医院信息化网络组建与维护探讨

2016-03-13 08:52武汉市青山区红钢城街社区卫生服务中心范利平
电子世界 2016年13期
关键词:运行维护医院

武汉市青山区红钢城街社区卫生服务中心 范利平



医院信息化网络组建与维护探讨

武汉市青山区红钢城街社区卫生服务中心 范利平

【摘要】随着医院门诊系统、诊断治疗系统、住院管理系统和药房管理系统等自动化、分布式系统的普及和使用,构建一个高带宽、层次化和安全性好的网络成为医院信息化工作团队的主要任务。论文详细在医院信息化网络设计时将其划分为数据核心交换层、单元交换子层和服务器层,同时设计了一个涵盖风险评估、安全防御的子系统,提高网络运行维护能力,更好地保护医院信息化网络正常运行。

【关键词】医院;网络组建;运行维护;三层交换机

1.引言

互联网、大数据、云计算、数据库等技术的快速发展和改进大大提高了医院信息化水平,目前医院已经在患者接诊、诊断治疗、住院管理、药房管理等领域引入了很多分布式管理系统,提高了医院诊断治疗成效,具有重要的作用和意义[1]。自动化系统的使用也加重了医院网络的承载率,数以万计的用户通过网络并发访问医院数字化资源,如果网络性能不好将会引起系统崩溃、数据丢失,也容易干扰病毒、木马,因此设计一个功能完善、拓扑结构良好网络,构建一个经验丰富的运维团队非常重要,可以提高网络系统安全防御能力[2]。

2.医院信息化网络组建设计

医院信息化系统运行过程中,软硬件资源部署在多处,比如门诊室、病房、办公室等。因此,医院信息化网络可以采用多层模式,这样可以分流负载,提高网络的并发访问能力,避免由于某一层设备损坏造成整个网络瘫痪,提高网络安全运行能力[3]。医院信息化网络的主要功能包括路由通信、安全访问等两个方面。

(1)路由通信。医院网络的核心功能是路由通信,医院承载的信息化系统较多、访问用户规模较大,因此路由通信需要采用三层交换机,可以提高局域网内部传输和交换能力,利用多种路由转发软硬件资源,实现一次通信、多次转发,高效率传输数据资源。三层交换机可以使用软件完成路由表维护、拓扑结构更新、路由转发功能,多样化配置网络资源。

(2)安全管理机制。医院网络承载业务多,许多数据信息涉及到药房库存信息、人力资源管理信息等,这些信息涉及到患者隐私,同时也关联到医院日常工作中的金融信息。因此,医院网络需要提供一个强大的安全管理机制,能够实现用户访问权限限制,禁止非法用户访问网络资源信息,也可以将系统划分为不同的VLAN,可以实现VLAN内部用户、VLAN间用户的通信传输,保证信息化系统的安全性。

医院信息化系统组网过程中,可以采用三层网络架构,分别是数据核心交换层、单元交换子层和服务器层。系统组网采用层次化设计原则,将不同的功能和应用部署于不同的层面,便于管理和数据交流,易于对故障点做出准确判断和解决故障。

(1)数据核心交换层。医院网络的数据核心交换层可以管理网络的核心资源,优化骨干网络的数据传输,构建一个带宽较高的通信网络,提高网络的可靠性。

(2)单元交换子层。单元交换子层可以按照不同的科室、部门,也可以根据不同的MAC地址、IP地址等划分网络传输单元,每一个单元都可以支持VLAN功能,保证网络的灵活性和易管理性。

(3)服务器。医院信息化系统承载的业务较多,每一类业务都包括海量的数据资源和应用程序,医院信息化网络组建时已经购买了Web服务器、数据服务器,这些服务器构成了一个完善的簇群,能够进行逻辑业务请求解析、数据加工处理,并且可以将相关的处理结果集成封装在一起,反馈给用户。

