医院机房信息化建设现状分析与优化探讨

摘 要：计算机技术的快速发展促进了医院信息化系统普及和应用，医院信息化系统的增多需要专门构建完善的机房承载系统业务运行。目前，医院虽然已经购买了数据存储器、应用服务器、安全服务器等内容，但是由于缺乏财力支持，医院机房面临着存储容量小、硬件并发性能低、安全防御弱等问题。为了能够提高医院机房信息化建设水平，需要采用云计算技术、安全防御硬件等提高机房信息化工作性能。

【关键词】医院机房 安全防御 云计算 并发访问

1 引言

网络技术、数据库技术、软件工程方法等快速发展和改进，促进了分布式管理系统在医院的应用，目前医院已经开发了多种类型的信息化系统，并且初步构建了系统承载机房。但是，由于医院信息系统开发技术较多，并发接入的用户数以千万计，医院机房信息化建设面临着许多问题，比如不能够提供海量用户并发操作、存储设备不足以存储海量医疗诊断信息和机房信息系统运行面临严重的安全威胁，因此医院机房信息化建设是一项系统的、功能复杂、长期的工作，为了持续提高机房信息化水平，满足医院信息化系统运行需求，需要动态的完善医院机房软硬件资源，采用云计算技术虚拟化硬件资源，提高用户并发接入用户数，设置多层次纵深防御系统，提高机房安全防御能力。

2 医院机房信息化建设现状分析

随着医院信息化系统的发展，医院机房信息化建设也得到了提升和改进，目前医院已经初步组建了机房管理部门，购买并部署了许多的硬件设备，并且布放了许多的基础通信设施。但是，随着医院信息化系统的增多，许多医院开始组建集成化的门户网系统群，医院机房信息化建设呈现了许多新的问题。

2.1 医院机房设备不能够提供海量用户并发操作

随着医院门户网站的建设，越来越多的系统提供外网登录接口，比如通过PC终端、智能手机和平板电脑等登录系统，这些用户数量非常大，许多著名的医院信息化系统已经达到数以千万的用户同时登录，医院服务器设备已经不够支持海量用户并发操作。

2.2 医院机房存储设备不足以存储海量医疗诊断信息

目前，医院各个科室都上线了相应的的分布式管理系统，比如OA办公系统、门诊挂号系统、医学影像管理系统、远程会诊系统，这些系统采集的信息迅速上升，造成医院机房存储器可用量急速下降，已经不足以长期保持患者的病历、诊断、治疗、影像等信息。

2.3 医院机房信息系统运行面临严重的安全威胁

目前，医院信息系统较多，医院机房作为系统集成服务平台，由于各个系统采用不同架构、技术进行开发，存在许多的漏洞；同时由于医院职工多为非计算机专业人员，操作各个系统时存在不规范、安全意识低的现象，容易让携带病毒、木马的U盘、移动硬盘等接入到各个子系统中，造成病毒、木马感染各类型的数据库服务器、应用服务器，篡改医院患者、财务等信息，干扰服务器正常运行，并且在很短的时间内病毒会扩散到其他应用终端和服务器中，最终造成医院机房设备无法正常运行。另外，医院目前常用的操作系统仍然是WindowsXP系统，该系统已经不再提供漏洞修复服务，为病毒和攻击提供可乘之机，同时一旦医院终端升级为Win7、Win8或Win10系统之后，正在使用的系统如果不及时更新，也会产生无法兼容、漏洞较多的问题，这些情况都会增加系统的安全风险。

3 医院机房信息化建设优化

医院机房信息化优化可以从以下两个方面进行：

3.1 基于云计算技术虚拟化硬件资源，按需提供服务，提高用户接入量

云计算可以把机房信息化平台划分三个层次，分别是应用服务层、管理层、基础设施服务层。应用层可以医院职工提供云平台接口，只需要分配一个账号和密码，尽可访问云端资源。管理层是应用服务层和基础设施服务层之间传输纽带，其提供上下通信、资源调度监控、服务器负载管理、用户访问管理、应用服务管理、计费管理和安全管理等，以便系统能够实现高性能服务，提高用户使用感知。基础设施服务层可以管理底层通信、数据存储、应用服务器等硬件资源，并且将资源虚拟化，以保证用户访问系统拥有足够的资源。

3.2 构建多层次纵深防御系统

为了保证医院机房软硬件系统安全、可靠地运行，为各类型的分布式应用软件提供数据通信、共享的强大保障，可以构建一个强大的多层次、融合的、动态的安全防御模型，将其划分为多个层次，分别是安全预警、安全保护、安全监测、安全响应等四个方面。安全预警可以分析医院机房信息化集成漏洞，实现行为预警和攻击趋势预警。安全保护可以采用华为虚拟专用网络、360企业杀毒软件、红旗防火墙、微软访问控制列表等安全防控软件，避免机房数据遭受非法访问和破坏，能够系统地保障系统安全可靠和数据完整性。安全监测可以利用入侵监测软件、网络数据包抓取软件等获取网络流量信息，分析数据包的每一个字段的内容，并且可以利用上下文信息观察是否存在病毒、木马等不正常流量，如果存在将其反馈给安全保护功能。安全响应可以使用360杀毒软件、木马专杀工具清除病毒或杀灭木马，并且阻断攻击源头通信传输功能，进而确保医院机房信息化安全。

4 结束语

医院机房承载着许多业务系统的运行数据、服务资源，机房信息化建设对保证系统正常运行具有重要的作用。机房信息化可以采用多种安全防御技术、云计算技术提高系统安全运行、并发操作能力，虚拟化硬件资源，保证系统存储按需执行，保证系统具有足够的容量。

参考文献

[1]陈济荣.通信机房光纤配线架优化使用方案探讨[J].中国城市经济，2010（12）：1141-1142.

[2]王陆荃.基于资源优化管理的机房软件管理系统的设计与实现[D].华南理工大学，2010：2-3.

[3]朱超，缑文海，王福义，等.原生架构虚拟机技术在医院中心机房的应用探索[J].中国医疗设备，2015，30（8）：90-91.

[4]张俊钦，张卫国，曹静，等.医院数据中心机房电源配置方案探讨[J].中国数字医学，2012，07（4）：114-116.

作者单位

1.承德医学院附属医院网络中心 河北省承德市 067000

2.承德医学院附属医院结算中心 河北省承德市 067000