九游官方网页版-九游(中国)

项目背景

医院医（yī）疗网络安全（quán）隔（gé）离: 医院信息化建（jiàn）设经历（lì）了单机操作、局（jú）部网络化、全（quán）院的网络信息化建设（shè）三个（gè）阶段。随着全球信息化的发展，医院信息化建设（shè）也赶上时代的步（bù）伐，从最初的小规模的尝试进入了大规模的铺开。

现状分析

随着医院的网络挂号（hào）、电（diàn）子（zǐ）病（bìng）历查（chá）询、移动医（yī）疗、医（yī）保结算、银（yín）医一（yī）卡通等应用系统的上线，这（zhè）些系统均需与医（yī）院的HIS系统进行（háng）互联互通和数据交（jiāo）换。对于医院（yuàn）来说，HIS系（xì）统是（shì）医院的（de）核心业务，在（zài）与其他系统互联过程（chéng）中需要保证不会受到（dào）攻击（jī），从而（ér）保证HIS系统安全。

医院应围绕医院核心业务系统（HIS系统、LIS系（xì）统、PACS系统等）深入进行信息安全等（děng）级保护（hù）评估（gū）和整改，并在（zài）此基础（chǔ）上进行信息（xī）化建设（shè）和系统安全防护。

需求分析

医院内网（wǎng）有各种收费服务器、病区（qū）管理服务（wù）器和药房管（guǎn）理服务器，因此如何（hé）保护内网服务器的安全，合（hé）理规（guī）划医院各个科（kē）室（shì）人员（yuán）使用网络，使医院的宏观管理更上（shàng）一层楼，是目前凸显的一个重要问题。医院各个部门（mén）如（rú）门诊收费人员、药房管理（lǐ）人员（yuán）、医（yī）生和行政管理人员通过中心交换机（jī）实现网络的互联和对医院内部服务器的访问。门诊（zhěn）收费处通过DDN专（zhuān）线（xiàn）可以访问社保网。为了（le）让病人可远程查询其（qí）病历及检查状（zhuàng）况，病（bìng）历（lì）服务器信息需对外公布，服务器的（de）安全必须要保障（zhàng）。为了方便（biàn）病人，很多医院开（kāi）通了网上挂（guà）号（hào），挂号服务器（qì）数（shù）据与办公内网业务系统数据通（tōng）信（xìn），服务器的安全都需要保证。

方案设计

构建安（ān）全体系必须在性能和价格（gé）之间进行权衡（héng）。在方案的制定、产品的选（xuǎn）型、服务的（de）选择方面都尽可能体（tǐ）现高性（xìng）能（néng）价（jià）格比的原则。由（yóu）于增加了安（ān）全（quán）产品，必将影响网络（luò）和系统的性能，包括对网络传输速率的影响（xiǎng），对系统本身资源的消（xiāo）耗等。因此需要（yào）平（píng）衡利弊，提出最为适当的安全解决建议。尽力避免造成网络结构（gòu）的复杂，操作（zuò）与维（wéi）护（hù）的困难。安全体系的建立不能对目前（qián）信息系统的结构做出根（gēn）本性（xìng）的修改（gǎi）。对于安全系统来说，要求提供方便、友好的图形化管理界面。对于网络系统来说，要求不影（yǐng）响（xiǎng）原有业务的（de）开展（zhǎn）。安全管理（lǐ）工具支持（chí）广泛（fàn）的安全管理标准。提供的（de）安全产品具有相（xiàng）应的接（jiē）口，可以利（lì）于各种安全产品之（zhī）间集成（chéng）使用，并可以和其（qí）他（tā）信息产（chǎn）品高效（xiào）结合。根据对某（mǒu）医院网（wǎng）络建（jiàn）设需求分析，我们提出某（mǒu）医院（yuàn）网络隔（gé）离与信息建设方案。根（gēn）据某医院（yuàn）的网络安全需求，我们在改变（biàn）原结构情况下做统（tǒng）一平台管理规划。

方案总结

屏蔽勒索（suǒ）病毒及勒索病毒变种法传播到医院（yuàn）业务系（xì）统内网。

满（mǎn）足《卫生部办公厅关于（yú）开展（zhǎn）全（quán）国卫生（shēng）行业信息安全等级保护（hù）工作的通知》（卫办综函【2011】1126号）要求。

满（mǎn）足《网络安全（quán）法》相关要求。

满足等级保（bǎo）护边（biān）界安（ān）全防护（hù）的要求（qiú）。