医院信息化建设中的网络架构规划与设计

医院信息化建设中的网络架构规划与设计

郝旭

乌鲁木齐市中医医院信息科 830001

摘要：先进的网络技术、信息技术为医院现代化建设注入了强劲动力。现代医院管理中越来越依赖各种信息技术，因此加强医院信息化建设迫在眉睫。网络架构规划与设计是现代医院信息化建设的关键环节，直接影响信息化建设质量。本文结合现代医院信息化建设要求，探讨了网络架构规划与设计的实施方案和对策，对现代医院网络构建提升信息化水平具有良好借鉴价值。

关键字：医院 信息化建设 网络架构 规划与设计

我国大力推进医疗信息化建设，医院作为服务大众最前沿的平台，先进的互联网技术信息技术已经广泛应用于医院管理中。为满足医院和患者对信息化治疗的需求，现代医院越来越重视网络架构规划与设计工作，通过最大限度地提升信息化服务水平，不断提高医院现代化服务能力和质量。同时，信息化技术也已经成为医院经营管理中不可或缺的技术支撑。本文结合现代医院信息化建设的要求，探讨了网络架构规划与设计的具体实施方案和对策。

1 现代医院信息化建设概述

1.1医院信息化建设发展历程

进入新世纪后，医院作为最早进行信息化建设的行业，在计算机网络快速发展背景下，开始投入资金对医院进行信息化改造，搭建了基础主干网络。但是因为医院业务24小时运转不能中断、网络专业技术人员不足、网络维护工作量大、网络全面改造投资大等因素的影响，很多医院在之后网络信息化建设中采用的是局部优化改造、阶段性更新升级，重建网络架构的医院数量并不多。在网络技术、计算机信息技术更迭周期越来越短，网络发展越来越快的挑战下，医院原有网络架构已经难以满足现有网络发展需要，新时代医院信息化建设需要投入大量的人力、物力和资金来解决网络基础老化、网络技术之后、网络结构不合理等缺陷和不足。

1.2医院信息化建设现状

现在大部分医院已经意识到信息化建设对医院运行、管理带来的巨大价值，特别是计算机网络技术为医院信息化建设提供了迈上新阶段的良好基础。但从医院业务必须连续24小时稳定可靠运行，无法中断，计算机网络专业技术人员维护力量有限等困难出发，导致一些医院虽然在本世纪初期就构建了信息化网络，但经近20年发展，网络结构、速度和效率，已经难以满足当下医院现信息化建设的需要。按照国家关于医疗机构信息化建设的要求，迫切需要采取相应的对策和措施来加快医院信息化建设，特别是对医院网络架构进行优化升级和改造重组。目前，大部分医院从业务发展和管理需要出发，针对医疗网络对安全性、可靠性和交互性等方面的新需要，开始进行网络架构优化，不断提高数字化医疗服务的质量。

1.3医院信息化建设发展趋势

医院信息化建设是一项长期需要坚持的基础性工程。未来医院信息化建设要体现出以下特点：一是能为医院医疗业务提供7*24小时无间断、可持续、高可靠运行提供技术支撑；二是医疗网络能有效保护病患隐私信息不被盗窃和修改，保证医疗业务不受外界网络攻击，能平稳安全可靠运行；三是医疗网络快速反应能力强，能对医疗应用快速正确地反映，工作效率高；四是利用现代信息通信手段，交互性不断提高。不仅医院内部实现跨部门、科室协同工作，也能实现远程会诊、远程医疗，拓展网络医疗业务。

2 医院网络架构规划设计原则

2.1网络架构规划设计原则

医院网络结构规划要从安全可靠稳定运行的目标出发进行设计。设计原则主要是：第一，采用物理手段分离网络，针对医院医疗核心业务的需要，采用物理手段进行网络分离，杜绝因为单个网络超负荷运行对整个医疗网络带来的混乱和短路等网络事故。第二，分层设计要更为灵活。充分考虑医疗业务发展的需要，在网络结构规划中体现分层设计的前瞻性，为后续网络拓展增加更多便利和可能，不断提高网络抵抗外部病毒的能力，避免网络被病毒入侵导致系统整体瘫痪。第三，采用分段设计方法。医院网络架构的升级改造和重建都要遵循分段设计原则，在设计中突出立足当下、面向未来的理念，采用分段规划和设计针对医疗核心应用提供有效技术信息支撑。

