淺談醫(yī)院信息網(wǎng)絡(luò)的性能優(yōu)化

聞朝陽

（鄭州人民醫(yī)院，河南 鄭州 450003）

·綜 述·

淺談醫(yī)院信息網(wǎng)絡(luò)的性能優(yōu)化

聞朝陽

（鄭州人民醫(yī)院，河南 鄭州 450003）

隨著醫(yī)院信息系統(tǒng)應(yīng)用的廣泛與需求的提高，對終端的信息化要求也提出了新的要求，要求醫(yī)院需要一套高密度高穩(wěn)定性的信息網(wǎng)絡(luò)作為運營基礎(chǔ)。本院信息中心根據(jù)醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的現(xiàn)運行狀況，將所需的網(wǎng)絡(luò)安全需求進行歸類分析，分別在訪問控制策略、信息資產(chǎn)安全和危險網(wǎng)絡(luò)隔離等方面進行性能優(yōu)化。通過本次的網(wǎng)絡(luò)優(yōu)化與升級，我院網(wǎng)絡(luò)系統(tǒng)達到了內(nèi)部管理系統(tǒng)要求，提高了醫(yī)院網(wǎng)絡(luò)的安全性。

醫(yī)院信息網(wǎng)絡(luò)；性能；優(yōu)化

隨著醫(yī)院信息系統(tǒng)應(yīng)用的廣泛與需求的提高，對終端的信息化要求也提出了新的要求，不僅僅是停留在要求對患者輸醫(yī)院信息網(wǎng)絡(luò)液核對、醫(yī)生移動查房、資產(chǎn)清點核對，更提出了對醫(yī)療結(jié)果及時發(fā)送至患者，院區(qū)內(nèi)醫(yī)療檢查的提醒等，這一系統(tǒng)的信息需求都要求醫(yī)院需要一套高密度高穩(wěn)定性的信息網(wǎng)絡(luò)作為運營基礎(chǔ)。

1 醫(yī)院信息網(wǎng)絡(luò)安全需求

醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)主要利用計算機軟硬件技術(shù)、網(wǎng)絡(luò)信息通訊技術(shù)等等現(xiàn)代化智能手段來實現(xiàn)對醫(yī)院內(nèi)部各個部門、各個環(huán)節(jié)的人流、財流、物流分配及綜合性管理。醫(yī)院信息網(wǎng)絡(luò)對醫(yī)院在各個階段的信息安全活動進行相應(yīng)的數(shù)據(jù)采集、貯存、處理、傳輸、提取、匯總和加工。但在這一系列復雜的信息交換與 流通過程中，醫(yī)院網(wǎng)絡(luò)與信息系統(tǒng)體系整體也要面臨各種 安全問題。為了解決這些安全問題，一定要首先了解該系統(tǒng)對于安全保障的各項具體需求。按照醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的常規(guī)信息管理過程來看，主要包括三個方面，所涉及身份認證與訪問控制需求分析，訪問控制策略是具有空間及時間限制的，需要確定當前用戶職權(quán)范圍、空間方位才有權(quán)限訪問；基于信息資產(chǎn)安全需求分析，對醫(yī)院而言對信息資產(chǎn)安全保護工作，需要從軟硬件兩方面來考慮；信息網(wǎng)絡(luò)系統(tǒng)實時監(jiān)控網(wǎng)絡(luò)數(shù)據(jù)流，需要對所監(jiān)測到的隔離危險網(wǎng)絡(luò)行為進行分析處理。

2 醫(yī)院信息網(wǎng)絡(luò)安全管理

對醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全需求進行分析后，就可以有針對性的提出系統(tǒng)安全設(shè)計策略。全院采用固定IP地址接入，每個入網(wǎng)設(shè)備需在核心層準入設(shè)備注冊后才可接入使用，做到每個IP責任到人。核心交換機配備了NAM模塊，可以監(jiān)控各個應(yīng)用情況，如協(xié)議分布比例、現(xiàn)用網(wǎng)絡(luò)拓撲展現(xiàn)、故障節(jié)點告警、syslog日志保存等工作。雖然設(shè)備Works-LMS支持網(wǎng)絡(luò)配置管理，但是基于軟件通過SNMP寫口令完成操作，為保證萬無一失，所有設(shè)備關(guān)閉SNMP寫權(quán)限，只開通SNMP讀權(quán)限并且通過ACL限制管理服務(wù)器IP，同時考慮到網(wǎng)絡(luò)設(shè)備出廠默認VTP模塊為SERVER，為了使交換機不受影響，設(shè)置全局交換機為透明模式transparent。

