肖健 程曉強(qiáng) 王超波

摘要：作為承載醫(yī)院所有業(yè)務(wù)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)可以說是智慧醫(yī)院的“神經(jīng)系統(tǒng)”，如何有效規(guī)劃和設(shè)計(jì)計(jì)算機(jī)網(wǎng)絡(luò)是智慧醫(yī)院的重中之重。本文首先簡述了智慧醫(yī)院的發(fā)展現(xiàn)狀及現(xiàn)階段網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)存在的問題，然后以市三級醫(yī)院建設(shè)為例，以院方的使用業(yè)務(wù)需求為基礎(chǔ)，介紹了智慧醫(yī)院網(wǎng)絡(luò)規(guī)劃和設(shè)計(jì)基本過程，研究了其網(wǎng)絡(luò)建設(shè)中的關(guān)鍵技術(shù)及內(nèi)容，給出了一種智慧醫(yī)院建設(shè)的總體架構(gòu)思路。

關(guān)鍵詞：智慧醫(yī)院;需求分析;網(wǎng)絡(luò)設(shè)計(jì)

1、智慧醫(yī)院的發(fā)展現(xiàn)狀

隨著全球潮流以及國家對于建設(shè)資源節(jié)約型、環(huán)境友好型社會(huì)的要求，“智慧醫(yī)院”已經(jīng)成為未來醫(yī)院建設(shè)的必然發(fā)展趨勢。目前一些信息化走在全國前列的三甲醫(yī)院已經(jīng)開始了智慧醫(yī)院的建設(shè)。例如：上海胸科醫(yī)院利用無線網(wǎng)絡(luò)來規(guī)劃移動(dòng)影像歸檔和通信系統(tǒng);瑞金醫(yī)院實(shí)現(xiàn)醫(yī)護(hù)人員只需通過手中的PDA，在病人床邊就能進(jìn)行醫(yī)療工作，并將數(shù)據(jù)通過無線網(wǎng)絡(luò)傳送至醫(yī)院信息系統(tǒng);云南省第一人民醫(yī)院借助“互聯(lián)網(wǎng)+”技術(shù)，打造新一代“智慧醫(yī)院”，顛覆傳統(tǒng)就醫(yī)模式，破解了患者就診長時(shí)間等候的難題。

2、智慧醫(yī)院網(wǎng)絡(luò)設(shè)計(jì)與規(guī)劃存在的問題

我國醫(yī)院智能化和信息化建設(shè)已經(jīng)經(jīng)歷了很長時(shí)間，積累了很多寶貴的經(jīng)驗(yàn)和教訓(xùn)，如杭州、武漢等地區(qū)的智慧醫(yī)院建設(shè)。但現(xiàn)階段國內(nèi)外對智慧醫(yī)院的網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)的研究和建設(shè)雖然處于飛速發(fā)展階段，但是還有一些深層次的問題沒有得到解決，如不重視整體規(guī)劃、重復(fù)無序開發(fā)等，這些問題都影響了醫(yī)院智能化網(wǎng)絡(luò)規(guī)劃建設(shè)的實(shí)現(xiàn)，無法滿足節(jié)能發(fā)展的要求，阻礙了醫(yī)院的可持續(xù)發(fā)展。近年來，隨著“大數(shù)據(jù)”概念的提出，海量的醫(yī)療數(shù)據(jù)給醫(yī)院信息儲(chǔ)存乃至整個(gè)醫(yī)療行業(yè)發(fā)展帶來了極大的壓力。如何在醫(yī)療大數(shù)據(jù)的基礎(chǔ)上，通過云計(jì)算服務(wù)，使得醫(yī)療數(shù)據(jù)資源達(dá)到合理的配置，成為智慧醫(yī)院網(wǎng)絡(luò)規(guī)劃和設(shè)計(jì)的新要求。本文以市三級醫(yī)院建設(shè)為例，闡述了智慧醫(yī)院的業(yè)務(wù)需求，設(shè)計(jì)出一種可行性較高的網(wǎng)絡(luò)設(shè)計(jì)方案，以滿足智慧醫(yī)院對網(wǎng)絡(luò)系統(tǒng)需求。

