智慧医院网络规划与设计

2015-05-28李勇

咸阳师范学院学报 2015年6期

李勇

（龙岩学院信息工程学院，福建龙岩 364000）

以电子标签一卡通、电子病历为核心的医疗信息系统成为智慧医院建设的一种趋势[1]，而文献[2-3]提出智慧医院应用的问世对大众来说不仅能简化就医流程、降低医疗费用，更能增加被医生重视的感受；而对医生来说，不仅能减少劳动时间，还能提高患者管理质量、提高诊治水平，在不断学习中得到患者认可；对医院来说，能更直接的了解患者需求，为患者服务，同时提高服务满意度，构建和谐医患关系。我国医院智能化和信息化建设已经经历了很长时间，积累了很多宝贵的经验和教训，如杭州、武汉等地区的智慧医院建设[4]。但现阶段国内外对智慧医院的网络规划设计的研究和建设虽然处于飞速发展阶段，但是还有一些深层次的问题没有得到解决，如不重视整体规划、重复无序开发等，这些问题都影响了医院智能化网络规划建设的实现，无法满足节能发展的要求，阻碍了医院的可持续发展。近年来，随着“大数据”概念的提出，海量的医疗数据给医院信息储存乃至整个医疗行业发展带来了极大的压力。如何在医疗大数据的基础上，通过云计算服务，使得医疗数据资源达到合理的配置，成为智慧医院网络规划和设计的新要求[5]。近年来，众多专家学者提出智慧医院网络建设的目标就是将各地医院网络同全球医疗物联网整合起来，统一协调网络上医院的资源，大大提升整合后的医疗资源利用率和力量。而为了实现这一目标，还需要所有医疗工作者以及网络工作者继续为之共同奋斗。本文以某一县级市医院网络建设为例，规划和设计一个完善的智慧医院网络，满足医院智能化和信息化的总体要求。

1 智慧医院网络的需求

医院分为住院部、门诊部、生活区、科研楼等建筑群，而主要的住院部大楼共由七层组成，大楼计算机网络系统建设主要针对原有的旧网进行改造，升级成智慧医院网络，并更换汇聚层、接入层交换设备。实现千兆桌面、万兆上联至核心的三层网络架构，解决院区大楼接入数据中心的访问瓶颈。智慧医院网络系统主要分为数字化内网、数据互联外网、智能化专网三大网络。内网主要承载业务为：核心业务系统（HISLISEMRPACS等）临床医疗数据的交换；数据互联外网主要实现互联网的高速互联，互联网查询资料及共享信息，远程视频会诊系统等应用；智能化专网主要承载业务：VOIP语音应用、视频监控等应用[6]。

这就要求智慧医院网络的规划要结合医院院区的建筑特点，建立一整套先进、完善的内外网及智能化专网的网络体系[7]。该体系应为数据、图像、语音等应用系统提供接入方式、配线和各楼层间、各楼宇间网络的互连方案，既要满足医院当前的使用需要，又要对将来网络发展的需求考虑，使网络能够配置灵活、易于管理、易于维护、易于扩充。

2 智慧医院网络设计思想与设计原则

要保证智慧医院大数据量的交换，考虑到单核心的交换机负载过大的特点，所以我们采用双核心的设计思路来满足智慧医院的需求。

（1）核心使用两台核心交换机，两者通过千兆GE互连，并做端口聚合，作为整个网络的核心，并互为备份。汇聚层通过分别接入两台核心交换机来实现单台核心交换机出现故障不会影响访问的目的，还应连接防火墙和外网[8]。

（2）汇聚层可根据具体需要选择放置地点，汇聚层能过光纤接入楼层汇聚层。两层间做冗余备份保证其连通性。

（3）接入层根据实际信息点的多少，决定是否使用堆叠，可在各接入层设置热点，由各接入层统一接入机房所在的楼层汇聚层。

（4）服务器接在核心层，保证其高速、方便地运行。

（5）设置网管机房应位于核心层与防火墙之间，便于管理。

同时根据智慧医院不同职能部门处于不同的地理位置，网络系统可以使用虚拟局域网（VLAN）划分不同的虚拟网络工作组VLAN，如：把药剂科划分为VLAN1、中药房分为VLAN2、骨伤科分为VLAN3等。在此通过VLAN的合理设置，从逻辑上对用户进行分组管理，并针对不同的工作组设定相应的安全和访问权限，对网络进行集中化的管理控制，从而大大减轻网络管理和维护负担，降低了维护费用。并且通过VLAN还可以控制网上的广播风暴，增加网络的安全性。

