醫院應急網絡系統的規劃與建設

沈崑

首都醫科大學附屬北京友誼醫院計算機中心，北京 100050

醫院應急網絡系統的規劃與建設

沈崑

首都醫科大學附屬北京友誼醫院計算機中心，北京 100050

建設一個獨立于有線業務網絡的應急網絡系統，對于醫院信息系統的安全是十分重要的。無線網絡系統易于覆蓋廣大區域，便于維護，是構建醫院應急網絡的不錯選擇。本文探討了基于無線網絡架構的醫院應急網絡系統的規劃與建設。

無線局域網；醫院應急網絡；醫院信息系統；網絡安全

目前，醫院的醫療業務和各項工作已越來越依賴于醫院信息系統（HIS）的正常運行，而網絡系統是HIS運行的支撐平臺，它承載著醫療信息的傳輸、接收和數據共享等重要功能。然而,一旦網絡系統出現故障，如交換機斷電、損壞等，就會造成HIS的大面積癱瘓，醫療數據無法傳輸，患者無法進行正常的醫療活動。可以說，計算機終端的故障只會造成個別部門的局部性問題，而網絡故障將給整個醫院的醫療工作帶來全局性問題，給醫院造成相當大的損失。因此，建設一套應急網絡系統對于保障醫院的網絡安全是非常必要的[1]。

1 醫院應急網絡系統應的特點

1.1 獨立性

醫院應急網絡應能夠獨立于現有的業務網，當業務網絡因故障癱瘓時，應急網絡作為臨時可替代性網絡發揮作用，保證醫療業務數據正常傳輸與接收。通常，醫院業務網絡采用有線網絡和三層交換結構，即核心層、匯聚層和接入層，每個層次完成不同的功能。核心層進行不同區域間的連接，提供網絡不同區塊間的訪問，提供高速的路由交換服務。匯聚層將接入層設備接入網絡，定義廣播域，進行虛擬局域網（VLAN）間路由，提供安全措施。接入層直接為部門、樓層的終端設備提供接入網絡的服務。作為核心交換層的功能設備核心交換機一般放置于醫院的機房中，工作環境較好，且通常采用雙核心交換機形成冗余架構，故核心層出現故障的可能性較小。而匯聚層和接入層的功能設備匯聚交換機和接入交換機，通常放置于各個樓層的弱電間中，經常有后勤、物業等部門在弱電間中進行施工作業，會引起匯聚交換機與接入交換機出現多種故障，如掉電、灰塵過多及振動引起的短路、光纖折斷、甚至交換機硬件損壞等。作為有線網絡發生故障時的應急之需，醫院應急網絡系統應當獨立于當前運營的有線業務網絡，單獨形成網路，而建設一套無線應急網絡系統,可很容易完全獨立于現有的有線網絡系統。

1.2 覆蓋面廣

醫院業務網絡通過三層架構可覆蓋至醫院的各個部門，涵蓋了醫療業務的所有環節，包括掛號、收費、門診、住院、檢驗、藥房等。而作為應急的網絡系統，也要達到廣闊的覆蓋面，使得在現有業務網絡中斷的情況下，數據的傳輸仍可通過應急網絡進行。無線網絡信號可覆蓋廣大區域，且不受建筑物空間布局的限制，采用無線網絡系統作為醫院的應急網絡是很好的選擇。

1.3 便于維護

作為醫院的應急網絡的網絡系統，其實是一個備用系統，平時較少使用，僅在業務網出現故障時應急使用，待業務網絡恢復正常后，所有的數據傳輸又轉到業務網上，備用的應急網絡又處于空閑狀態。這種特點要求應急網絡日常的維護工作應簡單、便捷，不需要投入過多的人力和物力。無線網絡系統不需要布線，在建設完成后，維護和操作相對簡單、方便，符合這一特點。

2 醫院應急網絡系統的建設原則

根據對醫院應急網絡系統的特點分析，采用無線網絡系統作為醫院應急網絡是很好的選擇。建設基于無線網絡架構的醫院應急網絡系統應遵循以下原則：

（1）先進性。醫院的無線應急網絡系統應采用先進成熟的無線網絡技術、方法與設備，能夠反映當前的先進水平，同時能夠給未來的發展留有余地。應急無線網絡系統應充分采用當前國際、國內流行和成熟的技術，保證網絡能適應技術的快速發展。

（2）實用性。醫院應急網絡面向醫院的醫療業務，網絡建設需注重實際效用，可分布實施，并逐步加以完善，確實能夠起到應急之需的目的，不能成為華而不實的無線網絡，網絡建設要具有較高的性價比。

