• 雾霾下的河北钢城大风吹过市民见久违的蓝天 不要轻易放弃。学习成长的路上,我们长路漫漫,只因学无止境。


    以目前国内大型医院网络建设现状为背景对深圳市宝安人民医院网络现状做了具体分析针对当前万博manbetx存在的问题提出并设计了数字化医院多业务解决方案并对门诊网络平台、内网控制、边网防护的关键技术进行了详细介绍 网络安全网络管理医院信息化 '' ' 随着信息技术的快速发展越来越多的中国医院正在加速实施基于基础信息化网络平台、等业务平台的整体建设以提高医院的服务水平和核心竞争力从最初的“以财务为中心”的医院信息系统向“以病人为中心”的医院信息系统转变医院信息化建设已经取得了显著成效信息化不仅提升了医生的工作效率使医生有更多的时间为患者服务也提高了患者满意度而且无形之中还树立起医院的科技形象品牌医院信息化正越来越成为强化医院活力与竞争力的关键行为医疗业务应用与基础网络平台的逐步融合正成为中国医院尤其是大中型医院业务发展前进的新的驱动力与此同时医疗体系架构的网络安全和数据可用性也变得越来越重任何的网络不可达或数据丢失轻则降低患者的满意度影响医院的信誉重则引起医患纠纷、法律问题或社会问题和其它行业的信息系统一样医疗信息系统在日常运行中面临着各种安全风险带来的安全应用事故如何创建一个灵活、高效、安全的网络整体解决方案正成为当前医疗领域迫切需解决的问题之一 在综合分析目前国内医院网络安全研究现状的基础上结合万博manbetx实际情况提出并设计了数字化医院网络安全体系架构文章首先万博manbetx目前网络系统现状及存在问题然后提出了数字化医院网络平台设计方案然后详细说明了新门诊大楼、内网、边网的安全解决方案 万博manbetx网络平台现状及存在问题 深圳市宝安人民医院是一所集医疗、预防、保健、康复、科研、教学为一体的现代化医院全国百佳医院、深圳市西部最大的综合性医院早在年万博manbetx就实现了门诊电脑收费年对医院信息化进行了改造初步实现了门诊收费系统、住院收费系统、超管理系统、药房管理等一系列管理系统是国内较早引入数字化医院管理模式的医院之一近年来随着信息化技术的不断发展原有系统已不能适应医院新的管理模式的需求主存在以下问题 原有网络结构、网络性能均难以承载现有的丰富业务并存在严重的安全隐患 原有的二层网络结构不能对医院网络进行划分没有对各区域业务进行隔离在发生病毒、攻击事件时、大量非法数据涌入核心网络易造成整个网络瘫痪 缺少网络管理平台医院目前的网络管理全靠工程师的工作经验、插拔线等手段管理维护网络整个网络不具备可控性、可维护性不能及时发现、定位、排除网络故障 数字化医院多业务解决方案 年万博manbetx正式启动新一轮数字化兴院工程总投资万用于医院的信息化建设开始全面建设门诊、住院信息系统、电子病历、医生/护士工作站、等系统在制定解决方案时万博manbetx选择了与杭州华三通信股份公司合作共同改造万博manbetx网络系统 数字化医院多业务平台针对传统网络可控制低、网络资源自动适应性差、网络缺乏立体安全等提出以医院业务应用为主体、不断发展完善的智能网络技术、安全技术和灵活的资源调度为基础、为医院用户提供端到端品质保证的融合数据、语音、视频等多业务的网络实体万博manbetx数字化平台组网框架示意图如图所示 数字化医院多业务解决方案针对门诊、住院、影像检查系统等业务的不同需求结合了技术、智能扩展技术、端点准入、、存储等多种技术、以为用户提供安全可靠、多业务承载、易扩展、易管理的网络平台为最终目标网络核心层采用两台配置最新的交换引擎主是考虑未来几年信息系统发展的需和设备的性价比同时支持汇聚层采用了两台支持三层交换通过光纤双链路上链到两台核心交换机构成冗余主干同时利用交换机强大的虚网管理功能对网络进行划分 技术构建高可靠门诊网络平台 