醫(yī)院信息中心數(shù)據(jù)基礎(chǔ)架構(gòu)的優(yōu)化

徐庭松++王上林

摘 要 本文詳細(xì)介紹了我院信息機(jī)房的目前現(xiàn)狀，存在的安全隱患，以及整改方案，詳盡說明了現(xiàn)行方案的利與弊，和實(shí)施過程。為確保我院核心業(yè)務(wù)正常運(yùn)行，現(xiàn)對信息中心機(jī)房作部分優(yōu)化。

【關(guān)鍵詞】醫(yī)院信息系統(tǒng) 網(wǎng)絡(luò)架構(gòu) 信息安全

1 目前現(xiàn)狀

我院是2013年異地新建醫(yī)院，在搬遷的同時更換了天健HIS、PACS，EMR等管理信息系統(tǒng)，機(jī)房由一家系統(tǒng)集成公司承建。

目前天健HIS系統(tǒng)部署在兩臺R710小型機(jī)上，采用一臺EMC存儲部署成雙機(jī)熱備的工作方式，具備高可用性。PACS、EMC系統(tǒng)均X3850X5部署成雙機(jī)熱備模式，使用同一型號的EMC存儲做為共享存儲。

此外，醫(yī)院還有多臺單機(jī)運(yùn)行的X3850 X5服務(wù)器，承載老的HIS、PACS等應(yīng)用，用于信息備查。在網(wǎng)絡(luò)安全方面，部署了一臺博達(dá)博御F3008防火墻做為網(wǎng)絡(luò)邊界，兩臺深信服AD1600做負(fù)載均衡。

2 架構(gòu)特點(diǎn)分析

2.1 優(yōu)勢

（1）大量使用雙機(jī)熱備形式承載應(yīng)用，HIS、PACS、EMR核心應(yīng)用的可用性很高、使用頻度強(qiáng)，如果一臺服務(wù)器故障時，能及時切換至另一臺服務(wù)器，保障業(yè)務(wù)運(yùn)行的連續(xù)性。

（2）HIS做為醫(yī)院信息系統(tǒng)的重中之重，采用小型機(jī)做為硬件平臺，提高了HIS系統(tǒng)的運(yùn)行速度。并且小型機(jī)具備極高的穩(wěn)定性，平均無故障運(yùn)行時間是X86服務(wù)器的數(shù)十倍。

（3）大量使用IBM小型機(jī)、X3850X5、EMC VNX存儲等硬件，這些設(shè)備專注于企業(yè)級市場，強(qiáng)調(diào)高可用、高穩(wěn)定性和高性能，相互之間的兼容性良好，搭配合理。

2.2 問題

（1）我院部署的兩臺EMC VNX5100磁盤陣列，這兩臺存儲是獨(dú)立運(yùn)行，分別作為HIS存儲和PACS存儲，具有單點(diǎn)故障風(fēng)險(xiǎn)。任何一臺存儲故障，都會導(dǎo)致HIS或PACS系統(tǒng)中斷運(yùn)行，嚴(yán)重故障可能會導(dǎo)致數(shù)據(jù)丟失。對于HIS系統(tǒng)，無論是意外故障導(dǎo)致系統(tǒng)長時間無法訪問，還是數(shù)據(jù)丟失造成患者就診信息無法查詢，都將導(dǎo)致非常嚴(yán)重的后果，醫(yī)院不僅會遭遇財(cái)產(chǎn)損失，還會影響醫(yī)院的聲譽(yù)，造成更長遠(yuǎn)的影響。

（2）缺乏統(tǒng)一、專業(yè)的數(shù)據(jù)備份系統(tǒng)。無論是存儲故障導(dǎo)致數(shù)據(jù)丟失，還是因?yàn)椴《靖腥疚募蛘J(rèn)為誤刪除數(shù)據(jù)，這些狀況都需要有數(shù)據(jù)備份措施。

（3）我院網(wǎng)絡(luò)安全防護(hù)措施較為簡單，面臨較大的安全威脅。博御防火墻屬于傳統(tǒng)的狀態(tài)檢測防火墻，無法應(yīng)對目前復(fù)雜的網(wǎng)絡(luò)安全環(huán)境。例如醫(yī)院基于APP的掌上醫(yī)院、微信、銀醫(yī)通，WEB訪問的B/S架構(gòu)應(yīng)用將越來越多，原來只在內(nèi)網(wǎng)的HIS等系統(tǒng)不得不對外網(wǎng)開放，傳統(tǒng)墻只能基于開關(guān)端口和開關(guān)協(xié)議制定安全策略，是非常危險(xiǎn)的。新的安全環(huán)境需要防火墻具備應(yīng)用識別能力，可以分析具體的流量包屬于什么應(yīng)用，基于應(yīng)用覺得是否允許外界訪問，才能有效保障內(nèi)網(wǎng)安全。

