于淼，方工文

1.青島市傳染病醫(yī)院 統(tǒng)計(jì)信息科，山東 青島 266033 2.青島市婦女兒童醫(yī)院 人事科，山東青島 266034

?？漆t(yī)院網(wǎng)絡(luò)信息體系的建設(shè)與安全淺論

于淼1，方工文2

1.青島市傳染病醫(yī)院 統(tǒng)計(jì)信息科，山東 青島 266033 2.青島市婦女兒童醫(yī)院 人事科，山東青島 266034

本文綜述了針對(duì)醫(yī)院原有網(wǎng)絡(luò)進(jìn)行升級(jí)改建過(guò)程中的瓶頸問(wèn)題，實(shí)現(xiàn)了醫(yī)院網(wǎng)絡(luò)的安全性、可靠性以及可擴(kuò)展性，為醫(yī)院實(shí)現(xiàn)“數(shù)字化”奠定了堅(jiān)實(shí)的基礎(chǔ)。

醫(yī)院數(shù)字化；網(wǎng)絡(luò)體系；虛擬化；網(wǎng)絡(luò)安全

隨著現(xiàn)代醫(yī)學(xué)的發(fā)展，醫(yī)院規(guī)模的不斷擴(kuò)大，就診患者數(shù)量的增多，以往醫(yī)院的運(yùn)營(yíng)模式已不能滿足患者對(duì)服務(wù)效率的要求，醫(yī)院急需通過(guò)引進(jìn)先進(jìn)的管理理念與方法對(duì)診療流程進(jìn)行優(yōu)化，借助于現(xiàn)代的信息技術(shù)，不僅可以優(yōu)化診療流程，同時(shí)可降低人力成本。一所現(xiàn)代化的醫(yī)院，必須以現(xiàn)代化的網(wǎng)絡(luò)系統(tǒng)為基礎(chǔ)，采用有效的信息技術(shù)，實(shí)現(xiàn)醫(yī)院管理的數(shù)字化，滿足患者對(duì)服務(wù)質(zhì)量的要求，提高醫(yī)院服務(wù)滿意度[1]。

1 需求分析

醫(yī)院信息系統(tǒng)從以往單純的以收費(fèi)為中心，正向以病人為中心，全面主持診療過(guò)程、高度集成化以及數(shù)據(jù)挖掘與分析的方向發(fā)展。醫(yī)院結(jié)合現(xiàn)有業(yè)務(wù)系統(tǒng)、流量、現(xiàn)網(wǎng)環(huán)境和未來(lái)醫(yī)院的發(fā)展規(guī)劃，要求網(wǎng)絡(luò)信息系統(tǒng)達(dá)到以下幾點(diǎn)要求：

（1）能夠較好地承載臨床信息系統(tǒng)的建設(shè)。實(shí)現(xiàn)信息系統(tǒng)的集成平臺(tái)化的管理，一改目前各系統(tǒng)孤立的體系架構(gòu)，所有子系統(tǒng)將通過(guò)平臺(tái)進(jìn)行對(duì)接。診療過(guò)程將實(shí)現(xiàn)以電子病歷為核心的全流程閉環(huán)管理，所有系統(tǒng)中的臨床數(shù)據(jù)都能歸及到電子病歷中，所有系統(tǒng)都扁平化，實(shí)現(xiàn)快速流程管理。這樣患者就醫(yī)時(shí)，接診醫(yī)生可及時(shí)獲取患者全生命周期的醫(yī)療信息，為了解患者病史，進(jìn)行準(zhǔn)確診斷提供幫助。

（2）具有良好的擴(kuò)展性，為無(wú)線查房、移動(dòng)醫(yī)療提供接口。移動(dòng)醫(yī)療具有良好的便攜性，通過(guò)移動(dòng)醫(yī)療，可實(shí)現(xiàn)患者診療信息的無(wú)縫連接與全院無(wú)縫覆蓋。幫助醫(yī)生隨時(shí)采集到患者的診療信息，掌握患者的最新情況，為多學(xué)科會(huì)診、及時(shí)控制病情等提供便利，促使診療效率與病患滿意度的提高。

（3）網(wǎng)絡(luò)信息系統(tǒng)建設(shè)中要加強(qiáng)虛擬化技術(shù)的應(yīng)用。對(duì)關(guān)鍵硬件設(shè)備及全部應(yīng)用進(jìn)行虛擬化，提高硬件設(shè)備的可靠性、穩(wěn)定性與利用率。通過(guò)虛擬化技術(shù)不僅可以降低醫(yī)院在硬件建設(shè)中的投入，同時(shí)還可為醫(yī)院節(jié)省用電量、制冷量等，降低運(yùn)營(yíng)成本。

