馮秀芳

(昆明經(jīng)濟(jì)技術(shù)開發(fā)區(qū)疾病預(yù)防控制中心，云南昆明 650501)

淺談疾病預(yù)防控制機(jī)構(gòu)計算機(jī)網(wǎng)絡(luò)系統(tǒng)的建設(shè)與管理

馮秀芳

(昆明經(jīng)濟(jì)技術(shù)開發(fā)區(qū)疾病預(yù)防控制中心，云南昆明 650501)

本文就疾病預(yù)防控制機(jī)構(gòu)計算機(jī)網(wǎng)絡(luò)系統(tǒng)的建設(shè)及系統(tǒng)運(yùn)行中出現(xiàn)的問題及相應(yīng)的解決方法，提出了網(wǎng)絡(luò)分離、分層設(shè)計、分期建設(shè)的原則，實(shí)踐證明這些原則對于網(wǎng)絡(luò)系統(tǒng)平穩(wěn)安全運(yùn)行十分重要。

疾控機(jī)構(gòu)信息化；計算機(jī)網(wǎng)絡(luò)；網(wǎng)絡(luò)設(shè)計與管理

1 網(wǎng)絡(luò)的設(shè)計、構(gòu)成及建設(shè)的原則

1.1 網(wǎng)絡(luò)的設(shè)計原則

1.1.1 高可靠性。網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定可靠是保證應(yīng)用系統(tǒng)正常運(yùn)行的關(guān)鍵，在網(wǎng)絡(luò)設(shè)計中應(yīng)該選用高可靠性網(wǎng)絡(luò)產(chǎn)品，合理設(shè)計網(wǎng)絡(luò)架構(gòu)，最大限度地支持系統(tǒng)的正常運(yùn)行。

1.1.2 靈活性及可擴(kuò)展性。根據(jù)醫(yī)院業(yè)務(wù)的增長和流程變化，計算機(jī)網(wǎng)絡(luò)應(yīng)該可以平滑地擴(kuò)充、升級和調(diào)整，最大程度地減少對網(wǎng)絡(luò)架構(gòu)和現(xiàn)有設(shè)備的調(diào)整，保護(hù)原有建設(shè)投資。

1.1.3 安全可管理性。隨著醫(yī)院應(yīng)用規(guī)模和復(fù)雜程度的增加，網(wǎng)絡(luò)的管理維護(hù)和排除故障也越來越困難。建立一個先進(jìn)而完善的可管理的網(wǎng)絡(luò)，對網(wǎng)絡(luò)實(shí)行集中監(jiān)測、分權(quán)管理，從而保證醫(yī)院業(yè)務(wù)的安全可靠運(yùn)行。而實(shí)現(xiàn)安全可管理，往往需要軟硬件結(jié)合的方式。

1.2 網(wǎng)絡(luò)分離與分層設(shè)計。網(wǎng)絡(luò)分離是指根據(jù)需要將不同用途的計算機(jī)網(wǎng)絡(luò)在物理上分開，避免出現(xiàn)一個網(wǎng)絡(luò)承載多種業(yè)務(wù)，尤其是核心業(yè)務(wù)。分層設(shè)計即按照接入層→匯聚層→核心層的層次結(jié)構(gòu)進(jìn)行設(shè)計，分層設(shè)計利于網(wǎng)絡(luò)擴(kuò)展和靈活布置，對實(shí)現(xiàn)網(wǎng)絡(luò)有效管理、提高網(wǎng)絡(luò)性能、預(yù)防病毒攻擊、網(wǎng)絡(luò)風(fēng)暴等有重要作用。

1.3 分階段建設(shè)。由于疾控機(jī)構(gòu)信息化建設(shè)的特殊性、機(jī)構(gòu)對信息網(wǎng)絡(luò)的投入、機(jī)構(gòu)管理層對于信息化建設(shè)的認(rèn)識等原因，疾病預(yù)防機(jī)構(gòu)計算機(jī)網(wǎng)絡(luò)系統(tǒng)的建設(shè)不可能一蹴而就，在建設(shè)的初期就應(yīng)該確定“前瞻性、分階段”的建設(shè)原則，根據(jù)資金投入和階段目標(biāo)，兼顧未來發(fā)展趨勢進(jìn)行建設(shè)。

