專科醫(yī)院網(wǎng)絡(luò)信息體系的建設(shè)與安全淺論

于淼，方工文

1.青島市傳染病醫(yī)院 統(tǒng)計(jì)信息科，山東 青島 266033 2.青島市婦女兒童醫(yī)院 人事科，山東青島 266034

?？漆t(yī)院網(wǎng)絡(luò)信息體系的建設(shè)與安全淺論

于淼1，方工文2

1.青島市傳染病醫(yī)院 統(tǒng)計(jì)信息科，山東 青島 266033 2.青島市婦女兒童醫(yī)院 人事科，山東青島 266034

本文綜述了針對醫(yī)院原有網(wǎng)絡(luò)進(jìn)行升級改建過程中的瓶頸問題，實(shí)現(xiàn)了醫(yī)院網(wǎng)絡(luò)的安全性、可靠性以及可擴(kuò)展性，為醫(yī)院實(shí)現(xiàn)“數(shù)字化”奠定了堅(jiān)實(shí)的基礎(chǔ)。

醫(yī)院數(shù)字化；網(wǎng)絡(luò)體系；虛擬化；網(wǎng)絡(luò)安全

隨著現(xiàn)代醫(yī)學(xué)的發(fā)展，醫(yī)院規(guī)模的不斷擴(kuò)大，就診患者數(shù)量的增多，以往醫(yī)院的運(yùn)營模式已不能滿足患者對服務(wù)效率的要求，醫(yī)院急需通過引進(jìn)先進(jìn)的管理理念與方法對診療流程進(jìn)行優(yōu)化，借助于現(xiàn)代的信息技術(shù)，不僅可以優(yōu)化診療流程，同時可降低人力成本。一所現(xiàn)代化的醫(yī)院，必須以現(xiàn)代化的網(wǎng)絡(luò)系統(tǒng)為基礎(chǔ)，采用有效的信息技術(shù)，實(shí)現(xiàn)醫(yī)院管理的數(shù)字化，滿足患者對服務(wù)質(zhì)量的要求，提高醫(yī)院服務(wù)滿意度[1]。

1 需求分析

醫(yī)院信息系統(tǒng)從以往單純的以收費(fèi)為中心，正向以病人為中心，全面主持診療過程、高度集成化以及數(shù)據(jù)挖掘與分析的方向發(fā)展。醫(yī)院結(jié)合現(xiàn)有業(yè)務(wù)系統(tǒng)、流量、現(xiàn)網(wǎng)環(huán)境和未來醫(yī)院的發(fā)展規(guī)劃，要求網(wǎng)絡(luò)信息系統(tǒng)達(dá)到以下幾點(diǎn)要求：

（1）能夠較好地承載臨床信息系統(tǒng)的建設(shè)。實(shí)現(xiàn)信息系統(tǒng)的集成平臺化的管理，一改目前各系統(tǒng)孤立的體系架構(gòu)，所有子系統(tǒng)將通過平臺進(jìn)行對接。診療過程將實(shí)現(xiàn)以電子病歷為核心的全流程閉環(huán)管理，所有系統(tǒng)中的臨床數(shù)據(jù)都能歸及到電子病歷中，所有系統(tǒng)都扁平化，實(shí)現(xiàn)快速流程管理。這樣患者就醫(yī)時，接診醫(yī)生可及時獲取患者全生命周期的醫(yī)療信息，為了解患者病史，進(jìn)行準(zhǔn)確診斷提供幫助。

（2）具有良好的擴(kuò)展性，為無線查房、移動醫(yī)療提供接口。移動醫(yī)療具有良好的便攜性，通過移動醫(yī)療，可實(shí)現(xiàn)患者診療信息的無縫連接與全院無縫覆蓋。幫助醫(yī)生隨時采集到患者的診療信息，掌握患者的最新情況，為多學(xué)科會診、及時控制病情等提供便利，促使診療效率與病患滿意度的提高。

（3）網(wǎng)絡(luò)信息系統(tǒng)建設(shè)中要加強(qiáng)虛擬化技術(shù)的應(yīng)用。對關(guān)鍵硬件設(shè)備及全部應(yīng)用進(jìn)行虛擬化，提高硬件設(shè)備的可靠性、穩(wěn)定性與利用率。通過虛擬化技術(shù)不僅可以降低醫(yī)院在硬件建設(shè)中的投入，同時還可為醫(yī)院節(jié)省用電量、制冷量等，降低運(yùn)營成本。

