我院的网络升级改造
- 期刊名字:中国医疗设备
- 文件大小:837kb
- 论文作者:朱超,缑文海,王福义,邵耀来
- 作者单位:解放军第五十九中心医院
- 更新时间:2020-09-03
- 下载次数:次
DIGITALIZED HOSPITAL医院数字化我院的网络升级改造Upgrade and Reconstruction of Network in Our Hospital朱超,缑文海,王福义,邵耀来[摘要]目的提高医院网络的安全性能与连通范围。方法细化医院虚拟局域网(VLAN),构建核解放军第五十九中心医院信息科交换机集群,升级数据量大的链路为端口汇聚( EtherChannel);将卫星网、文献网、办公网和云南开远661600内部局域网连接起来,通过物理隔离网闸和企业版杀毒软件保证网络的安全。结果多网络互联,扩展了医院的网络应用性能、提高了工作效率,网络安全性也得到了提升。结论此次网络结构的升级改造,为医院未来信息化的发展奠定了基础关键词]HS;VLAN;网络升级;网络安全Abstract: Objective To improve security, performance, and connectivity area of hospital networkMethods By refining virtual local area network(VLAN), building core switch group, upgrading chainpath with big data volume to Ether Channel, we link up satellite network, literatureand internal LAN, and guarantee that the network security by physical separation brake and enterpriseantivirus software. Results Multi-Networks interconnection could expand the application functionhospital network, and improve working efficiency and network security. Conclusion This upgrading andreconstruction of network will laid the foundation for the development in the futureKey words: hospital information system; virtual local area network; network upgrading; networkZHU Chao. GoU Wen-hai. securityWANG Fu-yi, SHAO Yao-laiInformation Department,the59 Central「中图分类号]TP39302[文献标志码]AHospital of PLA, Kaiyuan Yunnan doi: 10.3969/j. issn. 1674-1633.2013.02.012661600, china文章编号1674-1633(201302-0033-020前言1升级改造原则及目标我院是成都军区的一所中心级医院,也是滇南地区唯此次网络结构升级改造,是根据医院现有规模、所属性的一所三级甲等医院。我院冈络建成后,于2006年实施质、经营状况、建筑布局、信息化程度等综合情况凹进行的上线图片存档及通信系统(PACS)前进行过一次升级,主为满足医院目前及未来网络应用需要,借鉴国内外医院网络干为千兆光缆,接人端为百兆双绞线;硬件设备包括核心改造升级先进经验,拓展医院网络连通范围,加强医院网络交換机I台,汇聚层交换机4台,接入层交換机12台。近管理功能,提高医院网络承载能力、可扩容性和安全性。几年医院发展较快,业务量增加,加之检查科室不断引人新的检查设备,对局部和全院网络造成不小的压力;同时2VAN细化医院信息化进程加快,目前上线信息系统18个,配有服务器15台,客户端增加至500余台,医疗数据急剧膨胀医院升级前的虚拟局域网(VLAN)大体是以建筑功对医院网络的要求也不断提高。全院形成4个独立的网络能划分为4个:内科、外科、医技科、感染科。当时全卫星网、文献网、办公网和内部局域网,互不相连、使用困难院客户端近300台,应用也不多,VLAN尚可以保证医导致办公自动化系统无法在全院铺开。现有设备使用将近院网络的高效安全运行。但是随着客户端不断增加以及5年,硬件老化严重,系统运行4年后设备损坏频率开始大幅增长,严重影响医院网络的正常运行。