摘 要：隨著國家醫(yī)改政策的推進和醫(yī)院業(yè)務信息化的需求日益增長，醫(yī)院傳統(tǒng)網(wǎng)絡已不能滿足公立醫(yī)院高質(zhì)量發(fā)展的需要。文章從網(wǎng)絡架構(gòu)、業(yè)務、CAPEX資本支出和OPEX運營成本角度出發(fā)，首先對傳統(tǒng)以太局域網(wǎng)和基于GPON的全光網(wǎng)絡進行對比，闡述智慧醫(yī)院POL無源光局域網(wǎng)建設的必要性。其次對智慧醫(yī)院全光網(wǎng)絡組網(wǎng)原理和網(wǎng)絡架構(gòu)進行描述，給出基于GPON技術的全光網(wǎng)絡方案，介紹全光網(wǎng)絡在智慧醫(yī)院各業(yè)務場景中的應用和全光網(wǎng)絡在信息安全的應用情況。最后對POL無源光局域網(wǎng)進行總結(jié)并給出建議。

關鍵詞：POL全光網(wǎng)絡；智慧醫(yī)院；GPON技術；綜合布線；信息安全

中圖分類號：TN929.1 文獻標識碼：A 文章編號：2096-4706（2024）20-0005-06

Application of All-optical Network Based on GPON in Smart Hospitals

YUAN Jiliang

（Hunan Provincial Finance and Trade Hospital， Changsha 410221， China）

Abstract： As the advance of national healthcare reform policies and the growing demand for hospital business informatization， traditional hospital networks can no longer meet the needs of high-quality development in public hospitals. This paper firstly compares the traditional Ethernet LANs with all-optical networks based on GPON from the perspectives of network architecture， business， CAPEX， and OPEX， elucidating the necessity of constructing a smart hospital POL. Secondly， it describes the networking principles and network architecture of smart hospital all-optical networks， presents an all-optical network solution based on GPON technology， and introduces the application of all-optical networks in various smart hospital business scenarios as well as their application situation in information security. Finally， it summarizes the POL and offers suggestions.

Keywords： POL all-optical network; smart hospital; GPON technology; comprehensive cabling; information security

0 引 言

公立醫(yī)院是我國醫(yī)療服務體系的主體。近年來，國家相繼出臺一系列政策致力于推進公立醫(yī)院的高質(zhì)量發(fā)展，其中《國務院辦公廳關于推動公立醫(yī)院高質(zhì)量發(fā)展的意見》[1]、“健康中國2030”戰(zhàn)略和《“十四五”國民健康規(guī)劃》明確指出要全面深化醫(yī)改，將信息化融入公立醫(yī)院的高質(zhì)量發(fā)展中。全光網(wǎng)絡作為信息化基礎設施的核心部分，在技術創(chuàng)新、政策支持和市場需求的共同推動下，正逐步成為醫(yī)院信息化建設的標配，為構(gòu)建智慧醫(yī)療體系提供強有力的支持。

1 醫(yī)院傳統(tǒng)網(wǎng)絡信息化建設面臨的問題

在當前快速發(fā)展的信息化時代，醫(yī)院傳統(tǒng)網(wǎng)絡信息化建設面臨以下挑戰(zhàn)：

1）傳統(tǒng)局域網(wǎng)技術過時，無法支持數(shù)據(jù)高速傳輸和大流量的數(shù)據(jù)處理。

2）隨著網(wǎng)絡攻擊手段的不斷升級，傳統(tǒng)局域網(wǎng)存在多種安全漏洞，容易遭受外部攻擊，導致患者信息泄露等安全問題。

3）傳統(tǒng)局域網(wǎng)軟硬件維護成本高，醫(yī)院財政負擔重。

4）擴展性差，傳統(tǒng)局域網(wǎng)需要多個并行子網(wǎng)（包括設備、布線和管理）才能支撐醫(yī)院的多業(yè)務需求。

5）對創(chuàng)新支持不足，傳統(tǒng)局域網(wǎng)通常無法充分支持遠程醫(yī)療、人工智能診斷等現(xiàn)代醫(yī)療服務需求。

為應對上述挑戰(zhàn)，醫(yī)院采用基于GPON的全光網(wǎng)絡對現(xiàn)有以太局域網(wǎng)進行改造。

2 全光網(wǎng)絡與傳統(tǒng)以太局域網(wǎng)對比

傳統(tǒng)局域網(wǎng)網(wǎng)絡架構(gòu)分為核心層、匯聚層和接入層，接入層負責提供用戶接入、認證、安全策略和執(zhí)行本地流量處理等功能。匯聚層位于接入層和核心層之間，承擔連接不同接入層子網(wǎng)的任務。核心層是網(wǎng)絡的主干，負責數(shù)據(jù)高速傳輸和流量交換。全光網(wǎng)絡由OLT、ODN和ONU組成，其中OLT是連接干線的終端設備，ODN在OLT和ONU間提供光傳輸通道，