（4）網(wǎng)絡(luò)信息系統(tǒng)有較好的管理性。通過智能的管理可以大幅提升管理效率，并且有助于更加合理的調(diào)配網(wǎng)絡(luò)資源，從而間接提升全院的工作效率。因此，需要可視化和智能化的網(wǎng)管軟件對整網(wǎng)從設(shè)備、用戶到流量進(jìn)行全面監(jiān)控和管理。

根據(jù)上述幾點(diǎn)要求，在網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)中，對基礎(chǔ)帶寬、虛擬化技術(shù)、無線網(wǎng)絡(luò)等方面進(jìn)行重點(diǎn)說明[2-3]。

2 網(wǎng)絡(luò)規(guī)劃

高帶寬是保證醫(yī)院各業(yè)務(wù)系統(tǒng)快速、穩(wěn)定運(yùn)行的基礎(chǔ)。例如遠(yuǎn)程會診、醫(yī)療影像資料傳輸、醫(yī)療科研協(xié)作等均需消耗大量帶寬，不僅涉及醫(yī)院的服務(wù)質(zhì)量，也會影響患者的滿意度。根據(jù)醫(yī)院實(shí)際需求，要求組建萬兆骨干線路、千兆帶寬到桌面的以太網(wǎng)，為醫(yī)務(wù)工作者提供一個嶄新高效能的工作平臺。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)分兩級：接入層與核心層。以有線網(wǎng)絡(luò)為主，無線網(wǎng)絡(luò)用于擴(kuò)展。中心網(wǎng)絡(luò)采用IRF二層扁平化架構(gòu)，核心到接入設(shè)備的骨干鏈路采用萬兆帶寬[4]。

2.1 網(wǎng)絡(luò)虛擬化技術(shù)

為提高網(wǎng)絡(luò)的可靠性，核心交換機(jī)采用雙電源、雙機(jī)熱備的方式。一方面可以實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)流量的負(fù)載均衡，另一個方面可以互為備份，保證醫(yī)院的各種服務(wù)不會中斷。為提高系統(tǒng)性能，每個接入層交換機(jī)均直接千兆上聯(lián)至兩臺核心交換機(jī)且要求內(nèi)網(wǎng)部分千兆到桌面、外網(wǎng)百兆到桌面。

核心交換機(jī)采用H3C公司的S12500系列，S12500系列產(chǎn)品支持IRF2技術(shù)，最多將4臺高端設(shè)備虛擬化為一臺邏輯設(shè)備，在可靠性、分布性和易管理性方面具有強(qiáng)大的優(yōu)勢。IRF技術(shù)是一種網(wǎng)絡(luò)層面的虛擬化，對于網(wǎng)絡(luò)與業(yè)務(wù)規(guī)劃者，虛擬化后的邏輯設(shè)備對外只顯示單個節(jié)點(diǎn)，從而可將整個網(wǎng)絡(luò)的邏輯設(shè)備數(shù)量下降至一半，最多可降至物理節(jié)點(diǎn)數(shù)的1/4，這樣極大簡化了網(wǎng)絡(luò)規(guī)劃，降低了設(shè)計(jì)復(fù)雜度；虛擬化后的網(wǎng)絡(luò)，只需要采用簡單的鏈路聚合技術(shù)，就可以完全消除環(huán)路，并提升鏈路帶寬、提升可靠性，因此無須再采用環(huán)路協(xié)議以及VRRP等網(wǎng)關(guān)冗余協(xié)議。IRF2系統(tǒng)采用的是1：N冗余，基本思想是將多臺設(shè)備合并成單臺高密邏輯框式設(shè)備，系統(tǒng)內(nèi)有多塊主控，但Master負(fù)責(zé)處理業(yè)務(wù)，Slave作為Master的備份，隨時與Master保持同步，當(dāng)Master工作異常時，IRF2系統(tǒng)將選擇其中一臺Slave成為新的Master，接替原Master繼續(xù)管理和運(yùn)營IRF2系統(tǒng)，不會對原有網(wǎng)絡(luò)功能和業(yè)務(wù)造成影響[5-6]。

