智慧醫(yī)院一體化網(wǎng)絡規(guī)劃與設計

胡佳明

關鍵詞：智慧醫(yī)院；網(wǎng)絡安全；設計

1醫(yī)院現(xiàn)狀

隨著浙江大學醫(yī)學院附屬第一醫(yī)院（以下簡稱“浙大一院”）慶春院區(qū)全新“未來醫(yī)院”信息系統(tǒng)的平穩(wěn)上線，浙大一院慶春院區(qū)、總部一期、之江院區(qū)、城站院區(qū)四個醫(yī)療院區(qū)核心信息系統(tǒng)全部搬遷上“云”，實現(xiàn)了集團醫(yī)院多院區(qū)信息一體化。海量信息數(shù)據(jù)互聯(lián)互通，大大提升了醫(yī)院的運營效率和醫(yī)療質(zhì)量。浙大一院也由此成為全國首家基于云原生架構的核心醫(yī)院信息系統(tǒng)上云的集團化、現(xiàn)代化醫(yī)院。

此前，因為不同年代開發(fā)的不同系統(tǒng)解決的是不同問題，信息無法實現(xiàn)互聯(lián)互通，醫(yī)生查看病歷需要打開一套系統(tǒng)，下診斷、開醫(yī)囑又要切換到另一套系統(tǒng)，操作煩瑣，費時費力，且多年積累的臨床數(shù)據(jù)沉淀在不同系統(tǒng)中，數(shù)據(jù)標準也不統(tǒng)一?；诖耍愦笠辉壕o抓信息化改革機遇，瞄準痛點堵點，結合自身信息化建設積累的經(jīng)驗，耗時多年打造全新的“未來醫(yī)院”信息系統(tǒng)，這套系統(tǒng)堪稱醫(yī)院的“最強大腦”，將多個院區(qū)的核心數(shù)據(jù)匯聚到兩朵“專有云”上，從而確保醫(yī)院運營安全。兩朵“專有云”[1]相當于大腦，同時運行各種應用系統(tǒng)和數(shù)據(jù)。各院區(qū)的海量動態(tài)數(shù)據(jù)實時上傳到云上，通過強大的云計算能力，實現(xiàn)信息一體化、數(shù)據(jù)共享、業(yè)務協(xié)同。患者的檔案和電子病歷信息可以由多個院區(qū)共享，醫(yī)療資源也可以在各院區(qū)間靈活調(diào)度，從而提高使用效率。同時，以“云”為基底，患者可享受全流程的智慧醫(yī)療服務。這套系統(tǒng)上線后，浙大一院就診患者的預約檢查等待時間和術前等待床位的時間都大幅縮短，床位資源實現(xiàn)按需調(diào)度，最大限度地惠及患者。為了醫(yī)院長期穩(wěn)定的發(fā)展，還需要所有醫(yī)療工作者以及網(wǎng)絡工作者繼續(xù)為之共同奮斗。

本文以浙大一院之江院區(qū)網(wǎng)絡建設為例，規(guī)劃和設計一個完善的智慧醫(yī)院網(wǎng)絡，從而滿足醫(yī)院智能化和信息化的總體要求。

2醫(yī)院網(wǎng)絡的需求

浙大一院之江院區(qū)分為門診樓、病房樓、行政樓、科研樓等，門診大樓由四層組成，三棟病房樓分別由七、九、十一層組成，科研樓七層，行政樓十層。作為新建院區(qū)，不能采用慶春院區(qū)的老一套網(wǎng)絡體系。在千兆接人、萬兆上聯(lián)至核心的三層網(wǎng)絡架構中，核心層[2-4]主要用于網(wǎng)絡的高速交換主干：匯聚層著重于提供基于策略的連接，位于接入層和核心層之間；而接人層則負責將包括計算機、AP等在內(nèi)的工作站接入網(wǎng)絡。這樣的設計能將一個復雜且大而全的網(wǎng)絡分成三個層次進行有序管理，打破院區(qū)大樓接人數(shù)據(jù)中心的訪問瓶頸，從而加快訪問速度上限。特別是在千兆網(wǎng)絡條件下，放射科，超聲科等醫(yī)技科室傳圖、看圖速度明顯加快，大大提高了醫(yī)務工作者工作效率。智慧醫(yī)院網(wǎng)絡系統(tǒng)主要分為醫(yī)院內(nèi)網(wǎng)、外網(wǎng)、無線局域網(wǎng)、設備專網(wǎng)、科研專網(wǎng)五大網(wǎng)絡。內(nèi)網(wǎng)主要承載業(yè)務為：未來醫(yī)院系統(tǒng)（HIS，LIS，PACS等）臨床醫(yī)療數(shù)據(jù)的交換，企業(yè)內(nèi)網(wǎng)（OA）。外網(wǎng)主要實現(xiàn)日常釘釘辦公，互聯(lián)網(wǎng)查詢資料及共享信息，MDT多學科會診，遠程視頻會議等應用。無線局域網(wǎng)主要承載業(yè)務為：PDA、無線推車接人內(nèi)網(wǎng)，員工以及患者無線Wi-Fi。設備專網(wǎng)主要實現(xiàn)醫(yī)療設備在不直接進入醫(yī)院內(nèi)網(wǎng)的條件下訪問部分服務器并進行數(shù)據(jù)交互、視頻監(jiān)控等應用。科研專網(wǎng)主要實現(xiàn)科研設備入網(wǎng)，科研大數(shù)據(jù)存儲等應用。

