醫院信息化網絡組建與維護探討

武漢市青山區紅鋼城街社區衛生服務中心 范利平

?

醫院信息化網絡組建與維護探討

武漢市青山區紅鋼城街社區衛生服務中心 范利平

【摘要】隨著醫院門診系統、診斷治療系統、住院管理系統和藥房管理系統等自動化、分布式系統的普及和使用，構建一個高帶寬、層次化和安全性好的網絡成為醫院信息化工作團隊的主要任務。論文詳細在醫院信息化網絡設計時將其劃分為數據核心交換層、單元交換子層和服務器層，同時設計了一個涵蓋風險評估、安全防御的子系統，提高網絡運行維護能力，更好地保護醫院信息化網絡正常運行。

【關鍵詞】醫院；網絡組建；運行維護；三層交換機

1.引言

互聯網、大數據、云計算、數據庫等技術的快速發展和改進大大提高了醫院信息化水平，目前醫院已經在患者接診、診斷治療、住院管理、藥房管理等領域引入了很多分布式管理系統，提高了醫院診斷治療成效，具有重要的作用和意義［1］。自動化系統的使用也加重了醫院網絡的承載率，數以萬計的用戶通過網絡并發訪問醫院數字化資源，如果網絡性能不好將會引起系統崩潰、數據丟失，也容易干擾病毒、木馬，因此設計一個功能完善、拓撲結構良好網絡，構建一個經驗豐富的運維團隊非常重要，可以提高網絡系統安全防御能力［2］。

2.醫院信息化網絡組建設計

醫院信息化系統運行過程中，軟硬件資源部署在多處，比如門診室、病房、辦公室等。因此，醫院信息化網絡可以采用多層模式，這樣可以分流負載，提高網絡的并發訪問能力，避免由于某一層設備損壞造成整個網絡癱瘓，提高網絡安全運行能力［3］。醫院信息化網絡的主要功能包括路由通信、安全訪問等兩個方面。

（1）路由通信。醫院網絡的核心功能是路由通信，醫院承載的信息化系統較多、訪問用戶規模較大，因此路由通信需要采用三層交換機，可以提高局域網內部傳輸和交換能力，利用多種路由轉發軟硬件資源，實現一次通信、多次轉發，高效率傳輸數據資源。三層交換機可以使用軟件完成路由表維護、拓撲結構更新、路由轉發功能，多樣化配置網絡資源。

（2）安全管理機制。醫院網絡承載業務多，許多數據信息涉及到藥房庫存信息、人力資源管理信息等，這些信息涉及到患者隱私，同時也關聯到醫院日常工作中的金融信息。因此，醫院網絡需要提供一個強大的安全管理機制，能夠實現用戶訪問權限限制，禁止非法用戶訪問網絡資源信息，也可以將系統劃分為不同的VLAN，可以實現VLAN內部用戶、VLAN間用戶的通信傳輸，保證信息化系統的安全性。

醫院信息化系統組網過程中，可以采用三層網絡架構，分別是數據核心交換層、單元交換子層和服務器層。系統組網采用層次化設計原則，將不同的功能和應用部署于不同的層面，便于管理和數據交流，易于對故障點做出準確判斷和解決故障。

（1）數據核心交換層。醫院網絡的數據核心交換層可以管理網絡的核心資源，優化骨干網絡的數據傳輸，構建一個帶寬較高的通信網絡，提高網絡的可靠性。

（2）單元交換子層。單元交換子層可以按照不同的科室、部門，也可以根據不同的MAC地址、IP地址等劃分網絡傳輸單元，每一個單元都可以支持VLAN功能，保證網絡的靈活性和易管理性。

（3）服務器。醫院信息化系統承載的業務較多，每一類業務都包括海量的數據資源和應用程序，醫院信息化網絡組建時已經購買了Web服務器、數據服務器，這些服務器構成了一個完善的簇群，能夠進行邏輯業務請求解析、數據加工處理，并且可以將相關的處理結果集成封裝在一起，反饋給用戶。

