I G I T C W
产业 观察Industry Observation道路广角镜
1.1 医院硬件终端种类繁多
不同的信息系统有不同的终端设备,医院需要接入网络的硬件终端包括移动护理和移动查房用到的PDA 与平板电脑,重症监护系统用到的生命体征监测仪、动态尿量监测仪,还有最常见的计算机等各种不同种类的医疗设备和终端。不同类型的设备有不同的配置要求与入网特性,如果缺乏对这些入网终端的管理,就会给医院网络运维埋下安全隐患。
1.2 医院网络缺乏准入机制
部分医院的网络准入门槛较低,几乎没有任何防护措施。不法分子只要知道医院终端的IP 地址,使用非医院的设备也能接入医院网络。通过进一步的网络渗透,不法分子可以对医院网络进行攻击,盗取医院内敏感数据,严重损害医院和患者的利益。 1.3 医院网络管理人员不足
医院网络规模越来越大,网络结构越来越复杂,
尤其是对关键网络设备的管理,对网络管理人员的专业能力与运维经验都有较高的要求。而不少医院这方面的人员较为稀缺,影响了医院网络运维的效果。
1.4 网络管理制度不完善加固显示器
由于医院业务要求的时效性比较高,很多医院为了能让业务顺利进行,在平时的网络管理上没有完全执行网络管理制度,或者甚至没有很具体的网络管理制度。另外,医院职工常常会认为网络管理制度的执行是医院信息管理部门的事情,和他们没关系,缺乏网络安全意识[1]。
1.5 传统的网络监控方式存在局限性
(1)无法做到故障预测。现有的大部分网管平台
对于故障告警都是在故障发生后才通告网络管理员,无法做到提前预测与干预,让网络运维处于被动状态。(2)无法做到用户和应用维度的分析。现有的网管平台大多只对网络设备进行监控,很少从用户和应
至音源
网络运维在医院信息化建设中的问题分析与探讨
程力军
(中山大学附属第一医院,广东 广州 510080)
摘要:
文章分析了目前医院网络运维中存在的常见问题,根据网络运维的发展趋势,提出了解决方案和措施。通过运用一系列的管理方法与技术手段,不仅能够降低医院信息管理部门的运维成本,而且能够确保医院信息网络的安全性。
关键词:
网络运维;网络管理;医院信息化;人工智能doi:
10.3969/J.ISSN.1672-7274.2023.01.056中图分类号:
TP 393.06 文献标示码:A 文章编码:1672-7274(2023)01-0172-04Analysis and Discussion on Problems of Network Operation and Maintenance in
Hospital Informatization Construction
CHENG Lijun
(The First Affiliated Hospital of Sun Yat-sen University, Guangzhou 510080, China)
Abstract: This paper analyzes the common problems existing in the current hospital network operation and maintenance, and puts forward solutions and measures according to the development trend of network operation and maintenance. By using a series of management methods and technical means, we can not only reduce the operation and maintenance costs of hospital information management departments, but also ensure the security of hospital information networks.
