DIGITALIZED HOSPITAL醫(yī)院數(shù)字化我院的網(wǎng)絡(luò)升級改造Upgrade and Reconstruction of Network in Our Hospital朱超,緱文海,王福義,邵耀來[摘要]目的提高醫(yī)院網(wǎng)絡(luò)的安全性能與連通范圍。方法細(xì)化醫(yī)院虛擬局域網(wǎng)(VLAN),構(gòu)建核解放軍第五十九中心醫(yī)院信息科交換機(jī)集群,升級數(shù)據(jù)量大的鏈路為端口匯聚( EtherChannel);將衛(wèi)星網(wǎng)、文獻(xiàn)網(wǎng)、辦公網(wǎng)和云南開遠(yuǎn)661600內(nèi)部局域網(wǎng)連接起來,通過物理隔離網(wǎng)閘和企業(yè)版殺毒軟件保證網(wǎng)絡(luò)的安全。結(jié)果多網(wǎng)絡(luò)互聯(lián),擴(kuò)展了醫(yī)院的網(wǎng)絡(luò)應(yīng)用性能、提高了工作效率,網(wǎng)絡(luò)安全性也得到了提升。結(jié)論此次網(wǎng)絡(luò)結(jié)構(gòu)的升級改造,為醫(yī)院未來信息化的發(fā)展奠定了基礎(chǔ)關(guān)鍵詞]HS;VLAN;網(wǎng)絡(luò)升級;網(wǎng)絡(luò)安全Abstract: Objective To improve security, performance, and connectivity area of hospital networkMethods By refining virtual local area network(VLAN), building core switch group, upgrading chainpath with big data volume to Ether Channel, we link up satellite network, literatureand internal LAN, and guarantee that the network security by physical separation brake and enterpriseantivirus software. Results Multi-Networks interconnection could expand the application functionhospital network, and improve working efficiency and network security. Conclusion This upgrading andreconstruction of network will laid the foundation for the development in the futureKey words: hospital information system; virtual local area network; network upgrading; networkZHU Chao. GoU Wen-hai. securityWANG Fu-yi, SHAO Yao-laiInformation Department,the59 Central「中圖分類號]TP39302[文獻(xiàn)標(biāo)志碼]AHospital of PLA, Kaiyuan Yunnan doi: 10.3969/j. issn. 1674-1633.2013.02.012661600, china文章編號1674-1633(201302-0033-020前言1升級改造原則及目標(biāo)我院是成都軍區(qū)的一所中心級醫(yī)院,也是滇南地區(qū)唯此次網(wǎng)絡(luò)結(jié)構(gòu)升級改造,是根據(jù)醫(yī)院現(xiàn)有規(guī)模、所屬性的一所三級甲等醫(yī)院。