3 智慧醫(yī)院全光網(wǎng)絡原理及架構(gòu)

3.1 GPON技術原理

GPON千兆比特無源光網(wǎng)絡是一種光纖通信技術，采用波分復用和時分復用技術相結(jié)合的方式，使用光纖作為傳輸介質(zhì)能夠同時傳輸大量高速數(shù)據(jù)、音頻和視頻等信號。GPON可以提供1.25 Gbit/s的上行速率實現(xiàn)數(shù)據(jù)高速傳輸和2.5 Gbit/s的下行速率減少數(shù)據(jù)在網(wǎng)絡中的傳輸時延，同時滿足業(yè)務對高速帶寬網(wǎng)絡的需求[3]。GPON技術的最大邏輯距離60 km，最大物理傳輸距離40 km，最大差分距離40 km，最大分離器比/分光比1：128。

3.2 GPON全光網(wǎng)絡架構(gòu)

GPON網(wǎng)絡架構(gòu)如圖1所示，OLT光線路終端可接入PSTN、CATV和INTERNET，通過光纖上聯(lián)核心交換機，下聯(lián)無源分光器ODN。ODN一級分光部署接入用戶端ONU。ONU是光網(wǎng)絡中的用戶端設備，放置在用戶端與OLT配合使用。

OLT設備GPON端口數(shù) = ONU數(shù)量÷PON口分光比，PON口分光比 = GPON下行帶寬÷每個ONU最小帶寬，分光比需取值到2、4、8、16、32上。

GPON網(wǎng)絡冗余保護支持IRF堆疊、DRNI、VRRP等技術來應對OLT和ONU之間的單點故障[4]，醫(yī)院機房建設采用TypeB方案。TypeB保護有兩種方式，單歸屬方式：單臺OLT兩個下行PON口形成一組主備關系，構(gòu)成TypeB保護。當其中一個端口或鏈路故障時，自動啟用另外一個冗余口繼續(xù)工作。雙歸屬方式：兩臺OLT形成一個虛擬設備組，每臺OLT有一個下行PON口一起形成一組主備關系，實現(xiàn)設備級和鏈路級的故障保護。

4 智慧醫(yī)院無源光網(wǎng)絡方案與應用

智慧醫(yī)院POL無源光局域網(wǎng)分為內(nèi)網(wǎng)、外網(wǎng)和智能化設備網(wǎng)，三套網(wǎng)絡物理隔離。從核心交換機單獨萬兆傳輸?shù)絆LT光端設備，然后從OLT光端設備再分光到各棟樓層，從各樓層通過分光器到每個房間的ONU面板端口。分光器采用一級部署，減少施工難度、ODN網(wǎng)絡結(jié)點數(shù)和網(wǎng)絡復雜度，便于管理。

4.1 無源光網(wǎng)絡拓撲圖

智慧醫(yī)院POL無源光局域網(wǎng)設計需滿足醫(yī)院各類信息系統(tǒng)的網(wǎng)絡需求，保證業(yè)務信息傳輸與交換的服務質(zhì)量。醫(yī)院內(nèi)網(wǎng)、外網(wǎng)和智能化設備網(wǎng)均采用無源光網(wǎng)絡，終端點采用光微纜經(jīng)弱電井直熔箱通過主干光微纜匯聚到信息機房。

如圖2所示，內(nèi)網(wǎng)中心機房采用TypeB雙歸屬方式，兩臺OLT分別用10 Gbit/s單模光纖連接兩臺核心交換機對主干鏈路做負載均衡和冗余保護[5]。病房、護士站、診室等區(qū)域根據(jù)信息點位要求部署ONU。為保障放射科CT、MR、DR和B超室B超等圖像數(shù)據(jù)高效、穩(wěn)定和可靠傳輸，從OLT局端部署10 Gbit/s單模光纖到醫(yī)學影像中心ODN無源分光器，分光器尾纖與放射科工作站信息點相連接。