2 網(wǎng)絡(luò)構(gòu)成圖

疾病預(yù)防醫(yī)療機(jī)構(gòu)網(wǎng)絡(luò)示意圖秉承“網(wǎng)絡(luò)分離”的原則，機(jī)構(gòu)的計算機(jī)網(wǎng)絡(luò)由業(yè)務(wù)網(wǎng)(內(nèi)網(wǎng))、互聯(lián)網(wǎng)(外網(wǎng))、醫(yī)保專網(wǎng)等三個相互隔離的網(wǎng)絡(luò)系統(tǒng)構(gòu)成。在每個網(wǎng)絡(luò)中，核心交換機(jī)均采用企業(yè)級核心交換機(jī)，另外有匯聚層交換機(jī)，接入層交換機(jī)，核心交換機(jī)與匯聚交換機(jī)之間用千兆光纖進(jìn)行連接，匯聚交換機(jī)與接入交換機(jī)之間、接入交換機(jī)與工作站之間采用百兆雙絞線進(jìn)行連接。從地域結(jié)構(gòu)上看，接入層交換機(jī)分布在大樓的各層，每棟樓根據(jù)需要設(shè)置數(shù)臺匯聚層交換機(jī)，為了方便管理，每個匯聚層交換機(jī)可設(shè)置為一個獨(dú)立的虛擬子網(wǎng)。業(yè)務(wù)網(wǎng)主要用于承載病區(qū)管理系統(tǒng)、醫(yī)技科室管理系統(tǒng)、藥品管理系統(tǒng)、財務(wù)管理系統(tǒng)、物資管理系統(tǒng)、電子病案系統(tǒng)等系統(tǒng)的運(yùn)行與互聯(lián)網(wǎng)完全隔離，網(wǎng)絡(luò)結(jié)構(gòu)穩(wěn)定，用戶行為相對單一。業(yè)務(wù)網(wǎng)中心服務(wù)器采用兩臺服務(wù)器組成雙機(jī)熱備系統(tǒng)，實(shí)現(xiàn)了當(dāng)A機(jī)死機(jī)時，B機(jī)能在短時間內(nèi)實(shí)現(xiàn)接管，保證業(yè)務(wù)正常運(yùn)行，同時應(yīng)建立了遠(yuǎn)程異地災(zāi)備系統(tǒng)。業(yè)務(wù)網(wǎng)建立單獨(dú)的域，對于接入業(yè)務(wù)網(wǎng)的用戶由域服務(wù)器進(jìn)行權(quán)限控制，系統(tǒng)管理員按照“分級授權(quán)”的原則設(shè)定資源訪問權(quán)限。在業(yè)務(wù)網(wǎng)的管理上，主要是防病毒及協(xié)助用戶使用業(yè)務(wù)軟件?；ヂ?lián)網(wǎng)主要為了方便機(jī)構(gòu)醫(yī)務(wù)人員查找資料、對外發(fā)布疾控機(jī)構(gòu)有關(guān)信息等。由于安全等原因，對接入互聯(lián)網(wǎng)的用戶需要實(shí)行相對比較復(fù)雜的管理方式，包括根據(jù)建筑物劃分虛擬子網(wǎng)、IP地址綁定、限制訪問區(qū)域、端口屏蔽等有效的措施，同時應(yīng)針對不同的網(wǎng)絡(luò)用戶，設(shè)置不同的QOS策略。

3 軟件系統(tǒng)構(gòu)成

目前，醫(yī)療機(jī)構(gòu)業(yè)務(wù)網(wǎng)軟件系統(tǒng)主要有HIS、PACS、LIS、電子病歷系統(tǒng)等，實(shí)現(xiàn)了病人從掛號、繳費(fèi)到出院的全程計算機(jī)管理，機(jī)構(gòu)各級領(lǐng)導(dǎo)可通過計算機(jī)調(diào)閱授權(quán)范圍內(nèi)的數(shù)據(jù)。互聯(lián)網(wǎng)除了提供HTTP、FTP等傳統(tǒng)業(yè)務(wù)外，開通機(jī)構(gòu)中心內(nèi)電子期刊系統(tǒng)也很有必要，醫(yī)護(hù)人員可以到中心內(nèi)電子閱覽室查閱電子期刊，也可在開通互聯(lián)網(wǎng)業(yè)務(wù)的病區(qū)計算機(jī)上查閱資料，使得醫(yī)護(hù)人員繼續(xù)教育手段進(jìn)一步多樣化。為了最大限度發(fā)揮計算機(jī)網(wǎng)絡(luò)的功能，同時保證網(wǎng)絡(luò)安全平穩(wěn)運(yùn)行，需要使用各種網(wǎng)絡(luò)管理軟件及輔助工具。在機(jī)構(gòu)的網(wǎng)絡(luò)管理軟件中，主要包括網(wǎng)絡(luò)拓?fù)涔芾?、網(wǎng)上行為管理、流量管理、桌面管理、防病毒軟件等。在這些軟件的安裝布置中，有些是保證網(wǎng)絡(luò)安全平穩(wěn)運(yùn)行所必需的，例如防病毒軟件等，有些是根據(jù)實(shí)際工作需要添加的，例如，在實(shí)際工作中，根據(jù)統(tǒng)計，我們發(fā)現(xiàn)日常工作的多數(shù)問題是工作站用戶由于操作不當(dāng)而引起，同時由于各用戶節(jié)點(diǎn)遍及全院各建筑物，因此為了能夠及時處理這些可以通過遠(yuǎn)程協(xié)助解決的問題，采用了遠(yuǎn)程桌面管理軟件。通過這些工具，實(shí)現(xiàn)了準(zhǔn)確、及時地處理問題。需要注意的是，對于疾控機(jī)構(gòu)計算機(jī)網(wǎng)絡(luò)系統(tǒng)而言，在采用一套新的軟件時是需要十分慎重的。在安裝布置一套新軟件之前，需要先詳細(xì)地了解該軟件的工作原理、工作性能、健壯性、兼容性等特性。然后在特定范圍內(nèi)進(jìn)行試用，針對出現(xiàn)的網(wǎng)絡(luò)異常情況(如網(wǎng)速下降、部分掉線等)進(jìn)行認(rèn)真分析，確定是否是新軟件引起、是否對網(wǎng)絡(luò)安全平穩(wěn)運(yùn)行構(gòu)成威脅及如何處理。軟件安裝布置完成后，系統(tǒng)管理員要定時收集網(wǎng)絡(luò)性能參數(shù)，對異常及時處理防患于未然。如在ARP攻擊、熊貓燒香等病毒爆發(fā)前，網(wǎng)絡(luò)中均會出現(xiàn)比較明顯的異常。

