医院网络信息系统

医院网络信息系统（精选十篇）

医院网络信息系统 篇1

南京军区南京总医院“军字一号”网于2001年初建成,网络采用总线加星形的拓扑结构,主干为千兆光缆,采用超五类非屏蔽双绞线。除门诊楼外,住院部楼和其他各楼宇楼层交换机直连到网络中心核心交换机。医院政工网、护理考核网、医学信息网等子网借助“军字一号”网平台运行。因此,“军字一号”网络是全院信息系统运行的唯一基础设施。

随着我院信息网规模的逐渐扩大和各种应用的不断增加和深化,网络系统越来越庞大,网络环境也变得越来越复杂,运行中出现了网络性能下降、不时遭受计算机病毒的滋扰和网络攻击等问题,影响了我院信息网的正常使用。特别是我院即将应用的PACS系统,对网络基础带宽的需求迅速增长。为了消除网络安全隐患及保障网络的稳定运行,适应PACS等应用子系统的上线需求,适应医院业务的需求,我院的网络改造已成当务之急。在充分考虑网络技术发展并结合医院业务发展的背景下,我院对网络系统进行了全面升级,合理调整了网络架构,取得了良好的效果。

本文结合我院网络改造的实际状况,主要介绍我院网络改造的设计原则,并进一步介绍我院网络改造中三种主干网“军字一号”网络、医院办公自动化网、军队综合信息网的网络结构和设计方案等,为其它兄弟医院在进行网络改造时提供指导和参考。

1 网络改造设计原则

此次网络系统的改造和升级结合了现代化医院的管理理念,在网络设计时充分考虑了我院建筑物的功能分配以及业务流程的特点,明确提出了网络改造的目标,即:网络系统应具有较高的数据处理能力,必须满足医院(7×24)小时的服务要求,达到数字化医院大规模数据共享的需要;网络系统的设计要有灵活的扩展能力,要充分考虑医院信息系统未来几年的发展需要;网络系统应具有数据的全方位安全防护措施,防止病毒、外部入侵和黑客攻击;在实现各项功能基础上,应充分利用现有资源,节省投资、统一规划、分步实施,真正满足高速、稳定、可靠、网络系统安全、易管理及网络无故障升级等性能要求。为实现上述目标,在网络改造时应遵循下列基本原则:

1.1 高可靠性

网络系统的稳定可靠是应用系统正常运行的关键保证,在网络设计中选用高可靠性网络产品,设备充分考虑冗余、容错能力和备份,同时合理设计网络架构,制订可靠的网络备份策略,保证网络具有故障自愈的能力,最大限度地支持系统的正常运行。主干网络设备的主要部件必须支持带电热插拔,在万一出现局部故障时应不影响网络其他部分的运行,并且便于诊断和排除故障。

1.2 技术先进性和实用性

在保证满足业务功能的同时,又要体现出网络系统的先进性。在网络设计中要把先进的技术与现有的成熟技术和标准结合起来,充分考虑网络应用的现状和未来发展趋势。

1.3 高性能

核心网络性能是整个网络良好运行的基础,设计中必须保障网络及设备的高吞吐能力,保证各种信息(数据、语音、图象)的高质量传输,才能使网络不成为业务开展的瓶颈。

1.4 标准开放性

支持国际上通用标准的网络协议、国际标准的大型的动态路由协议等开放协议,有利于保证与其它网络之间的平滑连接互通,以及将来网络的扩展。

1.5 灵活性及可扩展性

根据未来业务的增长和变化,网络可以平滑地扩充和升级,最大程度地减少对网络架构和现有设备的调整。

2 网络架构和方案

根据将我院建设成数字化、智能化的现代化医院的目标,结合实际情况,从信息安全与网络速度考虑,我院总的网络架构分成功能相对独立的四套有线局域网,实现网络之间的物理隔离。其中第一套网络是“军字一号”网络,主要运行系统为“军字一号”系统、省市医保系统、军队人员持卡就医系统、门急诊系统、电子病历系统、合理用药系统、LIS系统、PACS系统、RAS系统、全成本核算系统、手术麻醉系统等医疗信息服务;第二套网络是医院办公自动化网,即为政工网、医学信息网、护理考核网等提供服务平台;第三套网络为军队综合信息网,主要是机关及勤务汽车队使用;第四套为军区办公自动化网,主要是机关工作人员使用。第三及第四套网络为引入网络。由上级机关统一管理。各网之间完全物理隔绝,消除了网络安全隐患。

2.1“军字一号”网络

“军字一号”网为医疗信息网,网络终端无光驱、无软驱、USB接口实行全封闭。医院所有的信息系统均在“军字一号”网上运行。“军字一号”网络系统采用结构化设计理念,其相关的网络拓扑结构如图1所示。网络中心机房设在住院部十六楼,在门诊楼及内科楼设置汇聚层机房。为充分利用网络中心机房的核心交换机,住院部楼原二层组网方式不变,从而采用二、三层混合架构模式。并采用双核心、双链路的方式,即住院楼核心、内科楼汇聚、门诊楼汇聚均采用双交换机,三个节点环形互联,采用OSPF路由协议实现路由交换,即使出现一个核心节点全部瘫痪,只会影响其直接接入节点,不会对全网造成影响,从而消除网络单点故障,极大地提升全网的可用性和扩展性。

为了符合医院长期的发展需要,“军字一号”网络改造为万兆主干、千兆到桌面的大型网络系统,从中心机房到两汇聚层机房及到医学影像科均布设6芯万兆光缆,其余室外主干布设12芯千兆光缆,室内主干布设4芯千兆光缆。

在内科楼建无线网,无线控制器安置在网络中心机房,留有冗余,可以实现在其他病区的拓展,无线网与军字一号网实现无缝连接。

2.2 医院办公自动化网

医院办公自动化网为典型的星型拓扑,网络中心在网络中心机房,采用一台H3C7506作为核心交换机,未来也可以考虑增加一台H3C7506形成双核心,其它各楼宇的接入交换机通过千兆光纤上联至网络中心机房的核心交换机。其相关的网络拓扑结构如图2所示。

2.3 军队综合信息网

军队综合信息网采用千兆主干光缆的方式,网络中心设在网络中心机房,其它各楼宇分别通过千兆主干光缆连接到网络中心机房。综合信息网考虑采用典型的星型拓扑,采用目前已有的C6509作为核心交换机,接入交换机通过千兆光纤上联至核心交换机。其相关的网络拓扑结构如图3所示。

2.4 军区办公自动化网

军区办公自动化网络结构与军队综合信息网一致。

3 结束语

医院计算机网络改造是一个复杂的系统工程,我院通过对网络改造的精心准备、合理规划、分步实施,加之医院领导对信息化建设的大力支持,使得医院网络改造工程项目的实施取得了预期的效果。网络改造后,为医院信息系统的稳定运行提供了良好的运行环境,提高了系统的运行效率,减少了信息系统的运行故障,有效地确保了医院各网络站点稳定、可靠和高效地运行,满足了我院对未来信息化发展的需要,取得了良好的社会效益和经济效益。

参考文献

[1]张东湖,等.医院三层网络架构分析与设计[J].中国医疗设备,2008,23(7):30-32.

[2]张汉雄,等.切实做好医院信息系统网络建设[J].医疗设备信息,2006,21(10):25-27.

[3]徐艳.数字化医院建设[J].中国医疗器械信息,2006,12(7):73-75.

[4]梁建新.构建医院网络信息安全体系的建议[J].医疗设备信息,2004,19(8),17-18.

[5]彭澎.计算机网络教程[M].北京:机械工业出版社,2002.

[6]任忠敏.数字化医院中的网络改造建设[J].医学信息,2007,8(20):1313-1315.

中小医院信息系统网络整改方案 篇2

（2010）

成果名称成果类别：申报单位：报送日期：

中国电信安徽公司创新管理委员会

目 录

第一章 项目创新背景......3

第二章 项目创新总体思路.........3

第三章 项目创新方案和实施过程..........3

第四章 项目创新成效......4第一章 项目创新背景（黑体三号，撰写时删除）

中小医院信息系统是以实现区域内的村卫生室管理信息化为目的，建立一套以区（县）级卫生局为管理平台，并以此为中心，通过与全区（县）的各个卫生院联网，实现整个区（县）的卫生室的信息化管理；实现病人就诊的计算机管理，包括门诊挂号、门诊收费、出入院结算、药品库存管理、统计分析等功能在内的信息系统。

区域乡镇卫生院通过ADSL宽带建立VPN隧道访问信息系统平台，其业务数据全部存放于远端服务器，保证数据安全。在医院的规模逐渐变大和农村合作医疗政策发展的情况下，普通ADSL带宽已不不能满足医院的数据交互需求。

在adsl拨号上网的情况下，医院操作系统访问服务器的延时很大。我们将adsl接入更改为LAN接入系统业务平台。

第二章 项目创新总体思路（黑体三号，撰写时删除）LAN接入大多是网吧客户和企事业单位访问Internet（公网）所采用的方式。在乡镇机房的二层交换机上通过VLAN管理用固定IP地址来访问公网。如何才能让医院通过光纤上行来访问私网呢？

