醫院計算機局域網使用中有關問題探析

摘要：伴隨著我國信息化建設的迅猛發展，電腦網絡逐步地、全方位地融入人們的日常生活與社會經濟之中。網絡資源達到充分共享，與此同時，網絡病毒的侵入也帶給人們很大的煩憂和安全隱患，我院的局域網絡安全也受到很大威脅。為實現醫院計算機網絡的安全、快速運行，網絡系統安全顯得非常重要。本文醫院計算機局域網使用中有關問題進行了探析。

關鍵詞：醫院 計算機 局域網

在醫院通過網絡實現信息數據的共享，是醫院現代化管理的總體發展趨勢。目前不少醫院已經或計劃進行微機聯網，以滿足醫院高層次管理要求。域網并實現了網際的互聯，建立醫院微機局域網的主要問題是: 網絡操作系統性能直接影響其功能，因為它是管理網絡軟件、硬件資源的靈魂。

我國醫院近年來建網所采用的網絡系統，基本都是NetWare V2.15系統。該系統具有比較好的兼容性、靈活性和安全性，是我們國家近年來一直作為首選的局域網操作系統。NetWare V2.15系統安裝方便，它的服務器能夠以并發方式展開工作，不足的是系統的性能較差，因而比較適合于大醫院的某一個部門或小醫院，因為這些單位的規模小，工作站數量少，能夠節省投資。

NetWare V3.11是目前主要使用的網絡操作系統，分二十、一百及二百五十用戶三檔。NetWare V4.0是Novell公司最先進和最復雜的網絡操作系統，該系統有5-1000等不同的用戶規格。它通過將多服務器網絡環境變成單一的集成系統，使用戶對服務器的操作變得透明。NetWare的版本越高，用戶數目越大，其價格就越貴。我們可根據醫院的發展和經濟承受能力選擇合適的版本和用戶數目。網絡的拓撲結構與傳輸介質網絡的拓撲結構是指網絡的連接方式，主要有總線型、星型、環型及它們的混合型等，每種拓撲結構各有優缺點和適應范圍。我們醫院建網的主要用途是用于醫院信息的管理，這對系統的實時性要求不高，而醫院的微機分布范圍又相對較散，隨時都有擴充工作站的需求，因此建議選用簡單靈活、便于擴充、易于安裝、可靠性高、造價低廉的總線型網絡拓撲結構。

1 網絡服務器

醫院的計算機網絡建成后，局域網絡服務器成了醫院局域網的核心，全院所有病人的所有信息都流向中心服務器，醫院內所有需共享的數據和軟件都要存儲于網絡服務器上。服務器需要全天不間斷運行，因此要求配置高，硬盤的儲存量要大。這方面，我醫院采取了雙硬盤雙備份、雙服務器的措施，系統運行過程中，如果一個硬盤發生故障，仍可正常工作，這就比較好地加強了全系統數據的安全性和穩定性。增加一臺備份服務器后，即便系統出現癱瘓狀態，也只是丟失當天的數據，這就有效的提高了數據的安全性。所以講，服務器的質量、性能及安全措施關乎工作站的使用和整個醫院網絡的運轉狀況。維持服務器的正常工作，是保證使全院網絡正常運轉的前提。正因為如此，醫院在做設備計劃和購置網絡設備時，要特別重視服務器的高檔次問題，一定注意加強安全措施。隨著醫院所需要的管理信息的增多和網絡規模的不斷擴大，網絡服務器的工作普通微機已不能勝任，可采用通用服務器、專用服務器或高檔微機。有一種專用服務器因通用性差、價格亦比較高，不能順應硬件技術的總體趨勢發展而受到淘汰。通用服務器是針對網絡服務器的功能所作專門的技術設計，網絡性能更高、數據處理能力更強，被列為目前局域網服務器中的最理想的選擇。Compaq ProSignia 4/66和AST Premium SE 4/66d作為網絡服務器的首選產品，它的性能價格比高，為保護網絡數據全，NetWare操作系統提供了磁盤鏡像、磁盤雙工和服務器雙工三種措施。由于醫院有的部門儲存有病人費用等重要信息，其數據不能丟失、否則病人難以出院，所以醫院計算機網絡應當采用服務器磁盤鏡像工作方式;條件好的采用服務器雙工方式，選用一臺性能較高的通用服務器，另外一臺可由高檔兼容機承擔。