3 優(yōu)化方案

我院在重要的3大核心應(yīng)用均采用了雙機(jī)熱備，但是忽略了存儲應(yīng)用的隱患，針對目前現(xiàn)狀，我科對目前的IT基礎(chǔ)架構(gòu)作如下完善：

（1）部署一臺備份一體機(jī)。備份一體機(jī)是將備份軟件、備份服務(wù)器以及磁盤（存儲介質(zhì)）整合到一臺服務(wù)器中而形成的一個設(shè)備，用戶可以像操作備份軟件一樣來操作這個設(shè)備。通過備份設(shè)備可以有效的保護(hù)數(shù)據(jù)安全，實(shí)現(xiàn)數(shù)據(jù)可以按需按時間點(diǎn)恢復(fù)。

（2）通過服務(wù)器虛擬化集中非關(guān)鍵業(yè)務(wù)，提高單機(jī)運(yùn)行的這些業(yè)務(wù)的可用性。老HIS、PACS系統(tǒng)使用的X3850服務(wù)器可以通過擴(kuò)容內(nèi)存，部署虛擬化環(huán)境，做為虛擬機(jī)使用，老的HIS等系統(tǒng)通過P2V遷移到虛擬化環(huán)境中運(yùn)行，可以帶來諸多收益。

（3）增加SAN網(wǎng)絡(luò)，實(shí)現(xiàn)兩臺存儲存儲間的部分?jǐn)?shù)據(jù)鏡像。從長遠(yuǎn)發(fā)展來看，隨著設(shè)備的不斷增加，組建SAN網(wǎng)絡(luò)，提高存儲的主機(jī)接入數(shù)量，是必然的。通過SAN網(wǎng)絡(luò)，連通兩臺存儲的鏡像端口，可以將HIS系統(tǒng)的關(guān)鍵數(shù)據(jù)和庫進(jìn)行鏡像操作，在HIS存儲故障時，可以切換到另一臺存儲，保障HIS系統(tǒng)的連續(xù)運(yùn)行。

（4）在網(wǎng)絡(luò)安全方面，我科建議考慮更換下一代防火墻，增加上網(wǎng)行為管理設(shè)備。下一代防火墻是指以全面應(yīng)對應(yīng)用層威脅的高性能防火墻。通過深入洞察網(wǎng)絡(luò)流量中的用戶、應(yīng)用和內(nèi)容，下一代墻能夠?yàn)橛脩籼峁┯行У膽?yīng)用層一體化安全防護(hù)，幫助用戶安全地開展業(yè)務(wù)并簡化網(wǎng)絡(luò)安全架構(gòu)。上網(wǎng)行為管理可以提供行為管理、應(yīng)用控制、流量管控、信息管控、非法熱點(diǎn)管控、行為分析、無線網(wǎng)絡(luò)管理等功能，提高帶寬資源利用率，規(guī)避泄密和法規(guī)風(fēng)險(xiǎn)、保障內(nèi)網(wǎng)數(shù)據(jù)安全。

4 收益

（1）通過存儲的部分?jǐn)?shù)據(jù)鏡像，提供了HIS系統(tǒng)遭遇存儲故障時，具備快速重啟業(yè)務(wù)的能力，使HIS系統(tǒng)的數(shù)據(jù)具備了安全保障。

（2）虛擬化提高了老HIS、PACS等非關(guān)鍵業(yè)務(wù)的可用性，使這些系統(tǒng)不會因?yàn)閱闻_物理機(jī)故障長時間離線。虛擬化還可以快速部署新業(yè)務(wù)，例如以后的系統(tǒng)，可以部署到虛擬化環(huán)境中，不僅節(jié)約部署時間，還可以降低IT投入，減少醫(yī)院的能耗。

（3）部署下一代墻+上網(wǎng)行為管理的組合，極大提高了網(wǎng)絡(luò)安全，可以有效抵御新的網(wǎng)絡(luò)安全威脅。上網(wǎng)行為管理可以提高行政人員的上網(wǎng)體驗(yàn)，規(guī)范上網(wǎng)行為，提高對我訪問的安全性。

綜上：醫(yī)院網(wǎng)絡(luò)機(jī)房建設(shè)涉及范圍較廣，是一項(xiàng)較為復(fù)雜的信息工程，不同系統(tǒng)之間需要緊密結(jié)合，相互聯(lián)動配合，最大程度實(shí)現(xiàn)機(jī)房電子設(shè)備安全保障。與此同時，醫(yī)院網(wǎng)絡(luò)機(jī)房信息化建設(shè)過程中，需要結(jié)合實(shí)際需要，科學(xué)合理地進(jìn)行設(shè)計(jì)和規(guī)劃，為信息系統(tǒng)設(shè)備運(yùn)行提供良好的運(yùn)行環(huán)境，減少設(shè)備故障發(fā)生幾率，切實(shí)推動醫(yī)院信息化建設(shè)活動有序開展。

作者單位

1.金湖縣人民醫(yī)院信息科 江蘇省金湖縣 211600

2.金湖縣中醫(yī)院信息科 江蘇省金湖縣 211600