隨著信息技術的快速發(fā)展,越來越多的中國醫(yī)院正加速實施基于基礎信息化網(wǎng)絡平臺、HIS業(yè)務平臺的整體建設,以提高醫(yī)院的服務水平和核心競爭力,從最初的“以財務為中心”的醫(yī)院信息系統(tǒng)向“以病人為中心”的醫(yī)院信息系統(tǒng)轉變,醫(yī)院信息化建設已經(jīng)取得了顯著成效。信息化不僅提升了醫(yī)生的工作效率,使醫(yī)生有更多的時間為患者服務,也提高了患者滿意度,而且無形之中還樹立起醫(yī)院的科技形象品牌,醫(yī)院信息化正越來越成為強化醫(yī)院活力與競爭力的關鍵行為,醫(yī)療業(yè)務應用與基礎網(wǎng)絡平臺的逐步融合正成為中國醫(yī)院,尤其是大中型醫(yī)院業(yè)務發(fā)展前進的新的驅動力。
隨著醫(yī)院信息化的不斷深入,醫(yī)院OA系統(tǒng)、MIS系統(tǒng)、HIS系統(tǒng)、PACS等系統(tǒng)相互融合,中國醫(yī)院的信息化建設也已經(jīng)從簡單的數(shù)據(jù)業(yè)務應用逐步發(fā)展到數(shù)據(jù)、語音、視訊等多業(yè)務統(tǒng)一承載,而傳統(tǒng)醫(yī)院網(wǎng)絡已經(jīng)無法滿足新業(yè)務的需求,主要問題包括:
1. 現(xiàn)有網(wǎng)絡資源很難通過靈活有效的策略調整實現(xiàn)業(yè)務與網(wǎng)絡的充分融合,例如早期醫(yī)院網(wǎng)絡已經(jīng)很難支撐門診系統(tǒng)對可靠性、PACS系統(tǒng)對高性能的要求,醫(yī)院用戶對新業(yè)務部署的體驗感不佳,新業(yè)務的部署面臨巨大管理壓力;
2. 網(wǎng)絡平臺缺乏智能性,無業(yè)務識別能力,不能對關鍵業(yè)務應用提供端到端的高質量數(shù)據(jù)傳輸?shù)挠行ПWC,醫(yī)院通常采用的設備升級、鏈路帶寬升級等簡單方式使得網(wǎng)絡建設、運營、管理成本大幅度上升,而網(wǎng)絡資源的利用率卻在大幅度下降;
3. 醫(yī)院網(wǎng)絡中的安全設備組件多且龐雜,但各組件孤軍作戰(zhàn),傳輸安全、網(wǎng)絡安全、數(shù)據(jù)安全、業(yè)務安全層面相互分離,難以有效兼顧,醫(yī)院的安全漏洞處處存在。隨著電子病例應用越來越廣泛,一旦電子病例出現(xiàn)泄密或者被惡意篡改,都會給醫(yī)院帶來嚴重的醫(yī)患糾紛甚至法律糾紛,網(wǎng)絡安全已經(jīng)成為醫(yī)院新一代網(wǎng)絡建設的關注重點;
4. 網(wǎng)絡的管理控制功能薄弱,單純設備級的網(wǎng)絡管理已經(jīng)不能滿足醫(yī)院用戶對業(yè)務可靠性要求,業(yè)務的可靠性除了要求網(wǎng)絡穩(wěn)定,還依賴于服務器可靠和數(shù)據(jù)存儲可靠等多種技術組合。
醫(yī)院辦公網(wǎng)絡設計說明:
醫(yī)院網(wǎng)絡系統(tǒng)一般分為外網(wǎng)和內網(wǎng),依據(jù)醫(yī)院的網(wǎng)絡應用需求,我們搭建一套可實現(xiàn)邏輯隔離的網(wǎng)絡系統(tǒng),從而實現(xiàn)內外網(wǎng)的共同使用,外網(wǎng)部分主要向相關用戶提供Internet接入、省市醫(yī)保接入及其他應用服務;內網(wǎng)部分主要滿足醫(yī)院信息管理系統(tǒng)、醫(yī)療信息化系統(tǒng)以及工作人員自動化辦公等基礎應用服務。
