лвс что это в медицине
Локальные сети в медицине
Повсеместное развитие информационных технологий и вычислительных сетей, появление огромного количества персональных компьютеров, изобретение и внедрение большого количества точных электронных медицинских приборов, работа с огромными потоками различной информации – все это послужило увеличением интереса к медицинским информационным системам, причем не только в больших городах и медицинских центрах, но и в малых населенных пунктах.
Как известно, любая информационная система, в нашем случае, локальная сеть в медицинском учреждении, состоит из нескольких обязательных компонентов:
· аппаратная часть (ПК, сервера, рабочая станция, медицинские электронные приборы и аппараты),
· средства коммутации (модем, роутер, оптоволокно, сетевые карты),
· соответствующее программное обеспечение.
Такая конфигурация позволяет объединить всю информацию о больных (их электронные данные) с архивами медицинских изображений, информацией об оплате услуг, показаниями медицинских приборов, автоматизированных лабораторий и дать возможность каждом больному получить к ней доступ при помощи Internet посредством видеоконференций, почты, виртуальных кабинетов.
Учитывая пожелания специалистов и остальные функциональные возможности, можно выделить основные требования к таким локальным сетям:
· быстрый доступ к необходимой информации (данные о пациенте, результаты анализов, рентгеновские снимки и т. д.),
· обеспечение конфиденциальности и сохранности информации (врачебная тайна),
· недопущение потерь и искажения информации,
· организация удаленного доступа к необходимой информации по сети Internet,
· внедрение возможности онлайн-консультаций пациентов со специалистами других учреждений,
· обмен данными между элементами системы должен происходить только в единых стандартах и протоколах коммуникации.
6.3 СПЕЦИАЛЬНЫЕ МЕДИЦИНСКИЕ КОМПЬЮТЕРНЫЕ СЕТИ
Компьютерные технологии, обеспечивающие, функционирование компьютерных сетей в медицине, подразделяются по уровню использования в медицине и здравоохранении следующим образом:
• Управление здравоохранением на территориальном и федеральном уровнях.
• Управление специализированными медицинскими службами.
• Управление лечебно-профилактическими службами.
• Управление учебными заведениями.
• Информационная поддержка работы медицинского персонала.
• Управление обеспечением экстренной медицинской помощью.
• Мониторинг уровня здоровья населения.
• Информационное обеспечение научной работы.
• Система информационного обмена при работе в компьютерных сетях.
Кроме того, возможно деление компьютерных медицинских сетей по функциональному признаку:
• Автоматизированная система электронного документооборота.
• Автоматизированные рабочие места персонала, или рабочие станции, включенные в локальную компьютерную сеть.
• Автоматизированные системы медицинских баз данных (БД), или, точнее, системы управления базами данных (СУБД); при этом возможны два варианта: 1) ручной ввод медицинских характеристик и показателей и 2) автоматический ввод из функционирующих медицинских комплексов. Последний тип ввода информации, по понятным причинам, предпочтительнее. Кроме того, необходимо выделить 3 вида информации, хранящейся в БД: нередактируемые файлы (справочно-нормативная документация), локальные файлы (сохраняются на рабочем месте пользователя) и транспортируемая информация (она перемещается внутри локальной сети или за ее пределы).
Система основных информационных потоков в лечебном учреждении в упрощенном виде может выглядеть следующим образом (рис.6.8):
Рис.6.8. Схема информационных потоков в лечебном учреждении
System (система архивирования и передачи изображений). Упрощенная схема такой системы представлена на рис. 6.9.
Специальной локальной компьютерной сетью, предназначенной для организации информационных потоков в лечебном учреждении (стационаре, поликлинике), является госпитальная информационная система HIS (Hospital Information System).
Рис.6.10. Схема сложной системы PACS/RIS
Для каждого пользователя (или пользователей) сетью создается профиль привилегий, который называется ролью. Роль включает в себя перечень задач, которые может и должен решать пользователь. В качестве примера можно назвать роли «главного врача», «рентгенолога», «лаборанта», «заведующего отделением» или «медсестры». Роль можно назначить и конкретному лицу, например, «врач Иванов». Заметим также, что одному пользователю в зависимости от текущей ситуации можно назначить несколько ролей.