（4）網(wǎng)絡(luò)信息系統(tǒng)有較好的管理性。通過(guò)智能的管理可以大幅提升管理效率，并且有助于更加合理的調(diào)配網(wǎng)絡(luò)資源，從而間接提升全院的工作效率。因此，需要可視化和智能化的網(wǎng)管軟件對(duì)整網(wǎng)從設(shè)備、用戶到流量進(jìn)行全面監(jiān)控和管理。

根據(jù)上述幾點(diǎn)要求，在網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)中，對(duì)基礎(chǔ)帶寬、虛擬化技術(shù)、無(wú)線網(wǎng)絡(luò)等方面進(jìn)行重點(diǎn)說(shuō)明[2-3]。

2 網(wǎng)絡(luò)規(guī)劃

高帶寬是保證醫(yī)院各業(yè)務(wù)系統(tǒng)快速、穩(wěn)定運(yùn)行的基礎(chǔ)。例如遠(yuǎn)程會(huì)診、醫(yī)療影像資料傳輸、醫(yī)療科研協(xié)作等均需消耗大量帶寬，不僅涉及醫(yī)院的服務(wù)質(zhì)量，也會(huì)影響患者的滿意度。根據(jù)醫(yī)院實(shí)際需求，要求組建萬(wàn)兆骨干線路、千兆帶寬到桌面的以太網(wǎng)，為醫(yī)務(wù)工作者提供一個(gè)嶄新高效能的工作平臺(tái)。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)分兩級(jí)：接入層與核心層。以有線網(wǎng)絡(luò)為主，無(wú)線網(wǎng)絡(luò)用于擴(kuò)展。中心網(wǎng)絡(luò)采用IRF二層扁平化架構(gòu)，核心到接入設(shè)備的骨干鏈路采用萬(wàn)兆帶寬[4]。

2.1 網(wǎng)絡(luò)虛擬化技術(shù)

為提高網(wǎng)絡(luò)的可靠性，核心交換機(jī)采用雙電源、雙機(jī)熱備的方式。一方面可以實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)流量的負(fù)載均衡，另一個(gè)方面可以互為備份，保證醫(yī)院的各種服務(wù)不會(huì)中斷。為提高系統(tǒng)性能，每個(gè)接入層交換機(jī)均直接千兆上聯(lián)至兩臺(tái)核心交換機(jī)且要求內(nèi)網(wǎng)部分千兆到桌面、外網(wǎng)百兆到桌面。

核心交換機(jī)采用H3C公司的S12500系列，S12500系列產(chǎn)品支持IRF2技術(shù)，最多將4臺(tái)高端設(shè)備虛擬化為一臺(tái)邏輯設(shè)備，在可靠性、分布性和易管理性方面具有強(qiáng)大的優(yōu)勢(shì)。IRF技術(shù)是一種網(wǎng)絡(luò)層面的虛擬化，對(duì)于網(wǎng)絡(luò)與業(yè)務(wù)規(guī)劃者，虛擬化后的邏輯設(shè)備對(duì)外只顯示單個(gè)節(jié)點(diǎn)，從而可將整個(gè)網(wǎng)絡(luò)的邏輯設(shè)備數(shù)量下降至一半，最多可降至物理節(jié)點(diǎn)數(shù)的1/4，這樣極大簡(jiǎn)化了網(wǎng)絡(luò)規(guī)劃，降低了設(shè)計(jì)復(fù)雜度；虛擬化后的網(wǎng)絡(luò)，只需要采用簡(jiǎn)單的鏈路聚合技術(shù)，就可以完全消除環(huán)路，并提升鏈路帶寬、提升可靠性，因此無(wú)須再采用環(huán)路協(xié)議以及VRRP等網(wǎng)關(guān)冗余協(xié)議。IRF2系統(tǒng)采用的是1：N冗余，基本思想是將多臺(tái)設(shè)備合并成單臺(tái)高密邏輯框式設(shè)備，系統(tǒng)內(nèi)有多塊主控，但Master負(fù)責(zé)處理業(yè)務(wù)，Slave作為Master的備份，隨時(shí)與Master保持同步，當(dāng)Master工作異常時(shí)，IRF2系統(tǒng)將選擇其中一臺(tái)Slave成為新的Master，接替原Master繼續(xù)管理和運(yùn)營(yíng)IRF2系統(tǒng)，不會(huì)對(duì)原有網(wǎng)絡(luò)功能和業(yè)務(wù)造成影響[5-6]。