3、智慧醫(yī)院的業(yè)務(wù)需求

醫(yī)院主要有6大建筑群組成，主要包括：門診醫(yī)技樓、腫瘤中心、放療中心、住院大樓、鍋爐及附屬設(shè)施用房、行政辦公及培訓(xùn)用房。承載的業(yè)務(wù)主要有：護(hù)理呼叫、基準(zhǔn)時(shí)鐘、綜合安放、公共廣播、有線電視、數(shù)字語音電話、遠(yuǎn)程醫(yī)學(xué)示教、一體化手術(shù)示教、數(shù)字化醫(yī)院信息管理系統(tǒng)、數(shù)字化檢查和檢驗(yàn)血庫管理系統(tǒng)、醫(yī)院運(yùn)營管理與辦公平臺(tái)系統(tǒng)、智能化集成管控等。

4、網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)

根據(jù)醫(yī)院建筑群分布位置及各業(yè)務(wù)使用特點(diǎn)，網(wǎng)絡(luò)由核心層和接入層組成，原匯聚和接入層構(gòu)成新的接入層。核心層由多個(gè)核心節(jié)點(diǎn)組成，包括內(nèi)網(wǎng)核心和綜合網(wǎng)核心，接入網(wǎng)主要是為各類終端提供直接接入醫(yī)院的網(wǎng)絡(luò)高速通道。詳細(xì)網(wǎng)絡(luò)邏輯拓?fù)湟妶D4-1。

4.1、內(nèi)網(wǎng)架構(gòu)設(shè)計(jì)

內(nèi)網(wǎng)核心層交換式整個(gè)醫(yī)院網(wǎng)絡(luò)的樞紐，內(nèi)網(wǎng)主要承載醫(yī)療業(yè)務(wù)系統(tǒng)和辦公系統(tǒng)，主要功能是為醫(yī)院各樓宇提供接入網(wǎng)絡(luò)高速數(shù)據(jù)通道，通過核心網(wǎng)將這些分散的樓宇接入網(wǎng)絡(luò)互聯(lián)起來。根據(jù)各個(gè)核心節(jié)點(diǎn)位置和綜合布線光纜的部署情況，內(nèi)網(wǎng)核心節(jié)點(diǎn)部署兩臺(tái)高性能全冗余的高端模塊化交換機(jī)，核心節(jié)點(diǎn)之間采用10GE互聯(lián)。為保證核心網(wǎng)的高可靠和高性能，同時(shí)配置了雙引擎、冗余電源和冗余風(fēng)扇，提供4個(gè)9的可靠性，所有模塊支持分布式交換，自動(dòng)實(shí)現(xiàn)故障切換，期間網(wǎng)絡(luò)業(yè)務(wù)不受影響，保證業(yè)務(wù)的連續(xù)性。接入層交換機(jī)可以直接接入到核心交換機(jī)，達(dá)到網(wǎng)絡(luò)層次清晰化，網(wǎng)絡(luò)效率高效化，網(wǎng)絡(luò)運(yùn)營簡單化。所有樓宇的接入層交換機(jī)采用雙鏈路上連和QOS、三層等功能。

4.2、綜合網(wǎng)架構(gòu)設(shè)計(jì)

綜合網(wǎng)主要承載英特網(wǎng)訪問、基準(zhǔn)時(shí)鐘、綜合安放、公共廣播、智能化集成管控等智能化應(yīng)用系統(tǒng)。綜合網(wǎng)設(shè)計(jì)架構(gòu)和內(nèi)網(wǎng)內(nèi)似，設(shè)計(jì)思路可參考內(nèi)網(wǎng)。只需考慮外部進(jìn)線間與運(yùn)營商的光纖互聯(lián)問題。

4.3、無線局域網(wǎng)架構(gòu)設(shè)計(jì)

結(jié)合醫(yī)院的網(wǎng)絡(luò)和應(yīng)用需求，無線網(wǎng)絡(luò)通信系統(tǒng)的設(shè)計(jì)原則可以分為以下幾大點(diǎn)：

1）采用無線交換架構(gòu)組建無線網(wǎng)絡(luò)子系統(tǒng);

2）利用現(xiàn)有的有線網(wǎng)絡(luò)資源，架設(shè)“層疊” 網(wǎng)絡(luò)，保持已有的有線網(wǎng)絡(luò)配置和設(shè)置不更改;

3）AP的IP網(wǎng)絡(luò)設(shè)置從DHCP獲取或者進(jìn)行安裝前靜態(tài)配置，AP的無線網(wǎng)絡(luò)設(shè)置由交換機(jī)集中推送;

4.4、網(wǎng)絡(luò)安全設(shè)計(jì)

