构建安全可靠的医疗网络平台.ppt

遇到的问题 协和医院门诊网络中断半个多小时，造成门诊混论，第二天报纸的头条新闻就是“协和医院脑瘫了”…… 医院门诊断网5分钟，病人就开始砸玻璃了…… 门诊是HMIS信息的源头，病人的信息主要从这里输入，门诊一旦故障，整个HMIS系统也就瘫痪了 门诊楼会有部分诊断级医生工作站，比如神经科、脑外科等，工作站线路需要千兆，但是区域内交换都是百兆交换…… 需求 如何保障门诊的稳定、连续运行？ 如何保证HMIS的数据安全？ 如何为门诊大楼的部分诊断级工作站提供高速的线路？ * * * 数字化医疗设备 计算机网络平台 医疗软件 数字化医院 采集 存储 传输 应用 数字化流程,数据挖掘 对数据进行深度挖掘，提高运营效率，完善临床路径。如同人之大脑，数字化的优势在此体现 标准的或专业的硬件、软件平台作为数字化的基础，如同人之骨骼，支撑起整套系统 保证业务数据的正常传输、存储和应用。如同人之肌肉，业务可以运转 医院数字化已经完成，下一步为区域医疗信息化 真正的数字化医院 HIS 临床信息化 网上预约 健康追踪 手术示教 婴儿防盗 视频探视 远程医疗 双向转诊 无线查房 诊前咨询 知识管理 电子病例 PACS LIS RIS 计费收费 财务核算 物资管理 决策支持 药房管理 人力资源 区域协同 增值服务 简单局域网（10/100M） 复杂局域网(千兆万兆) 运营级多业务数据中心 100G 虚拟化 10G 1G Qos ICT融合 IPv6 环网 业务识别 服务可及性 服务便利性 Wifi/3G 医院网络技术演进 医疗业务数字化 第三步 第一步 第二步 医疗业务流程整合 以战略为中心的 知识架构 医疗服务质量优化 存储 计算 应用 以计算为中心的静态架构 虚拟信息架构 应用 (OCS/LIS/PACS/OA…) 以业务为中心的 动态架构 资源 服务 流程 战略 医院信息系统发展趋势 数据容灾区 …… 计算存储区 安全管理区 行政管理 接入区 外联出口区 MSTP/SDH Internet/VPN 区域卫生信息化平台 医院接入区 MSTP/SDH …… 10G 10G 1G 100M/10M 100M/10M 10G 10G 1G 区域卫生信息化平台 区域卫生信息化拓扑图 医院信息中心的安全需求 网络出口解决方案 安全网关： 抵御外网攻击、病毒、恶意扫描； 具有防病毒、IPS功能； VPN接入； 神州数码多核USG产品的解决之道 防火墙 IPS AV防护 VPN 提供多位一体下的高性能解决之道 基于状态检测的安全策略 防DoS/DDoS攻击 防ARP欺骗攻击 虚拟路由器技术 采用卡巴斯基SafeStream数据库 硬件加速引擎多核并行串流扫描 高防病毒性能，高检测率 等同于防火墙吞吐量 的VPN性能 IPSec VPN 动态速连VPN SSL VPN 高效IPS引擎 IDS/IPS在线模式 500种常用IPS特征码 NAT 六元组的NAT端口复用技术 理论上单个IP地址所能提供的NAT会话数是无限的 内网行为解决方案 上网行为审计系统： 详细记录系统日志； 实时舆情监控； 丰富的报表功能； 上网行为有据可查； 用户上网行为管理 机密信息泄漏防范 预防犯罪和道德风险 网络使用透明化 减少网络安全威胁 DCBI-NETLOG功能 解决网络管理难题，规范上网行为--DCBI-NETLOG B 厂商 核心交换机 办公网 门诊部 住院部 Internet 如何摆脱被厂商“绑架” 的局面 802.X私有协议横行…. 接入层解决方案--802.1x认证 A 厂商 核心交换机 办公网 住院区 门诊 区 Internet mesh 无线控制器A 无线控制器B 第三方无线、有线认证用户采用标准802.1X认证上网 神州数码无线用户采用私有802.1x认证上网 神州数码有线用户采用私有802.1x认证上网 上网行为审计系统 系统补丁服务器 DCSM安全管理系统 安全管理区 杀毒 补丁服务器 神州数码DCSM 统一身份认证平台 接入层解决方案--802.1x认证 构造电信级HA网络 MRPP 门诊业务 住院业务 医疗影像业务 Server Farm 100G 1000 M 10 G DCS-5750 DCS-4500 DCS-4500-26T-PoE DCRS-6804 MRPP DCRS-9808 MRPP MRPP MRPP EMVTE EMVTE Master Uplink Slave Uplink FWD Standby - FWD - Standby ARP Flush MAC Flush 增强MVTE