浅述现代化医院网络综合管理平台需求设计

杨学民

摘要：天津中医药大学第一附属医院南院区建设项目中的计算机网络系统，其建设是以先进性、共享性、便捷性为目标，依托信息化、网络化、数字化通讯平台，与当前行业领先的技术进行融合，满足中医医院现代化发展的需求功能，通过结合先进的计算机技术及网络技术，实现在信息化、数字化的条件下进行医学诊疗、过程控制、综合管理的高度一体化集成的要求。

关键词：计算机网络系统；网络安全；医院网络需求设计

中图分类号：TN915 文献标识码：A 文章编号：1007-9416（2018）01-0152-02

天津中医药大学第一附属医院作为一个现代化的大型医院，计算机网络系统的需求难度大、标准高，是前期需求设计工作的关键节点。要利用计算机网络技术把中医医院各分散的单位整合到一个信息化的综合平台中，使医院各单位实现信息一体化、系统集成化、管理智能化，实现医院内部管理互连、互通，资源可以共享，设备可以延伸和扩展。

1 网络平台的总体功能

（1）为HIS（医院管理信息化系统）、PACS（影像归档及通信系统）、LIS（实验室信息管理系统）、EMR（电子病历系统）等先进的医疗应用提供稳定而高效的数字化通讯传输平台。（2）系统需求不但要满足当今医院综合业务功能上升趋势，还要符合高度扩展性和适应性。（3）一体化综合管理平台：数据、音视频等功能需求点到点、端到端，整合到以TCP/IP协议为框架的一体化综合管理平台，实现多种业务功能、多种协议、综合安全管理。（4）信息存储：医疗信息对数据存储要求很高，重点是要求数据量大、安全性高、流量稳定，以及可扩充性。（5）信息安全：信息安全对于整个综合管理平台相当重要，不仅要满足网络系统的功能需求，更要满足信息互连互通的稳定性，保证核心服务器的不间断运行和冗余切换。

2 内部网络需求设计

内网是现代化医院的网络系统的核心部分，承担者医院核心医疗业务（HIS、PACS、LIS、EMR、体检、财务系统等），对系统的稳定性、安全性和可靠性要求非常高，同时还要重点考虑信息传输带宽、容量以及速度，并具备升级和扩容的基础。如图1所示。

（1）采用万兆光纤做为数据传输主干，桌面带宽可以满足100M/1000M自适应，对于有图像传输需求的用户端，例如：PET/CT、核磁MRI、放射科、介入放射科DSA、B超室、心超室、脑超室、心电图室、肌电图室、胃肠镜室、内窥镜室、重症监护室（ICU、CCU等）、手术室、麻醉科、视频示教室和会议室等，桌面能够实现1000M直接接入。（2）采用全中文可视化的网络管理软件，具有简洁、紧凑的图形界面，应用模块操作便捷，便于对网络平台进行监控。（3）数据通讯交换机之间互连设计采用多链路、大通道，并设计足够的冗余空间和链路，防止出现数据传输瓶颈。（4）按照住院区功能要求设置无线网络，满足无线查房需求。（5）医保系统专线接入，设置医院内部网络与专线网络的接口。（6）在医疗科研工作中，经常需要将各类型监护治疗仪器上的各项生命体征等数据信息进行存储，通过数字化采集并保存，必要时可以及时还原数据，根据这一需求，可以将医院所有监护仪器和大型设备进行联网。

现代化的医院，特别是中医院，患者、家属和医护人员经常需要频繁的移动，还要及时处理庞大的信息，网络综合管理平台即要提供可移动性、可操作性、传输准确性、通信及时性、数据稳定性，还要满足医院业务量在某个时段突然增加时，网络综合管理平台的冗余功能和扩容功能，保证医院工作正常开展。

3 外部网络需求设计

外部网络是处于医院内部网络之外的所有外部网络应用，包括：互联网、银联系统、医院办公外部网络、市卫生局联网应急系统、医院图书馆开放平台、公共空间无线网、电视信号三网合一等应用。如图2所示。