網(wǎng)絡(luò)是智慧醫(yī)院的傳輸神經(jīng)系統(tǒng)，如果網(wǎng)絡(luò)出問題了，那么整個(gè)系統(tǒng)也就基本癱瘓。從技術(shù)角度而言，智慧醫(yī)院的網(wǎng)絡(luò)安全主要應(yīng)考慮這幾個(gè)方面：網(wǎng)絡(luò)隔離、網(wǎng)絡(luò)接入、入侵檢測與防御、網(wǎng)絡(luò)傳輸、網(wǎng)絡(luò)安全審計(jì)等。

4.4.1網(wǎng)絡(luò)隔離

采用網(wǎng)閘設(shè)備隔離內(nèi)網(wǎng)和綜合網(wǎng)，明確內(nèi)網(wǎng)和綜合網(wǎng)的之間的安全關(guān)系。用防火墻隔離各安全區(qū)域?qū)崿F(xiàn)阻斷網(wǎng)絡(luò)中的異常流量，應(yīng)用系統(tǒng)間增加訪問控制功能。

4.4.2網(wǎng)絡(luò)接入

遠(yuǎn)程醫(yī)療信息系統(tǒng)數(shù)據(jù)中心的出口需要部署Anti-DDoS進(jìn)行安全防護(hù)。對于進(jìn)入數(shù)據(jù)中心的流量采用實(shí)時(shí)檢測和清洗的方法、有效防御針對Web、視頻等遠(yuǎn)程醫(yī)療業(yè)務(wù)系統(tǒng)的應(yīng)用DDoS攻擊，為保證業(yè)務(wù)不中斷，應(yīng)具有秒級的防護(hù)響應(yīng)能力。

4.4.3入侵檢測與防御

在核心層前布置防火墻，在防火墻上進(jìn)行訪問控制，對訪問狀態(tài)進(jìn)行檢測、對通信協(xié)議和應(yīng)用協(xié)議進(jìn)行99%以上的檢測。對關(guān)鍵路徑應(yīng)支持深度報(bào)文檢測，1000多種應(yīng)用協(xié)議識別。防火墻應(yīng)支持IPv6技術(shù)，方便以后的擴(kuò)展。

4.4.4網(wǎng)絡(luò)安全審計(jì)

在互聯(lián)網(wǎng)接入前一級布置安全網(wǎng)關(guān)，監(jiān)視并記錄網(wǎng)絡(luò)中的各類操作，偵察現(xiàn)有和潛在的威脅，實(shí)時(shí)分析出網(wǎng)絡(luò)中發(fā)生的安全事件，包括各種外部和內(nèi)部事件：應(yīng)對外發(fā)文件和內(nèi)容進(jìn)行審計(jì)記錄，通過對審計(jì)數(shù)據(jù)庫的查詢、統(tǒng)計(jì)、追蹤可疑的泄密行為;應(yīng)依據(jù)預(yù)置或者用戶定義敏感數(shù)據(jù)關(guān)鍵字，對Web、IM、Mail的內(nèi)容進(jìn)行檢測，防治關(guān)鍵信息的數(shù)據(jù)流出企業(yè)。

5、結(jié)束語

本文結(jié)合實(shí)際醫(yī)院的網(wǎng)絡(luò)建設(shè)對智慧醫(yī)院的網(wǎng)絡(luò)架構(gòu)、內(nèi)網(wǎng)、綜合網(wǎng)、無線局域網(wǎng)以及網(wǎng)絡(luò)安全做出了具體的規(guī)劃和設(shè)計(jì)，經(jīng)過測試以及實(shí)際使用，基本達(dá)到醫(yī)院對于網(wǎng)絡(luò)智能化的要求。目前，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展迅速，網(wǎng)絡(luò)速度也有極大提高，現(xiàn)今網(wǎng)絡(luò)設(shè)備具有一定復(fù)雜性，變得越來越多元化。因此應(yīng)對計(jì)算機(jī)技術(shù)以及應(yīng)用發(fā)展形勢進(jìn)行深入研究，讓網(wǎng)絡(luò)技術(shù)更好地為醫(yī)院信息化建設(shè)服務(wù)。

參考文獻(xiàn)：

[1]李宗陽. 論醫(yī)院網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)[J].信息與電腦，2016（10）：135-136，144.

[2]吳瑕，考雋璐. 中小型醫(yī)院網(wǎng)路規(guī)劃與設(shè)計(jì)[J]. 黑龍江科技信息，2015（10）：137.

（上海市東方醫(yī)院吉安醫(yī)院 江西省吉安市 343000）