醫(yī)院機(jī)房信息化建設(shè)現(xiàn)狀分析與優(yōu)化探討

梁源 曹艷斌 顏歡

摘 要：計(jì)算機(jī)技術(shù)的快速發(fā)展促進(jìn)了醫(yī)院信息化系統(tǒng)普及和應(yīng)用，醫(yī)院信息化系統(tǒng)的增多需要專門(mén)構(gòu)建完善的機(jī)房承載系統(tǒng)業(yè)務(wù)運(yùn)行。目前，醫(yī)院雖然已經(jīng)購(gòu)買(mǎi)了數(shù)據(jù)存儲(chǔ)器、應(yīng)用服務(wù)器、安全服務(wù)器等內(nèi)容，但是由于缺乏財(cái)力支持，醫(yī)院機(jī)房面臨著存儲(chǔ)容量小、硬件并發(fā)性能低、安全防御弱等問(wèn)題。為了能夠提高醫(yī)院機(jī)房信息化建設(shè)水平，需要采用云計(jì)算技術(shù)、安全防御硬件等提高機(jī)房信息化工作性能。

【關(guān)鍵詞】醫(yī)院機(jī)房 安全防御 云計(jì)算 并發(fā)訪問(wèn)

1 引言

網(wǎng)絡(luò)技術(shù)、數(shù)據(jù)庫(kù)技術(shù)、軟件工程方法等快速發(fā)展和改進(jìn)，促進(jìn)了分布式管理系統(tǒng)在醫(yī)院的應(yīng)用，目前醫(yī)院已經(jīng)開(kāi)發(fā)了多種類(lèi)型的信息化系統(tǒng)，并且初步構(gòu)建了系統(tǒng)承載機(jī)房。但是，由于醫(yī)院信息系統(tǒng)開(kāi)發(fā)技術(shù)較多，并發(fā)接入的用戶數(shù)以千萬(wàn)計(jì)，醫(yī)院機(jī)房信息化建設(shè)面臨著許多問(wèn)題，比如不能夠提供海量用戶并發(fā)操作、存儲(chǔ)設(shè)備不足以存儲(chǔ)海量醫(yī)療診斷信息和機(jī)房信息系統(tǒng)運(yùn)行面臨嚴(yán)重的安全威脅，因此醫(yī)院機(jī)房信息化建設(shè)是一項(xiàng)系統(tǒng)的、功能復(fù)雜、長(zhǎng)期的工作，為了持續(xù)提高機(jī)房信息化水平，滿足醫(yī)院信息化系統(tǒng)運(yùn)行需求，需要?jiǎng)討B(tài)的完善醫(yī)院機(jī)房軟硬件資源，采用云計(jì)算技術(shù)虛擬化硬件資源，提高用戶并發(fā)接入用戶數(shù)，設(shè)置多層次縱深防御系統(tǒng)，提高機(jī)房安全防御能力。

2 醫(yī)院機(jī)房信息化建設(shè)現(xiàn)狀分析

隨著醫(yī)院信息化系統(tǒng)的發(fā)展，醫(yī)院機(jī)房信息化建設(shè)也得到了提升和改進(jìn)，目前醫(yī)院已經(jīng)初步組建了機(jī)房管理部門(mén)，購(gòu)買(mǎi)并部署了許多的硬件設(shè)備，并且布放了許多的基礎(chǔ)通信設(shè)施。但是，隨著醫(yī)院信息化系統(tǒng)的增多，許多醫(yī)院開(kāi)始組建集成化的門(mén)戶網(wǎng)系統(tǒng)群，醫(yī)院機(jī)房信息化建設(shè)呈現(xiàn)了許多新的問(wèn)題。

2.1 醫(yī)院機(jī)房設(shè)備不能夠提供海量用戶并發(fā)操作

隨著醫(yī)院門(mén)戶網(wǎng)站的建設(shè)，越來(lái)越多的系統(tǒng)提供外網(wǎng)登錄接口，比如通過(guò)PC終端、智能手機(jī)和平板電腦等登錄系統(tǒng)，這些用戶數(shù)量非常大，許多著名的醫(yī)院信息化系統(tǒng)已經(jīng)達(dá)到數(shù)以千萬(wàn)的用戶同時(shí)登錄，醫(yī)院服務(wù)器設(shè)備已經(jīng)不夠支持海量用戶并發(fā)操作。