（3）安全性。應急網絡系統應具有靈活方便的權限設定和控制機制,具有防備非法侵入和信息泄露的功能。

（4）開放性。應急無線網絡的建設所選產品應具有較好的互操作性和可移植性，并符合相關的國際標準和行業標準，即使發生變化，也能夠最大可能性的開放標準。

（5）可靠性。醫院無線應急網絡系統要運行可靠、穩定，一旦系統某些部分出現故障，便于查找并盡快恢復，避免給醫院的醫療業務造成過大損失，給患者的就診帶來不便。

（6）可擴充性。無線應急網絡系統應是一個可以逐步發展的應用環境，具有升級換代的可能，這種擴充要具有較高的性能價格比。

（7）可維護性。醫院無線應急網絡系統要具有良好的網絡管理、網絡監控、故障分析和處理能力，使系統具有很高的可維護性[2-3]。

3 醫院應急網絡系統的設計

根據上述分析，采用了無線網絡系統作為醫院應急網絡。

3.1 醫院無線應急網絡的架構

醫院無線應急網絡系統是獨立于現有醫院有線業務網絡的一套應急替補網絡，在設計上為一套獨立的網絡系統，其拓撲結構，見圖1。

在目前醫院業務網的核心層接入若干無線網交換機，無線交換機可根據應急網絡需要覆蓋的空間和部門部署于相應的樓宇及樓層中，并將連接至交換機的AP（Access Point，AP）安裝于門急診大廳、病區走廊等需要部署無線應急網絡的地點，以保證應急區域信號的無縫覆蓋。

3.2 醫院無線應急網絡的設備選擇

在網絡設備的選擇方面，無線應急網絡的供電交換機及AP等設備應符合行業的802.11系列最新標準。自從國際通用標準802.11系列實施以來，經歷了802.11a，802.11b，802.11g等標準，直至目前的802.11n。802.11n可以將無線局域網（WLAN）的傳輸速率由802.11a和802.11g提供的54Mbps增加到150Mbps，最高達到300Mbps，它采用多入多出（MIMO）與正交頻分復用（OFDM）技術相結合而產生的MIMO OFDM技術，提高了無線傳輸的質量，使得傳輸速率得到很大的提升。在覆蓋范圍方面，802.11n技術采用了智能天線，通過由多組獨立天線組成的天線陣列，動態調整波束，使得無線網用戶能夠接收到穩定的信號，并可以減少其它信號的干擾，極大地提高了無線局域網的可移動性。

AP，即無線接入點，是基礎設施無線網絡的必需設備，在醫院無線應急網絡的建設過程中，為了達到無線信號較廣的覆蓋范圍，在建筑物的每一層可能部署若干AP，整個應急網絡所需安裝的AP數可能達到上百個。對于傳統的無線局域網絡，無線接入點分散在覆蓋區域里面，分別給各自有效的覆蓋區域提供無線信號、用戶安全管理和接入訪問策略，每一個AP都是一個獨立的工作體，AP之間各自為戰，互不相干，這種模式顯然不適合醫院這種大型無線應急網絡的管理。因為在AP數量較多的情況下，我們不可能對每個AP分別進行單獨的管理，必需要以無線交換機為核心和簡單接入點（瘦AP）的集中式架構進行管理。在這種模式下，無線應急網絡有高度的可擴展性，可較容易地實現無線網絡的不斷延伸。在網絡運維和管理方面，所有的與無線應急網絡相關的配置都可以通過配置無線控制器統一完成，如開通、管理、維護所有AP設備和移動終端、無線網絡的安全、認證以及接入的用戶等功能。另外，采用這種集中式架構的無線網絡，還有利于網絡的負載均衡和故障點的快速定位，方便日后的維護工作。

3.3 醫院無線應急網絡的安全保障

無線網絡利用無線信號進行數據交換，其信號在網絡覆蓋區域無處不在，這種開放式的網絡系統允許任何客戶端的接入行為，為竊聽、篡改、泄露網絡數據和對網絡進行DOS攻擊提供了條件，造成了無線網絡的安全隱患。因此，為保障醫院應急網絡系統的安全，需要在以下幾方面加強安全保障：

（1）應急網絡與外網物理分離。醫院無線應急網絡是醫院業務網絡即內網的一部分，是在醫院有線業務網無法正常連通時作應急使用，服務于醫院信息系統。為避免醫院內部網絡進入外部的木馬、病毒和遭到非法攻擊，應急網絡應與外網即與因特網直接連通的網絡作物理隔離。

（2）加強用戶接入無線網絡的認證控制。可在醫院無線應急網絡中部署用戶認證系統，使建成后的醫院應急網絡能夠完全融合進該認證系統中。同時，還可以利用無線網絡的認證安全功能，為內網中不同的用戶開設不同的認證權限，杜絕未經授權的用戶接入應急網絡。另外，由于每塊無線網卡只擁有唯一的MAC地址，可為AP設置基于MAC地址的訪問控制表，確保只有經過注冊的設備才能入網，即實現按權限使用的網絡管理策略。

