泰達(dá)國際心血管病醫(yī)院信息化建設(shè)匯報(bào)v1.0

泰達(dá)心血管醫(yī)院信息化建設(shè)整體匯報(bào)目錄泰達(dá)心血管醫(yī)院新建IP網(wǎng)絡(luò)平臺(tái)需求和設(shè)計(jì)思路泰達(dá)心血管醫(yī)院新建網(wǎng)絡(luò)平臺(tái)設(shè)計(jì)泰達(dá)心血管醫(yī)院新建網(wǎng)絡(luò)平臺(tái)安全設(shè)計(jì)泰達(dá)心血管醫(yī)院新建網(wǎng)絡(luò)平臺(tái)管理設(shè)計(jì)Page3數(shù)字化醫(yī)院整體解決說明業(yè)務(wù)網(wǎng)絡(luò)管理網(wǎng)絡(luò)路由器安全網(wǎng)關(guān)路由交換機(jī)IDS/IPS防病毒網(wǎng)關(guān)網(wǎng)絡(luò)連接&安全模塊遠(yuǎn)程接入VPN接入遠(yuǎn)程接入CIS業(yè)務(wù)模塊HMISHGIS存儲(chǔ)區(qū)1存儲(chǔ)區(qū)2存儲(chǔ)區(qū)3綜合存儲(chǔ)區(qū)存儲(chǔ)模塊維護(hù)管理區(qū)安全管理中心管理模塊InternetPACSRIS無線接入業(yè)務(wù)監(jiān)測網(wǎng)關(guān)終端安全LIS分院集成化、智能化、區(qū)域化網(wǎng)絡(luò)IP交換機(jī)路由器無線安全存儲(chǔ)會(huì)議電視監(jiān)控VOIP以IP為標(biāo)準(zhǔn)進(jìn)行多業(yè)務(wù)融合HISPACS手術(shù)示教區(qū)域醫(yī)療…網(wǎng)絡(luò)建設(shè)需求分析門診系統(tǒng)業(yè)務(wù)需求分析門診業(yè)務(wù)突發(fā)性強(qiáng)并發(fā)性強(qiáng)實(shí)時(shí)性高可靠性高高帶寬快速響應(yīng)高可靠數(shù)據(jù)影像系統(tǒng)業(yè)務(wù)需求分析影像數(shù)據(jù)資料海量傳輸影像數(shù)據(jù)資料傳輸可靠PACS/HIS等系統(tǒng)快捷響應(yīng)Page7住院系統(tǒng)業(yè)務(wù)需求分析生命數(shù)據(jù)傳輸可靠呼叫系統(tǒng)迅速快捷視頻監(jiān)控交流方便病房查詢效率提高費(fèi)用病案存儲(chǔ)安全住院業(yè)務(wù)1、隨著醫(yī)院業(yè)務(wù)量不斷增加，未來信息點(diǎn)必然需要增加。2、醫(yī)院未來必然會(huì)開展無線業(yè)務(wù)，從現(xiàn)有網(wǎng)絡(luò)平滑擴(kuò)展到有線無線一體化先進(jìn)網(wǎng)絡(luò)。3、平滑擴(kuò)展升級承載遠(yuǎn)程會(huì)診、手術(shù)示教系統(tǒng)。

1、骨干萬兆、千兆到桌面高性能網(wǎng)絡(luò)平臺(tái)。2、醫(yī)院各種業(yè)務(wù)系統(tǒng)繁多，這些系統(tǒng)都運(yùn)行在網(wǎng)絡(luò)平臺(tái)基礎(chǔ)上3、醫(yī)院門診高峰期同時(shí)讀取和存儲(chǔ)病人資料數(shù)據(jù)，瞬間業(yè)務(wù)數(shù)據(jù)量巨大，需要設(shè)備對數(shù)據(jù)有極高的處理能力。1、按照等保三級要求進(jìn)行整體網(wǎng)絡(luò)安全設(shè)計(jì)2、確保門診收費(fèi)、藥庫管理、醫(yī)生工作站等重要終端設(shè)備的合法使用，避免各種醫(yī)療事故的產(chǎn)生。3、確保病人電子病歷信息的安全，避免患者個(gè)人隱私的泄露4、確保網(wǎng)絡(luò)系統(tǒng)安全，避免各種攻擊、病毒等對內(nèi)部網(wǎng)絡(luò)系統(tǒng)的危害，保障網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定可靠運(yùn)行。

