建设数字化医院必须夯实基础

马锡坤，徐旭东，干振华

（南京军区南京总医院 信息科，江苏 南京 210002）

数字化医院工程体现了现代信息技术在医疗卫生领域的充分应用，有助于医院实现资源整合、流程优化，降低运行成本，提高服务质量、工作效率和管理水平。建设数字化医院是一个长期的循序渐进的过程，必须重视夯实基础，确保高质量完成数字化医院建设。

1 确保数字化医院顺利实施必须夯实思想认识基础

首先，树立建设数字化医院是一把手工程的思想。强化一把手工程就成为推动工作进程的关键。在医院，院长是一把手，各部、科室的领导是各自所辖区域内的一把手，大家各司其职，遇有重大问题再请示上一级，或由院办公会讨论解决，这是一把手工程的含义[1]。

其次，形成数字化医院建设需经费保障的共识。数字化医院建设需要合理的经费保障，它是具有潜在经济效益的投资。

第三，充分认识组织机构和信息工程技术人员的作用。为加快数字化医院建设，医院成立了领导小组，并且在实际运作中加以细化。信息工程技术人员是数字化医院建设的技术保障力量，要从正面引导信息工程技术人员，充分发挥他们的积极性，挖掘他们的潜力，保证圆满完成数字化医院的建设任务。

2 确保数字化医院平稳运行必须夯实网络安全基础

2.1 实施VLAN划分有效提高医院网络安全系数[2-4]

我院于2001年初建成千兆以太局域网，网络运行一直比较稳定。建成初期，医院局域网微机运行速度发生异常，网络运行速度较慢，微机上线使用时断时续的情况时有发生。为此，我院邀请地方有关公司集体会诊，集思广益，确定在网络升级改造中实施VLAN划分，以解决网络运行速度慢的问题。另外，随着医院信息化建设的深入发展，局域网运行的应用软件越来越多，联网的微机数量也越来越多，为了控制广播风暴和提高网络安全性，也迫切需要实施VLAN划分。VLAN把整个网络划分成若干个广播域，且相互隔离，提高了网络的利用率，确保了网络的安全性。

2.2 应用管理软件进一步增强医院网络安全质量[5]

我院改造后的军字一号网统一使用H3C交换机，上线使用H3C智能管理平台及安全策略组件，采用了集中网管方式，基于H3C的智能管理中心平台（IMC），能够对H3C路由器、以太网交换机全系列产品进行统一管理和维护。IMC能进行全网统一管理，网络维护人员在同一个网络管理平台上可轻松对所有设备进行管理监控，随时掌握整个医院的网络情况和各业务应用情况。直接在集中监控平台上查看所有服务器的资源、进程、应用、服务进行监视，全面了解服务器在线状态。对终端电脑进行安全论证，防止非法接入，确保网络安全。

2.3 实行网络设备和链路冗余以消除网络单点故障[6]

为保证医院网络平台的可靠性，选用具备电信级的高可靠性网络设备进行组网，如关键部件冗余、实时热备份机制、热插拨特性、冗余电源支持、散热系统，使网络具有自动恢复能力、降低人工维护工作，达到电信级的可靠运行。即使个别线路和部件出现问题，系统也能正常运行。核心网络设备具有强大的扩展能力，满足目前及今后业务发展的需要。核心交换机、汇聚交换机的可靠性为99.999%。在整个网络架构中交换机采用双核心、双汇聚的模式，在任意时刻，无论任何一台设备出现故障，不影响网络正常运行。双冗余不仅是核心设备的冗余，物理链路亦冗余，交换机全部采用双链路连接，每条链路都有一条备份链路。全院网络实现全冗余架构，完全消除网络上的单点故障。

3 确保数字化医院建设质量必须夯实网络设施基础

3.1 建设具有国内一流标准的中心机房保障网络设备良好运行

我院将原40m2的网络机房重新选址改建成约116m2的新中心机房。按照中心机房设计要求，设置动力与环境监控系统，远程集中监控管理系统（KVM），中央控制室，部分服务器、交换机进行了升级，同时满足了机房搬迁和网络运行的需要。改造后的机房环境及网络设备整体性能有了明显提升，机房功能分区合理，各网物理隔离，留有适度发展空间和冗余，可实现智能化管理与控制，保障网络设备良好运行。

3.2 优化网络架构提高医院网络整体性能

原有网络为二层架构，单核心、单链路，容易出现单点故障，网络管理困难，病毒容易扩散传播，几套业务网共用一个网络物理平台，网络故障时有发生，存在极大的网络安全隐患。改造后的军字一号网为双核心、双链路，消除网络单点故障，消除网络安全隐患，满足保密安全的需要，保障网络运行的稳定，适应PACS等应用子系统的上线需求，解决各个网络对PC机USB接口的需求冲突。整个网络为二、三层混合架构，在门诊楼设置了汇聚层机房；因内科楼周边楼宇较集中，在内科楼增设汇聚层机房；因网络中心机房位于住院部楼，为充分利用中心机房的核心交换机，住院部楼组网方式不变，仍保持二层架构；在整体网络拓扑结构设计中，充分考虑了扩展冗余，物理上环形结构，逻辑上树形结构，最大程度保证了网络的健壮和自愈特性。

3.3 实施网络综合布线确保网络支持万兆主干和千兆到桌面[7]

全院建有四套有线局域网，分别是“军字一号”工程网、医院办公自动化网、军队综合信息网、军区办公自动化网。“军字一号”工程网为医疗信息网，网络终端无光驱、无软驱、USB接口实行全封闭；医院政工网、护理考核网、医学信息网统一整合到该平台。网络综合布线新信息点主要用于军字一号网，原网络信息点跳线为医院办公自动化网使用。改造后的“军字一号”工程网是全新的网络，主干为万兆光缆，工作区采用六类非屏蔽双绞线，支持千兆到桌面。每个病区布一个光纤信息点，充分满足了PACS的需求。对网络综合布线进行全过程管理，并对网络信息点进行第三方检测验收，确保了网络综合布线高质量完成。

[1]王阶,吴向红. 强化一把手工程 建立质量管理体系[J]. 中国卫生质量管理, 2007, 14(6):7-8,11.

[2]徐旭东,马锡坤,杨霜英,等. VLAN划分中需要解决的有关问题[J].医疗设备信息, 2007,22(9):18-19.

[3]马锡坤,徐旭东,刘安滨.我院VLAN划分的组织与实施[J].医疗卫生装备,2007,28(4):37-38.

[4]张渝,李小琳,王放,等.利用子网划分解决网络故障[J].重庆医学,2007,36(23):31.

[5]吴云兰.网管软件在医院网络管理中的应用[J].医疗装备,2008,21(5):11-13.

[6]马锡坤,胡新勇,杨国斌,等.医院计算机网络系统升级改造[J].中国医疗设备,2008,23(6):23-24.

[7]马锡坤,刘安滨.“军字一号”工程网络布线系统的设计[J].解放军医院管理杂志,2001,8(2):85-86.