Здесь уместно отметить несколько важных моментов, относящихся к технологии движения информационных потоков в сети RIS:
1. Направление на лучевое исследование направляет лечащий врач. Заметим, что данное положение правомерно и для несетевой, традиционной лучевой диагностики.
Рис.6.11.Этапы рабочего процесса в радиологической информационной системе RIS
2. Обоснованность и объем лучевых исследований определяет радиолог, что тоже является общепринятым в традиционной лучевой диагностике. При этом радиолог устанавливает соответствие запрашиваемого исследования предварительному диагнозу заболевания.
2. Движение информационных потоков в системе строго упорядочено и закрыто от несанкционированного к ней доступа.
3. С помощью специальных программ распознавания речи надиктованный текст может быть распознан и направлен прямо в память компьютера.
5. В качестве этапа диагностического процесса предусмотрено коллективное мышление, т.е. обсуждение с коллегами результатов исследования пациентов. Подобное обсуждение носит название клинической презентацией. Таким образом, диагноз заболевания становится коллективным. В традиционной лучевой диагностике в силу объективных причин (территориальной удаленности) такой этап диагностики является скорее пожеланием, чем требованием.
Все этапы рабочего процесса выполняются пользователем с одной и той же ролью объединяются в рабочий элемент (рис. 6.12). Рабочий элемент характеризуется определенным типом и статусом.
Рис.6.12. Структура рабочего процесса в информационной системе RIS
Рис.6.13. Стандартный вариант интерфейса рабочего места PACS
вокупность программ, позволяющая работнику осуществлять свою профессиональную деятельность в соответствие с заданными ему профилем и ролью. Обычно в отделении создаются несколько рабочих мест. Рабочие места не «привязаны» к конкретному компьютеру. Они виртуально «следуют» за пользователем и могут быть активированы на любом компьютере, даже находящемся дома.
Интерфейс рабочего места в стандартном варианте обычно имеет три поля: линейку доступа, зону контроля и зону изображения (рис.6.13). Линейка доступа позволяет управлять рабочим процессом во время исследования. Верхняя часть линейки доступа предоставляет доступ к системным функциям, например к инструментам конфигурации и интерактивной справке. Нижняя часть этой линейки содержит доступ к обследованиям и рабочим спискам. На ней пользователь найдет все инструменты, необходимые для поиска пациента и необходимого исследования.
Зона контроля обеспечивает быстрый доступ к компоновке и инструментам, необходимым для ответа на вопросы клиники. Функция обеспечивает пользователей этапами и инструментами текущего документооборота. Зона контроля содержит функции навигатора по истории болезни, средства управления этапами документооборота и общие инструменты.
В зоне изображения на дисплей выводятся изображения, графики, таблицы и средства управления, которые предназначены для навигации, обработки, анализа и редактирования выводимой на дисплей информации.
Специальные инструменты внутри зоны изображения предоставляют пользователю присваивать изображениям и запрошенным процедурам шаблоны документооборота. Эти правила присваивания задаются во время конфигурирования системы и могут меняться администратором клиники.
Интерфейс рабочего места с развитой архитектурой (рис. 6.14)имеет более сложную структуру. В нем имеются следующие составные части: панель доступа,палитра форм, навигатор объектов, настраиваемые панели инструментов, область управления вкладка пациентов, область отображения и навигатор форматов изображения.
Рис.6.14. Интерфейс рабочего места PACS.e развитой архитектурой Ниже представлены рабочие места в локальной сети RIS/HIS.
В настоящее время во всех развитых странах мира радиологическая сеть PACSявляется общепринятым стандартом организации работы лечебного учреждения.
Архитектура PACS весьма сложная. Она зависит от фирм- изготовителей, структуры радиологического отделения и круга профессиональных задач. Система весьма пластично приспосабливается к конфигурации радиологического отделения и хорошо интегрируется в общебольничную компьютерную сеть. Она содержит большой комплекс оборудования и программного обеспечения. Важно указать, что система PACS тесно взаимодействует с больничной системой HIS и Интернетом (рис. 6.15).
