Thiết kế mạng cho bệnh vịện đa khoa Đông Anh với sự đầu tư của Đức

Kinh nghiệm của các nước tiên tiến trên thế giới đã chi ra rằng, ứng dụng công nghệ thông tin trong y tế đã nâng cao đáng kể hiệu quả phục vụ và giảm thiểu chi phí ở tất cả các bệnh viện thông qua việc lưu trữ, xử lí, truyền tải thông tin 1 cách hệ thống, nhanh chóng, và chính xác

Thiết kế mạng cho bệnh vịện đa khoa Đông Anh

với sự đầu tư của Đức

Kinh nghiệm của các nước tiên tiến trên thế giới đã chi ra rằng, ứng dụngcông nghệ thông tin trong y tế đã nâng cao đáng kể hiệu quả phục vụ vàgiảm thiểu chi phí ở tất cả các bệnh viện thông qua việc lưu trữ, xử lí, truyềntải thông tin 1 cách hệ thống, nhanh chóng, và chính xác

k

1 Khảo sát hệ thống mạng

*Thu thập thông tin về bệnh viên thông qua các phương pháp:

-Phương pháp nghiên cứu tài liệu viết:

Sau khi điều tra theo phương pháp này, từ việc tổng hợp tài liệu ta thu đượckết quả như sau:

+Chiến lược của bệnh viện là xây dựng hệ thống mạng trong bệnh viện ởmức độ hoàn chỉnh, mức độ mở của hệ thống theo quy mô lớn có nghia làcần bổ sung hay sửa đổi thì có thể mở rộng được một cách đơn giản

+Kế hoạch tổng thể phát triển hệ thống thông tin: Đôí với cả tổ chức thì 80%

số người tham gia đều cho rằng cần phát triển một hệ thống ngay từ đầu, sau

đó sẽ có bổ sung và sửa đổi khi cần thiết Còn ở từng phòng ban thì cũng thudược kết quả tương tự:

1 Chủ tịch hội đồng quản trị và 3 phó chủ tịch thường trực hội đồng quảntrị

1 Trưởng phòng vật tư và thiết bị y tế

1 Trưởng phòng kĩ thuật

1 Giams đốc tài chính kiêm kế toán trưởng

10 Trưởng khoa phòng khám các khoa

20 Bác sĩ và 115 y tá và nhân viên

+Các quuy trình nghiệp vụ của bệnh viện:

Quy trinh khám bệnh và điều trị bệnh là chủ yếu, các quy trình nghiệp vụquản lí như quản lí bệnh viện, quản lí bệnh nhân, dự kiến như sau:

Quản lí bệnh nhân

Qủn lí công tác điều trị

Quản lí thuốc và cơ sở vật chất

Quản lí bệnh án điện tử…

*Sau khi phân tích các kết quả thu được

-Số lượng người dùng từng ứng dụng: mạng máy tính sẽ xây dựng cho 150cán bộ, bác sĩ, y tá và nhân viên khác sử dụng, như vậy quy mô của mạngtheo đánh giá là tương đối lớn, khả năng tài chính của bệnh viện này chohoạt động thiết kế mạng theo đánh giá là tượng đối lớn, đủ để mua các thiết

bị đắt tiền, với khả năng truyền tải tốt, sử dụng công nghệ tiên tiến, có đủ chiphí để bổ sung thiết bị khi cần thiết

-Các hệ thống phần mềm sẽ được sử dụng trên mạng: mạng sử dụng wordtương đối nhiều, đòi hỏi trao đổi tài liệu nhiều, lưu trữ dữ liệu dạng text rấtquan trọng Phần mềm dang sử dụng được cung cấp bởi rất nhiều các nhàcung cấp phần mềm khác nhau, viết trên nhiều ngôn ngữ và hệ quản trị cơ sở

dữ liệu khác nhau theo yêu cầu riêng lẻ của từng phòng ban, không kết nối

khoa khám bênh, cấp cứu, khoa dược, quản lí nhân sự và các chương trình

kế toán

-Thông tin về nhu cầu về truyền tin của từng trạm: thông tin phải đượctruyền ổn định đáp ứng được yêu cầu về công việc của người sử dụng, cungcấp khả năng kết nối giữa các người dung khác nhau, giữa người dung vớicác ứng dụng, tốc độ và độ tin cậy chấp nhận được, thời gian kết nối nhanh,tốc độ truyền ổn định, mối quan hệ giữa các trạm cũng phải chặt chẽ và phuhợp, tương thích với nhau dể đảm bảo hệ thống sau khi lắp đặt hoạt độngtrơn tru