2.2 服務(wù)器

在關(guān)鍵業(yè)務(wù)所用服務(wù)器，數(shù)據(jù)及業(yè)務(wù)的重要性已遠(yuǎn)超過硬件設(shè)備本身，因此需采用雙機(jī)熱備份[3]，具體采用磁盤陣列備份方式。整個系統(tǒng)由兩臺IBM System x服務(wù)器x3850X5和IBMDS3400磁盤陣列構(gòu)成雙機(jī)熱備份模式，雙臺服務(wù)器互為備份，兩臺服務(wù)器通過SCSI卡接口及SCSI線與磁盤陣列連接，進(jìn)行數(shù)據(jù)傳輸；兩臺服務(wù)器通過RS-232接口及RS-232線連接，用于系統(tǒng)進(jìn)行“心跳偵測”；一臺主機(jī)為工作機(jī)（Primary Server），另一臺主機(jī)為備份機(jī)（Standby Server）,在系統(tǒng)正常情況下，工作機(jī)為信息系統(tǒng)提供支持，備份機(jī)監(jiān)視工作機(jī)的運(yùn)行情況（工作機(jī)也同時監(jiān)視備份機(jī)是否正常，有時備份機(jī)因某種原因出現(xiàn)異常，工作機(jī)可盡早通知系統(tǒng)管理工作人員解決,確保下一次切換的可靠性）[7-8]。當(dāng)工作機(jī)出現(xiàn)異常，不能支持信息系統(tǒng)運(yùn)營時，備份機(jī)主動接管（Take Over）工作機(jī)的工作，繼續(xù)支持信息的運(yùn)營，從而保證信息系統(tǒng)能夠不間斷地運(yùn)行（Non-Stop）。當(dāng)工作機(jī)經(jīng)過維修恢復(fù)正常后，它會將其先前的工作自動抓回，恢復(fù)以前正常時的工作狀態(tài)。兩臺服務(wù)器通過網(wǎng)卡及網(wǎng)線與網(wǎng)絡(luò)連接，進(jìn)行數(shù)據(jù)傳輸與故障服務(wù)器的切換；服務(wù)器本地硬盤上安裝相應(yīng)的操作系統(tǒng)及相應(yīng)的應(yīng)用，用戶數(shù)據(jù)放在共享磁盤陣列上。

2.3 無線局域網(wǎng)

無線局域網(wǎng)為有線網(wǎng)絡(luò)提供了靈活有效的延伸，利用PDA或計(jì)算機(jī)通過無線網(wǎng)絡(luò)隨時隨地進(jìn)行醫(yī)生查房、生命體征數(shù)據(jù)采集、藥物配送等移動醫(yī)療[9]。根據(jù)醫(yī)院的需求及實(shí)際情況，采用瘦AP組網(wǎng)結(jié)構(gòu)，依托現(xiàn)有有線網(wǎng)絡(luò)資源融合組網(wǎng)。瘦AP架構(gòu)，由無線控制器實(shí)現(xiàn)無線AP的管理和控制，無線AP實(shí)現(xiàn)無線信號的加密和解密，這種組網(wǎng)方式具有組網(wǎng)靈活、業(yè)務(wù)開展能力強(qiáng)的特點(diǎn)，更適合規(guī)模部署。選擇802.11 n 標(biāo)準(zhǔn)及MIMO智能天線、幀聚合、塊應(yīng)答等技術(shù)，能提供6倍于802.11 g的帶寬，能提供更大的覆蓋范圍、更高的接入密度、更穩(wěn)定的網(wǎng)絡(luò)，并向下兼容802.11 a/b/g。WLAN部署實(shí)施時考慮建筑結(jié)構(gòu)、用戶密度等因素，采用軟件模擬、設(shè)備實(shí)測與現(xiàn)場工勘相配合的方式。

