淺談虛擬局域網技術在醫院網絡建設中的應用

摘 要：當前社會中的信息技術不斷發展，我國越來越多的企事業單位都在借助虛擬網絡來建設完善工作流程，提高工作效率。虛擬局域網技術的普及和發展廣泛在醫院醫療事業中應用之后，給醫院的網絡建設帶來了新的發展方向。建設完善的醫院網絡信息化，可以實現掛號、就診、收費、取藥、住院等各個流程的網絡數據傳輸。因此，網絡信息系統中的數據安全性需要進一步得到保障。文章通過研究表明，虛擬局域網的技術能夠有效保證網絡建設基礎環境安全，并且探討了虛擬局域網技術在網絡建設中的具體應用，為以后的研究提供參考。

關鍵詞：虛擬局域網；醫院；網絡建設

虛擬局域網，又稱為VLAN（Virtual Local Area Network），它是將一個物理局域網邏輯劃分成不同的多個網段，從而實現虛擬工作組的技術。它能夠覆蓋多個網絡設備，所以不同的物理位置的網絡用戶也能夠分配到同一個邏輯子網之中。VLAN的工作原理就是當工作站發出數據之后，交換機接收然后對于數據進行內容檢查，并且與VLAN配置數據庫中的內容進行比較，最終確定數據去向。一個高效、高標準、高質量、高保障的網絡管理信息系統，是目前醫院不可缺少的基礎設施建設，也為醫院的發展實現自身的價值打下良好基礎。網絡信息系統設計和應用直接影響了醫院的正常工作進展，那么應該如何保護好醫院網絡的安全，這是目前網絡建設需要解決的重要問題。

1 醫院網絡建設存在的主要問題分析

1.1 對網絡建設不夠重視

建立起有效的醫院網絡信息系統首先需要先從思想上重視起來，只有重視網絡建設才能為以后的發展打下良好的基礎，特別是對于院方管理部門推動醫院網絡建設能起到重要作用。現在面臨的問題是目前大多數醫院對于網絡信息化建設認識程度不夠，重視程度低，首先是領導管理層面不了解醫院網絡信息化建設對于醫院的發展有什么樣的意義，認為網絡建設是不必要的工作，浪費人力物力。另一方面有些醫院的網絡化建設盲目跟風，沒有結合自己醫院的實際情況，只引進了相關的硬件設備，卻沒有相關的理論知識配合工作，對于現有的醫療資源和網絡沒有整合完善，無法實現系統有效運轉，從而發揮不出網絡信息化系統管理的優勢，大部分醫院的網絡信息化建設僅僅從事一些錄入醫療數據、結算醫療費用等工作，其他再無用武之地，造成了現有資源出現不必要的人力、物力、財力浪費。

1.2 沒有做好網絡信息安全保障

互聯網時代最需要做好的第一項工作就是信息安全，在醫院建立網絡信息管理系統過程中，也要對網絡信息安全多加重視。但是從大多數醫院的網絡信息系統運行的實際工作情況來看，信息安全卻是目前醫院遇到的首要問題。目前醫院的各類醫療數據和醫療信息每天都在增加，醫院對于信息系統也越來越依賴，然而通過調查顯示，大多數醫院的網絡建設都缺乏相應的計算機專業人才進行維護和運行管理，所以經常發生因為網絡故障而導致的網絡信息系統無法使用的情況，另一種情況是，即使醫院配有專門負責的相關人員，管理人員對于網絡安全防范意識也不夠完善，而且醫院的很多重要醫療數據信息都沒有備份，系統使用密碼偏于簡單，對于醫院賬號密碼管理不夠嚴謹等各種情況，都會對醫院的網絡信息安全造成影響，引起網絡病毒或者是黑客入侵醫院網絡系統盜竊篡改病人信息等惡性事件發生，影響醫院正常運營。

1.3 網絡信息系統缺乏管理

醫院網絡信息系統目前存在這樣幾個問題，首先是網絡服務器管理防護措施不到位，缺乏對于計算機硬件設備的定期清理，容易對網絡服務器產生不利影響。另外醫院沒有完善的管理制度，工作人員可以在系統上隨意增加更改刪除，或者出現玩游戲行為等，導致系統的運行過程中動作速度減慢，數據處理能力下降，管理維護人員專業知識的欠缺也導致醫院網絡的管理和維護工作不能盡職盡責。所以工作人員自身的業務素質也需要相對提高，不僅是工作質量，還有專業性的計算機人才收錄工作也要到位。