外網(wǎng)為醫(yī)院提供INTERNET服務供醫(yī)院工作人員學習交流。如圖3所示，外網(wǎng)部署1臺OLT?？浦魅无k公室、護士長辦公室、會議演播室及外網(wǎng)區(qū)域根據(jù)信息點位部署ONU設備。

病房、門診大廳、住院大廳等公共區(qū)域采用吸頂方式部署無線AP，配置防范非法用戶、未授權AP、

ARP攻擊、網(wǎng)絡帶寬濫用、黑白名單設置等策略[6]。管理中心對整個外網(wǎng)PC及AP進行統(tǒng)一管理和策略配置。

智能化設備網(wǎng)采用POL無源光局域網(wǎng)技術，運行各種智能化子系統(tǒng)，例如安防監(jiān)控系統(tǒng)、手術室新風系統(tǒng)、停車庫管理系統(tǒng)、緊急報警系統(tǒng)、建筑能耗監(jiān)測系統(tǒng)、門禁管理系統(tǒng)等。安防監(jiān)控系統(tǒng)在全光網(wǎng)絡環(huán)境下采用光纖直連的方式減少信號衰減，保證圖像傳輸?shù)姆€(wěn)定性和清晰度。如圖4所示，核心層采用TypeB單歸屬方式部署一臺OLT經(jīng)ODN無源分光器與各樓層ONU面板互聯(lián)，針對管理需求，為信息網(wǎng)絡系統(tǒng)配備一套智能管理平臺，實現(xiàn)資源、用戶和業(yè)務的融合管理。

4.2 POL無源光局域網(wǎng)綜合布線

我院的綜合布線系統(tǒng)由傳統(tǒng)的千兆以太網(wǎng)結(jié)構(gòu)升級改造為POL無源光局域網(wǎng)，光網(wǎng)前端ONU面板端口采用FTTR光纖到診室病房桌面方案[7]。ONU信息點位根據(jù)后期實際使用情況在預留線路上進行新增和調(diào)整，醫(yī)院光網(wǎng)絡綜合布線[8]如下：

1）工作區(qū)子系統(tǒng)主要由雙孔ONU信息面板、單孔ONU信息面板、增強型六類非屏蔽用戶跳線、語音電話跳線組成。通過ONU信息插座連接節(jié)點設備。

2）水平布線子系統(tǒng)選擇光微纜經(jīng)橋架連接至弱電井光纜直熔箱。

3）垂直主干子系統(tǒng)的數(shù)據(jù)主干采用萬兆光纜，支持萬兆網(wǎng)絡傳輸。

4）管理子系統(tǒng)內(nèi)網(wǎng)、外網(wǎng)、智能化設備網(wǎng)物理隔離。從核心交換機10G單模光纖傳輸?shù)絆LT光端設備，然后從OLT光端設備再分光到各棟樓層，從各樓層通過分光器到每個房間的ONU面板端口。其中內(nèi)網(wǎng)、外網(wǎng)、電話、IPTV、無線AP都將采用全光網(wǎng)絡傳輸方式。

5）設備間管理子系統(tǒng)是綜合布線系統(tǒng)的總配線機構(gòu)，設在醫(yī)療綜合樓四層信息中心機房內(nèi)，是整個布線系統(tǒng)的核心，設備間管理子系統(tǒng)采用19英寸27U標準配線機柜安裝所有的光纖配線架及相應的網(wǎng)絡設備。數(shù)據(jù)總配線架采用光纖配線架與數(shù)據(jù)主干光纜相連，光纖配線架應配備足夠的單模LC耦合器及面板以適應機房集中管理的需要。

6）建筑群子系統(tǒng)由門診、住院、辦公大樓的內(nèi)網(wǎng)、外網(wǎng)及智能化設備網(wǎng)組成一個建筑群綜合布線系統(tǒng)，實現(xiàn)各建筑物之間的線纜和配線設備連接。

7）垂直主干線纜在弱電豎井內(nèi)沿電纜槽盒敷設，水平線纜在走廊吊頂內(nèi)沿電纜槽盒敷設，水平線纜進入房間后，在吊頂內(nèi)和沿墻穿管暗敷至各工作區(qū)ONU。

