论县市级中医院网络硬件基础设施的设计

摘  ；要： 我国《2006-2020年国家信息化发展战略》提出要加强卫生信息化建设；2011年3月卫生部《基于电子病历的医院信息平台建设技术解决方案》；2011年10月国家中医药管理局《中医医院信息化建设基本规范》。以上都为我国各个县级中医医院的信息化提供了技术支撑和统一要求。结合我国县市级中医医院的现状，对其网络硬件基础设施平台的设计进行探讨，以满足其发展及国家对医疗机构的信息化要求。

关键词： 县市级中医院； 网络硬件平台； 基础设施； 信息化

中图分类号：TP393  ；  ；  ；  ；  ；文献标志码：A  ；  ； 文章编号：1006-8228（2014）12-28-04

Design of network hardware infrastructure for municipal and county

hospital of traditional Chinese medicine

Wang Zhihui1， Wang Zhifang2

（1. Management and Information Engineering School， Hunan University of Traditional Chinese Medicine， Changsha， Hunan 410208， China；

2. The first junior high school of Chibi city in Hubei province）

Abstract： The "national information development strategy in 2006-2020" stated that the construction of health information should be strengthened. The ministry ofhealthissued the "construction of hospital information platform technology based onEMRsolution" in March 2011. In October 2011， thestate administration of traditional Chinese medicine issued "basic norms for the Hospitalof traditional Chinese medicine informatization construction". These are all providing technical supports and unifying the informationization requirements for each county hospital of traditionalChinese medicine. In this paper， combined with the present situation of our countytraditionalChinesemedicine hospitals， the hardware design of networkinfrastructureplatform is discussedtomeet the requirements of the development and the requirement of informationization of medical institutions.

Key words： municipal and county hospital of traditional Chinese medicine； network hardware platform； infrastructure； information

0 引言

从20世纪80年代开始，美国、英国、加拿大、瑞典、芬兰、爱尔兰、日本和韩国等先后都开始了自己的医院信息化建设，完善了社会医疗体系。我国完整的医院信息系统开始于20世纪90年代初，而中医院作为医疗行业中发展速度较慢的一个分支，其信息化建设也受到多方面的制约，发展相对迟缓。

国家中医药管理局颁发的《中医医院信息化建设基本规范》中指出：中医医院信息化建设应遵循整体规划、分步实施、系统集成、互联互通、实用高效的原则。通过调研，我国中医院信息化中还是存在院方领导重视程度不够，资金投入少，医院信息中心技术人员缺乏及技术实力弱等一系列问题，这些都阻碍了中医医院信息化发展。因此如何结合中医医院自身情况探索和规划出适合医院自身特点的信息化建设思路，迫在眉睫[1]。

目前，我国中医医院业务体系架构图如图1所示[2]。

1 我国中医医院数量统计及信息化建设现状调研

卫生部统计信息中心《2012年我国卫生和计划生育事业发展统计公报》[3]显示：截至2012年末，全国中医类医疗卫生机构总数达39317个，其中中医类医院3397个。 《2012中国卫生统计年鉴》统计，全国只有8%左右的中医医院为三级医院，县市级医院多为三级以下，占全国中医医院的绝大多数，而医院信息化水平的高低都会直接影响到医院医护人员的工作效率、病床周转率、医护差错率等。因此，在国家大力推行医疗改革的大好形势下，各县市级中医医院都开始了信息化建设，以利于更好地与经济发展和社会需求相接轨。

根据2012年人民网的《全国城镇居民人均可支配收入榜》[4]，本文分别选取经济发达区、经济中等发达区和经济欠发达区作为调研对象，统计出各个省份县级中医院信息化情况如表1所示。

从表1可以看出，我国县市级中医院网络硬件平台建设中，以单核心、二层架构居多，无线建设基本没有开始，安全措施简单，在网络建设方面还有较大改进和完善空间。

2 我国县市级中医院网络基础设施平台的搭建

中医医院基础设施包括计算机硬件系统、基础软件、网络及其他辅助设施。在网络基础设施平台中设备的可靠性、稳定性、实时性和先进性是需要考虑的重要性能指标。

2.1 需求分析

我国县市级中医院网络基础设施建设应在满足当前各种业务顺利开展的前提下，结合医院未来五年甚至更长时间业务发展需要和医院资金投入情况，在网络架构设计、网络设备选型、综合布线等方面要保持一定的先进性[4]。医院需要建成一个“好用”的网络，不仅仅对于用户来说高速、稳定和安全，对于网络管理者来说，整网应该是一个可控、可管的系统。

2.2 网络基础设施平台架构设计建议

大中型医院在信息化管理方面具有技术人员数量多、技术强、专业分工细致等特点，而在网络业务方面具有“三多”即数据多、业务多和用户多的特点，因此对网络安全、稳定、扩展、先进性等方面提出了更高的要求。中小型中医医院业务系统少，数据量相对较小，另外网络信息部门在人员配置、技术实力等方面有限，因此在网络搭建方面与大中型医院还是有所差别。

