論縣市級中醫院網絡硬件基礎設施的設計

王志輝 王志芳

摘 ?；要： 我國《2006-2020年國家信息化發展戰略》提出要加強衛生信息化建設；2011年3月衛生部發布《基于電子病歷的醫院信息平臺建設技術解決方案》；2011年10月國家中醫藥管理局發布《中醫醫院信息化建設基本規范》。以上都為我國各個縣級中醫醫院的信息化提供了技術支撐和統一要求。結合我國縣市級中醫醫院的現狀，對其網絡硬件基礎設施平臺的設計進行探討，以滿足其發展及國家對醫療機構的信息化要求。

關鍵詞： 縣市級中醫院； 網絡硬件平臺； 基礎設施； 信息化

中圖分類號：TP393 ?； ?； ?； ?； ?；文獻標志碼：A ?； ?； 文章編號：1006-8228（2014）12-28-04

Design of network hardware infrastructure for municipal and county

hospital of traditional Chinese medicine

Wang Zhihui1， Wang Zhifang2

（1. Management and Information Engineering School， Hunan University of Traditional Chinese Medicine， Changsha， Hunan 410208， China；

2. The first junior high school of Chibi city in Hubei province）

Abstract： The "national information development strategy in 2006-2020" stated that the construction of health information should be strengthened. The ministry ofhealthissued the "construction of hospital information platform technology based onEMRsolution" in March 2011. In October 2011， thestate administration of traditional Chinese medicine issued "basic norms for the Hospitalof traditional Chinese medicine informatization construction". These are all providing technical supports and unifying the informationization requirements for each county hospital of traditionalChinese medicine. In this paper， combined with the present situation of our countytraditionalChinesemedicine hospitals， the hardware design of networkinfrastructureplatform is discussedtomeet the requirements of the development and the requirement of informationization of medical institutions.

Key words： municipal and county hospital of traditional Chinese medicine； network hardware platform； infrastructure； information

0 引言

從20世紀80年代開始，美國、英國、加拿大、瑞典、芬蘭、愛爾蘭、日本和韓國等先后都開始了自己的醫院信息化建設，完善了社會醫療體系。我國完整的醫院信息系統開始于20世紀90年代初，而中醫院作為醫療行業中發展速度較慢的一個分支，其信息化建設也受到多方面的制約，發展相對遲緩。

國家中醫藥管理局頒發的《中醫醫院信息化建設基本規范》中指出：中醫醫院信息化建設應遵循整體規劃、分步實施、系統集成、互聯互通、實用高效的原則。通過調研，我國中醫院信息化中還是存在院方領導重視程度不夠，資金投入少，醫院信息中心技術人員缺乏及技術實力弱等一系列問題，這些都阻礙了中醫醫院信息化發展。因此如何結合中醫醫院自身情況探索和規劃出適合醫院自身特點的信息化建設思路，迫在眉睫[1]。

目前，我國中醫醫院業務體系架構圖如圖1所示[2]。

1 我國中醫醫院數量統計及信息化建設現狀調研

衛生部統計信息中心《2012年我國衛生和計劃生育事業發展統計公報》[3]顯示：截至2012年末，全國中醫類醫療衛生機構總數達39317個，其中中醫類醫院3397個。 《2012中國衛生統計年鑒》統計，全國只有8%左右的中醫醫院為三級醫院，縣市級醫院多為三級以下，占全國中醫醫院的絕大多數，而醫院信息化水平的高低都會直接影響到醫院醫護人員的工作效率、病床周轉率、醫護差錯率等。因此，在國家大力推行醫療改革的大好形勢下，各縣市級中醫醫院都開始了信息化建設，以利于更好地與經濟發展和社會需求相接軌。

根據2012年人民網發布的《全國城鎮居民人均可支配收入榜》[4]，本文分別選取經濟發達區、經濟中等發達區和經濟欠發達區作為調研對象，統計出各個省份縣級中醫院信息化情況如表1所示。

