楊學(xué)民

摘要：天津中醫(yī)藥大學(xué)第一附屬醫(yī)院南院區(qū)建設(shè)項(xiàng)目中的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，其建設(shè)是以先進(jìn)性、共享性、便捷性為目標(biāo)，依托信息化、網(wǎng)絡(luò)化、數(shù)字化通訊平臺，與當(dāng)前行業(yè)領(lǐng)先的技術(shù)進(jìn)行融合，滿足中醫(yī)醫(yī)院現(xiàn)代化發(fā)展的需求功能，通過結(jié)合先進(jìn)的計(jì)算機(jī)技術(shù)及網(wǎng)絡(luò)技術(shù)，實(shí)現(xiàn)在信息化、數(shù)字化的條件下進(jìn)行醫(yī)學(xué)診療、過程控制、綜合管理的高度一體化集成的要求。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)；網(wǎng)絡(luò)安全；醫(yī)院網(wǎng)絡(luò)需求設(shè)計(jì)

中圖分類號：TN915 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2018）01-0152-02

天津中醫(yī)藥大學(xué)第一附屬醫(yī)院作為一個現(xiàn)代化的大型醫(yī)院，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的需求難度大、標(biāo)準(zhǔn)高，是前期需求設(shè)計(jì)工作的關(guān)鍵節(jié)點(diǎn)。要利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)把中醫(yī)醫(yī)院各分散的單位整合到一個信息化的綜合平臺中，使醫(yī)院各單位實(shí)現(xiàn)信息一體化、系統(tǒng)集成化、管理智能化，實(shí)現(xiàn)醫(yī)院內(nèi)部管理互連、互通，資源可以共享，設(shè)備可以延伸和擴(kuò)展。

1 網(wǎng)絡(luò)平臺的總體功能

（1）為HIS（醫(yī)院管理信息化系統(tǒng)）、PACS（影像歸檔及通信系統(tǒng)）、LIS（實(shí)驗(yàn)室信息管理系統(tǒng)）、EMR（電子病歷系統(tǒng)）等先進(jìn)的醫(yī)療應(yīng)用提供穩(wěn)定而高效的數(shù)字化通訊傳輸平臺。（2）系統(tǒng)需求不但要滿足當(dāng)今醫(yī)院綜合業(yè)務(wù)功能上升趨勢，還要符合高度擴(kuò)展性和適應(yīng)性。（3）一體化綜合管理平臺：數(shù)據(jù)、音視頻等功能需求點(diǎn)到點(diǎn)、端到端，整合到以TCP/IP協(xié)議為框架的一體化綜合管理平臺，實(shí)現(xiàn)多種業(yè)務(wù)功能、多種協(xié)議、綜合安全管理。（4）信息存儲：醫(yī)療信息對數(shù)據(jù)存儲要求很高，重點(diǎn)是要求數(shù)據(jù)量大、安全性高、流量穩(wěn)定，以及可擴(kuò)充性。（5）信息安全：信息安全對于整個綜合管理平臺相當(dāng)重要，不僅要滿足網(wǎng)絡(luò)系統(tǒng)的功能需求，更要滿足信息互連互通的穩(wěn)定性，保證核心服務(wù)器的不間斷運(yùn)行和冗余切換。

2 內(nèi)部網(wǎng)絡(luò)需求設(shè)計(jì)

內(nèi)網(wǎng)是現(xiàn)代化醫(yī)院的網(wǎng)絡(luò)系統(tǒng)的核心部分，承擔(dān)者醫(yī)院核心醫(yī)療業(yè)務(wù)（HIS、PACS、LIS、EMR、體檢、財(cái)務(wù)系統(tǒng)等），對系統(tǒng)的穩(wěn)定性、安全性和可靠性要求非常高，同時還要重點(diǎn)考慮信息傳輸帶寬、容量以及速度，并具備升級和擴(kuò)容的基礎(chǔ)。如圖1所示。