Key words: network operation and maintenance; network management; hospital informatization; artificial intelligence
作者简介:程力军(1988-),男,汉族,广东广州人,助理工程师,本科,研究方向为医院信息化。
DCW
Industry Observation
产业观察
用的维度来分析其中是否存在问题,常常需要人工干预与分析,运维效果不理想。
2 医院网络运维对策探讨
2.1 加强网络终端设备管理
(1)根据不同的终端设备制定不同的维护方案。例如,一些医疗终端默认会打开省电模式,导致休眠时候网络中断;某些PDA 打开了蓝牙功能以后,会导致PDA 使用无线网络时严重丢包。这些问题都需要医院的信息管理部门针对不同的设备进行不同的设置。(2)安装杀毒软件与桌面管理软件。对于计算机终端应该要做到能安装杀毒软件与桌面管理软件的都尽量安装,从而减少终端感染计算机病毒的概率,方便统一管理终端。
(3)对设备进行定期巡检。检查是否有配置变动,或者安装了新的软件导致产生了新的问题。
2.2 部署网络准入控制系统
部署网络准入控制系统可以更好地防止非法终端接入医院网络。网络准入控制系统可以设置多种规则,对账号、IP 地址、MAC 地址、设备硬件属性、软件安装情况、外置设备与移动介质情况、非法
外联网络情况等进行安全检查与认证准入,拒绝不符合规则的终端入网,防止不受监管的设备进入医院网络[2]。医院的网络管理员可以结合医院的实际情况,选择需要检查的内容,如图1所示。
的工作效率。
2.3 完善网络管理制度
(1)设立医院信息网络系统安全保护的组织
管理机构。该管理机构主要负责审议医院整体的信息化与网络安全建设发展战略,建立与落实网络安全责任。
(2)在医院的网络管理制度里要明确安全责任,明确医院各部门与相关职员的责任范围,明确相关网络安全管理的工作内容。网络安全主要责任部门要对信息网络系统安全相关工作进行监督,并进行常态化检查,网络安全主要责任部门要对网络系统安全的违章行为进行查处。
(3)医院应该积极配合相关监管部门的监督管理,接受其相关的网络日常检查。当监管部门在检查中发现网络漏洞与安全隐患时候,医院应该及时组织整改行动,避免发生网络安全事件。(4)要完善网络安全考核评价制度。明确医院各部门与员工相关的网络行为,确定考核条目,将考核与科室绩效挂钩[3]。
(5)医院应该高度重视网络管理工作,加强规划设计,落实建设投入。同时加强网络管理与网络安全方面的人才培训,通过开展继续教育、学术交流等方式加大医院网络管理方面的人才储备。
(6)医院信息管理部门要对医院职工进行网络安全管理方面的教育与宣传,利用各种传播媒介,宣
传网络管理及与网络安全有关的法律法规,开展网络安全教育,普及安全用网知识,让全体员工都具有网络安全责任意识。
要建立医院网络故障应急工作体系,提高医院应
对网络故障突发事件的能力和水平,预防、减少网络故障突发事件对医院造成的损失和危害。
设立应急工作协调机构,设立应急工作领导小组、应急工作协调小组、应急工作专家组。应急工作领导小组负责应急方案实施的组织与决策工作;应急工作协调小组负责协调各个部门实施应急方案与恢复故障;应急工作专家组负责提供咨询建议、参考意见,以及对应急工作实施时存在的问题与不足提出建议与协助。
根据网络故障对医院业务的影响范围、持续时间等因素,可将网络故障事件分为一级(特别重大)、二级(重大)、三级(较大)、四级(一般),如表1
所示。
图1 网络准入控制系统
网络准入控制系统大多集成了桌面管理等功能,
能对终端进行系统补丁更新、移动介质管理、合法软件管理、非法外联网络管理。同时,网络管理员可以使用网络准入控制系统的远程协助、远程开关机、在线信息交互、批量公告发布等功能远程处理医护人员的报障。使用网络准入控制系统,能大大降低计算机终端病毒感染与数据泄露的风险,极大地提高运维人员
I G I T C W
产业 观察Industry Observation
(1)数据推送:通过Telemetry 等技术对网络设备进行数据采集。
