　　隨著信息技術的快速發(fā)展，越來越多的中國醫(yī)院正加速實施基于基礎信息化網(wǎng)絡平臺、HIS業(yè)務平臺的整體建設，以提高醫(yī)院的服務水平和核心競爭力，從最初的“以財務為中心”的醫(yī)院信息系統(tǒng)向“以病人為中心”的醫(yī)院信息系統(tǒng)轉變，醫(yī)院信息化建設已經(jīng)取得了顯著成效。信息化不僅提升了醫(yī)生的工作效率，使醫(yī)生有更多的時間為患者服務，也提高了患者滿意度，而且無形之中還樹立起醫(yī)院的科技形象品牌，醫(yī)院信息化正越來越成為強化醫(yī)院活力與競爭力的關鍵行為，醫(yī)療業(yè)務應用與基礎網(wǎng)絡平臺的逐步融合正成為中國醫(yī)院，尤其是大中型醫(yī)院業(yè)務發(fā)展前進的新的驅動力。

　　隨著醫(yī)院信息化的不斷深入，醫(yī)院OA系統(tǒng)、MIS系統(tǒng)、HIS系統(tǒng)、PACS等系統(tǒng)相互融合，中國醫(yī)院的信息化建設也已經(jīng)從簡單的數(shù)據(jù)業(yè)務應用逐步發(fā)展到數(shù)據(jù)、語音、視訊等多業(yè)務統(tǒng)一承載，而傳統(tǒng)醫(yī)院網(wǎng)絡已經(jīng)無法滿足新業(yè)務的需求，主要問題包括：

　　1. 現(xiàn)有網(wǎng)絡資源很難通過靈活有效的策略調整實現(xiàn)業(yè)務與網(wǎng)絡的充分融合，例如早期醫(yī)院網(wǎng)絡已經(jīng)很難支撐門診系統(tǒng)對可靠性、PACS系統(tǒng)對高性能的要求，醫(yī)院用戶對新業(yè)務部署的體驗感不佳，新業(yè)務的部署面臨巨大管理壓力；

　　2. 網(wǎng)絡平臺缺乏智能性，無業(yè)務識別能力，不能對關鍵業(yè)務應用提供端到端的高質量數(shù)據(jù)傳輸?shù)挠行ПＷC，醫(yī)院通常采用的設備升級、鏈路帶寬升級等簡單方式使得網(wǎng)絡建設、運營、管理成本大幅度上升，而網(wǎng)絡資源的利用率卻在大幅度下降；

　　3. 醫(yī)院網(wǎng)絡中的安全設備組件多且龐雜，但各組件孤軍作戰(zhàn)，傳輸安全、網(wǎng)絡安全、數(shù)據(jù)安全、業(yè)務安全層面相互分離，難以有效兼顧，醫(yī)院的安全漏洞處處存在。隨著電子病例應用越來越廣泛，一旦電子病例出現(xiàn)泄密或者被惡意篡改，都會給醫(yī)院帶來嚴重的醫(yī)患糾紛甚至法律糾紛，網(wǎng)絡安全已經(jīng)成為醫(yī)院新一代網(wǎng)絡建設的關注重點；

　　4. 網(wǎng)絡的管理控制功能薄弱，單純設備級的網(wǎng)絡管理已經(jīng)不能滿足醫(yī)院用戶對業(yè)務可靠性要求，業(yè)務的可靠性除了要求網(wǎng)絡穩(wěn)定，還依賴于服務器可靠和數(shù)據(jù)存儲可靠等多種技術組合。

　　醫(yī)院辦公網(wǎng)絡設計說明：

　　醫(yī)院網(wǎng)絡系統(tǒng)一般分為外網(wǎng)和內網(wǎng)，依據(jù)醫(yī)院的網(wǎng)絡應用需求，我們搭建一套可實現(xiàn)邏輯隔離的網(wǎng)絡系統(tǒng)，從而實現(xiàn)內外網(wǎng)的共同使用，外網(wǎng)部分主要向相關用戶提供Internet接入、省市醫(yī)保接入及其他應用服務；內網(wǎng)部分主要滿足醫(yī)院信息管理系統(tǒng)、醫(yī)療信息化系統(tǒng)以及工作人員自動化辦公等基礎應用服務。

