作為有線網(wǎng)絡發(fā)生故障時的應急之需,醫(yī)院應急網(wǎng)絡系統(tǒng)應當獨立于當前運營的有線業(yè)務網(wǎng)絡,單獨形成網(wǎng)路,而建設(shè)一套無線應急網(wǎng)絡系統(tǒng),可很容易完全獨立于現(xiàn)有的有線網(wǎng)絡系統(tǒng)。
1.2 覆蓋面廣
醫(yī)院業(yè)務網(wǎng)絡通過三層架構(gòu)可覆蓋至醫(yī)院的各個部門,涵蓋了醫(yī)療業(yè)務的所有環(huán)節(jié),包括掛號、收費、門診、住院、檢驗、藥房等。而作為應急的網(wǎng)絡系統(tǒng),也要達到廣闊的覆蓋面,使得在現(xiàn)有業(yè)務網(wǎng)絡中斷的情況下,數(shù)據(jù)的傳輸仍可通過應急網(wǎng)絡進行。無線網(wǎng)絡信號可覆蓋廣大區(qū)域,且不受建筑物空間布局的限制,采用無線網(wǎng)絡系統(tǒng)作為醫(yī)院的應急網(wǎng)絡是很好的選擇。
1.3 便于維護
作為醫(yī)院的應急網(wǎng)絡的網(wǎng)絡系統(tǒng),其實是一個備用系統(tǒng),平時較少使用,僅在業(yè)務網(wǎng)出現(xiàn)故障時應急使用,待業(yè)務網(wǎng)絡恢復正常后,所有的數(shù)據(jù)傳輸又轉(zhuǎn)到業(yè)務網(wǎng)上,備用的應急網(wǎng)絡又處于空閑狀態(tài)。這種特點要求應急網(wǎng)絡日常的維護工作應簡單、便捷,不需要投入過多的人力和物力。無線網(wǎng)絡系統(tǒng)不需要布線,在建設(shè)完成后,維護和操作相對簡單、方便,符合這一特點。
根據(jù)對醫(yī)院應急網(wǎng)絡系統(tǒng)的特點分析,采用無線網(wǎng)絡系統(tǒng)作為醫(yī)院應急網(wǎng)絡是很好的選擇。建設(shè)基于無線網(wǎng)絡架構(gòu)的醫(yī)院應急網(wǎng)絡系統(tǒng)應遵循以下原則:
(1)先進性。醫(yī)院的無線應急網(wǎng)絡系統(tǒng)應采用先進成熟的無線網(wǎng)絡技術(shù)、方法與設(shè)備,能夠反映當前的先進水平,同時能夠給未來的發(fā)展留有余地。應急無線網(wǎng)絡系統(tǒng)應充分采用當前國際、國內(nèi)流行和成熟的技術(shù),保證網(wǎng)絡能適應技術(shù)的快速發(fā)展。
(2)實用性。醫(yī)院應急網(wǎng)絡面向醫(yī)院的醫(yī)療業(yè)務,網(wǎng)絡建設(shè)需注重實際效用,可分布實施,并逐步加以完善,確實能夠起到應急之需的目的,不能成為華而不實的無線網(wǎng)絡,網(wǎng)絡建設(shè)要具有較高的性價比。
(3)安全性。應急網(wǎng)絡系統(tǒng)應具有靈活方便的權(quán)限設(shè)定和控制機制,具有防備非法侵入和信息泄露的功能。
(4)開放性。應急無線網(wǎng)絡的建設(shè)所選產(chǎn)品應具有較好的互操作性和可移植性,并符合相關(guān)的國際標準和行業(yè)標準,即使發(fā)生變化,也能夠最大可能性的開放標準。
(5)可靠性。醫(yī)院無線應急網(wǎng)絡系統(tǒng)要運行可靠、穩(wěn)定,一旦系統(tǒng)某些部分出現(xiàn)故障,便于查找并盡快恢復,避免給醫(yī)院的醫(yī)療業(yè)務造成過大損失,給患者的就診帶來不便。
(6)可擴充性。無線應急網(wǎng)絡系統(tǒng)應是一個可以逐步發(fā)展的應用環(huán)境,具有升級換代的可能,這種擴充要具有較高的性能價格比。
(7)可維護性。醫(yī)院無線應急網(wǎng)絡系統(tǒng)要具有良好的網(wǎng)絡管理、網(wǎng)絡監(jiān)控、故障分析和處理能力,使系統(tǒng)具有很高的可維護性[2-3]。
