程力軍
(中山大學附屬第一醫院,廣東 廣州 510080)
1.1 醫院硬件終端種類繁多
不同的信息系統有不同的終端設備,醫院需要接入網絡的硬件終端包括移動護理和移動查房用到的PDA與平板電腦,重癥監護系統用到的生命體征監測儀、動態尿量監測儀,還有最常見的計算機等各種不同種類的醫療設備和終端。不同類型的設備有不同的配置要求與入網特性,如果缺乏對這些入網終端的管理,就會給醫院網絡運維埋下安全隱患。
1.2 醫院網絡缺乏準入機制
部分醫院的網絡準入門檻較低,幾乎沒有任何防護措施。不法分子只要知道醫院終端的IP地址,使用非醫院的設備也能接入醫院網絡。通過進一步的網絡滲透,不法分子可以對醫院網絡進行攻擊,盜取醫院內敏感數據,嚴重損害醫院和患者的利益。
1.3 醫院網絡管理人員不足
醫院網絡規模越來越大,網絡結構越來越復雜,需要有足夠的人員來開展網絡運維與網絡管理工作。尤其是對關鍵網絡設備的管理,對網絡管理人員的專業能力與運維經驗都有較高的要求。而不少醫院這方面的人員較為稀缺,影響了醫院網絡運維的效果。
1.4 網絡管理制度不完善
由于醫院業務要求的時效性比較高,很多醫院為了能讓業務順利進行,在平時的網絡管理上沒有完全執行網絡管理制度,或者甚至沒有很具體的網絡管理制度。另外,醫院職工常常會認為網絡管理制度的執行是醫院信息管理部門的事情,和他們沒關系,缺乏網絡安全意識[1]。
1.5 傳統的網絡監控方式存在局限性
(1)無法做到故障預測。現有的大部分網管平臺對于故障告警都是在故障發生后才通告網絡管理員,無法做到提前預測與干預,讓網絡運維處于被動狀態。
(2)無法做到用戶和應用維度的分析。現有的網管平臺大多只對網絡設備進行監控,很少從用戶和應用的維度來分析其中是否存在問題,常常需要人工干預與分析,運維效果不理想。
2.1 加強網絡終端設備管理
(1)根據不同的終端設備制定不同的維護方案。例如,一些醫療終端默認會打開省電模式,導致休眠時候網絡中斷;
某些PDA打開了藍牙功能以后,會導致PDA使用無線網絡時嚴重丟包。這些問題都需要醫院的信息管理部門針對不同的設備進行不同的設置。
(2)安裝殺毒軟件與桌面管理軟件。對于計算機終端應該要做到能安裝殺毒軟件與桌面管理軟件的都盡量安裝,從而減少終端感染計算機病毒的概率,方便統一管理終端。
(3)對設備進行定期巡檢。檢查是否有配置變動,或者安裝了新的軟件導致產生了新的問題。
2.2 部署網絡準入控制系統
部署網絡準入控制系統可以更好地防止非法終端接入醫院網絡。網絡準入控制系統可以設置多種規則,對賬號、IP地址、MAC地址、設備硬件屬性、軟件安裝情況、外置設備與移動介質情況、非法外聯網絡情況等進行安全檢查與認證準入,拒絕不符合規則的終端入網,防止不受監管的設備進入醫院網絡[2]。醫院的網絡管理員可以結合醫院的實際情況,選擇需要檢查的內容,如圖1所示。
圖1 網絡準入控制系統
網絡準入控制系統大多集成了桌面管理等功能,能對終端進行系統補丁更新、移動介質管理、合法軟件管理、非法外聯網絡管理。同時,網絡管理員可以使用網絡準入控制系統的遠程協助、遠程開關機、在線信息交互、批量公告發布等功能遠程處理醫護人員的報障。使用網絡準入控制系統,能大大降低計算機終端病毒感染與數據泄露的風險,極大地提高運維人員的工作效率。
2.3 完善網絡管理制度
(1)設立醫院信息網絡系統安全保護的組織管理機構。該管理機構主要負責審議醫院整體的信息化與網絡安全建設發展戰略,建立與落實網絡安全責任。
