时间:2023-09-15 17:30:33
Abstract: In recent years, the construction of intelligent hospital information system has been playing an increasingly important role in improving medical service quality and management level, and the network architecture which the information relies on is attracting more and more attention. Comprehensive planning of the overall architecture of the network in the early stage plays a key role in the efficient operation of hospital information system in the future. Based on practical examples, this paper studies the hospital network architecture requirements analysis and implementation.
关键词:三级医院;信息需求;网络架构;实例;实现
Key words: tertiary hospitals;information requirements;network architecture;example;implementation
中图分类号:C931.6 文献标识码:A 文章编号:1006-4311(2016)14-0126-03
0 引言
某医院位于中级城市的市中心,目前属二级甲等医院,现有床位500张,按三级医院建设标准进行扩大建设,以达到1000张床位规模。对新建内科楼(14层)、门诊楼(5层)、中心机房进行网络方面的建设,并且需要与现有旧网络进行融合。本文结合某二级医院以三级医院为准备进行扩大建设,谈谈应从哪些方面长远考虑医院信息化建设中的网络架构,并在应用中得以实现。
1 医院信息系统需求分析
医院需求首先应与实际相结合,各级医院对信息系统需求有所不同,本例是以三级医院标准建设,其需求主要从以下四个方面着手分析:
1.1 医院信息智能化系统需求 目前,三级医院信息智能化系统主要包括医院管理信息系统(HIS)、医学影像管理信息系统(PACS)、检验信息管理系统(LIS)、电子病历(EMR)、办公自动化信息(OA)等多种系统。随着卫生信息化的内涵与外延不断扩展,HIS除了与LIS、PACS、EMR、OA不断融合外,还与医保、银行系统的业务及数据交互越来越频繁;目前掌上系统不断推进,内部无线系统成为必然;未来的卫生信息共享的云架构更是对医院信息智能化要求越来越高。医院间的技术集中化处理和交流、各种信息上报下传,连接INTERNET外网也必不可少。门诊多点远距离设置也让网络架构必须考虑各种接入方式。
1.2 患者的需求 为患者提供严密的安全防范措施和舒适、迅速、便捷、明了的就医环境,就需要通过监控系统、门禁控制、候诊排队、窗口对讲及LED电子信息公告及引导、信息触摸查询等智能化技术手段对人员进行合理有效的疏导、分流、管理,保证医院工作安全有序高效的运行;为长时间等待患者提供外连INTERNET的免费WIFI。
1.3 医院管理的需求 提供对医院的整体环境进行实时的监控管理和安全防范,需要严密的监控系统;提供对医院的各类信息实行统计,实现能源管理和收费管理,达到经济、实用、方便,财务及设备等管理系统;提供满足医院的各类日常试验、教学需要的条件和要求;加强对医院安防、服务、信息的管理体制,需要中心机房建设及信息容灾系统;加强医院内外信息沟通,需要外网及程控电话网络布局。
1.4 与旧楼在网络上的衔接 目前核心交换机无法满足扩容后接入需求,需重新建设核心交换机;新建大楼需要重新进行新的网络架构;原有网络设备、服务器等陈旧,新建大楼终端设备的增加,后续业务对网络设备的要求越来越高;网络百兆接入千兆骨干的网络平台无法满足业务应用高速、稳定的要求。
2 医院网络架构的建设原则
2.1 高性能 网络作为企业信息运行的承载平台,涉及到众多不同的应用及众多用户,一些实时性强的交互业务应用(如语音、图像等),势必对网络性能提出更高的要求。因此,设计时首先要考虑有足够的骨干带宽、合理的网络拓扑结构、先进实用的技术,同时还要努力实现网络的无阻塞性,而不能使网络成为业务应用的瓶颈。
2.2 高可靠性 网络系统的稳定可靠是应用系统正常运行的关键保证。在网络设计时,应选用高可靠性的网络产品、合理的网络架构,制订可靠的网络备份策略,保证网络具有较好的故障自愈能力,以减少网络中断时间。为了保证较高的可靠性,新的应具有链路容错和核心节点热备份。
2.3 安全性 解决安全性问题需制定统一的网络安全策略和过滤机制,充分使用各种不同的网络技术,如虚拟局域网络(VLAN)、、防火墙等。划分网络安全体系层次,控制信息系统与管理信息系统分离,关键系统用防火墙保护,通过划分VLAN,隔离不同系统用户,加强系统的安全性。架构入侵检测系统和安全评估系统,加强对重点系统的防范。从数据安全的角度来讲,重要的数据服务器集中放置,构成服务器群,以方便采取措施集中保护,并对重要数据进行备份。
