陈万鹏 冯宝义 李洪威
中国人民解放军联勤保障部队第九四〇医院信息科
摘要:文章从医院计算机网络系统设计原则分析入手,论述了医院计算机网络系统设计方法。期望通过本文的研究能够对促进医院计算机网络设计水平的提升有所帮助。
关键词:医院;计算机网络;设计方法
医院是为广大社会公众提供医疗服务的专业性机构,在信息时代到来的今天,各大医院纷纷加大信息化建设力度,计算机网络系统现随之成为医院日常工作的重要基础。为确保计算机网络的作用得以最大限度地方发挥,医院应当对网络系统的设计予以重视,并采用合理可行的设计方法。
1医院计算机网络系统设计原则
1.1可靠性原则
对于网络系统而言,最为基本的要求是运行稳定、可靠,一个完善的网络系统不得存在单点失效的情况,并且要提供冗余路由,当网络设备发生故障时,能够通过热拔插的方式对故障进行快速恢复,以此来确保网络中的数据信息能够可靠传输。
1.2先进性原则
网络系统的主要作用是传输数据信息,由于医院每天产生的数据量相对较大,所以要求计算机网络除了要有超强的数据通信能力外,还应具备较大的带宽,能够在较短的时间内完成网络中传输数据的处理[1]。故此,必须保证网络系统的先进性,因为只有最为先进的网络系统才能满足上述要求。
1.3可扩展性原则
网络系统在设计时选择的容量应当满足实际需要,并考虑今后规模扩大时,能够方便地扩充容量,从而可以支持更多用户对网络系统的使用,提高网络的可利用性,为医院节省网络升级改造的费用。
2医院计算机网络系统设计方法
2.1网络系统规划设计
规划设计是医院计算机网络系统设计过程中的重要内容之一,包括网络中心、医疗子网和办公子网,具体的设计方法如下:
2.1.1网络中心
医院内部的子系统相对较多,这些系统每天都会产生大量的数据信息,网络中心的主要作用是对这部分汇集的数据进行有效承载。除此之外,还负责内网与外网的数据交互。故此医院在建设计算机网络系统时,应当对网络中心设计予以重视。硬件设备的选择是医院网络中心设计的重点环节,在网络中心的所有硬件中,交换机是核心设备,为确保其运行可靠性,可选用模块化架构和双机架构。
①架构。模块化交换机采用的是热拔插式板卡,出现故障可快速更换,不会对交换机的运行造成影响。配备双引擎,便于主备切换[2];双机架构为虚拟化,可将物理交换机通过虚拟技术转换为逻辑交换机,当双机中的某一台交换机发生故障时,另一台会承担全部的数据交换业务,不会对网络中心的运行造成影响。
②路由选择协议。配置好网络交换机后,可以启用OSPF协议,其归属于内部网关协议的范畴,可用于决策路由。以自定义的方式确定出一个区域,将汇聚交换机接入到这个区域内,完成路由信息的互相宣告。按实际业务需要,交换机通常会设定若干路由项,借助静态路由能够将特定网络中的数据包,以路由的方式发送出去,包括医保信息、农合数据等等。而医院内网间的数据交互则可通过动态路由来予以实现,并以默认路由访问外网[3]。
2.1.2医疗子网
医院是救死扶伤的场所,由此使得医疗成为医院最为重要的工作内容之一,而医疗子网的作用也随之凸显,其特点是规模大、用户数量多,每天会产生海量的数据,对网络系统的要求较高。
医院日常所有的业务全都由医疗子网负责承载,对它的设计要予以重视。在对医疗子网的物理层进行设计的过程中,应当选择合理的网络架构,防止二层环路的产生。当医疗子网中形成二层环路时,网络延时会进一步加重,并且很可能导致网络中断,对医院各项业务的开展影响较大。针对这一问题,可在网络设计中采取如下方法:将接入与汇聚交换机中的STP(生成树)协议开启,设置为PVST模式,这样一来网络路径便只有一条,不会产生环路[4]。需要注意的是,上述方法只能够管理智能交换机。按照实际情况,为客户端上设备的设定相应传输速率,网卡以千兆作为首选,以满足多项医疗业务同时进行的需要。