從表1可以看出，我國縣市級中醫院網絡硬件平臺建設中，以單核心、二層架構居多，無線建設基本沒有開始，安全措施簡單，在網絡建設方面還有較大改進和完善空間。

2 我國縣市級中醫院網絡基礎設施平臺的搭建

中醫醫院基礎設施包括計算機硬件系統、基礎軟件、網絡及其他輔助設施。在網絡基礎設施平臺中設備的可靠性、穩定性、實時性和先進性是需要考慮的重要性能指標。

2.1 需求分析

我國縣市級中醫院網絡基礎設施建設應在滿足當前各種業務順利開展的前提下，結合醫院未來五年甚至更長時間業務發展需要和醫院資金投入情況，在網絡架構設計、網絡設備選型、綜合布線等方面要保持一定的先進性[4]。醫院需要建成一個“好用”的網絡，不僅僅對于用戶來說高速、穩定和安全，對于網絡管理者來說，整網應該是一個可控、可管的系統。

2.2 網絡基礎設施平臺架構設計建議

大中型醫院在信息化管理方面具有技術人員數量多、技術強、專業分工細致等特點，而在網絡業務方面具有“三多”即數據多、業務多和用戶多的特點，因此對網絡安全、穩定、擴展、先進性等方面提出了更高的要求。中小型中醫醫院業務系統少，數據量相對較小，另外網絡信息部門在人員配置、技術實力等方面有限，因此在網絡搭建方面與大中型醫院還是有所差別。

經過調研和綜合設計，縣市級大中型和中小型中醫院網絡拓撲示意圖分別建議如圖2所示。

圖2 ?；市級大中型和中小型中醫院網絡拓撲示意圖

大中型醫院網絡拓撲建議采用成熟、安全、穩定的三層雙核心架構。在設備選型方面，醫院應該以各個建筑物實際布局，結合各個樓棟的內網和外網總共信息點，以及樓棟自身功能的特殊性來考慮部署匯聚交換機的性能和數量。譬如放射科，如果醫院建設有全院級別的Full PACS系統，則對放射科匯聚交換機以及門診樓、住院樓的匯聚交換機、接入交換機性能都有很高的要求，可以采用萬兆甚至更高性能的交換機以滿足大量數據高速、穩定傳輸的需求。而在醫技樓等平時上網人數較少，數據流量不大的科室，采用千兆匯聚交換機即可。又如在門診樓，同時并發人數眾多，數據流量大，門診掛號、收費、藥房管理系統等都對網絡的穩定性、高性能和安全性提出了非常苛刻的要求，因此在架構設計和設備選型方面都需要區別性的對待。總之，醫院是個特殊單位，關系到民眾的病痛疾患，大中型醫院如何在有限的投資控制下，設計科學、合理的網絡架構，給醫護人員和病患者以良好的上網業務體驗，既能夠滿足當前醫院各種業務正常開展的需求，又能為未來5-10年留有擴展余地，不至于新建的網絡在短時間內就慘遭淘汰，這些都是醫院信息化建設規劃者必須長期考慮的問題。

2.2.1 核心區域設計說明

醫院的網絡中心作為全網所有數據的中轉中樞，核心層設備不僅要保證自身能夠7×24小時的穩定運行，還要能夠承擔各種業務系統中大流量數據的考驗，同時，還要協調全網的數據流量和訪問策略，在進行數據傳輸時保證網絡中心設備自身及數據的安全。

考慮到大中型中醫院網絡的可靠性和穩定性，建議網絡核心層設計至少采用兩臺十萬兆核心交換機互為冗余熱備，在進行負載均衡同時保障數據的不間斷傳輸。核心交換機之間采用虛擬化技術，簡化核心層的管理和策略配置，提高性能。虛擬化技術有硬件虛擬化和軟件虛擬化兩種，用戶可以根據業務及資金實際情況進行選擇。

鏈路設計方面，核心、匯聚之間都采用雙鏈路互聯，構成一個環路架構，有效保證業務不中斷。核心層與匯聚層之間可以啟用VRRP或RSTP、MSTP協議等技術，保障數據的正常傳輸，提供冗余備份功能。核心交換機自身也需要采用關鍵模塊冗余設計（如雙電源冗余、風扇冗余、管理引擎冗余等），保證自身的穩定性。

