淺談醫院信息網絡的性能優化

聞朝陽

【摘要】隨著醫院信息系統應用的廣泛與需求的提高，對終端的信息化要求也提出了新的要求，要求醫院需要一套高密度高穩定性的信息網絡作為運營基礎。本院信息中心根據醫院網絡信息系統的現運行狀況，將所需的網絡安全需求進行歸類分析，分別在訪問控制策略、信息資產安全和危險網絡隔離等方面進行性能優化。通過本次的網絡優化與升級，我院網絡系統達到了內部管理系統要求，提高了醫院網絡的安全性。

【關鍵詞】醫院信息網絡；性能；優化

【中圖分類號】R197.3 【文獻標識碼】A 【文章編號】ISSN.2095-6681.2017.32..01

隨著醫院信息系統應用的廣泛與需求的提高，對終端的信息化要求也提出了新的要求，不僅僅是停留在要求對患者輸醫院信息網絡液核對、醫生移動查房、資產清點核對，更提出了對醫療結果及時發送至患者，院區內醫療檢查的提醒等，這一系統的信息需求都要求醫院需要一套高密度高穩定性的信息網絡作為運營基礎。

1 醫院信息網絡安全需求

醫院信息網絡系統主要利用計算機軟硬件技術、網絡信息通訊技術等等現代化智能手段來實現對醫院內部各個部門、各個環節的人流、財流、物流分配及綜合性管理。醫院信息網絡對醫院在各個階段的信息安全活動進行相應的數據采集、貯存、處理、傳輸、提取、匯總和加工。但在這一系列復雜的信息交換與 流通過程中，醫院網絡與信息系統體系整體也要面臨各種 安全問題。為了解決這些安全問題，一定要首先了解該系統對于安全保障的各項具體需求。按照醫院信息網絡系統的常規信息管理過程來看，主要包括三個方面，所涉及身份認證與訪問控制需求分析，訪問控制策略是具有空間及時間限制的，需要確定當前用戶職權范圍、空間方位才有權限訪問；基于信息資產安全需求分析，對醫院而言對信息資產安全保護工作，需要從軟硬件兩方面來考慮；信息網絡系統實時監控網絡數據流，需要對所監測到的隔離危險網絡行為進行分析處理。

2 醫院信息網絡安全管理

對醫院信息網絡系統安全需求進行分析后，就可以有針對性的提出系統安全設計策略。全院采用固定IP地址接入，每個入網設備需在核心層準入設備注冊后才可接入使用，做到每個IP責任到人。核心交換機配備了NAM模塊，可以監控各個應用情況，如協議分布比例、現用網絡拓撲展現、故障節點告警、syslog日志保存等工作。雖然設備Works-LMS支持網絡配置管理，但是基于軟件通過SNMP寫口令完成操作，為保證萬無一失，所有設備關閉SNMP寫權限，只開通SNMP讀權限并且通過ACL限制管理服務器IP，同時考慮到網絡設備出廠默認VTP模塊為SERVER，為了使交換機不受影響，設置全局交換機為透明模式transparent。

3 醫院信息網絡優化效果

在實際使用中，新的網絡結構更加合理，運行快速，而且故障率也大幅度的下降，核心交換機的負載壓力減小，數據傳輸速度提高。在網絡信息安全方面，每臺核心交換機都配備了接入式防火墻，對外來進入核心交換機的數據進行過濾，保證了醫院內網的數據安全。

醫院網絡優化升級后，醫院信息中心維護網絡工作也更為方便，核心層交換機的網絡MSTP傳輸環網對接入的核心交換機有鄰居存活提醒功能，只要有核心交換機斷網或宕機，都會有警告，但網絡保持連通性，不會中斷醫院工作業務。在匯聚層交換機、接入層交換機中，因為有雙鏈路及STP生成樹技術，鏈路及網關的冗余保證了在部分物理設施中斷后也可正常通信，醫院業務工作也可持續正常運營，減少了醫院信息系統宕機的次數和縮短了業務恢復時間?？蛻舳擞嬎銠C與服務端設備之間的響應速度也明顯加快，因為雙鏈路雙網關起到數據傳輸的負載均衡，原網絡只有單鏈路傳輸，速率傳輸存在瓶頸，但網絡優化升級后，雙鏈路雙網關技術不僅使數據傳輸數率加倍，而且傳輸路徑多樣，可以自動選擇壓力最小的路徑傳輸數據，提高了B/S，C/S系統架構響應速度，為醫院信息業務流程快速流轉起到明顯的作用。

4 結 論

通過本次的網絡優化與升級，我院網絡系統達到了內部管理系統要求，提高了醫院網絡的安全性。本文提出了醫院網絡信息安全系統的相關安全需求及對應策略，實現了網絡通信防護與身份認證防護等等安全策略的緊密聯系，它們操作簡易但全面且有效，真正為醫院醫 療服務工作的安全運轉提供了標準化發展范式和穩定保障。

參考文獻

[1] 吳伯橋，劉雪飛，李錫輝，等.以網絡系統集成項目為驅動的計網專業建設模式探討[J].電腦知識與技術：學術交流，2011，7（8）： 5524-5525.

[2] 姜建新.醫院感染的網絡系統建設和實時監控[J].中華醫院感染學雜志，2007，17（6）：700-702.

[3] 張 潔，姜 麗，畢文璐.淺談中小企業計算機網絡系統建設[J].信息與電腦（理論版），2011（3）.

[4] 于 曉.王家禮.嵌入式系統網絡實時性能的優化[J].電子測量與儀器學報，2009，23（3）：60-64.

[5] 葉 鷹.圖書館網絡系統建設和集成系統選擇[J].大學圖書館學報，1998，2：34-37.

本文編輯：李 豆endprint