1XBET集团官网(中国)官方网站

项目（mù）背景

医（yī）院医疗（liáo）网络（luò）安全隔离: 医院信息化建设（shè）经历了单机操作、局部网络（luò）化、全院的网络信息（xī）化建设三个阶段。随着全球信息化的发展，医院信息化建设也赶上时代的步伐，从（cóng）最初的小规模的尝试进入了大规模的铺开。

现状分析

随着医院的网络挂号、电子（zǐ）病历查询、移动医疗、医保结（jié）算、银医一卡通等应用系统的（de）上（shàng）线，这些（xiē）系统（tǒng）均需与医（yī）院的HIS系统（tǒng）进行互联互（hù）通和数据交换。对于医院来说（shuō），HIS系（xì）统是医院的核心业务，在（zài）与其他系统互（hù）联过程中（zhōng）需（xū）要（yào）保证（zhèng）不（bú）会受到攻（gōng）击，从而保证HIS系统安全。

医院应围绕医（yī）院核心业务（wù）系统（HIS系统、LIS系统（tǒng）、PACS系（xì）统等）深入进行信息安全等级（jí）保护评估和整（zhěng）改，并在（zài）此基础上进行信息（xī）化建设和系统安全（quán）防护（hù）。

需求分析

医院（yuàn）内网有各种收（shōu）费服务器、病区管理服（fú）务（wù）器和（hé）药房管理服务（wù）器，因此如何保护内（nèi）网服务器（qì）的安全，合理规划医（yī）院（yuàn）各个（gè）科（kē）室人员使用网络，使医院的宏观管（guǎn）理更上一层楼，是（shì）目前（qián）凸显的一个重（chóng）要问题。医院各个（gè）部门（mén）如门诊收费人员、药房管（guǎn）理人员、医（yī）生和行政管（guǎn）理人员通过中（zhōng）心交换（huàn）机实现网络的互联和对医院内部服（fú）务器的访（fǎng）问。门诊收费处通过DDN专线可以（yǐ）访问社保网。为了让病（bìng）人可远程查询其病历及检查（chá）状况，病历服务器信息需对外公（gōng）布，服务器（qì）的安全必须要保障（zhàng）。为（wéi）了方便病人，很多医院开通了网上挂号，挂号服务器数据（jù）与（yǔ）办（bàn）公内网业务系统（tǒng）数据通信，服务器的安全都需要保证（zhèng）。

方案设计

构建（jiàn）安全体系必须在性能和价（jià）格之间进行权衡。在方案的制定、产品（pǐn）的选型、服务的选择方面都尽可能体现高性能（néng）价（jià）格（gé）比（bǐ）的原则。由于（yú）增加（jiā）了安全产品，必将影响网络（luò）和系统的性能，包括对网络传输速率的影响，对系（xì）统本身资（zī）源的消（xiāo）耗等（děng）。因此需要平衡利弊，提出最为适当的安全解决建议。尽力避免造成网络结构的复杂，操作与（yǔ）维护的困难（nán）。安（ān）全体（tǐ）系的建（jiàn）立不能（néng）对目前（qián）信（xìn）息系（xì）统的结构做出根本性的（de）修改。对于安全（quán）系统来说，要（yào）求提（tí）供方便、友好的图形化管理界（jiè）面。对于网络系统来说，要求不影响原有业务的开展。安全管理工具支持（chí）广（guǎng）泛的安全管理标准。提供的安全产品具有（yǒu）相应（yīng）的接口（kǒu），可（kě）以利于各种安全产（chǎn）品（pǐn）之间集（jí）成使用，并可以和（hé）其他信（xìn）息产（chǎn）品高效结合。根据对某（mǒu）医院网络建设需求分析，我们提出某医院网络隔离与信息建设方（fāng）案。根据某医院的网络安全需求，我们在改变原结构情况（kuàng）下做统（tǒng）一（yī）平台管理规划。

方案总结（jié）

屏蔽勒索病毒（dú）及勒索病（bìng）毒变种法传（chuán）播到（dào）医院业（yè）务（wù）系统内网。

满足《卫（wèi）生部办公（gōng）厅关（guān）于开展全国（guó）卫生行业（yè）信息（xī）安全等级保护工作的通（tōng）知》（卫办综函【2011】1126号）要求。

满足《网络安（ān）全法》相（xiàng）关要求。

满（mǎn）足等级保护边界安全（quán）防护的要求。