1、隨著醫(yī)院信息化不斷推進(jìn)，數(shù)據(jù)量顯著加大，尤其是病人的影像資料進(jìn)入醫(yī)生工作站（PACS系統(tǒng)應(yīng)用）。2、區(qū)域醫(yī)療建設(shè)，比如遠(yuǎn)程會(huì)診，遠(yuǎn)程學(xué)術(shù)研討等對網(wǎng)絡(luò)帶寬都提出了更高的要求高性能細(xì)分性安全可靠易擴(kuò)展高帶寬網(wǎng)絡(luò)設(shè)備選型思路分布實(shí)施第一步：先進(jìn)、智能的醫(yī)療基礎(chǔ)網(wǎng)絡(luò)搭建高可靠、清晰的模塊化、高效的層次化網(wǎng)絡(luò)，為終端設(shè)備提供接入服務(wù)。基礎(chǔ)網(wǎng)絡(luò)具備完善的安全特性，保證上層醫(yī)務(wù)信息系統(tǒng)的正常運(yùn)行第二部：基礎(chǔ)醫(yī)療網(wǎng)絡(luò)安全防護(hù)按照等保三級要求，構(gòu)建智能防御系統(tǒng)，對網(wǎng)絡(luò)設(shè)備和接入網(wǎng)絡(luò)的醫(yī)療終端提供全面的安全防護(hù)，具備完善的網(wǎng)絡(luò)安全監(jiān)控、分析和響應(yīng)手段；第三步：移動(dòng)醫(yī)療、醫(yī)療協(xié)作、醫(yī)院數(shù)據(jù)中心等多種應(yīng)用網(wǎng)絡(luò)將作為一個(gè)開放的平臺(tái)，承接移動(dòng)醫(yī)護(hù)、醫(yī)療協(xié)作等多個(gè)系統(tǒng)，并建設(shè)集中的醫(yī)療級數(shù)據(jù)中心。目錄泰達(dá)心血管醫(yī)院新建IP網(wǎng)絡(luò)平臺(tái)需求和設(shè)計(jì)思路泰達(dá)心血管醫(yī)院新建網(wǎng)絡(luò)平臺(tái)設(shè)計(jì)泰達(dá)心血管醫(yī)院新建網(wǎng)絡(luò)平臺(tái)安全設(shè)計(jì)泰達(dá)心血管醫(yī)院新建網(wǎng)絡(luò)平臺(tái)管理設(shè)計(jì)1、多：可以接入較多醫(yī)院用戶。2、快：模塊化網(wǎng)絡(luò)結(jié)構(gòu)，使網(wǎng)絡(luò)建設(shè)與業(yè)務(wù)部署更快速。3、易：網(wǎng)絡(luò)層次清晰，管理和維護(hù)更加容易。4、?。簠R聚層到核心層之間采用萬兆光纖，省掉大量接入交換機(jī)到核心的光纖鏈路。1、網(wǎng)絡(luò)模塊易于復(fù)制2、局部易于重設(shè)計(jì)3、易于增加功能模塊4、局部不影響整網(wǎng)5、利于故障定位6、利于故障隔離7、強(qiáng)化網(wǎng)絡(luò)管理三層架構(gòu)模塊化設(shè)計(jì)網(wǎng)絡(luò)架構(gòu)特點(diǎn)以建筑物或區(qū)域功能為單位，將網(wǎng)絡(luò)模塊化、組件化，使模塊內(nèi)功能集中，模塊之間最少耦合HISCISPACS網(wǎng)站掛號……DMZInternet安全審計(jì)醫(yī)保2F3F4、5、6F7、8、9F10、12、HA服務(wù)器區(qū)樓層接入核心1FIPS防毒墻核心交換機(jī)1.全分布式轉(zhuǎn)發(fā)2.支持虛擬化技術(shù)3、支持BFD，故障切換毫秒級4.最長匹配逐包轉(zhuǎn)發(fā)，天然防護(hù)DOS攻擊5.支持熱補(bǔ)丁技術(shù)1、分模塊設(shè)計(jì)2、全網(wǎng)運(yùn)行OSPF協(xié)議3、骨干萬兆、千兆到桌面先進(jìn)設(shè)計(jì)3、雙鏈路冗余保護(hù)4、全網(wǎng)支持MPLSVPN，可實(shí)現(xiàn)科室之間邏輯隔離5、匯聚交換機(jī)也支持虛擬化技術(shù)1、無線WLAN網(wǎng)絡(luò)采用業(yè)界主流的FITAP組網(wǎng)模式2、實(shí)現(xiàn)指定區(qū)域的WLAN信號無線覆蓋3、實(shí)現(xiàn)自動(dòng)的漫游功能4、有線無線一體化5、統(tǒng)一的安全策略1、統(tǒng)一的、模塊化的運(yùn)維管理平臺(tái)2、實(shí)現(xiàn)人、資源、業(yè)務(wù)的統(tǒng)一管理網(wǎng)絡(luò)管理平臺(tái)千兆萬兆AC虛擬化部署MSTP+VRRPMSTP生成樹的實(shí)例打破原有組網(wǎng)模型，通過虛擬化技術(shù)，在邏輯上將兩臺(tái)核心交換機(jī)合成一臺(tái)，與接入交換機(jī)相連，所連的多線路合成一條，共同使用（如2條千兆鏈路，原先組網(wǎng)為主備關(guān)系，只有1G的帶寬，當(dāng)采用虛擬化，2條鏈路可進(jìn)行捆綁，變成2G的帶寬），不僅提升了帶寬，而且提高了網(wǎng)絡(luò)的可靠性?！