当前位置:首页 期刊杂志

智慧医院网络规划与设计初探

时间:2024-08-31

肖健 程晓强 王超波

摘要:作为承载医院所有业务的计算机网络系统可以说是智慧医院的“神经系统”,如何有效规划和设计计算机网络是智慧医院的重中之重。本文首先简述了智慧医院的发展现状及现阶段网络规划与设计存在的问题,然后以市三级医院建设为例,以院方的使用业务需求为基础,介绍了智慧医院网络规划和设计基本过程,研究了其网络建设中的关键技术及内容,给出了一种智慧医院建设的总体架构思路。

关键词:智慧医院;需求分析;网络设计

1、智慧医院的发展现状

随着全球潮流以及国家对于建设资源节约型、环境友好型社会的要求,“智慧医院”已经成为未来医院建设的必然发展趋势。目前一些信息化走在全国前列的三甲医院已经开始了智慧医院的建设。例如:上海胸科医院利用无线网络来规划移动影像归档和通信系统;瑞金医院实现医护人员只需通过手中的PDA,在病人床边就能进行医疗工作,并将数据通过无线网络传送至医院信息系统;云南省第一人民医院借助“互联网+”技术,打造新一代“智慧医院”,颠覆传统就医模式,破解了患者就诊长时间等候的难题。

2、智慧医院网络设计与规划存在的问题

我国医院智能化和信息化建设已经经历了很长时间,积累了很多宝贵的经验和教训,如杭州、武汉等地区的智慧医院建设。但现阶段国内外对智慧医院的网络规划设计的研究和建设虽然处于飞速发展阶段,但是还有一些深层次的问题没有得到解决,如不重视整体规划、重复无序开发等,这些问题都影响了医院智能化网络规划建设的实现,无法满足节能发展的要求,阻碍了医院的可持续发展。近年来,随着“大数据”概念的提出,海量的医疗数据给医院信息储存乃至整个医疗行业发展带来了极大的压力。如何在医疗大数据的基础上,通过云计算服务,使得医疗数据资源达到合理的配置,成为智慧医院网络规划和设计的新要求。本文以市三级医院建设为例,阐述了智慧医院的业务需求,设计出一种可行性较高的网络设计方案,以满足智慧医院对网络系统需求。

3、智慧医院的业务需求

医院主要有6大建筑群组成,主要包括:门诊医技楼、肿瘤中心、放疗中心、住院大楼、锅炉及附属设施用房、行政办公及培训用房。承载的业务主要有:护理呼叫、基准时钟、综合安放、公共广播、有线电视、数字语音电话、远程医学示教、一体化手术示教、数字化医院信息管理系统、数字化检查和检验血库管理系统、医院运营管理与办公平台系统、智能化集成管控等。

4、网络规划与设计

根据医院建筑群分布位置及各业务使用特点,网络由核心层和接入层组成,原汇聚和接入层构成新的接入层。核心层由多个核心节点组成,包括内网核心和综合网核心,接入网主要是为各类终端提供直接接入医院的网络高速通道。详细网络逻辑拓扑见图4-1。

4.1、内网架构设计

内网核心层交换式整个医院网络的枢纽,内网主要承载医疗业务系统和办公系统,主要功能是为医院各楼宇提供接入网络高速数据通道,通过核心网将这些分散的楼宇接入网络互联起来。根据各个核心节点位置和综合布线光缆的部署情况,内网核心节点部署两台高性能全冗余的高端模块化交换机,核心节点之间采用10GE互联。为保证核心网的高可靠和高性能,同时配置了双引擎、冗余电源和冗余风扇,提供4个9的可靠性,所有模块支持分布式交换,自动实现故障切换,期间网络业务不受影响,保证业务的连续性。接入层交换机可以直接接入到核心交换机,达到网络层次清晰化,网络效率高效化,网络运营简单化。所有楼宇的接入层交换机采用双链路上连和QOS、三层等功能。

4.2、综合网架构设计

综合网主要承载英特网访问、基准时钟、综合安放、公共广播、智能化集成管控等智能化应用系统。综合网设计架构和内网内似,设计思路可参考内网。只需考虑外部进线间与运营商的光纤互联问题。

4.3、无线局域网架构设计

结合医院的网络和应用需求,无线网络通信系统的设计原则可以分为以下几大点:

1)采用无线交换架构组建无线网络子系统;

2)利用现有的有线网络资源,架设“层叠” 网络,保持已有的有线网络配置和设置不更改;

3)AP的IP网络设置从DHCP获取或者进行安装前静态配置,AP的无线网络设置由交换机集中推送;

4.4、网络安全设计

网络是智慧医院的传输神经系统,如果网络出问题了,那么整个系统也就基本瘫痪。从技术角度而言,智慧医院的网络安全主要应考虑这几个方面:网络隔离、网络接入、入侵检测与防御、网络传输、网络安全审计等。

4.4.1网络隔离

采用网闸设备隔离内网和综合网,明确内网和综合网的之间的安全关系。用防火墙隔离各安全区域实现阻断网络中的异常流量,应用系统间增加访问控制功能。

4.4.2网络接入

远程医疗信息系统数据中心的出口需要部署Anti-DDoS进行安全防护。对于进入数据中心的流量采用实时检测和清洗的方法、有效防御针对Web、视频等远程医疗业务系统的应用DDoS攻击,为保证业务不中断,应具有秒级的防护响应能力。

4.4.3入侵检测與防御

在核心层前布置防火墙,在防火墙上进行访问控制,对访问状态进行检测、对通信协议和应用协议进行99%以上的检测。对关键路径应支持深度报文检测,1000多种应用协议识别。防火墙应支持IPv6技术,方便以后的扩展。

4.4.4网络安全审计

在互联网接入前一级布置安全网关,监视并记录网络中的各类操作,侦察现有和潜在的威胁,实时分析出网络中发生的安全事件,包括各种外部和内部事件:应对外发文件和内容进行审计记录,通过对审计数据库的查询、统计、追踪可疑的泄密行为;应依据预置或者用户定义敏感数据关键字,对Web、IM、Mail的内容进行检测,防治关键信息的数据流出企业。

5、结束语

本文结合实际医院的网络建设对智慧医院的网络架构、内网、综合网、无线局域网以及网络安全做出了具体的规划和设计,经过测试以及实际使用,基本达到医院对于网络智能化的要求。目前,计算机网络技术发展迅速,网络速度也有极大提高,现今网络设备具有一定复杂性,变得越来越多元化。因此应对计算机技术以及应用发展形势进行深入研究,让网络技术更好地为医院信息化建设服务。

参考文献:

[1]李宗阳. 论医院网络规划与设计[J].信息与电脑,2016(10):135-136,144.

[2]吴瑕,考隽璐. 中小型医院网路规划与设计[J]. 黑龙江科技信息,2015(10):137.

(上海市东方医院吉安医院 江西省吉安市 343000)

免责声明

我们致力于保护作者版权,注重分享,被刊用文章因无法核实真实出处,未能及时与作者取得联系,或有版权异议的,请联系管理员,我们会立即处理! 部分文章是来自各大过期杂志,内容仅供学习参考,不准确地方联系删除处理!