（1）市卫计委联网应急系统是指由卫计委专线接入，通过外网接口可以进行远程视频会议。（2）银联系统是指利用POS机终端通过外网接口与银联系统进行连接。（3）互联网是指实现对外展示、远程医疗、远程教学、远程办公的多种功能的外部连接。（4）医院图书馆开放平台是指内部职工可以在电子图书馆进行网上资料查询、文件检索、借阅图书、资源共享的开放平台。（5）医院外部办公网络是指医护人员对外办公应用平台，与内部办公网络实现物理隔离。（6）医院病房需要预留有线电视接口，具备条件时可以实现电视信号接入，以及医院自办医疗教育节目点播。（7）医院公共区域能够实现无线上网，提供免费接入。

以上外部网络平台采用分散子网的形式组成，各子网功能独立、应用分离、信息共享、资源互通，其中任意子网出现问题时，不会影响其它子网的使用功能。

4 网络安全需求设计

对于现代化医院的综合网络管理平台来说，网络安全问题是重中之重，为了应对多种多样的网络安全风险，在设计之初就要充分规划网络防火墙、入侵检测等安全设备以及联网型杀毒软件的应用。要求实现以下功能：攻击防御、安全巡查、排查攻击源、文件检索、流量监控、病毒查杀、灾难恢复以及故障报警等。

4.1 攻击防御、安全巡查及排查攻击源

能够做到按照预先设定程序进行安全巡查，发现网络受到攻击时，第一时间启动防御系统，并且能够通过相关文件及信息，确定攻击的来源及类型，及时采取安全防护措施。

4.2 文件检索

能够做到对相关文件的检索，针对网络攻击查处攻击源头及类型，提供相关数据，采取积极防范措施。

4.3 病毒查殺

能够做到实时查杀，特别是出现病毒入侵时，及时防御，在最快时间内处理受感染文件，查杀病毒，恢复系统正常运行。

4.4 网络监控

能够做到实时监控网络，及时排查故障隐患，对数据流量进行管控，防止系统负载过大。

4.5 故障报警

能够做到及时报警，当网络出现异常情况，例如：网络拥堵、无法访问等情况，第一时间响应报警，为后续处理提供时间。

4.6 灾难恢复

当设备遭受物理伤害或应用异常时，能够通过备品备件，迅速恢复硬件环境，第一时间通过备份还原，确保系统及时恢复。

根据需求，最终医院内设计内网、外网两张网络，其中内网包括有线内网和无内线网。外网包括：有线外网和无线外网。其中内网是核心层、汇聚层、接入层三层架构，两台核心交换机通过集群方式部署，两台汇聚交换机双上行到两台核心交换机，接入交换机双上行到两台汇聚交换机，内网无线AP通过接入层POE交换机接入到汇聚交换机并通过部署在核心交换机的AC进行统一管理。安全性上整个内网具备设备级冗余和链路级冗余。为了节省成本，外网是核心层、接入层两层架构，接入层交换机单上行到单台核心交换机，外网无线AP通过接入层POE交换机接入到核心交换机并通过部署在核心交换机的AC进行统一管理同。安全性上外网通过出口设置了防火墙，具备防护攻击能力，所有用户必须通过NAT转换后才能正常上公网，同时出口防火墙上都部署了禁止135/137/139/445端口的策略，防止公网非法用户通过上上述端口进行远程攻击。内网和外网之间通过网闸连接，安全性上物理隔离，内网无线和内网有线所有的接入交换机都配置了端口隔离，安全性上保证终端和终端之间不能通过二层直接互访，防止了大量的二层报文的转发，以至于保证整个网络的安全性。

5 结论

在系统需求的设计过程中，应该首先从全局角度出发，规划整合、科学引导、信息共享、重点协调的思路出发，利用计算机网络技术把中医医院各分散的单位整合到一个信息化的综合平台中，使医院各单位实现信息一体化、系统集成化、管理智能化，实现医院内部管理互连、互通，资源可以共享，设备可以延伸和扩展，进而可以使医院实现办公管理自动化、信息平台智能化、物业管理人性化，丰富和完善医疗手段，提升医院现代化水平。