　�。╝）網(wǎng)關采用高性能UTM統(tǒng)一威脅管理設備作為網(wǎng)絡出口，提供內部局域

網(wǎng)與Internet以及省市醫(yī)保等外部網(wǎng)絡的連接，為局域網(wǎng)用戶提供安全可靠的接入網(wǎng)絡服務。

　�。╞）核心交換機采用高端多業(yè)務路由交換機，且為雙機熱備設計，保證局

域網(wǎng)核心高速穩(wěn)定的運行，為醫(yī)療信息化、網(wǎng)絡視頻監(jiān)控等其他系統(tǒng)提供流暢的數(shù)據(jù)傳輸。

　�。╟）內科樓和門診辦公區(qū)域各配置一臺三層全千兆匯聚交換機，使得相關

區(qū)域的接入層交換機實現(xiàn)匯總連接，并通過光纖連接至核心。

　�。╠）各個匯聚節(jié)點配備相應型號和數(shù)量的可管理全千兆接入交換機，為終端應用提供千兆接入服務，實現(xiàn)內外網(wǎng)用戶的邏輯隔離，IP+MAC綁定的功能可以有效避免局域網(wǎng)ARP病毒的出現(xiàn)。

　�。╡）802.11N系列無線AP的部署，為無線終端用戶（便攜式筆記本、WiFi

手機等）提供高速、隨時隨地的接入網(wǎng)絡服務（主要用于會議室）。

　　（f）可擴展服務器區(qū)用于搭建醫(yī)院HIS、PACS、LIS、OA等應用系統(tǒng)，實現(xiàn)醫(yī)院的醫(yī)療信息化以及智能化辦公等

　�。╣）管理主機用于網(wǎng)絡設備、系統(tǒng)數(shù)據(jù)的管理、維護、日志留存，方便網(wǎng)絡管理員實時高效的分析、處理可能出現(xiàn)的系統(tǒng)問題。管理主機上配置一套IMC管理平臺，對整網(wǎng)設備進行管控。網(wǎng)絡中心配置的智能管理中心IMC可實現(xiàn)對整個IT系統(tǒng)的統(tǒng)一管理，全中文操作，支持自動發(fā)現(xiàn)設備，智能告警，接入管理等諸多功能，管理員坐在機房便可發(fā)現(xiàn)網(wǎng)絡的問題并操作管理。網(wǎng)絡問題一一解決，安全無憂

　　醫(yī)院網(wǎng)絡邊界檢測抵御解決方案

　　由于業(yè)務的需要，醫(yī)院網(wǎng)絡有多個外部網(wǎng)絡連接，例如Internet連接、衛(wèi)生專網(wǎng)連接、社保系統(tǒng)連接等，醫(yī)院網(wǎng)絡與這些外部網(wǎng)絡之間存在復雜的數(shù)據(jù)交互的需求，需要對這些不同網(wǎng)絡之間的通信進行嚴格的檢測、控制和隔離，保證網(wǎng)絡數(shù)據(jù)流動的安全。防火墻已經(jīng)成為網(wǎng)絡安全方案的關鍵設備，防火墻將網(wǎng)絡劃分成不同安全等級的網(wǎng)段，在網(wǎng)段邊界放置防火墻，進行網(wǎng)段隔離和訪問控制，很多醫(yī)院考慮網(wǎng)絡安全時都采購了防火墻產(chǎn)品，但隨著信息技術發(fā)展到今天，單一的防火墻方案已經(jīng)不能滿足用戶對安全的要求，主要原因包括：越來越多的安全威脅來自用戶網(wǎng)絡內部，便攜機的普及使得移動辦公得到大量的普及，計算機終端不斷的在企業(yè)內網(wǎng)和外網(wǎng)兩個環(huán)境間進行漫游，很容易造成網(wǎng)絡威脅從外網(wǎng)進入內網(wǎng)，從而在內網(wǎng)進行傳播。另外由于VPN技術的普及，使得企業(yè)內網(wǎng)無限擴展，更加大了威脅進入內網(wǎng)的機會。由于防火墻以抵御外部攻擊為主要目標，對于內部網(wǎng)絡產(chǎn)生的安全問題，防范不足。


	地址：西安市高新區(qū)錦業(yè)路東段32號錦業(yè)時代A1棟25層傳真：029-62827805 備案許可證號：陜ICP備12009259號