醫(yī)院信息化網(wǎng)絡(luò)組建與維護(hù)探討

武漢市青山區(qū)紅鋼城街社區(qū)衛(wèi)生服務(wù)中心 范利平

?

醫(yī)院信息化網(wǎng)絡(luò)組建與維護(hù)探討

武漢市青山區(qū)紅鋼城街社區(qū)衛(wèi)生服務(wù)中心 范利平

【摘要】隨著醫(yī)院門診系統(tǒng)、診斷治療系統(tǒng)、住院管理系統(tǒng)和藥房管理系統(tǒng)等自動化、分布式系統(tǒng)的普及和使用，構(gòu)建一個高帶寬、層次化和安全性好的網(wǎng)絡(luò)成為醫(yī)院信息化工作團(tuán)隊的主要任務(wù)。論文詳細(xì)在醫(yī)院信息化網(wǎng)絡(luò)設(shè)計時將其劃分為數(shù)據(jù)核心交換層、單元交換子層和服務(wù)器層，同時設(shè)計了一個涵蓋風(fēng)險評估、安全防御的子系統(tǒng)，提高網(wǎng)絡(luò)運(yùn)行維護(hù)能力，更好地保護(hù)醫(yī)院信息化網(wǎng)絡(luò)正常運(yùn)行。

【關(guān)鍵詞】醫(yī)院；網(wǎng)絡(luò)組建；運(yùn)行維護(hù)；三層交換機(jī)

1.引言

互聯(lián)網(wǎng)、大數(shù)據(jù)、云計算、數(shù)據(jù)庫等技術(shù)的快速發(fā)展和改進(jìn)大大提高了醫(yī)院信息化水平，目前醫(yī)院已經(jīng)在患者接診、診斷治療、住院管理、藥房管理等領(lǐng)域引入了很多分布式管理系統(tǒng)，提高了醫(yī)院診斷治療成效，具有重要的作用和意義［1］。自動化系統(tǒng)的使用也加重了醫(yī)院網(wǎng)絡(luò)的承載率，數(shù)以萬計的用戶通過網(wǎng)絡(luò)并發(fā)訪問醫(yī)院數(shù)字化資源，如果網(wǎng)絡(luò)性能不好將會引起系統(tǒng)崩潰、數(shù)據(jù)丟失，也容易干擾病毒、木馬，因此設(shè)計一個功能完善、拓?fù)浣Y(jié)構(gòu)良好網(wǎng)絡(luò)，構(gòu)建一個經(jīng)驗豐富的運(yùn)維團(tuán)隊非常重要，可以提高網(wǎng)絡(luò)系統(tǒng)安全防御能力［2］。

2.醫(yī)院信息化網(wǎng)絡(luò)組建設(shè)計

醫(yī)院信息化系統(tǒng)運(yùn)行過程中，軟硬件資源部署在多處，比如門診室、病房、辦公室等。因此，醫(yī)院信息化網(wǎng)絡(luò)可以采用多層模式，這樣可以分流負(fù)載，提高網(wǎng)絡(luò)的并發(fā)訪問能力，避免由于某一層設(shè)備損壞造成整個網(wǎng)絡(luò)癱瘓，提高網(wǎng)絡(luò)安全運(yùn)行能力［3］。醫(yī)院信息化網(wǎng)絡(luò)的主要功能包括路由通信、安全訪問等兩個方面。

（1）路由通信。醫(yī)院網(wǎng)絡(luò)的核心功能是路由通信，醫(yī)院承載的信息化系統(tǒng)較多、訪問用戶規(guī)模較大，因此路由通信需要采用三層交換機(jī)，可以提高局域網(wǎng)內(nèi)部傳輸和交換能力，利用多種路由轉(zhuǎn)發(fā)軟硬件資源，實現(xiàn)一次通信、多次轉(zhuǎn)發(fā)，高效率傳輸數(shù)據(jù)資源。三層交換機(jī)可以使用軟件完成路由表維護(hù)、拓?fù)浣Y(jié)構(gòu)更新、路由轉(zhuǎn)發(fā)功能，多樣化配置網(wǎng)絡(luò)資源。

（2）安全管理機(jī)制。醫(yī)院網(wǎng)絡(luò)承載業(yè)務(wù)多，許多數(shù)據(jù)信息涉及到藥房庫存信息、人力資源管理信息等，這些信息涉及到患者隱私，同時也關(guān)聯(lián)到醫(yī)院日常工作中的金融信息。因此，醫(yī)院網(wǎng)絡(luò)需要提供一個強(qiáng)大的安全管理機(jī)制，能夠?qū)崿F(xiàn)用戶訪問權(quán)限限制，禁止非法用戶訪問網(wǎng)絡(luò)資源信息，也可以將系統(tǒng)劃分為不同的VLAN，可以實現(xiàn)VLAN內(nèi)部用戶、VLAN間用戶的通信傳輸，保證信息化系統(tǒng)的安全性。

