徐庭松++王上林

摘 要 本文詳細(xì)介紹了我院信息機(jī)房的目前現(xiàn)狀，存在的安全隱患，以及整改方案，詳盡說明了現(xiàn)行方案的利與弊，和實(shí)施過程。為確保我院核心業(yè)務(wù)正常運(yùn)行，現(xiàn)對(duì)信息中心機(jī)房作部分優(yōu)化。

【關(guān)鍵詞】醫(yī)院信息系統(tǒng) 網(wǎng)絡(luò)架構(gòu) 信息安全

1 目前現(xiàn)狀

我院是2013年異地新建醫(yī)院，在搬遷的同時(shí)更換了天健HIS、PACS，EMR等管理信息系統(tǒng)，機(jī)房由一家系統(tǒng)集成公司承建。

目前天健HIS系統(tǒng)部署在兩臺(tái)R710小型機(jī)上，采用一臺(tái)EMC存儲(chǔ)部署成雙機(jī)熱備的工作方式，具備高可用性。PACS、EMC系統(tǒng)均X3850X5部署成雙機(jī)熱備模式，使用同一型號(hào)的EMC存儲(chǔ)做為共享存儲(chǔ)。

此外，醫(yī)院還有多臺(tái)單機(jī)運(yùn)行的X3850 X5服務(wù)器，承載老的HIS、PACS等應(yīng)用，用于信息備查。在網(wǎng)絡(luò)安全方面，部署了一臺(tái)博達(dá)博御F3008防火墻做為網(wǎng)絡(luò)邊界，兩臺(tái)深信服AD1600做負(fù)載均衡。

2 架構(gòu)特點(diǎn)分析

2.1 優(yōu)勢(shì)

（1）大量使用雙機(jī)熱備形式承載應(yīng)用，HIS、PACS、EMR核心應(yīng)用的可用性很高、使用頻度強(qiáng)，如果一臺(tái)服務(wù)器故障時(shí)，能及時(shí)切換至另一臺(tái)服務(wù)器，保障業(yè)務(wù)運(yùn)行的連續(xù)性。

（2）HIS做為醫(yī)院信息系統(tǒng)的重中之重，采用小型機(jī)做為硬件平臺(tái)，提高了HIS系統(tǒng)的運(yùn)行速度。并且小型機(jī)具備極高的穩(wěn)定性，平均無故障運(yùn)行時(shí)間是X86服務(wù)器的數(shù)十倍。

（3）大量使用IBM小型機(jī)、X3850X5、EMC VNX存儲(chǔ)等硬件，這些設(shè)備專注于企業(yè)級(jí)市場(chǎng)，強(qiáng)調(diào)高可用、高穩(wěn)定性和高性能，相互之間的兼容性良好，搭配合理。

2.2 問題

（1）我院部署的兩臺(tái)EMC VNX5100磁盤陣列，這兩臺(tái)存儲(chǔ)是獨(dú)立運(yùn)行，分別作為HIS存儲(chǔ)和PACS存儲(chǔ)，具有單點(diǎn)故障風(fēng)險(xiǎn)。任何一臺(tái)存儲(chǔ)故障，都會(huì)導(dǎo)致HIS或PACS系統(tǒng)中斷運(yùn)行，嚴(yán)重故障可能會(huì)導(dǎo)致數(shù)據(jù)丟失。對(duì)于HIS系統(tǒng)，無論是意外故障導(dǎo)致系統(tǒng)長(zhǎng)時(shí)間無法訪問，還是數(shù)據(jù)丟失造成患者就診信息無法查詢，都將導(dǎo)致非常嚴(yán)重的后果，醫(yī)院不僅會(huì)遭遇財(cái)產(chǎn)損失，還會(huì)影響醫(yī)院的聲譽(yù)，造成更長(zhǎng)遠(yuǎn)的影響。

（2）缺乏統(tǒng)一、專業(yè)的數(shù)據(jù)備份系統(tǒng)。無論是存儲(chǔ)故障導(dǎo)致數(shù)據(jù)丟失，還是因?yàn)椴《靖腥疚募蛘J(rèn)為誤刪除數(shù)據(jù)，這些狀況都需要有數(shù)據(jù)備份措施。

（3）我院網(wǎng)絡(luò)安全防護(hù)措施較為簡(jiǎn)單，面臨較大的安全威脅。博御防火墻屬于傳統(tǒng)的狀態(tài)檢測(cè)防火墻，無法應(yīng)對(duì)目前復(fù)雜的網(wǎng)絡(luò)安全環(huán)境。例如醫(yī)院基于APP的掌上醫(yī)院、微信、銀醫(yī)通，WEB訪問的B/S架構(gòu)應(yīng)用將越來越多，原來只在內(nèi)網(wǎng)的HIS等系統(tǒng)不得不對(duì)外網(wǎng)開放，傳統(tǒng)墻只能基于開關(guān)端口和開關(guān)協(xié)議制定安全策略，是非常危險(xiǎn)的。新的安全環(huán)境需要防火墻具備應(yīng)用識(shí)別能力，可以分析具體的流量包屬于什么應(yīng)用，基于應(yīng)用覺得是否允許外界訪問，才能有效保障內(nèi)網(wǎng)安全。

