李翔, 唐慧
(華中科技大學附屬同濟醫院計
算機中心,湖北武漢430030)
LI Xiang,TANG Hui
(Center of Computer,Tongji
Hospital,Huazhong University
of Science and Technology,
Wuhan Hubei 430030,China)
Structure Integrated
Digital Inform ation Network in H ospital
【摘要】本文介紹了我院網絡發展所經歷的幾
個階段,分析了將內外網合并在一起的網絡
組網技術的不安全性,以及完全將內外網分
開的組網技術的局限性、系統資源不能充分
共享性進行闡述。提出組建科學、完整的醫
院綜合數字網是醫院信息化發展的趨勢。
【關鍵詞】HIS;VLAN;防火墻;醫院數字化
【中圖分類號】TP393.02 【文獻標志碼]A
【文章編號】1674—1633(2009)10—0042-03
醫院信息化程度,標志著一個醫院發展水平。醫院信息
化發展的目的就是整合醫院的各種資源,為醫院的醫療、科
研、教學搭建一個共享平臺。而架構一個完整、高效能的醫
院綜合數字網絡則是重要的基礎。
我院是一個集醫療、科研、教學于一體的三級甲等醫院,
現有病床2500余張,年門診量200余萬人次。醫院自1999
年上線HIS系統以來,已陸續上線了PACS、LIS、RIS等管
理系統。網絡發展已具有一定的規模,是一個能滿足數字、
語音、圖形、圖像等多媒體信息以及綜合業務信息傳輸、處
理和檢索需要的綜合數字網。本文主要介紹我院網絡發展的
歷程以及初具規模的醫院綜合數字網絡架構。
1信息網絡發展狀況
我院的網絡發展經歷了大致三個歷程:
f1)初始網絡規模比較小,業務網和辦公網混在一起,終
端用戶既可訪問內部HIS服務器也可通過路由器訪問外部資
源。網絡中也沒有按功能和應用來細劃VLAN,造成網絡擁
塞和網絡資源的浪費,網絡的安全也受到很大的威脅。
(2)從安全的角度出發,將內部業務網和外部辦公網從物
理上分隔開來,劃分VLAN,解決了外部網絡的病毒攻擊,
網絡安全也得到保障。但隨著醫院信息化的不斷發展,這種
做法嚴重限制了各種網絡資源的共享
f3)醫院信息化不斷發展,人們網上需求的應用越來越
多,如:網上查詢、網上掛號、短信平臺等業務,這就要求
保證數據安全的同時內外網資源可以共享。因此,我院設計
收稿日期:2009—03—24 修回EI期:2009-07—29
作者郵箱:lixiang@c讓1 tjmu.edu cn
_ 淵
Abstract:This paper introduces the stages of the network
in our hospital,expounds the insecurity in the network
technology that simply incorporates the service network and
office network,and the network technology that separates
the service network and ofiee network can’t share the
information.Constructing the scientific and integrated digital
information network is the direction of the development in
hospital inform ation system.
Key words:HIS;VLAN;firewall;digital hospital
了現在的綜合數字網絡架構,引入防火墻技術,設立DMZ
(Demilitarized Zone,隔離區)解決資源共享問題。
2綜合數字網絡構架
2.1網絡拓撲圖
現網絡包括內部業務網和外部辦公網兩大局域網,網絡
拓撲圖如圖1所示:
內部業務網主要覆蓋醫院醫療及與醫療有關的管理業
務,包括HIS、LIS、PACS、RIS等。外部辦公網主要包括行
政管理系統(院辦信息發布系統、人事專技管理系統、檔案
管理系統等)、圖書情報系統(醫學圖書借閱、中外文文獻
檢索)、科研管理系統、醫療教學管理系統等。外部網絡可
以通過中國電信和教育網兩個出El訪問INTERNET資源,并
通過防火墻與內部業務網連通,使得內外網都可以共享資源。
2.2內部業務網
內部業務網是醫院數字網中最核心部分,也是發展最早
的醫院本地局域網。
網絡采用分層和模塊化的網絡設計方法,整個網絡次結
構可以分為核心層、匯聚層和用戶接人層共三個層次。其中
核心層實現高效率的數據交換,匯聚層負責網絡安全和QoS
服務質量策略的實現,而接人層則負責具體的用戶接入以適
應所要求的接入端口密度和接入方式。
2.2.1核心層
以兩臺Cisco Catalyst 6509高性能多層骨干交換路由器為
核心,形成高安全性、高可靠性的中心節點。主中心交換機
Catalyst 6509以720Gbps的交換矩陣能力和400Mpps的包轉
. _
長欣A、B椿
K妖C、D棟
絮#公寓^
t:-公寓B
802。lX
學生公寓3I6
學 公寓3l 7
Portal驗證
家屬 辦公
Huawei I8505
豳
fuawei 6506
PACS J】I}務器l Is服務器ll1 s服務器嫡寰服務囂
門診3樓
Cat'ItYSt 4506
ct寰
Ca!al vst 4S06
債片帑
Cata1yst 4503
lI產科
Cdtal Yst 4503
、
H^5200F
中心交換
Cata|yst 6509·
外網防火墻
網舫火墻
內科樓
Cat h l 4503
院部// I 中al心yst交6換509
1
Catal ys 1506 。 譬Iy st 2950G Ca y sl (、iI1“ tHl t 棱2950G Ca !al yst1506 —■●●rr
{W 45}5) (~/-15I5)
圖1 我院綜合數字網絡架構拓撲圖
發能力來滿足醫院網核心高效的需求。Supervisor 720加上新
型的PFC3A卡的配合還為醫院網絡提供諸多智能:基于用戶
的速率限制、基于硬件的雙向PIM、基于硬件的NAT/PAT、
256K的硬件路由等。
2.2.2匯聚層
以核心層的中心交換機為中心,以星形方式連接樓棟的
匯聚 |
|
資源大小:216.27 KB 
