隨著(zhù)信息技術(shù)的快速發(fā)展,越來(lái)越多的中國醫院正加速實(shí)施基于基礎信息化網(wǎng)絡(luò )平臺、HIS業(yè)務(wù)平臺的整體建設,以提高醫院的服務(wù)水平和核心競爭力,從最初的“以財務(wù)為中心”的醫院信息系統向“以病人為中心”的醫院信息系統轉變,醫院信息化建設已經(jīng)取得了顯著(zhù)成效。信息化不僅提升了醫生的工作效率,使醫生有更多的時(shí)間為患者服務(wù),也提高了患者滿(mǎn)意度,而且無(wú)形之中還樹(shù)立起醫院的科技形象品牌,醫院信息化正越來(lái)越成為強化醫院活力與競爭力的關(guān)鍵行為,醫療業(yè)務(wù)應用與基礎網(wǎng)絡(luò )平臺的逐步融合正成為中國醫院,尤其是大中型醫院業(yè)務(wù)發(fā)展前進(jìn)的新的驅動(dòng)力。
隨著(zhù)醫院信息化的不斷深入,醫院OA系統、MIS系統、HIS系統、PACS等系統相互融合,中國醫院的信息化建設也已經(jīng)從簡(jiǎn)單的數據業(yè)務(wù)應用逐步發(fā)展到數據、語(yǔ)音、視訊等多業(yè)務(wù)統一承載,而傳統醫院網(wǎng)絡(luò )已經(jīng)無(wú)法滿(mǎn)足新業(yè)務(wù)的需求,主要問(wèn)題包括:
1. 現有網(wǎng)絡(luò )資源很難通過(guò)靈活有效的策略調整實(shí)現業(yè)務(wù)與網(wǎng)絡(luò )的充分融合,例如早期醫院網(wǎng)絡(luò )已經(jīng)很難支撐門(mén)診系統對可靠性、PACS系統對高性能的要求,醫院用戶(hù)對新業(yè)務(wù)部署的體驗感不佳,新業(yè)務(wù)的部署面臨巨大管理壓力;
2. 網(wǎng)絡(luò )平臺缺乏智能性,無(wú)業(yè)務(wù)識別能力,不能對關(guān)鍵業(yè)務(wù)應用提供端到端的高質(zhì)量數據傳輸的有效保證,醫院通常采用的設備升級、鏈路帶寬升級等簡(jiǎn)單方式使得網(wǎng)絡(luò )建設、運營(yíng)、管理成本大幅度上升,而網(wǎng)絡(luò )資源的利用率卻在大幅度下降;
3. 醫院網(wǎng)絡(luò )中的安全設備組件多且龐雜,但各組件孤軍作戰,傳輸安全、網(wǎng)絡(luò )安全、數據安全、業(yè)務(wù)安全層面相互分離,難以有效兼顧,醫院的安全漏洞處處存在。隨著(zhù)電子病例應用越來(lái)越廣泛,一旦電子病例出現泄密或者被惡意篡改,都會(huì )給醫院帶來(lái)嚴重的醫患糾紛甚至法律糾紛,網(wǎng)絡(luò )安全已經(jīng)成為醫院新一代網(wǎng)絡(luò )建設的關(guān)注重點(diǎn);
4. 網(wǎng)絡(luò )的管理控制功能薄弱,單純設備級的網(wǎng)絡(luò )管理已經(jīng)不能滿(mǎn)足醫院用戶(hù)對業(yè)務(wù)可靠性要求,業(yè)務(wù)的可靠性除了要求網(wǎng)絡(luò )穩定,還依賴(lài)于服務(wù)器可靠和數據存儲可靠等多種技術(shù)組合。
醫院辦公網(wǎng)絡(luò )設計說(shuō)明:
醫院網(wǎng)絡(luò )系統一般分為外網(wǎng)和內網(wǎng),依據醫院的網(wǎng)絡(luò )應用需求,我們搭建一套可實(shí)現邏輯隔離的網(wǎng)絡(luò )系統,從而實(shí)現內外網(wǎng)的共同使用,外網(wǎng)部分主要向相關(guān)用戶(hù)提供Internet接入、省市醫保接入及其他應用服務(wù);內網(wǎng)部分主要滿(mǎn)足醫院信息管理系統、醫療信息化系統以及工作人員自動(dòng)化辦公等基礎應用服務(wù)。
。╝) 網(wǎng)關(guān)采用高性能UTM統一威脅管理設備作為網(wǎng)絡(luò )出口,提供內部局域