通过私网IP地址固然可以，但是这样就要求客户端通过专线电路访问远端服务器。更方便的操作是把基于公网的LAN接入也通过VPN认证方式接入业务平台。

由于VPN的拨号模式可以更便携，更方便的接入城域网，这样可以通过城域网来访问远端服务器。

第三章 项目创新方案和实施过程（黑体三号，撰写时删除）LAN接入可以以更大的带宽来访问Internet,我们把原来客户通过公网IP地址访问更改为拨号上网方式便可以解决问题。

在局端用光纤收发器接入二层或三层交换机，用户端同样也使用

光纤收发器，光电转换。用户端路由器内设定为PPPOE拨号模式，并WAN口指定私网段IP地址来接入公网。

第四章 项目创新成效（黑体三号，撰写时删除）

LAN接入模式提升了医院接入信息网的速度，大大提高了信息处理能力。VPN拨号也并不局限于adsl，通过LAN接入也可以实现。中小医院信息系统在光纤接入的情况下使得农合结报，病人信息上传更加快速，减少了信息上传错误包出现。

刍议医院网络信息系统的完善 篇3

【关键词】现代医院；网络信息系统；完善策略

【中图分类号】R735.1【文献标识码】A【文章编号】1672-5158（2013）02-0147-02

现代化信息网络技术对社会各方面都产生了重要影响，医院是人类社会生活的重要领域，积极利用信息网络技术是时代发展的必然。为了提升国内现代医疗卫生事业的信息服务水平，医院有必要响应时代发展需求，建立起自身网络信息平台，充分吸收当下网络环境所提供的共享信息，为医院日常运作与管理提供准确数据，提升医院整体管理水平，促进医院的更长远发展。但纵观国内医院网络信息系统应用现状，尚存在诸多有待改进提升之处，针对上述情况，各种类型医院应充分发挥自身网络部门作用，提升相关工作人员的积极性，采取有效措施完善医院网络信息系统，推动医院专业水准和服务水平的大幅提升。

1.国内医院网络信息系统运行现状

随着信息化网络技术的推广与应用，国内各类医院逐步建立起网络信息系统，该项举措的成效是显而易见的，但也应认识到，随着医院网络信息系统应用的深入，医院各科室及其业务的正常运行越来越依赖于该系统，且要求保障其安全性与可靠性。分析国内医院网络信息系统应用现状可知，尚存在如下不足之处：

1.1 硬件设备管理方面缺陷

主要表现为 个方面：一是医院缺乏备用设备及链接线路，现阶段，国内医院一般只具备单台网络交换机，当医院网络信息系统设备出现故障时，无法在几十分钟内提供备用设备，这将严重扰乱医院医疗秩序；二是底层交换机缺乏故障前预警功能，现阶段，国内多数医院使用不可网管交换机，因其缺乏故障前预警功能，使得许多医院网络信息系统故障不能消除于萌芽状态；三是缺乏完善的网络监控系统，无法实现对系统网络故障的快速定位，增加了网络故障解决的难度；四是故障后的故障判断与系统维护，诸多医院出现网络故障时，其工程技术人员只凭借感觉逐一排除，若因系统设备模块或网络病毒所引发的故障，将无法及时实现网络故障判断与系统维护，导致系统长时间无法正常工作；五是随着医院网络信息系统应用的深入，系统信息点和网络负载都会大幅增加，网络设备系统性能及可靠性两方面均无法满足医院运行需要。

1.2 存在ARP病毒与广播风暴

医院网络设备处于相对较大的局域网中，因为网络庞大而复杂，局域网中往往存在大量ARP病毒，一个广播域中也存在严重的广播风暴，上述两种情形均能造成局域网数据拥塞，导致网络通讯不畅，影响到系统平台使用者的应用效果。除此之外，国内医院网络信息系统汇聚层交换机多为二层交换机，因为不支持网络三层信息通信，无疑将加重核心交换机的负载负担，如果发生严重的核心交换机单点故障，势必影响整个网络系统的运行。

1.3 缺乏完善稳定的网络规划

随着医院网络信息系统应用的深入，网络系统内信息点将大幅增加，以国内大部分三甲医院为例，其网络信息点数量往往超过1000点，这势必造成 VLAN子网规划的不规范与不合理，需要结合物理位置和业务需求来实现对VLAN网络的合理规划。

2.完善医院网络信息系统所遵循的原则

2.1 标准化与可靠性原则

医院网络信息系统的运行需遵循标准化与可靠性原则，而这两项原则也是实现医院现代化管理的指导性原则。医院建立并完善自身网络信息系统，贯彻及遵循标准化和可靠性原则，有利于保持医院网络信息系统内部设备的稳定，创造系统在网络环境下运行的安全因素，提升系统整体容错能力，能及时修复系统中所存在的故障与漏洞。医院运营管理中涉及到的数据很多，而通过医院网络信息系统的完善，监控医院关键环节及设备，对系统数据库数据做及时备份，实现数据库管理系统的整体完善。除此之外，实行标准化网络系统建设原则，能够实现医院信息资源共享，也能通过通信协议实现网络通讯及系统操作管理。

2.2 完整化与集成化原则

医院网络信息系统的完善需遵循完整化与集成化原则，从而实现医院各项管理的有效开展及医疗信息资源的共享。医院建立并完善网络信息系统有其总体目标，即实现医院业务流程与办公流程的网络化，而这也就决定了完善医院网络信息系统必须遵循上述两项原则。一是完整化原则，遵循这项原则，保持医院网络信息系统内容的完整一致，从而顺利处理医院各类日常业务，提供网络信息系统所需数据，且正确反映出医院业务运作情况。二是集成化原则，遵循这项原则，能实现医院各方面信息的集成化，促进医院现代化技术和设备的应用效能，从而提高医院整体工作效率。

2.3 现代化与前瞻性原则

医院网络信息系统具有现代化特征，在采用先进设备及技术基础上，医院建立高性能和高效益的现代化网络信息系统，再采用科学成熟的管理理念，从而实现医院网络信息系统的统一协调，促进医院各项工作的顺利开展。除此之外，医院网络信息系统采用的是拓扑结构，而随着现代化网络技术的推广与应用，医院网络信息系统将实现扩充与升级，依据医院管理需要增减系统功能模块，实现医院网络信息系统的完善，从而发挥该类系统的最大效能，而这也体现出医院网络信息系统的前瞻性。

3.完善医院网络信息系统的必要措施

现阶段，随着网络信息技术及医疗卫生事业的不断发展，医院诸项管理更趋于信息化与智能化，为提升医院网络信息系统的整合与管理能力，有必要采取如下几项完善措施：

3.1 拥有明确的网络建设目标

现阶段，医院信息系统由几个主要成分所组成，如门诊管理系统、办公室管理系统、住院管理系统与财务管理系统等，而不同的系统内部又有诸多项目划分，以门诊管理系统为例，就涉及到挂号、划价、收费等多项内容。针对上述繁复的医院信息管理内容，必须设立明确的网络建设目标，以减少系统设备的链接问题，实现医院各方面管理的标准化，选用升级可能系数大的系统设备，在最大限度降低系统运行成本的同时，能综合医院各方面有利因素，推动医院网络信息建设的合理进行。

3.2 最大限度地维护网络安全

众所周知，医疗卫生工作具有连续性特点，为保障医院信息资源的完整性和可靠性，应大力加强医院网络信息系统的维护工作。一是制定日常管理制度，对系统设备、线路及运行做定期监测，采用入侵监测与漏洞扫描相结合的方式，建立起主机入侵系统与网络相协调的主动防御系统，为医院网络信息系统的正常运行创造有利条件。二是确立医院信息网使用规范，引导医务人员依照该使用规范做正确操作。对医院网络信息网设置安全等级保护权限，系统管理由医院网络管理部门的专业人员进行；进行系统性培训管理，从而使医务人员具有业务所需的操作技能，按照系统操作要求录入相关数据；建立医院信息网使用考核评价体系，处罚违规操作人员，对优秀医务人员予以表彰。

3.3 依照需要优化网络系统

医院响应时代发展需求建立并完善网络信息系统旨在强化办公效率，为了实现这一根本目的，设计医院网络信息系统应有足够的资金投入，并采用一流的技术资源，如选用优质的网络设备，有科学明确的网络建设与使用原则，有先进的网络设备操作技术，应用网络密钥管理技术与信息确认加密技术，以此来保障医院网络信息系统应用安全，严格规避网络信息被非法篡改、假冒与伪造情况的出现，也从源头上确保信息发送者对所发信息的不可抵赖性，最终实现医院网络信息系统的优化。

4.结束语

综上所述，在现下发展迅速的网路环境下，针对国内医院网络信息系统运行中所存现状，有必要在完善医院网络信息系统时贯彻特定原则，优化医院网络信息系统整体结构，采用科学适用的网络操作与管理技术，强化医院网络信息系统的安全性与可靠性，促使医院的和谐有序发展。

[1] 杜恒.组策略在医院网络管理中的运用[J]；新乡学院学报（自然科学版）；2012年 第06期

[2] 张碹.网络环境下如何加强医院计算机信息系统管理[J]；信息系统工程；2011年第01期

大型医院信息系统网络改造方案 篇4

随着医院信息网规模的逐渐扩大和各种应用的不断增加和深化,网络系统越来越庞大,网络环境也变得越来越复杂,运行中出现了网络性能下降、不时遭受计算机病毒的滋扰和网络攻击等问题,影响了医院信息网的正常使用[1]。在充分考虑网络技术发展并结合医院业务发展的背景,我院于2010年对网络系统进行了全面升级,合理调整了网络架构,取得了良好的效果。下面根据医院普遍存在的问题,探讨改造医院计算机网络的具体方案。

