黃浩

摘要：隨著信息化技術(shù)在醫(yī)院的廣泛應(yīng)用，構(gòu)建一個(gè)安全可靠的醫(yī)院核心信息系統(tǒng)是促進(jìn)醫(yī)院現(xiàn)代化發(fā)展的重要手段。目前醫(yī)院已經(jīng)開發(fā)出了醫(yī)院信息系統(tǒng)（HIS）、檢驗(yàn)信息系統(tǒng)（LIS）、醫(yī)學(xué)圖象檔案管理和通信系統(tǒng)（PACS）、電子病歷系統(tǒng)（EMR）等，醫(yī)院信息化系統(tǒng)不但提高了醫(yī)院的工作效率，而且為患者就診提供了便利。本文從網(wǎng)絡(luò)、數(shù)據(jù)中心、災(zāi)備、安全四個(gè)方面分別闡述了醫(yī)院核心信息系統(tǒng)的常用典型方案設(shè)計(jì)。

關(guān)鍵詞：醫(yī)院 信息系統(tǒng) 架構(gòu)設(shè)計(jì)

中圖分類號(hào)：TP3 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2016）12-0166-01

1 醫(yī)院信息化系統(tǒng)的網(wǎng)絡(luò)部分部署方式

三層交換機(jī)具有訪問控制列表功能，可以按照不同業(yè)務(wù)或不同部門劃分VLAN，根據(jù)需要實(shí)現(xiàn)vlan間的單向或雙向通行。在具體的規(guī)劃中把服務(wù)器、網(wǎng)絡(luò)、存儲(chǔ)設(shè)備往往單獨(dú)劃分一個(gè)vlan，便于管理與維護(hù)，同時(shí)也提高了網(wǎng)絡(luò)安全性。Ip規(guī)劃成私有地址：10.0.0.0～10.255.255.255；172.16.0.0～172.31.255.255；192.168.0.0～192.168.255.255。因?yàn)獒t(yī)院網(wǎng)絡(luò)不可能做到內(nèi)外網(wǎng)完全隔離，以防與外網(wǎng)地址沖突。

（1）二層結(jié)構(gòu)。它就是核心層交換機(jī)和接入層交換機(jī)直接相連，這種結(jié)構(gòu)適用于規(guī)模不太大或大樓不太多的醫(yī)院。核心層通常采用2臺(tái)性能比較好的三層交換機(jī)，運(yùn)用高可用性的VRRP的部署方式，當(dāng)其中1臺(tái)發(fā)生故障時(shí)，另一臺(tái)接管業(yè)務(wù)?？梢宰匀绲倪M(jìn)行主備切換，實(shí)現(xiàn)冗余。接入層可以部署性能較低的可網(wǎng)管二層或三層交換機(jī)。

（2）三層結(jié)構(gòu)。它就是核心層交換機(jī)、匯聚層交換機(jī)和接入層交換機(jī)組成，這種結(jié)構(gòu)適用于規(guī)模比較大或大樓較多的醫(yī)院。它的核心交換機(jī)的部署也可用VRRP的方式，匯聚層采用可以部署一些策略的三層交換機(jī)，接入層采用可網(wǎng)管的二層交換機(jī)。

2 醫(yī)院信息化系統(tǒng)的數(shù)據(jù)部分部署方式

（1）2+1群集。它是采用2臺(tái)服務(wù)器和1臺(tái)存儲(chǔ)通過微軟的操作系統(tǒng)的MSCS或第三方（如Rose）的等群集軟件做雙機(jī)備份。若其中1臺(tái)服務(wù)器宕機(jī)，另1臺(tái)能自動(dòng)接管服務(wù)。但存儲(chǔ)宕機(jī)了，服務(wù)中斷，它的高可用性不如2+2群集。

（2）2+2群集。它是采用2臺(tái)服務(wù)器和2臺(tái)存儲(chǔ)通過光纖交換機(jī)及Veritas群集軟件做雙機(jī)備份，若其中1臺(tái)服務(wù)器或1臺(tái)存儲(chǔ)宕機(jī)，另1臺(tái)都能自動(dòng)接管服務(wù)。能真正做到核心部件的冗余。

（3）虛擬化。它是在計(jì)算機(jī)BIOS上面加入一個(gè)虛擬化層，再在虛擬化層上部署各種應(yīng)用，也就是把服務(wù)器的cpu、內(nèi)存、存儲(chǔ)空間、網(wǎng)絡(luò)等資源通過虛擬化軟件進(jìn)行統(tǒng)一管理和配置。根據(jù)醫(yī)院的規(guī)模，配置3臺(tái)或4臺(tái)服務(wù)器和2臺(tái)存儲(chǔ)，通過虛擬化軟件可虛擬化成30臺(tái)左右的虛擬機(jī)。完全可以滿足醫(yī)院HIS、LIS、PACS、EMR等業(yè)務(wù)的需求。

