王東辰

【關鍵詞】智慧醫(yī)院;網絡系統(tǒng);設計

【中圖分類號】TP399-C8 【文獻標識碼】A 【文章編號】1674-0688（2021）05-0058-03

在智慧醫(yī)院的建設過程中，網絡系統(tǒng)的規(guī)劃與設計是其中一項非常重要的任務，其布局和設計是否合理、高效，會對智慧醫(yī)院的構建效果產生直接的影響。如今信息技術快速發(fā)展，智慧醫(yī)院的構建必須充分思考樓層結構與網絡架構，依照我國網絡與布線等有關標準和規(guī)定，采用安全、高效的網絡規(guī)劃，讓智慧醫(yī)院相關軟件、硬件系統(tǒng)可以順暢、有效地運作。

1 智慧醫(yī)院網絡規(guī)劃與設計現狀及存在問題

在新時代背景下，醫(yī)院的建設已經充分地顯示出智能化、信息化的特點，這也是現代醫(yī)院建設的主要趨勢。在目前的智慧醫(yī)院的規(guī)劃和建設過程中，已經積累了一定的計算機網絡規(guī)劃與設計經驗，智慧醫(yī)院也有著非常廣闊的發(fā)展前景。然而，在智慧醫(yī)院網絡的規(guī)劃和設計過程中仍然存在很多不足，比如網絡總體規(guī)劃不全面、重復無序建設等，這對智慧醫(yī)院的建設和運作是非常不利的，會導致智慧醫(yī)院難以實現可持續(xù)發(fā)展。因此，針對智慧醫(yī)院網絡規(guī)劃和設計方面的不足，必須引起設計人員的重視，并積極地做出改進和優(yōu)化，構建高效、安全、可靠的計算機網絡系統(tǒng)，保證智慧醫(yī)院的穩(wěn)定、高效運作。

2 智慧醫(yī)院網絡規(guī)劃設計目標、原則

（1）目標。在智慧醫(yī)院網絡的規(guī)劃和設計過程中，應當依照今后醫(yī)院與醫(yī)院管理流程的發(fā)展模式，基于醫(yī)療工作環(huán)節(jié)的不同，對應設計的系統(tǒng)也是不同的，例如針對病人就診，上線使用電子病歷與就診費用核算系統(tǒng);針對醫(yī)院內部各科室的職能不同，上線使用各種管理系統(tǒng)等。由于應用管理系統(tǒng)軟件、硬件與互聯網技術不是一成不變的，而是會隨時代發(fā)展不斷調整和優(yōu)化，因此在進行網絡布線與架構時，工作人員必須具備超前意識，網絡布線與架構必須具有較強的拓展性，確保當醫(yī)院的規(guī)模擴大和各種需求增多時，其仍然能符合功能拓展的要求。

（2）原則。在規(guī)劃和設計智慧醫(yī)院網絡時，必須突出兩大優(yōu)勢：一是性能優(yōu)越;二是經濟實用。也就是說，計算機網絡系統(tǒng)規(guī)劃人員在進行規(guī)劃和設計時，必須綜合考慮多方面的因素，比如設備類型、網絡構造等。具體來說，在智慧醫(yī)院網絡的規(guī)劃和設計過程中，必須遵從三大原則。

一是計算機網絡系統(tǒng)的全面性。智慧醫(yī)院的網絡系統(tǒng)主要負責對醫(yī)院中所有的業(yè)務與辦公活動進行整體管控，因此它所涵蓋的內容一定要全面，同時系統(tǒng)設計人員要科學合理地將軟件系統(tǒng)和硬件集成，讓計算機網絡系統(tǒng)中所有的模塊都能夠充分發(fā)揮作用，保持系統(tǒng)高效、快速運轉，為醫(yī)院工作人員、病人提供快捷、有效、全面的電子服務[1]。

二是計算機網絡系統(tǒng)的安全性、可靠性。對于智慧醫(yī)院網絡系統(tǒng)而言，安全性和可靠性是非常重要的。在網絡規(guī)劃和設計時，應當充分考慮安全性能的提升空間，設計出的網絡系統(tǒng)要可以有力地抑制、防御非法入侵，避免病人的身份信息及就診信息等重要內容遭到泄露。