(2)在醫院的網絡管理制度里要明確安全責任,明確醫院各部門與相關職員的責任范圍,明確相關網絡安全管理的工作內容。網絡安全主要責任部門要對信息網絡系統安全相關工作進行監督,并進行常態化檢查,網絡安全主要責任部門要對網絡系統安全的違章行為進行查處。
(3)醫院應該積極配合相關監管部門的監督管理,接受其相關的網絡日常檢查。當監管部門在檢查中發現網絡漏洞與安全隱患時候,醫院應該及時組織整改行動,避免發生網絡安全事件。
(4)要完善網絡安全考核評價制度。明確醫院各部門與員工相關的網絡行為,確定考核條目,將考核與科室績效掛鉤[3]。
(5)醫院應該高度重視網絡管理工作,加強規劃設計,落實建設投入。同時加強網絡管理與網絡安全方面的人才培訓,通過開展繼續教育、學術交流等方式加大醫院網絡管理方面的人才儲備。
(6)醫院信息管理部門要對醫院職工進行網絡安全管理方面的教育與宣傳,利用各種傳播媒介,宣傳網絡管理及與網絡安全有關的法律法規,開展網絡安全教育,普及安全用網知識,讓全體員工都具有網絡安全責任意識。
2.4 建立網絡故障應急預案
要建立醫院網絡故障應急工作體系,提高醫院應對網絡故障突發事件的能力和水平,預防、減少網絡故障突發事件對醫院造成的損失和危害。
設立應急工作協調機構,設立應急工作領導小組、應急工作協調小組、應急工作專家組。應急工作領導小組負責應急方案實施的組織與決策工作;
應急工作協調小組負責協調各個部門實施應急方案與恢復故障;
應急工作專家組負責提供咨詢建議、參考意見,以及對應急工作實施時存在的問題與不足提出建議與協助。
根據網絡故障對醫院業務的影響范圍、持續時間等因素,可將網絡故障事件分為一級(特別重大)、二級(重大)、三級(較大)、四級(一般),如表1所示。
表1 網絡故障等級與影響程度
當發生網絡故障時,可根據網絡故障等級狀況,進行分級響應。
當四級(一般)網絡故障發生時,由醫院信息管理部門開展應急處理工作。必要時,應急工作協調小組應及時趕赴現場指導應急處置工作,并及時將處置情況往上報告。
當三級(較大)網絡故障發生時,由醫院信息管理部門開展應急處理工作。根據實際情況,應急工作協調小組應及時趕赴現場指導應急處置工作,必要時,請求應急工作專家組協助處理,并及時將處置情況向應急工作領導小組報告。
當二級(重大)網絡故障發生時,由應急工作協調小組指揮開展應急處理工作,必要時,安排應急工作專家組協助處理。根據實際情況,應急工作領導小組副組長應及時趕赴現場指導現場應急處置工作,并及時將處置情況向應急工作領導小組組長報告。
當一級(特別重大)網絡故障發生時,由應急工作協調小組指揮開展應急處理工作,必要時安排應急工作專家組協助處理。根據實際情況,應急工作領導小組組長應及時趕赴現場指導現場應急處置工作。其余未參與應急處置工作的應急小組人員應保持全天候24小時待命,做好準備,根據現場需求,隨時準備趕赴現場開展應急處理工作。
2.5 運用人工智能及相關信息技術
人工智能(Artificial Intelligence,AI)是研究、開發用于模擬、延伸和擴展人的智能的理論、方法、技術及應用系統的一門新的技術科學[4]。它可以對輸入的信息進行大數據分析,從而獲取數據里的各個參數和規律,根據這個特性,可以將人工智能技術應用在網絡運維中。
基于人工智能技術的網絡運維會把日志信息、監控參數、應用流量等信息通過大數據和人工智能深度學習與分析,從多個維度來分析網絡情況,主動發現網絡中存在的問題,提前預測可能會出現的問題,回溯過去的故障。基于人工智能的網絡運維如圖2所示。
