医院应急网络系统的规划与建设
2012-11-16沈崑
沈崑
首都医科大学附属北京友谊医院计算机中心,北京 100050
医院应急网络系统的规划与建设
沈崑
首都医科大学附属北京友谊医院计算机中心,北京 100050
建设一个独立于有线业务网络的应急网络系统,对于医院信息系统的安全是十分重要的。无线网络系统易于覆盖广大区域,便于维护,是构建医院应急网络的不错选择。本文探讨了基于无线网络架构的医院应急网络系统的规划与建设。
无线局域网;医院应急网络;医院信息系统;网络安全
目前,医院的医疗业务和各项工作已越来越依赖于医院信息系统(HIS)的正常运行,而网络系统是HIS运行的支撑平台,它承载着医疗信息的传输、接收和数据共享等重要功能。然而,一旦网络系统出现故障,如交换机断电、损坏等,就会造成HIS的大面积瘫痪,医疗数据无法传输,患者无法进行正常的医疗活动。可以说,计算机终端的故障只会造成个别部门的局部性问题,而网络故障将给整个医院的医疗工作带来全局性问题,给医院造成相当大的损失。因此,建设一套应急网络系统对于保障医院的网络安全是非常必要的[1]。
1 医院应急网络系统应的特点
1.1 独立性
医院应急网络应能够独立于现有的业务网,当业务网络因故障瘫痪时,应急网络作为临时可替代性网络发挥作用,保证医疗业务数据正常传输与接收。通常,医院业务网络采用有线网络和三层交换结构,即核心层、汇聚层和接入层,每个层次完成不同的功能。核心层进行不同区域间的连接,提供网络不同区块间的访问,提供高速的路由交换服务。汇聚层将接入层设备接入网络,定义广播域,进行虚拟局域网(VLAN)间路由,提供安全措施。接入层直接为部门、楼层的终端设备提供接入网络的服务。作为核心交换层的功能设备核心交换机一般放置于医院的机房中,工作环境较好,且通常采用双核心交换机形成冗余架构,故核心层出现故障的可能性较小。而汇聚层和接入层的功能设备汇聚交换机和接入交换机,通常放置于各个楼层的弱电间中,经常有后勤、物业等部门在弱电间中进行施工作业,会引起汇聚交换机与接入交换机出现多种故障,如掉电、灰尘过多及振动引起的短路、光纤折断、甚至交换机硬件损坏等。作为有线网络发生故障时的应急之需,医院应急网络系统应当独立于当前运营的有线业务网络,单独形成网路,而建设一套无线应急网络系统,可很容易完全独立于现有的有线网络系统。
1.2 覆盖面广
医院业务网络通过三层架构可覆盖至医院的各个部门,涵盖了医疗业务的所有环节,包括挂号、收费、门诊、住院、检验、药房等。而作为应急的网络系统,也要达到广阔的覆盖面,使得在现有业务网络中断的情况下,数据的传输仍可通过应急网络进行。无线网络信号可覆盖广大区域,且不受建筑物空间布局的限制,采用无线网络系统作为医院的应急网络是很好的选择。
1.3 便于维护
作为医院的应急网络的网络系统,其实是一个备用系统,平时较少使用,仅在业务网出现故障时应急使用,待业务网络恢复正常后,所有的数据传输又转到业务网上,备用的应急网络又处于空闲状态。这种特点要求应急网络日常的维护工作应简单、便捷,不需要投入过多的人力和物力。无线网络系统不需要布线,在建设完成后,维护和操作相对简单、方便,符合这一特点。
2 医院应急网络系统的建设原则
根据对医院应急网络系统的特点分析,采用无线网络系统作为医院应急网络是很好的选择。建设基于无线网络架构的医院应急网络系统应遵循以下原则:
(1)先进性。医院的无线应急网络系统应采用先进成熟的无线网络技术、方法与设备,能够反映当前的先进水平,同时能够给未来的发展留有余地。应急无线网络系统应充分采用当前国际、国内流行和成熟的技术,保证网络能适应技术的快速发展。
(2)实用性。医院应急网络面向医院的医疗业务,网络建设需注重实际效用,可分布实施,并逐步加以完善,确实能够起到应急之需的目的,不能成为华而不实的无线网络,网络建设要具有较高的性价比。
(3)安全性。应急网络系统应具有灵活方便的权限设定和控制机制,具有防备非法侵入和信息泄露的功能。
(4)开放性。应急无线网络的建设所选产品应具有较好的互操作性和可移植性,并符合相关的国际标准和行业标准,即使发生变化,也能够最大可能性的开放标准。
(5)可靠性。医院无线应急网络系统要运行可靠、稳定,一旦系统某些部分出现故障,便于查找并尽快恢复,避免给医院的医疗业务造成过大损失,给患者的就诊带来不便。
(6)可扩充性。无线应急网络系统应是一个可以逐步发展的应用环境,具有升级换代的可能,这种扩充要具有较高的性能价格比。
