基于MNSS的医院网络架构优化与实现
来源:用户上传
作者:
摘 要:智能化医疗信息系统随着时代不断发展,医院的信息化决定了医疗服务的质量与医院管理的水平。而目前主流的医院信息系统包括了HIS、LIS、PACS三大系统,系统结构在不断优化的同时也对医院网络架构提出更高的要求。前期全面规划网络总架构对日后医院信息系统高效性运行起着决定性作用。针对网络结构优化这一问题,文章提出使用MNSS(Medical Network System simulator)平台搭建医院网络架构仿真环境[1],进行基于MNSS的医院网络架构优化与实现。
关键词:医院网络架构;MNSS平台;仿真环境;实现
中图分类号:TP302 文献标志码:A 文章编号:2095-2945(2020)04-0079-03
Abstract: With the continuous development of intelligent medical information systems, the informatization of hospitals determines the quality of medical services and the level of hospital management. At present, the mainstream hospital information system includes three major systems: HIS, LIS, and PACS, the system structure is continuously optimized and higher requirements are placed on the hospital network architecture. The comprehensive network planning in the early stage plays a decisive role in the efficient operation of the hospital information system in the future. Aiming at the problem of network structure optimization, this article proposes to use MNSS (Medical Network System simulator) platform to build a hospital network architecture simulation environment, optimize and implement the hospital network architecture based on MNSS.
Keywords: hospital network architecture; MNSS platform; simulation environment; implementation
引言
近年來,由于医院信息系统整体的快速发展、网络硬件与软件不断升级,特别是网络病毒和木马程序的日渐猖獗,而针对医院网络安全性问题,如何架构一个稳定可靠的医院网络,使得医院网络架构的合理性、可管理性更强,成为各个医院的网络管理人员都需要攻克的难题。
MNSS平台是徐州医科大学自主研发的医学信息学虚拟仿真实验技术平台,该平台通过使用开源的网络架构模拟软件与云技术,可便捷式搭建医院网络架构[2],通过整合市场上主流的网络硬件设备与软件操作系统,尽可能的保障医院信息网络的安全。
1 信息系统应用现状与需求分析
1.1 信息系统应用现状
医院对信息的安全性、可靠性和保密性有很高的需求。因此为了减少网络信息系统硬件失效 、数据遭到网络病毒破坏和攻击、人为误操作等意外事故造成的损失,如何实现数据的备份、实时实现异地存储备份,以及发生灾难后的网络系统快速恢复便成为网络管理人员急需解决的问题。
1.2 信息系统需求分析
医院的信息资产安全保护工作必须从软硬件两方面考虑。在硬件方面,医院的全部信息资产都应处于安全、适宜的物理环境中,只有这样才能确保医院信息系统工作顺利展开。而在软件层面,首先,应该保障操作系统及其应用系统软件的安全可靠性,同时保证入网用户端点设备与外部设备连接口能够顺利衔接并被流畅启动。再者,它也确保了系统运行进程、注册表关键值以及后台服务此类环节的可靠性。
对于医方,医疗信息的数字化成为现代医疗发展的新趋势,对于提供更加便捷的系统性服务已成为医院能否赢得市场的关键。将最先进的技术充分应用于医疗行业,核心围绕每一个享受医疗服务的人,将社会的医疗资源和各种医疗服务:医院、专家、远程医疗、医疗保险、社区医疗等整合为一个系统, 以提高整个社会的医疗服务,降低医院运行成本,更好地为社会提供高品质医疗服务。因此医院网络建设起着举足轻重的作用,而为了建设智能化医院的工程,对医院系统的网络安全,则需要不断优化自身的网络架构信息安全管理在医院信息化建设中有着决定性意义,因此医院更应该加强对信息的安全管理[3],降低或消除人为因素和外来因素对安全管理的隐患。严格按照国家标准,确定多方面保护措施,对信息安全进行有效管理。医院对信息安全有效管理,不但可以减少安全隐患问题,而且保证患者及医护人员的私密性,让患者可以放心。信息安全管理大幅度提高了医院质量水平、工作效率等,可以使医院信息化建设持续长久的发展下去。所以在医院信息化建设中必须意识到信息安全的重要性,并积极的实行其所有措施。
2 医院网络架构设计原则 2.1 高性能性
医院当前网络架构由四大层次架构组成:终端、接入层、汇聚层、核心层。终端主要是HIS、LIS、PACS三大系统组成,而接入层主要通过百兆链路与终端相连、通过千兆链路与汇聚层三层交换机相连,而汇聚层与核心层采用双上行链路的万兆光纤直入,汇聚成与接入层之间使用的千兆带宽,是为了尽可能提高数据的传输效率,而为了实现链路的冗余与备份技术,主要是通过核心层的两台核心路由器组成,两台核心路由器逻辑虚拟为一台主机,融合三层网络架构,为医院的应用与服务实现持续性统一,在关键业务数据与核心业务服务保驾护航,集成网络安全与网络管理,提供接入保护和入侵检测保护。