三是計算機網絡系統(tǒng)的可擴展性。通常來說，采用拓撲結構的計算機網絡系統(tǒng)都具有較強的可擴展性。所以，在規(guī)劃和設計智慧醫(yī)院網絡時，要體現出可擴展性這一原則，可以采用模塊化的設計方法，按照醫(yī)院系統(tǒng)與計算機網絡的調整進行模塊的補充或刪除。

3 智慧醫(yī)院網絡規(guī)劃與設計建議

根據上述智慧醫(yī)院網絡規(guī)劃和設計中存在的問題，結合設計目標、原則及需求，本文提出了幾種網絡規(guī)劃和設計模式，從內網、外網、無線局域網及網絡安全等角度做出規(guī)劃與設計說明。

（1）內網架構建議。內網作為智慧醫(yī)院計算機網絡系統(tǒng)的中心及基礎，它承擔著保證醫(yī)療業(yè)務與辦公活動正常運作的重要任務。依靠內網，醫(yī)院中所有的建筑都能連接上高速率的網絡通道。在規(guī)劃和設計內網架構前，一定要重視如下內容：一是不同核心節(jié)點的方位;二是綜合布線光纜配置的實際情況。其中，核心節(jié)點至少要選擇2臺具有較強性能且全冗余的高端模塊化交換機。此外，所有模塊必須能夠實現分布式交換，同時可以實現自動故障切換，只有這樣，才能確保系統(tǒng)發(fā)生故障時，醫(yī)院的各項業(yè)務活動依然可以保持正常、良好的運作狀態(tài)。

例如，在實際的規(guī)劃和設計中，網絡設計以千兆帶寬為主，還要具有一定的拓展性，即可以擴展到萬兆交換效果。核心交換機選擇的是雙機冗余，二者共同分擔負載;對于內網拓撲，分別通過3個層級實現構造，其中最上面的層級為核心層，中間層級為匯聚層，最下面的層級為接入層。核心層主要設計于網絡機房內，由它對智慧醫(yī)院網絡系統(tǒng)的路由交換機進行調控和整合，并且與醫(yī)院主要應用系統(tǒng)的服務器連接。接入層設計在不同樓層內，負責接入桌面系統(tǒng)的任務，依靠千兆雙絞線連接。此外，接入層和匯聚層兩者相互間及與核心交換機之間都是采用千兆光纖連接，具體來說，就是由2臺核心交換機熱備，倘若當中某臺交換機出現故障，那么計算機網絡是不會受到影響的，依舊能夠正常工作。匯聚層主要采用匯聚交換機。為了更好地與核心交換機連接，可以選擇雙千兆光纖實現，這樣不但可以增強鏈路的穩(wěn)定性，而且有利于提升鏈路的安全性。對于接入層，采用千兆以太網將其與桌面進行連接，考慮在醫(yī)院會診、影像傳輸等過程中會耗費很多的寬帶，因此要盡可能地增大傳輸效率，使所有應用都保持高速運作的狀態(tài)，讓醫(yī)療業(yè)務得以更加快速、順暢實施。規(guī)劃和設計無線網絡時，醫(yī)院業(yè)務量是非常龐大的，無線接入點也非常多，所以應當選擇“AC無線控制器+AP”的設計辦法，通過合理配置核心交換機與AC控制器，使有線和無線達到一體化的效果，使醫(yī)務工作者能夠方便、快捷地利用無線網絡開展工作。此外，對于內網管理的規(guī)劃和設計，可以選擇智能管理中心平臺模式實現集網絡配置、網絡業(yè)務等為一體的功能效果，最大限度地擴大管理的范圍。智慧醫(yī)院內網如圖1所示[2]。

（2）外網設計建議。智慧醫(yī)院的外網主要負責實現OA辦公與信息檢索、查看，所以與內網相比，外網的可靠性相對弱一些。在智慧醫(yī)院的外網規(guī)劃和設計上，可以采用單核心交換機雙引擎、千兆接入桌面的設計模式，采用的拓撲結構可以只包含核心和接入兩個層級的構造，而且需要依照接醫(yī)院未來的擴展需要，對其可靠性等多個重要方面做出調整和優(yōu)化。一是針對接入層，可以選擇可管理的千兆交換機，通過接入層實現對外網的有效管控。二是針對核心層，在設計外網核心層時，不僅要符合智慧醫(yī)院對網絡外網系統(tǒng)的要求，而且需要控制設計成本。對于防火墻的設計，主要選擇千兆級防火墻，滿足智慧醫(yī)院網絡系統(tǒng)對安全方面的要求。

