淺述現代化醫院網絡綜合管理平臺需求設計

楊學民

摘要：天津中醫藥大學第一附屬醫院南院區建設項目中的計算機網絡系統，其建設是以先進性、共享性、便捷性為目標，依托信息化、網絡化、數字化通訊平臺，與當前行業領先的技術進行融合，滿足中醫醫院現代化發展的需求功能，通過結合先進的計算機技術及網絡技術，實現在信息化、數字化的條件下進行醫學診療、過程控制、綜合管理的高度一體化集成的要求。

關鍵詞：計算機網絡系統；網絡安全；醫院網絡需求設計

中圖分類號：TN915 文獻標識碼：A 文章編號：1007-9416（2018）01-0152-02

天津中醫藥大學第一附屬醫院作為一個現代化的大型醫院，計算機網絡系統的需求難度大、標準高，是前期需求設計工作的關鍵節點。要利用計算機網絡技術把中醫醫院各分散的單位整合到一個信息化的綜合平臺中，使醫院各單位實現信息一體化、系統集成化、管理智能化，實現醫院內部管理互連、互通，資源可以共享，設備可以延伸和擴展。

1 網絡平臺的總體功能

（1）為HIS（醫院管理信息化系統）、PACS（影像歸檔及通信系統）、LIS（實驗室信息管理系統）、EMR（電子病歷系統）等先進的醫療應用提供穩定而高效的數字化通訊傳輸平臺。（2）系統需求不但要滿足當今醫院綜合業務功能上升趨勢，還要符合高度擴展性和適應性。（3）一體化綜合管理平臺：數據、音視頻等功能需求點到點、端到端，整合到以TCP/IP協議為框架的一體化綜合管理平臺，實現多種業務功能、多種協議、綜合安全管理。（4）信息存儲：醫療信息對數據存儲要求很高，重點是要求數據量大、安全性高、流量穩定，以及可擴充性。（5）信息安全：信息安全對于整個綜合管理平臺相當重要，不僅要滿足網絡系統的功能需求，更要滿足信息互連互通的穩定性，保證核心服務器的不間斷運行和冗余切換。

2 內部網絡需求設計

內網是現代化醫院的網絡系統的核心部分，承擔者醫院核心醫療業務（HIS、PACS、LIS、EMR、體檢、財務系統等），對系統的穩定性、安全性和可靠性要求非常高，同時還要重點考慮信息傳輸帶寬、容量以及速度，并具備升級和擴容的基礎。如圖1所示。

（1）采用萬兆光纖做為數據傳輸主干，桌面帶寬可以滿足100M/1000M自適應，對于有圖像傳輸需求的用戶端，例如：PET/CT、核磁MRI、放射科、介入放射科DSA、B超室、心超室、腦超室、心電圖室、肌電圖室、胃腸鏡室、內窺鏡室、重癥監護室（ICU、CCU等）、手術室、麻醉科、視頻示教室和會議室等，桌面能夠實現1000M直接接入。（2）采用全中文可視化的網絡管理軟件，具有簡潔、緊湊的圖形界面，應用模塊操作便捷，便于對網絡平臺進行監控。（3）數據通訊交換機之間互連設計采用多鏈路、大通道，并設計足夠的冗余空間和鏈路，防止出現數據傳輸瓶頸。（4）按照住院區功能要求設置無線網絡，滿足無線查房需求。（5）醫保系統專線接入，設置醫院內部網絡與專線網絡的接口。（6）在醫療科研工作中，經常需要將各類型監護治療儀器上的各項生命體征等數據信息進行存儲，通過數字化采集并保存，必要時可以及時還原數據，根據這一需求，可以將醫院所有監護儀器和大型設備進行聯網。

現代化的醫院，特別是中醫院，患者、家屬和醫護人員經常需要頻繁的移動，還要及時處理龐大的信息，網絡綜合管理平臺即要提供可移動性、可操作性、傳輸準確性、通信及時性、數據穩定性，還要滿足醫院業務量在某個時段突然增加時，網絡綜合管理平臺的冗余功能和擴容功能，保證醫院工作正常開展。

3 外部網絡需求設計

外部網絡是處于醫院內部網絡之外的所有外部網絡應用，包括：互聯網、銀聯系統、醫院辦公外部網絡、市衛生局聯網應急系統、醫院圖書館開放平臺、公共空間無線網、電視信號三網合一等應用。如圖2所示。

