湯永利　張雯雯

【摘 要】在經濟日益全球化、社會逐漸信息化的進程中，醫(yī)院這個傳統(tǒng)行業(yè)業(yè)已進入了數(shù)字化和信息化的全新時代。隨著經濟的飛速發(fā)展，大型的數(shù)字化醫(yī)療設備被醫(yī)院普遍采購使用，先進的醫(yī)院信息管理系統(tǒng)也正式參與到醫(yī)院的管理工作當中。醫(yī)院信息化的建設將會使醫(yī)院工作流程發(fā)生翻天覆地的變化，它將是這個傳統(tǒng)行業(yè)的一個創(chuàng)新。那么維持整個信息網絡的基礎設施的穩(wěn)定性也就成為信息化建設的最根本指標也是最基本要求。架設的網絡結構必須能夠保證整個網絡的數(shù)據傳輸快速、穩(wěn)定、可靠，保證在單個活動節(jié)點出現(xiàn)故障時整個網絡不會中斷或者僅僅只是片刻中斷時能及時切換，保證核心設備在出現(xiàn)問題時能夠無縫的恢復或及時切換，這也是網絡系統(tǒng)建設的最高要求。

【關鍵詞】高穩(wěn)定可靠網絡架構；醫(yī)院信息化；無縫恢復

隨著信息通信、網絡技術的飛速發(fā)展，社會信息化進程逐步得到重視，網絡技術對社會關系、經濟結構和文化產業(yè)等各方面都產生了重大影響，并將改變人們認識世界的觀點和思考世界的方式。面對互聯(lián)網應用這樣的新興領域，作為傳統(tǒng)行業(yè)之一的醫(yī)療衛(wèi)生行業(yè)，對其的認識是一個從無到有的過程，重視程度也隨著各種需求的逐漸增加而不斷提高。

醫(yī)療行業(yè)是關系到病人生命安危的特殊行業(yè)，勢必要求所使用的各種基礎設備和應用系統(tǒng)有超高的穩(wěn)定性和可靠性，假設系統(tǒng)不夠穩(wěn)定或是數(shù)據傳輸不夠安全，片刻的中斷或偶爾的系統(tǒng)錯誤就可能導致一個可怕結果的發(fā)生。假若收費系統(tǒng)突然中斷，數(shù)據部分或全部丟失，后果對于醫(yī)院來說也是相當嚴重的。所以我們使用的醫(yī)療系統(tǒng)必須實現(xiàn)運行平穩(wěn)、網絡穩(wěn)定、信息數(shù)據傳輸安全可靠，保證網絡7X24小時永不間斷。為了滿足醫(yī)院各樓宇、各樓層間安全可靠的信息交換，充分利用網絡高效、及時的優(yōu)勢，同時為將來網絡的拓展與建設做好全面的考慮，有效的利用整個網絡的業(yè)務能力，搭建穩(wěn)定、高效、安全、可管理并可持續(xù)發(fā)展的網絡平臺和數(shù)據處理存儲系統(tǒng)來承載醫(yī)院的應用，如HIS、LIS、PACS、OA等醫(yī)院管理系統(tǒng)，成為了醫(yī)院信息化建設的重要問題。

我們將業(yè)務需求總結為：

（1）對于門診業(yè)務，醫(yī)生工作站可以快速調閱、頻繁訪問病人的各種信息（包括病案、檢查/檢驗結果），要求高實時性；

（2）對于住院業(yè)務，網絡上流動著重癥病人的監(jiān)護數(shù)據和各種新業(yè)務數(shù)據，需要被系統(tǒng)優(yōu)先處理；

（3）對于PACS、LIS等影像業(yè)務，對于帶寬要求極高，由于帶寬的限制而導致網絡擁塞、丟包甚至中斷，圖像出現(xiàn)馬賽克、不暢乃至傳輸失敗等現(xiàn)象，都是醫(yī)生查看診斷時無法忍受的。

為此，我們特提出了一個高可靠性、穩(wěn)定的快速傳輸網絡：通過HA網絡架構、TE網絡傳輸架構、內網TSA安全解決方案和LinkManager NM網絡管理系統(tǒng)，對網絡、系統(tǒng)和應用程序進行統(tǒng)一監(jiān)控，在客戶端申告前發(fā)現(xiàn)和排除故障，保障醫(yī)院信息系統(tǒng)的正常運行，提升運行服務水平，保障網絡系統(tǒng)健康有序運行，實現(xiàn)“可信、可控、可取證”的數(shù)字化醫(yī)療服務。

1 構建一個高穩(wěn)定性、可靠性的網絡架構

1.1 提供電信級高可靠性（HA）網絡架構

保證業(yè)務連續(xù)性的有效解決方案——雙機集群HA（High Available）架構， 在這個網絡中，有2個或更多的節(jié)點在網絡中，它被分為主動節(jié)點和備用節(jié)點。一個服務節(jié)點通常被稱為一個主動節(jié)點，作為一個主動節(jié)點的備份被稱為備用節(jié)點。當事件節(jié)點出現(xiàn)問題時，導致在運行中的業(yè)務（任務）不能正常運行，備用節(jié)點會立即檢測，并立即在事件節(jié)點執(zhí)行業(yè)務，從而實現(xiàn)業(yè)務無中斷或片刻中斷。