经过调研和综合设计，县市级大中型和中小型中医院网络拓扑示意图分别建议如图2所示。

图2  ；市级大中型和中小型中医院网络拓扑示意图

大中型医院网络拓扑建议采用成熟、安全、稳定的三层双核心架构。在设备选型方面，医院应该以各个建筑物实际布局，结合各个楼栋的内网和外网总共信息点，以及楼栋自身功能的特殊性来考虑部署汇聚交换机的性能和数量。譬如放射科，如果医院建设有全院级别的Full PACS系统，则对放射科汇聚交换机以及门诊楼、住院楼的汇聚交换机、接入交换机性能都有很高的要求，可以采用万兆甚至更高性能的交换机以满足大量数据高速、稳定传输的需求。而在医技楼等平时上网人数较少，数据流量不大的科室，采用千兆汇聚交换机即可。又如在门诊楼，同时并发人数众多，数据流量大，门诊挂号、收费、药房管理系统等都对网络的稳定性、高性能和安全性提出了非常苛刻的要求，因此在架构设计和设备选型方面都需要区别性的对待。总之，医院是个特殊单位，关系到民众的病痛疾患，大中型医院如何在有限的投资控制下，设计科学、合理的网络架构，给医护人员和病患者以良好的上网业务体验，既能够满足当前医院各种业务正常开展的需求，又能为未来5-10年留有扩展余地，不至于新建的网络在短时间内就惨遭淘汰，这些都是医院信息化建设规划者必须长期考虑的问题。

2.2.1 核心区域设计说明

医院的网络中心作为全网所有数据的中转中枢，核心层设备不仅要保证自身能够7×24小时的稳定运行，还要能够承担各种业务系统中大流量数据的考验，同时，还要协调全网的数据流量和访问策略，在进行数据传输时保证网络中心设备自身及数据的安全。

考虑到大中型中医院网络的可靠性和稳定性，建议网络核心层设计至少采用两台十万兆核心交换机互为冗余热备，在进行负载均衡同时保障数据的不间断传输。核心交换机之间采用虚拟化技术，简化核心层的管理和策略配置，提高性能。虚拟化技术有硬件虚拟化和软件虚拟化两种，用户可以根据业务及资金实际情况进行选择。

链路设计方面，核心、汇聚之间都采用双链路互联，构成一个环路架构，有效保证业务不中断。核心层与汇聚层之间可以启用VRRP或RSTP、MSTP协议等技术，保障数据的正常传输，提供冗余备份功能。核心交换机自身也需要采用关键模块冗余设计（如双电源冗余、风扇冗余、管理引擎冗余等），保证自身的稳定性。

从医院业务发展角度考虑，核心交换机的性能也有非常高的要求，如要求很高的背板带宽、交换容量、包转发率等。另外还需要根据目前和未来业务发展的需求规划，对核心交换机的可扩展业务槽位、支持的多业务板卡类型等都要多方面进行综合考虑。

对于中小型中医院，可以根据自身业务数据量的统计情况结合医院资金情况，选取万兆机架式单核心或者模块化核心交换机，主要考虑到为未来若干年医院的发展充分预留，保护用户投资。

2.2.2 汇聚层设计

汇聚层在整个网络中起到承上启下的作用：既能够减少核心交换机的数据交换压力，也将接入层的广播风暴等网络攻击控制在汇聚区域以内的较小范围，减少网络振荡的风险。

汇聚层设计需要根据各个医院建筑物布局以及信息点分布实际情况，结合终端用户性质综合选定，而不能根据某一单独因素来判断。根据经验，如果一栋楼内总共信息点超过240，则强烈建议部署一台汇聚交换机对楼栋接入交换机进行汇聚，这样除了对网络整体性能和安全性上有所提高外，在投资保护方面也起到非常重要的作用。根据楼栋终端用户类型和具体需求需要有针对性的设计。

汇聚层交换机在整网中起到的作用如下：

⑴ 提前将各种数据流进行预处理，降低与其相连的核心路由交换机数据处理压力；

⑵ 区块化管理，抑制广播风暴的泛洪、提升网络性能；

⑶ 开启三层路由功能以终结各VLAN信息、增强核心路由管理能力；

⑷ 汇总RIP、OSPF等主流路由协议，减少核心路由表项，加快网络路由寻址；

⑸ 提高整网安全性，对网络攻击和破坏控制在小范围内部或者边缘完成；

⑹ 增加整网的扩展性、能快速定位故障点、更易于管理。

当今以太网标准是40G/100G共存的时代，为了保证网络的先进性，对于大中型中医医院，汇聚层交换机建议选用支持10G扩展甚至更高性能的安全智能交换机。而对于中小型中医医院则可以根据网络整体规划和建筑布局，结合综合布线难易来确定是否采用汇聚层交换机。

2.2.3 接入层设计

随着微电子技术和光技术的高速发展，目前接入层交换机的性价比越来越高，安全智能型百兆接入交换机和千兆交换机成本相差无几，考虑到接入信息点多而且集中，大中型医院普遍采用接入层交换机的设备数量较多，建议采用全千兆安全智能可网管型接入交换机。

