肖健 程曉強 王超波

摘要：作為承載醫(yī)院所有業(yè)務的計算機網絡系統(tǒng)可以說是智慧醫(yī)院的“神經系統(tǒng)”，如何有效規(guī)劃和設計計算機網絡是智慧醫(yī)院的重中之重。本文首先簡述了智慧醫(yī)院的發(fā)展現(xiàn)狀及現(xiàn)階段網絡規(guī)劃與設計存在的問題，然后以市三級醫(yī)院建設為例，以院方的使用業(yè)務需求為基礎，介紹了智慧醫(yī)院網絡規(guī)劃和設計基本過程，研究了其網絡建設中的關鍵技術及內容，給出了一種智慧醫(yī)院建設的總體架構思路。

關鍵詞：智慧醫(yī)院;需求分析;網絡設計

1、智慧醫(yī)院的發(fā)展現(xiàn)狀

隨著全球潮流以及國家對于建設資源節(jié)約型、環(huán)境友好型社會的要求，“智慧醫(yī)院”已經成為未來醫(yī)院建設的必然發(fā)展趨勢。目前一些信息化走在全國前列的三甲醫(yī)院已經開始了智慧醫(yī)院的建設。例如：上海胸科醫(yī)院利用無線網絡來規(guī)劃移動影像歸檔和通信系統(tǒng);瑞金醫(yī)院實現(xiàn)醫(yī)護人員只需通過手中的PDA，在病人床邊就能進行醫(yī)療工作，并將數據通過無線網絡傳送至醫(yī)院信息系統(tǒng);云南省第一人民醫(yī)院借助“互聯(lián)網+”技術，打造新一代“智慧醫(yī)院”，顛覆傳統(tǒng)就醫(yī)模式，破解了患者就診長時間等候的難題。

2、智慧醫(yī)院網絡設計與規(guī)劃存在的問題

我國醫(yī)院智能化和信息化建設已經經歷了很長時間，積累了很多寶貴的經驗和教訓，如杭州、武漢等地區(qū)的智慧醫(yī)院建設。但現(xiàn)階段國內外對智慧醫(yī)院的網絡規(guī)劃設計的研究和建設雖然處于飛速發(fā)展階段，但是還有一些深層次的問題沒有得到解決，如不重視整體規(guī)劃、重復無序開發(fā)等，這些問題都影響了醫(yī)院智能化網絡規(guī)劃建設的實現(xiàn)，無法滿足節(jié)能發(fā)展的要求，阻礙了醫(yī)院的可持續(xù)發(fā)展。近年來，隨著“大數據”概念的提出，海量的醫(yī)療數據給醫(yī)院信息儲存乃至整個醫(yī)療行業(yè)發(fā)展帶來了極大的壓力。如何在醫(yī)療大數據的基礎上，通過云計算服務，使得醫(yī)療數據資源達到合理的配置，成為智慧醫(yī)院網絡規(guī)劃和設計的新要求。本文以市三級醫(yī)院建設為例，闡述了智慧醫(yī)院的業(yè)務需求，設計出一種可行性較高的網絡設計方案，以滿足智慧醫(yī)院對網絡系統(tǒng)需求。

3、智慧醫(yī)院的業(yè)務需求

醫(yī)院主要有6大建筑群組成，主要包括：門診醫(yī)技樓、腫瘤中心、放療中心、住院大樓、鍋爐及附屬設施用房、行政辦公及培訓用房。承載的業(yè)務主要有：護理呼叫、基準時鐘、綜合安放、公共廣播、有線電視、數字語音電話、遠程醫(yī)學示教、一體化手術示教、數字化醫(yī)院信息管理系統(tǒng)、數字化檢查和檢驗血庫管理系統(tǒng)、醫(yī)院運營管理與辦公平臺系統(tǒng)、智能化集成管控等。

4、網絡規(guī)劃與設計

根據醫(yī)院建筑群分布位置及各業(yè)務使用特點，網絡由核心層和接入層組成，原匯聚和接入層構成新的接入層。核心層由多個核心節(jié)點組成，包括內網核心和綜合網核心，接入網主要是為各類終端提供直接接入醫(yī)院的網絡高速通道。詳細網絡邏輯拓撲見圖4-1。