3 整体网络架构设计

智慧医院网络和其他功能建筑的网络一样，支持着智慧医院智能化和信息化的基础设施，比如信息系统、网络系统、无线热点、线路等[9]。根据智慧医院网络建设的需求，其整体网络具体架构如图1。

4 智慧医院网络详细规划设计

4.1 智慧医院数字化内网规划与设计

图1 智慧医院整体网络架构

在此智慧医院网络规划中，数字化内网建设采用三层网络架构（即由核心层、汇聚层、接入层组成），汇聚层采用万兆交换机，通过万兆光纤上联至新建综合病房大楼九层主用机房内网核心交换机；内网汇聚层设计采用双汇聚，分别采用一台固化24口千兆电口交换机（配置一块4端口万兆光接口板）和一台固化24口千兆光口交换机（配置一块4端口万兆光接口板）；汇聚层交换机通过光纤和六类非屏蔽双绞线备份链路下行连接至千兆接入层交换机，实现千兆到桌面的高带宽组网。二台汇聚层交换机要求实现堆叠功能，使二台汇聚层交换机形成虚拟化[10]。采用层次化模型来设计网络拓扑结构，满足未来业务的增长和变化，网络可以平滑地扩充和升级，最大程度的减少对网络架构和现有设备的调整。其数字化内网网络规划如图2。

图2 智慧医院数字化内网结构

4.1.1 内网汇聚层网络规划

智慧医院内网汇聚交换机主要完成整个医院内部之间的高速数据路由转发和数据交换，以及维护全网路由的计算。鉴于医院的用户数量众多，业务复杂，QOS要求较高的特点，在本项目中采用高性能的路由交换机来组建高性能的核心网络平台，通过如下特性以保证核心网络的可靠性及安全性。

（1）更多的端口组合：支持多种上行扩展插卡，提供高密度的GE/10GE上行接口。

（2）灵活的以太组网：支持传统的STP/RSTP/MSTP生成树协议，支持自主创新的SEP智能以太保护技术和业界最新的以太环网标准协议ERPS。

（3）多样的安全控制：支持MAC认证、802.1x认证、Portal认证与自适应混合认证，支持用户策略（VLAN、QoS、ACL）的动态下发。

（4）智能堆叠：智能iStack堆叠，就是将多台支持堆叠特性的交换机组合在一起，从逻辑上组合成一台虚拟交换机。

（5）成熟的IPV6特性：网络基于成熟稳定的VRP平台，支持IPv4/IPv6双协议栈、IPv6路由协议（RIPng/OSPFv3/BGP4+/ISIS for IPv6）、IPv6 over IPv4隧道（手工隧道/6to4隧道/ISATAP隧道）。既可以部署在纯IPv4或IPv6网络，也可以部署在IPv4与IPv6共存的网络，充分满足网络从IPv4向IPv6过渡的需求。

4.1.2 内网接入层网络规划

网络接入层主要用于提供网络接入点，将网络设备接入网络中，以往传统网络接入层的建设中并不关注安全控制和QOS提供能力，而网络的安全防御措施和QOS保障依赖于网络的汇聚层或骨干层设备，这给汇聚层和骨干层设备带来了巨大的压力，如果内网病毒泛滥成灾，就后导致骨干层设备瘫机，使网络丧失QOS服务质量保障。

本次规划的接入层能够实现对用户的访问控制，并具有较强的安全和QOS控制功能。同时采用全千兆以太网交换机，要求支持MAC认证，802.1X认证、防病毒功能及QOS，能有效地提供千兆到桌面安全网络。支持SMNP的网管，方便网络管理。

4.2 智慧医院数据互联外网网络规划

智慧医院互联外网建设要求采用外网汇聚层上联至智慧医院主用机房外网核心交换机，千兆到桌面的高带宽组网，同时采用层次化模型来设计网络拓扑结构。这样可实现互联网的高速互联、互联网查询资料、共享信息、远程视频会诊系统等应用，如图3。

图3 智慧医院互联外网拓扑图

4.3 智能化专网组网规划与设计

智慧医院网络中的智能化专网可实现医院监控、门禁、广播、BA、远程抄表等传统业务向网络的迁移，智能化专网网络的设计原则应与外网网络基本一致，在网络有需要的情况下可平滑的过渡（图4）。

