医院数字化建设对网络安全的诉求

   随着医院信息化建设的不断深入，医院的核心业务应用系统都将承载在同一张IP基础网络上，如：医院信息系统（HIS）、临床信息系统（CIS）、医疗影像存档与通讯系统（PACS）、电子病历（EMR）等。这些系统中的用户个人信息、电子病历、患者隐私等信息一直是医院最为关键的数据信息，而且，这些关键信息涉及患者的生命、健康和财产安全，影响医院的核心竞争力和收入，因此医疗信息的保密性尤为重要。关键信息的管理不善，常常会导致医院业务的中断、被泄露或被篡改，药方被统方，从而引发医患纠纷，烦不胜烦的推销，甚至违反法规等。 因此，在建设信息化系统时，需要充分考虑到医院基础设施的安全防护，以防护来自医院内部或外部的网络安全威胁造成医院关键资产信息的防泄密，以及避免内部人员有意或无意泄密，核心数据的安全已成为医院信息安全的重点。
 

构建以病人为中心的医疗服务网络

场景一 中小型医院网络
方案介绍：
    宇川依托医疗行业信息化建设经验，通过构建扁平化、分区分域的基础网络架构，为中小型医院网络建设提供一整套网络安全解决方案：在医院网络出口位置部署高端路由器AR3260-S，及下一代防火墙USG6370安全网关，配置专业行为审计网关ASG2200管控医院不同类型的用户（如员工、病人等）的互联网访问行为，为医院园区网络打造高可靠，高安全园区出口。并通过专业VPN链路实现与医保、区卫医疗平台等互联互通。

                                                                      方案组网图
 

方案优势：

• 网络架构扁平化，业务承载多样化：整网架构设计简单，易扩展，易管理，且满足中小医院移动查房、移动护理、远程医疗等新业务承载；
• 全面防御、安全合规：满足医疗等保(2/3级)要求，集FW、IPS、AV、上网行为管理等一体化防御，专业VPN互联保证社区医院到医保或区卫生平台的业务安全；
• 敏捷Wi-Fi，有线无线融合：优化医疗业务办理效率，改善就医体验，全Wi-Fi覆盖，让无处不在网络提升病房服务质量&移动医疗、移动查房等新业务承载。

推荐选型：

场景二 社区医院信息化网络

方案介绍：
    社区医院规模小，医护人员较少，整个社区医疗信息化建设诉求更加侧重简单、易用、易管理，能够更好满足医疗服务过程中网络服务，以及相关医疗业务承载。

                   方案组网图

• 方案采用专业路由器AR1220-S网关部署在社区医院互联网出口位置，实现internet互联网访问，以及与医疗平台、社保平台的互联互通；
• 部署专业安全网关USG6330和ASG2050设备，实现整个社区医院信息安全防护、网络安全防御，阻止外部恶意威胁，以及防御病毒对内部网络的破坏；
• 采用高性能的S5720S-28P-SI交换机作为核心，采用S5700-LI系列交换机作为接入设备，在医院的大厅、门诊区、输液诊区等位置部署AP3010DN-V2，实现整个社区医院的WIFI覆盖，保障内部医疗人员，以及外部患者无线接入服务。

方案优势：

• 专业VPN互联，保证社区医院到医保或者区域卫生平台业务的安全可靠通信；
• 分区域、多维度安全管控，保证了内外网信息安全，阻止恶意威胁、病毒对医院网络，以及业务系统破坏，保障信息数据安全；
• 精准的互联网访问审计，记录患者上网日志，规范相关人员上网行为；
• 有线无线融合，提高医院不同区域网络接入的灵活性。

推荐选型：

 

典型应用

沈阳XX医院 智慧医疗的基础网络：
 

客户需求：

• 沈阳XX医院是一家打造全国连锁的医院，以顶级高档妇产科为主，兼备内科，外科，中医科等10大科的综合医院。共有200多张床位；
• 内外网无线AP接入融合，业务访问隔离，保证核心业务的安全稳定；
• 内外网接入认证和访问控制统一，且需在内外网统一进行；
• 医护人员账号、Mac地址等唯一性信息绑定。

具体方案：

采用两台华为智能交换机S7703，配置单主控，双电源；通过千兆接口互联，且核心主从备份，主交换机故障，备份交换机接替工作，提高核心设备的可靠性；汇聚交换机选择华为S5700-EI万兆交换机，接入全千兆二层交换机S5700-LI，提供防ARP、802.1X认证等多种安全特性，全网无线采用AP6310SN及AP6010DN。出口采用一台华为安全网关USG6650，配置入侵防御、防病毒、上网行为管理特性，一台安全网关提供多种安全性，降低了医院的投资成本。

客户价值：

• 有线无线相融合，内外网相融合，处理业务综合能力达到医院标准

• 安全、稳定的办公环境为医院提供后台保障

• 设备采用图形界面统一运维和管理，便捷运维，减少维护成本。