淺談醫(yī)院信息網(wǎng)絡(luò)的性能優(yōu)化

聞朝陽(yáng)

【摘要】隨著醫(yī)院信息系統(tǒng)應(yīng)用的廣泛與需求的提高，對(duì)終端的信息化要求也提出了新的要求，要求醫(yī)院需要一套高密度高穩(wěn)定性的信息網(wǎng)絡(luò)作為運(yùn)營(yíng)基礎(chǔ)。本院信息中心根據(jù)醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的現(xiàn)運(yùn)行狀況，將所需的網(wǎng)絡(luò)安全需求進(jìn)行歸類分析，分別在訪問控制策略、信息資產(chǎn)安全和危險(xiǎn)網(wǎng)絡(luò)隔離等方面進(jìn)行性能優(yōu)化。通過本次的網(wǎng)絡(luò)優(yōu)化與升級(jí)，我院網(wǎng)絡(luò)系統(tǒng)達(dá)到了內(nèi)部管理系統(tǒng)要求，提高了醫(yī)院網(wǎng)絡(luò)的安全性。

【關(guān)鍵詞】醫(yī)院信息網(wǎng)絡(luò)；性能；優(yōu)化

【中圖分類號(hào)】R197.3 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】ISSN.2095-6681.2017.32..01

隨著醫(yī)院信息系統(tǒng)應(yīng)用的廣泛與需求的提高，對(duì)終端的信息化要求也提出了新的要求，不僅僅是停留在要求對(duì)患者輸醫(yī)院信息網(wǎng)絡(luò)液核對(duì)、醫(yī)生移動(dòng)查房、資產(chǎn)清點(diǎn)核對(duì)，更提出了對(duì)醫(yī)療結(jié)果及時(shí)發(fā)送至患者，院區(qū)內(nèi)醫(yī)療檢查的提醒等，這一系統(tǒng)的信息需求都要求醫(yī)院需要一套高密度高穩(wěn)定性的信息網(wǎng)絡(luò)作為運(yùn)營(yíng)基礎(chǔ)。

1 醫(yī)院信息網(wǎng)絡(luò)安全需求

醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)主要利用計(jì)算機(jī)軟硬件技術(shù)、網(wǎng)絡(luò)信息通訊技術(shù)等等現(xiàn)代化智能手段來實(shí)現(xiàn)對(duì)醫(yī)院內(nèi)部各個(gè)部門、各個(gè)環(huán)節(jié)的人流、財(cái)流、物流分配及綜合性管理。醫(yī)院信息網(wǎng)絡(luò)對(duì)醫(yī)院在各個(gè)階段的信息安全活動(dòng)進(jìn)行相應(yīng)的數(shù)據(jù)采集、貯存、處理、傳輸、提取、匯總和加工。但在這一系列復(fù)雜的信息交換與 流通過程中，醫(yī)院網(wǎng)絡(luò)與信息系統(tǒng)體系整體也要面臨各種 安全問題。為了解決這些安全問題，一定要首先了解該系統(tǒng)對(duì)于安全保障的各項(xiàng)具體需求。按照醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的常規(guī)信息管理過程來看，主要包括三個(gè)方面，所涉及身份認(rèn)證與訪問控制需求分析，訪問控制策略是具有空間及時(shí)間限制的，需要確定當(dāng)前用戶職權(quán)范圍、空間方位才有權(quán)限訪問；基于信息資產(chǎn)安全需求分析，對(duì)醫(yī)院而言對(duì)信息資產(chǎn)安全保護(hù)工作，需要從軟硬件兩方面來考慮；信息網(wǎng)絡(luò)系統(tǒng)實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)數(shù)據(jù)流，需要對(duì)所監(jiān)測(cè)到的隔離危險(xiǎn)網(wǎng)絡(luò)行為進(jìn)行分析處理。

2 醫(yī)院信息網(wǎng)絡(luò)安全管理

對(duì)醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全需求進(jìn)行分析后，就可以有針對(duì)性的提出系統(tǒng)安全設(shè)計(jì)策略。全院采用固定IP地址接入，每個(gè)入網(wǎng)設(shè)備需在核心層準(zhǔn)入設(shè)備注冊(cè)后才可接入使用，做到每個(gè)IP責(zé)任到人。核心交換機(jī)配備了NAM模塊，可以監(jiān)控各個(gè)應(yīng)用情況，如協(xié)議分布比例、現(xiàn)用網(wǎng)絡(luò)拓?fù)湔宫F(xiàn)、故障節(jié)點(diǎn)告警、syslog日志保存等工作。雖然設(shè)備Works-LMS支持網(wǎng)絡(luò)配置管理，但是基于軟件通過SNMP寫口令完成操作，為保證萬(wàn)無一失，所有設(shè)備關(guān)閉SNMP寫權(quán)限，只開通SNMP讀權(quán)限并且通過ACL限制管理服務(wù)器IP，同時(shí)考慮到網(wǎng)絡(luò)設(shè)備出廠默認(rèn)VTP模塊為SERVER，為了使交換機(jī)不受影響，設(shè)置全局交換機(jī)為透明模式transparent。