網(wǎng)與Internet以及省市醫保等外部網(wǎng)絡(luò )的連接,為局域網(wǎng)用戶(hù)提供安全可靠的接入網(wǎng)絡(luò )服務(wù)。
。╞) 核心交換機采用高端多業(yè)務(wù)路由交換機,且為雙機熱備設計,保證局
域網(wǎng)核心高速穩定的運行,為醫療信息化、網(wǎng)絡(luò )視頻監控等其他系統提供流暢的數據傳輸。
。╟) 內科樓和門(mén)診辦公區域各配置一臺三層全千兆匯聚交換機,使得相關(guān)
區域的接入層交換機實(shí)現匯總連接,并通過(guò)光纖連接至核心。
。╠) 各個(gè)匯聚節點(diǎn)配備相應型號和數量的可管理全千兆接入交換機,為終端應用提供千兆接入服務(wù),實(shí)現內外網(wǎng)用戶(hù)的邏輯隔離,IP+MAC綁定的功能可以有效避免局域網(wǎng)ARP病毒的出現。
。╡)802.11N系列無(wú)線(xiàn)AP的部署,為無(wú)線(xiàn)終端用戶(hù)(便攜式筆記本、WiFi
手機等)提供高速、隨時(shí)隨地的接入網(wǎng)絡(luò )服務(wù)(主要用于會(huì )議室)。
。╢) 可擴展服務(wù)器區用于搭建醫院HIS、PACS、LIS、OA等應用系統,實(shí)現醫院的醫療信息化以及智能化辦公等
。╣) 管理主機用于網(wǎng)絡(luò )設備、系統數據的管理、維護、日志留存,方便網(wǎng)絡(luò )管理員實(shí)時(shí)高效的分析、處理可能出現的系統問(wèn)題。 管理主機上配置一套IMC管理平臺,對整網(wǎng)設備進(jìn)行管控。網(wǎng)絡(luò )中心配置的智能管理中心IMC可實(shí)現對整個(gè)IT系統的統一管理,全中文操作,支持自動(dòng)發(fā)現設備,智能告警,接入管理等諸多功能,管理員坐在機房便可發(fā)現網(wǎng)絡(luò )的問(wèn)題并操作管理。網(wǎng)絡(luò )問(wèn)題一一解決,安全無(wú)憂(yōu)
醫院網(wǎng)絡(luò )邊界檢測抵御解決方案
由于業(yè)務(wù)的需要,醫院網(wǎng)絡(luò )有多個(gè)外部網(wǎng)絡(luò )連接,例如Internet連接、衛生專(zhuān)網(wǎng)連接、社保系統連接等,醫院網(wǎng)絡(luò )與這些外部網(wǎng)絡(luò )之間存在復雜的數據交互的需求,需要對這些不同網(wǎng)絡(luò )之間的通信進(jìn)行嚴格的檢測、控制和隔離,保證網(wǎng)絡(luò )數據流動(dòng)的安全。防火墻已經(jīng)成為網(wǎng)絡(luò )安全方案的關(guān)鍵設備,防火墻將網(wǎng)絡(luò )劃分成不同安全等級的網(wǎng)段,在網(wǎng)段邊界放置防火墻,進(jìn)行網(wǎng)段隔離和訪(fǎng)問(wèn)控制,很多醫院考慮網(wǎng)絡(luò )安全時(shí)都采購了防火墻產(chǎn)品,但隨著(zhù)信息技術(shù)發(fā)展到今天,單一的防火墻方案已經(jīng)不能滿(mǎn)足用戶(hù)對安全的要求,主要原因包括:越來(lái)越多的安全威脅來(lái)自用戶(hù)網(wǎng)絡(luò )內部,便攜機的普及使得移動(dòng)辦公得到大量的普及,計算機終端不斷的在企業(yè)內網(wǎng)和外網(wǎng)兩個(gè)環(huán)境間進(jìn)行漫游,很容易造成網(wǎng)絡(luò )威脅從外網(wǎng)進(jìn)入內網(wǎng),從而在內網(wǎng)進(jìn)行傳播。另外由于VPN技術(shù)的普及,使得企業(yè)內網(wǎng)無(wú)限擴展,更加大了威脅進(jìn)入內網(wǎng)的機會(huì )。由于防火墻以抵御外部攻擊為主要目標,對于內部網(wǎng)絡(luò )產(chǎn)生的安全問(wèn)題,防范不足。