门诊是医院业务最繁忙、最关键的部门之一众多的患者包括急重症病人都在门诊等待医生的及时诊断患者从进入医院挂号到诊断、检查、取药离开医院涉及医院多个业务系统的相互配合门诊众多系统中任何一个环节出现问题都会直接导致医院大规模的瘫痪不仅给医院造成直接经济损失更有可能耽误对患者的最佳诊疗时机对病人生命造成威胁门诊业务系统的可靠性求高、并发性、实时性和突发性强等特点对门诊的网络也提出了电信级的高可靠求图是万博manbetx新门诊大楼网络解决方案 新门诊大楼网络设计中各个楼层的接入交换机通过堆叠技术变成逻辑上的一台设备将传统的跨设备双千兆链路的主备工作模式转变为跨设备双千兆链路捆绑模式不仅提高了网络的接入带宽也提高了网络可靠性的智能性框架技术能在提高网络性能、可靠性的同时还能降低网络建设成本和维护成本为将来的平滑扩展墓定了良好基础 医院内网控制解决方案 医院内网控制解决方案由安全管理平台、安全防护设备和终端软件组成通过终端软件接入并有安全管理平台进行身份认证和终端安全状态评估确保每一个接入端点的安全、预防内网病毒、蠕虫的泛滥安全防护设备则对发现的内网攻击进行阻断同时上报安全管理平台安全管理平台分析后与网络和安全设备联动控制攻击来源避免威胁的再次发生并为用户提供整网安全审计报告通过点接入端点控制、线安全事件联动、面统一安全管理相结合的立体防护为医院用户提供最可靠、最有效的内网安全解决方案图为内网控制解决方案示意图 医院用户在接入网络之前必须通过身份认证求用户输入用户名、密码信息身份认证通过后客户端还会检查用户计算机的安全状态包括计算机操作系统补丁安装是否合格、病毒库定义是否合格、是否启动防病毒软件、是否安装了非法软件、是否只启用符合其身份的应用软件等等只有通过安全认证计算机才能正常接入到网络中开始工作安全状态检查只有一条不能满足求该计算机将被安全隔离到隔离区并在隔离区内自动安装系统补丁、防病毒软件、卸载非法软件等 除了提供用户安全认证解决方案还可实现基于用户的权限管理不同用户能访问的应用服务器各不相同并可根据内网、外网划分为两大类用户实现内网用户禁止访问而外网用户可以访问但不能访问等业务系统部分用户如院长、信息中心人员则同时具有内网、外网访问权限 医院边界防护解决方案 由于业务的需医院网络有多个外部网络连接例如连接、卫生专网连接、社保系统连接等医院网络与这些外部网络之间存在复杂的数据交换的需求需对这些不同网络之间的通信进行严格的检测、控制和隔离保证网络数据流动的安全 医院网络划分安全区域后在不同信任级别的安全区域之间形成了网络边界跨边界的攻击种类繁多、破坏力强虽然采用了防火墙、等传统的安全防护手段但是安全威胁依然存在针对传统安全设备的不足万博manbetx网络边界防护采用了的网络边界解决方案有效保障院内外网数据交互安全图是网络边界防护解决方案示意图 的基于交换机的防火墙/模块和防火墙/设备可以根据用户的实际情况提供不同的动态解决方案/产品集成了包过滤和状态检测技术对不同信任级别的安全区域制定相应的安全策略防止非授权访问/能够精确实时识别并防御蠕虫、木马、等网络攻击细粒度的控制/造成的带宽滥用 总结与展望 医院信息化、数字化建设依赖安全可靠的网络系统如何保证数据安全也是一个非常重的方面万博manbetx通过采用多样化的安全策略和技术采用不断变化的安全机制和技术有效加强管理体系建立了一个有特色的网络安全体系保障了医院信息化建设的正常运行 数字化医院的发展面临着业务流程复杂、缺乏统一标准等诸多问题任重而道远面对数字化、集成化、智能化、区域化的发展趋势我们将立志于为医院建设一个多业务融合、智能可控、安全可靠、资源动态可控的高品质网络为医疗业务的不断发展提供安全可靠的平台 参考文献 张真真大型医院网络安全防护体系的架构现代医院管理 张震江万博manbetx网络管理平台架构浅析中华医院管理杂志 杨新宇徐庆飞等环境下认证机制的分析与实现计算机应用 支林仙朱新宇端点准入防御解决方案简析福建电脑 陶利民廖新民新一代安全防御技术的研究计算机系统应用 孙宇网络入侵防御系统架构设计及关键问题研究天津天津大学

    上一篇:追忆历史名人探寻江湖文化

    下一篇:浅议对山寨文化的规制