网络化建设

传统的网络化建设已经不能满足研究型医院的创新发展，这需要医院走出院内局域网模式，建设和发展内外网互联的共享信息化网络平台，最终将医院建设成为一个高起点、高质量、高水平、高融合、高安全的具有示范性的一流研究型医院网络。研究型医院网络化建设已从简单的院内数据业务应用逐步发展到数据、语音、视讯、远程等多业务统一承载。医院临床诊疗信息的实时快速传输要求计算机网络能够稳定高效地运行，要求具备出色的网络服务质量实现迅速的响应；医疗业务之间数据的依赖性和互联性要求网络具备高速、高可靠；医院内外网数据互联互通的共享性和交互性也要求网络具备高可靠性、高带宽、高扩展性、高安全性。因此，建设安全稳定高效的医院网络化平台有利于提高医院整体工作效率，有利于提高医疗质量与医疗安全，有利于提高医院创新性工作建设，也能够更好地为患者提供诊疗服务。

（一）医院网络规划与设计原则

为达到建设安全稳定、性能先进、技术成熟、功能完整的研究型医院网络系统的目标要求，在网络化平台设计构建中，应坚持以下原则。

1．可靠性　网络系统的稳定可靠是应用系统正常运行的关键和基础。在网络化设计与选型中，必须选用高可靠性、高稳定性的成熟产品，合理设计网络拓扑结构，对网络流量进行负载平衡设计，最大限度保证网络的可靠性。

2．冗余性　医院对信息系统要求7×24小时不间断稳定运行，而网络是信息系统运行的基础，这就要求网络具有估值自愈的能力。在设计中除了对采用的高带宽、高性能、高交换容量与交换能力的核心交换机要运用虚拟化技术做好冗余备份机制，保证当一台网络核心设备出现问题时另一台能迅速进行接管，从而最大限度地保证网络的稳定运行。

3．先进性与实用性　深度了解医院信息系统的传输特点，在满足医院系统业务的同时，又要在网络设计中把先进的技术与现有成熟的技术和标准结合起来，充分考虑到医院网络应用的需求和未来技术发展的趋势。

4．高性能　设计中必须保障网络及设备的高带宽及高吞吐能力，保证各种信息（数据、语音、图像）的高速、高质量传输。在网络设备选型上，根据客户端用户数据以及业务量计算核心交换机及汇聚层交换机的交换容量，在一定冗余的基础上选择合适档次的交换机。

5．标准开放性　支持国际上通用的标准的网络协议，有利于保证与其他网络（互联网、公共数据网、教育网等）及设备之间平滑连接与互通，以此保证将来医院网络自身的扩展。

6．可扩展性　在网络设计时必须考虑到核心、汇聚交换机插槽和接入设备端口的冗余，为将来医院业务增长带来的终端数量的接入增长作必要的预留。同时，在医院网络化建设中既要考虑有线网络接入，也要考虑医师、护士移动查房的应用需求带来的无线网络建设。

7．可管理性　对医院全网设备（交换机、路由器等）可选用合适的网络管理平台软件进行管理，提供及时的故障报警和日志，提高设备故障维护响应速度。所选取的网络设备必须支持标准的网络管理协议，支持标准的管理软件，支持WEB界面管理方式，真正做到每台设备都可管理、可维护，为后续的网络管理维护奠定良好的基础。

8．安全性　通过制定可靠、稳定、冗余的骨干网安全策略，VLAN策略和过滤机制，保障网络平台的整体安全性。首先，对医院网络进行严格的VLAN划分，服务器、PACS系统单独划分VLAN，其他区域按科室和楼宇单独划分VLAN，从而防止病毒跨VLAN传播。其次，设置合理的防火墙和网闸策略，配合入侵检测系统，内网用户可以通过防火墙有选择性的访问外网资源，外网只有通过认证的用户才能访问医院内网资源，从而最大限度地保障医院内部网络的安全。

（二）医院内网结构设计

在医院内网拓扑结构设计中，全网采用万兆骨干、千兆汇聚、百兆到桌面的组网方案，既能满足当前医院业务的发展，又能满足医院未来扩展的需求。模块化的设计能使全网应用层次清晰，各业务应用自成体系，整体的拓扑结构如图13-18所示。

根据医院实际应用考虑，网络架构采用二级和三级混合组网方式。服务器群需要为全院医疗业务提供数据访问，要求转发高效稳定；PACS系统需要处理大量的影像数据，对带宽要求较高，故这两部分在设计时均采用二级组网方式，直接采用万兆光纤与核心交换机相联。其他楼宇均采用三层组网方式，通过接入交换机、汇聚交换机与核心交换机连接。