接入层交换机承担着所有终端用户的接入功能，给接入用户共享网络带宽，同时对网络中终端进行有效控制，保证接入用户的网络安全，对保证用户的网络体验具有及其重要的作用。因此在考虑接入层交换机的选型时，需要结合医院各种应用系统使用现状以及对于高带宽、安全性、虚拟化、用户管理的要求，进行合理选择。

接入交换机自身需要有较高的交换容量、包转发率，需要有适当的扩展接口，包括千兆电口/光口、万兆光口扩展端口；安全性方面需要支持硬件安全控制机制和数据安全性保护技术，支持CPU保护和防止ARP欺骗功能，能够避免非法者对CPU的恶意攻击，充分保障接入层用户的安全。

2.2.4 出口区域设计

现在医院信息化建设中，由于业务需要，大部分医院网络建设均将内网和外网建设合二为一，这样的建设思路在给医护人员带来方便的同时，也给医院信息中心的管理带来了挑战。信息部门既要保障内部用户对外网的访问通畅，又要保证医院内网重要业务数据的安全，不被恶意攻击者破坏。

医院出口区域一般通过ISP接入Internet互联网、银联和医保网等接口，对数据的安全性要求非常高。

对于大中型医院，在出口建议部署专业硬件防火墙，实现对数据的深度包检测，避免外来的恶意攻击，保证内网的安全[6]。另外对于内网用户要实现流量控制和行为审计，保证合法用户在规定的时间，在合理的区域做正确的事情，并且对于用户的上网行为进行有效记录，以便在出现信息安全事故时候能够顺利追查到人。同时考虑到医院移动用户访问内网的需要，建议在出口部署专业硬件VPN设备，根据实际需要开通IPsec VPN或者SSL VPN，既方便移动用户，又保证内网数据安全。对于医院门户网站，需要一套完整的门户保护系统，防止外来用户对网页的篡改。

对于中小型中医医院可以选择多合一的易网关设备，融合硬件防火墙、路由、流量控制、行为审计、日志、VPN等多功能合一的硬件设备，方便管理，节省投资。

2.2.5 服务器区设计

数据中心服务器区域设计，可以分为服务器区域和存储区域设计，大中型医院根据用户需要可以将业务系统服务器配置双机热备，并且将所有业务数据保存在存储区域，同时可以将医院数字监控、医保数据、病人信息等数据全部纳入存储区域进行数据统一管理，更加方便安全。随着医院发展，可以进一步考虑数据备份机房和容灾机房的建设，保证重要数据的安全。数据中心建设需要按照整体规划、分步实施的原则进行。

中小型医院则可以根据数据量大小选择服务器区域设计，为了保证业务数据的稳定性，最少对重要业务系统应该建设双机热备的设计。

2.2.6 无线医疗区域设计

无线医疗是医院信息化“三无趋势”中“无纸化、无胶片化、无线”之一，也是医院信息化发展到一定高度的重要标志。大中型中医院在技术实力和资金投入允许的情况下，可以建设无线查房系统。需要考虑全院有线网络设备与无线设备之间的融合管理、认证、无线AP三层漫游、流氓AP避免、同频干扰、信道优化部署等等技术问题，同时无线网络需要对无线接入终端的可控可管，保证网络中各种用户的行为管理和控制，保证内网所有数据的安全。无线AP的供电建议全部采用POE交换机供电模式。

目前医院中小型中医医院的信息化建设依然是以有线网络为主体，无线网络为补充。

2.2.7 运维管理设计

在完成网络硬件建设之后还需要对整网设备包括网络设备、服务器、中间件、应用系统、数据库运行情况，以及机房的温度、湿度等物理环境进行实时监控管理，在各种设备可能发生故障之前就对可疑情况进行预警提醒，使网络管理员能够防患于未然，这样才能够实现整网的可控、可管。

3 结束语

从2011年国家中医药管理局颁布《中医医院信息化建设基本规范》至今，各地持续加大对县市级中医院的信息化投入，使得中医医院的硬件基础设施建设得到空前重视和发展。本文就医院网络硬件基础设施信息化的建设，结合我国县市级中医医院的现状进行全方位的阐述，为各个中医院的信息化规划提供了一种参考解决方案和具体建设依据。对于医院的无线网络建设还需要医院信息化部门根据实际业务需求情况进行规划和设计。

参考文献：

[1] 北京赛迪世纪信息工程顾问有限公司.我国“十二五”卫生信息化建

设前瞻性研究[J].信息化研究，2011.9.

[2] 中华人民共和国卫生部信息化领导小组办公室.中华人民共和国卫

生部统计信息中心.基于电子病历的医院信息平台建设技术解决方案，2011.3

[3] 中华人民共和国卫生部统计信息中心《2012年我国卫生和计划生

育事业发展统计公报》.http：///mohwsbwstjxxzx/s7967/ 201306/fe0b764da4f74b858eb55264

572eab92.shtml

[4] 人民网，http：//.cn/GB/8215/356561/359047/

[5] 张汉雄.浅谈医院信息系统的网络建设[J].中国医院统计，2004.11

（1）：96

[6] 任忠敏.医院外部网络系统的设计与实现[J].医学信息，2008.21（11）：

1952-1954