2.4 可管理性 企业网络作为一种地理范围,分布较大的园区网(甚至是一种多个园区网连接而成的广域网),日常管理及维护的工作量较大。为了尽可能提高工作效率,减少网络停顿时间,同时为未来网络的发展打下基础,必须使企业网络具有良好的可管理性。选择方案时应考虑以下几个方面:①对网络实行集中监测,分权管理,并统一分配资源;②选用先进的网络管理平台,可以集中对全网设备(路由器,以太网交换机等)实施具体到端口的管理能力,并可提供及时的故障报警和日志;③选用的网络设备及其他连接在网络上的重要设备都应支持远程管理;④设计时需充分考虑运行维护的问题,在工程结束时,应有设计及实施文档。
2.5 技术先进性 先进合理的技术是投资保护的重要方面。网络核心设备应考虑使用国内外主流厂家生产的设备,同时要把先进的技术与国际公认的标准结合起来,使网络支持国际上通用的标准网络协议。
2.6 可扩展性 新建设的网络应支持各种高速网络技术,应用全系列的交换产品,拓展网络带宽。在工作组结构中采用组合技术,可灵活地构成不同系统,并可方便的扩展。对以后需进行网络扩展时,前期的投资应能继续能用。
2.7 实用性 在总体设计要一步到位,保证未来10年,满足医院对信息智能化的需求。架构网络到位的情况下,可根据技术的发展改造升级现有的智能化系统,以提升技术应用水平。实施的网络系统符合医院实际需要和投资的合理性,防止片面追求系统的先进性和超前性造成投资的浪费。
3 网络架构的具体技术分析及实施方案
网络架构的具体需要技术分析包括HIS、LIS、PACS、视频等对网络带宽和速度的要求。①HIS、LIS业务对网络性能的要求。HIS主要应用在局域网中,以文字、图形信息为主;LIS主要是一些技术数据和文字为主。HIS、LIS最集中的时间段在上午8:00-12:00并发连接,但因其数据量多为文字,对带宽要求不算很高;②PACS业务网络设计需求。PACS医疗应用数据包含大量影像、文字等信息,对带宽和网速要求非常高;③视频类业务网络设计需求。视频类业务包含大量音、视频信息,对带宽和网速要求也非常高。
假设50个客户端,5秒内分别读取约30MB影像,则核心网络流量=(50×30×8)÷5=2.4Gb/s。千兆网络最大流量仅为0.7Gb/s,万兆网络的流量为7Gb/s,因此建议选择万兆核心,以及到影像中心的万兆汇聚。并且视频类单独设立网络。
综合医院的需求分析和网络架构的建设原则,医院网络主要采取内网、外网、监控网络完全分离的架构,具体实现如下:
3.1 内网建设 内网采用“千兆接入万兆主干”的思路进行建设。内外网完全物理隔理。无线网络只作基本铺设和测试。(图1)
医院内网建设在网络结构的设置上采用核心接入的二层网络架构,保证网络架构的稳定性。全网核心交换机采用双机运行。接入层采用千兆链路上联至核心交换机。同时双核心之间万兆链路互联,实现虚拟化冗余备份,逻辑上将两台核心虚拟为一台,进而提高网络的高可靠和高稳定性,两台核心交换机之间万兆链路互联,实现虚拟化堆叠。
网络带宽规划为接入层全部采用千兆交换机,以六类双绞线千兆到桌面。满足医院更新后的HIS、PACS等运行。
医院后期业务系统的上线,内部服务器区域网络设备要求极高的链路带宽、可靠性。数据中心链路设计全部采用支持下一代数据中心特性的网络设备。两台支持下一代数据中心特性的机房汇聚交换机采用万兆双链路上联至双核心交换机,实现万兆平台数据转发。
医院内网通过综合网关出入,经防火墙与医保网络、区域卫生平台、其它网络进行互联,实现与外部的数据交换以及安全过滤和安全保护;能够实现上网行为管理功能,对医院医护人员的上网行为进行管理审计;能够实现VPN功能,满足移动办公时内网资源的访问需求。
中心机房配备2台核心交换机,双机热备,各楼层布8芯光纤各一条(内网、外网、视频共用)到各楼层弱电井光模交换机;从核心交换机连接接入交换机;从核心交换机布光纤到旧楼,将原有系统并入网络,远程门诊通过移动公司的专线接入网络。
3.2 外网建设
医院在外网网络结构的设置上采用核心-接入的三层网络架构,接入层采用千兆光纤上联至核心交换机。配置一台核心交换机、一台路由器、一台安全网关、二台接入交换机,如果接入交换机不够部分利用现有网络部分交换机,接入层全部采用全千兆交换机,以六类双绞线千兆到桌面。
3.3 监控系统网络建设
医院在网络结构的设置上采用核心接入的二层网络架构,接入层采用千兆光纤上联至核心交换机。核心交换机采用支持万兆扩展的千兆光交换机进行数据转发。接入层全部采用全千兆交换机,以六类双绞线千兆连接监控摄像头。
各楼层摄像头机位相对不多,从摄像头前端通过计算机双绞线集中到相对楼层,再从此汇集的交换机通过光纤集中到中心机房的监控核心交换机上。机房的核心交换机通过光纤与监控中心的核心交换机相连,在监控中心进行存储和前端电视墙进行显示。
无线架构因耗资过大,现目前只作预留双绞线及测试AP一个,这里就不谈及无线架构。
至此,总体网络架构成功实现并投入使用。2年多来,运行良好。具体情况如下:
①内网已实现千兆到桌面,PASC图像因上传下载量大,只有保证千兆桌面万兆主干才能正常开展工作。②目前接入信息系统工作站点500多个,属中等规模,满足现有信息系统需求,也为后期扩展留有带宽空间。③智能化的网络设备通过各种远程控制软件对中心机房及网络设备实现远程调控,提高工作效率,节约人力。④监控系统因点位不算很多,数据量主要为上传量大,下行量少,对网络未形成压力,运行正常。⑤排队叫号系统、LED大屏、监控系统等前期网络架构在保证医院工作有序安全开展中起到非常大的作用。⑥随着网络的正常运行,对服务器要求反而越来越高,服务器面临需求全面升级。
4 结论
综上实例,实现三级医院管理网络架构,千兆桌面万兆主干、使用高智能化网络设备已成现代网络架构必须,实现医院工作安全有序前期必须考虑LED大屏、叫号系统、网络化监控系统等网络规划,楼宇异地容灾也应该考虑其中。近年无线网络的大力推行也让前期无线规划能在后期得以扩展。前期网络架构周全考虑才能满足三级医院智能管理需求,保证医院未来十年可持续发展。
参考文献:
[1]宋磊.医院信息化建设中的网络架构规划与设计[J].医学信息学杂志,2014(11).