1 医院网络改造需求

以往的信息网络存在以下缺陷[2]:(1)网络布局不合理;(2)信息点严重不足;(3)网络骨干的带宽过窄;(4)核心网络设备不具备容错功能;(5)核心网络设备的可扩展性、可管理性差。

新的信息网络目标:医院信息化建设以患者诊疗信息和医疗质量为中心,实现医院医疗、教学、科研及信息的网络化管理。从应用系统的角度来看,网络系统应具有较高的数据处理能力,能满足数字化医院大规模数据采集、存储、传输、处理、共享等需要。

2 网络的设计与规划

网络系统的设计要有灵活的扩展能力,要充分考虑医院信息系统未来几年的发展需要;网络系统应具有数据的全方位安全防护措施,防止病毒、外部入侵和黑客攻击;在实现各项功能基础上,应充分利用现有资源,节省投资、统一规划、分步实施,真正满足高速、稳定、可靠、网络系统安全、易管理及网络无故障升级等性能要求。简而言之,以实用性、先进性、开放性、可扩展性和安全可靠性为建网的主要原则[3]。综合各种网络技术的特点,综合考虑到医学信息对网络传输速度和传输带宽的具体要求,以及目前网络技术发展的趋势和网络的可扩展性,可以采用以光纤为主要数据干线、6类非屏蔽双绞线(UTP)为水平传输介质的高速以太网,主干网络符合TIA/EIA-568B CAT6的性能要求,传输频宽达350 MHz,对语言和视频的传输都可以达到较好的效果。

3 网络架构改造方案

网络是医院信息系统(HIS)得以稳定、快速运行的基础,网络建设不但要考虑目前系统的要求,更要为今后的发展保留足够的可扩充余地。既要满足门诊、住院等系统的数据量传输需求,又要为PACS等大数据量传输的系统做好准备。针对我院目前的网络状况,结合医院信息化建设的发展趋势,网络改造采用流行的三层网络架构方案,全面升级为1 000 MB交换式以太网。

3.1 网络结构设计

3.1.1 网络核心层

通过更换网络中心交换机和楼宇交换机构成医院的网络核心层。网络主干线布设可有2种方案[4]:(1)利用原有的光纤进行升级,核心层部署1 000 MB网络交换设备,增加带宽,以提高网络传输速率;(2)重新铺设网络中心至各楼宇1 000 MB光纤,全面提升为1 000 Mbit/s快速以太网。

3.1.2 网络分布层

楼宇的层间视为网络分布层,楼宇交换机采用1 000 MB光纤接入。根据实际情况决定楼宇交换机至楼层交换机的连接,楼层信息点多,可采用1 000 MB光纤引入各楼层交换机,反之,可采用超5类双绞线100 MB引入到楼层交换机。

3.1.3 网络访问层

根据医院规划和各建筑物的医疗功能布局,全面扩容访问层网络信息点,采用1 000 MB光纤介入楼层交换机,通过水平布线系统100 MB交换到桌面。为保护利用原有资源,对于访问量不大的信息点,可以考虑采用10 MB HUB或10 MB Switch到桌面。

3.2 对网络布线的要求

针对医院目前的网络现状,我认为对网络布线应遵循“总体规划、分步实施、水平布线尽量到位”的设计原则。在网络结构上,采用楼宇结构化综合布线设计,尽量做到局部设计一步到位,减少日后的反复施工。

布线工程质量控制、网络工程质量控制,是工程组织和工程实施过程中十分重要的环节。网络建设应注意进行科学设计和规范化管理。必须按照国家有关智能化建筑中弱电系统施工的标准和技术规范对工程进行设计、施工和验收。

3.3 设备选择[5]

目前,以太网交换技术的主要特点集中体现在高速度、高带宽、能适应不同的网络规模和提供服务质量保证上,能满足Internet/Intranet发展所需的高性能。

核心层交换设备的选择应考虑以下指标:(1)提供10100/1 000 Mbit/s速率;(2)提供线速度IP路由功能,网络能简便地扩展到几百个上行用户;(3)服务质量(Qo S)采用包括带宽管理、优先级、拥塞控制和带宽预留技术,有基于策略的服务质量保证;(4)支持多种容错功能及基于策略的Qo S功能;(5)既具有三层交换功能,又具有端口中断能力;(6)支持VLAN功能、全双工/半双工操作,支持多生成树,支持远程管理。

访问层交换设备的选择应考虑以下指标:(1)采用直接转发或存储转发技术;(2)交换机数据交换延长时间;(3)交换机提供的可管理功能;(4)端口提供的MAC地址数;(5)交换机智能化管理功能;(6)提供扩展树算法或其他算法,检测并限制拓扑环;(7)允许端口同时收/发,全双工通讯;(8)提供高速端口连接关键业务服务器或上行主干;(9)支持VLAN功能,支持多生成树,支持远程管理。

4 网络改造工程

4.1 网络主干改造

采用6芯单模光缆重新铺设网络中心至各楼宇的主干光纤,在网络核心层和网络分布层接入1 000 MB的网络交换设备,全面提升医院主业务网络的传输速率。

4.2 网络分布层改造

由于医院目前大多数楼宇在结构设置上没有设置弱电井和网络间,因此,在楼宇干线布设和设备安放地点选择上应根据楼宇结构,遵循既安全可靠又方便维护、不破坏大楼原设计功能的原则,在满足综合布线技术规范的前提下,尽可能简化网络分布结构。

4.3 网络设备改造

设备选型应考虑因素:(1)根据医院网络应用及今后4~5 a内网络设备技术储备的应用空间,选择网络设备类型;(2)主干交换机应能满足今后一段时期内医院业务扩展的需要;(3)网络中心交换设备光/电接口应满足应用要求,并有端口冗余;(4)楼宇工作组交换机具备1 000 Mbit/s上连端口及10/100 Mbit/s自适应接入端口;(5)所有交换机应具备智能管理功能,可进行网络远程控制管理。

设备选型:(1)核心交换机。在实际改造升级方案中选用CISCO 4507R-E机箱式带扩展插槽交换机,既有无阻塞的第三层交换、Qo S功能,又有事务优先级设置、组播过滤、VLAN、多点链路聚合等功能;≥48 Gbit/s的交换矩阵,实现无阻塞的网络交换性能并确保不间断运行;智能化网络管理功能;≥240 Gbit/s容量的背板速度。(2)楼宇交换机。由于在楼宇网络布局结构上基本采取设备集中管理的模式,在改造升级方案中,选用3COM Super Stack 3Switch 4400访问层交换机,通过1 000 MB光纤接口直接上连核心交换机,交换机配有24或48口10BASE-T/100BASE-TX自适应端口,1 000 MB上行光线端口;既有网络质量服务(Qo S),实现流量的优先级和带宽预留功能,又支持热插拔堆叠,便于维护和扩展;交换机结构性能≥17.6 Gbit/s交换能力,≥10.1 Mbit/s转发速率。

5 讨论

在医院信息网络系统改造方案设计中,应以总体发展的眼光规划系统的建设,不能只满足当前使用的要求,适当超前可为医院信息化建设的持续发展奠定一个长久坚实的基础。医院网络布局中内部的业务网与外部的互联网之间应实行隔离,以防止病毒入侵造成对医院关键数据的破坏。

6 结语

我院通过对网络改造的精心准备、合理规划、分步实施,加之医院领导对信息化建设的大力支持,使得医院网络改造工程项目的实施取得了预期的效果[6]。网络改造后,为医院信息系统的稳定运行提供了良好的运行环境,提高了系统的运行效率,减少了信息系统的运行故障,有效地确保了医院各网络站点稳定、可靠和高效的运行,满足了我院对未来信息化发展的需要,取得了良好的社会效益和经济效益。

参考文献

[1]梁建新.构建医院网络信息安全体系的建议[J].医疗设备信息,2004,19(8):17-18.

[2]任忠敏.数字化医院中的网络改造建设[J].医学信息,2007,8(20):1 313-1 315.

[3]柳明.医院信息系统安全策略探讨[J].医疗卫生装备,2011,32(3):47-49,51.

[4]郑蕾,翁盛鑫,黄影.医院信息系统客户端的安全管理和实践[J].医疗卫生装备,2010,31(3):62-63.

[5]徐艳.数字化医院建设[J].中国医疗器械信息,2006,12(7):73-75.