Первый блок составляет оборудование для лучевой диагностики: рентгеновские аппараты, компьютерные томографы, гамма- камеры, ультразвуковые аппараты и пр. Сюда же можно включить специальный сканер для оцифровки аналоговых рентгенограмм, ко-
Рис.6.15. Взаимодействие локальных сетейPACS, HIS и Интернета
Архивирование и транспорт медицинских изображений по сетям осуществляется, как правило, в сжатом виде. С этой целью применят широко известные форматы сжатия JPEG и JPEG2000. Существует два типа сжатия: без потерь и с потерями информации. Тип сжатия выбирается исходя из конкретных задач. Цифровые рентгенограммы, полученные прямым путем на плоском матричном детекторе, и маммограммы сжимаются только без потерь.
Периферийное оборудование включает в себя многочисленные персональные компьютеры и рабочие станции, которые располагаются в радиологическом отделении, клинических отделениях, в администрации и группе технической поддержки системы. Большинства персональных компьютеров программно интегрированы в PACS и госпитальную информационную систему (HIS). Это позволяет получать доступ одновременно ко всей информации, циркулирующей в больнице. Отдельно выделяется блок печати на пленку.
Очень важным блоком информационной системы являются средства выхода в Интернет: шлюзы, брокеры, брандмауэры и др. Интернет позволяет сотрудникам радиологического отделения общаться с внешним миром, обмениваться изображениями, получать необходимую информацию и консультацию. Новым, бурно развивающимся направлением взаимоотношения локальной сети и Интернета, является вынос сложных программ на внешние серверы. Это позволяет дистанционно задействовать в работе системы огромные базы данных, программы искусственного интеллекта, развитые экспертные системы, компьютеризированную диагностику CAD. Частичный перенос информационных ресурсов на мощные внешние серверы получил название «облачной технологии».
Чтобы получить представление о пропускной способности локальной сети PACS, приведем ориентировочные величины объема некоторых основных медицинских диагностических изображений:
Построение компьютерной сети в небольшой клинике
Перед началом внедрения системы управления клиникой или МИС для стоматологии, например, программы Dental4Windows необходимо создать в клинике компьютерную сеть, соединяющую все компьютеры и электронные устройства в единое рабочее пространство.
Общение в группах руководителей клиник в соцсетях показало, что этот, казалось, несложный вопрос неоднозначен для руководителей небольших клиник, особенно на этапе построения клиники или проведения ремонта помещения. В данной статье мы постараемся рассмотреть различные вопросы, связанные с построением локальной вычислительной сети (ЛВС) в небольшой клинике масштаба, предположим, от 2 до 20 рабочих мест (компьютеров). Для начала давайте сформулируем общие задачи ЛВС.
Задачи и принципы построения ЛВС
Итак наша компьютерная сеть должна обеспечивать:
Будем строить нашу сеть с учетом следующих принципов:
Сеть на уровне IP-адресов
IP-адрес (от англ. Internet Protocol) – это уникальный адрес компьютера или сетевого устройства (принтер, IP-камера и др.) в компьютерной сети, работающей по протоколу TCP/IP. Не будем углубляться в термины, сегодня практически все сети работают на данном протоколе, причем версии 4.
IP-адрес состоит из 4-х чисел со значениями от 0 до 255, разделенных точкой. Если сеть небольшая, первые три числа у них будут одинаковые, обычно 192.168.1, а четвертое индивидуальное. IP-адрес внутри одной сети всегда уникален.
Чтобы узнать текущий IP-адрес компьютера в сети, необходимо открыть «Центр управления сетями и общим доступом» и посмотреть свойства сетевого соединения (это в Windows 7, в других версиях Windows это может называться по другому, но смысл тот же).
Откуда берется IP-адрес?
Есть два способа: IP-адрес можно присвоить компьютеру или сетевому устройству принудительно или он будет получать его автоматически. Обычно в небольших сетях используют второй способ.
Автоматически – это значит, что IP-адреса раздает маршрутизатор или роутер (это одно и то же, просто слово роутер – английское, а маршрутизатор – русское).