关键词 三级医院;智能化建设;信息网络建设
中图分类号:TP3 文献标识码:A 文章编号:1671―7597(2013)031-073-02
三级医院承担着所在地方最关键的医疗服务。在智能化和信息网络已日益成为提高医院科学管理水平和医疗工作效率有力保障的手段和背景下,各三级医院都非常重视建立高速、稳定、安全的信息平台保障来带动医院经济的快速发展。本文分两大部分分别阐述了智能化建设和信息网络建设。
1 智能化建设
智能化建设是信息化建设的最核心基础与保障,智能化建设的水平某种程度上决定了信息化建设的发展规模和水平,对于一个参与过智能化建设的职工来说都会深有感触。智能化系统一般由一卡通(门禁、考勤、门急诊、水控)、信息网络、电话,安防、探视、有线电视、广播和背景音乐、楼宇自控等子系统组成。按照建设过程一般分为三个阶段:招投标阶段、考察设计阶段、实施控制阶段。
在招标阶段应该了解收集各科室主要需求信息并在标书中予以体现。如招投标已经结束,也要收集各并参考它对中标单位的投标文件(技术标和商务标)提出需要新增的内容、不需要的内容、需要改动的内容并将该意见呈报主要领导征求意见以定好大方向。
在考察设计阶段应该实地尽可能多的考察上级医院或优秀医院的核心机房的智能化系统。要本着细节决定成败的态度和追求完美的工作作风设计和对待每一种材料和设备。要慎重处理大额变更项目(不要轻易改变主材的品牌和价格以免造价大幅增加),对于小的变更项目要控制好造价,同时扎实的做好其它各项协调工作。
在实施控制阶段,应该严格把控入场材料的质量和施工顺序,尤其对于不合格的材料和施工行为要联合监理坚决予以制止并要求更换。要做好大量的协调工作,尤其是土建、内装和强电的施工单位,同时要做好配合和各项管理工作。
2 信息网络建设
信息网络系统是智能化系统中最重要的一个子系统。它承载着全院HIS及各信息系统工作流程的运行。
2.1 规划阶段
在国家规划层面:未来将运用信息网络技术改造、提升传统产业,信息网络技术将进一步成为经济和社会发展的主导力量。在三级医院规划层面:根据国家卫生信息化“十二五”规划制定符合本院信息化现状的医院信息网络“十二五”发展规划。规划的内容应包括指导思想、基本原则、基本要求、建设目标、实施方法、实施步骤和保障措施等具体内容。
要保证规划执行的顺利完成,特别提出的是在规划的基本原则中关于网络安全方面的原则:虽然任何人都不可能设计出绝对安全信息网络系统,但是,如果在设计之初就遵从一些合理的原则,那么相应的信息网络系统的安全和保密就更加有保障。常用的原则有:整体性,有效性与实用性,等级性,权限分割、互相制约、最小化,坚持内外网物理隔离。
2.2 实施阶段
实施阶段概括来说分为制度建设、硬件系统建设、软件系统建设三个部分。
2.2.1 制度建设部分
中国有句俗话:没有规矩,不成方圆。各项信息网络工作要有相应的制度来约束和保障才能顺利进行。要重视做制度的落实工作才能很好的发挥制度的作用。以机房安全检查登记为例,要固定周期检查的内容包括:各设备是否有报警指示灯、声音报警等。空调查看制冷情况、室外机运转情况、空调空气过滤网、精密空调水碱是否该清理等。
2.2.2 硬件系统建设部分
1)机房部分。
毋庸置疑机房建设是信息网络建设的核心,它一般包括装修、线路、设备三个建设对象。
机房装修部分主要是墙顶地的处理,机房装修主材一般来说,地面部分有:自流平水泥、活动抗静电地板、抗静电出风口地板、不锈钢钢坡道和橡塑保温板;墙面部分有:轻钢龙骨、金属彩钢板墙面、保温岩棉、不锈钢踢脚线;顶棚部分有:铝合金微孔吸音板、像素保温板;此外还有防水材料、防火钢化玻璃窗、防火钢化玻璃门、钢制防盗门、铝制百叶窗帘,双层玻璃窗、格栅灯等。在细节处理上要仔细推敲,如机房主材颜色上的搭配,格栅灯的位置和数量,下送风的精密空调要考虑抗静电出风口地板摆放位置、玻璃门地弹簧的品牌和质量、墙顶地防水材料的品牌和质量等。
机房线路部分重点是线路的走线方式和品牌品质,建议采用电信级超六类成品名牌网线和光纤线路,且走线采用上走线方式(虽然下走线视觉效果上更好但不利于日后新增线路或维护)。
机房设备部分一般包括精密空调、普通立柜空调(灾备)、低压配电柜、UPS及其电池组、新风机、机柜、机房环境监测系统设备等等。建设中需要注意一些细节,比如爱默生的精密空调内有储水盒和漏水孔当地如果水质含碱量高就需要定期清理;普通空调需要考虑断电自动重启功能,如果没有需要另外购置断电自动重启设备;UPS功率要仔细慎重考虑长远规划;新风机的品牌、外观、其中落地式的摆放位置需要慎重考虑;机柜来说需要注意品牌强烈推荐IBM机柜,此外还要注意机柜PDU插孔数量、网络交换设备机柜和服务器机柜的不同选型、KVM的选型和规划等等。
2)网络交换设备部分。
除机房外,可靠的网络交换设备也是保证整个网络的稳定运行的重点。各交换设备的质量和硬件配置决定网络的稳定性和传输速度。建议的内容是采用双光纤链路冗余、双核心双汇聚冗余、杜绝光纤收发器。
3)终端计算机及其辅助设备部分。
对于终端计算机而言首先考虑的是机型的选择,从维护方便角度看虽然一体机占优势,但是对于PACS等系统、HIS医生站模块灯等需要千兆网卡或者独立显卡的角度而言台式机占有速度优势。
2.2.3 软件系统建设部分
三级医院的HIS及各周边系统是一个大型应用软件集合体,对于软件系统建设,最核心最基础的就是HIS建设。一个完整的HIS系统应该既包括医院管理信息系统(HMIS),又包括临床医疗信息系统(CIS)。HIS上线实施后下一步就要考虑实施PACS、排队候诊叫号,医院HRP,客户关怀,临床路径,静配中心,手术麻醉,护理管理,重症监护,无线临床管理、门急诊无线输液等周边系统。建设过程中要注意搞好本院队伍中软件人才的培养学习工作,以便日后程序的修改维护。
软件系统建设离不开计算机硬件、网络、数据库管理系统的支撑,建议是:
