浅谈医院信息网络的性能优化

闻朝阳

（郑州人民医院，河南 郑州 450003）

·综 述·

浅谈医院信息网络的性能优化

闻朝阳

（郑州人民医院，河南 郑州 450003）

随着医院信息系统应用的广泛与需求的提高，对终端的信息化要求也提出了新的要求，要求医院需要一套高密度高稳定性的信息网络作为运营基础。本院信息中心根据医院网络信息系统的现运行状况，将所需的网络安全需求进行归类分析，分别在访问控制策略、信息资产安全和危险网络隔离等方面进行性能优化。通过本次的网络优化与升级，我院网络系统达到了内部管理系统要求，提高了医院网络的安全性。

医院信息网络；性能；优化

随着医院信息系统应用的广泛与需求的提高，对终端的信息化要求也提出了新的要求，不仅仅是停留在要求对患者输医院信息网络液核对、医生移动查房、资产清点核对，更提出了对医疗结果及时发送至患者，院区内医疗检查的提醒等，这一系统的信息需求都要求医院需要一套高密度高稳定性的信息网络作为运营基础。

1 医院信息网络安全需求

医院信息网络系统主要利用计算机软硬件技术、网络信息通讯技术等等现代化智能手段来实现对医院内部各个部门、各个环节的人流、财流、物流分配及综合性管理。医院信息网络对医院在各个阶段的信息安全活动进行相应的数据采集、贮存、处理、传输、提取、汇总和加工。但在这一系列复杂的信息交换与 流通过程中，医院网络与信息系统体系整体也要面临各种 安全问题。为了解决这些安全问题，一定要首先了解该系统对于安全保障的各项具体需求。按照医院信息网络系统的常规信息管理过程来看，主要包括三个方面，所涉及身份认证与访问控制需求分析，访问控制策略是具有空间及时间限制的，需要确定当前用户职权范围、空间方位才有权限访问；基于信息资产安全需求分析，对医院而言对信息资产安全保护工作，需要从软硬件两方面来考虑；信息网络系统实时监控网络数据流，需要对所监测到的隔离危险网络行为进行分析处理。

2 医院信息网络安全管理

对医院信息网络系统安全需求进行分析后，就可以有针对性的提出系统安全设计策略。全院采用固定IP地址接入，每个入网设备需在核心层准入设备注册后才可接入使用，做到每个IP责任到人。核心交换机配备了NAM模块，可以监控各个应用情况，如协议分布比例、现用网络拓扑展现、故障节点告警、syslog日志保存等工作。虽然设备Works-LMS支持网络配置管理，但是基于软件通过SNMP写口令完成操作，为保证万无一失，所有设备关闭SNMP写权限，只开通SNMP读权限并且通过ACL限制管理服务器IP，同时考虑到网络设备出厂默认VTP模块为SERVER，为了使交换机不受影响，设置全局交换机为透明模式transparent。

3 医院信息网络优化效果

在实际使用中，新的网络结构更加合理，运行快速，而且故障率也大幅度的下降，核心交换机的负载压力减小，数据传输速度提高。在网络信息安全方面，每台核心交换机都配备了接入式防火墙，对外来进入核心交换机的数据进行过滤，保证了医院内网的数据安全。

医院网络优化升级后，医院信息中心维护网络工作也更为方便，核心层交换机的网络MSTP传输环网对接入的核心交换机有邻居存活提醒功能，只要有核心交换机断网或宕机，都会有警告，但网络保持连通性，不会中断医院工作业务。在汇聚层交换机、接入层交换机中，因为有双链路及STP生成树技术，链路及网关的冗余保证了在部分物理设施中断后也可正常通信，医院业务工作也可持续正常运营，减少了医院信息系统宕机的次数和缩短了业务恢复时间。客户端计算机与服务端设备之间的响应速度也明显加快，因为双链路双网关起到数据传输的负载均衡，原网络只有单链路传输，速率传输存在瓶颈，但网络优化升级后，双链路双网关技术不仅使数据传输数率加倍，而且传输路径多样，可以自动选择压力最小的路径传输数据，提高了B/S，C/S系统架构响应速度，为医院信息业务流程快速流转起到明显的作用。

4 结 论

通过本次的网络优化与升级，我院网络系统达到了内部管理系统要求，提高了医院网络的安全性。本文提出了医院网络信息安全系统的相关安全需求及对应策略，实现了网络通信防护与身份认证防护等等安全策略的紧密联系，它们操作简易但全面且有效，真正为医院医 疗服务工作的安全运转提供了标准化发展范式和稳定保障。

[1] 吴伯桥,刘雪飞,李锡辉,等.以网络系统集成项目为驱动的计网专业建设模式探讨[J].电脑知识与技术:学术交流,2011,7(8):5524-5525.

[2] 姜建新.医院感染的网络系统建设和实时监控[J].中华医院感染学杂志,2007,17(6):700-702.

[3] 张 洁,姜 丽,毕文璐.浅谈中小企业计算机网络系统建设[J].信息与电脑(理论版),2011(3).

[4] 于 晓.王家礼.嵌入式系统网络实时性能的优化[J].电子测量与仪器学报,2009,23(3):60-64.

[5] 叶 鹰.图书馆网络系统建设和集成系统选择[J].大学图书馆学报,1998,2:34-37.

R197.3

A

ISSN.2095-6681.2017.32.19.01

李 豆