2 數據庫和操作系統

該系統在運行中會不同程度地遭到攻擊與破壞，因此在數據庫建立過程中要注意備份，便于我們在數據庫受到破壞時，能運用備份及時恢復數據，保證系統的及時正常運行，正常開展醫院業務。操作系統由于自身出現的漏洞，比較容易受到病毒攻擊，為避免操作系統不能運行、所有應用程序都不能使用，計算機癱瘓的情況發生，要對逐臺工作站都要有安裝還原系統，并定期系統備份，以便對當無法啟動的系統實施還原和安裝，使其系統在短時間內能夠正常恢復運行。此外為防止系統癱瘓，還要重視定期培訓工作站的操作人員，并進行受限用戶的設置，通過多種有效方法保證醫院計算機局域網數據庫的安全。

3 網絡工作站

醫院的網絡工作站一般無需存儲信息，僅執行數據錄入等簡單操作，它的性能對整個網絡的工作狀況沒有太大影響，可選性能、檔次相對低點的兼容機承擔。也可適當選用PC機。其網卡應帶有遠程自舉的EPROM芯片，因無盤工作站通過EPROM啟動入網快于硬盤引導的速度。并可節省網絡投資費用，增加網絡的數據安全。既可防病毒侵入，又可杜絕機密信息從軟驅拷貝泄漏。所以我們建議醫院主要用作數據錄入的工作站應盡可能采用無盤工作站。

由于醫院管理軟件必須中文運行，且需掛多種漢字輸入法，此情況下工作站聯網進入中文環境，加上漢字輸入打印驅動等，占內存開銷大，難以運行用戶的應用軟件。要使此問題得以解決，最好選用386SX以上機型、配2M及以上內存、并裝DOS5.0以上操作系統。同時還可建立一內存虛擬盤，用于2.13等中文系統的虛擬盤漢字字庫讀取方式，提高漢字讀取速度。我院住院收費處等部門的工作站就采用這種配置的無盤單顯兼容機。

4 網絡其它設備

網卡需根據具體的情況選擇，一般工作站可配16位卡，服務器最好配32位卡，以提高服務器傳輸數據的能力。打印機可以少配，因為多個用戶可通過網絡共享一臺打印機。如果沒有寬行打印機的要求，可選用價格低廉的80列打印機。至于網絡的中繼器、收發器等其它部件，并非每個網絡都能用到，本文就不再一一贅述。

5 醫院局域網病毒防范

我院計算機局域網系統數據龐大，信息面廣，要做到保證網絡系統數據的絕對安全，需要在防御局域網病毒侵害上下功夫，因為防局域網病毒侵害是保障醫院計算機系統安全的前提。主要措施是在每臺工作站和局域網服務器上安裝網絡版殺毒軟件，屏蔽USB接口，卸掉客戶端所有光驅和軟驅，避免非法外來信息及輸出醫院數據。實時網絡監控，及時升級與更新殺毒軟件。鎖定遠程客戶端，對整個系統網絡定期進行掃描，并有效防止黑客攻擊。系統管理人員對每臺計算機都應遠程監控；設置防火墻，實行內、外網的物理間隔，確保醫院計算機內網系統數據的完整和絕對安全。

在我院局域網安全工作中，多數網絡故障都出現在客戶端的工作站，且人為因素占主要，人員缺乏計算機常識、操作不當引起占很大比例，需要定期培訓操作人員以及醫務人員，并需要系統管理人員與工作站操作員及醫務人員的互相配合，實行全院計算機局域網技術的綜合管理，以保障醫院計算機局域網絡系統穩定運行和醫院核心數據的安全。

總之，計算機網絡技術發展很快，我們在制定與規劃醫院計劃時，既要照顧醫院的現狀，也應考慮醫院的未來，我們的網絡不僅要能適應醫院的發展需要，而且還要便于將來計算機軟件硬件設備的升級。