（3）采用加密的數據傳輸機制。沒有加密的數據傳輸是非常不安全的，無線網絡主要有以下幾種常用的加密方式：WEP、WPA、WPA2。WEP即有線等效加密，它在鏈路層采用RC4對稱加密技術，用戶的加密密鑰必須與無線接入點的密鑰相同時才能獲準存取網絡的資源，從而防止非授權用戶的監聽以及非法用戶的訪問。WEP加密位數越高，破解難度越大，安全系數也就越高。WPA給用戶提供了一個更可靠數據加密方法，它可根據認證用戶傳輸數據包的多少、接入網絡的時間等動態地改變每個接入用戶的加密密鑰，彌補了WEP的弱點，比WEP的密鑰更具安全性和保護性。WPA2是第二代WPA標準，支持更高級的加密算法，為無線網的數據傳輸提供了更安全的方式[4-6]。

4 制定醫院網絡故障的應急預案

在建設醫院應急網絡系統的過程中，應該做好醫院在發生網絡故障時的應急預案，保證應急機制的正常啟動，從而保障醫療工作運行的連貫性和患者就醫，維護醫院正常的醫療秩序。一份詳細的應急預案也是對建設和啟用醫院應急網絡系統有益的幫助、必要的補充和執行方面的具體指導。醫院應成立由一把手和主管院長牽頭的應急管理領導小組，成員除了醫務部、護理部及負責應急網絡建設及維護的信息中心等部門，還應包括醫保辦、財務處（收費處）、各臨床科室、掛號處、檢驗科、放射科、藥劑科等管理、業務和醫技部門。應急預案應說明應急網絡系統啟動的條件和具體方案，如有線網絡故障發生多長時間即應啟用無線應急網絡，哪些部門需切換到應急網絡，如何操作等。另外，各臨床及醫技科室需根據自身特點制定相應的部門應急預案及具體的執行方案，作為醫院整體應急預案的必要補充[7-8]。

5 結束語

建設一套完善的醫院應急網絡系統是非常必要的，它是醫院信息安全建設的重要組成部分，對維護醫院在緊急情況下的正常醫療秩序，保障患者的就醫起著重要的作用。由于無線網絡覆蓋面廣，維護成本相對較低，又比較容易單獨組網，是構建醫院應急網絡系統的不錯選擇。建設醫院無線應急網絡系統除了網絡軟硬件方面的建設，還需要有完善的應急預案與之配套，對緊急情形下無線應急網絡系統的啟用、操作等步驟做出指導。此外，在日常的工作中，還應加強信息系統的應急培訓，并定期進行網絡故障方面的應急演練。

[1] 余平.醫院門診應急信息系統應用研究[J].重慶醫學,2008,37(21):2416-2417.

[2] 趙振平,趙云杰,趙磊,等.無線網絡在醫院的應用[J].中國醫療設備,2009,24(6):62-63.

[3] 沈崑,楊松.醫院信息系統的安全建設與管理[J].中國醫療設備,2011,26(6):67-69.

[4] 林達峻,任忠敏,鄧曉焱,等.醫療行業中的無線網絡技術應用[J].中國數字醫學,2009,4(4):19-20.

[5] 張守波,劉留賓.醫院信息系統中無線局域網組建安全探討[J].醫療衛生裝備,2009,30(10):45-46.

[6] 孔燦紅,朱小衛,卜慶祝.醫療行業無線網絡的建設[J].中國數字醫學,2010,5(11):106-107.

[7] 張殿勇,夏宏斌,王炯.醫院信息網絡故障應急方案的制定與實施[J].中華醫院管理雜志,2004,20(10):639-640.

[8] 鄭萍,羅書練,邵新,等.醫院應急醫學信息發展的現狀及趨勢[J].中國醫療設備,2011,26(3):54-56.

The Planning and Construction of Hospital Emergency Network System

SHEN Kun
Computer Center, Beijing Friendship Hospital Affiliated to Capital Medical University, Beijing 100050, China

It is very important to construct an emergency network system which is separated from the cable business network for the security of Hospital Information System. Because WLAN system is easy to cover large area and convenient for maintenance, it is a good choice on constructing hospital emergency network system. In this article, the planning and construction of hospital emergency network system based on WLAN system are discussed.

WLAN; emergency network; hospital information system; network security

TP393.17

A

10.3969/j.issn.1674-1633.2012.05.011

1674-1633(2012)05-0038-03

2011-12-01

作者郵箱：sk5668@yahoo.com.cn