智慧醫院一體化網絡規劃與設計

胡佳明

關鍵詞：智慧醫院；網絡安全；設計

1醫院現狀

隨著浙江大學醫學院附屬第一醫院（以下簡稱“浙大一院”）慶春院區全新“未來醫院”信息系統的平穩上線，浙大一院慶春院區、總部一期、之江院區、城站院區四個醫療院區核心信息系統全部搬遷上“云”，實現了集團醫院多院區信息一體化。海量信息數據互聯互通，大大提升了醫院的運營效率和醫療質量。浙大一院也由此成為全國首家基于云原生架構的核心醫院信息系統上云的集團化、現代化醫院。

此前，因為不同年代開發的不同系統解決的是不同問題，信息無法實現互聯互通，醫生查看病歷需要打開一套系統，下診斷、開醫囑又要切換到另一套系統，操作煩瑣，費時費力，且多年積累的臨床數據沉淀在不同系統中，數據標準也不統一。基于此．浙大一院緊抓信息化改革機遇，瞄準痛點堵點，結合自身信息化建設積累的經驗，耗時多年打造全新的“未來醫院”信息系統，這套系統堪稱醫院的“最強大腦”，將多個院區的核心數據匯聚到兩朵“專有云”上，從而確保醫院運營安全。兩朵“專有云”[1]相當于大腦，同時運行各種應用系統和數據。各院區的海量動態數據實時上傳到云上，通過強大的云計算能力，實現信息一體化、數據共享、業務協同。患者的檔案和電子病歷信息可以由多個院區共享，醫療資源也可以在各院區間靈活調度，從而提高使用效率。同時，以“云”為基底，患者可享受全流程的智慧醫療服務。這套系統上線后，浙大一院就診患者的預約檢查等待時間和術前等待床位的時間都大幅縮短，床位資源實現按需調度，最大限度地惠及患者。為了醫院長期穩定的發展，還需要所有醫療工作者以及網絡工作者繼續為之共同奮斗。

本文以浙大一院之江院區網絡建設為例，規劃和設計一個完善的智慧醫院網絡，從而滿足醫院智能化和信息化的總體要求。

2醫院網絡的需求

浙大一院之江院區分為門診樓、病房樓、行政樓、科研樓等，門診大樓由四層組成，三棟病房樓分別由七、九、十一層組成，科研樓七層，行政樓十層。作為新建院區，不能采用慶春院區的老一套網絡體系。在千兆接人、萬兆上聯至核心的三層網絡架構中，核心層[2-4]主要用于網絡的高速交換主干：匯聚層著重于提供基于策略的連接，位于接入層和核心層之間；而接人層則負責將包括計算機、AP等在內的工作站接入網絡。這樣的設計能將一個復雜且大而全的網絡分成三個層次進行有序管理，打破院區大樓接人數據中心的訪問瓶頸，從而加快訪問速度上限。特別是在千兆網絡條件下，放射科，超聲科等醫技科室傳圖、看圖速度明顯加快，大大提高了醫務工作者工作效率。智慧醫院網絡系統主要分為醫院內網、外網、無線局域網、設備專網、科研專網五大網絡。內網主要承載業務為：未來醫院系統（HIS，LIS，PACS等）臨床醫療數據的交換，企業內網（OA）。外網主要實現日常釘釘辦公，互聯網查詢資料及共享信息，MDT多學科會診，遠程視頻會議等應用。無線局域網主要承載業務為：PDA、無線推車接人內網，員工以及患者無線Wi-Fi。設備專網主要實現醫療設備在不直接進入醫院內網的條件下訪問部分服務器并進行數據交互、視頻監控等應用。科研專網主要實現科研設備入網，科研大數據存儲等應用。

這就要求之江院區的網絡規劃要結合醫院的建筑結構，規劃和設計一套完善的內外網及智能化專網的網絡體系[5]。該體系能夠靈活配置、易于維護管理、易于擴充，為醫院各種應用系統提供接人方式。各樓層間、各樓宇間的網絡光纖配線既要滿足醫院當前的使用需要，又要給醫院未來的發展做足準備。

3設計思想和設計原則

3.1性價比

在設計網絡結構時，先考慮目前已有的硬件設備，再充分利舊以及從其他院區庫存中進行合理調配，從而節約其中一部分設備成本。與此同時，由于網絡技術發展日新月異，網絡機器設備升級換代的周期縮短，為了醫院的長遠發展，要盡可能挑選技術完善、性價比較高的機器設備。

3.2先進性

設計網絡結構的目的主要是應用。在技術上應當選用先進的網絡技術和網絡商品，挑選技術完善、市場份額多、實用性強的機器設備，以滿足100Mb/s，1000Mb/s，10Gb/s以太網接口和異步傳輸通信要求。另外，網絡具備優良的總體特性，可為系統軟件拓展留下一定的空間。

3.3開放性和可擴充性

為迎合醫院業務流程的持續發展趨勢，確保在增加網絡連接點、增加帶寬、設備級聯堆疊時，可以兼容不同生產廠家、不同種類的網絡商品及系統軟件，網絡系統應用開放式的規范和技術，不僅能適用于目前的機器設備，還能適用于將來的數字影像等設備[6]。

3.4可靠性和穩定性

網絡的可靠性和穩定性十分關鍵，決定著醫院網絡是否可以正常運行。在網絡設計時，無論是網絡連接點、通信網絡，還是網絡拓撲結構的設計，都應當先考慮可靠性方面。比如，雙核心交換機能夠使主核心交換機在出現問題時迅速切換到另一臺交換機，從而避免網絡癱瘓。在網絡需求量增加時，利用雙核心交換機完善的冗余和備份特點使這些增加的需求得到滿足，從而保證了網絡的穩定性。