1.2 提供電信級流量工程（TE）網絡架構

根據TE的定義，根據TE的定義，網絡流量工程涉及到運行網絡的性能優(yōu)化，并基于科學技術的原理來衡量、模型、描述和控制網絡流量，并通過這些知識和技術的性能來實現(xiàn)具體的目標，包括網絡中的快速可靠傳輸，提高網絡資源的有效利用率，并合理規(guī)劃網絡容量。

（1）對于門診業(yè)務，使用高帶寬局域網；部署流量整形解決方案，以減少在門診高峰期其它流量對正常門診業(yè)務的壓力。

（2）對于住院業(yè)務，針對手術或者麻醉等重癥病人的監(jiān)護數(shù)據需要部署流量整形進行優(yōu)先處理。

（3）對于PACS業(yè)務，使用超高帶寬局域網；部署流量整形解決方案，為業(yè)務提供帶寬保障。

1.3 內網TSA安全解決方案

TSA內網安全通過認證報文啟用認證協(xié)議將用戶帳號、密碼、IP地址、MAC地址等認證信息通過交換機轉發(fā)給DCBI，DCBI將認證通過信息發(fā)送給內網安全管理系統(tǒng)DCSM，客戶端通過了HI檢測以后，DCSM下發(fā)安全策略到客戶端，才可以正常訪問網絡資源。針對客戶端的操作行為，均會在DCSM上生成細粒度的操作行為審計記錄，便于網絡管理者對于網絡安全事件有證可查。

2 網絡管理系統(tǒng)NM定位于對網絡系統(tǒng)和業(yè)務應用實施有效管理和控制

LinkManager NM在使用中具有易用性和實用性，實施深入的、全面的監(jiān)測網絡拓撲管理、資源管理、設備管理、終端管理、性能管理、故障分析、異常流量監(jiān)控、服務器管理、綜合數(shù)據庫管理、網絡監(jiān)控等，自動配置、自動調整。

目前多數(shù)醫(yī)院所使用的管理系統(tǒng)是HMIS（醫(yī)院管理信息系統(tǒng)）和CIS（臨床信息管理系統(tǒng)），不同的系統(tǒng)對網絡的性能要求都是不一樣的。LinkManager NM網絡管理系統(tǒng)專注管理和控制網絡系統(tǒng)和業(yè)務應用，保障網絡和數(shù)據安全的網絡管理系統(tǒng)。每時每刻都在監(jiān)控網絡的運行狀態(tài)，會在第一時間準確無誤地發(fā)現(xiàn)網絡的拓撲結構并及時反應；時刻監(jiān)控是否有非法外聯(lián)，一旦發(fā)現(xiàn)立即阻斷非法接入，保障網絡與數(shù)據安全；監(jiān)測網上服務是否正常運行，當一旦故障立即告警；同時還進行資產管理、IP資源管理等，有效提高了日常網絡的維護工作和系統(tǒng)運行的監(jiān)控質量，保障網絡系統(tǒng)安全可靠運行。

3 結束語

隨著信息應用系統(tǒng)規(guī)模的不斷擴大，業(yè)務應用的持續(xù)增加，網絡系統(tǒng)日益成為醫(yī)院日常工作的主要支撐平臺。而所有網上服務都是通過網絡、服務器、系統(tǒng)（數(shù)據庫系統(tǒng)、存儲系統(tǒng)等）、應用程序等協(xié)同工作來實現(xiàn)的。設備種類的增多和網絡規(guī)模的擴大帶來的直接影響就是網絡管理的復雜性大大增加，人工處理的方式越來越力不從心，網管軟件越來越受到醫(yī)院的重視。

如何對網絡、系統(tǒng)和應用程序進行統(tǒng)一管理和監(jiān)控，在終端出現(xiàn)問題前發(fā)現(xiàn)和排除故障，保障醫(yī)院信息系統(tǒng)的正常運行，提升運行服務水平，日益成為醫(yī)院信息部門的工作重點。越來越多的醫(yī)院認識到網絡管理的質量會直接影響員工的工作效率和工作質量，管理好一個網絡越來越成為管理好一個醫(yī)院的重要組成部分。

【參考文獻】

[1][美]Mandy Andress.楊濤，等，譯.計算機安全原理[M].北京：機械工業(yè)出版社，2002，1.

[2]曹天杰，等編.計算機系統(tǒng)安全[M].北京：高等教育出版社，2003，9.

[3]謝贊福，魏文國.信息安全設施中入侵檢測技術探討[M].計算機工程與設計，2004，1.

[4]劉衍衍，等編.計算機安全技術[M].吉林：吉林科技技術出版社，1997，8.

[5]馮元，等.計算機網絡安全基礎[M].北京：科學出版社，2003，10.

[6]高永強，等.網絡安全技術與應用[M].北京：人民郵電出版社，2003，3.

[責任編輯：楊玉潔]