3 醫(yī)院信息網(wǎng)絡(luò)優(yōu)化效果

在實際使用中，新的網(wǎng)絡(luò)結(jié)構(gòu)更加合理，運行快速，而且故障率也大幅度的下降，核心交換機的負載壓力減小，數(shù)據(jù)傳輸速度提高。在網(wǎng)絡(luò)信息安全方面，每臺核心交換機都配備了接入式防火墻，對外來進入核心交換機的數(shù)據(jù)進行過濾，保證了醫(yī)院內(nèi)網(wǎng)的數(shù)據(jù)安全。

醫(yī)院網(wǎng)絡(luò)優(yōu)化升級后，醫(yī)院信息中心維護網(wǎng)絡(luò)工作也更為方便，核心層交換機的網(wǎng)絡(luò)MSTP傳輸環(huán)網(wǎng)對接入的核心交換機有鄰居存活提醒功能，只要有核心交換機斷網(wǎng)或宕機，都會有警告，但網(wǎng)絡(luò)保持連通性，不會中斷醫(yī)院工作業(yè)務(wù)。在匯聚層交換機、接入層交換機中，因為有雙鏈路及STP生成樹技術(shù)，鏈路及網(wǎng)關(guān)的冗余保證了在部分物理設(shè)施中斷后也可正常通信，醫(yī)院業(yè)務(wù)工作也可持續(xù)正常運營，減少了醫(yī)院信息系統(tǒng)宕機的次數(shù)和縮短了業(yè)務(wù)恢復時間?？蛻舳擞嬎銠C與服務(wù)端設(shè)備之間的響應(yīng)速度也明顯加快，因為雙鏈路雙網(wǎng)關(guān)起到數(shù)據(jù)傳輸?shù)呢撦d均衡，原網(wǎng)絡(luò)只有單鏈路傳輸，速率傳輸存在瓶頸，但網(wǎng)絡(luò)優(yōu)化升級后，雙鏈路雙網(wǎng)關(guān)技術(shù)不僅使數(shù)據(jù)傳輸數(shù)率加倍，而且傳輸路徑多樣，可以自動選擇壓力最小的路徑傳輸數(shù)據(jù)，提高了B/S，C/S系統(tǒng)架構(gòu)響應(yīng)速度，為醫(yī)院信息業(yè)務(wù)流程快速流轉(zhuǎn)起到明顯的作用。

4 結(jié) 論

通過本次的網(wǎng)絡(luò)優(yōu)化與升級，我院網(wǎng)絡(luò)系統(tǒng)達到了內(nèi)部管理系統(tǒng)要求，提高了醫(yī)院網(wǎng)絡(luò)的安全性。本文提出了醫(yī)院網(wǎng)絡(luò)信息安全系統(tǒng)的相關(guān)安全需求及對應(yīng)策略，實現(xiàn)了網(wǎng)絡(luò)通信防護與身份認證防護等等安全策略的緊密聯(lián)系，它們操作簡易但全面且有效，真正為醫(yī)院醫(yī) 療服務(wù)工作的安全運轉(zhuǎn)提供了標準化發(fā)展范式和穩(wěn)定保障。

[1] 吳伯橋,劉雪飛,李錫輝,等.以網(wǎng)絡(luò)系統(tǒng)集成項目為驅(qū)動的計網(wǎng)專業(yè)建設(shè)模式探討[J].電腦知識與技術(shù):學術(shù)交流,2011,7(8):5524-5525.

[2] 姜建新.醫(yī)院感染的網(wǎng)絡(luò)系統(tǒng)建設(shè)和實時監(jiān)控[J].中華醫(yī)院感染學雜志,2007,17(6):700-702.

[3] 張 潔,姜 麗,畢文璐.淺談中小企業(yè)計算機網(wǎng)絡(luò)系統(tǒng)建設(shè)[J].信息與電腦(理論版),2011(3).

[4] 于 曉.王家禮.嵌入式系統(tǒng)網(wǎng)絡(luò)實時性能的優(yōu)化[J].電子測量與儀器學報,2009,23(3):60-64.

[5] 葉 鷹.圖書館網(wǎng)絡(luò)系統(tǒng)建設(shè)和集成系統(tǒng)選擇[J].大學圖書館學報,1998,2:34-37.

R197.3

A

ISSN.2095-6681.2017.32.19.01

李 豆