医院信息平台运行环境关键技术研究

2022-09-12

医院综合信息管理系统作为一种快速、高效、准确的现代化管理手段和工具已经在全国各大、中、小型医院中得到了广泛的应用, 各医院的信息化建设的程度已成为衡量医院管理水平的重要标志。

1 网络平台设计

医院网络与其它计算机网络相比, 其专业化强、性能要求高, 处理的数据量大, 并随着技术的发展, 相应的图片、多媒体数据的比重也在

增加, 其对数据传输率要求很高, 因此, 对于主干网技术的选择是十分重要的。网络平台实施方案主要包括防病毒系统、防火墙系统、入侵检测系统、漏洞扫描系统、和备份系统等。

因此, 用户能够在保留现有应用程序, 操作系统、IP、IPX等协议以及网络管理平台与工具的同时, 方便地升级至千兆位以太网。管理人员将能够在网络中安装千兆位以太网时, 尽可能不中断服务, 这使得千兆位以太网成为高速、宽带网络应用的战略性选择。

千兆位以太网的标准可借鉴其它以

太网的标准, 用户可利用以太网技术方便地构造10/100/l000Mbit S/S的带宽结构, 分别满足于桌面、工作组和数据中心的不同需求, 千兆位以太网能以较低的成本提供高带宽, 它能与传统以太网很好地兼容, 没有局域网仿真的问题。根据医院现状及发展需求, 结合成本投资, 确保网络系统的先进性 (真正的C/S结构、跨平台的DBMs、Internet技术、提供远程在线服务) 和高效性与可靠性。在网络设计中, 鉴于千兆以太网技术的优势, 主干采用千兆以太网技术, 采用多模光纤进行全星型连接, 节点以IOOM交换到桌面采用快速以太网, 为0A、文件传输、图片、视频应用等服务提供了充足的桌面带宽。

主交换机具有二层交换和三层路由功能的三层交换机, 可以代替传统路由器完成了局域网路由选择功能, 并具有更高的传输性能, 避免了以路由器为主干的网络所造成的性能瓶颈和拓扑限制, 三层转发性能让LAN在没有性能降低的情况下保留了网络结构、广播过滤和其它第三层服务。

网络规划:在交换式网络体系结构中, VLAN是一个重要的组成部分, 可以认为V L A N是整个局域网的灵魂, 需对VLAN进行合理的设置。VLAN的划分可有多种方式:基于交换机的端口、第三层协议类型和网络地址、多址广播方式、策略划分。网络采用基于交换机端口的方法来划分VLAN, 通过把处在相同或不同地理位置的微机所接端口设置在一个VLAN内, 就可解决以往一个部门的机器分配在多个子网的问题, 给网络管理和维护提供了很大方便。

2 数据备份机制

数据备份意识实际上就是数据的保护意识, 在危机四伏的网络环境中, 数据随时有被毁灭的可能。尽管现在的杀毒软件层出不穷, 但可以肯定的讲, 无论这些软件的功能如何强大, 人们永远也不可能杀尽所有的病毒, 因为病毒的更新速度要永远快于杀毒软件的更新速度。从这个意义上讲, 对数据进行备份是非常必要的。一个完善的医院信息平台, 网络数据备份应包括物理容错和软件级数据备份, 并且能够自动地跨越整个系统网络平台, 主要涉及到构造双机容错系统、各类数据库的备份、网络故障和灾难恢复几个方面。

1) 备份方案

对重要、关键、非常关键的数据的容灾备份方案, 可以有基于主机的容灾备份方案、基于数据库的容灾备份方案、基于智能存储的容灾备份方案。由于医院信息平台是医院的核心业务平台, 因此任何对主机性能的影响都是要仔细分析、慎重处理的。远程业务连续性解决方案基本上就是存储控制器上实现, 只不过这时磁盘子系统被分为本地 (Rl) 和远程 (R2) 两个部分, 任何写入R1的数据都会同时被自动复制到R2上。

2) 备份系统紧急处理过程

备份系统的恢复包括服务器主机系统和数据库系统的恢复、应用软件系统的恢复、数据的恢复、网络通信的恢复等, 所以有效的系统运行恢复是这几个部分整体的有效恢复, 否则系统恢复可能是无效的。到备份中心系统的切换不应是完全自动的, 应在检测到主用系统确实失效后, 手工控制系统切换。

3) 日常备份和监测

正常情况下, 生产中心和备份中心的系统均处于运行状态, 但业务处理只在生产中心运行;同时, 生产中心与备份中心建立数据镜像, 业务系统对数据的任何修改会复制到备份中心。在数据复制的同时, 灾备管理软件对系统状态、数据复制状况进行动态监测、报警。当灾难发生, 导致生产中心系统瘫痪时, 灾备系统检测到异常情况, 按照预定规则启动应急计划, 根据策略自动或手工的快速对应用进行切换。

3 入侵检测与病毒防御

防火墙技术的发展经历了基于路由器的防火墙、用户化的防火墙工具套、建立在通用操作系统上的防火墙、具有安全操作系统的防火墙四个阶段, 防火墙能够通过其包过滤规则, 或通过代理方式对双向的数据流做过滤或合法性的认证, 达到对系统安全性的保护。但是究其根源, 仅仅有防火墙是远远不够的。

入侵检测功能是防火墙的合理补充, 帮助系统对付网络攻击, 扩展了系统管理员的安全管理能力 (包括安全审计、监视、进攻识别和响应) , 提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息, 并分析这些信息, 看看网络中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测被认为是防火墙之后的第二道安全闸门, 在不影响网络性能的情况下能对网络进行监测, 从而提供对整个网络系统的实时保护。入侵检测系统 (IDS) 按照检测种类可以划分为Host-based IDS和Network-based IDS两种类型。

在现代化的办公环境中, 几乎所有的计算机用户都不同程度地受到过计算机病毒危害, 很多人因此对计算机病毒感到神秘和恐惧。病毒的可怕不止在于其本身具有的破坏力, 更在于其强大的传播能力, 而且传播能力越强, 生存的机率就越大。越是网络应用水平高, 共享资源访问频繁的环境中, 计算机病毒的蔓延速度就会越快。例如:政府的Internet, Intranet应用环境就是病毒传播、生存最快、最好的温床。这就要求网络环境中的防病毒解决方案一定要通盘考虑, 制定多层次、全方位的防毒策略, 保证企业中每台客户端计算机、应用服务器、网关服务器, 都具备预防、检查和清除病毒的能力。

摘要：医院信息平台是指利用电子计算机和通讯设备, 为医院所属各部门提供病人诊疗信息和行政管理信息的收集、存储、处理、提取和数据交换的能力, 并满足所有授权用户的功能需求。本文对医院管理信息系统运行环境的若干重要技术问题进行了研究。

关键词：医院管理信息系统,运行环境,技术