這就要求之江院區(qū)的網(wǎng)絡規(guī)劃要結合醫(yī)院的建筑結構，規(guī)劃和設計一套完善的內(nèi)外網(wǎng)及智能化專網(wǎng)的網(wǎng)絡體系[5]。該體系能夠靈活配置、易于維護管理、易于擴充，為醫(yī)院各種應用系統(tǒng)提供接人方式。各樓層間、各樓宇間的網(wǎng)絡光纖配線既要滿足醫(yī)院當前的使用需要，又要給醫(yī)院未來的發(fā)展做足準備。

3設計思想和設計原則

3.1性價比

在設計網(wǎng)絡結構時，先考慮目前已有的硬件設備，再充分利舊以及從其他院區(qū)庫存中進行合理調(diào)配，從而節(jié)約其中一部分設備成本。與此同時，由于網(wǎng)絡技術發(fā)展日新月異，網(wǎng)絡機器設備升級換代的周期縮短，為了醫(yī)院的長遠發(fā)展，要盡可能挑選技術完善、性價比較高的機器設備。

3.2先進性

設計網(wǎng)絡結構的目的主要是應用。在技術上應當選用先進的網(wǎng)絡技術和網(wǎng)絡商品，挑選技術完善、市場份額多、實用性強的機器設備，以滿足100Mb/s，1000Mb/s，10Gb/s以太網(wǎng)接口和異步傳輸通信要求。另外，網(wǎng)絡具備優(yōu)良的總體特性，可為系統(tǒng)軟件拓展留下一定的空間。

3.3開放性和可擴充性

為迎合醫(yī)院業(yè)務流程的持續(xù)發(fā)展趨勢，確保在增加網(wǎng)絡連接點、增加帶寬、設備級聯(lián)堆疊時，可以兼容不同生產(chǎn)廠家、不同種類的網(wǎng)絡商品及系統(tǒng)軟件，網(wǎng)絡系統(tǒng)應用開放式的規(guī)范和技術，不僅能適用于目前的機器設備，還能適用于將來的數(shù)字影像等設備[6]。

3.4可靠性和穩(wěn)定性

網(wǎng)絡的可靠性和穩(wěn)定性十分關鍵，決定著醫(yī)院網(wǎng)絡是否可以正常運行。在網(wǎng)絡設計時，無論是網(wǎng)絡連接點、通信網(wǎng)絡，還是網(wǎng)絡拓撲結構的設計，都應當先考慮可靠性方面。比如，雙核心交換機能夠使主核心交換機在出現(xiàn)問題時迅速切換到另一臺交換機，從而避免網(wǎng)絡癱瘓。在網(wǎng)絡需求量增加時，利用雙核心交換機完善的冗余和備份特點使這些增加的需求得到滿足，從而保證了網(wǎng)絡的穩(wěn)定性。

3.5安全性能

由于網(wǎng)絡中通常儲存了很多關鍵數(shù)據(jù)信息，因此，一定要確保網(wǎng)絡系統(tǒng)的安全性。在設計網(wǎng)絡時，應選用具備優(yōu)良網(wǎng)絡安全性能的網(wǎng)絡機器設備和網(wǎng)絡計算機操作系統(tǒng)，具備較小錯誤差和抗干擾性的通信網(wǎng)絡，以及一定的數(shù)據(jù)加密對策。另外，也要對網(wǎng)絡管理人員開展具體指導和學習培訓，使其可以完善對網(wǎng)絡安全性賬戶及網(wǎng)絡通信的管理，從而確保數(shù)據(jù)和網(wǎng)絡服務器的安全性。

3.6可維護性

整個網(wǎng)絡系統(tǒng)應具備優(yōu)良的可維護性，不但要確保整個網(wǎng)絡系統(tǒng)設計的有效性，還應當配備有關檢測儀器和網(wǎng)絡管理設備，在網(wǎng)絡出現(xiàn)故障時可以立即查清原因并精準定位故障部位，立即處理。

4整網(wǎng)設計

4.1內(nèi)網(wǎng)

內(nèi)網(wǎng)采用模塊化分區(qū)域設計，主要分為核心區(qū)、數(shù)據(jù)中心區(qū)、外聯(lián)出口區(qū)、樓宇匯聚接人區(qū)四個區(qū)域，整網(wǎng)網(wǎng)絡架構采用核心、匯聚、接人三層網(wǎng)絡結構。

核心區(qū)域：核心交換機主要負責全網(wǎng)絡由轉(zhuǎn)發(fā)功能，采用2臺華為CE12808高性能CLOS架構交換機作雙機虛擬化部署[7]，實現(xiàn)設備冗余、避免單點故障的同時，提高設備的處理性能。