在設(shè)備選型方面，無線控制器部署兩臺萬兆核心多業(yè)務(wù)無線控制器，分別旁掛在數(shù)據(jù)中心核心交換機(jī)及備份數(shù)據(jù)中心核心交換機(jī)側(cè)，單臺無線控制器配置雙電源、雙主控以保障可靠性，配置相應(yīng)license授權(quán)便于以后擴(kuò)容?？紤]到醫(yī)院臨床業(yè)務(wù)應(yīng)用趨于多元化，無線接入點(diǎn)選用大功率11 nAP，不僅能滿足后期新業(yè)務(wù)開展，避免后期重復(fù)施工替換帶來不必要的麻煩，還可滿足更高速率、更高性能、更高安全性、更強(qiáng)覆蓋能力的要求。接入交換機(jī)選用千兆PoE交換機(jī)，一方面實(shí)現(xiàn)11 nAP千兆上行接入，網(wǎng)絡(luò)帶寬高，不存在瓶頸問題；另一方面實(shí)現(xiàn)PoE供電，便于施工。

2.4 網(wǎng)絡(luò)安全

由于醫(yī)院業(yè)務(wù)性質(zhì)的特殊性，網(wǎng)絡(luò)安全異常重要，除了在信息傳輸流程中實(shí)施安全解決方案之外，還需要進(jìn)行全局安全管理，這種管理涉及到網(wǎng)絡(luò)上的設(shè)備、使用者以及業(yè)務(wù)，只有對這三者實(shí)現(xiàn)閉環(huán)管理，才能對網(wǎng)絡(luò)安全狀況了如指掌[10]。因此，醫(yī)院建設(shè)一個“全局安全管理平臺”是必要的。

由于醫(yī)院各種業(yè)務(wù)系統(tǒng)繁多，所有業(yè)務(wù)數(shù)據(jù)都存儲在數(shù)據(jù)中心，存儲系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)構(gòu)成醫(yī)院數(shù)據(jù)中心，組成了醫(yī)院最重要的區(qū)域，數(shù)據(jù)中心的安全和存取數(shù)據(jù)的速度都非常關(guān)鍵。基于以上原因，在服務(wù)器匯聚層H3C S7510E多業(yè)務(wù)數(shù)據(jù)交換機(jī)上部署防火墻插卡，這種在交換機(jī)上部署防火墻插卡的形式，不但可以抵御醫(yī)院網(wǎng)絡(luò)中的各種攻擊和病毒，而且解決了普通獨(dú)立式防火墻成為網(wǎng)絡(luò)數(shù)據(jù)轉(zhuǎn)發(fā)速率的瓶頸問題，保證醫(yī)院用戶能從數(shù)據(jù)中心快速穩(wěn)定的存取數(shù)據(jù)。同時實(shí)現(xiàn)網(wǎng)絡(luò)安全一體化，為后續(xù)的管理和維護(hù)帶來了方便。

網(wǎng)絡(luò)安全[2]是醫(yī)院信息化安全體系的最基本環(huán)節(jié)，通過合理的網(wǎng)絡(luò)安全設(shè)計(jì)方法可以保證基礎(chǔ)網(wǎng)絡(luò)平臺的安全可靠，并提供持續(xù)安全加固的擴(kuò)展性設(shè)計(jì)。但是要想構(gòu)建全面安全的醫(yī)院網(wǎng)絡(luò)，還需要從數(shù)據(jù)安全、系統(tǒng)安全以及安全管理制度等多角度出發(fā)進(jìn)行相應(yīng)的安全規(guī)劃，不斷提高醫(yī)院網(wǎng)絡(luò)的安全防范等級。

[1]徐亞南,王婷利,王禮．中型醫(yī)院網(wǎng)絡(luò)規(guī)劃方案設(shè)計(jì)[J]．計(jì)算機(jī)

Discussion on the Construction and Safety of the Network Information System in the Specialized Hospital

YU M iao1, FANG Gong-wen2
1. Department of Information and Statistics, Qingdao Infection Diseases Hospital, Qingdao Shandong 266033, China 2. Personnel Department, Qingdao Women ＆Children Medical Healthcare Center, Qingdao Shandong 266034, China

This paper described an upgrade to the existing hospital network reconstruction process and eliminated bottlenecks on the network as a whole, which realized the security, reliability and scalability of the hospital network and laid a solid foundation for hospital digitalization.

digital hospital；network systems；virtualization；network security

TP393.1

A

10.3969/j.issn.1674-1633.2015.11.022

1674-1633（2015）11-0071-02

2015-06-01

2015-06-17

作者郵箱：yum iao19831113@163．com