-Thông tin về người sử dụng mạng: ứng dụng công nghệ thông tin tai bệnhviện chỉ dừng lại ở việc khai thác công việc văn phòng, thống kê, báo cáo.Bệnh viện đã ứng dụng công nghệ thông tin quản lí nhưng mới thực hiệntừng phần riêng lẻ như quản lí nhân sự thu viện phí, quản lí kho dược, đóntiếp bệnh nhân, khám bệnh…Chưa có nhiều kinh nghiệm về trình độ quản lí

*Các thông tin phục vụ bản vẽ chi tiết:

-Số lượng trạm và vị trí các ổ cắm mạng:

-Vị trí kích thước của tủ đấu dây mạng

-Độ dài các đoạn cáp giữa các thiết bị

-Trạng thái nhà cửa văn phòng: Bệnh viện có 2 tòa nhà 5 tầng, mõi tầng diệntích xây dựng khoảng 400m2 (10*40)

3

Ngoài ra, tất cả các tầng đều có các phong sau:

Phòng điều trị cho bệnh nhân

Phòng nghỉ của nhân viên

Hai tòa nhà nằm song song và cách nhau 25m, giữa hai tòa nhà không cóvật cản nào

 Nhìn chung yêu cầu về hệ thống mạng sau khi lắp đặt phải cá tính thốngnhất trong toàn bệnh viện, dễ phát triển mở rộng, coa khả năng trao đôithông tin giữa các phong ban trong bênh viện và với các bệnh viện khác, dễquản lí, thân thiện và dễ sử dụng, tiết kiệm kinh phí

2 Phân tích

*Phân tích mục tiêu của bênh viện: thống nhất các dòng thông tin trongtoàn bệnh viện, trước hết đó là dòng thông tin quản lý, liên quan đến quản línhân sự, quản lý tài chính, quản lí cơ sở vật chất và nhất là quản lí bệnhnhân, phần cơ bản và đặc trưng nhất trong các bệnh viện.Tiếp đến là dòngthông tin liên quan đến bệnh nhân, trong đó phân ra thành bệnh nhân nội trú

và bệnh nhân ngoại trú Mục tiêu của bệnh viện này là đầu tư để hiện đại hóamạng với các lắp đặt có thể coi là hoàn toàn mới

*Phân tích hệ thống hiện tại: Các nguồn lực hiện tại của mạng ở mứcthấp, phần cứng cưa hệ thống chưa có gì, yêu cầu lắp dặt mới hoàn toàn vớicác thiết bị hiện đại, bên cạnh đó là việc xây dựng hệ thống phần mềm hoànthiện cho hệ thống máy tính của cả bệnh viện, bên cạnh đó là điều kiện quản

lí của bệnh viện phải tốt hơn trước

*Phân tích các luồng dữ liệu trên mạng: Yêu cầu truyền dữ liệu củabệnh viện bản chất là xem các dữ liệu chạy trên luồng, tức là xác định cáctopology để các đường nầy không chạy chồng lên nhau, không bị đan chéonhau gây nghẽn dường truyền , có nghĩa là phải xác định khu vực nào cầnlưu lượng lớn, khu vực nào cần lưu lượng nhỏ, khu vực nào cần biệt lập(thiết kế mạng con), từ đó xác định xem khu vực nào cần các thiết bị đắttiền, khu vực nào cần thiết bị ít tiền hơn.Ở bệnh viện này khu vực khámbệnh cần lưu lượng đường truyền lớn nhất, các khu vực khác thì lưu lượngnhỏ hơn

Phân lớp dữ liệu:

-Dữ liệu công khai (Public): Là dạng dữ liệu mà ai cũng có thể thấy, tất

cả những ai có nhu cầu quan tâm tới bệnh viện này đều có thể truy cập vào

để tìm kiếm thông tin cần thiết

-Khách hàng (Partner): Ở đây là các nhà cung cấp vật tư thiết bị y tếcho bệnh viện có thể truy cập vào được để lấy thông tin

-Nội bộ (Employee Only): Những thông tin mà chỉ có các nhân viên,các y tá, bác sĩ có thể truy cập vào được

-Dữ liệu cần che giấu (Confidential): Điển hình là các thông tin về tàichính của bệnh viện, số điện thoại, địa chỉ, tiểu sử bệnh tạt của bệnh nhân…-Thông tin pháp lý (Legal Information): Quy định cho một số lượngngười truy cập nhất định