医院网络与信息安全探讨论文 篇5

一、当前医院网络信息安全问题的现状

(一)随着社会的不断发展和进步，同时也改变了我们的网络时代，相比十几年前医院信息环境的滞后，如今医院的网络信息也跟随着时代的发展在不断的前进。但是由于网络信息的发展并不是那么健全和发达，网络信息对于医院也会存在一些信息安全的隐患，因此加强对医院信息化的安全管理还是很有必要的，它可以更有效的促进医院的发展和经营。

(二)同过去相比网络规模相对来说比较小，用户群的计算机水平普遍来说不高，所以比较容易管理，随着网络信息的发展，医院网络架构也在不断变化。I医院网络信息化从不成熟到不断的加强改进，许多大型的办公自动化系统也得到了成功应用，包括病区里也建立了无限网络的应用。高速网络和高度的信息化网络使医院像一个巨大的工厂在不断的全天运行着。

(三)要从各个方面着手医院的网络信息安全问题，尽可能周全的了解信息安全网络系统，要能够杜绝安全隐患问题的发生。在医院建立常规化，系统化，有效化的系统，防止医院信息的泄露，因为网络系统的建设安全直接关系到患者利益和医院的效率，所以不可小觑。伴随着社会信息化的发展和进步，为了更好的加强对医院的管理，医院的信息化建设对于医院与现代化的进程有着不可忽略的重要作用。

二、医院信息网络安全存在的问题

(一)自然环境的因素

因为考虑到医院环境的湿度及温度等原因的问题，供电电源的不稳定及雷击，静电，都会影响系统的正常运作，以及医院环境的过低或者太高时都会对网络信息安全产生影响，甚至影响电路下降或者绝缘的现象发生。机器原件的损伤和信息数据的丢失，都会给我们的医院和患者带来伤害。

(二)人为因素

人为因素主要分为两个方面而言来说:一个是人为的无意攻击，一个是人为的恶意攻击，计算机的安全系统需要加强对人为因素的一个重视，因为一个数据的丢失和泄露，严重的话会使整个医院系统瘫痪，使医院的系统崩塌。导致无意攻击网络信息系统的一般是医院内部的人员，例如程序设计问题，操作失误的问题等等，安全配置问题的漏洞导致口令的泄露，就会给整个医院网络信息安全问题带来风险。相比人为的无意攻击来讲，人为的恶意攻击带来的危害和影响更为严重和深远。网络上的黑出于好玩或者挑战的目的，往往通过计算机的病毒或者是计算机的犯罪等行为，对网络信息安全发起人为的挑战，这种方式给医院带来了网络信息安全风险，以及机密数据的篡改和泄露都会带来一定的风险，其后果将会是不堪设想。

(三)网络信息软件的漏洞

在计算机软件以及计算机硬件安全系统上都会或多或少存在一些安全上的漏洞和有机可乘，这些漏洞和有机可乘导致黑在还没有被授权的情况下侵入系统进行恶意破坏和攻击。尽管我们不能保证任何软件没有百分之一百的漏洞，但是恰恰是我们存在的这些漏洞成了黑侵入的首选目标，给整个医院带来信息安全上的问题。

三、建立健全的信息管理安全系统

医院这个行业相比其它行业来说它其实还是相对来说是一个比较特殊的一个领域，一旦医院网络信息的安全存在一些隐患，对医院的医疗数据来说会是一个不小的冲击。因为目前医院对医院的网络信息的安全的意识还不是很高，所以相对来说采取的措施也不是相对完善，安全隐患也是随处可见，甚至有些非常严重。所以制定严格的规章制度，从医院的管理层方面把关，让管理人员意识到网络信息的威胁也可能来源于网络内部。切切实实实行规章制度，不要把规章制度成为一纸空文。

四、加大投资完善安全系统

如今的医院的`运行离不了完善的安全信息管理系统，医院的主要负责人员也要意识到医院网络信息安全的重要性，加大投入，不断更新医院系统的软件，从而强化其系统的功能。对于硬件设施的配置一定有保障有质量的设备，特别是对于比较重要的硬件设施要有储存备份的功能，具有一定抗病毒和自我修复功能，在一些信息系统发生异常时也能够找回，以免数据的丢失对医院造成一些不可挽回的损失，尽可能从最大的程度上减少信息化管理系统带来的一些客观原因。

时代的发展同时带来的也必定是科技的发展和进步，不论是面对一些网络信息安全内部因素的挑战还是一些外力因素的挑战，对于我们来说网络信息安全问题是一个值得我们去不断思考和反思的课题，医院的受众群体是我们的老百姓，所以不仅是为了医院的利益还有更是为了我们人民群众的个人利益，这不仅是我个人的心声我想也是我们所有患者的心声。也希望时代发展和进步的时候，我们的网络信息安全问题能够更高更好质量的服务大家。面对未来更加复杂的网络环境和更加海量的信息化，摆在网络安全信息管理员面前的考验将是更加严峻。

参考文献：

[1]王萍.医院信息系统网络安全问题分析[J].网络安全技术与应用,,(01):32-33.

[2]丁飞.当前医院网络信息化建设中的安全问题及保障之策探讨[J].硅谷,2014,(22):165+159.

[3]王涛.浅析当前医院网络信息安全的问题及对策[J].中国外资,2012,(13):78.

医院网络信息系统 篇6

关键词：医院信息系统网络；管理；安全维护

中图分类号：TP309.2 文献标识码：A文章编号：1007-9599 (2011) 15-0000-01

Analysis of Hospital Information System Network Management and Security Maintenance

Sun Luwan

(Anhui Fuyang Chinese Medicine Hospital,Fuyang236025,China)

Abstract:The current computer network technology in the ever-changing medical industry applications,but the computer network security situation is also worsening.The importance of hospital information system network for the normal operation of the medical work is self-evident that only by establishing a sound safety management and safety maintenance system,hospital information system to ensure the safe operation of the network.

Keywords:Hospital information system network;Management;Security maintenance

一、医院信息系统网络概述

（一）医院信息系统网络的主要功能。医院信息系统网络是为医院各部门提供其在医疗过程中的所有信息，并对信息进行收集、存贮、处理、提取和通讯等一系列的工作，以满足所有授权用户对各种信息的种种需求。它是集门诊管理、住院管理、医技管理、职能科室管理等各部门通过计算机网络于一體的先进管理模式，可以提高医院信息的利用率，保证医院运行的整体有效性，同时为医院的管理、医疗、科研、社保、医保、司法等提供完整、高效且实用的定量化依据。

（二）加强医院信息系统网络安全的必要性。1.医院信息系统网络的安全漏洞。医院信息系统主要由计算机和网络组成，存在天然的安全隐患。在系统体系、安全模型、安全问题判断和安全管理环节等多个方面，医院信息系统网络都可能存在安全隐患。对整个医院信息系统网络来说，信息系统的开放性与安全保密性要两者兼得，但两者之间又存在着很多的制约。2.计算机工作人员的素质。计算机工作人员的业务水平参差不齐，也使得医院信息系统的安全性问题日益突出。3.其他各种因素致使医院信息系统存在安全隐患。除了以上因素，医院信息系统的安全性还面临包括诈骗、人为破坏、火灾、水灾、雷电等各种因素的威胁，另外计算机病毒、服务器非法入侵、系统信息被盗等信息安全隐患也越来越普遍，其危害也是越来越大。

二、医院信息系统网络安全维护的主要技术

（一）防火墙技术。防火墙技术是“一种用来加强网络之间访问控制，防止外部网络用户以非法手段通过外部网络进入内部网络，访问内部网络资源，保护内部网络操作环境的特殊网络技术。”

（二）加密技术。信息交换加密技术分为两类：即对称加密和非对称加密，具体如下所述：在对称加密技术中，通常是用的一把钥匙开把锁，对信息的加密和解密都使用相同的密钥。这样有利于简化加密处理过程，信息交换双方都不必彼此研究和交换专用的加密算法，这样更省心。在非对称加密体系中，密钥被分解为一对（即公开密钥和私有密钥）。这对密钥中任何一把都可以作为公开密钥（加密密钥）通过非保密方式向他人公开，而另一把作为私有密钥（解密密钥）加以保存。

（三）安全隔离。网络的安全威胁和风险主要存在于物理层、协议层和应用层三个方面。从实际操作层面的安全风险来看，一般情况下物理层的攻击较少，网络层的攻击较多，而应用层的攻击是最多的，复杂多样，且难以防范。

（四）身份验证。系统一般给每个用户提供唯一的用户标识符，而且提供一种验证手段，来验证登录的用户是不是真正拥有该用户标识符的合法用户。

三、加强医院信息系统网络管理和安全维护的对策

加强医院信息系统网络管理主要从硬件、软件、服务器、网络用户等几个方面入手。

（一）硬件的安全管理。1.选择高品质的网络设备产品。网络设备一般会长时间不间断地运行，所以对于网络设备的选择非常重要。2.服务器采用双机热备的方式，主服务器出现问题，次服务器随即接管所有工作。3.计算机网络的正常运行是医院信息系统的基本条件，所以对于计算机网络设备的维护就显得至关重要。

（二）软件的安全。1.操作系统与数据库系统的安全。对于操作系统和数据库系统的选择，应尽量选择正版，其安全漏洞比较少，并且应经常更新漏洞补丁。2.应用程序的安全。医院信息系统基本都外包给私人企业单位，这就使得医院的大量业务数据掌控于在外部不可控的专业人员手中。因此，医院建设信息系统伊始，就一定要选择那些技术力量雄厚、信誉良好的公司的产品，以保证数据安全和享有良好的后期服务。3.病毒防治。如今的计算机病毒种类繁多、变异和传播速度快、隐蔽性强、危害大且多样化。为保证信息系统的安全，应采取硬件和软件相结合的病毒防治方法，经常更新安全补丁和病毒库。对于应用终端的病毒防治，医院应对所有计算机安装网络杀毒软件，运用网络进行适时监控，并有专人负责对网络的运行情况进行观察登记。