4.3 POL在業(yè)務場景應用

醫(yī)院部署基于GPON的全光網(wǎng)絡，能夠為呼叫系統(tǒng)、智能輸液系統(tǒng)、電話、自助掛號繳費報告機、叫號顯示屏等業(yè)務系統(tǒng)提供所需要的網(wǎng)絡接口和網(wǎng)絡設備，將醫(yī)院內(nèi)各個相互獨立的醫(yī)療辦公子系統(tǒng)建立起聯(lián)系。經(jīng)過前期勘察，醫(yī)院區(qū)域點位信息如表2所示。施工人員根據(jù)點位信息選擇合適的設備。例如門診診室選用ONU（2GE+POTS）實現(xiàn)內(nèi)網(wǎng)業(yè)務辦公和電話接入，值班室選擇ONU（POTS+IPTV）進行總值班電話接入和網(wǎng)絡電視播放。

在醫(yī)院信息系統(tǒng)HIS中POL網(wǎng)絡支持大量患者的門診掛號繳費、診斷錄入、處方開具和醫(yī)保結(jié)算等操作，避免因網(wǎng)絡延遲導致的結(jié)算錯誤或患者等待時間過長的問題，同時POL網(wǎng)絡的安全性高，可以保護患者的敏感財務信息和個人隱私數(shù)據(jù)不被非法獲取或泄露；在電子病歷系統(tǒng)MER中POL網(wǎng)絡支持大量患者的醫(yī)生文書編輯、護士文書編輯、檢驗檢查報告查詢及其他系統(tǒng)接口數(shù)據(jù)調(diào)用，有效提高醫(yī)務人員的工作效率。在實驗室信息管理系統(tǒng)LIS中POL網(wǎng)絡將儀器與計算機網(wǎng)絡進行連接，利用全光網(wǎng)的高帶寬和低延遲使病人樣品錄入、實驗數(shù)據(jù)存取、報告審核、實驗數(shù)據(jù)統(tǒng)計分析等操作更加智能化、自動化和規(guī)范化。在醫(yī)學影像存檔與通信系統(tǒng)PACS中，POL無源光局域網(wǎng)支持大量的醫(yī)學影像數(shù)據(jù)的快速傳輸和處理，如CT、MRI等檢查結(jié)果，減少患者等待影像結(jié)果的時間[9]。

以醫(yī)院掛號繳費為例，其具體應用過程如下：

1）利用POL網(wǎng)絡的抗電磁干擾能力，在掛號窗口預留信息點部署身份證、社?？?、醫(yī)保電子憑證和刷臉四合一設備，可以避免電磁干擾對設備的影響。

2）利用POL無源光局域網(wǎng)的高帶寬和低延遲特性，患者在醫(yī)院公眾號或醫(yī)院支付寶小程序上進行醫(yī)保線上支付操作時，系統(tǒng)能夠?qū)崟r響應，減少線下排隊等待時間。

3）利用POL網(wǎng)絡的多業(yè)務融合能力，在掛號繳費系統(tǒng)中提供微信支付、支付寶支付、銀行卡支付等多種支付方式供患者選擇。

智慧醫(yī)院POL無源光網(wǎng)絡使用華為MA5800-96XS/MA5800-96XT型號OLT，該型號融合了GPON、EPON、10G-PON、10G-EPON多種接入方式，幫助醫(yī)院構(gòu)建基于IP技術的“超寬帶”網(wǎng)絡，滿足患者對便捷醫(yī)療服務的需求。在OLT上添加掛號繳費ONU配置命令如下：

onu-add 1 00：12：34：56：78：9A“結(jié)算室掛號繳費ONU”“JSS_ONU_Profile”“*******”

其中JSS_ONU_Profile是掛號繳費業(yè)務配置文件的名稱，該文件包含了ONU的管理IP地址、上下行速率和雙工模式等業(yè)務配置。

如圖5所示，POL網(wǎng)絡的應用顯著提高了醫(yī)院業(yè)務系統(tǒng)的效率。通過對比傳統(tǒng)以太局域網(wǎng)與POL無源光局域網(wǎng)中HIS、LIS、EMR和PACS的患者平均等待時間，可以發(fā)現(xiàn)采用基于GPON的全光網(wǎng)絡后HIS系統(tǒng)患者平均等待時間減少了30%，LIS系統(tǒng)患者平均等待時間減少了14%，EMR系統(tǒng)患者平均等待時間減少了40%，PACS系統(tǒng)患者平均等待時間減少了17%。

