医院信息体系网络管控路径

本文作者：李智华 单位：梧州市中医医院

核心层是网络的高速交换主干，对整个网络的连通起到至关重要的作用。核心层应该具有如下几个特性：可靠性、高效性、冗余性、容错性、可管理性、适应性、低延时性等。在核心层中，应该采用高带宽的千兆以上交换机。因为核心层是网络的枢纽中心，重要性突出。核心层设备采用双机冗余热备份是非常必要的，也可以使用负载均衡功能，来改善网络性能。汇聚层是网络接入层和核心层的“中介”，就是在工作站接入核心层前先做汇聚，以减轻核心层设备的负荷。汇聚层具有实施策略、安全、工作组接入、虚拟局域网（VLAN）之间的路由、源地址或目的地址过滤等多种功能。在汇聚层中，应该采用支持3层交换技术和VLAN的交换机，以达到网络隔离和分段的目的。接入层向本地网段提供工作站接入。在接入层中，减少同一网段的工作站数量，能够向工作组提供高速带宽。接入层可以选择不支持VLAN和3层交换技术的普通交换机。

只有建立健全安全保障制度，建设一个完善的安全保障体系，才能确保医院信息的系统持久、正常运转，要做到这些需要做好以下几个方面：

医院的信息网络系统必须根据不同用户的不同需求进行设置，根据工作时使所用的工作模块进行区分，并根据医生的级别制定不同的用户账号，网络管理员再根据这些需求对医院的工作人员进行用户名和密码的管理，网络管理员在管理用户的时候，要定期对用户的密码进行检查和清理，对调离和退休人员的用户账号及时删除。工作人员在登录系统时都会进行身份认证，这样做可以记录下工作人员的操作痕迹，例如修改药品、医嘱、例行检查、检查记账、出院结算及各种检测结果等，这样的好处是在医院内发生争执时，可以清楚地进行查证，根据工作人员的权限进行设定，例如医生对病人的治疗，只有主治医生有权限修改病人的病例和诊断结果，别的医生只有查看的权限，这就要求管理员对不同权限的工作人员给出相对应权限，保障信息的安全。关于工作人员的权限应由医院各个科室的负责人对本科室人员，根据职责的不同，以书面的形式向信息科提交说明，再由信息科根据相关凭证进行权限分配。

网络信息科主机房所采用的设备，都必须是具备防火、防雷、UPS电源、防电磁信息泄露、抗电磁干扰等多功能的设备。在2007年，医院的核心交换机出现由于雷击造成损坏，从而导致信息系统瘫痪4个小时，给医院和患者造成了很大的负面影响，严重影响了医院业务的正常运行。为了保障系统的正常运行，医院对主机房新购置的各种设备都要求具备防雷功能，避免类似事故再次发生。

由于医院信息系统覆盖全院的每个部门工作，如果医院数据库的数据遭受破坏或者泄露，将会泄露医院的机密和病人的个人隐私，进而引起法律纠纷。所以，医院数据库的安全和保密工作要必须做到位，数据库的密码必须严格管理，除去电子密码还应该建立后备的手段，如有条件的可以制作电子密匙，并进行妥善保管。

在数据库运行过程中，难免会遇到诸如人为错误、硬盘损坏、电脑病毒、断电或是其他灾难，这些都会影响数据库的正常使用和数据的正确性，甚至破坏数据库，导致部分数据或是全部数据的丢失。因此数据库的备份技术在于建立冗余数据，也就是备份数据。一般数据库的故障可分为4类：①事务内部故障：有些是可以通过事务程序处理的，比如收费处结帐的故障处理;但是还有一些是不能由事务程序处理的，比如运算过程中的溢出，并发控制中发生死锁等。②系统故障：通常称为软故障，指造成系统停止运行的任何事件，比如系统重启、操作系统故障、突然停电等。③介质故障：也称为硬故障，比如硬盘损坏、强磁场干扰等，发生几率较小，但是破坏最大。④人为故障：是一种人为的故障或破坏方式，比如病毒感染、用户操作失误等。

