隨著信息技術(shù)的快速發(fā)展,越來越多的中國醫(yī)院正加速實施基于基礎(chǔ)信息化網(wǎng)絡(luò)平臺、HIS業(yè)務(wù)平臺的整體建設(shè),以提高醫(yī)院的服務(wù)水平和核心競爭力,從最初的“以財務(wù)為中心”的醫(yī)院信息系統(tǒng)向“以病人為中心”的醫(yī)院信息系統(tǒng)轉(zhuǎn)變,醫(yī)院信息化建設(shè)已經(jīng)取得了顯著成效。信息化不僅提升了醫(yī)生的工作效率,使醫(yī)生有更多的時間為患者服務(wù),也提高了患者滿意度,而且無形之中還樹立起醫(yī)院的科技形象品牌,醫(yī)院信息化正越來越成為強化醫(yī)院活力與競爭力的關(guān)鍵行為,醫(yī)療業(yè)務(wù)應(yīng)用與基礎(chǔ)網(wǎng)絡(luò)平臺的逐步融合正成為中國醫(yī)院,尤其是大中型醫(yī)院業(yè)務(wù)發(fā)展前進的新的驅(qū)動力。
隨著醫(yī)院信息化的不斷深入,醫(yī)院OA系統(tǒng)、MIS系統(tǒng)、HIS系統(tǒng)、PACS等系統(tǒng)相互融合,中國醫(yī)院的信息化建設(shè)也已經(jīng)從簡單的數(shù)據(jù)業(yè)務(wù)應(yīng)用逐步發(fā)展到數(shù)據(jù)、語音、視訊等多業(yè)務(wù)統(tǒng)一承載,而傳統(tǒng)醫(yī)院網(wǎng)絡(luò)已經(jīng)無法滿足新業(yè)務(wù)的需求,主要問題包括:
1. 現(xiàn)有網(wǎng)絡(luò)資源很難通過靈活有效的策略調(diào)整實現(xiàn)業(yè)務(wù)與網(wǎng)絡(luò)的充分融合,例如早期醫(yī)院網(wǎng)絡(luò)已經(jīng)很難支撐門診系統(tǒng)對可靠性、PACS系統(tǒng)對高性能的要求,醫(yī)院用戶對新業(yè)務(wù)部署的體驗感不佳,新業(yè)務(wù)的部署面臨巨大管理壓力;
2. 網(wǎng)絡(luò)平臺缺乏智能性,無業(yè)務(wù)識別能力,不能對關(guān)鍵業(yè)務(wù)應(yīng)用提供端到端的高質(zhì)量數(shù)據(jù)傳輸?shù)挠行ПWC,醫(yī)院通常采用的設(shè)備升級、鏈路帶寬升級等簡單方式使得網(wǎng)絡(luò)建設(shè)、運營、管理成本大幅度上升,而網(wǎng)絡(luò)資源的利用率卻在大幅度下降;
3. 醫(yī)院網(wǎng)絡(luò)中的安全設(shè)備組件多且龐雜,但各組件孤軍作戰(zhàn),傳輸安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、業(yè)務(wù)安全層面相互分離,難以有效兼顧,醫(yī)院的安全漏洞處處存在。隨著電子病例應(yīng)用越來越廣泛,一旦電子病例出現(xiàn)泄密或者被惡意篡改,都會給醫(yī)院帶來嚴重的醫(yī)患糾紛甚至法律糾紛,網(wǎng)絡(luò)安全已經(jīng)成為醫(yī)院新一代網(wǎng)絡(luò)建設(shè)的關(guān)注重點;
4. 網(wǎng)絡(luò)的管理控制功能薄弱,單純設(shè)備級的網(wǎng)絡(luò)管理已經(jīng)不能滿足醫(yī)院用戶對業(yè)務(wù)可靠性要求,業(yè)務(wù)的可靠性除了要求網(wǎng)絡(luò)穩(wěn)定,還依賴于服務(wù)器可靠和數(shù)據(jù)存儲可靠等多種技術(shù)組合。
醫(yī)院辦公網(wǎng)絡(luò)設(shè)計說明:
醫(yī)院網(wǎng)絡(luò)系統(tǒng)一般分為外網(wǎng)和內(nèi)網(wǎng),依據(jù)醫(yī)院的網(wǎng)絡(luò)應(yīng)用需求,我們搭建一套可實現(xiàn)邏輯隔離的網(wǎng)絡(luò)系統(tǒng),從而實現(xiàn)內(nèi)外網(wǎng)的共同使用,外網(wǎng)部分主要向相關(guān)用戶提供Internet接入、省市醫(yī)保接入及其他應(yīng)用服務(wù);內(nèi)網(wǎng)部分主要滿足醫(yī)院信息管理系統(tǒng)、醫(yī)療信息化系統(tǒng)以及工作人員自動化辦公等基礎(chǔ)應(yīng)用服務(wù)。