(2)数据缓存与分发:通过发布订阅信息系统接收采集到的原始数据,提供订阅能力。(3)数据处理:对原始数据进行ETL 数据清洗,根据业务进行多维度分析和处理。
(4)数据存储:经过一系列的数据预处理后,根据实际的调用需求,存储到数据库中。人工智能的多维度分析通常从网络状态、应用流量、用户状态三个维度进行大数据分析。网络状态分析主要包括设备CPU 、内存、温度等基本硬件性能参数检测,互联链路流量、光模块状态、拓扑状态等。应用流量分析主要根据数据的五元组信息、应用层信息进行应用识别,同时还能根据TCP 交互过程,判断报文传输路径、报文传输时延以及连接异常情况。用户状态分析主要关注用户的接入异常状态与使用异常状态。
人工智能对采集的历史数据进行建模与训练,形成一个动态基线,动态基线根据上报的数据会不断自动学习与更新。基于这个动态基线,能够更准确地判断网络实际运行状况,提前发现网络中可能存在的问题[5]。
人工智能在网络运维中具有自动调优与问题自愈功能。人工智能根据学习到的历史数据与业界运维经验,通过多维度分析,可以自行对网络进行配置优化。例如,在无线网络中,通过自动调优配置可以对信道、功率、频宽等参数进行优化,从而提升用户使用网络的体验。当网络运维平台发现网络中出
现问题时,人工
表1 网络故障等级与影响程度
故障等级影响范围
持续时间 一级(特别重大)因网络故障造成医院三分之二或以上部门不能正常使用一个或以上的关键业务系统大于等于12小时 二级(重大)因网络故障造成医院二分之一或以上部门不能正常使用一个或以上的关键业务系统大于等于6小时,小于12小时 三级(较大)因网络故障造成医院四分之一或以上部门不能正常使用一个或以上的关键业务系统大于等于2小时,小于6小时 四级(一般)
因网络故障造成医院一个或以上部门不能正常使用一个或以上的关键业务系统
大于等于1小时,小于2小时
当发生网络故障时,可根据网络故障等级状况,
shlr进行分级响应。
当四级(一般)网络故障发生时,由医院信息管理部门开展应急处理工作。必要时,应急工作协调小组应及时赶赴现场指导应急处置工作,并及时将处置情况往上报告。
当三级(较大)网络故障发生时,由医院信息管理部门开展应急处理工作。根据实际情况,应急工作协调小组应及时赶赴现场指导应急处置工作,必要时,请求应急工作专家组协助处理,并及时将处置情况向应急工作领导小组报告。
当二级(重大)网络故障发生时,由应急工作协调小组指挥开展应急处理工作,必要时,安排应急工作专家组协助处理。根据实际情况,应急工作领导小组副组长应及时赶赴现场指导现场应急处置工作,并及时将处置情况向应急工作领导小组组长报告。当一级(特别重大)网络故障发生时,由应急工作协调小组指挥开展应急处理工作,必要时安排应急工作专家组协助处理。根据实际情况,应急工作领导小组组长应及时赶赴现场指导现场应急处置工作。其余未参与应急处置工作的应急小组人员应保持全天候24小时待命,做好准备,根据现场需求,随时准备赶赴现场开展应急处理工作。
2.5 运用人工智能及相关信息技术
人工智能(Artificial Intelligence ,AI )是研究、
开发用于模拟、延伸和扩展人的智能的理论、方法、技术及应用系统的一门新的技术科学[4]。它可以对输入的信息进行大数据分析,从而获取数据里的各个参数和规律,根据这个特性,可以将人工智能技术应用在网络运维中。
基于人工智能技术的网络运维会把日志信息、监控参数、应用流量等信息通过大数据和人工智能深度学习与分析,从多个维度来分析网络情况,主动发现网络中存在的问题,提前预测可能会出现的问题,回溯过去的故障。基于人工智能的网络运维如图2所示。
采用人工智能的网络运维平台的基础架构可以使用大数据组建,通过Telemetry 相关技术订阅来自网络设备的推送数据,然后运用人工智能对推送过来的网络数据进行分析。整个数据分析过程包括数据推送、数据缓存与分发、数据处理、
数据存储。
图2 基于人工智能的网络运维
(下转第178页)
接种棒
I G I T C W
经验 交流Experience Exchange