3 醫(yī)院信息網(wǎng)絡(luò)優(yōu)化效果

在實(shí)際使用中，新的網(wǎng)絡(luò)結(jié)構(gòu)更加合理，運(yùn)行快速，而且故障率也大幅度的下降，核心交換機(jī)的負(fù)載壓力減小，數(shù)據(jù)傳輸速度提高。在網(wǎng)絡(luò)信息安全方面，每臺(tái)核心交換機(jī)都配備了接入式防火墻，對(duì)外來進(jìn)入核心交換機(jī)的數(shù)據(jù)進(jìn)行過濾，保證了醫(yī)院內(nèi)網(wǎng)的數(shù)據(jù)安全。

醫(yī)院網(wǎng)絡(luò)優(yōu)化升級(jí)后，醫(yī)院信息中心維護(hù)網(wǎng)絡(luò)工作也更為方便，核心層交換機(jī)的網(wǎng)絡(luò)MSTP傳輸環(huán)網(wǎng)對(duì)接入的核心交換機(jī)有鄰居存活提醒功能，只要有核心交換機(jī)斷網(wǎng)或宕機(jī)，都會(huì)有警告，但網(wǎng)絡(luò)保持連通性，不會(huì)中斷醫(yī)院工作業(yè)務(wù)。在匯聚層交換機(jī)、接入層交換機(jī)中，因?yàn)橛须p鏈路及STP生成樹技術(shù)，鏈路及網(wǎng)關(guān)的冗余保證了在部分物理設(shè)施中斷后也可正常通信，醫(yī)院業(yè)務(wù)工作也可持續(xù)正常運(yùn)營(yíng)，減少了醫(yī)院信息系統(tǒng)宕機(jī)的次數(shù)和縮短了業(yè)務(wù)恢復(fù)時(shí)間?？蛻舳擞?jì)算機(jī)與服務(wù)端設(shè)備之間的響應(yīng)速度也明顯加快，因?yàn)殡p鏈路雙網(wǎng)關(guān)起到數(shù)據(jù)傳輸?shù)呢?fù)載均衡，原網(wǎng)絡(luò)只有單鏈路傳輸，速率傳輸存在瓶頸，但網(wǎng)絡(luò)優(yōu)化升級(jí)后，雙鏈路雙網(wǎng)關(guān)技術(shù)不僅使數(shù)據(jù)傳輸數(shù)率加倍，而且傳輸路徑多樣，可以自動(dòng)選擇壓力最小的路徑傳輸數(shù)據(jù)，提高了B/S，C/S系統(tǒng)架構(gòu)響應(yīng)速度，為醫(yī)院信息業(yè)務(wù)流程快速流轉(zhuǎn)起到明顯的作用。

4 結(jié) 論

通過本次的網(wǎng)絡(luò)優(yōu)化與升級(jí)，我院網(wǎng)絡(luò)系統(tǒng)達(dá)到了內(nèi)部管理系統(tǒng)要求，提高了醫(yī)院網(wǎng)絡(luò)的安全性。本文提出了醫(yī)院網(wǎng)絡(luò)信息安全系統(tǒng)的相關(guān)安全需求及對(duì)應(yīng)策略，實(shí)現(xiàn)了網(wǎng)絡(luò)通信防護(hù)與身份認(rèn)證防護(hù)等等安全策略的緊密聯(lián)系，它們操作簡(jiǎn)易但全面且有效，真正為醫(yī)院醫(yī) 療服務(wù)工作的安全運(yùn)轉(zhuǎn)提供了標(biāo)準(zhǔn)化發(fā)展范式和穩(wěn)定保障。

參考文獻(xiàn)

[1] 吳伯橋，劉雪飛，李錫輝，等.以網(wǎng)絡(luò)系統(tǒng)集成項(xiàng)目為驅(qū)動(dòng)的計(jì)網(wǎng)專業(yè)建設(shè)模式探討[J].電腦知識(shí)與技術(shù)：學(xué)術(shù)交流，2011，7（8）： 5524-5525.

[2] 姜建新.醫(yī)院感染的網(wǎng)絡(luò)系統(tǒng)建設(shè)和實(shí)時(shí)監(jiān)控[J].中華醫(yī)院感染學(xué)雜志，2007，17（6）：700-702.

[3] 張 潔，姜 麗，畢文璐.淺談中小企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)建設(shè)[J].信息與電腦（理論版），2011（3）.

[4] 于 曉.王家禮.嵌入式系統(tǒng)網(wǎng)絡(luò)實(shí)時(shí)性能的優(yōu)化[J].電子測(cè)量與儀器學(xué)報(bào)，2009，23（3）：60-64.

[5] 葉 鷹.圖書館網(wǎng)絡(luò)系統(tǒng)建設(shè)和集成系統(tǒng)選擇[J].大學(xué)圖書館學(xué)報(bào)，1998，2：34-37.

本文編輯：李 豆endprint