2.2网络架构规划安全设计原则

一是要在设计中保证网络实现整体安全。现代医院网络规划和设计中，要首先保证网络系统的安全防护和应急恢复。要在网络系统受到外部攻击或者内部病毒发作时，能首先依靠自身网络安全机制进行病毒隔离和信息修复。这些网络安全机制一般包括能在网络攻击之后及时应对处理把损失降到最低的安全恢复机制；能在第一时间发现系统运行漏洞并抵御攻击的安全监测机制；能快速查找和消除安全漏洞和威胁的安全防护机制等。二是要在设计中体现实用和有效。网络规划设计在满足网络系统正常运行同时，要保护用户合法操作的有效管理。修补系统的缺陷和升级后带来的漏洞，及时提高安全管理操作手段。要充分利用现有网络环境，以实用为方向，安装网络拦截，避免数据过度扩张，采用分摊安全处理任务等措施，减少安全服务器的存贮压力，保障医院业务数据安全性。

3 医院网络规划和设计的几点对策

3.1在网络模型规划设计上

坚持分层设计理念，采用核心层、分布层和接入层等细分层促进整个网络实现科学合理架构。在核心层中利用主干网络，突出保证网络数据交换的可靠安全和快速运行。改变传统网络架构中核心层数据交换能力、效率不高的问题，引入多数据包技术提高数据交换效能，实现核心层数据的快速交换、交换设备数据备份、路由器快速响应转发等需要。在分布层上突出解决数据汇集带来的压力，在功能上利用数据包处理技术，保证数据边界定义能准确提供。利用介质转换、引入工作组、VLAN聚合等技术来实现分布层功能的高效。在接入层设计中围绕实现网络接入功能，实现交换带宽和共享带宽，对输入数据流具有安全过滤功能。

3.2在网络地址规划设计上

要从医院未来发展扩张的需要出发，利用VLAN技术针对同一网络中客户端超过2000时的接入问题，以虚拟化网络地址规划俩让网络物理基础更为安全稳定。在医院网络中建立独立子网，以保证网络安全性的同时，做好VLAN划分工作，采用动态和静态划分的手段，对长期上网用户和临时上网用户进行分类管理。还要充分做好带宽资源的利用和管理，针对网络广播专用带宽资源的问题，设置相应的限制措施。

3.3在路由规划和设计上

在医院网络负荷不断增加的背景下，路由规划设计中要充分考虑医院信息系统子网的负荷差异。利用动态路由协议技术，完成链路状态信息收集，利用先进的融入路径优先算法等人工智能技术，解决网络负荷不均衡的问题，保证大型医院网络应用需要。路由设计中要结合网络带宽消耗情况、网络收敛时间控制、网络多重路径支撑等方面的需要，确保医院系统安全稳定可靠运行。

3.4在网络安全域规划和设计上

针对目前医院信息系统包含网络节点数量多、功能各不相同的情况，引入安全策略进行安全域划分。如采用等级划分、等级控制和多层防御、深度防御等措施进行安全域划分。用访问权控制、授权认证等技术来实现安全策略控制，以保障网络系统的整体安全性能。

医院信息化建设是一项持续优化、持续建设的系统工程。本文从医院网络规划和设计特点出发，对网络安全域、路由、网络地址、网络模型等方面提出了优化改进质量和效率的对策建议。

参考文献：

[1]周凯.试论医院信息化建设中的网络安全管理与防护[J].科技创新与应用,2020(34):193-194.

[2]徐瑶.浅谈医院网络基础架构与维护[J].通讯世界,2017(13):6-7.

[3]潘恺,于树新,耿丽娜.大型医院信息化建设中的网络架构规划与设计研究[J].自动化与仪器仪表,2016(05):101-102.