醫院核心信息系統的典型架構設計

黃浩

摘要：隨著信息化技術在醫院的廣泛應用，構建一個安全可靠的醫院核心信息系統是促進醫院現代化發展的重要手段。目前醫院已經開發出了醫院信息系統（HIS）、檢驗信息系統（LIS）、醫學圖象檔案管理和通信系統（PACS）、電子病歷系統（EMR）等，醫院信息化系統不但提高了醫院的工作效率，而且為患者就診提供了便利。本文從網絡、數據中心、災備、安全四個方面分別闡述了醫院核心信息系統的常用典型方案設計。

關鍵詞：醫院 信息系統 架構設計

中圖分類號：TP3 文獻標識碼：A 文章編號：1007-9416（2016）12-0166-01

1 醫院信息化系統的網絡部分部署方式

三層交換機具有訪問控制列表功能，可以按照不同業務或不同部門劃分VLAN，根據需要實現vlan間的單向或雙向通行。在具體的規劃中把服務器、網絡、存儲設備往往單獨劃分一個vlan，便于管理與維護，同時也提高了網絡安全性。Ip規劃成私有地址：10.0.0.0～10.255.255.255；172.16.0.0～172.31.255.255；192.168.0.0～192.168.255.255。因為醫院網絡不可能做到內外網完全隔離，以防與外網地址沖突。

（1）二層結構。它就是核心層交換機和接入層交換機直接相連，這種結構適用于規模不太大或大樓不太多的醫院。核心層通常采用2臺性能比較好的三層交換機，運用高可用性的VRRP的部署方式，當其中1臺發生故障時，另一臺接管業務。可以自如的進行主備切換，實現冗余。接入層可以部署性能較低的可網管二層或三層交換機。

（2）三層結構。它就是核心層交換機、匯聚層交換機和接入層交換機組成，這種結構適用于規模比較大或大樓較多的醫院。它的核心交換機的部署也可用VRRP的方式，匯聚層采用可以部署一些策略的三層交換機，接入層采用可網管的二層交換機。

2 醫院信息化系統的數據部分部署方式

（1）2+1群集。它是采用2臺服務器和1臺存儲通過微軟的操作系統的MSCS或第三方（如Rose）的等群集軟件做雙機備份。若其中1臺服務器宕機，另1臺能自動接管服務。但存儲宕機了，服務中斷，它的高可用性不如2+2群集。

（2）2+2群集。它是采用2臺服務器和2臺存儲通過光纖交換機及Veritas群集軟件做雙機備份，若其中1臺服務器或1臺存儲宕機，另1臺都能自動接管服務。能真正做到核心部件的冗余。

（3）虛擬化。它是在計算機BIOS上面加入一個虛擬化層，再在虛擬化層上部署各種應用，也就是把服務器的cpu、內存、存儲空間、網絡等資源通過虛擬化軟件進行統一管理和配置。根據醫院的規模，配置3臺或4臺服務器和2臺存儲，通過虛擬化軟件可虛擬化成30臺左右的虛擬機。完全可以滿足醫院HIS、LIS、PACS、EMR等業務的需求。

（4）超融合。它就是在vsan的基礎上發展而來的，將CPU、內存、存儲、網絡、虛擬化整合在一臺設備上，克服傳統的I/O瓶頸，打破了傳統的服務器、網絡和存儲的孤立。它也是把運算與儲存融合在一臺設備，每臺超融合設備都含有獨立完整的運算、儲存硬件資源。通過叢集架構，用戶可以以一臺超融合設備為單元，以堆疊的方式將更多的節點加入到叢集中，來擴展整個超融合架構叢集的容量。

3 醫院信息化系統的災備部分部署方式

下面以國外的EMC和國內的浪擎雙活容災方案為例介紹：

（1）EMC的災備方案。EMC的VPLEX local和Metro分別可以實現本地和遠程的雙活容災，站點之間共享、訪問和移置數據。它是連續高可用和連續數據相結合的方案，VPLEX 以同步的方式給予用戶一個單一的容災拷貝，當主業務生產中心發生災難時，容災數據中心能在數分鐘內自動接管主數據中心業務，保證業務不中端。另外，旁路部署的EMC Recover point，增量備份，不占用帶寬，對于誤操作等而刪除的重要數據可以讓數據恢復到任意時間點。還有旁路部署avamar可對數據進行完整備份。

（2）浪擎的災備方案。浪擎A系鏡像系統功能，通過鏡像復制技術，把生產數據實時復制到本地或異地的容災服務器，達到“零丟失”保護，實現“零窗口”備份；若生產服務器宕機，容災服務器無需恢復等動作，通過IP方式手動或自動切換，繼續提供服務；容災端只讀狀態模式可以避免一些誤操作而導致重要數據被刪除，同時可以檢驗備份的數據是否完整。此外浪擎D系CDP實時備份對業務系統數據進行定時、實時在線備份，持續保護業務系統數據。

4 醫院信息化系統的內網安全部分部署方式

（1）上網行為安全。安裝內網安全管理系統，可禁止電腦外部設備的使用。包括USB存儲設備、光驅、移動設備，可對指定的網站進行禁止或只允許上哪些網站，保證內網的安全。

（2）出口安全。醫院一般有農合和醫保兩個出口，為保證內網的安全醫院可以在VPN前部署防火墻，有條件的醫院可再部署入侵防御、漏洞掃描、日志審計等網絡設備。醫院核心信息化系統的典型拓撲圖如圖1所示。

5 結語

數據中心的架構設計種類多。隨著信息化技術迅猛發展，醫院數據中心的方案從2+1、2+2逐步過渡到虛擬化。可預言，超融合是未來數據中心發展的必然趨勢；另一方面，隨著互聯網+在醫院的普及及應用，要做的內外網真正的隔離是不可能的。故醫院在構建網絡平臺時，在安全性方面要適當的增加投入，醫院可根據自身特點選擇適合自己的網絡架構方案。

參考文獻

[1]錢朝陽，吳偉，洪建.計算機網絡操作技術[J].上海交通大學出版社，2005，1.

[2]陸偉，費家忠.醫院HIS網絡安全隱患與防范[J].數字技術與應用，2011，9.