4 網(wǎng)絡(luò)管理

4.1 安全管理

對于網(wǎng)絡(luò)的安全管理主要由以下幾部分構(gòu)成：權(quán)限管理、防病毒管理、設(shè)備管理等。安全管理的基本任務(wù)就是對網(wǎng)絡(luò)的日常巡查和性能監(jiān)視，如每天察看流量日志、安全日志等并進(jìn)行認(rèn)真分析確定有無異常情況，對網(wǎng)絡(luò)應(yīng)用軟件進(jìn)行及時升級更新。一個核心是制定一套完善可行的管理制度，保證每項(xiàng)工作都有人員具體負(fù)責(zé)，保證每一次操作都是規(guī)范和允許的。堅持對管理人員、操作人員集中培訓(xùn)，從而大大降低人為因素引入的安全問題。

4.2 服務(wù)管理

在計算機(jī)網(wǎng)絡(luò)系統(tǒng)建立完成后，系統(tǒng)管理員應(yīng)該根據(jù)實(shí)際運(yùn)行情況和用戶行為模式制定服務(wù)策略。例如，對于互聯(lián)網(wǎng)網(wǎng)絡(luò)帶寬的分配，正常辦公時間行政部門對帶寬需求大，那么分配上就要適當(dāng)傾斜，而在非辦公時間，帶寬就要對電子閱覽室適當(dāng)傾斜，因?yàn)榇藭r有更多的人員去電子閱覽室下載資料、觀看視頻教學(xué)等。同時為了保證網(wǎng)絡(luò)正常使用，要對P2P應(yīng)用、網(wǎng)絡(luò)電視等進(jìn)行限制。

4.3 應(yīng)急管理

計算機(jī)網(wǎng)絡(luò)系統(tǒng)作為醫(yī)院信息化的基礎(chǔ)工程，從投入使用的第一天起，就應(yīng)該建立完善的應(yīng)急管理機(jī)制，包括各項(xiàng)制度及措施。應(yīng)急管理的內(nèi)容不僅包括出現(xiàn)硬件損壞、線路故障的硬件應(yīng)急措施，還應(yīng)該包括異常數(shù)據(jù)流、頻繁掉線等軟件問題。尤其是軟件問題，需要管理員借助專業(yè)的工具進(jìn)行長時間的觀察和分析才能找到問題所在，因此更需要事先制定詳細(xì)的應(yīng)急處理措施，才能保證業(yè)務(wù)系統(tǒng)正常運(yùn)行，特別是承載信息系統(tǒng)的容災(zāi)和備份業(yè)務(wù)的計算網(wǎng)絡(luò)。

5 結(jié)語

隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，網(wǎng)絡(luò)速度進(jìn)一步提高，網(wǎng)絡(luò)設(shè)備更加多樣化，網(wǎng)絡(luò)需求更加復(fù)雜，疾病控制機(jī)構(gòu)計算機(jī)網(wǎng)絡(luò)的設(shè)計、運(yùn)行和維護(hù)管理等必將更加復(fù)雜。在實(shí)際工作中，網(wǎng)絡(luò)管理人員應(yīng)該進(jìn)一步加強(qiáng)學(xué)習(xí)，提高業(yè)務(wù)素質(zhì)，深入了解技術(shù)和應(yīng)用發(fā)展趨勢，使計算機(jī)網(wǎng)絡(luò)更好地為疾病預(yù)防控制信息化發(fā)展服務(wù)。

[1]黃紹賢.醫(yī)院計算機(jī)基礎(chǔ)網(wǎng)絡(luò)建設(shè)的幾點(diǎn)體會[J].中國醫(yī)院管理，2003,23(8):36-37.

[2]李懷慶等.醫(yī)療信息系統(tǒng)故障應(yīng)急預(yù)案的建立與實(shí)施[J].醫(yī)療設(shè)備信息，2006,21(10):62-63.

2014-05-30

TP393

B

1002-2376(2014)08-0025-02