（4）超融合。它就是在vsan的基礎(chǔ)上發(fā)展而來的，將CPU、內(nèi)存、存儲(chǔ)、網(wǎng)絡(luò)、虛擬化整合在一臺(tái)設(shè)備上，克服傳統(tǒng)的I/O瓶頸，打破了傳統(tǒng)的服務(wù)器、網(wǎng)絡(luò)和存儲(chǔ)的孤立。它也是把運(yùn)算與儲(chǔ)存融合在一臺(tái)設(shè)備，每臺(tái)超融合設(shè)備都含有獨(dú)立完整的運(yùn)算、儲(chǔ)存硬件資源。通過叢集架構(gòu)，用戶可以以一臺(tái)超融合設(shè)備為單元，以堆疊的方式將更多的節(jié)點(diǎn)加入到叢集中，來擴(kuò)展整個(gè)超融合架構(gòu)叢集的容量。

3 醫(yī)院信息化系統(tǒng)的災(zāi)備部分部署方式

下面以國外的EMC和國內(nèi)的浪擎雙活容災(zāi)方案為例介紹：

（1）EMC的災(zāi)備方案。EMC的VPLEX local和Metro分別可以實(shí)現(xiàn)本地和遠(yuǎn)程的雙活容災(zāi)，站點(diǎn)之間共享、訪問和移置數(shù)據(jù)。它是連續(xù)高可用和連續(xù)數(shù)據(jù)相結(jié)合的方案，VPLEX 以同步的方式給予用戶一個(gè)單一的容災(zāi)拷貝，當(dāng)主業(yè)務(wù)生產(chǎn)中心發(fā)生災(zāi)難時(shí)，容災(zāi)數(shù)據(jù)中心能在數(shù)分鐘內(nèi)自動(dòng)接管主數(shù)據(jù)中心業(yè)務(wù)，保證業(yè)務(wù)不中端。另外，旁路部署的EMC Recover point，增量備份，不占用帶寬，對(duì)于誤操作等而刪除的重要數(shù)據(jù)可以讓數(shù)據(jù)恢復(fù)到任意時(shí)間點(diǎn)。還有旁路部署avamar可對(duì)數(shù)據(jù)進(jìn)行完整備份。

（2）浪擎的災(zāi)備方案。浪擎A系鏡像系統(tǒng)功能，通過鏡像復(fù)制技術(shù)，把生產(chǎn)數(shù)據(jù)實(shí)時(shí)復(fù)制到本地或異地的容災(zāi)服務(wù)器，達(dá)到“零丟失”保護(hù)，實(shí)現(xiàn)“零窗口”備份；若生產(chǎn)服務(wù)器宕機(jī)，容災(zāi)服務(wù)器無需恢復(fù)等動(dòng)作，通過IP方式手動(dòng)或自動(dòng)切換，繼續(xù)提供服務(wù)；容災(zāi)端只讀狀態(tài)模式可以避免一些誤操作而導(dǎo)致重要數(shù)據(jù)被刪除，同時(shí)可以檢驗(yàn)備份的數(shù)據(jù)是否完整。此外浪擎D系CDP實(shí)時(shí)備份對(duì)業(yè)務(wù)系統(tǒng)數(shù)據(jù)進(jìn)行定時(shí)、實(shí)時(shí)在線備份，持續(xù)保護(hù)業(yè)務(wù)系統(tǒng)數(shù)據(jù)。

4 醫(yī)院信息化系統(tǒng)的內(nèi)網(wǎng)安全部分部署方式

（1）上網(wǎng)行為安全。安裝內(nèi)網(wǎng)安全管理系統(tǒng)，可禁止電腦外部設(shè)備的使用。包括USB存儲(chǔ)設(shè)備、光驅(qū)、移動(dòng)設(shè)備，可對(duì)指定的網(wǎng)站進(jìn)行禁止或只允許上哪些網(wǎng)站，保證內(nèi)網(wǎng)的安全。

（2）出口安全。醫(yī)院一般有農(nóng)合和醫(yī)保兩個(gè)出口，為保證內(nèi)網(wǎng)的安全醫(yī)院可以在VPN前部署防火墻，有條件的醫(yī)院可再部署入侵防御、漏洞掃描、日志審計(jì)等網(wǎng)絡(luò)設(shè)備。醫(yī)院核心信息化系統(tǒng)的典型拓?fù)鋱D如圖1所示。

5 結(jié)語

數(shù)據(jù)中心的架構(gòu)設(shè)計(jì)種類多。隨著信息化技術(shù)迅猛發(fā)展，醫(yī)院數(shù)據(jù)中心的方案從2+1、2+2逐步過渡到虛擬化?？深A(yù)言，超融合是未來數(shù)據(jù)中心發(fā)展的必然趨勢(shì)；另一方面，隨著互聯(lián)網(wǎng)+在醫(yī)院的普及及應(yīng)用，要做的內(nèi)外網(wǎng)真正的隔離是不可能的。故醫(yī)院在構(gòu)建網(wǎng)絡(luò)平臺(tái)時(shí)，在安全性方面要適當(dāng)?shù)脑黾油度?，醫(yī)院可根據(jù)自身特點(diǎn)選擇適合自己的網(wǎng)絡(luò)架構(gòu)方案。

參考文獻(xiàn)

[1]錢朝陽，吳偉，洪建.計(jì)算機(jī)網(wǎng)絡(luò)操作技術(shù)[J].上海交通大學(xué)出版社，2005，1.

[2]陸偉，費(fèi)家忠.醫(yī)院HIS網(wǎng)絡(luò)安全隱患與防范[J].數(shù)字技術(shù)與應(yīng)用，2011，9.