对于DBMS选择建议以稳为主(比如ORACLE首选稳定的10G版本,SQL数据库首选SQL2005)。对于服务器操作系统选择建议一步到位,比如需装windows server首选2008而不是2003。
3 管理维护阶段
维护工作范围广、内容多,在此不一一论述、只从三个方面举例希望引起思考和共鸣。
3.1 制定严格的网络安全措施
没有任何绝对安全的网络信息系统,要想达到安全的目的,需要从制度、管理和技术三个方面采取有效措施。制度方面:要建立一系列切实可行的网络安全管理制度。管理方面:重点是人事安全管理,决不能有单纯依赖于先进技术和先进设备的思想,技术的先进永远是相对的。技术方面:以我院HIS终端计算机安全措施为例具体措施如下。
1)设置CMOS密码,安装USB控制大师(设置管理密码)禁用USB存储设备和外置光驱等设备。
2)拆除各工作站光驱,如为台式机给主机上锁并贴标。
3)安装网管软件。
4)安装网络杀毒软件。需要注意的是并不是最贵最好的杀毒软件就是最安全的,最合适的应该是能隔离病毒但又不删除或破坏已感染病毒的OS文件的杀毒软件。
5)各计算机固定IP、统一命名并登记在册,定期对全院终端计算机走访做安全检查,如有安全隐患立刻解决。
6)重点科室比如出入院管理科、门急诊收款处主机安装硬件还原卡,保护所有磁盘。
3.2 不断完善网络安全故障应对和应急措施
医院的HIS系统的安全性和数据的可靠性十分重要,在认真做好日常管理和监控的基础上,应坚持“积极预防,严格控制,防控并重”的原则,健全防控措施,完善处理机制,加强应急演练,确保在应急情况下做到反应迅速,处置果断,保障到位。
网络安全故障应对和应急管理的工作内容很多,最重要的是针对网络设备和核心业务系统的应急。信息网络设备主要包括服务器、交换设备、存储设备、电力设备、辅助设备。核心业务系统主要包括数据库管理系统、HIS、LIS等系统。具体内容见下。
1)服务器:双电源冗余,一路接UPS电、一路接市电。采用双机热备或者VMware本地云服务器。网卡端口绑定等细节技术实现网络接口和链路冗余。
2)交换设备:核心交换机和汇聚交换机层双机,双链路冗余。
3)存储设备:双存储冗余。每个存储磁盘组RAID6+spare或RAID5+spare冗余。
4)电力设备:市电双路、机房双低压配电柜、双UPS主机及电池柜(经济允许)。
5)辅助设备:双精密空调冗余(或者一台精密空调一台普通柜机双冗余),机房环境监测系统。
6)数据库管理系统:做好数据备份、数据离线转储,机房灾备软件,数据恢复工作。
7)HIS、LIS等系统:做好核心业务系统在服务器端安装和配置整套工作。
3.3 以优质服务为核心加强维护管理
为临床各科室提供优质的维护服务是非常必要的,为了更好的加强维护管理以满足优质服务的持续性,下面的具体措施作为建议希望能引起共鸣和思考。
1)建立信息联络员QQ群、信息科QQ群,本地区区域医疗QQ群,利用群共享、群消息等功能用于安排工作、通知等信息交流,资料共享以加强信息交流和沟通。
2)科内切实执行交接班制,用于集中收集问题和安排工作,让问题在最快的时间内被解决。
3)FTP服务器现有文件夹目录不变,增设以各个人名命名的文件夹,方便每个科内成员快速找到自己的文件,提高工作效率。
4)DBA定期找出当前HIS系统耗费硬件资源排名前十的SQL语句,并组织技术力量优化。
5)软件更新替换工作中最新版本程序由某专人管理,如遇到程序修改则由该人提供上次最新程序,改后如成功,将该程序作为最新程序,老程序按日期命名存档。以上所有程序定期整理完整的一整套并存放在FTP或其他指定存储中。
6)关键技术人员要人才双备,信息科领导人员要熟悉全部的业务知识,要切实贯彻业务学习制度,以学科建设推动医院信息化发展。
参考文献
关键词 医疗信息化;有线网络;无线网络;管理软件
中图分类号:R197 文献标识码:A 文章编号:1671-7597(2013)17-0113-01
1 医疗信息化概述及医院对网络建设的需求
1.1 医疗信息化概述
目前我国的医院有几万多所,随着计算机和网络技术的快速发展,再加上以人为本的服务理念,建立以病人信息为核心的信息化,最大程度的提高服务效率,方便病人看病,减少一线医护人员的工作量是迫在眉睫的问题。医疗信息化包括临床信息系统和管理信息系统两部分,我国的医院信息化建设已经进入高速发展的阶段,通过信息化建设简化了看病流程,缩短了看病时间,有效解决了病人看病难的难题。
1.2 医院对网络建设的需求
医疗行业作为特殊的行业,对网络建设的稳定性要求最高,因为网络建设的稳定性和可靠性关系到每一个病人的生命安全,在联网运行中要求数据准确、高速的传输,当系统发生故障时,能够在最短的时间内启动应急预案。建设高性能、高速运行的网络也是医院对网络的需求,随着更多业务的应用系统要在网络上运行,网络终端不断增加,因此对网络的带宽有了更高的要求。
2 某医院网络建设的综合解决方案
2.1 现代医院有线网络建设的解决方案
本文以一家三甲医院为例,针对网络建设的具体需要,结合医院的实际情况,提出本文的网络建设综合方案,从而实现医院网络建设的安全性、可靠性和易管理性。
2.1.1 网络拓扑结构
医院的网络拓扑结构一般分为单链路单核心和双核心交换机两种,本文采用单链路单核心拓扑结构,主干网络采用星型拓扑结构,接入层和核心层构成二层的网络,各个服务器和工作站通过双绞线接入到接入层的交换机,然后通过光纤接入到核心交换机。核心交换机是最重要的网络设备,例如核心交换机可以采用思科4506交换机,该型号的交换机配置有18口的光纤模块,24口的自适应模块,为了提高网络的安全性,核心交换机要采用热备用的方式,用光纤进行连接。
2.1.2 上网行为日志系统