我院岡絡(luò)建成后,于2006年實(shí)施質(zhì)、經(jīng)營狀況、建筑布局、信息化程度等綜合情況凹進(jìn)行的上線圖片存檔及通信系統(tǒng)(PACS)前進(jìn)行過一次升級,主為滿足醫(yī)院目前及未來網(wǎng)絡(luò)應(yīng)用需要,借鑒國內(nèi)外醫(yī)院網(wǎng)絡(luò)干為千兆光纜,接人端為百兆雙絞線;硬件設(shè)備包括核心改造升級先進(jìn)經(jīng)驗(yàn),拓展醫(yī)院網(wǎng)絡(luò)連通范圍,加強(qiáng)醫(yī)院網(wǎng)絡(luò)交換機(jī)I臺,匯聚層交換機(jī)4臺,接入層交換機(jī)12臺。近管理功能,提高醫(yī)院網(wǎng)絡(luò)承載能力、可擴(kuò)容性和安全性。幾年醫(yī)院發(fā)展較快,業(yè)務(wù)量增加,加之檢查科室不斷引人新的檢查設(shè)備,對局部和全院網(wǎng)絡(luò)造成不小的壓力;同時(shí)2VAN細(xì)化醫(yī)院信息化進(jìn)程加快,目前上線信息系統(tǒng)18個(gè),配有服務(wù)器15臺,客戶端增加至500余臺,醫(yī)療數(shù)據(jù)急劇膨脹醫(yī)院升級前的虛擬局域網(wǎng)(VLAN)大體是以建筑功對醫(yī)院網(wǎng)絡(luò)的要求也不斷提高。全院形成4個(gè)獨(dú)立的網(wǎng)絡(luò)能劃分為4個(gè):內(nèi)科、外科、醫(yī)技科、感染科。當(dāng)時(shí)全衛(wèi)星網(wǎng)、文獻(xiàn)網(wǎng)、辦公網(wǎng)和內(nèi)部局域網(wǎng),互不相連、使用困難院客戶端近300臺,應(yīng)用也不多,VLAN尚可以保證醫(yī)導(dǎo)致辦公自動(dòng)化系統(tǒng)無法在全院鋪開?，F(xiàn)有設(shè)備使用將近院網(wǎng)絡(luò)的高效安全運(yùn)行。但是隨著客戶端不斷增加以及5年,硬件老化嚴(yán)重,系統(tǒng)運(yùn)行4年后設(shè)備損壞頻率開始大幅增長,嚴(yán)重影響醫(yī)院網(wǎng)絡(luò)的正常運(yùn)行。因此,201l年全院4個(gè)VLAN的連通,粗范的VLAN劃分造成了巨大的廣播區(qū)域醫(yī)院信息科對醫(yī)院網(wǎng)絡(luò)進(jìn)行了第二次升級改造。中國煤化工N或網(wǎng)絡(luò)節(jié)點(diǎn)訪問控制,不可收稿日期:2012-06-11CNMHG問題。VLAN作者郵箱: bryant19860326@a126com細(xì)化到科室級有雙的群伙辦法。VLAN細(xì)化切換中國醫(yī)療設(shè)備2013年第28卷02期Vo28N0233醫(yī)院數(shù)字化ITALIZED HOSPITAL過程必須保證絕大多數(shù)客戶端能正常訪問服務(wù)器,我醫(yī)院主干鏈路和數(shù)據(jù)量大的鏈路升級為 EtherChannel院通過手工設(shè)置交換機(jī)網(wǎng)關(guān)路由實(shí)現(xiàn)。此種方式只需(端口匯聚),實(shí)現(xiàn)多路徑負(fù)載均衡。醫(yī)院主干網(wǎng)主要是要在交換機(jī)上做適當(dāng)設(shè)置,而不需要更改終端的網(wǎng)絡(luò)設(shè)匯聚層和核心層的 trunk連接鏈路,數(shù)據(jù)量大的鏈路主要置,簡單快捷。是指醫(yī)技大樓交換機(jī)的 trunk連接鏈路。物理上通過雙光纖或雙絞線連接匯聚層交換機(jī)和和核心交換機(jī),連接醫(yī)技3交換機(jī)集群構(gòu)建及主要鏈路升級大樓接入層交換機(jī)和匯聚層交換機(jī)。軟件上利用交換機(jī)的EtherChannel功能建立鏈路組,形成雙倍帶寬,并提高連以醫(yī)院核心層為單點(diǎn),配置1臺思科4506a交換機(jī)接安全性匯聚層通過千兆光纖連接至核心交換機(jī)。