醫(yī)院信息化系統(tǒng)組網(wǎng)過程中，可以采用三層網(wǎng)絡(luò)架構(gòu)，分別是數(shù)據(jù)核心交換層、單元交換子層和服務(wù)器層。系統(tǒng)組網(wǎng)采用層次化設(shè)計原則，將不同的功能和應(yīng)用部署于不同的層面，便于管理和數(shù)據(jù)交流，易于對故障點做出準(zhǔn)確判斷和解決故障。

（1）數(shù)據(jù)核心交換層。醫(yī)院網(wǎng)絡(luò)的數(shù)據(jù)核心交換層可以管理網(wǎng)絡(luò)的核心資源，優(yōu)化骨干網(wǎng)絡(luò)的數(shù)據(jù)傳輸，構(gòu)建一個帶寬較高的通信網(wǎng)絡(luò)，提高網(wǎng)絡(luò)的可靠性。

（2）單元交換子層。單元交換子層可以按照不同的科室、部門，也可以根據(jù)不同的MAC地址、IP地址等劃分網(wǎng)絡(luò)傳輸單元，每一個單元都可以支持VLAN功能，保證網(wǎng)絡(luò)的靈活性和易管理性。

（3）服務(wù)器。醫(yī)院信息化系統(tǒng)承載的業(yè)務(wù)較多，每一類業(yè)務(wù)都包括海量的數(shù)據(jù)資源和應(yīng)用程序，醫(yī)院信息化網(wǎng)絡(luò)組建時已經(jīng)購買了Web服務(wù)器、數(shù)據(jù)服務(wù)器，這些服務(wù)器構(gòu)成了一個完善的簇群，能夠進(jìn)行邏輯業(yè)務(wù)請求解析、數(shù)據(jù)加工處理，并且可以將相關(guān)的處理結(jié)果集成封裝在一起，反饋給用戶。

醫(yī)院信息化系統(tǒng)組網(wǎng)過程中，最重要的設(shè)備是三層交換機(jī)，根據(jù)不同的層次其具有不同的地位、重要性。為了保證醫(yī)院組網(wǎng)成本最低、效率最高，每一層都可以根據(jù)實際需求采用不同的交換機(jī)。交換機(jī)的接入層可以使用購置費用低、端口較多的設(shè)備；交換機(jī)的匯聚層可以處理來源于不同設(shè)備的數(shù)據(jù)信息，通過匯聚實現(xiàn)數(shù)據(jù)路由和轉(zhuǎn)發(fā)，并且可以為用戶提供一個上行鏈路，因此匯聚層的交換機(jī)設(shè)備要求較高的吞吐率和可擴(kuò)展端口，保證未來網(wǎng)絡(luò)設(shè)備接入；交換機(jī)的核心層位于骨干傳輸網(wǎng)絡(luò)，要求較高的響應(yīng)速度和可靠性。醫(yī)院網(wǎng)絡(luò)設(shè)計和組建時，用二層交換機(jī)作為接入層設(shè)備，連接各部門的終端，用質(zhì)量較高的二層交換機(jī)作為匯聚層設(shè)備，將每棟樓各層的交換機(jī)進(jìn)行匯聚，用三層交換機(jī)作核心交換機(jī)，用來對匯聚層交換機(jī)轉(zhuǎn)發(fā)過來的數(shù)據(jù)作高速轉(zhuǎn)發(fā)。根據(jù)實際需要和布線標(biāo)準(zhǔn)，為方便管理和維護(hù)，通過醫(yī)院網(wǎng)控中心的24口三層交換機(jī)拉光纜連接各棟樓頂?shù)腟W00N交換機(jī)。普通辦公樓機(jī)房均放置48口的二層交換機(jī)，為每個部門提供一個網(wǎng)絡(luò)端口接入，在一樓機(jī)房放置一臺8端口的二層交換機(jī)，將接入層交換機(jī)進(jìn)行匯聚。核心辦公樓機(jī)房均放置24口的二層交換機(jī)，為每個房間提供一個網(wǎng)絡(luò)端口接入，并且在一樓機(jī)房放置一臺8端口的二層交換機(jī)，將該棟樓各單元機(jī)房的接入層交換機(jī)進(jìn)行匯聚。網(wǎng)控中心部署一臺24口的交換機(jī)，提供工作人員使用，連接一臺服務(wù)器，并放置一臺路由器連接外網(wǎng)，一臺防火墻作防御，同時做好相應(yīng)連接。在匯聚層到各單元交換機(jī)的連接上，采用千兆雙絞線，因為考慮到匯聚層到接入層距離比較近，網(wǎng)絡(luò)通信采用雙絞線。