3 優(yōu)化方案

我院在重要的3大核心應(yīng)用均采用了雙機(jī)熱備，但是忽略了存儲(chǔ)應(yīng)用的隱患，針對(duì)目前現(xiàn)狀，我科對(duì)目前的IT基礎(chǔ)架構(gòu)作如下完善：

（1）部署一臺(tái)備份一體機(jī)。備份一體機(jī)是將備份軟件、備份服務(wù)器以及磁盤（存儲(chǔ)介質(zhì)）整合到一臺(tái)服務(wù)器中而形成的一個(gè)設(shè)備，用戶可以像操作備份軟件一樣來操作這個(gè)設(shè)備。通過備份設(shè)備可以有效的保護(hù)數(shù)據(jù)安全，實(shí)現(xiàn)數(shù)據(jù)可以按需按時(shí)間點(diǎn)恢復(fù)。

（2）通過服務(wù)器虛擬化集中非關(guān)鍵業(yè)務(wù)，提高單機(jī)運(yùn)行的這些業(yè)務(wù)的可用性。老HIS、PACS系統(tǒng)使用的X3850服務(wù)器可以通過擴(kuò)容內(nèi)存，部署虛擬化環(huán)境，做為虛擬機(jī)使用，老的HIS等系統(tǒng)通過P2V遷移到虛擬化環(huán)境中運(yùn)行，可以帶來諸多收益。

（3）增加SAN網(wǎng)絡(luò)，實(shí)現(xiàn)兩臺(tái)存儲(chǔ)存儲(chǔ)間的部分?jǐn)?shù)據(jù)鏡像。從長(zhǎng)遠(yuǎn)發(fā)展來看，隨著設(shè)備的不斷增加，組建SAN網(wǎng)絡(luò)，提高存儲(chǔ)的主機(jī)接入數(shù)量，是必然的。通過SAN網(wǎng)絡(luò)，連通兩臺(tái)存儲(chǔ)的鏡像端口，可以將HIS系統(tǒng)的關(guān)鍵數(shù)據(jù)和庫(kù)進(jìn)行鏡像操作，在HIS存儲(chǔ)故障時(shí)，可以切換到另一臺(tái)存儲(chǔ)，保障HIS系統(tǒng)的連續(xù)運(yùn)行。

（4）在網(wǎng)絡(luò)安全方面，我科建議考慮更換下一代防火墻，增加上網(wǎng)行為管理設(shè)備。下一代防火墻是指以全面應(yīng)對(duì)應(yīng)用層威脅的高性能防火墻。通過深入洞察網(wǎng)絡(luò)流量中的用戶、應(yīng)用和內(nèi)容，下一代墻能夠?yàn)橛脩籼峁┯行У膽?yīng)用層一體化安全防護(hù)，幫助用戶安全地開展業(yè)務(wù)并簡(jiǎn)化網(wǎng)絡(luò)安全架構(gòu)。上網(wǎng)行為管理可以提供行為管理、應(yīng)用控制、流量管控、信息管控、非法熱點(diǎn)管控、行為分析、無線網(wǎng)絡(luò)管理等功能，提高帶寬資源利用率，規(guī)避泄密和法規(guī)風(fēng)險(xiǎn)、保障內(nèi)網(wǎng)數(shù)據(jù)安全。

4 收益

（1）通過存儲(chǔ)的部分?jǐn)?shù)據(jù)鏡像，提供了HIS系統(tǒng)遭遇存儲(chǔ)故障時(shí)，具備快速重啟業(yè)務(wù)的能力，使HIS系統(tǒng)的數(shù)據(jù)具備了安全保障。

（2）虛擬化提高了老HIS、PACS等非關(guān)鍵業(yè)務(wù)的可用性，使這些系統(tǒng)不會(huì)因?yàn)閱闻_(tái)物理機(jī)故障長(zhǎng)時(shí)間離線。虛擬化還可以快速部署新業(yè)務(wù)，例如以后的系統(tǒng)，可以部署到虛擬化環(huán)境中，不僅節(jié)約部署時(shí)間，還可以降低IT投入，減少醫(yī)院的能耗。

（3）部署下一代墻+上網(wǎng)行為管理的組合，極大提高了網(wǎng)絡(luò)安全，可以有效抵御新的網(wǎng)絡(luò)安全威脅。上網(wǎng)行為管理可以提高行政人員的上網(wǎng)體驗(yàn)，規(guī)范上網(wǎng)行為，提高對(duì)我訪問的安全性。

綜上：醫(yī)院網(wǎng)絡(luò)機(jī)房建設(shè)涉及范圍較廣，是一項(xiàng)較為復(fù)雜的信息工程，不同系統(tǒng)之間需要緊密結(jié)合，相互聯(lián)動(dòng)配合，最大程度實(shí)現(xiàn)機(jī)房電子設(shè)備安全保障。與此同時(shí)，醫(yī)院網(wǎng)絡(luò)機(jī)房信息化建設(shè)過程中，需要結(jié)合實(shí)際需要，科學(xué)合理地進(jìn)行設(shè)計(jì)和規(guī)劃，為信息系統(tǒng)設(shè)備運(yùn)行提供良好的運(yùn)行環(huán)境，減少設(shè)備故障發(fā)生幾率，切實(shí)推動(dòng)醫(yī)院信息化建設(shè)活動(dòng)有序開展。

作者單位

1.金湖縣人民醫(yī)院信息科 江蘇省金湖縣 211600

2.金湖縣中醫(yī)院信息科 江蘇省金湖縣 211600