根據(jù)上述分析,采用了無線網(wǎng)絡系統(tǒng)作為醫(yī)院應急網(wǎng)絡。
3.1 醫(yī)院無線應急網(wǎng)絡的架構(gòu)
醫(yī)院無線應急網(wǎng)絡系統(tǒng)是獨立于現(xiàn)有醫(yī)院有線業(yè)務網(wǎng)絡的一套應急替補網(wǎng)絡,在設(shè)計上為一套獨立的網(wǎng)絡系統(tǒng),其拓撲結(jié)構(gòu),見圖1。
在目前醫(yī)院業(yè)務網(wǎng)的核心層接入若干無線網(wǎng)交換機,無線交換機可根據(jù)應急網(wǎng)絡需要覆蓋的空間和部門部署于相應的樓宇及樓層中,并將連接至交換機的AP(Access Point,AP)安裝于門急診大廳、病區(qū)走廊等需要部署無線應急網(wǎng)絡的地點,以保證應急區(qū)域信號的無縫覆蓋。
3.2 醫(yī)院無線應急網(wǎng)絡的設(shè)備選擇
在網(wǎng)絡設(shè)備的選擇方面,無線應急網(wǎng)絡的供電交換機及AP等設(shè)備應符合行業(yè)的802.11系列最新標準。自從國際通用標準802.11系列實施以來,經(jīng)歷了802.11a,802.11b,802.11g等標準,直至目前的802.11n。802.11n可以將無線局域網(wǎng)(WLAN)的傳輸速率由802.11a和802.11g提供的54Mbps增加到150Mbps,最高達到300Mbps,它采用多入多出(MIMO)與正交頻分復用(OFDM)技術(shù)相結(jié)合而產(chǎn)生的MIMO OFDM技術(shù),提高了無線傳輸?shù)馁|(zhì)量,使得傳輸速率得到很大的提升。在覆蓋范圍方面,802.11n技術(shù)采用了智能天線,通過由多組獨立天線組成的天線陣列,動態(tài)調(diào)整波束,使得無線網(wǎng)用戶能夠接收到穩(wěn)定的信號,并可以減少其它信號的干擾,極大地提高了無線局域網(wǎng)的可移動性。
AP,即無線接入點,是基礎(chǔ)設(shè)施無線網(wǎng)絡的必需設(shè)備,在醫(yī)院無線應急網(wǎng)絡的建設(shè)過程中,為了達到無線信號較廣的覆蓋范圍,在建筑物的每一層可能部署若干AP,整個應急網(wǎng)絡所需安裝的AP數(shù)可能達到上百個。對于傳統(tǒng)的無線局域網(wǎng)絡,無線接入點分散在覆蓋區(qū)域里面,分別給各自有效的覆蓋區(qū)域提供無線信號、用戶安全管理和接入訪問策略,每一個AP都是一個獨立的工作體,AP之間各自為戰(zhàn),互不相干,這種模式顯然不適合醫(yī)院這種大型無線應急網(wǎng)絡的管理。因為在AP數(shù)量較多的情況下,我們不可能對每個AP分別進行單獨的管理,必需要以無線交換機為核心和簡單接入點(瘦AP)的集中式架構(gòu)進行管理。在這種模式下,無線應急網(wǎng)絡有高度的可擴展性,可較容易地實現(xiàn)無線網(wǎng)絡的不斷延伸。在網(wǎng)絡運維和管理方面,所有的與無線應急網(wǎng)絡相關(guān)的配置都可以通過配置無線控制器統(tǒng)一完成,如開通、管理、維護所有AP設(shè)備和移動終端、無線網(wǎng)絡的安全、認證以及接入的用戶等功能。另外,采用這種集中式架構(gòu)的無線網(wǎng)絡,還有利于網(wǎng)絡的負載均衡和故障點的快速定位,方便日后的維護工作。
3.3 醫(yī)院無線應急網(wǎng)絡的安全保障
無線網(wǎng)絡利用無線信號進行數(shù)據(jù)交換,其信號在網(wǎng)絡覆蓋區(qū)域無處不在,這種開放式的網(wǎng)絡系統(tǒng)允許任何客戶端的接入行為,為竊聽、篡改、泄露網(wǎng)絡數(shù)據(jù)和對網(wǎng)絡進行DOS攻擊提供了條件,造成了無線網(wǎng)絡的安全隱患。因此,為保障醫(yī)院應急網(wǎng)絡系統(tǒng)的安全,需要在以下幾方面加強安全保障:
(1)應急網(wǎng)絡與外網(wǎng)物理分離。醫(yī)院無線應急網(wǎng)絡是醫(yī)院業(yè)務網(wǎng)絡即內(nèi)網(wǎng)的一部分,是在醫(yī)院有線業(yè)務網(wǎng)無法正常連通時作應急使用,服務于醫(yī)院信息系統(tǒng)。為避免醫(yī)院內(nèi)部網(wǎng)絡進入外部的木馬、病毒和遭到非法攻擊,應急網(wǎng)絡應與外網(wǎng)即與因特網(wǎng)直接連通的網(wǎng)絡作物理隔離。
(2)加強用戶接入無線網(wǎng)絡的認證控制??稍卺t(yī)院無線應急網(wǎng)絡中部署用戶認證系統(tǒng),使建成后的醫(yī)院應急網(wǎng)絡能夠完全融合進該認證系統(tǒng)中。同時,還可以利用無線網(wǎng)絡的認證安全功能,為內(nèi)網(wǎng)中不同的用戶開設(shè)不同的認證權(quán)限,杜絕未經(jīng)授權(quán)的用戶接入應急網(wǎng)絡。另外,由于每塊無線網(wǎng)卡只擁有唯一的MAC地址,可為AP設(shè)置基于MAC地址的訪問控制表,確保只有經(jīng)過注冊的設(shè)備才能入網(wǎng),即實現(xiàn)按權(quán)限使用的網(wǎng)絡管理策略。
(3)采用加密的數(shù)據(jù)傳輸機制。沒有加密的數(shù)據(jù)傳輸是非常不安全的,無線網(wǎng)絡主要有以下幾種常用的加密方式:WEP、WPA、WPA2。WEP即有線等效加密,它在鏈路層采用RC4對稱加密技術(shù),用戶的加密密鑰必須與無線接入點的密鑰相同時才能獲準存取網(wǎng)絡的資源,從而防止非授權(quán)用戶的監(jiān)聽以及非法用戶的訪問。WEP加密位數(shù)越高,破解難度越大,安全系數(shù)也就越高。WPA給用戶提供了一個更可靠數(shù)據(jù)加密方法,它可根據(jù)認證用戶傳輸數(shù)據(jù)包的多少、接入網(wǎng)絡的時間等動態(tài)地改變每個接入用戶的加密密鑰,彌補了WEP的弱點,比WEP的密鑰更具安全性和保護性。WPA2是第二代WPA標準,支持更高級的加密算法,為無線網(wǎng)的數(shù)據(jù)傳輸提供了更安全的方式[4-6]。
在建設(shè)醫(yī)院應急網(wǎng)絡系統(tǒng)的過程中,應該做好醫(yī)院在發(fā)生網(wǎng)絡故障時的應急預案,保證應急機制的正常啟動,從而保障醫(yī)療工作運行的連貫性和患者就醫(yī),維護醫(yī)院正常的醫(yī)療秩序。一份詳細的應急預案也是對建設(shè)和啟用醫(yī)院應急網(wǎng)絡系統(tǒng)有益的幫助、必要的補充和執(zhí)行方面的具體指導。醫(yī)院應成立由一把手和主管院長牽頭的應急管理領(lǐng)導小組,成員除了醫(yī)務部、護理部及負責應急網(wǎng)絡建設(shè)及維護的信息中心等部門,還應包括醫(yī)保辦、財務處(收費處)、各臨床科室、掛號處、檢驗科、放射科、藥劑科等管理、業(yè)務和醫(yī)技部門。應急預案應說明應急網(wǎng)絡系統(tǒng)啟動的條件和具體方案,如有線網(wǎng)絡故障發(fā)生多長時間即應啟用無線應急網(wǎng)絡,哪些部門需切換到應急網(wǎng)絡,如何操作等。另外,各臨床及醫(yī)技科室需根據(jù)自身特點制定相應的部門應急預案及具體的執(zhí)行方案,作為醫(yī)院整體應急預案的必要補充[7-8]。