2.2 醫(yī)院機(jī)房存儲(chǔ)設(shè)備不足以存儲(chǔ)海量醫(yī)療診斷信息

目前，醫(yī)院各個(gè)科室都上線了相應(yīng)的的分布式管理系統(tǒng)，比如OA辦公系統(tǒng)、門(mén)診掛號(hào)系統(tǒng)、醫(yī)學(xué)影像管理系統(tǒng)、遠(yuǎn)程會(huì)診系統(tǒng)，這些系統(tǒng)采集的信息迅速上升，造成醫(yī)院機(jī)房存儲(chǔ)器可用量急速下降，已經(jīng)不足以長(zhǎng)期保持患者的病歷、診斷、治療、影像等信息。

2.3 醫(yī)院機(jī)房信息系統(tǒng)運(yùn)行面臨嚴(yán)重的安全威脅

目前，醫(yī)院信息系統(tǒng)較多，醫(yī)院機(jī)房作為系統(tǒng)集成服務(wù)平臺(tái)，由于各個(gè)系統(tǒng)采用不同架構(gòu)、技術(shù)進(jìn)行開(kāi)發(fā)，存在許多的漏洞；同時(shí)由于醫(yī)院職工多為非計(jì)算機(jī)專業(yè)人員，操作各個(gè)系統(tǒng)時(shí)存在不規(guī)范、安全意識(shí)低的現(xiàn)象，容易讓攜帶病毒、木馬的U盤(pán)、移動(dòng)硬盤(pán)等接入到各個(gè)子系統(tǒng)中，造成病毒、木馬感染各類(lèi)型的數(shù)據(jù)庫(kù)服務(wù)器、應(yīng)用服務(wù)器，篡改醫(yī)院患者、財(cái)務(wù)等信息，干擾服務(wù)器正常運(yùn)行，并且在很短的時(shí)間內(nèi)病毒會(huì)擴(kuò)散到其他應(yīng)用終端和服務(wù)器中，最終造成醫(yī)院機(jī)房設(shè)備無(wú)法正常運(yùn)行。另外，醫(yī)院目前常用的操作系統(tǒng)仍然是WindowsXP系統(tǒng)，該系統(tǒng)已經(jīng)不再提供漏洞修復(fù)服務(wù)，為病毒和攻擊提供可乘之機(jī)，同時(shí)一旦醫(yī)院終端升級(jí)為Win7、Win8或Win10系統(tǒng)之后，正在使用的系統(tǒng)如果不及時(shí)更新，也會(huì)產(chǎn)生無(wú)法兼容、漏洞較多的問(wèn)題，這些情況都會(huì)增加系統(tǒng)的安全風(fēng)險(xiǎn)。

3 醫(yī)院機(jī)房信息化建設(shè)優(yōu)化

醫(yī)院機(jī)房信息化優(yōu)化可以從以下兩個(gè)方面進(jìn)行：

3.1 基于云計(jì)算技術(shù)虛擬化硬件資源，按需提供服務(wù)，提高用戶接入量

云計(jì)算可以把機(jī)房信息化平臺(tái)劃分三個(gè)層次，分別是應(yīng)用服務(wù)層、管理層、基礎(chǔ)設(shè)施服務(wù)層。應(yīng)用層可以醫(yī)院職工提供云平臺(tái)接口，只需要分配一個(gè)賬號(hào)和密碼，盡可訪問(wèn)云端資源。管理層是應(yīng)用服務(wù)層和基礎(chǔ)設(shè)施服務(wù)層之間傳輸紐帶，其提供上下通信、資源調(diào)度監(jiān)控、服務(wù)器負(fù)載管理、用戶訪問(wèn)管理、應(yīng)用服務(wù)管理、計(jì)費(fèi)管理和安全管理等，以便系統(tǒng)能夠?qū)崿F(xiàn)高性能服務(wù)，提高用戶使用感知。基礎(chǔ)設(shè)施服務(wù)層可以管理底層通信、數(shù)據(jù)存儲(chǔ)、應(yīng)用服務(wù)器等硬件資源，并且將資源虛擬化，以保證用戶訪問(wèn)系統(tǒng)擁有足夠的資源。