随着互联网进入到人们生活的方方面面,互联网已经成为我们工作、生活中不可缺少的一部分,在我们享受互联网带来便利的同时,其中一些非法信息传播、机密信息泄露等问题也逐渐显露。根据《互联网安全保护技术措施规定》的要求,提供互联网服务的单位要保留上网用户日志至少60天。因此,医院网络建设中日志系统也是必不可少的部分。上网日志系统的设备可以直接连接到核心交换机上,依靠端口镜像技术监控用户的上网行为,选择的上网日志系统要能够实时分析网络的情况,并形成报表,从而满足医院的网络监控需要。具体而言上网行为日志系统要具有以下功能:
1)监控上网行为,例如记录收发邮件、记录通讯软件、记录URL地址等。
2)带有强大的URL分类库,并可以支持用户自己添加新的URL分类。
3)可以具有用户、时间、IP地址等多种实时管理策略。
4)具有在线监控功能,能够实时监控上网用户的行为,例如聊天用户的监控管理。
2.1.3 网络管理系统平台
目前医疗机构的网络设备越来越多,品牌的种类也更加多样化,再加上网络复杂程度的提高,医院网络系统中还必须具有使用方便,功能全面的网络管理平台。目前我国的计算机操作系统也不同,有windows操作系统、Linux类操作系统、Unix类操作系统和Mac操作系统等,本文中该医院的计算机采用的是windows操作系统,因此网络建设中的网络管理平台也要基于windows操作系统。网络管理平台具有设备管理、服务器管理、资源管理、数据库管理、拓扑发现、性能管理、终端管理、故障报警、性能分析、故障分析和网络异常监测等功能。网络管理平台采用可视化的管理模式,把负责的网络管理变的容易操作,降低了用户使用的复杂程度,提高了工作效率。
2.2 无线网络解决方案
无线网络作为有线网络的重要延伸,已经成为计算机网络中非常重要的部分,在医院中一些工作具有移动的性质,这就迫切需要无线网络的建设。在医院网络部署中,建设基于WLAN技术的无线网络是必然的选择,该医院的无线网络解决方案如下。
2.2.1 无线局域网控制器
在无线网络的部署中,无线局域网控制器是关键设备,无线局域网络的标准、传输速率、端口类型、接入点的个数、额定电压、传输协议、外观参数、智能RF管理等选项都是需要注意的地方。
2.2.2 楼层交换机
楼层交换机的选择要考虑端口组合,同时也要兼顾未来网络流量扩展的需要,本文选择的是WS-C2960-24TT系列的智能接入交换机,该系列交换机具有很高的安全性,它可以采用多种方法对数据进行分类,使用不同的转发策略,用户通过过滤病毒包,防止病毒攻击网络中的核心设备。该系列交换机还具有很高的安全认证机制,全面的ARP扫描,防止ARP欺骗,该交换机最大的特点是通过以太网对网络摄像头、IP电话等设备进行供电,因此减少了网络建设中的电源布线,从而节约了建设成本。
2.2.3 供电交换机
供电交换机本文选择的是WS-C2960-24TT-S系列的供电安全接入交换机,该设备具有24个端口,允许用户手动设置不同的用电阈值,该供电交换机通过使用网络中上游交换机提供的电力,从而不需要独立的电源,给网络建设的灵活性大大增强。
2.2.4 无线集中管理平台
无线集中管理平台可以提高无线网络的效率,具有设备管理、性能管理、报表统计、报表打印等功能。在选择无线集中管理平台时,应该重点考虑网络的可靠性和网络的质量。
3 结束语
医院网络综合解决方案应紧紧围绕医院的实际需求,本着提供稳定性好、高性能、高速、安全性高的网络进行实施。同时还要提供使用方便的无线网络技术,例如药房无线管理、室外无线监控和无线上网服务等多种功能,通过实现全院的无线办公,提高工作的准确性,提高服务的水平,减少医疗事故的发生,从而提升医院的整体服务水平。实践表明,本文提出的医院网络建设综合解决方案满足使用需求,大大提升了医院的形象。
参考文献
[1]龙智勇.浅谈医院网络建设[J].电脑知识与技术,2009(08).
[2]秦念沙.计算机企业网的规划及建设方案[J].安庆师范学院学报(自然科学版),2012(10).
关键词:网络设备;SSID;AP;无线网络控制器;VLAN
一无线网络技术简介
无线网络的飞速发展给人们的工作和生活带来了极大的便利。(一)灵活以及廉价。(二)没线缆约束。
二无线网络安全隐患分析
非授权的用户若获得了无线网络的访问权限,将会破坏系统数据,消耗网络带宽,降低网络的性能。
三无线网络安全措施分析
(一)转向企业级加密用户们使用PSK模式进行登录,对每一个用户和会话都是唯一的。(二)确保物理上的安全性一定要保证你的接入点AP远离公众可以接触的地方,最起码应该将其挂到墙上或天花板上。(三)装入侵检测和入侵防御系统这两种系统通常靠一个软件来工作,并且使用户的无线网卡来嗅探无线信号并查找问题。(四)构建无线使用策略正如需要其它网络设备的使用指南一样,你也应当有一套针对无线访问的使用策略。
四东莞市某职业院校无线网络安全技术应用方案
学校对无线网络的需求特征分析上,安全因素被放在了首位。(一)校园无线网络安全问题的提出在当今使用中,大多数校园的无线局域网主要是依靠WEP方式对数据进行加密。其次,如果AP不做任何安全设定,则任何一个符合Wi-Fi的网卡都可以接入网络。另外,黑客还可能会使用MAC欺骗技术入侵网络。下面根据东莞市某职业院校无线网络应用的需求和要达到的目标,整体规划设计出一套适用于东莞市某职业院校的无线安全应用方案。(二)东莞市某职业院校无线网络安全技术应用方案概述该解决方案采用了WPA安全架构的设计,还应用了基于英特尔架构的无线网络控制器和支持多SSID的AP。(三)东莞市某职业院校无线网络安全技术应用方案实施下面以东莞市某职业院校的校园无线网项目为例,详细地阐述应用方案。(1)无线网络呈现的问题分析与应用解决方案由于存在不同地点的校区,学校的教职员工不得不在不同的校区来回,同时教学场所也经常在各校区之间变换,这让校园网络出现了难题:①如何让校园网络覆盖两个不同位置的校区?②如何提供无缝的网络连接?③如何保证网络安全通畅?④如何提高教学和学习效率?