(7)可维护性。医院无线应急网络系统要具有良好的网络管理、网络监控、故障分析和处理能力,使系统具有很高的可维护性[2-3]。
3 医院应急网络系统的设计
根据上述分析,采用了无线网络系统作为医院应急网络。
3.1 医院无线应急网络的架构
医院无线应急网络系统是独立于现有医院有线业务网络的一套应急替补网络,在设计上为一套独立的网络系统,其拓扑结构,见图1。
在目前医院业务网的核心层接入若干无线网交换机,无线交换机可根据应急网络需要覆盖的空间和部门部署于相应的楼宇及楼层中,并将连接至交换机的AP(Access Point,AP)安装于门急诊大厅、病区走廊等需要部署无线应急网络的地点,以保证应急区域信号的无缝覆盖。
3.2 医院无线应急网络的设备选择
在网络设备的选择方面,无线应急网络的供电交换机及AP等设备应符合行业的802.11系列最新标准。自从国际通用标准802.11系列实施以来,经历了802.11a,802.11b,802.11g等标准,直至目前的802.11n。802.11n可以将无线局域网(WLAN)的传输速率由802.11a和802.11g提供的54Mbps增加到150Mbps,最高达到300Mbps,它采用多入多出(MIMO)与正交频分复用(OFDM)技术相结合而产生的MIMO OFDM技术,提高了无线传输的质量,使得传输速率得到很大的提升。在覆盖范围方面,802.11n技术采用了智能天线,通过由多组独立天线组成的天线阵列,动态调整波束,使得无线网用户能够接收到稳定的信号,并可以减少其它信号的干扰,极大地提高了无线局域网的可移动性。
AP,即无线接入点,是基础设施无线网络的必需设备,在医院无线应急网络的建设过程中,为了达到无线信号较广的覆盖范围,在建筑物的每一层可能部署若干AP,整个应急网络所需安装的AP数可能达到上百个。对于传统的无线局域网络,无线接入点分散在覆盖区域里面,分别给各自有效的覆盖区域提供无线信号、用户安全管理和接入访问策略,每一个AP都是一个独立的工作体,AP之间各自为战,互不相干,这种模式显然不适合医院这种大型无线应急网络的管理。因为在AP数量较多的情况下,我们不可能对每个AP分别进行单独的管理,必需要以无线交换机为核心和简单接入点(瘦AP)的集中式架构进行管理。在这种模式下,无线应急网络有高度的可扩展性,可较容易地实现无线网络的不断延伸。在网络运维和管理方面,所有的与无线应急网络相关的配置都可以通过配置无线控制器统一完成,如开通、管理、维护所有AP设备和移动终端、无线网络的安全、认证以及接入的用户等功能。另外,采用这种集中式架构的无线网络,还有利于网络的负载均衡和故障点的快速定位,方便日后的维护工作。
3.3 医院无线应急网络的安全保障
无线网络利用无线信号进行数据交换,其信号在网络覆盖区域无处不在,这种开放式的网络系统允许任何客户端的接入行为,为窃听、篡改、泄露网络数据和对网络进行DOS攻击提供了条件,造成了无线网络的安全隐患。因此,为保障医院应急网络系统的安全,需要在以下几方面加强安全保障:
(1)应急网络与外网物理分离。医院无线应急网络是医院业务网络即内网的一部分,是在医院有线业务网无法正常连通时作应急使用,服务于医院信息系统。为避免医院内部网络进入外部的木马、病毒和遭到非法攻击,应急网络应与外网即与因特网直接连通的网络作物理隔离。
(2)加强用户接入无线网络的认证控制。可在医院无线应急网络中部署用户认证系统,使建成后的医院应急网络能够完全融合进该认证系统中。同时,还可以利用无线网络的认证安全功能,为内网中不同的用户开设不同的认证权限,杜绝未经授权的用户接入应急网络。另外,由于每块无线网卡只拥有唯一的MAC地址,可为AP设置基于MAC地址的访问控制表,确保只有经过注册的设备才能入网,即实现按权限使用的网络管理策略。
(3)采用加密的数据传输机制。没有加密的数据传输是非常不安全的,无线网络主要有以下几种常用的加密方式:WEP、WPA、WPA2。WEP即有线等效加密,它在链路层采用RC4对称加密技术,用户的加密密钥必须与无线接入点的密钥相同时才能获准存取网络的资源,从而防止非授权用户的监听以及非法用户的访问。WEP加密位数越高,破解难度越大,安全系数也就越高。WPA给用户提供了一个更可靠数据加密方法,它可根据认证用户传输数据包的多少、接入网络的时间等动态地改变每个接入用户的加密密钥,弥补了WEP的弱点,比WEP的密钥更具安全性和保护性。WPA2是第二代WPA标准,支持更高级的加密算法,为无线网的数据传输提供了更安全的方式[4-6]。