外聯(lián)出口區(qū)域：外聯(lián)出口主要負責與省醫(yī)保、市醫(yī)保、衛(wèi)生局、總院等單位進行數(shù)據(jù)交互，本次配置一臺華為USG6650防火墻作為邊界安全防護設備，通過配置相應的安全域、訪問控制策略、入侵檢測、防病毒等功能實現(xiàn)對邊界的L2～L7層的深度安全防護，以保證醫(yī)院內(nèi)部局域網(wǎng)的安全。

數(shù)據(jù)中心區(qū)域：承載著醫(yī)院內(nèi)網(wǎng)HIS，LIS、電子病歷、OA等重要的業(yè)務系統(tǒng)，對網(wǎng)絡時效性要求較高，同時需要考慮網(wǎng)絡設備的高可靠性，故規(guī)劃服務器直連核。

匯聚接人區(qū)域：1號樓、3號樓、5號樓、6號樓、PACS、災備匯聚采用兩臺華為S7710高性能框式交換機作虛擬化部署，實現(xiàn)設備冗余的同時提升設備性能，同時雙鏈路萬兆上連核心，保證主干鏈路帶寬的同時實現(xiàn)鏈路冗余。其中，2～4號樓接人全部上連至3號樓匯聚，6～7號樓接人全部上連至6號樓匯聚。各樓宇業(yè)務網(wǎng)段的網(wǎng)關均設置在匯聚層。

接入層交換機采用華為S7520-28P-LI，S7520-52P-LI交換機，每臺交換機千兆雙鏈路上連至匯聚，保證鏈路冗余的同時提升上連鏈路帶寬。圖1為內(nèi)網(wǎng)網(wǎng)絡拓撲圖。

4.2外網(wǎng)

外網(wǎng)采用核心、匯聚、接人三層模塊化結構進行組網(wǎng)，主要用于醫(yī)院醫(yī)護人員上互聯(lián)網(wǎng)，同時承擔一部分醫(yī)院對外業(yè)務的發(fā)布。

互聯(lián)網(wǎng)出口：本次配置一臺華為USG6650防火墻作為邊界安全防護設備，通過配置相應的安全域、訪問控制策略、入侵檢測、防病毒等功能實現(xiàn)對邊界的L2～L7層的深度安全防護，從而保證醫(yī)院內(nèi)部局域網(wǎng)的安全。

核心區(qū)域：核心交換機主要負責全網(wǎng)絡由轉(zhuǎn)發(fā)功能，采用華為S7710高性能框式交換機作虛擬化部署、作雙機虛擬化部署，實現(xiàn)設備冗余、避免單點故障的同時，提高設備的處理性能。

匯聚接人區(qū)域：1號樓、3號樓外網(wǎng)匯聚各采用一臺華為S7710高性能框式交換機，5號樓、6號樓匯聚各采用一臺華為S5720-36C-EI-28S盒式交換機，匯聚交換機均雙鏈路[8-9]上行至核心，在保證主干鏈路帶寬的同時，實現(xiàn)鏈路冗余，各樓宇業(yè)務網(wǎng)關均設置在樓宇匯聚交換機上。

接人層交換機采用華為S7520-28P-LI，S7520-52P-LI交換機，每臺交換機千兆單鏈路上連至匯聚層。圖2為外網(wǎng)網(wǎng)絡拓撲圖。

4.3設備網(wǎng)

設備網(wǎng)主要用于視頻監(jiān)控、道閘等業(yè)務，采用核心、匯聚、接人三層模塊化結構進行組網(wǎng)[10]。

核心區(qū)域：采用華為S7710高性能框式交換機作雙機虛擬化部署，實現(xiàn)設備冗余、避免單點故障的同時，提高設備的處理性能；采用大二層組網(wǎng)方式，相關業(yè)務網(wǎng)關網(wǎng)關設置在核心交換機上。

匯聚接人區(qū)域：1號樓、3號樓、5號樓、6號樓匯聚采用華為S5720-36C-EI-28S盒式交換機，其中1號樓、3號樓各兩臺，5號樓、6號樓各一臺，匯聚交換機均萬兆雙鏈路上行至核心，保證主干鏈路帶寬的同時，實現(xiàn)鏈路冗余。

接入層交換機采用華為S7520-28P-LI交換機，每臺交換機千兆單鏈路上連至匯聚層。圖3為設備網(wǎng)拓撲圖。

5結束語

當物聯(lián)網(wǎng)、5G、人工智能在各行各業(yè)中掀起轉(zhuǎn)型浪潮時，集聚了眾多前沿科技和高精尖人才的醫(yī)療健康行業(yè)也邁人了從“信息化”向“智慧化”過渡的關鍵階段。在新興專業(yè)技術的推動下，科技正以前所未有的方式改變著醫(yī)療領域。我們必須用長遠發(fā)展的眼光去看待智慧醫(yī)院網(wǎng)絡的建設，采用高效的手段和先進的技術打造一個快速、高效、安全的計算機網(wǎng)絡系統(tǒng)，從而給新系統(tǒng)的搭建和新技術的應用提供基礎與保障，為醫(yī)務工作者提供便利，并提升患者的就醫(yī)就醫(yī)體驗。