圖2 基于人工智能的網絡運維
采用人工智能的網絡運維平臺的基礎架構可以使用大數據組建,通過Telemetry相關技術訂閱來自網絡設備的推送數據,然后運用人工智能對推送過來的網絡數據進行分析。整個數據分析過程包括數據推送、數據緩存與分發、數據處理、數據存儲。
(1)數據推送:通過Telemetry等技術對網絡設備進行數據采集。
(2)數據緩存與分發:通過發布訂閱信息系統接收采集到的原始數據,提供訂閱能力。
(3)數據處理:對原始數據進行ETL數據清洗,根據業務進行多維度分析和處理。
(4)數據存儲:經過一系列的數據預處理后,根據實際的調用需求,存儲到數據庫中。
人工智能的多維度分析通常從網絡狀態、應用流量、用戶狀態三個維度進行大數據分析。網絡狀態分析主要包括設備CPU、內存、溫度等基本硬件性能參數檢測,互聯鏈路流量、光模塊狀態、拓撲狀態等。應用流量分析主要根據數據的五元組信息、應用層信息進行應用識別,同時還能根據TCP交互過程,判斷報文傳輸路徑、報文傳輸時延以及連接異常情況。用戶狀態分析主要關注用戶的接入異常狀態與使用異常狀態。
人工智能對采集的歷史數據進行建模與訓練,形成一個動態基線,動態基線根據上報的數據會不斷自動學習與更新。基于這個動態基線,能夠更準確地判斷網絡實際運行狀況,提前發現網絡中可能存在的問題[5]。
人工智能在網絡運維中具有自動調優與問題自愈功能。人工智能根據學習到的歷史數據與業界運維經驗,通過多維度分析,可以自行對網絡進行配置優化。例如,在無線網絡中,通過自動調優配置可以對信道、功率、頻寬等參數進行優化,從而提升用戶使用網絡的體驗。當網絡運維平臺發現網絡中出現問題時,人工智能也能根據歷史數據與多維度分析,發送相應的配置,自動把問題解決。同時可以根據實際情況,設置那些問題能讓網絡管理平臺自動調優與自動解決,那些問題只是給出解決方案,最后由網絡管理員審核決定是否執行。
將人工智能應用于網絡運維中并充分發揮其優勢,能夠提高醫院網絡故障處理的效率和準確性。
網絡運維是醫院信息化建設的一項重要工作,不僅能夠確保醫院各個業務的可用性與穩定性,而且還能促進醫院信息化建設中各項信息技術的融入和普及,從而實現智慧醫院的建設目標。本文分析了醫院網絡運維中存在的問題,并根據醫院網絡運維的發展趨勢,提出了網絡運維問題的解決方案,希望能提升醫院網絡運維的效率,有效促進醫院網絡運維的發展和創新,推動醫院信息化建設更上一個臺階。■
猜你喜歡網絡故障網絡管理運維數控機床DNC網絡管理平臺在智能制造中的應用智能制造(2021年4期)2021-11-04運維技術研發決策中ITSS運維成熟度模型應用初探中國交通信息化(2019年5期)2019-08-30基于OpenStack虛擬化網絡管理平臺的設計與實現電子制作(2019年10期)2019-06-17VxWorks網絡存儲池分析在網絡故障排查中的應用鐵道通信信號(2019年12期)2019-05-21基于信息流的RBC系統外部通信網絡故障分析鐵道通信信號(2018年12期)2019-01-31風電運維困局能源(2018年8期)2018-09-21電動汽車充電服務網絡管理初探通信電源技術(2018年3期)2018-06-26雜亂無章的光伏運維 百億市場如何成長能源(2017年11期)2017-12-13基于EOC通道的SHDSL網絡管理技術現代傳輸(2016年4期)2016-12-01Wireshark協議解析在網絡故障排查中的應用鐵道通信信號(2016年10期)2016-06-01