医院核心信息系统的典型架构设计

黄浩

摘要：随着信息化技术在医院的广泛应用，构建一个安全可靠的医院核心信息系统是促进医院现代化发展的重要手段。目前医院已经开发出了医院信息系统（HIS）、检验信息系统（LIS）、医学图象档案管理和通信系统（PACS）、电子病历系统（EMR）等，医院信息化系统不但提高了医院的工作效率，而且为患者就诊提供了便利。本文从网络、数据中心、灾备、安全四个方面分别阐述了医院核心信息系统的常用典型方案设计。

关键词：医院 信息系统 架构设计

中图分类号：TP3 文献标识码：A 文章编号：1007-9416（2016）12-0166-01

1 医院信息化系统的网络部分部署方式

三层交换机具有访问控制列表功能，可以按照不同业务或不同部门划分VLAN，根据需要实现vlan间的单向或双向通行。在具体的规划中把服务器、网络、存储设备往往单独划分一个vlan，便于管理与维护，同时也提高了网络安全性。Ip规划成私有地址：10.0.0.0～10.255.255.255；172.16.0.0～172.31.255.255；192.168.0.0～192.168.255.255。因为医院网络不可能做到内外网完全隔离，以防与外网地址冲突。

（1）二层结构。它就是核心层交换机和接入层交换机直接相连，这种结构适用于规模不太大或大楼不太多的医院。核心层通常采用2台性能比较好的三层交换机，运用高可用性的VRRP的部署方式，当其中1台发生故障时，另一台接管业务。可以自如的进行主备切换，实现冗余。接入层可以部署性能较低的可网管二层或三层交换机。

（2）三层结构。它就是核心层交换机、汇聚层交换机和接入层交换机组成，这种结构适用于规模比较大或大楼较多的医院。它的核心交换机的部署也可用VRRP的方式，汇聚层采用可以部署一些策略的三层交换机，接入层采用可网管的二层交换机。

2 医院信息化系统的数据部分部署方式

（1）2+1群集。它是采用2台服务器和1台存储通过微软的操作系统的MSCS或第三方（如Rose）的等群集软件做双机备份。若其中1台服务器宕机，另1台能自动接管服务。但存储宕机了，服务中断，它的高可用性不如2+2群集。

（2）2+2群集。它是采用2台服务器和2台存储通过光纤交换机及Veritas群集软件做双机备份，若其中1台服务器或1台存储宕机，另1台都能自动接管服务。能真正做到核心部件的冗余。

（3）虚拟化。它是在计算机BIOS上面加入一个虚拟化层，再在虚拟化层上部署各种应用，也就是把服务器的cpu、内存、存储空间、网络等资源通过虚拟化软件进行统一管理和配置。根据医院的规模，配置3台或4台服务器和2台存储，通过虚拟化软件可虚拟化成30台左右的虚拟机。完全可以满足医院HIS、LIS、PACS、EMR等业务的需求。

（4）超融合。它就是在vsan的基础上发展而来的，将CPU、内存、存储、网络、虚拟化整合在一臺设备上，克服传统的I/O瓶颈，打破了传统的服务器、网络和存储的孤立。它也是把运算与储存融合在一台设备，每台超融合设备都含有独立完整的运算、储存硬件资源。通过丛集架构，用户可以以一台超融合设备为单元，以堆叠的方式将更多的节点加入到丛集中，来扩展整个超融合架构丛集的容量。

3 医院信息化系统的灾备部分部署方式

下面以国外的EMC和国内的浪擎双活容灾方案为例介绍：

（1）EMC的灾备方案。EMC的VPLEX local和Metro分别可以实现本地和远程的双活容灾，站点之间共享、访问和移置数据。它是连续高可用和连续数据相结合的方案，VPLEX 以同步的方式给予用户一个单一的容灾拷贝，当主业务生产中心发生灾难时，容灾数据中心能在数分钟内自动接管主数据中心业务，保证业务不中端。另外，旁路部署的EMC Recover point，增量备份，不占用带宽，对于误操作等而删除的重要数据可以让数据恢复到任意时间点。还有旁路部署avamar可对数据进行完整备份。

（2）浪擎的灾备方案。浪擎A系镜像系统功能，通过镜像复制技术，把生产数据实时复制到本地或异地的容灾服务器，达到“零丢失”保护，实现“零窗口”备份；若生产服务器宕机，容灾服务器无需恢复等动作，通过IP方式手动或自动切换，继续提供服务；容灾端只读状态模式可以避免一些误操作而导致重要数据被删除，同时可以检验备份的数据是否完整。此外浪擎D系CDP实时备份对业务系统数据进行定时、实时在线备份，持续保护业务系统数据。

4 医院信息化系统的内网安全部分部署方式

（1）上网行为安全。安装内网安全管理系统，可禁止电脑外部设备的使用。包括USB存储设备、光驱、移动设备，可对指定的网站进行禁止或只允许上哪些网站，保证内网的安全。

（2）出口安全。医院一般有农合和医保两个出口，为保证内网的安全医院可以在VPN前部署防火墙，有条件的医院可再部署入侵防御、漏洞扫描、日志审计等网络设备。医院核心信息化系统的典型拓扑图如图1所示。

5 结语

数据中心的架构设计种类多。随着信息化技术迅猛发展，医院数据中心的方案从2+1、2+2逐步过渡到虚拟化。可预言，超融合是未来数据中心发展的必然趋势；另一方面，随着互联网+在医院的普及及应用，要做的内外网真正的隔离是不可能的。故医院在构建网络平台时，在安全性方面要适当的增加投入，医院可根据自身特点选择适合自己的网络架构方案。

参考文献

[1]钱朝阳，吴伟，洪建.计算机网络操作技术[J].上海交通大学出版社，2005，1.

[2]陆伟，费家忠.医院HIS网络安全隐患与防范[J].数字技术与应用，2011，9.