医院信息化系统组网过程中,最重要的设备是三层交换机,根据不同的层次其具有不同的地位、重要性。为了保证医院组网成本最低、效率最高,每一层都可以根据实际需求采用不同的交换机。交换机的接入层可以使用购置费用低、端口较多的设备;交换机的汇聚层可以处理来源于不同设备的数据信息,通过汇聚实现数据路由和转发,并且可以为用户提供一个上行链路,因此汇聚层的交换机设备要求较高的吞吐率和可扩展端口,保证未来网络设备接入;交换机的核心层位于骨干传输网络,要求较高的响应速度和可靠性。医院网络设计和组建时,用二层交换机作为接入层设备,连接各部门的终端,用质量较高的二层交换机作为汇聚层设备,将每栋楼各层的交换机进行汇聚,用三层交换机作核心交换机,用来对汇聚层交换机转发过来的数据作高速转发。根据实际需要和布线标准,为方便管理和维护,通过医院网控中心的24口三层交换机拉光缆连接各栋楼顶的SW00N交换机。普通办公楼机房均放置48口的二层交换机,为每个部门提供一个网络端口接入,在一楼机房放置一台8端口的二层交换机,将接入层交换机进行汇聚。核心办公楼机房均放置24口的二层交换机,为每个房间提供一个网络端口接入,并且在一楼机房放置一台8端口的二层交换机,将该栋楼各单元机房的接入层交换机进行汇聚。网控中心部署一台24口的交换机,提供工作人员使用,连接一台服务器,并放置一台路由器连接外网,一台防火墙作防御,同时做好相应连接。在汇聚层到各单元交换机的连接上,采用千兆双绞线,因为考虑到汇聚层到接入层距离比较近,网络通信采用双绞线。

3.医院信息化网络维护措施

医院信息化设备种类多、数量多,承载的自动化系统也比较多,因此做好网络运行维护、保证信息化系统正常使用具有重要的作用[4]。医院已经专门组建了信息化网络维护部门,招聘了专业的网络运维人员,引入了网络设备风险评估、安全管理等新技术,提高网络维护水平和成效。医院信息化网络维护措施包括以下几个方面:

(1)组建专业运维部门。医院为了适应互联网时代需求,已经招聘了经验丰富的网络组建设计、运行监控和维护人员,并且制定了严格的绩效管理制度,从跟本提高医院网络运行维护水平。

(2)引入风险评估技术。医院网络运行维护时引入了先进的风险评估技术,包括灰度理论、BP神经网络、支持向量机、层次化分析等方法,实时的监控网络软硬件设备运行情况,及时发现网络系统存在的漏洞,提高风险监控能力。

(3)引入网络主动防御系统。医院网络安全管理系统设计过程中,采用了主动式、层次化的安全防御原则和技术,并且引入了网络安全预警、安全监测和安全保护等多种主动式防御技术,集成了杀毒工具、防火墙防御系统、系统安全访问控制列表、虚拟专用网络等工具,可以有效地保证医院网络数据的完整性,实现网络病毒、木马查杀,避免网络木马和病毒蔓延,防止医院网络被攻击和感染,扰乱医院网络正常使用。

4.结束语

医院信息化网络采用了三层设计模式,可以按照部门、MAC地址、IP地址等将医院网络划分多个VLAN,并且引入三层交换机,提高了网络的灵活性。同时,医院专门组建了运行维护部门,采用风险评估、安全管理等技术实时监控网络运行情况,保证网络正常运行。

参考文献

[1]贺瑶.医院信息化建设中网络安全问题研究[J].网络安全技术与应用,2014(9):147-147.

[2]梁源,颜欢,曹艳斌.医院信息化网络组建探讨[J].中国新通信,2016,18(9).

[3]郝俊峰,宁伟东,王新.新医改背景下牡丹江地区大型综合医院信息化建设相关问题的探讨[J].中国管理信息化,2014(19):52-52.

[4]贺瑞娟,戴玉,刘政.浅谈无线网络技术在医院信息化建设中的应用[J].网络安全技术与应用,2015(1):181-181.

猜你喜欢
运行维护医院
10kV及以下配电线路的运行维护及检修的分析
消弧线圈在电力系统中的运行探讨
试析配电电缆的运行维护与故障检修
配网自动化实用化模式建设及系统运行
萌萌兔医院
带领县医院一路前行
看不见的医院
减少对民营医院不必要的干预
为县级医院定锚