针对学校面临的以上难题,对无线网络应用方案确定如下:⑤无线网络信号覆盖两个不同的校区。⑥提供无缝的网络漫游。⑦保障无线网络安全性。⑧提供不同的接入认证方式。(2)无线网络技术应用方案的确定为了构建一个统一的、易接入的、稳定安全的校园无线网络环境,现决定采用以下解决方案:①全面采用笔记本电脑作为无线终端。②采用符合802.11标准的产品,架构采用WPA标准。③采用具有多SSID和VLAN特性的AP进行基础覆盖。④采用无线网络接入控制器。⑤采用无线网络管理系统。(3)无线网络安全技术应用的实施该方案使得整个校园无线网络具有高度可扩展性和可升级性,提出了校园无线网络的整体应用方案。如图4.1所示:在无线网络方案中,各无线覆盖区域的AP就近接到接入层交换机上。因为存在校内教师、学生和校外来访用户等不同的无线用户群,出于不同用户群对安全性、易用性要求不同的考虑,采取802.1x和WEB认证相结合的方式来提供用户身份认证。为了区分这两种接入方式并将其分别关联到一个对应的VLAN,采用了支持多SSID(Multi-SSID)和802.1qVLAN特性的CiscoAironet1200系列AP。①对于在校内的学生和教师用户,将采用符合WPA安全架构的802.1x标准认证的接入方式,通过的用户将获得一个唯一的主密钥,通过该主密钥客户端和负责接入的AP将根据TKIP方法动态生成唯一的加密密钥。在校园有线网L3分布层交换机上配置VLAN的子接口,利用该子接口作为这个SSID所代表的VLAN的网关,对其进行路由转发,从而使通过认证的内部用户访问整个网络,但是由于对无线通信进行了动态加密,保证了校园的敏感数据在空中传输的安全。②对于用WEB方式认证的校外来访用户,连接上无线接入点后,可以通过AC设备的DHCP服务或企业的专用DHCP服务器获得IP地址、网关和DNS信息,无须安装客户端软件,直接利用浏览器就可以通过充当RNC设备进行WEB方式认证,认证通过后就可以接入到Internet。为保证整个园区网络的安全性,对于该SSID接入的用户必须以无线网络控制器(RNC)作为其网关设备,L3分布层交换机无须对该SSID所代表的VLAN进行路由转发。如果这些用户需要访问校园内部网络,可以通过在这一无线网络控制器(RNC)设备上启用用户级的策略路由来实现。(四)校园无线网络安全技术应用方案总结(1)安全性高这套无线局域网系统支持符合WPA安全架构的802.1x认证方式,借助TKIP技术动态生成的数据加密密钥使空中无线数据通信如同在一条加密隧道中传输,保证了信息传输的高安全性。(2)支持多SSID和VLAN划分CiscoAironet1200系列AP支持多SSID,每个都可以映射到有线网络的一个VLAN,将符合802.1q标准的VLAN延伸到无线网络上。(3)利用策略路由进行访问控制在方案中,将校园无线用户分成两类,一是教师用户,一是学生用户。为了让学生能通过网络与其它院校的师生进行交流,但同时又不想Internet上的垃圾信息和不良网站干扰学生的生活,那么可以设置学生用户的下一跳路由到CERNET,而教师用户的下一跳则是路由到Internet出口,从而实现了不同无线用户群体的访问需求。(4)流量控制保证用户带宽通过RNC的流量控制功能将不同用户的带宽按不同需要进行管理,保证某些重要用户的带宽畅通,有效防止了带宽过量占用的拒绝服务攻击。(5)AP管理和用户管理通过RNC的AP管理功能,可以把其所连的AP作为一个网络单元进行管理,结合网管系统还可以将RNC作为SNMP(简单网络管理协议),对这些AP进行管理。无线网络管理员可以通过“Web3.教学管理制度与考核制度教学管理工作由院校双方共同承担,遵照共同制定的人才培养方案和教学计划开展教学,学徒制工作小组定期巡视现场教学,了解教学基本情况,收集意见和建议。考核制度上实行理论课程考核、专业核心课程考核和毕业考核。理论课程的教学主要在学校完成,由学校组织笔试+实践考核;专业核心课程主要在合作医院完成,由现代学徒制工作小组组织临床实践+技能考核;毕业考核采用综合专业理论笔试+专业核心能力鉴定+病案报告考核,由现代学徒制工作小组组织实施。学生只有通过以上考核才能获取康复治疗技术专业专科毕业证。4.现代学徒制实施存在的问题现代学徒制教育是高职院校发展的基本趋势,是推动我国职业教育发展的有力武器,但目前我国现代学徒制成功应用到卫生职业教育的模式还很少,离医教结合、工学交替模式还有很大的差距,主要表现在以下几个问题:(1)法律体制不健全。合理、完善、有效的职业教育法律法规是保障学徒制推行的基本前提,卫计委和教育行政部门应当充分发挥宏观调控和管理功能,修订和完善相关法律法规,在政策、经费上给予充足的保障,充分调动医院、卫生行业的积极性,使医院在人才培养意识上具有社会责任感和使命感。(2)行业学会支持力度不够。行业协会应对职业教育充分发挥其引导和管理作用,一方面积极鼓励医院参与到职业教育中来,在科研、继续教育、职称晋升等方面给予医院兼职教师相关优惠政策。另一方面在人才培养规格上引导学校和医院结合康复治疗师的岗位需求与国际标准接轨,不断更新修订康复治疗技术专业标准、教学内容和执业资格考试标准。(3)双导师师资力量薄弱。学校导师应定期到医院临床实践予以相关的考核和激励机制,提高学校导师实践教学能力;医院导师应有计划的进行职业教育教学理念的学习、教学方法执教能力的培训,使其具备先进的职业教育教学理念和教育教学方法。现代学徒制能让康复治疗技术专业实现符合现代职业教育理念的产教融合,是目前所提倡的工学结合教学模式的载体和有效实现形式,更是当前发达国家职业教育的主导模式。高等院校和相关医院深度合作、双导师联合传授技能,符合行业发展规律,有利于加速卫生事业的发展、服务当地区域经济转型升级。
参考文献
[1]赵蕾.现代学徒制对高职高专院校人才培养模式的影响及应用研究[J].职业教育,2015(9):37.