3.醫(yī)院信息化網(wǎng)絡(luò)維護(hù)措施

醫(yī)院信息化設(shè)備種類多、數(shù)量多，承載的自動化系統(tǒng)也比較多，因此做好網(wǎng)絡(luò)運(yùn)行維護(hù)、保證信息化系統(tǒng)正常使用具有重要的作用［4］。醫(yī)院已經(jīng)專門組建了信息化網(wǎng)絡(luò)維護(hù)部門，招聘了專業(yè)的網(wǎng)絡(luò)運(yùn)維人員，引入了網(wǎng)絡(luò)設(shè)備風(fēng)險評估、安全管理等新技術(shù)，提高網(wǎng)絡(luò)維護(hù)水平和成效。醫(yī)院信息化網(wǎng)絡(luò)維護(hù)措施包括以下幾個方面：

（1）組建專業(yè)運(yùn)維部門。醫(yī)院為了適應(yīng)互聯(lián)網(wǎng)時代需求，已經(jīng)招聘了經(jīng)驗豐富的網(wǎng)絡(luò)組建設(shè)計、運(yùn)行監(jiān)控和維護(hù)人員，并且制定了嚴(yán)格的績效管理制度，從跟本提高醫(yī)院網(wǎng)絡(luò)運(yùn)行維護(hù)水平。

（2）引入風(fēng)險評估技術(shù)。醫(yī)院網(wǎng)絡(luò)運(yùn)行維護(hù)時引入了先進(jìn)的風(fēng)險評估技術(shù)，包括灰度理論、BP神經(jīng)網(wǎng)絡(luò)、支持向量機(jī)、層次化分析等方法，實時的監(jiān)控網(wǎng)絡(luò)軟硬件設(shè)備運(yùn)行情況，及時發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)存在的漏洞，提高風(fēng)險監(jiān)控能力。

（3）引入網(wǎng)絡(luò)主動防御系統(tǒng)。醫(yī)院網(wǎng)絡(luò)安全管理系統(tǒng)設(shè)計過程中，采用了主動式、層次化的安全防御原則和技術(shù)，并且引入了網(wǎng)絡(luò)安全預(yù)警、安全監(jiān)測和安全保護(hù)等多種主動式防御技術(shù)，集成了殺毒工具、防火墻防御系統(tǒng)、系統(tǒng)安全訪問控制列表、虛擬專用網(wǎng)絡(luò)等工具，可以有效地保證醫(yī)院網(wǎng)絡(luò)數(shù)據(jù)的完整性，實現(xiàn)網(wǎng)絡(luò)病毒、木馬查殺，避免網(wǎng)絡(luò)木馬和病毒蔓延，防止醫(yī)院網(wǎng)絡(luò)被攻擊和感染，擾亂醫(yī)院網(wǎng)絡(luò)正常使用。

4.結(jié)束語

醫(yī)院信息化網(wǎng)絡(luò)采用了三層設(shè)計模式，可以按照部門、MAC地址、IP地址等將醫(yī)院網(wǎng)絡(luò)劃分多個VLAN，并且引入三層交換機(jī)，提高了網(wǎng)絡(luò)的靈活性。同時，醫(yī)院專門組建了運(yùn)行維護(hù)部門，采用風(fēng)險評估、安全管理等技術(shù)實時監(jiān)控網(wǎng)絡(luò)運(yùn)行情況，保證網(wǎng)絡(luò)正常運(yùn)行。

參考文獻(xiàn)

［1］賀瑤.醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全問題研究［J］.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（9）：147-147.

［2］梁源，顏歡，曹艷斌.醫(yī)院信息化網(wǎng)絡(luò)組建探討［J］.中國新通信，2016，18（9）.

［3］郝俊峰，寧偉東，王新.新醫(yī)改背景下牡丹江地區(qū)大型綜合醫(yī)院信息化建設(shè)相關(guān)問題的探討［J］.中國管理信息化，2014（19）：52-52.

［4］賀瑞娟，戴玉，劉政.淺談無線網(wǎng)絡(luò)技術(shù)在醫(yī)院信息化建設(shè)中的應(yīng)用［J］.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（1）：181-181.