醫院信息網絡模型結構的設計探討
865
陳祖林石兵左穎蔡飛 (武警江西總隊醫院信息科,南昌330001)
關鍵詞 醫院網絡設計VLAN技術應用 武警部隊三級網 網絡互連
隨著計算機網絡技術的不斷發展,虛擬局域網(Virl~
Local Area Network,VLAN)技術在各行業網絡中的應用越來越
普遍,以千兆3層交換機為核心的醫院網絡模型更是為
VLAN技術的應用創造了條件。
1 問題的提出
在傳統的醫院網絡模型結構設計中,所有用戶設在同一
局域網內,當醫院要在單一的醫院信息系統(Hospital Infonna—
tion System,HIS)上發展實驗室信息系統(Lab Information Sys.
tem,LIS)、影像存儲和通信系統(Picture archiving and communi.
cation systems,PACS)、報告信息系統(Report Information Sys.
tem,RIS)等系統時,若再簡單把幾個系統的所有用戶設在同
一局域網中,將會引起網絡性能的下降,浪費帶寬資源,而且
容易形成廣播風暴和隱藏網絡安全方面的問題。
其次,目前武警部隊正在醫院中推廣“軍字一號”系統,
為確保系統穩定運行,原則要求醫院信息網與其他外網物理
隔離;另外,武警部隊三級網建設日趨完善,院領導和機關各
部門工作站按要求應該接人武警部隊三級網中,這就形成了
一對矛盾。解決這一對矛盾的方法可以采用雙工作站或一
個工作站雙網卡、雙硬盤、雙系統的方式。但是,這種方式不
但要增加醫院網絡建設的投資,而且只能解決醫院信息網與
武警部隊三級網的物理隔離問題,既不能充分利用武警部隊
三級網的網絡資源來改變武警部隊醫院信息網仍然是信息
孤島(醫院信息不能與部隊共享)的現狀,同時又不能解決醫
院信息網的其他安全問題和網絡的運行效率問題。通過
VLAN技術和防火墻的合理設置,問題就可迎刃而解了。
2 VLan技術的應用
VLAN可以不受用戶的物理位置的限制,而根據功能應
用等因素,將用戶從邏輯上劃分為一個個功能相互獨立的工
作組,每個用戶主機都連接在1個支持VLAN的交換機端口
上,并屬于1個VI.AN。在同一個VLAN中的成員都共享廣
播,形成1個廣播域,而不同VLAN之間的廣播域是相互隔離
的,這樣將整個網絡分割成不同的廣播域,就解決了局域網
中的沖突域,廣播域和帶寬問題,而不同VLAN之間的數據
傳輸是通過3層路由來實現的,能夠為網絡提供更好的安全
作者簡介:陳祖林,男,1961年出生。本科學歷,高級工程師。主要
從事計算機技術應用工作。
保障。在醫院信息網連向武警部隊三級網的出入口處加裝
防火墻,并對不同的VLAN用戶設置不同的訪問權限,在確
保醫院信息網安全的情況下,實現醫院信息網與武警部隊三
級網的互連。利用武警部隊三級網這條數字“高速公路”,實
現上級醫院與下級醫院、醫院與總隊衛生處、醫院與支隊衛
生隊信息共享、互通,為醫改工作、遠程會診提供條件和平
臺。同樣,在醫院信息網連向地方醫保網的出人口處加裝防
火墻,實現醫院信息網與地方醫保網的互連。可以將醫保病
人信息直接在網上轉換傳送,不需做二次輸入處理,從而提
高了工作效率。
2.1 VLAN的劃分 醫院信息目前大致可以這樣劃分:HIS
的信息、RIS的信息、LIS的信 g、PACS的信息、圖書雜志數據
庫信息、辦公信息、需要與外網相交換的信息(如地方醫保病
人信息、遠程會診信息)等。在醫院信息網內部各業務子系
統間,原則上按信息系統劃分V[AN;對機關用戶,可根據用
戶的工作性質、各服務器被訪問的情況綜合考慮后進行分組
劃分VLAN,如:政工、行政管理部門的人員可劃在一個
VLAN,業務領導和業務管理部門的人員可劃在一個VIAN。
同時允許醫院、總隊、支隊用戶訪問的存放共享信息的服務
器群可劃在一個VLAN。
2.2 VLAN用戶訪問策略的制定根據各VLAN用戶必須
訪問的信息內容和工作性質,決定其訪問網絡信息的權限,
利用3層交換機訪問控制列表及其路由功能,制定各VI.AN
用戶之間的互訪和跨VLAN訪問信息的策略。如IllS、LIS、
RIS、PACS這些業務子系統用戶可以互訪,所有用戶可以訪問
圖書雜志數據庫信息、辦公信息等。政工、行政管理部門的
人員所在VLAN用戶、武警部隊三級網上的其他用戶(既有
光驅、軟驅的工作站)不能直接訪問HIS、LIS、RIS、PACS這些
業務子系統的信息。禁止有光驅、軟驅的工作站與無光驅、 |
|
資源大小:113.95 KB 