截止2012年,核心交換機(jī)已經(jīng)無故障不間斷運(yùn)行4年時(shí)間,思科45064網(wǎng)絡(luò)互連及安全防范交換機(jī)的壽命應(yīng)該在10年左右,安全運(yùn)行時(shí)間在6~8年未來的4年內(nèi)設(shè)備的老化將會(huì)不斷降低核心交換機(jī)的穩(wěn)衛(wèi)星網(wǎng)、文獻(xiàn)網(wǎng)、辦公網(wǎng)和內(nèi)部局域網(wǎng)功能各不相同。定度?？紤]到醫(yī)院的核心層為單點(diǎn),一旦出現(xiàn)問題,全內(nèi)網(wǎng)不允許使用移動(dòng)存儲(chǔ),文獻(xiàn)網(wǎng)允許使用移動(dòng)存儲(chǔ)設(shè)備,院信息系統(tǒng)將會(huì)癱瘓,有必要再添置1臺思科4506b交衛(wèi)星網(wǎng)和辦公網(wǎng)則存有機(jī)密信息,這4個(gè)網(wǎng)絡(luò)的相連不可避換機(jī),與原有4506a交換機(jī)組成集群,以提高全院網(wǎng)絡(luò)免地存在著病毒木馬感染和泄密等安全隱患。同時(shí),醫(yī)院即的安全度和性能。確定集群方案前,首先必須確定醫(yī)院將實(shí)現(xiàn)的醫(yī)保農(nóng)合接口需要醫(yī)保農(nóng)合外網(wǎng)連接醫(yī)院內(nèi)網(wǎng),這要用來構(gòu)建集群的交換機(jī)及其 lOS Software是否支持群也在一定程度上提高了對網(wǎng)絡(luò)安全的要求。物理連接完成后集,若支持集群,是支持命令交換機(jī)還是支持成員交換機(jī)。的醫(yī)院內(nèi)網(wǎng),見圖2。確認(rèn)方法是在交換機(jī)CLI中輸入 show version,將所得的交換機(jī)及其 lOS Software情況和官網(wǎng)指南對照,如我院的4506a的1 OS Software版本為122(18W3,而官網(wǎng)指南中4506交換機(jī)支持集群的最低 LOS Software版本為12.2(20EWA。因此,我院構(gòu)建集群前必須對核心交換機(jī)的 lOs Software進(jìn)行升級。啟用4506b交換機(jī)的CDP功能在4506b交換機(jī)上啟用集群功能并創(chuàng)建集群,以4506b機(jī)為集群命令交換機(jī)(命令交換機(jī)通過CDP功能自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)中的集群候選交換機(jī))用于集群的維護(hù)管理。為了防止4506交換機(jī)出現(xiàn)宕機(jī)時(shí)群集崩潰,需要建立內(nèi)網(wǎng)核心交換機(jī)其群個(gè)備用組并設(shè)置好虛擬IP,這個(gè)備用組類似于服務(wù)器集圖2物理連接完成后醫(yī)院內(nèi)網(wǎng)拓?fù)鋱D群的雙機(jī)熱備。成員交換機(jī)共用一個(gè)虛擬IP,同一時(shí)間為了確保網(wǎng)絡(luò)安全,我院在中心機(jī)房主干路上安裝天只有一臺成員交換機(jī)成為命令交換機(jī),另一臺交換機(jī)處融信NGFW40F物理隔離防火墻,并在全院終端安裝于待命狀態(tài),命令交換機(jī)出現(xiàn)宕機(jī)時(shí),待機(jī)成員交換機(jī)企業(yè)版卡巴斯基殺毒軟件。天融信NGFW400F物理將會(huì)自動(dòng)接替成為命令交換機(jī),保證交換機(jī)集群正常隔離防火墻集成了多種安全引擎,具備了防火墻、 IPSEC將4506a和4506作為組成員加入組中并設(shè)置4506bVPN、 SSL VPN、防病毒、IS等安全功能,同時(shí)提供了強(qiáng)的優(yōu)先級高于4506,這樣4506b成為主命令交換機(jī),大的網(wǎng)絡(luò)應(yīng)用控制功能,醫(yī)院可以輕松地針對一些典型網(wǎng)4506a成為備用成員交換機(jī)。