Типичный маршрутизатор (вид со стороны задней панели).
При включении маршрутизатора он находит все сетевые устройства и тем, у кого стоит «автоматически», раздает IP-адреса. Как он это делает – тема отдельной статьи, однако настройка маршрутизатора достаточно проста. Она осуществляется с любого компьютера, соединенного с ним сетевым кабелем также через IP адрес, который указан на наклейке, обычно, на самом маршрутизаторе.
Полезная подсказка: чаще всего адрес маршрутизатора по умолчанию 192.168.1.1, логин: admin, пароль: admin.
Итак, все компьютеры и сетевые устройства после включения маршрутизатора получают уникальные IP-адреса. Разумеется, они должны быть соединены физически с помощью кабеля «витая пара».
Как видно, для разводки внутренней сети у маршрутизатора уже имеется 4 порта. Если в Вашей сети предполагается наличие до 4-х компьютеров и сетевых устройств, нечего городить огород, можно подключаться напрямую в маршрутизатор.
Итак самая простая схема организации ЛВС в клинике выглядит так:
Провода или WiFi?
Помимо линий на представленной схеме, которые у нас символизируют проводное соединение кабелем «витая пара», можно дополнительно подключить любое количество компьютеров, мобильных и сетевых устройств по WiFi (до 250 при принятых нами ограничениях сегмента IP-адресов).
Теоретически это будут такие же полноценные сетевые устройства, и можно настроить взаимодействие между ними. Однако следует учитывать следующие недостатки WiFi соединения:
Исходя из вышеизложенного, настоятельно рекомендуем строить основную сеть, прокладывая медный кабель – «витую пару» 5-й или 6-й категории, которая имеет высокую степень защиты от электромагнитных полей и обеспечит бесперебойную работу компьютеров в сети.
Сеть WiFi можно (и нужно) задействовать для посетителей клиники, чтобы они могли выйти в Интернет во время ожидания приема.
Если компьютеров в сети больше?
В этом случае появляется необходимость установки дополнительного оборудования – концентратора (раньше их называли хабы).
Концентраторы бывают разные в зависимости от количества портов и скорости передачи данных на каждом порту. У представленного на фото концентратора все порты, скорее всего, одинаковые. Но бывают концентраторы, имеющие 2 порта со скоростью 100/1000 Мбит/сек и остальные порты со скоростью 100 Мбит/сек. В этом случае быстрые порты следует задействовать для входа магистрального кабеля или для каскадирования хабов. В остальные порты подключаются компьютеры и сетевые устройства. Куда – значения не имеет, порты равнозначны.
На сегодняшний день скорость 100 Мбит/сек является уже не вполне достаточной. Поэтому, рекомендуется все-таки приобретать более дорогие устройства с универсальными портами 100/1000 Мбит/сек. В случае использования концентратора схема будет выглядеть следующим образом.
Как вы понимаете, в данном случае количество подключаемых компьютеров и сетевых устройств ограничено только количеством портов на концентраторе. При этом в любой момент можно установить каскадом дополнительный концентратор, качество сети от этого не упадет. Поверьте, они справятся.
Сколько портов нужно иметь «про запас»?
Можно только сказать, что не нужно покупать хаб на 48 портов, если сейчас у вас 6 компьютеров и 2 принтера. Возьмите на 16 портов. Он существенно дешевле, и в случае чего (а техника иногда неизбежно выходит из строя), финансовые потери будут не так ощутимы. Если вы планируете существенно расширяться через 3-5 лет, то к этому времени вы купите уже более современное и недорогое устройство.
Вообще, на наш взгляд, не стоит покупать компьютерное оборудование «про запас». Компьютеры так быстро устаревают, что через 2-3 года, когда возникнет потребность, вы сможете купить более мощное оборудование и, скорее всего, дешевле.
