胡佳明

關(guān)鍵詞：智慧醫(yī)院；網(wǎng)絡(luò)安全；設(shè)計(jì)

1醫(yī)院現(xiàn)狀

隨著浙江大學(xué)醫(yī)學(xué)院附屬第一醫(yī)院（以下簡(jiǎn)稱“浙大一院”）慶春院區(qū)全新“未來(lái)醫(yī)院”信息系統(tǒng)的平穩(wěn)上線，浙大一院慶春院區(qū)、總部一期、之江院區(qū)、城站院區(qū)四個(gè)醫(yī)療院區(qū)核心信息系統(tǒng)全部搬遷上“云”，實(shí)現(xiàn)了集團(tuán)醫(yī)院多院區(qū)信息一體化。海量信息數(shù)據(jù)互聯(lián)互通，大大提升了醫(yī)院的運(yùn)營(yíng)效率和醫(yī)療質(zhì)量。浙大一院也由此成為全國(guó)首家基于云原生架構(gòu)的核心醫(yī)院信息系統(tǒng)上云的集團(tuán)化、現(xiàn)代化醫(yī)院。

此前，因?yàn)椴煌甏_(kāi)發(fā)的不同系統(tǒng)解決的是不同問(wèn)題，信息無(wú)法實(shí)現(xiàn)互聯(lián)互通，醫(yī)生查看病歷需要打開(kāi)一套系統(tǒng)，下診斷、開(kāi)醫(yī)囑又要切換到另一套系統(tǒng)，操作煩瑣，費(fèi)時(shí)費(fèi)力，且多年積累的臨床數(shù)據(jù)沉淀在不同系統(tǒng)中，數(shù)據(jù)標(biāo)準(zhǔn)也不統(tǒng)一?；诖耍愦笠辉壕o抓信息化改革機(jī)遇，瞄準(zhǔn)痛點(diǎn)堵點(diǎn)，結(jié)合自身信息化建設(shè)積累的經(jīng)驗(yàn)，耗時(shí)多年打造全新的“未來(lái)醫(yī)院”信息系統(tǒng)，這套系統(tǒng)堪稱醫(yī)院的“最強(qiáng)大腦”，將多個(gè)院區(qū)的核心數(shù)據(jù)匯聚到兩朵“專有云”上，從而確保醫(yī)院運(yùn)營(yíng)安全。兩朵“專有云”[1]相當(dāng)于大腦，同時(shí)運(yùn)行各種應(yīng)用系統(tǒng)和數(shù)據(jù)。各院區(qū)的海量動(dòng)態(tài)數(shù)據(jù)實(shí)時(shí)上傳到云上，通過(guò)強(qiáng)大的云計(jì)算能力，實(shí)現(xiàn)信息一體化、數(shù)據(jù)共享、業(yè)務(wù)協(xié)同?；颊叩臋n案和電子病歷信息可以由多個(gè)院區(qū)共享，醫(yī)療資源也可以在各院區(qū)間靈活調(diào)度，從而提高使用效率。同時(shí)，以“云”為基底，患者可享受全流程的智慧醫(yī)療服務(wù)。這套系統(tǒng)上線后，浙大一院就診患者的預(yù)約檢查等待時(shí)間和術(shù)前等待床位的時(shí)間都大幅縮短，床位資源實(shí)現(xiàn)按需調(diào)度，最大限度地惠及患者。為了醫(yī)院長(zhǎng)期穩(wěn)定的發(fā)展，還需要所有醫(yī)療工作者以及網(wǎng)絡(luò)工作者繼續(xù)為之共同奮斗。

本文以浙大一院之江院區(qū)網(wǎng)絡(luò)建設(shè)為例，規(guī)劃和設(shè)計(jì)一個(gè)完善的智慧醫(yī)院網(wǎng)絡(luò)，從而滿足醫(yī)院智能化和信息化的總體要求。