因此,201l年全院4个VLAN的连通,粗范的VLAN划分造成了巨大的广播区域医院信息科对医院网络进行了第二次升级改造。中国煤化工N或网络节点访问控制,不可收稿日期:2012-06-11CNMHG问题。VLAN作者邮箱: bryant19860326@a126com细化到科室级有双的群伙办法。VLAN细化切换中国医疗设备2013年第28卷02期Vo28N0233医院数字化ITALIZED HOSPITAL过程必须保证绝大多数客户端能正常访问服务器,我医院主干链路和数据量大的链路升级为 EtherChannel院通过手工设置交换机网关路由实现。此种方式只需(端口汇聚),实现多路径负载均衡。医院主干网主要是要在交换机上做适当设置,而不需要更改终端的网络设汇聚层和核心层的 trunk连接链路,数据量大的链路主要置,简单快捷。是指医技大楼交换机的 trunk连接链路。物理上通过双光纤或双绞线连接汇聚层交换机和和核心交换机,连接医技3交换机集群构建及主要链路升级大楼接入层交换机和汇聚层交换机。软件上利用交换机的EtherChannel功能建立链路组,形成双倍带宽,并提高连以医院核心层为单点,配置1台思科4506a交換机接安全性汇聚层通过千兆光纤连接至核心交换机。截止2012年,核心交换机已经无故障不间断运行4年时间,思科45064网络互连及安全防范交换机的寿命应该在10年左右,安全运行时间在6~8年未来的4年内设备的老化将会不断降低核心交换机的稳卫星网、文献网、办公网和内部局域网功能各不相同。定度。考虑到医院的核心层为单点,一旦出现问题,全内网不允许使用移动存储,文献网允许使用移动存储设备,院信息系统将会瘫痪,有必要再添置1台思科4506b交卫星网和办公网则存有机密信息,这4个网络的相连不可避换机,与原有4506a交换机组成集群,以提高全院网络免地存在着病毒木马感染和泄密等安全隐患。同时,医院即的安全度和性能。确定集群方案前,首先必须确定医院将实现的医保农合接口需要医保农合外网连接医院内网,这要用来构建集群的交换机及其 lOS Software是否支持群也在一定程度上提高了对网络安全的要求。物理连接完成后集,若支持集群,是支持命令交换机还是支持成员交换机。的医院内网,见图2。确认方法是在交换机CLI中输入 show version,将所得的交换机及其 lOS Software情况和官网指南对照,如我院的4506a的1 OS Software版本为122(18W3,而官网指南中4506交换机支持集群的最低 LOS Software版本为12.2(20EWA。因此,我院构建集群前必须对核心交换机的 lOs Software进行升级。启用4506b交换机的CDP功能在4506b交换机上启用集群功能并创建集群,以4506b机为集群命令交换机(命令交换机通过CDP功能自动发现网络中的集群候选交换机)用于集群的维护管理。为了防止4506交换机出现宕机时群集崩溃,需要建立内网核心交换机其群个备用组并设置好虚拟IP,这个备用组类似于服务器集图2物理连接完成后医院内网拓扑图群的双机热备。成员交换机共用一个虚拟IP,同一时间为了确保网络安全,我院在中心机房主干路上安装天只有一台成员交换机成为命令交换机,另一台交换机处融信NGFW40F物理隔离防火墙,并在全院终端安装于待命状态,命令交换机出现宕机时,待机成员交换机企业版卡巴斯基杀毒软件。天融信NGFW400F物理将会自动接替成为命令交换机,保证交换机集群正常隔离防火墙集成了多种安全引擎,具备了防火墙、 IPSEC将4506a和4506作为组成员加入组中并设置4506bVPN、 SSL VPN、防病毒、IS等安全功能,同时提供了强的优先级高于4506,这样4506b成为主命令交换机,大的网络应用控制功能,医院可以轻松地针对一些典型网4506a成为备用成员交换机。集群构建完成后的医院内网络应用实行灵活的访问控制策略,既保证了系统的安全,拓扑图,见图1。又保证了数据快捷方便地通行。另外,天融信防火墙采用TOs( Topsec Operating System)安全操作系统,采用双系统、全模块化设计,使用中间层理念,减少了系统对硬件的依赖性,保证防火墙的性能和安全。企业版卡巴斯基杀毒软件相对于普通版的不同,在于企业版通过搭建卡巴斯基管理、更新服务器,实现所有卡巴斯基客户端的病毒交换机库自动更新和日志的集中动态收集。所有卡巴斯基客户端③的的的的的的的的的的都置好树毒接入层交换机图1集群构建完成后的医院内网拓扑图H中国煤化工1次快速扫描,CNMHG记录和定期病毒查杀记录都会仅桌士基史机昌理服务器,从而使下转第62页34中国医疗设备2013年第28卷02期L28No02科学管理SCIENTIFIC MANAGEMENT3系统的特点结,极大促进了服务水平的提升。