（三）服务器的安全维护。1.服务器。服务器在医院信息系统安全运行中起着主导的关键作用。医院应对服务器进行定期或不定期的内存监控、磁盘空间监控、安全访问监控、计算机病毒检查等工作。2.数据备份与恢复。服务器崩溃和数据的恢复是系统安全运行中必须考虑到的一个重要问题，硬件备份是从系统崩溃中恢复的最有效手段。

（四）网络用户的安全管理。1.建立医院信息系统网络安全管理制度。建立信息系统安全管理制度等相关规章制度，规范管理，明确职责。2.网络用户的安全管理。岗前培训，使用户熟练操作规程，加强网络管理教育，增强安全意识。设定用户访问权限，不能访问未经授权的数据。医院信息系统的应用已逐渐成为医院管理现代化的重要标志，系统运行状况直接体现医院管理现代化水平与质量，医院信息系统正常运行的关键在于数据的安全及完整，而医院数据安全的关键是减少故障的发生，并对数据进行备份。实践的经验告诉我们，没有绝对安全的信息系统，只有充分利用先进技术，加强管理，才能确保医院信息系统网络的安全运行。

参考文献：

[1]冯佩伟.浅谈医院信息系统的日常维护及网络安全问题[J].现代医药卫生,2008,22

医院网络信息系统 篇7

几年来,南京军区总医院先后建成使用了功能复杂的医院信息管理系统,主要包括军字一号系统、省市医保系统、军队人员持卡就医系统、门急诊系统、电子病历系统、合理用药系统、LIS系统、小型PACS系统、RAS系统、全成本核算系统、手术麻醉系统等。这些系统通过计算机网络有机协调地运行,服务于我院的各个科室。我院的信息网已发展成万兆主干、千兆到桌面的大型网络系统,网络中有服务器20多台,终端设备则达1200多台。另一方面,随着我院信息系统中各种应用功能的不断开发,医院的日常工作越来越依赖信息系统。在此情况下,如何确保信息系统和数据的安全性,已成为一个非常突出的问题,网络安全已成为发挥我院信息系统功能的重要保障,受到我院各级领导的普遍重视。

信息系统的安全性涉及到中心机房与服务器、网络架构、终端设备三个部分的安全性。中心机房的安全性主要是确保整个中心机房及设备的安全运行;网络架构的安全性主要是保证网络链路的安全通畅;终端设备的安全性则是保证局域网中的所有终端设备的安全运行。本文结合我院的实际情况,主要介绍在上述三个层面上所采取及拟采取的安全性保障措施,为其它兄弟医院在进行信息系统的安全保障时提供指导和参考。

1 信息系统的安全保障策略

1.1 中心机房与服务器的安全保障方法

中心机房的安全性主要是确保整个中心机房及设备的安全运行,可采用以下各项安全保障方法:

⑴采用机房动力设备及环境集中监控系统。我院中心机房配备了机房动力设备及环境集中监控系统。监控系统是一个以可靠性为核心,集计算机技术、专业测量技术、控制技术和通信技术为一体的工程应用系统,可对机房内的专用空调、配电系统进线与系统主要支路、UPS、防漏水检测、门禁、温湿度等进行监控。通过遥测、遥信、遥控和遥调等功能实时监控机房内各类设备的运行状态,并在被监控设备出现故障后实时通过发送手机短信的方式通知值班人员。同时监控系统会自动根据所监测的信号量变化进行数据记录并保存,所有数据和报警都可以生成报表并打印。通过实时监视各设备的运行状态,保证了机房内动力、空调等设备的安全稳定运行,将机房管理由分散的人工维护变成集中的计算机维护和管理,有效提高整个中心机房与服务器的安全性和可靠性。

⑵采用Legato AAM双机集群管理软件。我院中心机房有20多台服务器,为有效提高服务器的安全性,主要服务器(HIS数据库服务器、LIS数据库服务器、门急诊数据库服务器、门急诊WEB服务器、域服务器)各配置两台(起一主一备的作用),主、备服务器之间通过心跳线连接。每台服务器增加一块网卡,安装Legato AAM双机集群管理软件,部署一个实时同步的数据库系统,实现主Oracle数据库服务器与备用Oracle数据库服务器之间的数据同步。一旦主Oracle数据库服务器出现硬件或软件故障时,系统自动切换到备用Oracle数据库系统,备用服务器接管主服务器工作,保证系统不间断运行,前台所有的工作业务都可以正常使用,对用户而言不受影响。

⑶使用Avocent DSView3管理软件。针对服务器数量多的特点,选用了1台DSR8035设备将网络中心不同品牌的服务器连入KVM系统。通过基于TCP/IP协议的Avocent DSView管理软件,可从网络连通的任何节点进入浏览器界面进行管理,方便于对设备访问和用户权限的管理。系统将KVM、串行、嵌入式技术以及电源管理完全整合到一个平台之中,并设有多种可选的加密方式,可根据每一个系统管理员所管理的服务器设置管理权限,并利用系统的日志管理功能记录每一个用户登录、操作、退出服务器的详细日志。通过使用KVM,实现了对系统和网络的高效管理,提升了系统的安全系数,节省了机房空间,做到了环保节能。

⑷采用服务器虚拟化技术。服务器虚拟化是指多个操作系统可同时运行在同一台主机上。通过虚拟化技术,一台服务器上可同时支持多种操作系统一起运行,而不需要重启服务器以切换操作系统。服务器虚拟化技术实质上就是将物理机器、操作系统及其应用程序“打包”成为一个文件,称之为Virtual Machine(VM)。虚拟化技术提高了服务器的利用率,避免了“一台服务器、一个操作系统、一种应用”的孤岛模式,从而减少系统管理的复杂度,节省投资和维护成本。

1.2 网络架构的安全保障方法

网络架构的安全性主要是保证网络链路的安全通畅,可采用以下各项安全保障方法。

⑴采用三层网络架构。以前我院的信息系统网络是二层架构,采用一台中心交换机,网络系统时常会发生单点故障。经过改造和完善后,目前我院网络采用“核心-汇聚-接入”的三层网络结构,是标准的园区网络层次结构。整个网络分为核心层、汇聚层和接入层。核心层采用了两台H3C H9508网络交换机,利用HSRP技术和STP技术自动实现“互为热备”与“负载均衡”。在两幢主要楼宇增加了汇聚层,每个汇聚层分设两台汇聚层交换机,形成了双核心和双汇聚的架构,使中心交换机对上与服务器冗余链接,对下与汇聚层交换机冗余链接,从而形成双链路的万兆主干网。在核心层与汇聚层之间采用了三层路由协议,设定了路由规则,实现了主干链路上的负载均衡和链路冗余。为了保证门急诊系统的实时性,门诊楼楼层交换机分别与两台汇聚层连接,任何一台设备出现故障都不会影响门急诊信息系统的正常运行。

⑵采用防火墙及防病毒技术。由于病毒的主要转播途径已由过去的软盘、光盘等存储介质变成了网络。同时也为了防止黑客通过网络袭击医院的内部网,我院局部网和公众网相连接的地方均通过硬件防火墙来隔离,而不是直接互接。例如:南京市医保程序与HIS系统之间的实时互连、省医保系统与HIS系统之间的实时互连,中间均采用了Nokia防火墙硬设备隔离,有效防止了外部攻击,保护了内部网络的正常运行。同时,部署网络版的杀毒软件,以对整个网络实行全方位、多层次的病毒防护。每周更新病毒代码,并尽可能取消网络中的共享资源,对必须共享的资源采取了设置为只读或加访问密码以控制访问权限等措施。

⑶采用网络综合管理平台。为了有效管理网络系统,医院采用网络综合管理平台,在这个平台之上对网络中所有网络设备、主机系统及终端进行集中可视化远程监测和管理,同时实时检查重要应用的服务状态,便捷高效地协助网络管理员完成各类管理工作。网络综合管理系统具有高度智能化、功能实用性强、设备通用性和适应性好等特点,系统提供了拓扑图显示管理、查看网络信息、设备视图、性能分析、网络诊断工具、事件监视、告警、用户管理及日志管理等八大功能,支持大规模的局域网,为用户提供了安全、可靠、稳定和可扩展的解决方案。

⑷采用虚拟网络技术划分多个VLAN。由于节点的增加和业务的扩大,特别是在网络应用的高峰期,应用进程数能达到700多个,导致网络交换机拥挤不堪,形成广播风暴,使交换机的高带宽大打折扣,极易造成网络堵塞,严重影响我院信息系统的使用效率。为有效提高交换机的数据交换效率,采用了虚拟网络VLAN技术,通过在支持VLAN技术的交换机上划分多个不同的VLAN,使广播信息在交换过程中只能在同一个VLAN中复制,无法跨越不同的VLAN,从而有效地阻隔了广播风暴,提高了交换机的性能,增强了网络的安全性。

1.3 终端设备的安全保障方法

终端设备的安全性则保证局域网中所有终端设备的安全运行,可采用以下各项安全保障方法。

(1)使用桌面管理软件。桌面管理软件是一个通过管理机对局域网内部客户机进行远程控制和管理的桌面管理工具,可为用户解决资产管理、网络配置、桌面维护等日常工作中最繁琐的工作。软件主要的核心功能包括:(1)网络访问控制模块:主要是对终端PC进行IP-MAC绑定,设置网络访问黑名单、白名单。一旦有未授权的机器进入到网内就自动隔离。(2)软件分发模块:主要将文件(*.*格式)由控制台分发到客户机的指定目录,并可以自动运行。(3)软件控制:主要对客户端PC的应用程序运行进行控制,支持黑名单和分时段控制功能。(4)远程管理模块:远程管理主要是针对终端PC的USB存储设备、光驱、软驱,通过外设管理策略进行统一管理。(5)资产管理模块:可以快速查询网络内客户端计算机资源的基本信息、详细信息、安装软件的详细信息、硬件的变动信息等。