4.1、內網架構設計

內網核心層交換式整個醫(yī)院網絡的樞紐，內網主要承載醫(yī)療業(yè)務系統(tǒng)和辦公系統(tǒng)，主要功能是為醫(yī)院各樓宇提供接入網絡高速數據通道，通過核心網將這些分散的樓宇接入網絡互聯(lián)起來。根據各個核心節(jié)點位置和綜合布線光纜的部署情況，內網核心節(jié)點部署兩臺高性能全冗余的高端模塊化交換機，核心節(jié)點之間采用10GE互聯(lián)。為保證核心網的高可靠和高性能，同時配置了雙引擎、冗余電源和冗余風扇，提供4個9的可靠性，所有模塊支持分布式交換，自動實現(xiàn)故障切換，期間網絡業(yè)務不受影響，保證業(yè)務的連續(xù)性。接入層交換機可以直接接入到核心交換機，達到網絡層次清晰化，網絡效率高效化，網絡運營簡單化。所有樓宇的接入層交換機采用雙鏈路上連和QOS、三層等功能。

4.2、綜合網架構設計

綜合網主要承載英特網訪問、基準時鐘、綜合安放、公共廣播、智能化集成管控等智能化應用系統(tǒng)。綜合網設計架構和內網內似，設計思路可參考內網。只需考慮外部進線間與運營商的光纖互聯(lián)問題。

4.3、無線局域網架構設計

結合醫(yī)院的網絡和應用需求，無線網絡通信系統(tǒng)的設計原則可以分為以下幾大點：

1）采用無線交換架構組建無線網絡子系統(tǒng);

2）利用現(xiàn)有的有線網絡資源，架設“層疊” 網絡，保持已有的有線網絡配置和設置不更改;

3）AP的IP網絡設置從DHCP獲取或者進行安裝前靜態(tài)配置，AP的無線網絡設置由交換機集中推送;

4.4、網絡安全設計

網絡是智慧醫(yī)院的傳輸神經系統(tǒng)，如果網絡出問題了，那么整個系統(tǒng)也就基本癱瘓。從技術角度而言，智慧醫(yī)院的網絡安全主要應考慮這幾個方面：網絡隔離、網絡接入、入侵檢測與防御、網絡傳輸、網絡安全審計等。

4.4.1網絡隔離

采用網閘設備隔離內網和綜合網，明確內網和綜合網的之間的安全關系。用防火墻隔離各安全區(qū)域實現(xiàn)阻斷網絡中的異常流量，應用系統(tǒng)間增加訪問控制功能。

4.4.2網絡接入

遠程醫(yī)療信息系統(tǒng)數據中心的出口需要部署Anti-DDoS進行安全防護。對于進入數據中心的流量采用實時檢測和清洗的方法、有效防御針對Web、視頻等遠程醫(yī)療業(yè)務系統(tǒng)的應用DDoS攻擊，為保證業(yè)務不中斷，應具有秒級的防護響應能力。

4.4.3入侵檢測與防御

在核心層前布置防火墻，在防火墻上進行訪問控制，對訪問狀態(tài)進行檢測、對通信協(xié)議和應用協(xié)議進行99%以上的檢測。對關鍵路徑應支持深度報文檢測，1000多種應用協(xié)議識別。防火墻應支持IPv6技術，方便以后的擴展。

4.4.4網絡安全審計

在互聯(lián)網接入前一級布置安全網關，監(jiān)視并記錄網絡中的各類操作，偵察現(xiàn)有和潛在的威脅，實時分析出網絡中發(fā)生的安全事件，包括各種外部和內部事件：應對外發(fā)文件和內容進行審計記錄，通過對審計數據庫的查詢、統(tǒng)計、追蹤可疑的泄密行為;應依據預置或者用戶定義敏感數據關鍵字，對Web、IM、Mail的內容進行檢測，防治關鍵信息的數據流出企業(yè)。

5、結束語

本文結合實際醫(yī)院的網絡建設對智慧醫(yī)院的網絡架構、內網、綜合網、無線局域網以及網絡安全做出了具體的規(guī)劃和設計，經過測試以及實際使用，基本達到醫(yī)院對于網絡智能化的要求。目前，計算機網絡技術發(fā)展迅速，網絡速度也有極大提高，現(xiàn)今網絡設備具有一定復雜性，變得越來越多元化。因此應對計算機技術以及應用發(fā)展形勢進行深入研究，讓網絡技術更好地為醫(yī)院信息化建設服務。

參考文獻：

[1]李宗陽. 論醫(yī)院網絡規(guī)劃與設計[J].信息與電腦，2016（10）：135-136，144.

[2]吳瑕，考雋璐. 中小型醫(yī)院網路規(guī)劃與設計[J]. 黑龍江科技信息，2015（10）：137.

（上海市東方醫(yī)院吉安醫(yī)院 江西省吉安市 343000）