pp电子(中国游)官方在线平台

项目（mù）背景

医院医疗网络（luò）安全隔离: 医院信息化建设经历了单机操作（zuò）、局部网络化、全（quán）院的网（wǎng）络信息化建（jiàn）设三个阶段。随着全（quán）球信息化的发展，医院信（xìn）息化建设也赶上时代（dài）的步伐，从最初（chū）的小规（guī）模的尝试（shì）进入了（le）大规模的铺（pù）开。

现状分析

随着医院的网络挂（guà）号、电（diàn）子病历查询、移动医疗、医（yī）保结算、银医一卡（kǎ）通等应（yīng）用系统的上线，这（zhè）些系统均需与医院的HIS系（xì）统（tǒng）进行（háng）互联互（hù）通和数据交换。对于医院来说，HIS系统是（shì）医（yī）院的（de）核心业务，在与其他系统互联过程中需要保证不会受到攻击，从而保证HIS系统安全（quán）。

医院应围绕医（yī）院核心业（yè）务系统（HIS系统、LIS系（xì）统、PACS系（xì）统等）深（shēn）入进行信息安全（quán）等级保护评估和整改，并（bìng）在此基础上进行信息化（huà）建设和系统安全（quán）防护。

需求分析

医院（yuàn）内网有各种（zhǒng）收费服务器、病区管理服务器和药房管理服务器，因此（cǐ）如何保护内网服务（wù）器的安（ān）全，合理（lǐ）规划医院各（gè）个科室人（rén）员使（shǐ）用网络，使医院的宏（hóng）观管（guǎn）理（lǐ）更上（shàng）一层（céng）楼，是目前凸显的一个重要问题。医院各（gè）个部门如（rú）门诊收费人员、药（yào）房（fáng）管理人员（yuán）、医生和行政管（guǎn）理（lǐ）人员通过中心（xīn）交换机实现网络的互联和（hé）对医院内部服务器的访问。门诊（zhěn）收（shōu）费处通过DDN专线可以访问（wèn）社保（bǎo）网。为了让病（bìng）人（rén）可远程（chéng）查询其病历及检查状况，病历服务器信息需对外（wài）公布，服务器的安全（quán）必须要保障。为（wéi）了方便病人，很（hěn）多医（yī）院开通了网（wǎng）上挂号，挂号服务器数据与办公内网业务系统数据通信，服务器的安全都（dōu）需要（yào）保证。

方案设计

构建安全体系必须在性能和价格（gé）之间进行权衡。在方案的制定、产品的选型、服务的选择（zé）方面都尽可能体现高（gāo）性能价格比的原则。由（yóu）于增加了安全产品，必将影响网络和（hé）系统（tǒng）的（de）性能，包（bāo）括（kuò）对网络传输速率（lǜ）的影响，对系统本身资源的消耗等。因（yīn）此需（xū）要平衡利弊，提出最（zuì）为适当的安全解决建议。尽力避免造成（chéng）网（wǎng）络结构的复杂（zá），操（cāo）作与维护的困难。安全体系的（de）建（jiàn）立不能对（duì）目前（qián）信息系统的结（jié）构做出根本（běn）性的修改。对于安全系统来说（shuō），要（yào）求（qiú）提供方（fāng）便、友好的图形化（huà）管（guǎn）理界（jiè）面。对于网络（luò）系统来（lái）说（shuō），要求不（bú）影响原有业务的开展。安（ān）全管理工具支持广泛（fàn）的安（ān）全（quán）管理标准。提供的安全产品具有（yǒu）相应的（de）接口，可以利于各（gè）种安全产（chǎn）品之间集（jí）成使用，并可（kě）以（yǐ）和其他信息产品高（gāo）效结合（hé）。根据对某医院网（wǎng）络建设需求分析，我们提出（chū）某医院网络隔离与信（xìn）息（xī）建设方案。根据某医（yī）院（yuàn）的网络安全需（xū）求，我们（men）在改（gǎi）变原结（jié）构情况下做（zuò）统（tǒng）一平台管理规（guī）划。

方（fāng）案总（zǒng）结

屏蔽（bì）勒索（suǒ）病毒及（jí）勒索病毒（dú）变种法传播（bō）到（dào）医（yī）院业务系（xì）统内网。

满足《卫生部办公厅关于开展全国（guó）卫生行业信（xìn）息安（ān）全等级保护工（gōng）作的通知》（卫（wèi）办综函【2011】1126号（hào））要求。

满足《网（wǎng）络（luò）安全法（fǎ）》相关（guān）要求。

满足等级保护边（biān）界安全防护的要求。