另有查询模块、申请维护模块、日志功能、合同管理模块、补丁管理模块等。

⑵使用EAD“端点准入防御”系统。EAD(Endpoint Admission Defense)“端点准入防御”系统是从网络终端入手,具有层层安全审查与过滤功能,能确保每个接入终端都是安全的,使我们拥有一个“干净”的网络环境。该系统强制实施统一的医院网络安全策略,加强网络终端的主动防御能力,防止“危险”、“易感”终端接入网络,实现端到端的安全防护体系,最终控制病毒、蠕虫的蔓延。EAD系统从以下四个步步骤解决网络内部的边界安全问题:(1)识别用户:系统只允许医院内部或经过授权的外部工作人员使用他们的网络,其他人员一律拒之门外。(2)评估用户安全性:系统要对接入网络的用户进行安全评估,看其是否符合医院制定的安全策略,如果用户终端存在安全风险(如:没有更新系统补丁、病毒库,安装非法软件等)则被强制隔离起来,待消除安全风险后,方可接入医院网络。(3)核实用户权限:解决用户进入网络后,可使用什么网络资源的问题。用户进入医院网络后,系统根据用户的不同身份与职责进行权限划分,用户只能严格按照自已的权限访问网络,避免了网络资源的滥用。(4)记录:要对用户的网络行为进行记录,使用户的网络行为有迹可寻,有据可查。

⑶恢复客户机系统。全院有一千多台终端设备在运行,而每台终端设备运行着大量的软件,一旦终端设备出现问题,将会导致系统的某些节点无法正常工作,因此,如何有效的确保终端设备安全、稳定运行是一项十分重要的工作。常用的安全措施为:

首先,要在关键终端所在地,常备一台以上的备用机器。一旦出现无法立刻恢复的问题,可以用备用机器代替原工作站。其次,要使用Ghost软件,从系统配置到应并存放在磁盘的另一分区和信息中心的统一存储磁盘中,一旦出现问题,运行Ghost即可克隆出原机器的全套配置。

2 结束语

医院信息系统运行的成败很大程度上取决于数据的安全及完整。本文从中心机房、网络架构、终端设备三个层面阐述了各种提高系统安全性的方法,这些安全措施大多经过实践的检验证明是行之有效的方法,对保障整个信息系统的安全性至关重要。在实施各项安全保障时,还应根据医院的实际情况有目的、有计划地分步实施,确保医院信息管理系统能安全、稳定及高效地运行。

参考文献

[1]杨霜英,等.医院信息管理系统局域网改造的研究与实施[J].医疗设备信息,2006(12):13-15.

[2]杨霜英,等.医院信息管理系统安全运行的保障方法[J].中国医疗设备,2008(4):30-32.

[3]王川.医院计算机网络安全管理与防护措施[J].实用医技杂志,2006(24):419-420.

医院网络信息系统 篇8

1 医院信息管理系统的基本状况

1.1 信息管理网络平台节点的基本状况

我院是江苏省淮安市第三人民医院, 一所三级精神病专科医院, 现拥有标准病床510张, 日门诊量300人次。2009年三月份完成对医院信息系统的招标工作, 由重庆中联公司中标, 并于同年11月份完成信息系统的实施工作。我院设有院长办公室、党务办公室、医务科、财务科、设备科、总务科等6个行政科室和神经内科、脑血管科、精神男科、精神女科、儿童精神科、老年精神科、医学心理科、普通外科、中医科、妇产科、口腔科、放射科、检验科、功能科、理疗科、手术室、ICU病室、磁共振室、陀螺刀肿瘤治疗室等19个医疗医技科室。上述各科室节点的功能模块分为10个, 分别是: (1) 院长查询系统:查阅由医院信息管理系统所提供的各部门的实时动态情况, 其中门诊住院收入和在院病人变动数据, 对于药品的进销存情况要求具备实时动态查询。 (2) 药库药房:将医院自供应商购入至药房领入的整个药品流向纳入电算管理, 要求提供进药渠道、数量、批次、规格/含量、同一药品的不同名称、有效期等基础数据。 (3) 医疗设备:将医院自供应商购入至药房领入的整个医疗器械流向纳入电算管理, 要求提供进货渠道、数量、批次、规格、同一医疗器械的不同名称、有效期等基础数据。 (4) 后勤总务物资:将医院自供应商购入至各临床和行政后勤科室领入的整个后勤总务物资流向纳入电算管理, 要求提供进货渠道、数量、批次、规格、同一物资的不同名称、有效期等基础数据。 (5) 门诊部药房:对当日就诊的门诊病人完成自动挂号编号、自动划价, 同时自动核减门诊药房对应处方的药物和材料。动态管理和核算自库房发出至病人购入的整个药品流向, 并分月自动产生盘盈盘亏月报表。 (6) 住院部药房:与住院收费管理模块关联, 根据各临床护士站登入的在院病人当日药品材料消耗自动核减住院部药房对应处方的药物和材料, 出示分科发药表以作为各临床科室的发药依据。并分月自动产生盘盈盘亏月报表。 (7) 各临床科室护士站:由当班护士将本科在院病人当日的药品和诊疗项目进行校对核查并负责领药、退药、发药处理。 (8) 病人入出院管理:将病人自入院至出院的整个医疗行为产生的费用情况纳入电算管理, 按卫生部颁布的ICD-10码归类病种, 将入院病人收入相应科室治疗, 避免“抢”或“推”病人的现象发生。其中药品费用和诊疗材料费用要求与各临床科室护士站关联, 实现其帐务的自动生成。 (9) 财务核算:由以上全部经济活动发生的数据通过主服务器自动汇总至财务科, 采用专用接口软件与“用友”财务软件对接, 自动按会计法要求形成医院的整个账务系统和所需的各类报表。 (10) 医生工作站:其分为门诊医生工作站与病房医生工作站, 门诊医生工作站负责门诊病人就诊的整个流程。病房医生工作站由主管医生在医生站上实时填写病历经服务器汇总至病案管理室, 形成病历的无纸化管理。

1.2 硬件状况

1.2.1 网络拓扑结构

我院采取整个系统为星型的网络结构。网络布线主要分布于分散的5栋楼房之间, 楼房与楼房之间由光纤收发器通过光纤连接, 速度为千兆;楼层与楼层之间由h3c s1024交换机通过超五类屏蔽双绞线连接, 速度为百兆。由于我院附近有广播发射台, 对网络信号干扰太因此采用超五类屏蔽双绞线。终端机与交换机之间也通过超五类屏蔽双绞线连接, 速度为百兆。我院网络拓扑模型如下图。

1.2.2 基本的设备配置

(1) 中心机房:主服务器为两台配置完全一样的服务器做双机服务器型号为:浪潮英信NF560D2。 (2) 存储设备:采用EMC磁盘阵列柜, 并配备双电池辅助供电。 (3) 主交换机:H3C s5800 series。 (4) 终端站点机:各终端均为HP pro2000MT计算机共240台。

2 医院信息系统的病毒防范措施

防止局域网内遭到病毒的侵害是保证信息系统稳定运行的前提, 计算机病毒的入侵必将对系统资源构成威胁, 影响系统的正常运行。特别是通过网络传播的计算机病毒, 能在很短的时间内使整个计算机网络处于崩溃状态, 从而造成巨大的损失。通过采取技术上和管理上的措施, 计算机病毒是完全可以防范的。只要在思想上有反病毒的警惕性, 依靠使用反病毒技术和管理措施, 新病毒就无法逾越计算机安全保护屏障, 从而不能广泛传播。为了防范病毒的传播, 切断病毒的传染途径, 有效识别正常程序行为与病毒行为, 可采取以下措施:

2.1 增加安全意识。

认识到病毒的危害, 文件共享的时候尽量设置权限和增加密码, 对来历不明的文件运行前进行查杀等, 都可以很好地防止病毒的传播。

2.2 谨慎使用移动存储设备。

在使用移动存储设备时先进行病毒的扫描和清除, 可把病毒拒绝在外。

2.3 及时为操作系统安装安全补丁。

很多计算机病毒都是利用了操作系统的漏洞进行传播的, 因此需要特别注意操作系统供应商提供的补丁, 必须安装补丁文件或安装升级版本来消除这个漏洞。及时安装补丁是一个良好的习惯, 能让你的系统时刻保持最新、最安全, 以防患于未然。

2.4 隔离已感染病毒的计算机。

当您的计算机发现被病毒感染时应立即中断与其它计算机互联, 尽快采取有效的查杀病毒措施, 以防止计算机受到更多的感染, 或者成为传播病毒的感染源。

2.5 安装专业的防病毒软件。

为防范日益增多的病毒, 我院与今年五月份专门采购了趋势科技的网络版杀毒软件, 并安装到每一台服务器和终端站点机上, 定期将防病毒软件升级至最新版本, 按时扫描计算机。将杀毒软件的各种防病毒监控打开, 能够保障计算机的安全。

总之, 计算机网络病毒的防治, 单纯依靠技术手段是不可能十分有效地杜绝和防止其蔓延的, 只有把技术手段和管理机制紧密结合起来, 提高人们的防范意识, 才有可能从根本上保护网络系统的安全运行。尽可能采用行之有效的新技术、新手段, 建立”防杀结合、以防为主、以杀为辅、软硬互补、标本兼治”的最佳网络病毒安全模式。必须采取有效的管理措施和技术手段, 防止病毒的感染和破坏, 力争不出现任何问题, 保证全院信息系统的安全稳定运行。

参考文献

[1]杨贵琦.医院信息系统建设现状与展望[J].中国医学教育技术, 2006, 20 (1) :89-92.