[2]关晶,石伟平.西方现代学徒制的特征及启示[J].职业技术教育,2011(31)32:77-79.
1.1加强服务器的安全服务和异地定时备份工作
服务器作为网络中心的根本,其重要性是无可替代的。一旦出现问题,整个业务将全面崩溃,所以服务器必须充分考虑其可靠性,并且向本地共享存储实时写入数据,确保数据的全面、一致和统一。不管是传统的双机热备,还是当前的虚拟云服务方式等,其目的都是当主服务器出现故障时,快速切换到备服务器上运行,以保证各业务系统24h不间断工作。此外,为确保数据万无一失,每天一般每隔2h左右,利用程序对网络信息数据库进行备份,定时上传到异地存储器中。
1.2合理设置数据库的权限
数据库的权限应该严格控制。在实际工作当中,如果数据库权限不明确,或者流出,就很有可能被网络黑客、非法人员钻空子,从而进入客户端,盗用、篡改数据。给医院网络信息安全造成了严重的威胁。很多医院在网络信息系统中,设置两级登陆保障系统,严格确保数据库登陆权限的安全性。一般,为了严格数据库的保存系统,将数据库分为管理与用户登陆两个系统。具体为:首先打开程序,在公用信息状态下进入数据权限管理中,然后通过权限的加密信心进入账户、密码登陆的渠道,之后在程序的自动运行中,进入整个用户数据库当中。这样做能使得黑客进入系统中,无法得到登陆的账户与密码。另外,对用户的信息实行加密,即便黑客可以进入系统权限当中,由于没有客户的密码,也不能对客户信息进行修改。最后,定期对这些密码进行修改,重设,使医院网络信息系统管理更加安全、可靠。设置密码的时候,不能太过简单,一般字符在8位以上,应该包含数字、特殊字符。在数据库管理中,管理人员可以对常用的和不常用的数据进行有效的设置,将不常用的数据隐藏起来,只显示出正常登陆的用户以及管理员登陆的账户。在密码管理中,应该注意的问题是,系统管理员的密码也应该定期修改、更换,时间一般为三个月之内。管理员的账户密码也不能设置的太简单,必须同时具备数字、特殊字符。
1.3加强工作站的保密工作
在医院工作站中,不要求配备光驱、软驱等设备。另外,医生如果达不到权限,不允许利用移动硬盘、U盘等设备。这样做有两个方面的好处。
①这些设备有可能存在病毒风险,在操作中很有可能引起系统的感染,所以医院工作站禁止配备这些设备,能够有效的防治、避免引起系统信息的损害,保证其安全、稳定。
②防治工作人员在操作中,利用移动设备对信息进行复制、拷贝,从而造成信息资源的外泄。在医院网络信息管理系统中,要求每个工作站的人员设置两个用户名。这两个用户名的权限不同,一个权限低,一个权限高。对于全院的普通医护工作人员,一般使用权限低的用户名进行登陆。在医院信息科中,单独设置权限高的超级用户,对医院网络信息进行管理、维护。对用户名进行分开设置的好处是:使医院网络信息管理更加方便、快捷,与此同时,又能提高信息的安全稳定性能。
1.4加强病毒防护
在计算机中安装防火墙以及杀毒软件,能有效的加强病毒的防护。在医院网络系统管理中,一般选择服务器能够集中管理,客户端自动安装、一次升级的杀毒软件。这种软件的好处是:病毒特征自动进入到工作站,方便管理人员控制。安装杀毒软件时,在安装成功以及后期的升级中,一般会要求系统重启,在这种情况下,应该把控制中心安装在别的服务器上,而不能安装在数据服务器中。当内网防病毒升级时,临时接入外网,升级之后再接入内网,整个过程花费的时间不到一分钟,最快的只需要几秒就可以完成。因为升级的时间很短,加上内、外网并没有真实的连接,所以整个操作是安全的,外网防病毒服务器也能够进行直接升级。
1.5加强信息管理人员的培训
由于医院信息管理中,管理人员的素质、信息安全意识不强,加大了医院网络信息的不安全因素,给医院网络信息造成了很大的损失。而且,这部分人为因素在很多医院的管理中得不到重视,在工作中的负面影响越来越大。所以,针对这种问题,应该加强相关信息管理人员的培训,提高其信息管理的安全意识,以及各种信息管理的技术,增强其业务能力,并不断加强其计算机网络系统知识,不断提高信息管理的水平。在培训结束之后,采取相应的考核,加强其技术能力的培养。
1.6建立安全责任体制
在医院信息管理系统中,建立有效的责任机制,提高管理人员的责任意识和主观能动性。在具体的信息管理中,进行分块管理,分人管理。在日常管理中,如果出现人为操作不规范、疏忽等,造成网络信息泄露,引起经济损失等,按照具体的规定,落实到责任人,对其进行教育,严重的还要进行处罚,以引起警戒。对工作成绩比较突出、认真负责人的管理人员,适当的给予表扬、奖励,提高工作的积极性,为医院网络信息管理做出更大的贡献。另外,在年度员工总结中,可以根据平时的考核,信息管理绩效纳入其中,绩效考核成绩高的员工颁发年终奖金,以资鼓励。对绩效考核差的员工,可以少发、甚至不发年终奖。通过日常管理与年终考核相结合的方式,能够有效的提高员工的综合素质,加强医院网络信息人为管理的质量。
2结束语
摘 要 本文对我院计算机网络现状进行了分析,提出医院网络改造需要考虑的问题。通过网络改造,使医院网络升级成为双链路、三层网络架构、冗余机房等,满足了医院现有各个应用系统对网络的需求。同时增强了网络的高可靠性、安全性、可扩展性以及可管理性
关键词 网络改造;问题;高可靠性