醫院信息化系統組網過程中，最重要的設備是三層交換機，根據不同的層次其具有不同的地位、重要性。為了保證醫院組網成本最低、效率最高，每一層都可以根據實際需求采用不同的交換機。交換機的接入層可以使用購置費用低、端口較多的設備；交換機的匯聚層可以處理來源于不同設備的數據信息，通過匯聚實現數據路由和轉發，并且可以為用戶提供一個上行鏈路，因此匯聚層的交換機設備要求較高的吞吐率和可擴展端口，保證未來網絡設備接入；交換機的核心層位于骨干傳輸網絡，要求較高的響應速度和可靠性。醫院網絡設計和組建時，用二層交換機作為接入層設備，連接各部門的終端，用質量較高的二層交換機作為匯聚層設備，將每棟樓各層的交換機進行匯聚，用三層交換機作核心交換機，用來對匯聚層交換機轉發過來的數據作高速轉發。根據實際需要和布線標準，為方便管理和維護，通過醫院網控中心的24口三層交換機拉光纜連接各棟樓頂的SW00N交換機。普通辦公樓機房均放置48口的二層交換機，為每個部門提供一個網絡端口接入，在一樓機房放置一臺8端口的二層交換機，將接入層交換機進行匯聚。核心辦公樓機房均放置24口的二層交換機，為每個房間提供一個網絡端口接入，并且在一樓機房放置一臺8端口的二層交換機，將該棟樓各單元機房的接入層交換機進行匯聚。網控中心部署一臺24口的交換機，提供工作人員使用，連接一臺服務器，并放置一臺路由器連接外網，一臺防火墻作防御，同時做好相應連接。在匯聚層到各單元交換機的連接上，采用千兆雙絞線，因為考慮到匯聚層到接入層距離比較近，網絡通信采用雙絞線。

3.醫院信息化網絡維護措施

醫院信息化設備種類多、數量多，承載的自動化系統也比較多，因此做好網絡運行維護、保證信息化系統正常使用具有重要的作用［4］。醫院已經專門組建了信息化網絡維護部門，招聘了專業的網絡運維人員，引入了網絡設備風險評估、安全管理等新技術，提高網絡維護水平和成效。醫院信息化網絡維護措施包括以下幾個方面：

（1）組建專業運維部門。醫院為了適應互聯網時代需求，已經招聘了經驗豐富的網絡組建設計、運行監控和維護人員，并且制定了嚴格的績效管理制度，從跟本提高醫院網絡運行維護水平。

（2）引入風險評估技術。醫院網絡運行維護時引入了先進的風險評估技術，包括灰度理論、BP神經網絡、支持向量機、層次化分析等方法，實時的監控網絡軟硬件設備運行情況，及時發現網絡系統存在的漏洞，提高風險監控能力。

（3）引入網絡主動防御系統。醫院網絡安全管理系統設計過程中，采用了主動式、層次化的安全防御原則和技術，并且引入了網絡安全預警、安全監測和安全保護等多種主動式防御技術，集成了殺毒工具、防火墻防御系統、系統安全訪問控制列表、虛擬專用網絡等工具，可以有效地保證醫院網絡數據的完整性，實現網絡病毒、木馬查殺，避免網絡木馬和病毒蔓延，防止醫院網絡被攻擊和感染，擾亂醫院網絡正常使用。

4.結束語

醫院信息化網絡采用了三層設計模式，可以按照部門、MAC地址、IP地址等將醫院網絡劃分多個VLAN，并且引入三層交換機，提高了網絡的靈活性。同時，醫院專門組建了運行維護部門，采用風險評估、安全管理等技術實時監控網絡運行情況，保證網絡正常運行。

參考文獻

［1］賀瑤.醫院信息化建設中網絡安全問題研究［J］.網絡安全技術與應用，2014（9）：147-147.

［2］梁源，顏歡，曹艷斌.醫院信息化網絡組建探討［J］.中國新通信，2016，18（9）.

［3］郝俊峰，寧偉東，王新.新醫改背景下牡丹江地區大型綜合醫院信息化建設相關問題的探討［J］.中國管理信息化，2014（19）：52-52.

［4］賀瑞娟，戴玉，劉政.淺談無線網絡技術在醫院信息化建設中的應用［J］.網絡安全技術與應用，2015（1）：181-181.