核心交换机是院内网络的交换中心，也是整网的路由中心，全院业务数据交互通过核心交换机全线速的多层处理特性以及高带宽来实现保证。两台核心交换机通过最新的网络虚拟化技术，将两台设备虚拟化为一台，实现双机冗余热备，负载分担。这种虚拟化双核心冗余热备的组网方式，不仅大大提高了核心网络的安全性，而且还提高了网络的高效转发性能，为医院业务快速有效的交互提供了必要的保障。

网络模块化设计，不仅方便网络管理，也为网络的安全提供了条件，即使局部网络出现故障，也不会引发其他区域出现故障，有利于问题的定位和排查。根据医院业务功能和楼宇位置，将医院网络模块划分为服务器群网络区域、PACS服务器群网络区域、楼宇网络区域和无线网络区域四大部分。

图13-18　医院内网拓扑结构

1．医院服务器群网络设计　医院服务器群是医院业务系统运行的数据基础，一旦出现故障医院业务将无法进行，因此服务器群的带宽和链路冗余特别重要。服务器群采用高性能的千兆到桌面、万兆上行的汇聚交换机，通过调试设备链路聚合端口与两台核心交换机冗余相联，起到网络数据负载分担、链路冗余备份、带宽增加的作用。该汇聚交换机链路聚合端口能够均衡分担与核心交换机数据交互流量，当其中一条链路出现故障时，另一条链路将会继续运行，保障网络的不间断工作。

2．PACS服务器群网络设计　PACS系统区域网络需要传输大量的影像文件，在业务高峰时间段影像信息流量可以达到50G以上，对网络带宽的要求非常高。基于这种需求，PACS系统汇聚交换机需要选择具有万兆传输能力直连核心交换机，提供高速的传输链路。这种两层结构的万兆骨干千兆到桌面的组网方式保障了大量影像图片的高速转发，提高了传输效率。同样在汇聚交换机上调试链路聚合端口，保证在一条链路出现中断时另一条链路仍能正常工作，保障了业务的连续性。

3．楼宇网络区域设计　楼宇网络区域采用网络中比较常用的三层架构（即核心层、汇聚层、接入层），对于业务量比较大的楼宇同样采用万兆上行，链路聚合端口与核心交换机联接，对于业务量比较小的楼宇则可采用千兆连接核心交换机。在这种网络模式下，需要对接入层交换机和网络模块等做冷备，一旦接入层交换机发生故障，将不会影响整个网络，只要查询汇聚交换机相应接入的指示灯就能发现故障所在位置，及时更换备份模块或交换机就能解决故障问题。

4．无线网络设计　无线网络承载着移动查房等业务，由于业务的特殊性，该网络必须具有很好的信号覆盖能力和无缝漫游功能，以及对接入终端的控制能力。因此，医院设计一套安全稳定的无线网络作为有线网络的互补是非常必要的。在设计中，无线AP通过POE交换机上联到接入层交换机，同时POE可直接向无线AP供电，不需另外部署电源，给工程实施带来了便捷。采用“无线控制器+瘦AP的模式”，医院网络中的所有AP只能通过无线控制器进行管理和维护，实现了AP的集中管理，给后续维护带了极大的方便；对需要联入无线网络的客户端，必须进行相关的授权和认证，相关认证码由无线控制器进行控制达到无线准入标准，以此保障无线网络的安全。瘦AP模式为用户在AP之间无缝漫游提供了条件，用户手持无线终端可在不同AP间穿行，无线系统支持AP间的自动切换从而保持无线信号的连续，保证移动医疗业务的不掉线。

通过对医院网络进行功能分区规划设计，有利于提高各区域网络工作效率，为后续的网络管理和维护奠定基础，同时也提高了整个网络的安全性和稳定性。在实际建设中，医院可以根据自身特点，合理规划和设计网络，在安全、稳定、易管理的前提下部署切合医院实际应用的优质网络。

（三）医院内外网连接结构设计

为满足研究型医院网络化应用，医院内部的业务网与院外医疗信息必然存在数据交互。在医院内外网互联的拓扑结构设计中，采用基于网闸的网络安全数据交换平台，整个网络架构由三部分组成，外网区域的网络建设、中间的网络安全交换平台建设和医院内网的网络安全建设。外网网络建设主要由政府和网络运营商主导建设，中间的网络安全交换平台则由医院信息部门和网络安全厂商共同设计建设，内网网络建设主要由医院信息管理部门主导。整体的拓扑结构如图13-19所示。