Рекомендуемое количество компьютерного оборудования в стоматологической клинике
Компьютер в кабинете врача
Компьютер на стойке ресепшн
Компьютер в отдельной кассе
Компьютер в кабинете директора/управляющего
Компьютер у старшей медсестры
Компьютер в рентгене (при наличии отдельного рентген-кабинета)
Некоторые клиники практикуют распечатку рентгеновских снимков на принтере. Мы крайне не советуем такое решение, поскольку распечатанные снимки получаются очень низкого качества. Обмен снимками внутри клиники легко реализовать средствами локальной сети, а передачу снимка пациенту можно осуществить по e-mail.
Где разместить сетевое оборудование?
Представьте мысленно точку входа интернет-кабеля, рабочие места. Место размещения сетевого концентратора, в идеале, должно быть равно удалено от этих точек, чтобы тянуть меньшее количество кабеля. Но по жизни, конечно, для этого выбирают «специальные» места – встроенные ниши, где есть доступ и свободное место, иногда оборудование размещают в каких-либо технических помещениях, а иногда прямо в коридоре, только в красивом небольшом монтажном шкафу.
Выбор шкафа для размещения сетевого оборудования – тема отдельной статьи. Стандартная ширина таких шкафов 19 дюймов. Соответственно, приобретаемое оборудование должно иметь возможность установки «в стойку». Некоторые концентраторы для размещения в стойку имеют специальные крепежные «уши». О возможности установки оборудования в шкаф-стойку можно узнать из спецификации товара в интернет-магазине или у продавца. По высоте шкафы бывают разные – по колено (подвесные), по пояс, в полный рост и выше 2 метров. Выбирайте в зависимости от своих потребностей. Но скажу сразу – экономить на высоте шкафа не стоит, иначе с ним будет неудобно работать. Оптимальная, на мой взгляд, высота – 160-180 см.
Монтажный (телекоммуникационный) шкаф для сетевого оборудования. Внутри: патч-панели (ответные части компьютерных розеток в кабинетах), концентраторы, возможно, сервер, устройство бесперебойного питания (внизу), розетки для подключения дополнительных устройств.
Разумеется, необходимо продумать, как будут проводиться провода. Есть ли рядом капитальные стены, есть ли подвесные потолки, как проходить сквозь двери – все эти вопросы необходимо уточнить для принятия решения о выборе места для размещения концентратора.
Нужны ли настенные сетевые розетки? Да. Прямое обжатие проводов разъемами – это моветон. В таких разъемах очень быстро нарушаются контакты, и вы не можете понять в чем дело, сеть постоянно «глючит». При подключении к розетке используют заводской патч-корд (провод с разъемами с двух сторон), где нарушение контакта практически невозможно.
Нужен ли мне сервер?
Встречный вопрос – зачем? В ранних компьютерных сетях 20 лет назад сервер считался неотъемлемой необходимостью сети, «священной коровой». Он управлял всеми сетевыми подключениями, раздавал адреса с определенными правами доступа, являлся хранилищем данных и местом работы сетевых программ.
Сейчас все изменилось в пользу одноранговых сетей. Раздачу адресов, фильтрацию трафика, доступ в Интернет, аппаратную защиту сети – все это осуществляют специализированные устройства, в нашем случае маршрутизатор. Это настолько умное устройство, что имеет даже встроенный сетевой экран, который не позволяет никаким внешним запросам обращаться к внутренней сети. То есть вы можете спать спокойно – ваша внутренняя сеть полностью закрыта от внешнего мира (о существующих опасностях ниже).
Современные компьютеры настолько мощные, что им хватает собственных ресурсов для обработки и хранения данных, и они более не нуждаются в «папочке». Архив рентгеновских снимков может в течение нескольких лет копиться на компьютере, к которому подключен радиовизиограф, ортопантомограф или КТ – места хватит.
Единственное, для чего может быть сегодня полезен сервер, это хранение больших объемов данных. При этом не обязательно покупать компьютер в конфигурации сервера – такие компьютеры существенно дороже и требуют установки серверного программного обеспечения, которое также дорогое и сложное в облуживании. В качестве файл-сервера может послужить любой обычный компьютер, может быть, даже не самый современный, но с большим диском.