建設(shè)一套完善的醫(yī)院應急網(wǎng)絡系統(tǒng)是非常必要的,它是醫(yī)院信息安全建設(shè)的重要組成部分,對維護醫(yī)院在緊急情況下的正常醫(yī)療秩序,保障患者的就醫(yī)起著重要的作用。由于無線網(wǎng)絡覆蓋面廣,維護成本相對較低,又比較容易單獨組網(wǎng),是構(gòu)建醫(yī)院應急網(wǎng)絡系統(tǒng)的不錯選擇。建設(shè)醫(yī)院無線應急網(wǎng)絡系統(tǒng)除了網(wǎng)絡軟硬件方面的建設(shè),還需要有完善的應急預案與之配套,對緊急情形下無線應急網(wǎng)絡系統(tǒng)的啟用、操作等步驟做出指導。此外,在日常的工作中,還應加強信息系統(tǒng)的應急培訓,并定期進行網(wǎng)絡故障方面的應急演練。
[1] 余平.醫(yī)院門診應急信息系統(tǒng)應用研究[J].重慶醫(yī)學,2008,37(21):2416-2417.
[2] 趙振平,趙云杰,趙磊,等.無線網(wǎng)絡在醫(yī)院的應用[J].中國醫(yī)療設(shè)備,2009,24(6):62-63.
[3] 沈崑,楊松.醫(yī)院信息系統(tǒng)的安全建設(shè)與管理[J].中國醫(yī)療設(shè)備,2011,26(6):67-69.
[4] 林達峻,任忠敏,鄧曉焱,等.醫(yī)療行業(yè)中的無線網(wǎng)絡技術(shù)應用[J].中國數(shù)字醫(yī)學,2009,4(4):19-20.
[5] 張守波,劉留賓.醫(yī)院信息系統(tǒng)中無線局域網(wǎng)組建安全探討[J].醫(yī)療衛(wèi)生裝備,2009,30(10):45-46.
[6] 孔燦紅,朱小衛(wèi),卜慶祝.醫(yī)療行業(yè)無線網(wǎng)絡的建設(shè)[J].中國數(shù)字醫(yī)學,2010,5(11):106-107.
[7] 張殿勇,夏宏斌,王炯.醫(yī)院信息網(wǎng)絡故障應急方案的制定與實施[J].中華醫(yī)院管理雜志,2004,20(10):639-640.
[8] 鄭萍,羅書練,邵新,等.醫(yī)院應急醫(yī)學信息發(fā)展的現(xiàn)狀及趨勢[J].中國醫(yī)療設(shè)備,2011,26(3):54-56.
The Planning and Construction of Hospital Emergency Network System
SHEN Kun
Computer Center, Beijing Friendship Hospital Affiliated to Capital Medical University, Beijing 100050, China
It is very important to construct an emergency network system which is separated from the cable business network for the security of Hospital Information System. Because WLAN system is easy to cover large area and convenient for maintenance, it is a good choice on constructing hospital emergency network system. In this article, the planning and construction of hospital emergency network system based on WLAN system are discussed.
WLAN; emergency network; hospital information system; network security
TP393.17
A
10.3969/j.issn.1674-1633.2012.05.011
1674-1633(2012)05-0038-03
2011-12-01
作者郵箱:sk5668@yahoo.com.cn