2醫(yī)院網(wǎng)絡(luò)的需求

浙大一院之江院區(qū)分為門(mén)診樓、病房樓、行政樓、科研樓等，門(mén)診大樓由四層組成，三棟病房樓分別由七、九、十一層組成，科研樓七層，行政樓十層。作為新建院區(qū)，不能采用慶春院區(qū)的老一套網(wǎng)絡(luò)體系。在千兆接人、萬(wàn)兆上聯(lián)至核心的三層網(wǎng)絡(luò)架構(gòu)中，核心層[2-4]主要用于網(wǎng)絡(luò)的高速交換主干：匯聚層著重于提供基于策略的連接，位于接入層和核心層之間；而接人層則負(fù)責(zé)將包括計(jì)算機(jī)、AP等在內(nèi)的工作站接入網(wǎng)絡(luò)。這樣的設(shè)計(jì)能將一個(gè)復(fù)雜且大而全的網(wǎng)絡(luò)分成三個(gè)層次進(jìn)行有序管理，打破院區(qū)大樓接人數(shù)據(jù)中心的訪問(wèn)瓶頸，從而加快訪問(wèn)速度上限。特別是在千兆網(wǎng)絡(luò)條件下，放射科，超聲科等醫(yī)技科室傳圖、看圖速度明顯加快，大大提高了醫(yī)務(wù)工作者工作效率。智慧醫(yī)院網(wǎng)絡(luò)系統(tǒng)主要分為醫(yī)院內(nèi)網(wǎng)、外網(wǎng)、無(wú)線局域網(wǎng)、設(shè)備專網(wǎng)、科研專網(wǎng)五大網(wǎng)絡(luò)。內(nèi)網(wǎng)主要承載業(yè)務(wù)為：未來(lái)醫(yī)院系統(tǒng)（HIS，LIS，PACS等）臨床醫(yī)療數(shù)據(jù)的交換，企業(yè)內(nèi)網(wǎng)（OA）。外網(wǎng)主要實(shí)現(xiàn)日常釘釘辦公，互聯(lián)網(wǎng)查詢資料及共享信息，MDT多學(xué)科會(huì)診，遠(yuǎn)程視頻會(huì)議等應(yīng)用。無(wú)線局域網(wǎng)主要承載業(yè)務(wù)為：PDA、無(wú)線推車(chē)接人內(nèi)網(wǎng)，員工以及患者無(wú)線Wi-Fi。設(shè)備專網(wǎng)主要實(shí)現(xiàn)醫(yī)療設(shè)備在不直接進(jìn)入醫(yī)院內(nèi)網(wǎng)的條件下訪問(wèn)部分服務(wù)器并進(jìn)行數(shù)據(jù)交互、視頻監(jiān)控等應(yīng)用?？蒲袑＞W(wǎng)主要實(shí)現(xiàn)科研設(shè)備入網(wǎng)，科研大數(shù)據(jù)存儲(chǔ)等應(yīng)用。

這就要求之江院區(qū)的網(wǎng)絡(luò)規(guī)劃要結(jié)合醫(yī)院的建筑結(jié)構(gòu)，規(guī)劃和設(shè)計(jì)一套完善的內(nèi)外網(wǎng)及智能化專網(wǎng)的網(wǎng)絡(luò)體系[5]。該體系能夠靈活配置、易于維護(hù)管理、易于擴(kuò)充，為醫(yī)院各種應(yīng)用系統(tǒng)提供接人方式。各樓層間、各樓宇間的網(wǎng)絡(luò)光纖配線既要滿足醫(yī)院當(dāng)前的使用需要，又要給醫(yī)院未來(lái)的發(fā)展做足準(zhǔn)備。

3設(shè)計(jì)思想和設(shè)計(jì)原則

3.1性價(jià)比

在設(shè)計(jì)網(wǎng)絡(luò)結(jié)構(gòu)時(shí)，先考慮目前已有的硬件設(shè)備，再充分利舊以及從其他院區(qū)庫(kù)存中進(jìn)行合理調(diào)配，從而節(jié)約其中一部分設(shè)備成本。與此同時(shí)，由于網(wǎng)絡(luò)技術(shù)發(fā)展日新月異，網(wǎng)絡(luò)機(jī)器設(shè)備升級(jí)換代的周期縮短，為了醫(yī)院的長(zhǎng)遠(yuǎn)發(fā)展，要盡可能挑選技術(shù)完善、性價(jià)比較高的機(jī)器設(shè)備。