2.2 服務(wù)器

在關(guān)鍵業(yè)務(wù)所用服務(wù)器，數(shù)據(jù)及業(yè)務(wù)的重要性已遠(yuǎn)超過(guò)硬件設(shè)備本身，因此需采用雙機(jī)熱備份[3]，具體采用磁盤陣列備份方式。整個(gè)系統(tǒng)由兩臺(tái)IBM System x服務(wù)器x3850X5和IBMDS3400磁盤陣列構(gòu)成雙機(jī)熱備份模式，雙臺(tái)服務(wù)器互為備份，兩臺(tái)服務(wù)器通過(guò)SCSI卡接口及SCSI線與磁盤陣列連接，進(jìn)行數(shù)據(jù)傳輸；兩臺(tái)服務(wù)器通過(guò)RS-232接口及RS-232線連接，用于系統(tǒng)進(jìn)行“心跳偵測(cè)”；一臺(tái)主機(jī)為工作機(jī)（Primary Server），另一臺(tái)主機(jī)為備份機(jī)（Standby Server）,在系統(tǒng)正常情況下，工作機(jī)為信息系統(tǒng)提供支持，備份機(jī)監(jiān)視工作機(jī)的運(yùn)行情況（工作機(jī)也同時(shí)監(jiān)視備份機(jī)是否正常，有時(shí)備份機(jī)因某種原因出現(xiàn)異常，工作機(jī)可盡早通知系統(tǒng)管理工作人員解決,確保下一次切換的可靠性）[7-8]。當(dāng)工作機(jī)出現(xiàn)異常，不能支持信息系統(tǒng)運(yùn)營(yíng)時(shí)，備份機(jī)主動(dòng)接管（Take Over）工作機(jī)的工作，繼續(xù)支持信息的運(yùn)營(yíng)，從而保證信息系統(tǒng)能夠不間斷地運(yùn)行（Non-Stop）。當(dāng)工作機(jī)經(jīng)過(guò)維修恢復(fù)正常后，它會(huì)將其先前的工作自動(dòng)抓回，恢復(fù)以前正常時(shí)的工作狀態(tài)。兩臺(tái)服務(wù)器通過(guò)網(wǎng)卡及網(wǎng)線與網(wǎng)絡(luò)連接，進(jìn)行數(shù)據(jù)傳輸與故障服務(wù)器的切換；服務(wù)器本地硬盤上安裝相應(yīng)的操作系統(tǒng)及相應(yīng)的應(yīng)用，用戶數(shù)據(jù)放在共享磁盤陣列上。

2.3 無(wú)線局域網(wǎng)

無(wú)線局域網(wǎng)為有線網(wǎng)絡(luò)提供了靈活有效的延伸，利用PDA或計(jì)算機(jī)通過(guò)無(wú)線網(wǎng)絡(luò)隨時(shí)隨地進(jìn)行醫(yī)生查房、生命體征數(shù)據(jù)采集、藥物配送等移動(dòng)醫(yī)療[9]。根據(jù)醫(yī)院的需求及實(shí)際情況，采用瘦AP組網(wǎng)結(jié)構(gòu)，依托現(xiàn)有有線網(wǎng)絡(luò)資源融合組網(wǎng)。瘦AP架構(gòu)，由無(wú)線控制器實(shí)現(xiàn)無(wú)線AP的管理和控制，無(wú)線AP實(shí)現(xiàn)無(wú)線信號(hào)的加密和解密，這種組網(wǎng)方式具有組網(wǎng)靈活、業(yè)務(wù)開(kāi)展能力強(qiáng)的特點(diǎn)，更適合規(guī)模部署。選擇802.11 n 標(biāo)準(zhǔn)及MIMO智能天線、幀聚合、塊應(yīng)答等技術(shù)，能提供6倍于802.11 g的帶寬，能提供更大的覆蓋范圍、更高的接入密度、更穩(wěn)定的網(wǎng)絡(luò)，并向下兼容802.11 a/b/g。WLAN部署實(shí)施時(shí)考慮建筑結(jié)構(gòu)、用戶密度等因素，采用軟件模擬、設(shè)備實(shí)測(cè)與現(xiàn)場(chǎng)工勘相配合的方式。