（1）采用萬兆光纖做為數(shù)據(jù)傳輸主干，桌面帶寬可以滿足100M/1000M自適應(yīng)，對于有圖像傳輸需求的用戶端，例如：PET/CT、核磁MRI、放射科、介入放射科DSA、B超室、心超室、腦超室、心電圖室、肌電圖室、胃腸鏡室、內(nèi)窺鏡室、重癥監(jiān)護(hù)室（ICU、CCU等）、手術(shù)室、麻醉科、視頻示教室和會議室等，桌面能夠?qū)崿F(xiàn)1000M直接接入。（2）采用全中文可視化的網(wǎng)絡(luò)管理軟件，具有簡潔、緊湊的圖形界面，應(yīng)用模塊操作便捷，便于對網(wǎng)絡(luò)平臺進(jìn)行監(jiān)控。（3）數(shù)據(jù)通訊交換機(jī)之間互連設(shè)計(jì)采用多鏈路、大通道，并設(shè)計(jì)足夠的冗余空間和鏈路，防止出現(xiàn)數(shù)據(jù)傳輸瓶頸。（4）按照住院區(qū)功能要求設(shè)置無線網(wǎng)絡(luò)，滿足無線查房需求。（5）醫(yī)保系統(tǒng)專線接入，設(shè)置醫(yī)院內(nèi)部網(wǎng)絡(luò)與專線網(wǎng)絡(luò)的接口。（6）在醫(yī)療科研工作中，經(jīng)常需要將各類型監(jiān)護(hù)治療儀器上的各項(xiàng)生命體征等數(shù)據(jù)信息進(jìn)行存儲，通過數(shù)字化采集并保存，必要時可以及時還原數(shù)據(jù)，根據(jù)這一需求，可以將醫(yī)院所有監(jiān)護(hù)儀器和大型設(shè)備進(jìn)行聯(lián)網(wǎng)。

現(xiàn)代化的醫(yī)院，特別是中醫(yī)院，患者、家屬和醫(yī)護(hù)人員經(jīng)常需要頻繁的移動，還要及時處理龐大的信息，網(wǎng)絡(luò)綜合管理平臺即要提供可移動性、可操作性、傳輸準(zhǔn)確性、通信及時性、數(shù)據(jù)穩(wěn)定性，還要滿足醫(yī)院業(yè)務(wù)量在某個時段突然增加時，網(wǎng)絡(luò)綜合管理平臺的冗余功能和擴(kuò)容功能，保證醫(yī)院工作正常開展。

3 外部網(wǎng)絡(luò)需求設(shè)計(jì)

外部網(wǎng)絡(luò)是處于醫(yī)院內(nèi)部網(wǎng)絡(luò)之外的所有外部網(wǎng)絡(luò)應(yīng)用，包括：互聯(lián)網(wǎng)、銀聯(lián)系統(tǒng)、醫(yī)院辦公外部網(wǎng)絡(luò)、市衛(wèi)生局聯(lián)網(wǎng)應(yīng)急系統(tǒng)、醫(yī)院圖書館開放平臺、公共空間無線網(wǎng)、電視信號三網(wǎng)合一等應(yīng)用。如圖2所示。

（1）市衛(wèi)計(jì)委聯(lián)網(wǎng)應(yīng)急系統(tǒng)是指由衛(wèi)計(jì)委專線接入，通過外網(wǎng)接口可以進(jìn)行遠(yuǎn)程視頻會議。（2）銀聯(lián)系統(tǒng)是指利用POS機(jī)終端通過外網(wǎng)接口與銀聯(lián)系統(tǒng)進(jìn)行連接。（3）互聯(lián)網(wǎng)是指實(shí)現(xiàn)對外展示、遠(yuǎn)程醫(yī)療、遠(yuǎn)程教學(xué)、遠(yuǎn)程辦公的多種功能的外部連接。（4）醫(yī)院圖書館開放平臺是指內(nèi)部職工可以在電子圖書館進(jìn)行網(wǎng)上資料查詢、文件檢索、借閱圖書、資源共享的開放平臺。（5）醫(yī)院外部辦公網(wǎng)絡(luò)是指醫(yī)護(hù)人員對外辦公應(yīng)用平臺，與內(nèi)部辦公網(wǎng)絡(luò)實(shí)現(xiàn)物理隔離。（6）醫(yī)院病房需要預(yù)留有線電視接口，具備條件時可以實(shí)現(xiàn)電視信號接入，以及醫(yī)院自辦醫(yī)療教育節(jié)目點(diǎn)播。（7）醫(yī)院公共區(qū)域能夠?qū)崿F(xiàn)無線上網(wǎng)，提供免費(fèi)接入。

以上外部網(wǎng)絡(luò)平臺采用分散子網(wǎng)的形式組成，各子網(wǎng)功能獨(dú)立、應(yīng)用分離、信息共享、資源互通，其中任意子網(wǎng)出現(xiàn)問題時，不會影響其它子網(wǎng)的使用功能。

4 網(wǎng)絡(luò)安全需求設(shè)計(jì)

對于現(xiàn)代化醫(yī)院的綜合網(wǎng)絡(luò)管理平臺來說，網(wǎng)絡(luò)安全問題是重中之重，為了應(yīng)對多種多樣的網(wǎng)絡(luò)安全風(fēng)險，在設(shè)計(jì)之初就要充分規(guī)劃網(wǎng)絡(luò)防火墻、入侵檢測等安全設(shè)備以及聯(lián)網(wǎng)型殺毒軟件的應(yīng)用。要求實(shí)現(xiàn)以下功能：攻擊防御、安全巡查、排查攻擊源、文件檢索、流量監(jiān)控、病毒查殺、災(zāi)難恢復(fù)以及故障報警等。