中图分类号TP39 文献标识码A 文章编号 1674-6708(2012)70-0191-02
上海市青浦区中心医院创建于1948年,前身为中国红十字会青浦分会医院。经过六十多年的艰苦创业,如今已成为集医疗、教学、科研、预防于一体的综合性医院。2002年1月,青浦区卫生局与上海复旦大学附属中山医院签约,共同组建了复旦大学附属中山医院青浦分院(上海市青浦区中心医院)。2009年2月,青浦区中心医院迎来了前所未有的发展契机,上海市政府启动了上海郊区三级综合医院建设项目,这是新中国成立以来上海市最大规模的医疗资源布点调整项目,即“5+3+1”工程①。青浦区中心医院有幸被列入3家由二级升入三级的医院之一。
由于“升三”的需要,对医院的信息系统提出了更高的要求,这样,医院2002年迁建时部署的千兆主干,百兆到桌面网络线缆就无法满足新的系统的要求,而且由于医院的扩建,医院的中心机房也需要进行迁建,这就需要对原有网络系统进行改造。
1 医院原有网络构造
医院原有网络是核心到接入的两层架构,核心交换机采用思科6509双机,接入层交换机总共有12台,每个接入点1台,通过多膜的双光纤链路到核心层,基本采用思科3548、思科3524和思科2950等几种。这是一种简单的星型结构,在核心层通过双机热备保证了核心层的冗余,在接入层通过双链路实现了线路上的冗余。网络上存在业务内网、政务外网、外网和财务网四种网络,通过VLAN对四种网络进行划分,实现逻辑隔离。
2 现有网络的弊端
首先,千兆主干,百兆到桌面的网络已不能满足现有信息化的要求。随着对影像系统要求的提高,需要实现万兆主干,千兆到桌面才能保证各影像端口通讯的流畅,在影像和视频的处理上,网络会显得力不从心;
其次,二层网络架构本身存在先天不足。二层结构,虽然交换速度快,但却容易引起广播风暴,严重的甚至会导致网络瘫痪,同时,二层网络也不能处理不同IP子网之间的数据交换。这种网络呈扁平结构,所有接入层直接与核心连接,没有层次化概念。随着医院网络规模的不断扩大,工作站的数量将成倍增长,当网络中有几百至上千台工作站时,网络的性能会明显下降,传输高峰时网络速度缓慢甚至网络瘫痪,这将会影响医院业务的开展;
第三,由于所有三层交换任务均由核心层完成,增加了核心层负载;接入层交换机只当二层使用,性能不能得到充分发挥。
3 网络改造设计的原则
3.1 先进性
网络设计必须充分参照国际上成熟的模式、先进的技术和成功的经验,必须符合国际标准和规范,并符合网络运用发展的趋势。
3.2 高性能
随着数字化医院的不断推进,实时传输图像、视频等必将占用越来越多的网络资源,网络系统的设计要确保具有足够的数据传输带宽。而且由于医院的业务特点,网络的负荷有明显的高峰与低谷,每天上午9时至11时是网络使用的高峰期,网络承受的压力最高。
3.3 高可靠性和高可用性
医院的网络需要支持医院7×24小时不间断的工作,系统的中断即意味着医院各种医疗活动的停滞。即便非中断不可,也必须在尽可能短的时间内恢复。所以,在网络设计中,要将高可靠性和高可用性放在十分重要的位置,以确保网络成为一个不间断的运行系统。
3.4 信息安全性
存在网络上的信息系统涉及医院各方面的数据,包括医院的人员信息、患者信息、诊疗信息、收费信息等,既包含了医疗相关的数据,又包含经济方面的数据,所以,网络的设备应能提供系统级的、灵活多变的安全控制机制,这样才能有利于用户建立完善的安全管理体系。
3.5 扩展性和开放性
随着信息技术的不断发展,医院网络的应用呈爆发式增长,只有具备扩展性和开放性的设备,才能拥有较长的生命力。开放性和扩展性强的网络系统设计,既能满足当前及未来较长一段时间网络交换的要求,又能充分利用和保护我们原来的投资。
3.6 可管理性
随着医院网络规模的不断增大及网络结构复杂化程度的提高,需要把一些复杂的专业维护简单化,这样才能确保网络故障及时发现和解决,所以,必须提供简单的维护及管理手段来保证网络高效运行。
4 医院网络改造需要考虑的问题
4.1 施工时间的问题
由于医院需要7×24小时不间断运行,所以为防止网络中断引起的混乱,牵涉到业务集中的部门的布线及网络切换必须放在其没有业务或业务较少时实施。像门诊施工,可能要放在下午5点下班后实施;急诊施工,须放在白天业务较少时候实施;病房施工,为防止长期嘈杂声引患者投诉,须间歇性施工;产房施工,出于保护个人隐私的需要,须见缝插针施工。
4.2 施工现场的迅速还原问题
这主要与医院经常性的检查相关,据统计,医院每年应付的各种检查数不胜数,包括卫生行政部门、疾控中心、医保、财政、质控、万人问卷、保密、消防、卫生等各类检查,每年大约平均3天一次。凡需到现场查看的检查都需要一个整齐、安全的环境,这就需要解决天花板的迅速恢复的问题,以免到时手忙脚乱。
4.3 施工流程问题
由于网络线路的改造是一个全院性的工程,涉及医院每个房间,每个角落。施工的流程必须提前确定,这包括需要全院性的预先告知,具体实施部门的提前通知,实施过程中的不间断沟通,流程确定后,才能解决施工过程中与各部门的沟通问题和因施工而产生的投诉问题。
免责声明:以上文章内容均来源于本站老师原创或网友上传,不代表本站观点,与本站立场无关,仅供学习和参考。本站不是任何杂志的官方网站,直投稿件和出版请联系出版社。