在設(shè)備選型方面，無(wú)線控制器部署兩臺(tái)萬(wàn)兆核心多業(yè)務(wù)無(wú)線控制器，分別旁掛在數(shù)據(jù)中心核心交換機(jī)及備份數(shù)據(jù)中心核心交換機(jī)側(cè)，單臺(tái)無(wú)線控制器配置雙電源、雙主控以保障可靠性，配置相應(yīng)license授權(quán)便于以后擴(kuò)容。考慮到醫(yī)院臨床業(yè)務(wù)應(yīng)用趨于多元化，無(wú)線接入點(diǎn)選用大功率11 nAP，不僅能滿足后期新業(yè)務(wù)開(kāi)展，避免后期重復(fù)施工替換帶來(lái)不必要的麻煩，還可滿足更高速率、更高性能、更高安全性、更強(qiáng)覆蓋能力的要求。接入交換機(jī)選用千兆PoE交換機(jī)，一方面實(shí)現(xiàn)11 nAP千兆上行接入，網(wǎng)絡(luò)帶寬高，不存在瓶頸問(wèn)題；另一方面實(shí)現(xiàn)PoE供電，便于施工。

2.4 網(wǎng)絡(luò)安全

由于醫(yī)院業(yè)務(wù)性質(zhì)的特殊性，網(wǎng)絡(luò)安全異常重要，除了在信息傳輸流程中實(shí)施安全解決方案之外，還需要進(jìn)行全局安全管理，這種管理涉及到網(wǎng)絡(luò)上的設(shè)備、使用者以及業(yè)務(wù)，只有對(duì)這三者實(shí)現(xiàn)閉環(huán)管理，才能對(duì)網(wǎng)絡(luò)安全狀況了如指掌[10]。因此，醫(yī)院建設(shè)一個(gè)“全局安全管理平臺(tái)”是必要的。

由于醫(yī)院各種業(yè)務(wù)系統(tǒng)繁多，所有業(yè)務(wù)數(shù)據(jù)都存儲(chǔ)在數(shù)據(jù)中心，存儲(chǔ)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)構(gòu)成醫(yī)院數(shù)據(jù)中心，組成了醫(yī)院最重要的區(qū)域，數(shù)據(jù)中心的安全和存取數(shù)據(jù)的速度都非常關(guān)鍵?；谝陨显?，在服務(wù)器匯聚層H3C S7510E多業(yè)務(wù)數(shù)據(jù)交換機(jī)上部署防火墻插卡，這種在交換機(jī)上部署防火墻插卡的形式，不但可以抵御醫(yī)院網(wǎng)絡(luò)中的各種攻擊和病毒，而且解決了普通獨(dú)立式防火墻成為網(wǎng)絡(luò)數(shù)據(jù)轉(zhuǎn)發(fā)速率的瓶頸問(wèn)題，保證醫(yī)院用戶能從數(shù)據(jù)中心快速穩(wěn)定的存取數(shù)據(jù)。同時(shí)實(shí)現(xiàn)網(wǎng)絡(luò)安全一體化，為后續(xù)的管理和維護(hù)帶來(lái)了方便。

網(wǎng)絡(luò)安全[2]是醫(yī)院信息化安全體系的最基本環(huán)節(jié)，通過(guò)合理的網(wǎng)絡(luò)安全設(shè)計(jì)方法可以保證基礎(chǔ)網(wǎng)絡(luò)平臺(tái)的安全可靠，并提供持續(xù)安全加固的擴(kuò)展性設(shè)計(jì)。但是要想構(gòu)建全面安全的醫(yī)院網(wǎng)絡(luò)，還需要從數(shù)據(jù)安全、系統(tǒng)安全以及安全管理制度等多角度出發(fā)進(jìn)行相應(yīng)的安全規(guī)劃，不斷提高醫(yī)院網(wǎng)絡(luò)的安全防范等級(jí)。

[1]徐亞南,王婷利,王禮．中型醫(yī)院網(wǎng)絡(luò)規(guī)劃方案設(shè)計(jì)[J]．計(jì)算機(jī)

Discussion on the Construction and Safety of the Network Information System in the Specialized Hospital

YU M iao1, FANG Gong-wen2
1. Department of Information and Statistics, Qingdao Infection Diseases Hospital, Qingdao Shandong 266033, China 2. Personnel Department, Qingdao Women ＆Children Medical Healthcare Center, Qingdao Shandong 266034, China

This paper described an upgrade to the existing hospital network reconstruction process and eliminated bottlenecks on the network as a whole, which realized the security, reliability and scalability of the hospital network and laid a solid foundation for hospital digitalization.

digital hospital；network systems；virtualization；network security

TP393.1

A

10.3969/j.issn.1674-1633.2015.11.022

1674-1633（2015）11-0071-02

2015-06-01

2015-06-17

作者郵箱：yum iao19831113@163．com