從醫院業務發展角度考慮，核心交換機的性能也有非常高的要求，如要求很高的背板帶寬、交換容量、包轉發率等。另外還需要根據目前和未來業務發展的需求規劃，對核心交換機的可擴展業務槽位、支持的多業務板卡類型等都要多方面進行綜合考慮。

對于中小型中醫院，可以根據自身業務數據量的統計情況結合醫院資金情況，選取萬兆機架式單核心或者模塊化核心交換機，主要考慮到為未來若干年醫院的發展充分預留，保護用戶投資。

2.2.2 匯聚層設計

匯聚層在整個網絡中起到承上啟下的作用：既能夠減少核心交換機的數據交換壓力，也將接入層的廣播風暴等網絡攻擊控制在匯聚區域以內的較小范圍，減少網絡振蕩的風險。

匯聚層設計需要根據各個醫院建筑物布局以及信息點分布實際情況，結合終端用戶性質綜合選定，而不能根據某一單獨因素來判斷。根據經驗，如果一棟樓內總共信息點超過240，則強烈建議部署一臺匯聚交換機對樓棟接入交換機進行匯聚，這樣除了對網絡整體性能和安全性上有所提高外，在投資保護方面也起到非常重要的作用。根據樓棟終端用戶類型和具體需求需要有針對性的設計。

匯聚層交換機在整網中起到的作用如下：

⑴ 提前將各種數據流進行預處理，降低與其相連的核心路由交換機數據處理壓力；

⑵ 區塊化管理，抑制廣播風暴的泛洪、提升網絡性能；

⑶ 開啟三層路由功能以終結各VLAN信息、增強核心路由管理能力；

⑷ 匯總RIP、OSPF等主流路由協議，減少核心路由表項，加快網絡路由尋址；

⑸ 提高整網安全性，對網絡攻擊和破壞控制在小范圍內部或者邊緣完成；

⑹ 增加整網的擴展性、能快速定位故障點、更易于管理。

當今以太網標準是40G/100G共存的時代，為了保證網絡的先進性，對于大中型中醫醫院，匯聚層交換機建議選用支持10G擴展甚至更高性能的安全智能交換機。而對于中小型中醫醫院則可以根據網絡整體規劃和建筑布局，結合綜合布線難易來確定是否采用匯聚層交換機。

2.2.3 接入層設計

隨著微電子技術和光技術的高速發展，目前接入層交換機的性價比越來越高，安全智能型百兆接入交換機和千兆交換機成本相差無幾，考慮到接入信息點多而且集中，大中型醫院普遍采用接入層交換機的設備數量較多，建議采用全千兆安全智能可網管型接入交換機。

接入層交換機承擔著所有終端用戶的接入功能，給接入用戶共享網絡帶寬，同時對網絡中終端進行有效控制，保證接入用戶的網絡安全，對保證用戶的網絡體驗具有及其重要的作用。因此在考慮接入層交換機的選型時，需要結合醫院各種應用系統使用現狀以及對于高帶寬、安全性、虛擬化、用戶管理的要求，進行合理選擇。

接入交換機自身需要有較高的交換容量、包轉發率，需要有適當的擴展接口，包括千兆電口/光口、萬兆光口擴展端口；安全性方面需要支持硬件安全控制機制和數據安全性保護技術，支持CPU保護和防止ARP欺騙功能，能夠避免非法者對CPU的惡意攻擊，充分保障接入層用戶的安全。

2.2.4 出口區域設計

現在醫院信息化建設中，由于業務需要，大部分醫院網絡建設均將內網和外網建設合二為一，這樣的建設思路在給醫護人員帶來方便的同時，也給醫院信息中心的管理帶來了挑戰。信息部門既要保障內部用戶對外網的訪問通暢，又要保證醫院內網重要業務數據的安全，不被惡意攻擊者破壞。

