医院信息网络模型结构的设计探讨
865
陈祖林石兵左颖蔡飞 (武警江西总队医院信息科,南昌330001)
关键词 医院网络设计VLAN技术应用 武警部队三级网 网络互连
随着计算机网络技术的不断发展,虚拟局域网(Virl~
Local Area Network,VLAN)技术在各行业网络中的应用越来越
普遍,以千兆3层交换机为核心的医院网络模型更是为
VLAN技术的应用创造了条件。
1 问题的提出
在传统的医院网络模型结构设计中,所有用户设在同一
局域网内,当医院要在单一的医院信息系统(Hospital Infonna—
tion System,HIS)上发展实验室信息系统(Lab Information Sys.
tem,LIS)、影像存储和通信系统(Picture archiving and communi.
cation systems,PACS)、报告信息系统(Report Information Sys.
tem,RIS)等系统时,若再简单把几个系统的所有用户设在同
一局域网中,将会引起网络性能的下降,浪费带宽资源,而且
容易形成广播风暴和隐藏网络安全方面的问题。
其次,目前武警部队正在医院中推广“军字一号”系统,
为确保系统稳定运行,原则要求医院信息网与其他外网物理
隔离;另外,武警部队三级网建设日趋完善,院领导和机关各
部门工作站按要求应该接人武警部队三级网中,这就形成了
一对矛盾。解决这一对矛盾的方法可以采用双工作站或一
个工作站双网卡、双硬盘、双系统的方式。但是,这种方式不
但要增加医院网络建设的投资,而且只能解决医院信息网与
武警部队三级网的物理隔离问题,既不能充分利用武警部队
三级网的网络资源来改变武警部队医院信息网仍然是信息
孤岛(医院信息不能与部队共享)的现状,同时又不能解决医
院信息网的其他安全问题和网络的运行效率问题。通过
VLAN技术和防火墙的合理设置,问题就可迎刃而解了。
2 VLan技术的应用
VLAN可以不受用户的物理位置的限制,而根据功能应
用等因素,将用户从逻辑上划分为一个个功能相互独立的工
作组,每个用户主机都连接在1个支持VLAN的交换机端口
上,并属于1个VI.AN。在同一个VLAN中的成员都共享广
播,形成1个广播域,而不同VLAN之间的广播域是相互隔离
的,这样将整个网络分割成不同的广播域,就解决了局域网
中的冲突域,广播域和带宽问题,而不同VLAN之间的数据
传输是通过3层路由来实现的,能够为网络提供更好的安全
作者简介:陈祖林,男,1961年出生。本科学历,高级工程师。主要
从事计算机技术应用工作。
保障。在医院信息网连向武警部队三级网的出入口处加装
防火墙,并对不同的VLAN用户设置不同的访问权限,在确
保医院信息网安全的情况下,实现医院信息网与武警部队三
级网的互连。利用武警部队三级网这条数字“高速公路”,实
现上级医院与下级医院、医院与总队卫生处、医院与支队卫
生队信息共享、互通,为医改工作、远程会诊提供条件和平
台。同样,在医院信息网连向地方医保网的出人口处加装防
火墙,实现医院信息网与地方医保网的互连。可以将医保病
人信息直接在网上转换传送,不需做二次输入处理,从而提
高了工作效率。
2.1 VLAN的划分 医院信息目前大致可以这样划分:HIS
的信息、RIS的信息、LIS的信 g、PACS的信息、图书杂志数据
库信息、办公信息、需要与外网相交换的信息(如地方医保病
人信息、远程会诊信息)等。在医院信息网内部各业务子系
统间,原则上按信息系统划分V[AN;对机关用户,可根据用
户的工作性质、各服务器被访问的情况综合考虑后进行分组
划分VLAN,如:政工、行政管理部门的人员可划在一个
VLAN,业务领导和业务管理部门的人员可划在一个VIAN。
同时允许医院、总队、支队用户访问的存放共享信息的服务
器群可划在一个VLAN。
2.2 VLAN用户访问策略的制定根据各VLAN用户必须
访问的信息内容和工作性质,决定其访问网络信息的权限,
利用3层交换机访问控制列表及其路由功能,制定各VI.AN
用户之间的互访和跨VLAN访问信息的策略。如IllS、LIS、
RIS、PACS这些业务子系统用户可以互访,所有用户可以访问
图书杂志数据库信息、办公信息等。政工、行政管理部门的
人员所在VLAN用户、武警部队三级网上的其他用户(既有
光驱、软驱的工作站)不能直接访问HIS、LIS、RIS、PACS这些
业务子系统的信息。禁止有光驱、软驱的工作站与无光驱、 |
|
资源大小:113.95 KB 