2.2 高可靠性
网络架构对于系统,数据转发能力最为重要,因为医院运营环境的特殊性,(7×24)小时不间断服务,对于网络设备的硬件与软件来说都是极大的考验,数字化医院大规模发展,未来的5-10年内,医疗信息化将再上一个台阶,实现智能化医疗,这就要求网络的系统设时需要拥有灵活扩展的能力,需要充分的考虑医院的信息化未来发展需求;网络架构设计的系统需要为社区医疗、各大主流银行、社保局、市医保中心、乃至保险公司提供数据共享接口,方便应用系统进行数据交换[4]。
2.3 安全性
网络环境的安全性在各行各业中都举足轻重,网络安全已经成为网络架构设计中最核心的要素,而医院作为公共服务场所,存储大量病人隐私数据与医疗数据,我国人民的生理数据成为被有心人的攻击对象,而为了更好的实现网络防御,最大限度地保护医院网络的安全,充分保障业务数据的安全传递与网络内接入终端的安全管控。
2.4 技术先进性
网络技术日趋成熟,网络系统的虚拟化也逐渐成为未来的网络架构设计方向,本次的智能化医疗网络建设在充分的使用先进网络技术的基础上,与目前市场上主流的设计标准相结合,横向虚拟化的同时,进行纵向虚拟, 将网络的核心逻辑虚拟化,成为一个管理节点,不仅最大限度的简化了网络架构,减少网络故障概率,也尽可能的降低运维成本。
3 网络架构设计与优化
3.1 实验拓扑结构设计
针对医院信息系统中包含的三大主流系统[5]HIS(医院信息系统)、LIS(实验室信息管理系统)、PACS(医学影像存档与通讯系统),通过医院需求分析三大系统对带宽、延迟线、抖动性的具体需要如下:
(1)HIS系统主要是医生进行使用,以文字和图像等小型数据流为主,主要网络环境为局域网,数据源在每日8时~15时居多,对带宽要求很低;(2)LIS系统针对于化验等部门,需求基本于HIS相同,而PACS因为其业务主要包括影像、医疗数据等,对带宽要求很高,对实时性和抖动性要求较低;(3)远程医疗等视频类业务对网络设计需求最高,包含大量语音数据流与图片数据流,需要抖动性与延时性要求极高,同时还需满足带宽需求。
综合医院各方的数据需求,医院网络架构的主要将内网、监控网络、外网三者实行物理分割,内网主要采用“核心-汇聚-接入”的三层网络架构,如图1所示:将医院的外科大楼、门诊大楼以及各分部组成内部局域网,实现与外界互联网的隔离,避免网络攻击,保护医院病人隐私数据,无线AP只作为测试网络环境。
其中,医院内网在搭建给过程中采用三层网络架构,核心接入汇聚层,汇聚接入交换层,从而保证了医院网络结构的稳定性,内网的核心路由器使用双机运行的双核心虚拟机,两台核心设备虚拟成一台主设备,同时采用冗余备份技术,双核心之间通过万兆通信链路进行虚拟化的设备堆叠,进一步提高网络数据传输的高可靠性与持续性。汇聚层主要使用三层交换机通过万兆通信链路接入核心交换机,接入层主要采用千兆交换机,进而连接到桌面与PC端,满足医院关于HIS系统的带宽需求。
医院内部服务器主要用于各项业务系统,内部的服务器区对于网络带宽与链路可靠性要求极高,服务器的连接交换机设备主要采用支持下一代数据中心的机房汇聚交换机,通过万兆通信链路直连核心交换机,实现医院业务需求的全满足。
医院的内部网络通过入侵检测系统IDS旁挂式连接核心路由器[6],通过单独的网关与医保系统连接,实现最大程度的降低外界入侵风险,对数据流量进行安全过滤与行为保护。
3.2 监控网络拓扑与实现
监控网络的架构设计如图2所示,医院在内、外、监控三网的物理分离上实现采用核心接入的二层网络架构,接入层使用三层交换机对接入层进行路由信息汇聚,因为医院监控系统网络主要用于数据交换,对数据链路的稳定性与高速性要求极高,而二层交换机通过减少汇聚层的转发时延,同时使用千兆光缆直连至监控核心交换机,核心交换机通过采用万兆通信链路连接接入层交换机进行数据传输,接入层全部使用千兆交换机,使用六类双绞线与监控摄像头进行数据连接,通过划分多VLAN实现逻辑隔离,监控摄像头采集图像数据发送至接入层交换机,再由二层交换机汇聚至相对楼层,传输至核心监控交换机,机房中的核心交换机与存储服务器与监控服务器进行相联,监控中心通过与核心交换机进行单线连接并设置远程登录核心路由器。
3.3 外部网络拓扑与实现
外部网络的架构实现如图3所示,医院在外网的结构上采用二层网络结构,接入层主要使用三层交换机,通过千兆光纤连接至核心交换机。核心交换机直连ISP运营商,主要用于远程诊疗与病人上网等服务。
4 结束语
网络技术飞速发展的同时,网络架构则是网络技术的合理使用的结果,合理的网络可为医院的信息管理系统提供诸多便利,但是无论何种网络架构,都存在网络安全性的问题,也为医院隐私安全埋下诸多隐患。而通过优先的网络架构设计,可以最大限度的对医院信息化的网络平台进行优化与测试,医院信息化在未來会不断建设与完善,而此时信息安全的等级保护与医疗网络安全防御是愈发重要。搭建医院网络架构能显著的提供强有力的保障。
参考文献:
[1]幸冬梅.综述无线传感器网络路由算法[J].无线通信,2019,9(03):119-129.
[2]Richard Froom.CCNP自学指南.组件Cisco多层交换网络.第三版[M].刘大伟,译.北京:人民邮电出版社,2008.
[3]齐文军.数据通信网络维护与网络安全问题探讨[J].科技创新与应用,2019(25):125-126.
[4]毕旭峰.浅谈医院信息系统的网络安全与管理[J].数码设计(下),2019(9):205.
[5]马中立,张凌.医院信息化对医院现代化建设的作用[J].中华医院管理杂志,2006,22(5):350-351.
[6]曾贤宁.计算机网络技术在医院信息管理中的应用[J].中国保健营养,2019,29(29):397-398.
转载注明来源:https://www.xzbu.com/1/view-15118620.htm