集群構(gòu)建完成后的醫(yī)院內(nèi)網(wǎng)絡(luò)應(yīng)用實(shí)行靈活的訪問控制策略,既保證了系統(tǒng)的安全,拓?fù)鋱D,見圖1。又保證了數(shù)據(jù)快捷方便地通行。另外,天融信防火墻采用TOs( Topsec Operating System)安全操作系統(tǒng),采用雙系統(tǒng)、全模塊化設(shè)計(jì),使用中間層理念,減少了系統(tǒng)對硬件的依賴性,保證防火墻的性能和安全。企業(yè)版卡巴斯基殺毒軟件相對于普通版的不同,在于企業(yè)版通過搭建卡巴斯基管理、更新服務(wù)器,實(shí)現(xiàn)所有卡巴斯基客戶端的病毒交換機(jī)庫自動(dòng)更新和日志的集中動(dòng)態(tài)收集。所有卡巴斯基客戶端③的的的的的的的的的的都置好樹毒接入層交換機(jī)圖1集群構(gòu)建完成后的醫(yī)院內(nèi)網(wǎng)拓?fù)鋱DH中國煤化工1次快速掃描,CNMHG記錄和定期病毒查殺記錄都會(huì)僅桌士基史機(jī)昌理服務(wù)器,從而使下轉(zhuǎn)第62頁34中國醫(yī)療設(shè)備2013年第28卷02期L28No02科學(xué)管理SCIENTIFIC MANAGEMENT3系統(tǒng)的特點(diǎn)結(jié),極大促進(jìn)了服務(wù)水平的提升。今后可以考慮把這種評價(jià)機(jī)制引人療養(yǎng)服務(wù)乃至全院的各項(xiàng)服務(wù)工作中去,使3.1充分體現(xiàn)“以人為本”的服務(wù)理該系統(tǒng)的應(yīng)用范圍更廣,為療養(yǎng)院整體服務(wù)質(zhì)量的提升發(fā)①系統(tǒng)終端采用觸摸屏一體機(jī),觸摸屏的易操作性簡揮積極作用?；瞬僮髁鞒?方便了測評人員,深受體檢人員歡迎;②[參考文獻(xiàn)]系統(tǒng)終端放置于體檢等候區(qū)和休息區(qū),這樣使評價(jià)不受時(shí)(張淑蘭健康體檢引發(fā)的思考中國健康教育,2))2.8(1⑩):61間、地點(diǎn)等因素限制,評價(jià)內(nèi)容通俗易懂,一目了然;③[以遲琳琳高關(guān)心,王顯榮基亍HIS的健康體檢信息系統(tǒng)的設(shè)計(jì)采用自助評價(jià)模式,不受人為情面干擾,最大程度地保證與應(yīng)用中國醫(yī)療設(shè)備,2011,26(5):80-81,135評價(jià)結(jié)果的準(zhǔn)確性與客觀性3]楊平,古麗巴哈爾·卡德爾謝慧玲患者滿意度測評方法硏究32充分體現(xiàn)“數(shù)據(jù)共享”的設(shè)計(jì)思路現(xiàn)代醫(yī)學(xué),2008,36(2):145-1因?yàn)樵撛u價(jià)系統(tǒng)是針對體檢服務(wù)進(jìn)行質(zhì)量評價(jià),其[4張國莉和新穎,郭利俠,出院患者滿意度調(diào)查分析中國衛(wèi)中一些基本信息和相關(guān)數(shù)據(jù)都已存在于現(xiàn)有體檢系統(tǒng)生質(zhì)量管理,209,16(1):40-41所以評價(jià)系統(tǒng)在設(shè)計(jì)之初,就考慮同現(xiàn)有體檢系統(tǒng)做接5]徐楲李彥萍陳鳳英療養(yǎng)院醫(yī)療體檢中人性化服務(wù)的運(yùn)用圓實(shí)現(xiàn)相關(guān)數(shù)據(jù)的共享,減少信息的重復(fù)錄入。因而中國療養(yǎng)醫(yī)學(xué),2007,16(3):190-191評價(jià)系統(tǒng)中的人員信息、體檢項(xiàng)目、醫(yī)護(hù)人員資料等很[6王朝暉試析健康體檢中的人性化服務(wù)圓,襄樊職業(yè)技術(shù)學(xué)院多數(shù)據(jù)信息均能同體檢系統(tǒng)實(shí)現(xiàn)共享,避免了數(shù)據(jù)的重報(bào),2011,(3):39-40復(fù)錄人,使操作更加簡單快捷,同時(shí)也提高了系統(tǒng)的靈(7]羅旭連斌許蘋等醫(yī)院建立體檢中心的市場調(diào)查中華醫(yī)活性和可移植性。