。╝) 網(wǎng)關采用高性能UTM統(tǒng)一威脅管理設備作為網(wǎng)絡出口,提供內部局域
網(wǎng)與Internet以及省市醫(yī)保等外部網(wǎng)絡的連接,為局域網(wǎng)用戶提供安全可靠的接入網(wǎng)絡服務。
。╞) 核心交換機采用高端多業(yè)務路由交換機,且為雙機熱備設計,保證局
域網(wǎng)核心高速穩(wěn)定的運行,為醫(yī)療信息化、網(wǎng)絡視頻監(jiān)控等其他系統(tǒng)提供流暢的數(shù)據(jù)傳輸。
。╟) 內科樓和門診辦公區(qū)域各配置一臺三層全千兆匯聚交換機,使得相關
區(qū)域的接入層交換機實現(xiàn)匯總連接,并通過光纖連接至核心。
。╠) 各個匯聚節(jié)點配備相應型號和數(shù)量的可管理全千兆接入交換機,為終端應用提供千兆接入服務,實現(xiàn)內外網(wǎng)用戶的邏輯隔離,IP+MAC綁定的功能可以有效避免局域網(wǎng)ARP病毒的出現(xiàn)。
。╡)802.11N系列無線AP的部署,為無線終端用戶(便攜式筆記本、WiFi
手機等)提供高速、隨時隨地的接入網(wǎng)絡服務(主要用于會議室)。
(f) 可擴展服務器區(qū)用于搭建醫(yī)院HIS、PACS、LIS、OA等應用系統(tǒng),實現(xiàn)醫(yī)院的醫(yī)療信息化以及智能化辦公等
。╣) 管理主機用于網(wǎng)絡設備、系統(tǒng)數(shù)據(jù)的管理、維護、日志留存,方便網(wǎng)絡管理員實時高效的分析、處理可能出現(xiàn)的系統(tǒng)問題。 管理主機上配置一套IMC管理平臺,對整網(wǎng)設備進行管控。網(wǎng)絡中心配置的智能管理中心IMC可實現(xiàn)對整個IT系統(tǒng)的統(tǒng)一管理,全中文操作,支持自動發(fā)現(xiàn)設備,智能告警,接入管理等諸多功能,管理員坐在機房便可發(fā)現(xiàn)網(wǎng)絡的問題并操作管理。網(wǎng)絡問題一一解決,安全無憂
醫(yī)院網(wǎng)絡邊界檢測抵御解決方案
由于業(yè)務的需要,醫(yī)院網(wǎng)絡有多個外部網(wǎng)絡連接,例如Internet連接、衛(wèi)生專網(wǎng)連接、社保系統(tǒng)連接等,醫(yī)院網(wǎng)絡與這些外部網(wǎng)絡之間存在復雜的數(shù)據(jù)交互的需求,需要對這些不同網(wǎng)絡之間的通信進行嚴格的檢測、控制和隔離,保證網(wǎng)絡數(shù)據(jù)流動的安全。防火墻已經(jīng)成為網(wǎng)絡安全方案的關鍵設備,防火墻將網(wǎng)絡劃分成不同安全等級的網(wǎng)段,在網(wǎng)段邊界放置防火墻,進行網(wǎng)段隔離和訪問控制,很多醫(yī)院考慮網(wǎng)絡安全時都采購了防火墻產(chǎn)品,但隨著信息技術發(fā)展到今天,單一的防火墻方案已經(jīng)不能滿足用戶對安全的要求,主要原因包括:越來越多的安全威脅來自用戶網(wǎng)絡內部,便攜機的普及使得移動辦公得到大量的普及,計算機終端不斷的在企業(yè)內網(wǎng)和外網(wǎng)兩個環(huán)境間進行漫游,很容易造成網(wǎng)絡威脅從外網(wǎng)進入內網(wǎng),從而在內網(wǎng)進行傳播。另外由于VPN技術的普及,使得企業(yè)內網(wǎng)無限擴展,更加大了威脅進入內網(wǎng)的機會。由于防火墻以抵御外部攻擊為主要目標,對于內部網(wǎng)絡產(chǎn)生的安全問題,防范不足。