醫院出口區域一般通過ISP接入Internet互聯網、銀聯和醫保網等接口，對數據的安全性要求非常高。

對于大中型醫院，在出口建議部署專業硬件防火墻，實現對數據的深度包檢測，避免外來的惡意攻擊，保證內網的安全[6]。另外對于內網用戶要實現流量控制和行為審計，保證合法用戶在規定的時間，在合理的區域做正確的事情，并且對于用戶的上網行為進行有效記錄，以便在出現信息安全事故時候能夠順利追查到人。同時考慮到醫院移動用戶訪問內網的需要，建議在出口部署專業硬件VPN設備，根據實際需要開通IPsec VPN或者SSL VPN，既方便移動用戶，又保證內網數據安全。對于醫院門戶網站，需要一套完整的門戶保護系統，防止外來用戶對網頁的篡改。

對于中小型中醫醫院可以選擇多合一的易網關設備，融合硬件防火墻、路由、流量控制、行為審計、日志、VPN等多功能合一的硬件設備，方便管理，節省投資。

2.2.5 服務器區設計

數據中心服務器區域設計，可以分為服務器區域和存儲區域設計，大中型醫院根據用戶需要可以將業務系統服務器配置雙機熱備，并且將所有業務數據保存在存儲區域，同時可以將醫院數字監控、醫保數據、病人信息等數據全部納入存儲區域進行數據統一管理，更加方便安全。隨著醫院發展，可以進一步考慮數據備份機房和容災機房的建設，保證重要數據的安全。數據中心建設需要按照整體規劃、分步實施的原則進行。

中小型醫院則可以根據數據量大小選擇服務器區域設計，為了保證業務數據的穩定性，最少對重要業務系統應該建設雙機熱備的設計。

2.2.6 無線醫療區域設計

無線醫療是醫院信息化“三無趨勢”中“無紙化、無膠片化、無線”之一，也是醫院信息化發展到一定高度的重要標志。大中型中醫院在技術實力和資金投入允許的情況下，可以建設無線查房系統。需要考慮全院有線網絡設備與無線設備之間的融合管理、認證、無線AP三層漫游、流氓AP避免、同頻干擾、信道優化部署等等技術問題，同時無線網絡需要對無線接入終端的可控可管，保證網絡中各種用戶的行為管理和控制，保證內網所有數據的安全。無線AP的供電建議全部采用POE交換機供電模式。

目前醫院中小型中醫醫院的信息化建設依然是以有線網絡為主體，無線網絡為補充。

2.2.7 運維管理設計

在完成網絡硬件建設之后還需要對整網設備包括網絡設備、服務器、中間件、應用系統、數據庫運行情況，以及機房的溫度、濕度等物理環境進行實時監控管理，在各種設備可能發生故障之前就對可疑情況進行預警提醒，使網絡管理員能夠防患于未然，這樣才能夠實現整網的可控、可管。

3 結束語

從2011年國家中醫藥管理局頒布《中醫醫院信息化建設基本規范》至今，各地持續加大對縣市級中醫院的信息化投入，使得中醫醫院的硬件基礎設施建設得到空前重視和發展。本文就醫院網絡硬件基礎設施信息化的建設，結合我國縣市級中醫醫院的現狀進行全方位的闡述，為各個中醫院的信息化規劃提供了一種參考解決方案和具體建設依據。對于醫院的無線網絡建設還需要醫院信息化部門根據實際業務需求情況進行規劃和設計。

參考文獻：

[1] 北京賽迪世紀信息工程顧問有限公司.我國“十二五”衛生信息化建

設前瞻性研究[J].信息化研究，2011.9.

[2] 中華人民共和國衛生部信息化領導小組辦公室.中華人民共和國衛

生部統計信息中心.基于電子病歷的醫院信息平臺建設技術解決方案，2011.3

[3] 中華人民共和國衛生部統計信息中心《2012年我國衛生和計劃生

育事業發展統計公報》.http：//www.nhfpc.gov.cn/mohwsbwstjxxzx/s7967/ 201306/fe0b764da4f74b858eb55264

572eab92.shtml

[4] 人民網，http：//finance.people.com.cn/GB/8215/356561/359047/

[5] 張漢雄.淺談醫院信息系統的網絡建設[J].中國醫院統計，2004.11

（1）：96

[6] 任忠敏.醫院外部網絡系統的設計與實現[J].醫學信息，2008.21（11）：

1952-1954