3.2先進(jìn)性

設(shè)計(jì)網(wǎng)絡(luò)結(jié)構(gòu)的目的主要是應(yīng)用。在技術(shù)上應(yīng)當(dāng)選用先進(jìn)的網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)商品，挑選技術(shù)完善、市場(chǎng)份額多、實(shí)用性強(qiáng)的機(jī)器設(shè)備，以滿足100Mb/s，1000Mb/s，10Gb/s以太網(wǎng)接口和異步傳輸通信要求。另外，網(wǎng)絡(luò)具備優(yōu)良的總體特性，可為系統(tǒng)軟件拓展留下一定的空間。

3.3開(kāi)放性和可擴(kuò)充性

為迎合醫(yī)院業(yè)務(wù)流程的持續(xù)發(fā)展趨勢(shì)，確保在增加網(wǎng)絡(luò)連接點(diǎn)、增加帶寬、設(shè)備級(jí)聯(lián)堆疊時(shí)，可以兼容不同生產(chǎn)廠家、不同種類的網(wǎng)絡(luò)商品及系統(tǒng)軟件，網(wǎng)絡(luò)系統(tǒng)應(yīng)用開(kāi)放式的規(guī)范和技術(shù)，不僅能適用于目前的機(jī)器設(shè)備，還能適用于將來(lái)的數(shù)字影像等設(shè)備[6]。

3.4可靠性和穩(wěn)定性

網(wǎng)絡(luò)的可靠性和穩(wěn)定性十分關(guān)鍵，決定著醫(yī)院網(wǎng)絡(luò)是否可以正常運(yùn)行。在網(wǎng)絡(luò)設(shè)計(jì)時(shí)，無(wú)論是網(wǎng)絡(luò)連接點(diǎn)、通信網(wǎng)絡(luò)，還是網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)，都應(yīng)當(dāng)先考慮可靠性方面。比如，雙核心交換機(jī)能夠使主核心交換機(jī)在出現(xiàn)問(wèn)題時(shí)迅速切換到另一臺(tái)交換機(jī)，從而避免網(wǎng)絡(luò)癱瘓。在網(wǎng)絡(luò)需求量增加時(shí)，利用雙核心交換機(jī)完善的冗余和備份特點(diǎn)使這些增加的需求得到滿足，從而保證了網(wǎng)絡(luò)的穩(wěn)定性。

3.5安全性能

由于網(wǎng)絡(luò)中通常儲(chǔ)存了很多關(guān)鍵數(shù)據(jù)信息，因此，一定要確保網(wǎng)絡(luò)系統(tǒng)的安全性。在設(shè)計(jì)網(wǎng)絡(luò)時(shí)，應(yīng)選用具備優(yōu)良網(wǎng)絡(luò)安全性能的網(wǎng)絡(luò)機(jī)器設(shè)備和網(wǎng)絡(luò)計(jì)算機(jī)操作系統(tǒng)，具備較小錯(cuò)誤差和抗干擾性的通信網(wǎng)絡(luò)，以及一定的數(shù)據(jù)加密對(duì)策。另外，也要對(duì)網(wǎng)絡(luò)管理人員開(kāi)展具體指導(dǎo)和學(xué)習(xí)培訓(xùn)，使其可以完善對(duì)網(wǎng)絡(luò)安全性賬戶及網(wǎng)絡(luò)通信的管理，從而確保數(shù)據(jù)和網(wǎng)絡(luò)服務(wù)器的安全性。

3.6可維護(hù)性

整個(gè)網(wǎng)絡(luò)系統(tǒng)應(yīng)具備優(yōu)良的可維護(hù)性，不但要確保整個(gè)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的有效性，還應(yīng)當(dāng)配備有關(guān)檢測(cè)儀器和網(wǎng)絡(luò)管理設(shè)備，在網(wǎng)絡(luò)出現(xiàn)故障時(shí)可以立即查清原因并精準(zhǔn)定位故障部位，立即處理。

