米兰官方站网页版-米兰(中国)

项目背（bèi）景

医院医（yī）疗网络（luò）安全隔离（lí）: 医院信息（xī）化（huà）建设经历了单机操作、局部（bù）网络（luò）化、全院的网络（luò）信息（xī）化建设三个阶段（duàn）。随着全球信息化（huà）的发展，医院信息化建设也（yě）赶上时代的步伐，从最初的小规模的（de）尝试（shì）进（jìn）入了大规模（mó）的铺开（kāi）。

现状分析

随着医院的网络（luò）挂号、电子（zǐ）病历查询、移动医疗、医（yī）保结算（suàn）、银医（yī）一卡（kǎ）通等应用系统的上线，这些系（xì）统均（jun1）需（xū）与医院的HIS系统进行互联互通（tōng）和数据交换。对于医（yī）院来说，HIS系统是医（yī）院的核心（xīn）业务，在（zài）与其他系统互联过程中需要保证（zhèng）不（bú）会受到攻击（jī），从而保证HIS系（xì）统安全。

医院应（yīng）围绕医（yī）院（yuàn）核（hé）心（xīn）业务系统（HIS系统、LIS系统、PACS系统等）深入进（jìn）行信息安全等级保护评估和整改，并在（zài）此基（jī）础（chǔ）上（shàng）进行（háng）信息化建设和系（xì）统安全防（fáng）护。

需求分析

医院内网有各（gè）种收费服（fú）务器、病（bìng）区管（guǎn）理服务器和药（yào）房（fáng）管理服务器，因（yīn）此如（rú）何保护内网服（fú）务器的安全，合理规划医（yī）院（yuàn）各（gè）个（gè）科室人员使用网络，使（shǐ）医院的宏观管理（lǐ）更上一（yī）层（céng）楼（lóu），是目前凸显的一个重要问题（tí）。医院各个部门如（rú）门诊收费人（rén）员、药房管（guǎn）理人员、医（yī）生和行政管理人员通过中心交换机实现（xiàn）网（wǎng）络的（de）互联和对医院内部服务器的访问。门诊收费处通过DDN专线可（kě）以访（fǎng）问社保（bǎo）网。为了让病人可（kě）远程查询其病（bìng）历及检查（chá）状况（kuàng），病历服务器信息（xī）需对外公布，服（fú）务器的安全必须要保障。为了（le）方便病人，很多（duō）医院开通了网上挂号，挂号服（fú）务器数（shù）据与办公内网业务系统数据通信（xìn），服务器（qì）的（de）安全都（dōu）需要保证。

方案设计

构建安全体系必须在性（xìng）能和价格之间进行权衡。在方案（àn）的制定、产（chǎn）品的选型、服务的选择（zé）方面都尽可能体现高性能价（jià）格比的原则。由于增加了安全产品，必将（jiāng）影响网络和（hé）系统（tǒng）的性能，包（bāo）括对网络传输速率的影（yǐng）响，对系统本（běn）身资源的（de）消耗等。因此（cǐ）需要（yào）平衡利（lì）弊，提（tí）出最为适当的安全解（jiě）决建议。尽力避（bì）免造成网络结构的复杂，操作与（yǔ）维护（hù）的困难。安全体系的建立不能对目前信息系统的结（jié）构做出根本性（xìng）的修改。对于安全（quán）系统来说，要（yào）求提供（gòng）方便、友好（hǎo）的图形（xíng）化（huà）管（guǎn）理界面。对于网络（luò）系统来（lái）说（shuō），要求不影响原有业务的开（kāi）展。安全管理工具支持广泛（fàn）的安全管（guǎn）理标准。提供的安全产品具（jù）有相应的（de）接口，可以利于各（gè）种安全产品之间集成使用，并可以和其他信息产（chǎn）品高效结合。根（gēn）据对某医院网络建设需求分（fèn）析（xī），我们提出某医院（yuàn）网络（luò）隔离（lí）与信（xìn）息建设方案。根（gēn）据某（mǒu）医院的网络安（ān）全需求，我们在改变原结构情况下做统一平台（tái）管（guǎn）理规（guī）划。

方案总结

屏蔽勒索病毒及勒索病毒（dú）变种（zhǒng）法传播到医院（yuàn）业（yè）务系统内网（wǎng）。

满足（zú）《卫生部办（bàn）公厅关于开展全国卫生行（háng）业信息安全等级保护工（gōng）作的通知》（卫办（bàn）综函【2011】1126号（hào））要（yào）求（qiú）。

满足《网（wǎng）络安全法》相关要（yào）求。

满足等级保（bǎo）护边界安全防护的要求。