智能化专网因为数据节点及传输数据量相对较少，采用扁平化网络方式，扁平化网络结构具有简单、易维护、减少网络分级延迟、日后升级性强等特点。

图4 智能化专网网络拓扑图

4.4 智慧医院的网络安全设计

网络面临着各种各样的安全问题，归纳为以下几类：

（1）人员因素引起的安全问题，如数据泄漏、使用不当等；

（2）设备布置不当引起的安全问题，如设备间缺乏安全保障设施、设备大规模被入侵等；

（3）网络病毒、网络入侵等造成的数据损坏或丢失；

（4）安全意识薄弱，如使用连网的机器用完不关机。

从技术角度而言，智慧医院的网络安全主要应考虑这几个方面：设备安全、身份鉴别与授权、边界安全、大量数据的保密性和完整性、安全监测和策略安全。

4.4.1 设备安全

在智慧医院的设备安全设计中，主要考虑：

（1）管理用户口令的认证，通过设备本身的认证机制进行本地认证；

（2）管理用户的级别划分，对不同的级别设定不同的访问权限；

（3）设置登录记录并开启日志，对网络设备的任何有效配置都需要进行记录。

对于终端设备则建议采用集中管理的方式，在信息中心或者域目录中进行统一管理，避免因分散式管理带来的安全漏洞和复杂性。对于无线接入设备则提供登录界面和访客模式，便于区别医护人员和其他人员。对于口令认证，常用的有4种，分别为固定式、时效式、一次性、令牌，在可靠性方面顺序第一种最低，在使用的方便性方面来说第一种则最好。所以，安全和易用是一对矛盾体，所以如何取舍就看需求了。在认证时可以采用登录几次失败则帐户失效的原则，向用户发送通知。

4.4.2 身份鉴别与授权

身份鉴别方面在设备安全中已有提到，这里就不多做说明了。

关于授权的安全性有几点注意：必须认真审核授权人身份；严格区分授权人等级；统一管理。对于授权人的身份要核实清楚，分清医生、护士长、主任和科长等，避免不必要的麻烦。对于授权人的等级就是对应给予的权限，如：医生的ID可以开处方，护士的就不可以等，这在一定程度上也有利于事故的认责。

4.4.3 边界安全

在智慧医院网络设计中主要使用硬件防火墙以及软件防火墙来实现网络的边界安全。硬件防火墙是以硬件的方式在外网与内网之间设置一道墙。而软件防火墙则是另一道墙，它是一个安装在计算机上的软件。该计算机流入、流出的所有网络通信均要经过此防火墙[11]。我们把物理防火墙置于外网与路由之间或者核心路由器交换机之间，即对外来的、出去的数据安设一道门，在内部网络或者非核心区域通过软件防火墙的形式，在里面设置规则，从而对流经它的网络通信进行扫描，使一些攻击能够被过滤掉。支持完善的DoS类防攻击、用户类防攻击。其中DoS类防攻击主要针对交换机本身的攻击，包括SYN Flood、Land、Smurf、ICMP Flood；用户类防攻击涉及DHCP服务器仿冒攻击、IP/MAC欺骗、DHCP request flood、改变DHCP CHADDR值等等。

4.4.4 数据的保密性和完整性

智慧医院因为其数据量庞大，信息多，信息的机密等级较高，所以对网络的安全要求也相应地提高了。

通过用户认证的方式，确保只有获准能够阅读数据的实体可以通过有效的形式阅读数据，数据一般存放于服务器的数据库中，从而增强了数据的保密性。数据的完整性则是指确保数据在传输的过程中未被改动，这需要考虑传输协议、传输途径会不会被截取，可以采用一些高保密性的传输协议或使用加密手段对数据进行包装、解封，以保证其完整，同时通过合理的网络管理减少网络的数据堵塞并减少丢包率，确保其完整。

4.4.5 策略管理

在智慧医院网络建设中使用组策略对客户端进行安全设置，关掉一些不常用但容易被黑客利用的端口和协议（如：135、137端口，telnet、ipsecj等协议）；同时使用路由器设置访问控制列表、限制访问以及多级安全策略，使主体和客体间的数据流向和权限得到分级控制[11]。

通过建立和维护DHCP Snooping绑定表，对不符合绑定表项的非法报文直接丢弃。利用DHCP Snooping的信任端口特性，还可以保证DHCP服务器的合法性。

支持ARP表项严格学习功能，可以防止因ARP欺骗攻击导致正常用户无法上网现象的发生。