（3）無線局域網架構建議。在智慧醫(yī)院建設過程中，要達到無線局域網的大面積覆蓋，特別是一些重要的場所空間，比如病房、醫(yī)護辦公區(qū)等。除了要實現無線網的大面積覆蓋，還要保證覆蓋的效果，也就是說，醫(yī)院要確保接入帶寬，滿足醫(yī)院辦公的各種需要。例如，在規(guī)劃和設計無線局域架構時，可以選擇無線交換架構進行無線網子系統(tǒng)的設計、創(chuàng)建;可以以原來的網絡資源作為基礎，創(chuàng)建層疊網絡。通過這樣的方式，能夠在確保原有有線網絡不出現明顯調整的基礎上，實現對無線局域網的設計與創(chuàng)建。值得一提的是，在進行AP的IP網絡設置時，可選擇2個不同的方式。一是在DHCP中獲取;二是未安裝前，展開靜態(tài)設置，對于應當如何詳細設置，醫(yī)院可根據自身的實際狀況確定。此外，AP無線網設置必須依靠交換機實現功能，確保能夠實現集中推送的效果。

（4）網絡安全設計建議。智慧醫(yī)院的計算機網絡系統(tǒng)，如同人類的“神經系統(tǒng)”，所以在實施網絡規(guī)劃和設計時，要充分考慮網絡安全問題。本文認為必須注意以下幾個問題：一是注意網絡隔離問題。如果明確了解內網和外網的安全關系，就可以采取物理隔離或邏輯隔離措施對內網和外網進行分隔。此外，必須配置高效的防火墻和上網行為管理系統(tǒng)，這些措施有助于抵御外部攻擊，而且能夠有效地隔離問題流量，進而為計算機網絡系統(tǒng)的安全提供強有力的保障。二是必須注意網絡接入問題。一般情況下，對遠程醫(yī)療系統(tǒng)中心而言，在它的出口處必須配置安全防護措施。在流量輸進信息中心以后，必須提高信息使用人員的安全意識，對流量進行實時、全面的監(jiān)測。此外，必須及時清理流量，可以設置入侵監(jiān)測和防御措施，設置合理的訪問控制機制，避免病毒等攻擊網絡。需要注意的是，在有能力和條件的情況下，必須考慮所有設備都能支持IPv6技術，如此一來，在今后進行擴展時會有很大的幫助。三是必須注意審計問題。在網絡安全的規(guī)劃和設計過程中，要關注審計問題。例如，可以在計算機網絡接入之前，提前配置好安全網關，對網絡中的所有行為進行實時、全面的監(jiān)督和檢測，記錄日志，經過認真、深入地剖析，可以總結系統(tǒng)存在的隱患，并制定預防措施，避免網絡安全事故的發(fā)生。不僅如此，針對所有外發(fā)文件，也必須進行審計登記，利用數據庫審計系統(tǒng)把可能產生的泄密問題整理出來，然后有針對性地進行防范[3]。

4 結語

近年來，大量的智慧醫(yī)院紛紛投入建設，各種技術不斷發(fā)展、更新，我們必須以發(fā)展的眼光對待智慧醫(yī)院網絡的建設，采用合理、高效的手段和技術打造一個快速、高效、安全的計算機網絡系統(tǒng)，從而為醫(yī)護工作者的工作提供便利，為醫(yī)生和病人提供便捷的線上服務平臺。

參 考 文 獻

[1]韓春龍.淺析智慧醫(yī)院音視頻系統(tǒng)設計與應用[C]//第三十三屆中國（天津）2019IT、網絡、信息技術、電子、儀器儀表創(chuàng)新學術會議論文集，2019.

[2]李勇.智慧醫(yī)院網絡規(guī)劃與設計[J].咸陽師范學院學報，2015，30（6）：65-69.

[3]張銳，王印.淺談醫(yī)院外網的規(guī)劃與設計[J].醫(yī)療裝備，2012（4）：11-12.