Если вы все-таки решили установить выделенный сервер, возникают следующие вопросы:
Таким образом, сегодня все аргументы говорят в пользу построения одноранговой сети без использования выделенного сервера. Однократная настройка, установка сетевых принтеров и создание ярлыков на «рабочих столах» компьютеров для обмена файлами – всё что требуется. А любые сбои решаются выключением/включением компьютера или сетевого оборудования.
Защита данных
Самым простым средством резервного копирования данных сегодня является их копирование с одного компьютера на другой. При нынешней высокой надежности компьютерного оборудования вероятность того, что на двух компьютерах в один день выйдут из строя жесткие диски равна нулю. Не «почти нулю», а «совсем нулю». Такое копирование можно настроить на автоматический режим с использованием программы «Планировщик задач», который входит в стандартную комплектацию любой Windows.
Мы не рекомендуем сегодня использовать популярные ранее системы зеркальных дисков и тем более RAID-контроллеры. На самом деле, они дают сбой гораздо чаще, чем кажется, и простое копирование файлов по сети с одного компьютера на другой – гораздо надежнее и проще.
Безопасность
Как уже было сказано, от прямого внешнего доступа к файловым ресурсам вашей сети защищает аппаратный межсетевой экран, встроенный в маршрутизатор. А о чем тогда беспокоиться?
Сегодня наиболее опасными вирусами являются так называемые «трояны» и «черви». Исходя из исторической аналогии, трояны – это программы, которые проникают в компьютер под видом безопасной программы, а затем при запуске начинают своё «черное дело». Программы-черви отличаются тем, что они могут «размножаться», распространяясь по сети от одного компьютера к другому. Чаще всего вред от этих вирусов заключается в замедлении работы компьютеров, блокировки запуска некоторых программ, в отдельных случаях повреждении или уничтожении данных.
Большинство вирусных и вредоносных программ для заражения, однако, требуют выполнения некоторых действий от пользователя, например, открыть вложение электронной почты или загрузить файл из Интернета. Пользователи локальной сети должны быть осторожны и не допускать необдуманных действий, чтобы не нарушить коллективную безопасность всех компьютеров сети.
Если пользователь компьютера хотя бы изредка выходит в Интернет, обязательным условием является установка на компьютере антивирусной программы, желательно, класса Internet Security.
Резюме
В чем смысл данной статьи? Зачем руководителю клиники – врачу-стоматологу вникать во все эти технические вопросы, если для этого есть «специально заточенные люди»?
Дело в том, что этим грешат многие технические специалисты, даже если они являются вашими «друзьями». Они пытаются построить систему, более сложную, чем необходимо, часто пытаются закупить оборудование более дорогое и сложное, чем было бы достаточно в вашем случае. Они объясняют это тем, что это более надежно, солидно, позволит вашей клинике развиваться и т.д. и т.п. На самом деле они, иногда неосознанно, готовят почву чтобы в дальнейшем обслуживать вашу клинику. Чем сложнее система и дороже оборудование, тем более затратным будет обслуживание. Я не хочу сказать, что нужно всегда закупать самое дешёвое и простое, но всегда ищите компромисс.
Информация об авторе
Полилов Дмитрий Александрович – выпускник ВМиК МГУ им. М.В.Ломоносова. Поступив на первую работу в 1993 году, автору пришлось собственноручно прокладывать в офисе первую ЛВС, тогда еще на основе коаксиального кабеля. «Витая пара» и концентраторы только появлялись и стоили достаточно дорого. Интернета еще не было. Примерно через год все пришли к выводу, что необходимо переделывать сеть на «витую пару», поскольку благодаря стараниям уборщиц «шина» из коаксиала постоянно рвалась (вылетали разъемы) и все компьютеры переставали видеть друг друга. После этого были другие офисы и другие сети, со временем появились розетки, короба, патч-панели, шкафы.
Представленный материал основан на опыте автора построения и администрирования компьютерных сетей в ФГБУ «ЦНИИСиЧЛХ Минздрава РФ» (2 корпуса 4 и 7 этажей), ГАУЗ «Стоматологическая поликлиника №62 Департамента здравоохранения города Москвы» (7 этажей с пристройкой), а также в нескольких небольших частных клиниках.