5

-Dữ liệu bí mật (Secret-Top): Liên quan đến các dữ liệu về tri thức, ví dụnhư những công trình nghiên cứu chưa được công bố hoặc đang trong thờigian nghiên cứu

 Từ đó phải phân quyền cho các đối tượng truy cập

3 Phác thảo thiết kế

Nhận định chung: qui mô mạng vừa với các thiết bị phân tán.2 tòa nhànối xa khoảng 25m và không có vật cản  giữa hai tòa nhà sử dụng cápđồng trục dày, giữa 2 switch dùng cáp UTP CAT 5 Trong tòa nhà dùng StarTopology dễ tách ra các đoạn mạng mở, biết lưu lượng trong mạng được 1switch quản lí.Giữa hai tòa nhà dùng Bus Topology

*Các thiết bị được sử dụng trong mạng

a) Card mạng (Network Interface Card-NIC):

-Là một thiét bị điện tử, có chức năng liên kết các nút mạng

-Lắp đặt tại khe mở rộng của máy tính (expansion plot)

-Ngày nay được thiết kế trên mainboad, có thể cắm qua cổngPCMCIA lắp cho laptop (là một loại plot mở rộng và cổng này cóthể cắm các thiết bị mở rộng như card mạng, card không dây,modem, cổng 1394)

-Nhiện vụ quan trọng nhất của NIC là truyền dữ liệu từ nút này sangnút khác của hệ thống

-Chức năng cơ bản là chuẩn bị dữ liệu, gửi dữ liệu, kiểm soát luồng

dữ liệu giữa máy tính và hệ thống card Người ta còn sử dụng chocác thiết bị khác như camera, máy in…chạy ở tầng Physical

b) Bộ dẫn đường (Router)

-Chức năng cơ bản là nối các mạng với giao thức và kiến trúc mạngkhác nhau, có chức năng định tuyến (quyết định tuyến đường tốtnhất để truyền dữ liệu), sàng lọc lượng phát rộng trên các mạng vìvậy có thể liên kết các mạng cục bộ (tích hợp các thiết bị khác) vàliên kết các mạng diện rộng

-Router sử dụng bảng routing table (bảng định tuyến) để thực hiệnchức năng định tuyến, routing table chứa địa chỉ của các nút mạng,bảng liệt kê các thông tin sau:

+Toàn bộ sổ địa chỉ mạng

+Cách kết nối vào các mạng khác

+Các lộ trình có thể có giữa các bộ định tuyến

+Phí tổn truyền dữ kiệu qua các lộ trình đó

Khi kết nối router tự lập bảng routing table và khi có yêu cầu nó tựđộng tìm đường đi ngắn nhất và truyền dữ liệu đi

c) Bức tường lửa

-Là phần cứng chạy trên phần mềm (OS) riêng của nó, có hệ điềuhành riêng, chức năng làm trung gian giữa mạng chính và mạngngoàikiểm soát và chống sự truy cập trái phép

-Firewall chỉ mở các cổng cho các dịch vụ chuẩn nên về cơ bản cóthể diệt được virut nhưng chỉ diệt ở mức tương đối.Thực tế nếu

7

không làm như vậy sẽ gây ra nghẽn mạng nên chặn được virut haykhông còn phụ thuộc vào cấu hình cụ thể

Công nghệ ADSL sử dụng phần lớn kênh truyền cho việc tải dữ liệuxuống (download) và chỉ dành một phần nhỏ cho việc đưa dữ liệulên (up load) Trên lí thuyết, tốc độ tair xuống của ADSL có thẻ đạt

8 Mbps, còn tải lên là 64 Kbps Tốc độ truy cập Internet qua Modemquay số thông thường thì tốc độ tải xuống cuẩ ADSL cao gấp 40lần, còn nếu so sánh với công nghệ truy nhập ISDN thì cao gấp 60lần

e) Thiết bị mạng không dây

Môi trường truyền dẫn ở đây là truyền qua song vô tuyến với tần sốkhác nhau

Accesspoint: Là thiết bị chung chuyển giữa mạng không dây vàmạng có dây; đóng vai trò như một Hub

Accesspoint Bridge: Kết nối hai mạng với nhau

f) Các phương tiện truyền dẫn (Tranmission media)