院管理雜志,206,(2):190-1918]張鷺鷺.醫(yī)療質(zhì)量評價(jià)的發(fā)展仉解放軍醫(yī)院管理雜志,1997,4結(jié)束語9]陶國樞加強(qiáng)健康管理優(yōu)質(zhì)保健服務(wù).中華保健醫(yī)學(xué)雜志療養(yǎng)院體檢服務(wù)質(zhì)量評價(jià)系統(tǒng),是療養(yǎng)院醫(yī)德醫(yī)風(fēng)監(jiān)209,1(1):1-3督管理的重要組成部分。它的實(shí)施與應(yīng)用,可幫助管理[1方積乾周鳳瓊,張壽生,試論醫(yī)院服務(wù)質(zhì)量的評價(jià)與保障U者對體檢中心的服務(wù)水準(zhǔn)及存在問題進(jìn)行準(zhǔn)確的判斷和總中華醫(yī)院管理雜志,2002,(18):630-632上接第34頁得網(wǎng)絡(luò)管理員能對全院的卡巴斯基終端安全情況有一個(gè)詳[參考文獻(xiàn)]細(xì)的了解鄒玉蓉,我院網(wǎng)絡(luò)系統(tǒng)的改造與實(shí)現(xiàn)中國醫(yī)療設(shè)備,2010,5應(yīng)用效果2]王翔,李金柱淺談邊遠(yuǎn)二級醫(yī)院信息化網(wǎng)絡(luò)的升級與改造醫(yī)療衛(wèi)生裝備,2011,32(2):102-103VLAN的細(xì)化縮小了廣播區(qū)域,降低了病毒傳播的3]吳丹,劉長興,吳建軍,劃分我院Van時(shí)保持內(nèi)網(wǎng)中多數(shù)線路通危險(xiǎn),同時(shí)提供了更完善的網(wǎng)絡(luò)節(jié)點(diǎn)訪問控制;網(wǎng)絡(luò)信正常團(tuán)中國醫(yī)療設(shè)備,2010,25(6:53-54核心層集群的構(gòu)建和主干及大數(shù)據(jù)量鏈路的升級在提[4]姚力蔣昆,蔡宏偉.大型醫(yī)院在業(yè)務(wù)不中斷情況下的VAN劃高醫(yī)院網(wǎng)絡(luò)整體和局部性能的同時(shí),保障了醫(yī)院網(wǎng)絡(luò)分U醫(yī)療衛(wèi)生裝備,2010,31(2)63-64的安全;醫(yī)院4個(gè)網(wǎng)絡(luò)的成功連接,擴(kuò)展了醫(yī)院網(wǎng)絡(luò)5蔡東江,吳平鳳醫(yī)院信息化網(wǎng)絡(luò)設(shè)計(jì)與實(shí)現(xiàn)團(tuán)醫(yī)學(xué)信息學(xué)雜系統(tǒng)的應(yīng)用范圍,使得辦公自動(dòng)化系統(tǒng)、視頻會(huì)議系志,2011(3)23-28統(tǒng)、手術(shù)示教系統(tǒng)、遠(yuǎn)程會(huì)診系統(tǒng)在全院范圍內(nèi)得到阿6張劍,張巖,虛擬局域網(wǎng)技術(shù)在醫(yī)院網(wǎng)絡(luò)建設(shè)中的應(yīng)用.華北成功應(yīng)用;安全隔離網(wǎng)閘及企業(yè)版卡巴斯基殺毒軟件國防醫(yī)藥,2010,(6):563-565的應(yīng)用,保證了醫(yī)院4個(gè)網(wǎng)絡(luò)連通后的安全。此次醫(yī)(7毛曄沁醫(yī)院網(wǎng)絡(luò)安全的技術(shù)實(shí)現(xiàn)與改進(jìn)囚信息安全與技術(shù),院網(wǎng)絡(luò)結(jié)構(gòu)的升級改造實(shí)現(xiàn)了醫(yī)院的既定目標(biāo),提高2011,(6:47-48了HS的運(yùn)行性能和安全,為醫(yī)院未來信息化的發(fā)展⑧朱超緱文海,王福義,等我院PACS奪儲(chǔ)及擴(kuò)容方案探討U.中提供了基礎(chǔ)保障。國醫(yī)療設(shè)備,H中國煤化工CNMHG62中國醫(yī)療設(shè)備2013年第28卷02期WL28No02