醫院機房信息化建設現狀分析與優化探討

梁源 曹艷斌 顏歡

摘 要：計算機技術的快速發展促進了醫院信息化系統普及和應用，醫院信息化系統的增多需要專門構建完善的機房承載系統業務運行。目前，醫院雖然已經購買了數據存儲器、應用服務器、安全服務器等內容，但是由于缺乏財力支持，醫院機房面臨著存儲容量小、硬件并發性能低、安全防御弱等問題。為了能夠提高醫院機房信息化建設水平，需要采用云計算技術、安全防御硬件等提高機房信息化工作性能。

【關鍵詞】醫院機房 安全防御 云計算 并發訪問

1 引言

網絡技術、數據庫技術、軟件工程方法等快速發展和改進，促進了分布式管理系統在醫院的應用，目前醫院已經開發了多種類型的信息化系統，并且初步構建了系統承載機房。但是，由于醫院信息系統開發技術較多，并發接入的用戶數以千萬計，醫院機房信息化建設面臨著許多問題，比如不能夠提供海量用戶并發操作、存儲設備不足以存儲海量醫療診斷信息和機房信息系統運行面臨嚴重的安全威脅，因此醫院機房信息化建設是一項系統的、功能復雜、長期的工作，為了持續提高機房信息化水平，滿足醫院信息化系統運行需求，需要動態的完善醫院機房軟硬件資源，采用云計算技術虛擬化硬件資源，提高用戶并發接入用戶數，設置多層次縱深防御系統，提高機房安全防御能力。

2 醫院機房信息化建設現狀分析

隨著醫院信息化系統的發展，醫院機房信息化建設也得到了提升和改進，目前醫院已經初步組建了機房管理部門，購買并部署了許多的硬件設備，并且布放了許多的基礎通信設施。但是，隨著醫院信息化系統的增多，許多醫院開始組建集成化的門戶網系統群，醫院機房信息化建設呈現了許多新的問題。

2.1 醫院機房設備不能夠提供海量用戶并發操作

隨著醫院門戶網站的建設，越來越多的系統提供外網登錄接口，比如通過PC終端、智能手機和平板電腦等登錄系統，這些用戶數量非常大，許多著名的醫院信息化系統已經達到數以千萬的用戶同時登錄，醫院服務器設備已經不夠支持海量用戶并發操作。

2.2 醫院機房存儲設備不足以存儲海量醫療診斷信息

目前，醫院各個科室都上線了相應的的分布式管理系統，比如OA辦公系統、門診掛號系統、醫學影像管理系統、遠程會診系統，這些系統采集的信息迅速上升，造成醫院機房存儲器可用量急速下降，已經不足以長期保持患者的病歷、診斷、治療、影像等信息。

2.3 醫院機房信息系統運行面臨嚴重的安全威脅

目前，醫院信息系統較多，醫院機房作為系統集成服務平臺，由于各個系統采用不同架構、技術進行開發，存在許多的漏洞；同時由于醫院職工多為非計算機專業人員，操作各個系統時存在不規范、安全意識低的現象，容易讓攜帶病毒、木馬的U盤、移動硬盤等接入到各個子系統中，造成病毒、木馬感染各類型的數據庫服務器、應用服務器，篡改醫院患者、財務等信息，干擾服務器正常運行，并且在很短的時間內病毒會擴散到其他應用終端和服務器中，最終造成醫院機房設備無法正常運行。另外，醫院目前常用的操作系統仍然是WindowsXP系統，該系統已經不再提供漏洞修復服務，為病毒和攻擊提供可乘之機，同時一旦醫院終端升級為Win7、Win8或Win10系統之后，正在使用的系統如果不及時更新，也會產生無法兼容、漏洞較多的問題，這些情況都會增加系統的安全風險。

3 醫院機房信息化建設優化

醫院機房信息化優化可以從以下兩個方面進行：

3.1 基于云計算技術虛擬化硬件資源，按需提供服務，提高用戶接入量

云計算可以把機房信息化平臺劃分三個層次，分別是應用服務層、管理層、基礎設施服務層。應用層可以醫院職工提供云平臺接口，只需要分配一個賬號和密碼，盡可訪問云端資源。管理層是應用服務層和基礎設施服務層之間傳輸紐帶，其提供上下通信、資源調度監控、服務器負載管理、用戶訪問管理、應用服務管理、計費管理和安全管理等，以便系統能夠實現高性能服務，提高用戶使用感知。基礎設施服務層可以管理底層通信、數據存儲、應用服務器等硬件資源，并且將資源虛擬化，以保證用戶訪問系統擁有足夠的資源。

3.2 構建多層次縱深防御系統

為了保證醫院機房軟硬件系統安全、可靠地運行，為各類型的分布式應用軟件提供數據通信、共享的強大保障，可以構建一個強大的多層次、融合的、動態的安全防御模型，將其劃分為多個層次，分別是安全預警、安全保護、安全監測、安全響應等四個方面。安全預警可以分析醫院機房信息化集成漏洞，實現行為預警和攻擊趨勢預警。安全保護可以采用華為虛擬專用網絡、360企業殺毒軟件、紅旗防火墻、微軟訪問控制列表等安全防控軟件，避免機房數據遭受非法訪問和破壞，能夠系統地保障系統安全可靠和數據完整性。安全監測可以利用入侵監測軟件、網絡數據包抓取軟件等獲取網絡流量信息，分析數據包的每一個字段的內容，并且可以利用上下文信息觀察是否存在病毒、木馬等不正常流量，如果存在將其反饋給安全保護功能。安全響應可以使用360殺毒軟件、木馬專殺工具清除病毒或殺滅木馬，并且阻斷攻擊源頭通信傳輸功能，進而確保醫院機房信息化安全。

4 結束語

醫院機房承載著許多業務系統的運行數據、服務資源，機房信息化建設對保證系統正常運行具有重要的作用。機房信息化可以采用多種安全防御技術、云計算技術提高系統安全運行、并發操作能力，虛擬化硬件資源，保證系統存儲按需執行，保證系統具有足夠的容量。

參考文獻

[1]陳濟榮.通信機房光纖配線架優化使用方案探討[J].中國城市經濟，2010（12）：1141-1142.

[2]王陸荃.基于資源優化管理的機房軟件管理系統的設計與實現[D].華南理工大學，2010：2-3.

[3]朱超，緱文海，王福義，等.原生架構虛擬機技術在醫院中心機房的應用探索[J].中國醫療設備，2015，30（8）：90-91.

[4]張俊欽，張衛國，曹靜，等.醫院數據中心機房電源配置方案探討[J].中國數字醫學，2012，07（4）：114-116.

作者單位

1.承德醫學院附屬醫院網絡中心 河北省承德市 067000

2.承德醫學院附屬醫院結算中心 河北省承德市 067000