5 全光網(wǎng)絡信息安全應用情況

與傳統(tǒng)以太局域網(wǎng)相比，GPON全光網(wǎng)絡OLT設備對ONU的接入提供SN/LOID及密碼注冊認證[10]。為確保數(shù)據(jù)安全，運維人員只需維護OLT設備，在OLT上通過發(fā)送和接收特定的命令來遠程運維管理ONU用戶端。此外，全光組網(wǎng)具有無限的網(wǎng)絡帶寬潛力，在一定范圍內(nèi)能夠防范DDos攻擊。GPON通過T-CONT/GEM port進行精細化多用戶多業(yè)務DBA和Qos管理，上行和下行方向均支持AES-128加密，確保業(yè)務的安全性[11]。

我院全光網(wǎng)絡建設完成之后，申請了網(wǎng)絡安全等級保護系統(tǒng)測評，最終HIS、LIS、PACS和電子病歷系統(tǒng)順利通過網(wǎng)絡安全三級等保測評，在參加的市級網(wǎng)絡安全攻防演練中，取得了優(yōu)秀的成績。如圖6所示，態(tài)勢感知平臺成功檢測到多種攻擊手段并聯(lián)動相關安全及準入設備成功對攻擊行為進行阻止。

6 結(jié) 論

POL無源光局域網(wǎng)組網(wǎng)技術以其高速、低延遲、高可靠性、強擴展性、優(yōu)秀的抗干擾能力和高安全性等優(yōu)勢成為智慧醫(yī)院網(wǎng)絡建設的理想選擇。這些特性不僅滿足了智慧醫(yī)院當前對網(wǎng)絡系統(tǒng)的要求，也為未來的技術升級和服務拓展提供了堅實的基礎。但在建設過程中也遇到系統(tǒng)整合、成本預算、設備兼容性及人才培養(yǎng)與技術儲備等問題，因此，智慧醫(yī)院管理人員需要加強專業(yè)能力和經(jīng)驗的學習。

參考文獻：

[1] 任晶，潘軍華.公立醫(yī)院高質(zhì)量黨建與高質(zhì)量發(fā)展的關系 [J].中國醫(yī)藥導報，2023，20（13）：166-169.

[2] 謝泉明.5G時代的全光網(wǎng)絡智慧醫(yī)院設計 [J].價值工程，2023，42（20）：123-125.

[3] 路明春，呂周平，朱歲松.F5G夯實智慧醫(yī)院網(wǎng)絡底座建設 [J].中國醫(yī)院院長，2022，18（21）：68-70.

[4] 李金子.某市鐵通GPON網(wǎng)絡上行承載方式優(yōu)化方案研究 [D].長春：吉林大學，2020.

[5] 任立全，張釗.無源光網(wǎng)絡在某綜合醫(yī)院中的設計與應用 [J].智能建筑電氣技術，2020，14（5）：67-70.

[6] 胡鵬，陳車，李蔚.現(xiàn)代醫(yī)院建筑全光網(wǎng)絡建設方案淺析 [J].智能建筑電氣技術，2021，15（2）：41-46.

[7] 張雷.醫(yī)院網(wǎng)絡改造及運行測試的設計與分析 [D].蘭州：蘭州大學，2019.

[8] 衛(wèi)福鴻.淺談PON技術對智能建筑綜合布線系統(tǒng)的影響 [J].智能建筑與智慧城市，2022（8）：152-154.

[9] 劉志偉.談醫(yī)院HIS、PACS、LIS系統(tǒng)的融合 [J].右江民族醫(yī)學學報，2014，36（2）：310-311.

[10] 李強，殷愛菡，汪澤帆，等.基于AES的GPON安全加密優(yōu)化機制與實現(xiàn) [J].光通信技術，2016，40（7）：9-12.

[11] 陳軍俊.GPON ONU安全問題的研究 [J].網(wǎng)絡安全技術與應用，2019（6）：16-18.

作者簡介：袁稷梁（1995—），男，漢族，湖南婁底人，中級工程師，碩士，研究方向：醫(yī)療信息化。