2 醫院網絡建設應用虛擬局域網技術的意義

2.1 利用虛擬局域網隔離廣播風暴

在局域網中每一臺工作站都會發出廣播消息并得到大量的響應，容易出現局域網中廣播風暴現象，所以在虛擬局域網組中，將局域網內不同的業務工作按照內容不同劃分，以達到廣播消息相互隔離的效果，能夠有效解決因為廣播信息泛濫而出現網絡阻塞問題。

2.2 虛擬局域網能夠增加網絡安全性能

傳統的局域網中傳輸的數據包很容易被同一個網絡中的任何一臺機器操作截取，醫院的信息安全受到威脅。虛擬局域網劃分過后，都必須通過路由來轉發局域網之間的數據，沒有路由的局域網就變成了一個獨立的局域網，其自身的安全性能也得到了相應提高。

2.3 虛擬局域網可進行網絡管理和維護

將不同的工作按照業務內容不同可以劃分到不同的虛擬局域網中，進一步方便了系統管理員的集中管理，不需要再物理移動工作站就可以將工作輕松地從一個局域網轉入另一個局域網中，對于移動的辦公用戶，局域網也可以自動識別該移動設備的接入點，其性能如在本單位的局域網中工作一樣，一個局域網中的故障不會影響其他網絡設備運行，管理員在排除故障時也變得更加方便。

2.4 虛擬局域網提高網絡性能

通過虛擬局域網技術可以將網絡的大部分資源劃分給需要的部門使用，保證了各部門之間網絡資源需求的最大化，也最大限度的提高了醫院網絡的使用效率，提升了網絡的性能。

3 虛擬局域網技術在醫院網絡建設中的應用

3.1 局域網劃分策略分析

虛擬局域網的劃分方式可以分為三種：基于端口虛擬局域網的劃分、基于IP地址的虛擬局域網的劃分還有基于MAC地址的虛擬局域網的劃分這三種。在進行基于MAC地址的虛擬局域網技術在新站點入網時，需要進行比較復雜的交換機手工配置。基于IP地址的虛擬局域網技術智能程度較高，實現起來較為復雜，一般建議使用基于多交換機端口和基于IP地址相結合的方式，配置簡單有效便于應用。

3.2 局域網工作應用體會

醫院的網絡節點比較多，分布的范圍較為廣泛，需要切實保證網絡的可擴展性，例如需要在交換機上按照端口劃分出幾個VLAN專門針對：醫學圖像信息管理系統（PACS）及醫學影像報告系統（RIS）、實驗室系統（LIS）、血庫管理系統等內部局域網的應用。使用虛擬局域網技術能夠有效降低醫院網絡信息廣播包的傳輸，提高了網絡傳輸速度。由于虛擬局域網必須要通過路由器來進行通訊工作，所以也進一步提高了安全保障，提升了醫院信息工程人員的運行和維護的管理職能和醫院醫療信息的安全性能。

4 結束語

醫院的網絡安全性直接關系到了醫院醫療工作的正常運行。醫院的網絡建設加入虛擬局域網之后，能夠有效解決病毒傳播，控制廣播風暴，實現各類信息數據隔離傳輸，提高網絡的安全性能，方便醫院對于系統用戶的統一管理，提高醫院網絡的運行效率，實現醫院管理工作的信息化、網絡化、數字化建設，保證了信息建設和信息系統的正常工作運行。醫院的網絡安全建設至關重要，所以需要運用成熟的虛擬局域網技術來進行合理建設，有效劃分局域網，提高醫院工作效率，為醫院網絡的穩定、高效、安全的運行提供了重要的保障。

參考文獻

[1]呂曉娟，王瑞，郭甲，等.運用虛擬局域網技術加強醫院網絡安全建設[J].醫學信息（中旬刊），2011，7：3130-3131.

[2]張劍，張巖.虛擬局域網技術在醫院網絡建設中的應用[J].華北國防醫藥，2010，6：563-565.

[3]李星霖，唐源.虛擬局域網技術分析及在醫院網絡管理中的應用[J].內科，2008，3：457-458.

[4]徐浩，孔明霞，張楠.VLAN技術在醫院網絡建設中的應用[J].醫療設備信息，2005，2：13-15.

[5]于淼，方工文.VLAN技術分析及在醫院網絡建設中的應用[J].中國醫療設備，2012，7：86-87.

[6]鄭建達.VLAN技術在醫院網絡中的應用研究[J].無線互聯科技，2015，12：47-48.