医院网络信息系统 篇9

关键词：医院,信息系统,网络故障,三级分层,分步诊断

随着医院规模的不断扩大、先进医疗设备的不断引进、医疗水平的提高、就诊人数大幅度上升, 各种信息急剧膨胀, 医院的医疗服务和信息管理提出更高的要求, 医院信息系统的稳定性、安全性越来越重要。医院信息系统为医院日常工作的正常运营和信息化管理提供保障, 在提高工作效率、记录保存并获取医疗信息、改进医疗服务质量、提高医疗工作效率等方面起到了重要作用。医疗作为一个特殊行业, 对网络系统的要求比较严格, 系统本身24 h不允许停机, 每周7 d不间断运行, 数据不能丢失。在这种情况下, 对数据的安全防范就非常必要及迫切, 一旦发生数据失效或重大网络故障而不能及时恢复, 甚至造成信息系统瘫痪, 就会给医院及患者带来不可估量的损失。为了确保在这种紧急情况下做到反应迅速、处置果断, 医院信息系统应急预案的建立非常关键, 对预警能力和响应能力的提高具有重要作用。

1 网络故障常见现象及诊断

1.1 常见网络故障

目前大多数医院都缺乏使用高效、合理的网络管理工具, 没有制定全面、系统的故障解决方案, 无法实时发现网络系统异常现象, 无法及时地解决网络故障。医院内网络结构单一没有层次化, 使核心设备的负担随着医院业务量的增加而加大, 对于客户端而言会出现系统无法正常登陆。网络故障一旦发生, 医疗业务往往会受到严重影响, 如影响病人及时就医、影响医生正常工作、影响医院整体业务等。常见的网络故障通常发生在以下几个方面: (1) 最顶层网络故障。最顶层是由各种服务器和其所承载的数据库所组成的数据中心及服务器端。对于服务器端, 保证所提供服务的可靠性、不间断性以及数据存储的安全性是决定医院信息系统安全的关键。最顶层网络故障会造成门 (急) 诊医保工作站、医保办核算工作站等不能登陆医保服务器, 无法完成医保收费、数据的实时上报。医院应采用双机、双冗余模式, 当一个服务器发生故障时, 主、备服务器可以自动切换, 这样能够保证信息系统的正常运行。 (2) 中间层网络故障。中间层是由网络布线和交换机设备组成的计算机网络及网络层。中间层的计算机网络面临的主要问题是网络设备的可靠性问题, 应尽可能的考虑冗余性。在网络的中间层部署主备设备, 通过热备份冗余协议, 构造出一个虚拟的设备充当客户的网关设备, 主备设备通过协议信令来选择主备角色进行实际的转发, 备用设备此刻处于监听状态。当处于转发状态的设备出现故障后, 备用设备会由监听状态转换为转发状态, 从而进行数据的转发, 此刻角色进行了第一次切换。当出现故障的设备恢复正常功能后会再一次进行角色的切换, 实现一次完整冗余切换。主备切换的过程所用时间相当短, 对于各个部门来说没有任何延时现象。通过这种部署及技术的应用可以避免单一设备出现故障后带来的损失, 从而保证了系统的稳定性和可靠性。 (3) 最底层网络故障。最底层是位于各信息系统使用部门的网络工作站及其所安装的软件系统及客户端。对于最底层的工作站, 安全性的问题主要来自于计算机病毒的侵扰和使用人员人为操作造成的系统破坏[1]。最底层网络故障会造成多台计算机同时不能与系统连接。可通过网络测试仪进行网络检查, 匹配线路、端口测试后使交换机恢复正常, 也使系统连接恢复正常。

1.2 网络故障的诊断

第一步:在分析网络故障时, 首先要清楚故障现象。应该详细说明故障的表现和潜在的原因, 然后确定造成这种故障现象的原因类型。例如主机不响应客户请求服务, 原因可能是主机配置问题、接口卡故障或路由器配置命令丢失等。第二步:收集需要的和用于帮助隔离可能故障原因的信息, 向用户、网络管理员和其他关键人物提出与故障有关的问题, 广泛从网络管理系统、协议分析跟踪、路由器诊断命令的输出报告或软件说明书中收集有用的信息。第三步:根据收集到的情况考虑可能的故障原因, 并根据有关情况排除某些故障原因。例如根据某些资料可以排除硬件故障, 把注意力放到软件原因上, 尽快制定出有效的故障诊断计划。第四步:根据最后判断的可能故障原因建立一个诊断计划, 诊断计划要切实有效, 要有明确的诊断对象, 要有可执行性。第五步:执行诊断计划, 认真做好每一项测试和观察, 直到故障问题的消失。第六步:每改变一个参数都要确认其结果。分析结果并确定问题是否解决, 如果没有解决要继续探讨, 直到问题解决。

2 网络故障的应急处理及故障的排除

2.1 处理原则

最高层和中间层故障由信息科主任上报院领导, 医院组织协调恢复工作;最底层故障由网络管理人员上报信息科主任, 由信息科集中解决。

2.2 发生网络整体故障时的应急响应

信息科一旦确定为网络整体故障时, 首先要立刻报告院领导, 同时领导信息科人员组织恢复工作, 要充分考虑到特殊情况对故障恢复带来的时间影响, 如节假日、病员流量大、人员外出及医院有重大活动等;当发现网络整体故障时, 各部门根据故障恢复时间的程度将转入手工操作, 30 min内不能恢复, 门诊挂号、住院登记、药房等部门要转入手工操作;6 h内不能恢复, 各护士工作站、药房、120急救中心、手术室、医技检查要转入手工操作;24 h以上不能恢复, 全院各种业务要转入手工操作。

2.3 网络故障应急处理规程

网络故障是因硬件或软件原因致使医院信息管理系统运行停止, 一旦发生故障, 按下列规程处理。

(1) 信息科应设24 h专人值班, 监控并维护医院正常网络运行, 发现问题要在及时处理的同时迅速向科室领导汇报, 如遇较大故障问题及时汇报院领导。故障排除后应完成故障记录, 并做好故障报告, 在技术讨论会上做汇报。

(2) 遇到较大故障时信息科工作人员应立即实行紧急集合, 判定软、硬件故障问题, 确定故障原因, 启动相应的应急预案, 集体解决故障问题。信息科不同岗位分配不同职能, 一旦发生故障, 各职能岗位协同合作, 从不同方面查找故障原因, 共同完成系统的修复工作。具体可分为3组完成工作。故障检修组:集中系统管理员继续分析故障、查找原因、修复系统。技术联络组:迅速与软、硬件供应商联系, 采取有效手段获得技术支持。信息科应配有相应的技术 (IT) 支持公司一览表, 有相应的技术支持内容、负责人、联系方式等, 系统一旦发生故障能在第一时间得到技术支持。院内协调组:通知全院各科室故障的情况, 并到关键科室协助数据保存。故障产生后会影响医技科室的正常工作, 此时要将故障情况让医技科室知晓并提供数据保存等方面的帮助, 尽量减少故障产生的影响。

(3) 全院各系统执行系统故障数据保护措施并设置数据抢录岗, 一旦发生系统无法正常使用或停机的情况时保护原始数据, 及时做好数据记录工作, 完成数据的补录。

(4) 在停机期间, 相关科室应要持续在岗, 一旦故障排除、系统恢复, 当日应立即完成对重要数据的录入, 尽快完成全部数据的补录工作。

(5) 故障排除后, 信息科要协助重要科室进行数据补录工作。应组织技术研讨会, 分析故障原因。见图1。

3 网络故障应急预案实施时的具体协调安排

一旦发生网络故障后由信息科统一通知所涉及科室的手工操作启动时间, 相关科室严格按照通知时间协调各项工作, 在未接到新的指示前不准私自操作计算机, 防止造成数据的不统一。

3.1 门诊挂号工作协调

门诊收费处由各收费部门主任负责联系协调。此时门诊部主任要实时地与信息科保持联系, 及时反馈沟通。网络恢复后, 操作员要及时将网络中断期间挂号患者的信息输入到计算机, 做好数据补录工作。

3.2 出院结算处的工作协调

当网络系统运行中断超过30min时, 要通知收款员转入手工收费程序, 要建立手工发票使用登记本, 对发票使用情况做详细登记。当系统停止运行>24 h时, 对普通出院患者将进行协调并推迟出院结算时间。对急诊出院的患者应根据病历和临床护士工作站的记录进行费用登记, 手工核算住院总费用, 出具手写发票。当系统恢复正常时, 由收款员负责对网络运行稳定性进行观察、监测, 如系统不稳定, 需及时向信息科反馈情况。接到故障排除及系统恢复正常的通知并重新启动运行后, 收款员逐步恢复计算机操作。