3.5安全性能

由于網絡中通常儲存了很多關鍵數據信息，因此，一定要確保網絡系統的安全性。在設計網絡時，應選用具備優良網絡安全性能的網絡機器設備和網絡計算機操作系統，具備較小錯誤差和抗干擾性的通信網絡，以及一定的數據加密對策。另外，也要對網絡管理人員開展具體指導和學習培訓，使其可以完善對網絡安全性賬戶及網絡通信的管理，從而確保數據和網絡服務器的安全性。

3.6可維護性

整個網絡系統應具備優良的可維護性，不但要確保整個網絡系統設計的有效性，還應當配備有關檢測儀器和網絡管理設備，在網絡出現故障時可以立即查清原因并精準定位故障部位，立即處理。

4整網設計

4.1內網

內網采用模塊化分區域設計，主要分為核心區、數據中心區、外聯出口區、樓宇匯聚接人區四個區域，整網網絡架構采用核心、匯聚、接人三層網絡結構。

核心區域：核心交換機主要負責全網絡由轉發功能，采用2臺華為CE12808高性能CLOS架構交換機作雙機虛擬化部署[7]，實現設備冗余、避免單點故障的同時，提高設備的處理性能。

外聯出口區域：外聯出口主要負責與省醫保、市醫保、衛生局、總院等單位進行數據交互，本次配置一臺華為USG6650防火墻作為邊界安全防護設備，通過配置相應的安全域、訪問控制策略、入侵檢測、防病毒等功能實現對邊界的L2～L7層的深度安全防護，以保證醫院內部局域網的安全。

數據中心區域：承載著醫院內網HIS，LIS、電子病歷、OA等重要的業務系統，對網絡時效性要求較高，同時需要考慮網絡設備的高可靠性，故規劃服務器直連核。

匯聚接人區域：1號樓、3號樓、5號樓、6號樓、PACS、災備匯聚采用兩臺華為S7710高性能框式交換機作虛擬化部署，實現設備冗余的同時提升設備性能，同時雙鏈路萬兆上連核心，保證主干鏈路帶寬的同時實現鏈路冗余。其中，2～4號樓接人全部上連至3號樓匯聚，6～7號樓接人全部上連至6號樓匯聚。各樓宇業務網段的網關均設置在匯聚層。

接入層交換機采用華為S7520-28P-LI，S7520-52P-LI交換機，每臺交換機千兆雙鏈路上連至匯聚，保證鏈路冗余的同時提升上連鏈路帶寬。圖1為內網網絡拓撲圖。

4.2外網

外網采用核心、匯聚、接人三層模塊化結構進行組網，主要用于醫院醫護人員上互聯網，同時承擔一部分醫院對外業務的發布。

互聯網出口：本次配置一臺華為USG6650防火墻作為邊界安全防護設備，通過配置相應的安全域、訪問控制策略、入侵檢測、防病毒等功能實現對邊界的L2～L7層的深度安全防護，從而保證醫院內部局域網的安全。

核心區域：核心交換機主要負責全網絡由轉發功能，采用華為S7710高性能框式交換機作虛擬化部署、作雙機虛擬化部署，實現設備冗余、避免單點故障的同時，提高設備的處理性能。

匯聚接人區域：1號樓、3號樓外網匯聚各采用一臺華為S7710高性能框式交換機，5號樓、6號樓匯聚各采用一臺華為S5720-36C-EI-28S盒式交換機，匯聚交換機均雙鏈路[8-9]上行至核心，在保證主干鏈路帶寬的同時，實現鏈路冗余，各樓宇業務網關均設置在樓宇匯聚交換機上。

接人層交換機采用華為S7520-28P-LI，S7520-52P-LI交換機，每臺交換機千兆單鏈路上連至匯聚層。圖2為外網網絡拓撲圖。

4.3設備網

設備網主要用于視頻監控、道閘等業務，采用核心、匯聚、接人三層模塊化結構進行組網[10]。

核心區域：采用華為S7710高性能框式交換機作雙機虛擬化部署，實現設備冗余、避免單點故障的同時，提高設備的處理性能；采用大二層組網方式，相關業務網關網關設置在核心交換機上。

匯聚接人區域：1號樓、3號樓、5號樓、6號樓匯聚采用華為S5720-36C-EI-28S盒式交換機，其中1號樓、3號樓各兩臺，5號樓、6號樓各一臺，匯聚交換機均萬兆雙鏈路上行至核心，保證主干鏈路帶寬的同時，實現鏈路冗余。

接入層交換機采用華為S7520-28P-LI交換機，每臺交換機千兆單鏈路上連至匯聚層。圖3為設備網拓撲圖。

5結束語

當物聯網、5G、人工智能在各行各業中掀起轉型浪潮時，集聚了眾多前沿科技和高精尖人才的醫療健康行業也邁人了從“信息化”向“智慧化”過渡的關鍵階段。在新興專業技術的推動下，科技正以前所未有的方式改變著醫療領域。我們必須用長遠發展的眼光去看待智慧醫院網絡的建設，采用高效的手段和先進的技術打造一個快速、高效、安全的計算機網絡系統，從而給新系統的搭建和新技術的應用提供基礎與保障，為醫務工作者提供便利，并提升患者的就醫就醫體驗。