（1）市衛計委聯網應急系統是指由衛計委專線接入，通過外網接口可以進行遠程視頻會議。（2）銀聯系統是指利用POS機終端通過外網接口與銀聯系統進行連接。（3）互聯網是指實現對外展示、遠程醫療、遠程教學、遠程辦公的多種功能的外部連接。（4）醫院圖書館開放平臺是指內部職工可以在電子圖書館進行網上資料查詢、文件檢索、借閱圖書、資源共享的開放平臺。（5）醫院外部辦公網絡是指醫護人員對外辦公應用平臺，與內部辦公網絡實現物理隔離。（6）醫院病房需要預留有線電視接口，具備條件時可以實現電視信號接入，以及醫院自辦醫療教育節目點播。（7）醫院公共區域能夠實現無線上網，提供免費接入。

以上外部網絡平臺采用分散子網的形式組成，各子網功能獨立、應用分離、信息共享、資源互通，其中任意子網出現問題時，不會影響其它子網的使用功能。

4 網絡安全需求設計

對于現代化醫院的綜合網絡管理平臺來說，網絡安全問題是重中之重，為了應對多種多樣的網絡安全風險，在設計之初就要充分規劃網絡防火墻、入侵檢測等安全設備以及聯網型殺毒軟件的應用。要求實現以下功能：攻擊防御、安全巡查、排查攻擊源、文件檢索、流量監控、病毒查殺、災難恢復以及故障報警等。

4.1 攻擊防御、安全巡查及排查攻擊源

能夠做到按照預先設定程序進行安全巡查，發現網絡受到攻擊時，第一時間啟動防御系統，并且能夠通過相關文件及信息，確定攻擊的來源及類型，及時采取安全防護措施。

4.2 文件檢索

能夠做到對相關文件的檢索，針對網絡攻擊查處攻擊源頭及類型，提供相關數據，采取積極防范措施。

4.3 病毒查殺

能夠做到實時查殺，特別是出現病毒入侵時，及時防御，在最快時間內處理受感染文件，查殺病毒，恢復系統正常運行。

4.4 網絡監控

能夠做到實時監控網絡，及時排查故障隱患，對數據流量進行管控，防止系統負載過大。

4.5 故障報警

能夠做到及時報警，當網絡出現異常情況，例如：網絡擁堵、無法訪問等情況，第一時間響應報警，為后續處理提供時間。

4.6 災難恢復

當設備遭受物理傷害或應用異常時，能夠通過備品備件，迅速恢復硬件環境，第一時間通過備份還原，確保系統及時恢復。

根據需求，最終醫院內設計內網、外網兩張網絡，其中內網包括有線內網和無內線網。外網包括：有線外網和無線外網。其中內網是核心層、匯聚層、接入層三層架構，兩臺核心交換機通過集群方式部署，兩臺匯聚交換機雙上行到兩臺核心交換機，接入交換機雙上行到兩臺匯聚交換機，內網無線AP通過接入層POE交換機接入到匯聚交換機并通過部署在核心交換機的AC進行統一管理。安全性上整個內網具備設備級冗余和鏈路級冗余。為了節省成本，外網是核心層、接入層兩層架構，接入層交換機單上行到單臺核心交換機，外網無線AP通過接入層POE交換機接入到核心交換機并通過部署在核心交換機的AC進行統一管理同。安全性上外網通過出口設置了防火墻，具備防護攻擊能力，所有用戶必須通過NAT轉換后才能正常上公網，同時出口防火墻上都部署了禁止135/137/139/445端口的策略，防止公網非法用戶通過上上述端口進行遠程攻擊。內網和外網之間通過網閘連接，安全性上物理隔離，內網無線和內網有線所有的接入交換機都配置了端口隔離，安全性上保證終端和終端之間不能通過二層直接互訪，防止了大量的二層報文的轉發，以至于保證整個網絡的安全性。

5 結論

在系統需求的設計過程中，應該首先從全局角度出發，規劃整合、科學引導、信息共享、重點協調的思路出發，利用計算機網絡技術把中醫醫院各分散的單位整合到一個信息化的綜合平臺中，使醫院各單位實現信息一體化、系統集成化、管理智能化，實現醫院內部管理互連、互通，資源可以共享，設備可以延伸和擴展，進而可以使醫院實現辦公管理自動化、信息平臺智能化、物業管理人性化，豐富和完善醫療手段，提升醫院現代化水平。