钮,直接跳转到公文交换中心进行发送,无须再登录公文交换中心进行办理。
3.5 信息共享
平台主要以办公管理、工作沟通、新闻公告、知识社区、学习园地、云盘等实现机关内部信息共享,通过访问控制策略和上传、新建、传阅等功能控制人员操作权限。
3.6 移动办公
钉钉政务移动办公平台采用微服务的架构,集成各类办公和业务应用[5],解决了领导出差不便处理业务的问题,解决了最迫切的移动审批、移动信息展示和即时沟通等需求。主要表现在以下几个方面。(1)移动流程审批:经济和信息化厅以“最多跑一次”改革为契机,对接各职能处室,梳理各项业务需求,快速搭建协同审批流程,无论何时何地都能进行工作办理,解决了因相关人员出差、外出等原因不便进行业务处理,相关工作难于开展等难题。2020年处理审批20 842项,2021年处理审批27 500项,同比增长31.95%,工作效率大幅提高。(2)消息传递必达:借助钉钉强大的消息管理机制,经济和信息化厅创建了单位、疫情防控、各处室管理等,根据工作需要,发布消息、工作通知、文件下达等,通过已读未读功能,解决了下发通知或文件是否已经传达到位、是否已经知晓、工作落实情况的反馈等问题。相比之前通过OA 系统发送通知或者
短信平台发送通知的方式,通知的时效性和知晓率大大提高。
(3)健康打卡、疫情排查:借助钉钉多人在线编辑功能,实现健康打卡、健康码异常排查,解决以往数据只能通过人工汇总的问题。全体工作人员每天通过线上及时填报健康信息,系统自动进行统计
汇总,对员工每日健康状况、有无风险旅居史和接触史都能及时进行监督管理,极大节省了填报时间和汇总时间。
4 结束语
经济和信息化厅一体化协同办公平台以人为核
心,通过数据驱动业务和流程再造,使内部沟通更顺畅,消息传递更便捷,提高了经济和信息化厅政务服务效率和管理水平,伴随着技术的进步和业务的发展,下一步将朝着更加安全、可靠、智能化的方向发展。■
参考文献
[1]《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景
目标纲要(草案)》摘编[N].人民日报,2021-03-06(009).
[2] 向小雪,黄勇.电子政务中“信息孤岛”问题的思考[J].中国质量与标
准导报,2018(01):63-67.
[3] 陈远平,周小军,何鹏.电子政务国产化应用探索及实践[J].数据与计
算发展前沿,2021,3(02):86-92.
[4] 潘洪华.政务协同办公系统应用研究[J].中国信息化,2021(10):87-88.[5] 金泳.以钉钉平台为基座的移动应用管理[J].电子技术与软件工程,
2022(12):50-53.
智能也能根据历史数据与多维度分析,发送相应的配
置,自动把问题解决。同时可以根据实际情况,设置那些问题能让网络管理平台自动调优与自动解决,那些问题只是给出解决方案,最后由网络管理员审核决定是否执行。
将人工智能应用于网络运维中并充分发挥其优势,能够提高医院网络故障处理的效率和准确性。
3 结束语
网络运维是医院信息化建设的一项重要工作,
钢板桩引孔
不仅能够确保医院各个业务的可用性与稳定性,而且还能促进医院信息化建设中各项信息技术的融入
和普及,从而实现智慧医院的建设目标。本文分析了医院网络运维中存在的问题,并根据医院网络运维
的发展趋势,提出了网络运维问题的解决方案,希
望能提升医院网络运维的效率,有效促进医院网络运维的发展和创新,推动医院信息化建设更上一个台阶。■
参考文献
[1] 刘翰腾,王毅,陈宗耿,等.现代医院网络安全管理面临的挑战和对策
[J].中国信息安全,2022(7):55-58.
[2] 孙剑飞.网络准入控制系统在医院中的应用[J].软件,2022,43(4):111-113.[3] 赵荘仕.事业单位网络安全防护与管理措施研究[J].网络安全技术与应
用,2022(10):99-100.
[4] 方驰华,蔡伟.人工智能在原发性肝癌诊疗中的应用[J].临床肝胆病杂
志,2022,38(1):26-29.
[5] 孙皓晨.人工智能在网络运维优化中的应用探讨[J].计算机产品与流
通,2020(3):34.
(上接第174页)
