必赢在线客服-必赢(中国)

项目背景（jǐng）

医院医（yī）疗网络安全隔离: 医院信息化建设经（jīng）历了单机（jī）操作、局部（bù）网络化、全院的网络信（xìn）息化建设三个（gè）阶段。随着（zhe）全球信息化的发展，医（yī）院信息化建设也赶上（shàng）时代的步伐，从最（zuì）初的小规（guī）模的尝试进入了大规模的铺开。

现状分析

随着医（yī）院的网络挂号、电（diàn）子病历查询、移动医（yī）疗、医保结算、银医一（yī）卡通等（děng）应用系统的上线，这些系统均需与（yǔ）医院的HIS系统（tǒng）进行互联互通和数据交（jiāo）换。对于医院来说，HIS系统（tǒng）是医院的核心业务，在与其他系统互联过程中需要保证（zhèng）不会（huì）受到攻击，从而保证（zhèng）HIS系统安全（quán）。

医院应（yīng）围绕医院核心（xīn）业务系统（HIS系统（tǒng）、LIS系统（tǒng）、PACS系（xì）统等）深入进行信息（xī）安全等级保护评估和整（zhěng）改，并在此基础上进行信息化建设和系统安全防护。

需求分析

医院内网有各种收费服务器、病区管理服务器和药房管（guǎn）理服务（wù）器，因此如何保（bǎo）护内（nèi）网（wǎng）服（fú）务器的安全（quán），合理（lǐ）规划医院各个科室人员使用网络，使医（yī）院的宏观管理更（gèng）上一层（céng）楼，是目前凸显的一个（gè）重（chóng）要问题。医院各（gè）个部门如（rú）门诊收（shōu）费人员、药房（fáng）管（guǎn）理人员、医（yī）生和行政管理人（rén）员通（tōng）过中心（xīn）交换（huàn）机实现（xiàn）网络的互联和对医院内部（bù）服务器的（de）访（fǎng）问。门诊（zhěn）收（shōu）费处通过DDN专线可以访问社保网。为了让病人可远程查询其病历及检（jiǎn）查状况，病历（lì）服务器信息需对外公布，服务器的（de）安全必须要保障（zhàng）。为了方便（biàn）病（bìng）人，很多（duō）医院（yuàn）开通了网上挂号，挂号（hào）服务器数据与（yǔ）办公内（nèi）网业（yè）务系统数据（jù）通信，服务器的安全都需要（yào）保证。

方案设计

构建安全体系必（bì）须在性能（néng）和价（jià）格之间（jiān）进行权衡（héng）。在方案的制定（dìng）、产品的选型、服务的（de）选择（zé）方面都（dōu）尽可能体（tǐ）现高性（xìng）能价格比的（de）原则。由于增加（jiā）了安全产（chǎn）品，必将（jiāng）影（yǐng）响（xiǎng）网络和系统的性能，包括对网络传输速率的影响，对（duì）系统本（běn）身资源的消耗等。因（yīn）此需要平衡利弊（bì），提出最（zuì）为适当的安全（quán）解决建议。尽力避免（miǎn）造成网络（luò）结构（gòu）的复杂，操作（zuò）与维护的困难。安全（quán）体系的建立不能对（duì）目（mù）前信息系统的结构做（zuò）出根本性的修（xiū）改。对于安全系统来说，要求提供（gòng）方便、友好的图形（xíng）化管理界面。对于网络系统来（lái）说（shuō），要求不影响原有（yǒu）业务（wù）的开展。安全（quán）管理工具支持（chí）广泛的安全（quán）管理标准（zhǔn）。提供（gòng）的安全产品具有相应的接口，可以利于（yú）各种安全（quán）产品之间集成使用，并可以和其他信（xìn）息（xī）产品高效结合。根据对（duì）某（mǒu）医（yī）院（yuàn）网络建设需求分析，我们提出某医院网络隔离与信息建设方案。根（gēn）据某医院（yuàn）的网络安全需（xū）求，我（wǒ）们在（zài）改变原结构情（qíng）况下做统一平台（tái）管理规（guī）划。

方（fāng）案总结

屏（píng）蔽勒索病（bìng）毒及（jí）勒索病（bìng）毒变种法传播到医院业务系统内网。

满足《卫生部（bù）办公厅关于开展全国卫（wèi）生行业信息安全等级保护工作的通知》（卫办综（zōng）函【2011】1126号）要（yào）求。

满足《网络安全法》相关要（yào）求。

满足等（děng）级保（bǎo）护边（biān）界安（ān）全（quán）防护的要求。