图13-19　医院内外网互联拓扑结构

该网络化平台主要基于网闸与数据交换服务器组成的安全数据交换系统构成。在核心交换机前由三级防火墙组成，2级DMZ（隔离区）域形成网络层的重点防护区域，同时配合安全数据交换系统和网页防篡改系统，对门户网站和数据库应用服务器集群形成有效保护；网络安全交换平台与医院现有数据中心内部防火墙再次形成DMZ，再利用安全数据交换系统和网闸、光闸等单向传输控制设备形成应用层信息级单向过滤，不受需求越来越大的共享数据影响，充分保护现有医院业务系统正常运行和对外数据交互的安全性。

院区外医院合法用户可以通过营运商网络与网络安全交换平台建立VPN（虚拟专用网络）通道，并通过CA（Certificate Authority）认证服务器证书验证便可远程对共享的医疗信息进行相关工作，既满足了合作医疗单位和本院工作人员的业务需求，又保障了医疗数据交互的安全性。

医院合法用户在院区外活动时，可以利用WIFI、3G、4G、有线互联网等手段，通过营运商网络与网络安全交换平台建立VPN（虚拟专用网络）通道，并通过CA认证服务器证书验证为我院合法用户，便可远程进行医疗相关工作，如下医嘱、进入医院管理平台等。

患者也可使用移动终端连接互联网WIFI，通过防火墙和认证短信访问前置机，查询与己相关的医疗信息。

内网网络安全主要由防火墙和入侵检测系统构成，内网服务器只负责将部分公开数据

传输给网络安全交换平台的前置服务器，除了通过CA认证服务器认证的合法用户访问内网外，其余外网地址或用户对内网建立的访问都将被阻止。内网用户可通过移动终端内置的TF卡认证合法后访问医院数据库数据，进行医疗数据的读写。

通过对医院内外网互联的网络化平台的设计与建设，使医院不再是一座信息孤岛，而是融入了互联网的浩瀚海洋。该平台不仅能满足医院内网的信息系统运行和安全，还能够实现医院内网与互联网医疗共享数据交互，不仅为医护人员和患者提供了便利，也为研究型医院的创新性工作得以顺利开展打下坚实基础。

（四）医院物联网设计与应用

1．物联网的概念　物联网（Internet of Things，IOT），是在计算机互联网的基础上，利用射频识别（RFID）、无线网络、红外感应器、激光扫描器、蓝牙（BuleTooth）、短距离无线通信（ZigBee）等信息传感设备和技术，通过Internet相连接，进行信息交换和通信，以实现对物品的智能化识别、定位、追踪、信息采集的一种网络。

2．物联网的组成

（1）全球产品电子代码编码标准。电子产品代码（Electronic Product Code，EPC）编码标准是新一代的与全球贸易项目标识代码（Global Trade Item Number，GTIN）兼容的编码标准，它是全球统一标识系统的拓展和延伸，是全球统一标识系统的重要组成部分，是EPC系统的核心与关键。该编码为使用协议版本号、物品的生产厂商代码、物品的分类代码及单个物品的SN序列编号这四部分的数据字段所组成的一组数字。EPC的号码数量近似无穷大，达2n次级，足以分配到全球每个物品。EPC 存储在RFID标签上，这个标签包含一块硅芯片和一根天线。读取EPC标签时，它可以与一些动态数据连接，例如该产品的原产地或生产日期等。

（2）射频识别系统。射频识别（Radio Frequency Identification，RFID）系统是实现EPC代码自动采集的功能模块，它由EPC电子标签天线及阅读器组成。EPC电子标签是产品电子代码（EPC）的载体，附着于可跟踪的物品上，从而实现全球跟踪流通。阅读器与信息系统相连，是读取标签中的EPC代码并将其输入网络信息系统的设备。EPC标签与阅读器之间通过无线感应方式进行信息交换。

（3）信息网络系统。信息网络系统由本地网络和互联网组成，是实现信息管理、信息流通的功能模块。该系统建立在网络基础之上，通过EPC中间件、对象名称解析服务（Object Name Service ，ONS）、实体标记语言（Physical Markup Language，PML）实现全球“实物互联”。

EPC中间件：负责过滤、整合阅读器送来的标签或传感器的数据流。

ONS（对象名称解析服务）：可提供EPC查找服务，将给定的EPC代码转化为一个或多个含有物品信息的主机的统一资源定位器（Uniform Resoure Locator，URL）地址，以获取EPCIS服务器上更多的物品相关信息，其功能类似于互联网中的域名解析系统（Domain Name System，DNS）。