2.1.3办公子网
医院的规模相对比较庞大,除了与医疗有关的门诊部、住院部之外,还有行政办公楼。为满足医院日常办公的需要,在建设计算机网络系统时,应当在办公楼设计办公子网。由于访问OA(办公自动化)服务器的客户端归属于办公范畴,从而使得办公子网的覆盖范围从行政办公楼变为整个医院。但医院平时适宜医疗为主,而行政办公的用户数量比较少,业务则以文件传输为主,数据量不是很大,100M传输速率即可满足使用需要。一些较为特殊的科室或部门,如医院党委办公室、财务部门等,需要专用网络与上级有关单位相连接,对于此类科室或部门,可采用专机专网,与内网分开,彼此之间互不干涉。
2.2网络系统安全设计
在建设医院计算机网络系统的过程中,网络安全是基础,一旦网络遭到非授权访问、拒绝服务攻击或是病毒、木马程序的侵入,则会使医院计算机网络系统的数据安全受到威胁。想要避免这一问题的发生,就必须做好网络安全设计。具体方法如下:
2.2.1网络安全体系
ISO7498-2中,详细描述了开放系统互联安全的体系结构,并在OSI(开放式系统互联通信参考模型)当中,对安全服务与机制的对应关系进行了明确规定,具体如下:与应用层相对应的是身份认证与访问控制;与表示层相对应的是数据保密;与传输层相对应的是端到端加密;与网络层相对应的是防火墙和IP信道加密;与链路层相对应的点到点的链路加密[5]。据此,可对医院的网络安全服务层次模型进行构建,从而为网络中的各层提供安全保障。
2.2.2防火墙
在计算机网络系统安全防范中,防火墙是最为常用且有效的一种方法,其归属于安全访问控制的范畴,利用相应的策略能够实现不同网络的隔离。通常情况下,防火墙设置位置为网络边界。医院网络防火墙的设计方法如下:医院根据不同的功能被划分为多个院区,各个院区在相关业务的开展中需要与总院进行数据信息交互。为达到协调性的要求,分院区内不会设立单独的HIS系统,常规做法是用数据专线对总院的数据库进行实时访问。分院区在日常工作中会与外部单位之间进行数据交互,如医保结算、银行卡信息调取等,由于这个过程中传输的数据重要程度较高,若是采用开放访问的方式,会导致安全隐患进一步增大。对此,可在医院的局域网边界处设置防火墙,由其负责承载医院内网与外网之间的全部业务交互。为使防火墙的性能和功能达到要求,可将下一代智能型防火墙作为首选,该防火墙最为突出的特点是具备三层包过滤和七层应用识别能力,有数量众多的物理接口,可对不同的网络进行连接,能够使网络数据安全得到有效保障。
3结论
综上所述,医院计算机网络系统设计是一项较为复杂的工作,其中涵盖的内容较多,一道某个环节出现问题,都可能影响网络系统的设计质量,从而导致网络的作用无法得到充分发挥,这样会影响医院的日常运作。为避免这一问题的发生,除了要遵循网络设计的基本原则外,还应采取合理可行的设计方法,确保网络系统的整体质量。
参考文献
[1]万永慧.计算机网络技术在医院信息化中的现状和对策[J].中国新通信,2020(17):75-76.
[2]何宇,井铁辉.计算机网络技术在医院信息化建设中的应用研究[J].数字技术与应用,2020(6):97-98.
[3]李淑玲,尚萍.基于SDN的技术化网络设计——以某大型医院为例[J].电脑知识与技术,2019(21):44-46.
[4]王亚萍.试谈医院计算机信息管理系统网络设计要点[J].电脑编程技巧与维护,2019(3):171-173.
[5]胡程翔.浅谈虚拟网络技术在计算机网络安全中的应用[J].现代信息科技,2019(13):167-169.