(a) 網(wǎng)關(guān)采用高性能UTM統(tǒng)一威脅管理設(shè)備作為網(wǎng)絡(luò)出口,提供內(nèi)部局域
網(wǎng)與Internet以及省市醫(yī)保等外部網(wǎng)絡(luò)的連接,為局域網(wǎng)用戶提供安全可靠的接入網(wǎng)絡(luò)服務(wù)。
。╞) 核心交換機采用高端多業(yè)務(wù)路由交換機,且為雙機熱備設(shè)計,保證局
域網(wǎng)核心高速穩(wěn)定的運行,為醫(yī)療信息化、網(wǎng)絡(luò)視頻監(jiān)控等其他系統(tǒng)提供流暢的數(shù)據(jù)傳輸。
。╟) 內(nèi)科樓和門診辦公區(qū)域各配置一臺三層全千兆匯聚交換機,使得相關(guān)
區(qū)域的接入層交換機實現(xiàn)匯總連接,并通過光纖連接至核心。
。╠) 各個匯聚節(jié)點配備相應(yīng)型號和數(shù)量的可管理全千兆接入交換機,為終端應(yīng)用提供千兆接入服務(wù),實現(xiàn)內(nèi)外網(wǎng)用戶的邏輯隔離,IP+MAC綁定的功能可以有效避免局域網(wǎng)ARP病毒的出現(xiàn)。
(e)802.11N系列無線AP的部署,為無線終端用戶(便攜式筆記本、WiFi
手機等)提供高速、隨時隨地的接入網(wǎng)絡(luò)服務(wù)(主要用于會議室)。
。╢) 可擴展服務(wù)器區(qū)用于搭建醫(yī)院HIS、PACS、LIS、OA等應(yīng)用系統(tǒng),實現(xiàn)醫(yī)院的醫(yī)療信息化以及智能化辦公等
。╣) 管理主機用于網(wǎng)絡(luò)設(shè)備、系統(tǒng)數(shù)據(jù)的管理、維護、日志留存,方便網(wǎng)絡(luò)管理員實時高效的分析、處理可能出現(xiàn)的系統(tǒng)問題。 管理主機上配置一套IMC管理平臺,對整網(wǎng)設(shè)備進行管控。網(wǎng)絡(luò)中心配置的智能管理中心IMC可實現(xiàn)對整個IT系統(tǒng)的統(tǒng)一管理,全中文操作,支持自動發(fā)現(xiàn)設(shè)備,智能告警,接入管理等諸多功能,管理員坐在機房便可發(fā)現(xiàn)網(wǎng)絡(luò)的問題并操作管理。網(wǎng)絡(luò)問題一一解決,安全無憂
醫(yī)院網(wǎng)絡(luò)邊界檢測抵御解決方案
由于業(yè)務(wù)的需要,醫(yī)院網(wǎng)絡(luò)有多個外部網(wǎng)絡(luò)連接,例如Internet連接、衛(wèi)生專網(wǎng)連接、社保系統(tǒng)連接等,醫(yī)院網(wǎng)絡(luò)與這些外部網(wǎng)絡(luò)之間存在復(fù)雜的數(shù)據(jù)交互的需求,需要對這些不同網(wǎng)絡(luò)之間的通信進行嚴格的檢測、控制和隔離,保證網(wǎng)絡(luò)數(shù)據(jù)流動的安全。防火墻已經(jīng)成為網(wǎng)絡(luò)安全方案的關(guān)鍵設(shè)備,防火墻將網(wǎng)絡(luò)劃分成不同安全等級的網(wǎng)段,在網(wǎng)段邊界放置防火墻,進行網(wǎng)段隔離和訪問控制,很多醫(yī)院考慮網(wǎng)絡(luò)安全時都采購了防火墻產(chǎn)品,但隨著信息技術(shù)發(fā)展到今天,單一的防火墻方案已經(jīng)不能滿足用戶對安全的要求,主要原因包括:越來越多的安全威脅來自用戶網(wǎng)絡(luò)內(nèi)部,便攜機的普及使得移動辦公得到大量的普及,計算機終端不斷的在企業(yè)內(nèi)網(wǎng)和外網(wǎng)兩個環(huán)境間進行漫游,很容易造成網(wǎng)絡(luò)威脅從外網(wǎng)進入內(nèi)網(wǎng),從而在內(nèi)網(wǎng)進行傳播。另外由于VPN技術(shù)的普及,使得企業(yè)內(nèi)網(wǎng)無限擴展,更加大了威脅進入內(nèi)網(wǎng)的機會。由于防火墻以抵御外部攻擊為主要目標,對于內(nèi)部網(wǎng)絡(luò)產(chǎn)生的安全問題,防范不足。