EPC信息服务（EPCIS，旧称PML服务）存放了大量制造商生产的所有物品相关数据信息的PML文件。

3．物联网的体系架构　从体系架构上看，物联网主要分为三层，即感知层、网络层和应用层。

（1）感知层。感知层由各种传感器、控制器和传感器网关组成。它的主要作用相当于人的五官和皮肤等神经末梢，用于感知和识别物体，采集和捕获原始信息，将传感器收集的数据发送到网关或将应用平台控制命令发送到控制器件。

（2）网络层。网络层的作用相当于神经中枢和大脑，负责传递和处理感知层获取的信息。它包括核心网络和各种接入网。核心网络是在现有互联网的基础上，融合电信网、广播电视网等形式的面向服务、即插即用的栅格化网络；而接入网则包括2G/3G/4G网、集群、无线城域网、移动互联网等。

（3）应用层。应用层主要是通过分析、处理和决策，完成从信息到知识、再到控制指挥的智能演化，实现处理和解决问题的能力。它是物联网和用户（包括人、组织和其他系统）的接口，它与行业需求结合，实现智能化的应用和服务任务。

4．医院物联网的设计与应用　物联网可以帮助医院在药品和医疗设备管理、新生儿标识和安全管理、移动急救业务、区域医疗平台、远程医疗及健康管理应用等各方面，大大提高医院的运作效率，提升医疗质量和服务水平。其拓扑结构如图13-20所示。

该网络架构主要借助RFID、WIFI、BuleTooth、ZigBee等无线传输技术，通过部署阅读器、智能接收器等传感设备，将获取的信息通过控制器或网关传输至物联网中间件这一可扩展平台，该平台支持“不同厂家，不同型号，不同通信方式，不同数据格式”的物联网终端设备，摆脱非标准化带来的不便，有利于维护和应用扩展，从而构建一个全方位的医院物联网智能管理应用平台。

（五）医院移动互联网设计与应用

1．移动互联网的概念　移动互联网（Mobile Internet，MI），就是将移动通信和互联网二者结合起来，成为一体，它包含移动终端、移动网络和应用服务三个要素。从广义角度理解，移动互联网指用户使用手机、平板电脑、笔记本等移动终端，通过移动或无线网络访问互联网并使用互联网服务；从狭义角度理解，移动互联网是指用户使用手机通过移动网络获取访问互联网权限并使用互联网服务。

2．移动互联网关键技术　移动互联网包含网络、终端和应用三大要素，围绕这三个要素组成了一个庞大的技术体系支撑，包括互联网技术和移动通信技术，下面介绍几种关键技术。

（1）HTML5。万维网的核心语言，标准通用标记语言下的一个应用超文本标记语言（HTML）的第五重大修改。它是移动互联网终端与应用平台系统进行信息沟通的共同语言。

图13-20　医院物联网网络架构

（2）IPv6。IPv6是Internet Protocol Version 6的缩写，其中Internet Protocol译为“互联网协议”，因其巨大优势，被改写为MIPv6，成为移动互联网的基础协议。

（3）3G。是第三代移动通信技术，指支持高速数据传输的蜂窝移动通讯技术。3G服务能够同时传送声音及数据信息，速率一般在几百Kbps以上。3G是指将无线通信与国际互联网等多媒体通信结合的新一代移动通信系统，目前3G存在3种标准：CDMA2000、WCDMA、TD-SCDMA。

（4）4G。指的是第四代移动通信技术，该技术包括TD-LTE和FDD-LTE两种制式。4G是集3G与WLAN于一体，并能够快速传输数据、高质量、音频、视频和图像等。4G下载速度极快，比目前的家用宽带ADSL（4兆）快20倍，并能够满足几乎所有用户对于无线服务的要求。此外，4G可以在ADSL和有线电视调制解调器没有覆盖的地方部署，然后再扩展到整个地区。

3．医院移动互联网的设计与应用　移动终端通过3G/4G/WIFI等互联网网络由防火墙1开放合理端口进入医院内网前置机读取相关信息和数据，安全交换系统负责为前置机传输开放的数据，只能单向读取开放的数据。网页防篡改系统配合入侵检测系统（IDS）负责对网络中的入侵行为进行实时检测，防止网络病毒的攻击。需要说明的是，所有外网用户只能访问到前置机，不能通过防火墙2访问医院内网数据库。其拓扑结构如图13-21所示。

医院移动互联网的应用可以帮助医院实现网上预约挂号、专家介绍及出诊信息查询、智能分诊、楼层导医服务、电子账单查询与费用支付、检查检验结果查询、个性化用药提醒，健康评估与干预、健康状态监测，疾病管理与电子病历查询等应用。不仅提高了医院的运作效率，还帮助患者通过移动终端实时查询自己在医院的诊疗信息，提升了医院医疗服务水平和服务品质。

图13-21　医院移动互联网拓扑结构