+Dây cáp mạng: truyền dữ liệu, các bit thông tin từ điểm này đếnđiểm kia

Cáp đồng: có 2 loại là cáp xoắn và cáp đồng trục

Cấu tạo từ các nhóm gồm 2 hoặc 4 đôi dây

• Mỗi đôi dây gồm 2 dây dẫn được bọc cách điện xoắn lại với nhau,tạo thành một đường truyền dẫn cân

bằng

• Các công nghệ cũ chỉ dùng 2 đôi dây cho một kết nối

– Ethernet & Fast Ethernet dùng các chân 1, 2, 3, và 6

– Token Ring dùng các chân 3, 4, 5, và 6

• Các công nghệ gần đây (như Gigabit Ethernet) tận dụng

cả 4 đôi dây để truyền đồng thời từ 2 hướng

- UTP: cáp đôi không bọc kim lọai, chống nhiễu kém

Bảng sau liệt kê các thông số của các loại cáp thông dụng hiện nayCAT 5, CAT 5E, CAT 6, CAT 6E

9

Hình ảnh và thông số một số đầu nối cáp:

*Các thiết bị cụ thể được dùng như sau:

-Danh sách các server:

+File Server: Các máy lưu trữ file cho khu vực hành chính, khu vựckhám bệnh, khu vực chuyên khoa chuyên ngành khác và khu vựcđiều trị

+SQL Server: Máy cơ sở dữ liệu cho bộ phận kế toán tài chính

+DC, DNS, DHCP System

+APP Server: Quản lí các dự án

+R1, R2, R3, R4: Các máy window server 2003 sử dụng dịch vụRRAS làm bộ định tuyến

-Danh sách các thiết bị:

1 Switch

-Nhà A, Tầng 2: 1 switch Cisco 24 port 100 Mbps

-Nhà A, Tầng 4: 1 switch Cisco 24 port 100 Mbps

-Nhà B, Tầng 2: 1 switch Cisco 24 port 100 Mbps

Tầng 4 172.19.29.1- 172.19.32.254 255.255.252.0Backbone 172.19.0.1- 172.19.3.254 255.255.252.0

13

Mạng LAN khác gồm 6 Web Server:

Địa chỉ IP: 172.19.33.1- 172.19.39.254 SubnetMask: 255.255.255.252

Địa chỉ IP đã đăng kí với ISP:

207.46.23.193-207.46.230.224 Subnet Mask: 255.255.255.224

*Phác thảo thiết kế:

1 Ở nhà B ta thiết kế một mạng LAN riêng biệt, mạng này được nối với khuvực trung tâm mạng đặt ở tầng 2 nhà A thông qua một đường dây đồng trục(do đường truyền dữ liệu đi qua đây sẽ có mật độ tương đối cao) để đảm bảotốc độ truyền

2 Đường dây đi trong máng để tránh các tác động bên ngoài không tốt như

va chạm, thời tiết… ngoài ra cũng để tránh lãng phí những khoảng khônggian để sử dụng vào việc khác, cũng để tăng tính thẩm mĩ cho bệnh viện

3 Các Access Point được đặt để đảm bảo khu vực phủ song của cả hi tòanhà (với bán kính phủ song là 30m)

4 Lắp đặt các thiết bị như bản thiết kế

*Mô hình vật lí chung của các phòng ban và trung tâm mạng:

Mô hình vật lí tầng 1:

*Giaỉ thích:

-Mạng gồm 3 mạng LAN Các mạng LAN này phải đi qua 1 Firewall trướckhi đến Router

- Khu DMZ (Data Management Zone)

Bao gồm Switch 1 và các Server Web, Email, Proxy

Đây là khu vực giao tiếp với bên ngoài của một mạng cục bộ Các truy cập

từ bên ngoài (môi trường Internet) chỉ có thể truy cập được tới khu vực nàycủa mạng nội bộ Vì các cổng của Server đều được mở để có thể giao tiếpvới môi trường bên ngoài, nên khu vực này rất dễ bị tấn công Chính vì vậy,xuất phát từ yêu cầu bảo mật, khu vực này được lắp đặt riêng, không nốitrực tiếp với một máy nào khác trong mạng LAN của bệnh viện , và được

Tuy khả năng bị tấn công cao, nhưng khu vực DMZ này là rất cần thiết chomạng nội bộ của bệnh viện

-Máy client trong mỗi tầng sẽ nhận địa chỉ IP từ máy Server DHCP

-Các router 1, 2, 3 sẽ có them chức năng DHCP Relay Agentđể tiếp âm cácyêu cầu xin IP từ máy Client đến máy DHCP

-Switch Backbone sử dụng là loại có 12 port 1Gbit

*Bảng các mối nối:

Access PointSwitch Access Point FastEthernet &

Switch FastEthernetSwitchFirewall Firewall FastEthernet &

Switch FastEthernet

FirewallRouter Firewall FastEthernet &

Router FastEthernetRouterModem Router FastEthernet &

Modem FastEthernet

*Mô hình logic:

17

4 Thiết kế chi tiết

Mô hình mạng của bệnh viện gồm cả mạng không dây và mạng có dây,trong đó mạng không dây được liên kết vào mạng chung thông quaAccessPoint

*Mạng có dây:

-Mạng gồm các mạng LAN nhỏ, có băng thông rộng, được xây dựng trênnền tảng công nghệ tốc đọ truyền dẫn cao, sử dụng hệ thống UTP CAT 5,STP CAT 6 và hệ thống cáp đồng trục

-Các máy tính ở nhà B được liên kết với nhau tạo thành một mạng LAN nhỏ

và liên kết vào mạng chung của toàn bệnh viên thông qua Switch 1

-Các máy tính ở nhà A được liên kết với nhau thông qua Switch 2, Switch 3-Khu trung tâm mạng nằm ở tầng 2 nhà A, tại đây đặt các mý chủ có cài đặtcác chương trình của bệnh viện như:

+Quản lí bệnh nhân

+Quản lí công tác điều trị

+Quản lí thuốc và cơ sở vật chất

+Quản lí bệnh án điện tử

…

-Firewall nằm giữa Router và mạng nội bộ của bệnh viện Nó được nối vớirouter và 3 Switch (1, 2, 3) Chức năng của nó là kiểm soát đường truyền;chống virut , các truy cập bất hợp pháp ; tăng cường tính bảo mật và đồngthời cũng đóng vai trò là một Proxy server của mạng nội bộ của bệnh viện

Nó được cấp phát một IP tĩnh của nhà cung cấp

Để tránh hiện tượng xung đột sóng , các AP phải được đặt kênh truyền cách

xa nhau

19

Các AP có cùng dải SSID (Service Set Identifier), tên của mạng để các máyLaptop có thể truy cập được

Các AP được bố trí để tầm phủ sóng có thể phủ kín khu vực mạng của bệnhviện và không bị mất mạng khi di chuyển giữa 2 toà nhà

*Mô hình khu vực trung tâm mạng (tầng 2, nhà A)

*Tủ thiết bị được đặt ở trung tâm mạng

21

*Lập kế hoạch cà thi công hệ thống cáp:

-Giữa các phòng trong cùng một tầng có các đường kết nối cáp ngang -Đường kết nối trục chính được dùng để liên kết giữa các tầng của tòa nhà -Sau khi đã xá định được vị trí đặt cáp tiến hành lắp đặt các đường cápngang và cáp trục

mục chung, tạo các share và gán quyền truy cập cho các users Dịch vụ Filesserver trên máy người dùng giúp người dùng login vào mạng (để có thểlogin vao mạng user phải được gán hai quyền hạn là quyền Right và quyềnPermission), và map tài nguyên (ánh xạ tài nguyên trên mạng thành tàinguyên của máy cục bộ)

+Print Server (dịch vụ in ấn): máy in muốn in được thì phải được cắm vàomột máy tính và coi máy in là một phần tài nguyên của mạng dể có thể chia

sẻ cho những người dùng khác nhau, máy in phải được kết nối vào Server vàcài đặt cho Server nhận biết được.Sau khi kết nối thì coi máy in như mộtthành phần của mạng Muốn in ấn trên mạng thì user phải có đủ thẩm quềnRight và Permission, trong đó việc gán quyền in điều khiển sử dụng máy cócác Permission sau:

Print: chỉ được quyền in

Manager Printer: quyền quản lí máy in

Manager Document: quyền quản lí tài tài liệu in ấn như tạm dừng in, xóa cáctác vụ in…

+Web Server (dịch vụ Web): Web Server là máy chủ có dung lượng lớn, tốc

độ cao, được dùng để lưu trữ thông tin như một ngân hàng dữ liệu, chứanhững website đã được thiết kế cùng với những thông tin liên quan khác.(các mã Script, các chương trình, và các file Multimedia) Web Server cókhả năng gửi đến máy khách những trang Web thông qua môi trườngInternet (hoặc Intranet) qua giao thức HTTP - giao thức được thiết kế để gửicác file đến trình duyệt Web (Web Browser), và các giao thức khác.Tất cảcác Web Server đều có một địa chỉ IP (IP Address) hoặc cũng có thể có mộtDomain Name Giả sử khi bạn đánh vào thanh Address trên trình duyệt củabạn một dòng http://www.abc.com sau đó gõ phím Enter bạn sẽ gửi một yêu

23