今后可以考虑把这种评价机制引人疗养服务乃至全院的各项服务工作中去,使3.1充分体现“以人为本”的服务理该系统的应用范围更广,为疗养院整体服务质量的提升发①系统终端采用触摸屏一体机,触摸屏的易操作性简挥积极作用。化了操作流程,方便了测评人员,深受体检人员欢迎;②[参考文献]系统终端放置于体检等候区和休息区,这样使评价不受时(张淑兰健康体检引发的思考中国健康教育,2))2.8(1⑩):61间、地点等因素限制,评价内容通俗易懂,一目了然;③[以迟琳琳高关心,王显荣基亍HIS的健康体检信息系统的设计采用自助评价模式,不受人为情面干扰,最大程度地保证与应用中国医疗设备,2011,26(5):80-81,135评价结果的准确性与客观性3]杨平,古丽巴哈尔·卡德尔谢慧玲患者满意度測评方法硏究32充分体现“数据共享”的设计思路现代医学,2008,36(2):145-1因为该评价系统是针对体检服务进行质量评价,其[4张国莉和新颖,郭利侠,出院患者满意度调查分析中国卫中一些基本信息和相关数据都已存在于现有体检系统生质量管理,209,16(1):40-41所以评价系统在设计之初,就考虑同现有体检系统做接5]徐楲李彦萍陈凤英疗养院医疗体检中人性化服务的运用圓实现相关数据的共享,减少信息的重复录入。因而中国疗养医学,2007,16(3):190-191评价系统中的人员信息、体检项目、医护人员资料等很[6王朝晖试析健康体检中的人性化服务圓,襄樊职业技术学院多数据信息均能同体检系统实现共享,避免了数据的重报,2011,(3):39-40复录人,使操作更加简单快捷,同时也提高了系统的灵(7]罗旭连斌许苹等医院建立体检中心的市场调查中华医活性和可移植性。院管理杂志,206,(2):190-1918]张鹭鹭.医疗质量评价的发展仉解放军医院管理杂志,1997,4结束语9]陶国枢加强健康管理优质保健服务.中华保健医学杂志疗养院体检服务质量评价系统,是疗养院医德医风监209,1(1):1-3督管理的重要组成部分。它的实施与应用,可帮助管理[1方积乾周凤琼,张寿生,试论医院服务质量的评价与保障U者对体检中心的服务水准及存在问题进行准确的判断和总中华医院管理杂志,2002,(18):630-632上接第34页得网络管理员能对全院的卡巴斯基终端安全情况有一个详[参考文献]细的了解邹玉蓉,我院网络系统的改造与实现中国医疗设备,2010,5应用效果2]王翔,李金柱浅谈边远二级医院信息化网络的升级与改造医疗卫生装备,2011,32(2):102-103VLAN的细化缩小了广播区域,降低了病毒传播的3]吴丹,刘长兴,吴建军,划分我院Van时保持内网中多数线路通危险,同时提供了更完善的网络节点访问控制;网络信正常团中国医疗设备,2010,25(6:53-54核心层集群的构建和主干及大数据量链路的升级在提[4]姚力蒋昆,蔡宏伟.大型医院在业务不中断情况下的VAN划高医院网络整体和局部性能的同时,保障了医院网络分U医疗卫生装备,2010,31(2)63-64的安全;医院4个网络的成功连接,扩展了医院网络5蔡东江,吴平凤医院信息化网络设计与实现团医学信息学杂系统的应用范围,使得办公自动化系统、视频会议系志,2011(3)23-28统、手术示教系统、远程会诊系统在全院范围内得到阿6张剑,张岩,虛拟局域网技术在医院网络建设中的应用.华北成功应用;安全隔离网闸及企业版卡巴斯基杀毒软件国防医药,2010,(6):563-565的应用,保证了医院4个网络连通后的安全。此次医(7毛晔沁医院网络安全的技术实现与改进囚信息安全与技术,院网络结构的升级改造实现了医院的既定目标,提高2011,(6:47-48了HS的运行性能和安全,为医院未来信息化的发展⑧朱超缑文海,王福义,等我院PACS夺储及扩容方案探讨U.中提供了基础保障。国医疗设备,H中国煤化工CNMHG62中国医疗设备2013年第28卷02期WL28No02
-
C4烯烃制丙烯催化剂 2020-09-03
-
煤基聚乙醇酸技术进展 2020-09-03
-
生物质能的应用工程 2020-09-03
-
我国甲醇工业现状 2020-09-03
-
JB/T 11699-2013 高处作业吊篮安装、拆卸、使用技术规程 2020-09-03
-
石油化工设备腐蚀与防护参考书十本免费下载,绝版珍藏 2020-09-03
-
四喷嘴水煤浆气化炉工业应用情况简介 2020-09-03
-
Lurgi和ICI低压甲醇合成工艺比较 2020-09-03
-
甲醇制芳烃研究进展 2020-09-03
-
精甲醇及MTO级甲醇精馏工艺技术进展 2020-09-03