恢复故障的原理就是建立数据冗余，建立冗余数据的方式是进行数据转储和登记日志文件。数据转储在时间上又可分为静态转储和动态转储，在空间上可分为海量转储和增量转储。①静态转储和动态转储：静态转储就是在转储期间不允许数据库进行任何存取和修改操作；动态转储可以进行存取和修改操作，因此转储和用户事务可以并发进行。②海量转储和增量转储：海量转储是指每次转储全部的数据；增量转储是指只转储自上次转储以来更新过的数据。③日志文件：在事务处理过程中，DBMS把事务开始、事务结束和对数据库的插入、修改和删除的每一次操作写入日志。一旦故障发生的时候，恢复系统利用日志文件撤销事务对数据库的改变，回退到事务的初始状态。当数据库文件损坏后，可重新装入备份文件恢复到数据库数据转储结束时刻的正确状态，再利用日志文件把已完成的事务进行重做。

有的时候因治疗的需要，有的病人需要进行转院进行治疗，有的医生需要和别的相关医院进行合作对病人进行联合会诊。这都会使用计算机网络，涉及网络的使用就会有计算机的病毒，有的病毒会使网络瘫痪，数据出错。因此要对计算机病毒进行彻底的查杀，还有就是要建立计算机的使用机制。首先是安装杀毒软件，并定期对杀毒软件进行升级，其次是拆除一般计算机的光驱、软驱并屏蔽USB端口，再次是定期对计算进行检查，安装最新的系统补丁，使系统保持在最新状态，最后是对使用网络的计算机进行监控，如发现问题及时进行物理断网，并进行病毒的查杀，将计算机病毒控制在最小范围之内。

为了规范医院网络管理与计算机设备管理，确保网络与计算机设备能够安全、高效地运行，必须要建立一套相关的计算机安全管理制度。对科室的工作人员有如下要求：不得携带医院以外的便携式电脑或数据存储设备进入医院，严禁联网或接入计算机拷取资料。计算机是医院为员工提供的办公设备，非属个人所有，严禁在计算机内保存个人资料。禁止在计算机上擅自安装、卸载应用软件或更改系统配置软件，如需安装或卸载需在征得有关负责人同意后，通知网络管理员进行相应操作。禁止私自拆装、损坏计算机设备，如需更换或添加硬件应通知网络管理员。除公用电脑外，电脑只供专人保管使用，不得跨科室使用。如因工作需要使用他人电脑，应征得有关科室负责人及当事人的同意。为便于网络的安全维护，个人电脑的用户名和开机密码要及时设置且定期更改，并应及时通知网络管理员。禁止随意更改IP地址，以免与其他人造成网络冲突。科室已配备计算机及局域网络的，应尽量使用邮件和内部沟通工具进行日常工作联系，减少纸张文件的传递和人员走动。下班后除服务器外，所有计算机必须关机。

技术进步，人才先行，信息化建设一定要高度重视人才问题，作为医院的信息管理人员，需要不断的学习，不但熟悉计算机网络，还要了解医学知识，在工作中要肯钻研业务，在处理事故上当机立断。医院的信息建设是一个循序渐进的过程，这需要网络管理员具备多方面的才能，在学识上能够更新知识才能与时俱进，适应现代医院的科学化和信息化管理的需要。在业务上要加强技术培训，针对医院新人进行必要的培训；网络管理员担负着整个医院信息网络的网络建设及维护工作，这就要求医院网络管理员的实际技术水平和操作能力，还有责任心都对网络的平稳运行和安全有很直接的关系；网络管理人员对计算机操作的熟练程度和对应用软件的熟悉程度直接影响到医院的各个环节的运行效果。因此，医院信息网络管理是一个很复杂的管理工作，整个网络的运行不单单是技术可以解决的，还需要医院的各个科室之间要相互配合与协调，医院的管理者必须要充分地认识到信息网络的重要性，网络管理员对医院的整个网络的搭建起着决定性的作用。最后，只有搭建一个好的医院信息网络，在医院的工作人员的共同努力下，就能使信息网络系统更稳定运行，医院才能更好地为广大患者提供更优质的服务和治疗。