4整網(wǎng)設(shè)計(jì)

4.1內(nèi)網(wǎng)

內(nèi)網(wǎng)采用模塊化分區(qū)域設(shè)計(jì)，主要分為核心區(qū)、數(shù)據(jù)中心區(qū)、外聯(lián)出口區(qū)、樓宇匯聚接人區(qū)四個(gè)區(qū)域，整網(wǎng)網(wǎng)絡(luò)架構(gòu)采用核心、匯聚、接人三層網(wǎng)絡(luò)結(jié)構(gòu)。

核心區(qū)域：核心交換機(jī)主要負(fù)責(zé)全網(wǎng)絡(luò)由轉(zhuǎn)發(fā)功能，采用2臺(tái)華為CE12808高性能CLOS架構(gòu)交換機(jī)作雙機(jī)虛擬化部署[7]，實(shí)現(xiàn)設(shè)備冗余、避免單點(diǎn)故障的同時(shí)，提高設(shè)備的處理性能。

外聯(lián)出口區(qū)域：外聯(lián)出口主要負(fù)責(zé)與省醫(yī)保、市醫(yī)保、衛(wèi)生局、總院等單位進(jìn)行數(shù)據(jù)交互，本次配置一臺(tái)華為USG6650防火墻作為邊界安全防護(hù)設(shè)備，通過(guò)配置相應(yīng)的安全域、訪問(wèn)控制策略、入侵檢測(cè)、防病毒等功能實(shí)現(xiàn)對(duì)邊界的L2～L7層的深度安全防護(hù)，以保證醫(yī)院內(nèi)部局域網(wǎng)的安全。

數(shù)據(jù)中心區(qū)域：承載著醫(yī)院內(nèi)網(wǎng)HIS，LIS、電子病歷、OA等重要的業(yè)務(wù)系統(tǒng)，對(duì)網(wǎng)絡(luò)時(shí)效性要求較高，同時(shí)需要考慮網(wǎng)絡(luò)設(shè)備的高可靠性，故規(guī)劃服務(wù)器直連核。

匯聚接人區(qū)域：1號(hào)樓、3號(hào)樓、5號(hào)樓、6號(hào)樓、PACS、災(zāi)備匯聚采用兩臺(tái)華為S7710高性能框式交換機(jī)作虛擬化部署，實(shí)現(xiàn)設(shè)備冗余的同時(shí)提升設(shè)備性能，同時(shí)雙鏈路萬(wàn)兆上連核心，保證主干鏈路帶寬的同時(shí)實(shí)現(xiàn)鏈路冗余。其中，2～4號(hào)樓接人全部上連至3號(hào)樓匯聚，6～7號(hào)樓接人全部上連至6號(hào)樓匯聚。各樓宇業(yè)務(wù)網(wǎng)段的網(wǎng)關(guān)均設(shè)置在匯聚層。

接入層交換機(jī)采用華為S7520-28P-LI，S7520-52P-LI交換機(jī)，每臺(tái)交換機(jī)千兆雙鏈路上連至匯聚，保證鏈路冗余的同時(shí)提升上連鏈路帶寬。圖1為內(nèi)網(wǎng)網(wǎng)絡(luò)拓?fù)鋱D。

4.2外網(wǎng)

外網(wǎng)采用核心、匯聚、接人三層模塊化結(jié)構(gòu)進(jìn)行組網(wǎng)，主要用于醫(yī)院醫(yī)護(hù)人員上互聯(lián)網(wǎng)，同時(shí)承擔(dān)一部分醫(yī)院對(duì)外業(yè)務(wù)的發(fā)布。

互聯(lián)網(wǎng)出口：本次配置一臺(tái)華為USG6650防火墻作為邊界安全防護(hù)設(shè)備，通過(guò)配置相應(yīng)的安全域、訪問(wèn)控制策略、入侵檢測(cè)、防病毒等功能實(shí)現(xiàn)對(duì)邊界的L2～L7層的深度安全防護(hù)，從而保證醫(yī)院內(nèi)部局域網(wǎng)的安全。