4.1 攻擊防御、安全巡查及排查攻擊源

能夠做到按照預(yù)先設(shè)定程序進(jìn)行安全巡查，發(fā)現(xiàn)網(wǎng)絡(luò)受到攻擊時，第一時間啟動防御系統(tǒng)，并且能夠通過相關(guān)文件及信息，確定攻擊的來源及類型，及時采取安全防護(hù)措施。

4.2 文件檢索

能夠做到對相關(guān)文件的檢索，針對網(wǎng)絡(luò)攻擊查處攻擊源頭及類型，提供相關(guān)數(shù)據(jù)，采取積極防范措施。

4.3 病毒查殺

能夠做到實(shí)時查殺，特別是出現(xiàn)病毒入侵時，及時防御，在最快時間內(nèi)處理受感染文件，查殺病毒，恢復(fù)系統(tǒng)正常運(yùn)行。

4.4 網(wǎng)絡(luò)監(jiān)控

能夠做到實(shí)時監(jiān)控網(wǎng)絡(luò)，及時排查故障隱患，對數(shù)據(jù)流量進(jìn)行管控，防止系統(tǒng)負(fù)載過大。

4.5 故障報警

能夠做到及時報警，當(dāng)網(wǎng)絡(luò)出現(xiàn)異常情況，例如：網(wǎng)絡(luò)擁堵、無法訪問等情況，第一時間響應(yīng)報警，為后續(xù)處理提供時間。

4.6 災(zāi)難恢復(fù)

當(dāng)設(shè)備遭受物理傷害或應(yīng)用異常時，能夠通過備品備件，迅速恢復(fù)硬件環(huán)境，第一時間通過備份還原，確保系統(tǒng)及時恢復(fù)。

根據(jù)需求，最終醫(yī)院內(nèi)設(shè)計(jì)內(nèi)網(wǎng)、外網(wǎng)兩張網(wǎng)絡(luò)，其中內(nèi)網(wǎng)包括有線內(nèi)網(wǎng)和無內(nèi)線網(wǎng)。外網(wǎng)包括：有線外網(wǎng)和無線外網(wǎng)。其中內(nèi)網(wǎng)是核心層、匯聚層、接入層三層架構(gòu)，兩臺核心交換機(jī)通過集群方式部署，兩臺匯聚交換機(jī)雙上行到兩臺核心交換機(jī)，接入交換機(jī)雙上行到兩臺匯聚交換機(jī)，內(nèi)網(wǎng)無線AP通過接入層POE交換機(jī)接入到匯聚交換機(jī)并通過部署在核心交換機(jī)的AC進(jìn)行統(tǒng)一管理。安全性上整個內(nèi)網(wǎng)具備設(shè)備級冗余和鏈路級冗余。為了節(jié)省成本，外網(wǎng)是核心層、接入層兩層架構(gòu)，接入層交換機(jī)單上行到單臺核心交換機(jī)，外網(wǎng)無線AP通過接入層POE交換機(jī)接入到核心交換機(jī)并通過部署在核心交換機(jī)的AC進(jìn)行統(tǒng)一管理同。安全性上外網(wǎng)通過出口設(shè)置了防火墻，具備防護(hù)攻擊能力，所有用戶必須通過NAT轉(zhuǎn)換后才能正常上公網(wǎng)，同時出口防火墻上都部署了禁止135/137/139/445端口的策略，防止公網(wǎng)非法用戶通過上上述端口進(jìn)行遠(yuǎn)程攻擊。內(nèi)網(wǎng)和外網(wǎng)之間通過網(wǎng)閘連接，安全性上物理隔離，內(nèi)網(wǎng)無線和內(nèi)網(wǎng)有線所有的接入交換機(jī)都配置了端口隔離，安全性上保證終端和終端之間不能通過二層直接互訪，防止了大量的二層報文的轉(zhuǎn)發(fā)，以至于保證整個網(wǎng)絡(luò)的安全性。

5 結(jié)論

在系統(tǒng)需求的設(shè)計(jì)過程中，應(yīng)該首先從全局角度出發(fā)，規(guī)劃整合、科學(xué)引導(dǎo)、信息共享、重點(diǎn)協(xié)調(diào)的思路出發(fā)，利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)把中醫(yī)醫(yī)院各分散的單位整合到一個信息化的綜合平臺中，使醫(yī)院各單位實(shí)現(xiàn)信息一體化、系統(tǒng)集成化、管理智能化，實(shí)現(xiàn)醫(yī)院內(nèi)部管理互連、互通，資源可以共享，設(shè)備可以延伸和擴(kuò)展，進(jìn)而可以使醫(yī)院實(shí)現(xiàn)辦公管理自動化、信息平臺智能化、物業(yè)管理人性化，豐富和完善醫(yī)療手段，提升醫(yī)院現(xiàn)代化水平。