4 制定医院网络故障的应急预案
在建设医院应急网络系统的过程中,应该做好医院在发生网络故障时的应急预案,保证应急机制的正常启动,从而保障医疗工作运行的连贯性和患者就医,维护医院正常的医疗秩序。一份详细的应急预案也是对建设和启用医院应急网络系统有益的帮助、必要的补充和执行方面的具体指导。医院应成立由一把手和主管院长牵头的应急管理领导小组,成员除了医务部、护理部及负责应急网络建设及维护的信息中心等部门,还应包括医保办、财务处(收费处)、各临床科室、挂号处、检验科、放射科、药剂科等管理、业务和医技部门。应急预案应说明应急网络系统启动的条件和具体方案,如有线网络故障发生多长时间即应启用无线应急网络,哪些部门需切换到应急网络,如何操作等。另外,各临床及医技科室需根据自身特点制定相应的部门应急预案及具体的执行方案,作为医院整体应急预案的必要补充[7-8]。
5 结束语
建设一套完善的医院应急网络系统是非常必要的,它是医院信息安全建设的重要组成部分,对维护医院在紧急情况下的正常医疗秩序,保障患者的就医起着重要的作用。由于无线网络覆盖面广,维护成本相对较低,又比较容易单独组网,是构建医院应急网络系统的不错选择。建设医院无线应急网络系统除了网络软硬件方面的建设,还需要有完善的应急预案与之配套,对紧急情形下无线应急网络系统的启用、操作等步骤做出指导。此外,在日常的工作中,还应加强信息系统的应急培训,并定期进行网络故障方面的应急演练。
[1] 余平.医院门诊应急信息系统应用研究[J].重庆医学,2008,37(21):2416-2417.
[2] 赵振平,赵云杰,赵磊,等.无线网络在医院的应用[J].中国医疗设备,2009,24(6):62-63.
[3] 沈崑,杨松.医院信息系统的安全建设与管理[J].中国医疗设备,2011,26(6):67-69.
[4] 林达峻,任忠敏,邓晓焱,等.医疗行业中的无线网络技术应用[J].中国数字医学,2009,4(4):19-20.
[5] 张守波,刘留宾.医院信息系统中无线局域网组建安全探讨[J].医疗卫生装备,2009,30(10):45-46.
[6] 孔灿红,朱小卫,卜庆祝.医疗行业无线网络的建设[J].中国数字医学,2010,5(11):106-107.
[7] 张殿勇,夏宏斌,王炯.医院信息网络故障应急方案的制定与实施[J].中华医院管理杂志,2004,20(10):639-640.
[8] 郑萍,罗书练,邵新,等.医院应急医学信息发展的现状及趋势[J].中国医疗设备,2011,26(3):54-56.
The Planning and Construction of Hospital Emergency Network System
SHEN Kun
Computer Center, Beijing Friendship Hospital Affiliated to Capital Medical University, Beijing 100050, China
It is very important to construct an emergency network system which is separated from the cable business network for the security of Hospital Information System. Because WLAN system is easy to cover large area and convenient for maintenance, it is a good choice on constructing hospital emergency network system. In this article, the planning and construction of hospital emergency network system based on WLAN system are discussed.
WLAN; emergency network; hospital information system; network security
TP393.17
A
10.3969/j.issn.1674-1633.2012.05.011
1674-1633(2012)05-0038-03
2011-12-01
作者邮箱:sk5668@yahoo.com.cn