3.3 护士工作站的协调

护士工作站由护理部共同协调并与信息科保持联系, 及时反馈沟通。网络故障期间各临床科室应详细记录患者所有费用的执行情况, 科室要详细填写每位患者的药品请领单 (包括姓名、住院号、费别、药品名称及用量) , 一式两份, 一份用于科室补录医嘱, 另一份送药房作为患者领药凭证。接到信息科通知故障排除及系统恢复运行的确切时间后按要求补录医嘱。

3.4 医技检查工作的协调

在网络停运期间应详细留取、整理、检查申请单底联;网络恢复后根据检查单底联登记, 通过手工记价补录患者费用, 注意要与临床科室联系和沟通。对即将出院或有出院意向的患者, 主治医师要在检查申请单上注明, 检查科室应及时通知科室或住院处沟通费用情况。

3.5 药房工作的协调

严格按照信息科通知的时间及要求进行操作。网络故障时, 根据临床科室提供的药品请领单发药。网络恢复时按临床科室补录的医嘱进行发药并确认, 同时与发药时药品请领单内容仔细核对, 如发现内容不符, 须详细追查;对出院带药处方要及时进行确认[2]。

各工作站接到重新运行系统通知时需重新启动计算机。整体网络故障的工程恢复由信息科严格按照服务器数据管理要求进行恢复工作。

4 主服务器宕机应急预案的启动

4.1 启动条件

首先必须使用不间断电源 (Unirlterruptible pouer supply, UPS) , 保证服务器24 h不间断工作, 防止停电造成的数据库损坏。目前大部分医院采用的是双机热备份加磁盘阵列柜的模式, 当一个服务器发生故障时, 备份服务器能在十几秒的时间内切换启动数据库, 一般能在2~3 min内恢复业务处理程序, 做到当一台服务器出现故障时保证信息系统的正常运行。如果阵列出现故障, 整个系统仍要停止运行, 一般在条件允许的情况下应备有应急服务器。应急服务器在平常工作时, 通过数据库的备份服务实时地进行异地备份, 保证数据与中心服务器的同步。当双机服务器或阵列出现故障时, 系统能顺利转移到应急服务器上运行, 所有用户的使用方法保持不变, 患者数据信息连续, 不仅方便了操作人员, 而且大大地提高了系统的安全性。服务器端不仅要做到硬件的安全保障, 而且要做到软件的安全保障。需定期更新数据库访问密码, 定期更新域管理员密码, 最重要的是将医院的内网与外网做到物理上的完全隔离。应急预案启动流程见图2。

4.2 替代程序服务器的启动

如故障不能在短时间内排除, 要转入替代程序服务器。替代程序为应急事件发生时启动的替代信息管理系统, 见图3。

5 小结

再好的安全措施也不可能保证万无一失, 高效的组织领导、周密的应急预案和严格的人员培训是应对信息网络突发安全故障的基础, 确保在出现故障时将损失减少到最低。结合医院具体实际情况制定周密合理的网络故障应急预案, 对保障医院信息系统正常、高效、规范的运行起着至关重要的作用。在制定应急预案的同时, 无论是计算机中心还是对各个医技科室都要加强对人员的培训, 确保在故障突发时可以更好的响应应急预案, 使整个应急系统在关键时刻发挥其最大效应。

参考文献

[1]刘雪筠.自动备份技术在医院信息管理系统中的应用研究[J].计算机光盘软件与应用, 2014, (12) :41-43.

医院信息系统的网络安全管理研究 篇10

1 医院信息系统网络安全管理现存的问题

1.1 杀毒软件、系统补丁更新不及时

当前,诸多医院在应用医院信息系统时,通常都会在业务主机中安装杀毒软件,但因为主机数量较大,维护难度也较大,导致计算机维护人员很难保证所有主机的杀毒软件、系统补丁都是最新版本,使医院信息系统的应用存在网络安全管理问题。

1.2 IP、MAC地址绑定无现实意义

个别医院为了避免外来者随意连接院内网络,通常都会选择在接入层的交换机上将IP地址、MAC地址与端口绑定。但是此操作存在两大安全隐患:第一,IP地址、MAC地址的绑定必须逐台电脑进行设置操作,工作量非常大,也很不方便;第二,略懂计算机技术的人能轻松修改IP地址、MAC地址,进而使其绑定失去现实意义。

1.3 IDS入侵检测系统作用失效

当前,大多数医院在应用医院信息系统时都安装了IDS入侵检测系统,但该系统只能在出现异常时发出预警提示,而无法实现其他功能,因此导致入侵检测的功能难以见效。

1.4 数据库安全审计系统难以定位到人

在应用信息系统时,大多数医院为了有效避免数据被修改或盗取,通常会选择对登录者进行访问权限设置,但此操作依然不能有效预防恶意者的不法行为。数据库安全审计系统能够详细记录数据库的各项操作,并准确定位到IP地址,但却难以与IP地址所在的人员一一绑定,因此导致无法将责任追究到个人。

2 医院信息系统网络安全管理的需求

2.1 身份验证与访问控制需求

按照角色级别与用户类型以及对医院信息操作的重要性,判断是否进行身份验证,另外应对不同的用户采用不同的方式验证。访问控制管理必须有明确的条件约束,以确保用户能够在权限范围内登录医院信息系统。

2.2 信息资产的安全管理需求

对医院信息资产的安全管理应从硬件与软件两个层面来分析。在硬件上,应保证信息资产处于绝对安全的环境中,以保证信息资产的安全性;同时要保证医院信息系统中各核心设备的合理冗余。在软件上,应保证操作系统与应用软件的安全性,保证入网用户端设备外连接口启动、后台服务等运行的安全性。

2.3 网络通信的安全管理需求

医院信息系统要能对网络数据流进行实时控制,同时能够屏蔽危险网络行为,自行检测并处理安全事件,以及时对系统故障进行处理,进而避免网络风险事故的发生,保证网络通信操作行为的安全性。

3 医院信息系统网络安全管理的创新对策

3.1 物理安全管理对策

医院信息系统的物流安全是指各种硬件信息资产的物理保护,以防遭到破坏,其保护对象包括中心机房、服务器、工作站与硬件接口设备等。中心机房是医院信息系统的核心设备,对其进行网络安全管理的过程中,①应按其设备需求,对室内温度、湿度进行严格把控;②应启动门禁制度,以控制人员流动;③应实施多路供电,以确保电源不中断;④应采取避雷措施。服务器在医院信息系统的运作中占据了举足轻重的地位,服务器一旦发生故障,则会造成整个系统的瘫痪,因此必须确保服务器24小时正常运行,还应进行冗余设置,可采用多机容错、多机热备份方案,或采用双服务器;同时要给服务器配置高质量的UPS电源,并进行冗余设置。工作站是医院临床医师与护理人员的终端PC设备,可作为医院信息系统的独立模块,对其进行网络安全管理时,应确保其工作环境的安全性,同时对软盘、光盘的使用进行明确规定,并用软件对用户的行为进行监控。硬件接口设备包括路由器、集线器等,管理时应制定严格的制度,做好传输电缆端口的记录。

3.2 身份验证管理对策

当前,大多数医院所选用的医院信息系统都是基于“B/S”结构与“用户名+密码”的方式验证身份,这种方式较为单一,难以满足医院信息系统的升级需求。建议在“用户名+密码”身份验证方式的基础上,由医院信息系统网管人员统一设置,灵活绑定用户名相关信息,再统一下发至接入层交换机,以加强对用户身份的验证与管理。也可采取安装网络安全管理软件的方式,评测主机的接入是否符合要求,不符合要求则拒绝登录,以此确保用户身份的合法性。

3.3 访问控制管理对策

随着医院信息系统的不断推广与应用,过去基于角色的访问控制方法与静态授权方式已然不适用。角色访问控制模型——TLRBAC是一种基于时间与空间环境制约因素的访问控制模式,能够满足医院信息系统的安全管理需求。角色访问控制模型的工作原理是:用户用特定角色身份登录医院信息系统,在其登录前需受时间和空间属性的访问控制权限的限制,以此实现对用户访问行为的有效管理。角色访问控制模型是访问控制对策主要从用户验证、联网访问控制以及操作权限限定3方面来实现。

3.4 授权管理对策

在我国医院信息系统不断发展的过程中,医院的信息化管理水平逐渐提升,传统的集中式授权模式显然已经不适用。为了确保医院信息系统的正常运行,必须建立一种更合理的用户授权管理体系。可以采用分布式授权方式或层次化授权方式,分布式授权方式能够实现医院信息系统管理者的多方式分配,确保医院信息系统登录者身份的合法性;层次化授权方式是由各部分进行分层授权,要求医院建设最高授权管理部门,实现信息资产的自动识别,并制定最高的权限管理策略。

4 结语

在医院信息系统的安全保护上,当前并无完全单一且有绝对安全保障的管理对策,因此,必须在合理的立体化安全机制下运用各种对策给予预防,且应不断对其功能进行完善,提高安全防治意识,以确保医院各项操作的安全性。

参考文献

[1]张桂华,罗平,郭剑峰.医院信息系统的网络安全管理思路[J].中国医药科学,2011(12).

[2]陈卓明.医院信息系统的网络安全管理探究[J].通讯世界,2016(5).

[3]欧伟雄.探究医院信息系统网络安全维护及管理[J].网络安全技术与应用,2015(5).