3.2 構(gòu)建多層次縱深防御系統(tǒng)

為了保證醫(yī)院機(jī)房軟硬件系統(tǒng)安全、可靠地運(yùn)行，為各類(lèi)型的分布式應(yīng)用軟件提供數(shù)據(jù)通信、共享的強(qiáng)大保障，可以構(gòu)建一個(gè)強(qiáng)大的多層次、融合的、動(dòng)態(tài)的安全防御模型，將其劃分為多個(gè)層次，分別是安全預(yù)警、安全保護(hù)、安全監(jiān)測(cè)、安全響應(yīng)等四個(gè)方面。安全預(yù)警可以分析醫(yī)院機(jī)房信息化集成漏洞，實(shí)現(xiàn)行為預(yù)警和攻擊趨勢(shì)預(yù)警。安全保護(hù)可以采用華為虛擬專用網(wǎng)絡(luò)、360企業(yè)殺毒軟件、紅旗防火墻、微軟訪問(wèn)控制列表等安全防控軟件，避免機(jī)房數(shù)據(jù)遭受非法訪問(wèn)和破壞，能夠系統(tǒng)地保障系統(tǒng)安全可靠和數(shù)據(jù)完整性。安全監(jiān)測(cè)可以利用入侵監(jiān)測(cè)軟件、網(wǎng)絡(luò)數(shù)據(jù)包抓取軟件等獲取網(wǎng)絡(luò)流量信息，分析數(shù)據(jù)包的每一個(gè)字段的內(nèi)容，并且可以利用上下文信息觀察是否存在病毒、木馬等不正常流量，如果存在將其反饋給安全保護(hù)功能。安全響應(yīng)可以使用360殺毒軟件、木馬專殺工具清除病毒或殺滅木馬，并且阻斷攻擊源頭通信傳輸功能，進(jìn)而確保醫(yī)院機(jī)房信息化安全。

4 結(jié)束語(yǔ)

醫(yī)院機(jī)房承載著許多業(yè)務(wù)系統(tǒng)的運(yùn)行數(shù)據(jù)、服務(wù)資源，機(jī)房信息化建設(shè)對(duì)保證系統(tǒng)正常運(yùn)行具有重要的作用。機(jī)房信息化可以采用多種安全防御技術(shù)、云計(jì)算技術(shù)提高系統(tǒng)安全運(yùn)行、并發(fā)操作能力，虛擬化硬件資源，保證系統(tǒng)存儲(chǔ)按需執(zhí)行，保證系統(tǒng)具有足夠的容量。

參考文獻(xiàn)

[1]陳濟(jì)榮.通信機(jī)房光纖配線架優(yōu)化使用方案探討[J].中國(guó)城市經(jīng)濟(jì)，2010（12）：1141-1142.

[2]王陸荃.基于資源優(yōu)化管理的機(jī)房軟件管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].華南理工大學(xué)，2010：2-3.

[3]朱超，緱文海，王福義，等.原生架構(gòu)虛擬機(jī)技術(shù)在醫(yī)院中心機(jī)房的應(yīng)用探索[J].中國(guó)醫(yī)療設(shè)備，2015，30（8）：90-91.

[4]張俊欽，張衛(wèi)國(guó)，曹靜，等.醫(yī)院數(shù)據(jù)中心機(jī)房電源配置方案探討[J].中國(guó)數(shù)字醫(yī)學(xué)，2012，07（4）：114-116.

作者單位

1.承德醫(yī)學(xué)院附屬醫(yī)院網(wǎng)絡(luò)中心 河北省承德市 067000

2.承德醫(yī)學(xué)院附屬醫(yī)院結(jié)算中心 河北省承德市 067000