核心區(qū)域：核心交換機(jī)主要負(fù)責(zé)全網(wǎng)絡(luò)由轉(zhuǎn)發(fā)功能，采用華為S7710高性能框式交換機(jī)作虛擬化部署、作雙機(jī)虛擬化部署，實(shí)現(xiàn)設(shè)備冗余、避免單點(diǎn)故障的同時(shí)，提高設(shè)備的處理性能。

匯聚接人區(qū)域：1號(hào)樓、3號(hào)樓外網(wǎng)匯聚各采用一臺(tái)華為S7710高性能框式交換機(jī)，5號(hào)樓、6號(hào)樓匯聚各采用一臺(tái)華為S5720-36C-EI-28S盒式交換機(jī)，匯聚交換機(jī)均雙鏈路[8-9]上行至核心，在保證主干鏈路帶寬的同時(shí)，實(shí)現(xiàn)鏈路冗余，各樓宇業(yè)務(wù)網(wǎng)關(guān)均設(shè)置在樓宇匯聚交換機(jī)上。

接人層交換機(jī)采用華為S7520-28P-LI，S7520-52P-LI交換機(jī)，每臺(tái)交換機(jī)千兆單鏈路上連至匯聚層。圖2為外網(wǎng)網(wǎng)絡(luò)拓?fù)鋱D。

4.3設(shè)備網(wǎng)

設(shè)備網(wǎng)主要用于視頻監(jiān)控、道閘等業(yè)務(wù)，采用核心、匯聚、接人三層模塊化結(jié)構(gòu)進(jìn)行組網(wǎng)[10]。

核心區(qū)域：采用華為S7710高性能框式交換機(jī)作雙機(jī)虛擬化部署，實(shí)現(xiàn)設(shè)備冗余、避免單點(diǎn)故障的同時(shí)，提高設(shè)備的處理性能；采用大二層組網(wǎng)方式，相關(guān)業(yè)務(wù)網(wǎng)關(guān)網(wǎng)關(guān)設(shè)置在核心交換機(jī)上。

匯聚接人區(qū)域：1號(hào)樓、3號(hào)樓、5號(hào)樓、6號(hào)樓匯聚采用華為S5720-36C-EI-28S盒式交換機(jī)，其中1號(hào)樓、3號(hào)樓各兩臺(tái)，5號(hào)樓、6號(hào)樓各一臺(tái)，匯聚交換機(jī)均萬(wàn)兆雙鏈路上行至核心，保證主干鏈路帶寬的同時(shí)，實(shí)現(xiàn)鏈路冗余。

接入層交換機(jī)采用華為S7520-28P-LI交換機(jī)，每臺(tái)交換機(jī)千兆單鏈路上連至匯聚層。圖3為設(shè)備網(wǎng)拓?fù)鋱D。

5結(jié)束語(yǔ)

當(dāng)物聯(lián)網(wǎng)、5G、人工智能在各行各業(yè)中掀起轉(zhuǎn)型浪潮時(shí)，集聚了眾多前沿科技和高精尖人才的醫(yī)療健康行業(yè)也邁人了從“信息化”向“智慧化”過(guò)渡的關(guān)鍵階段。在新興專業(yè)技術(shù)的推動(dòng)下，科技正以前所未有的方式改變著醫(yī)療領(lǐng)域。我們必須用長(zhǎng)遠(yuǎn)發(fā)展的眼光去看待智慧醫(yī)院網(wǎng)絡(luò)的建設(shè)，采用高效的手段和先進(jìn)的技術(shù)打造一個(gè)快速、高效、安全的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，從而給新系統(tǒng)的搭建和新技術(shù)的應(yīng)用提供基礎(chǔ)與保障，為醫(yī)務(wù)工作者提供便利，并提升患者的就醫(yī)就醫(yī)體驗(yàn)。