y(tǒng)一的管理界面…一致的轉(zhuǎn)發(fā)表項(xiàng)…跨設(shè)備鏈路捆綁物理上兩臺(tái)設(shè)備邏輯上一臺(tái)設(shè)備虛擬化特性虛擬化部署效果目錄泰達(dá)心血管醫(yī)院新建IP網(wǎng)絡(luò)平臺(tái)需求和設(shè)計(jì)思路泰達(dá)心血管醫(yī)院新建網(wǎng)絡(luò)平臺(tái)設(shè)計(jì)泰達(dá)心血管醫(yī)院新建網(wǎng)絡(luò)平臺(tái)安全設(shè)計(jì)泰達(dá)心血管醫(yī)院新建網(wǎng)絡(luò)平臺(tái)管理設(shè)計(jì)蠕蟲/病毒DDoS攻擊帶寬濫用etc…安全風(fēng)險(xiǎn)分析殺毒軟件、防毒墻、IPS抗DDoS設(shè)備、IPS帶寬管理etc……網(wǎng)絡(luò)安全問題解決技術(shù)端點(diǎn)部署內(nèi)/外網(wǎng)關(guān)部署網(wǎng)絡(luò)邊界部署etc…安全產(chǎn)品部署機(jī)密性完整性可用性確立安全目標(biāo)業(yè)務(wù)流程安全規(guī)劃系統(tǒng)安全體系規(guī)劃業(yè)務(wù)持續(xù)性規(guī)劃安全體系規(guī)劃業(yè)務(wù)流程安全建設(shè)系統(tǒng)安全體系建設(shè)業(yè)務(wù)持續(xù)性實(shí)現(xiàn)安全體系建設(shè)面向業(yè)務(wù)的安全保障：分析業(yè)務(wù)流程，制定針對性安全規(guī)劃優(yōu)點(diǎn)：明確目標(biāo)、明確規(guī)劃、問題明確、響應(yīng)迅速安全設(shè)計(jì)思路—面向業(yè)務(wù)安全設(shè)計(jì)思路-全局安全面向業(yè)務(wù)關(guān)鍵點(diǎn)安全：分析安全的脆弱點(diǎn)并在關(guān)鍵點(diǎn)部署安全產(chǎn)品缺點(diǎn)：問題層出不窮，網(wǎng)管疲于應(yīng)付等級保護(hù)－－完全實(shí)施過程信息系統(tǒng)定級安全總體規(guī)劃安全設(shè)計(jì)與實(shí)施安全運(yùn)行維護(hù)信息系統(tǒng)終止安全等級測評信息系統(tǒng)備案安全整改設(shè)計(jì)等級符合性檢查應(yīng)急預(yù)案及演練安全要求整改安全等級整改局部調(diào)整等級變更結(jié)構(gòu)安全關(guān)鍵設(shè)備冗余空間主要設(shè)備冗余空間訪問控制訪問控制設(shè)備（用戶、網(wǎng)段）應(yīng)用層協(xié)議過濾撥號訪問限制會(huì)話終止安全審計(jì)日志記錄審計(jì)報(bào)表邊界完整性檢查內(nèi)部的非法聯(lián)出非授權(quán)設(shè)備私自外聯(lián)網(wǎng)絡(luò)安全要點(diǎn)子網(wǎng)/網(wǎng)段控制核心網(wǎng)絡(luò)帶寬整體網(wǎng)絡(luò)帶寬重要網(wǎng)段部署路由控制帶寬分配優(yōu)先級端口控制最大流量數(shù)及最大連接數(shù)防止地址欺騙審計(jì)記錄的保護(hù)定位及阻斷入侵防范檢測常見攻擊記錄、報(bào)警惡意代碼防范網(wǎng)絡(luò)邊界處防范網(wǎng)絡(luò)設(shè)備防護(hù)基本的登錄鑒別組合鑒別技術(shù)特權(quán)用戶的權(quán)限分離身份鑒別基本的身份鑒別訪問控制安全策略管理用戶的權(quán)限分離特權(quán)用戶的權(quán)限分離安全審計(jì)服務(wù)器基本運(yùn)行情況審計(jì)審計(jì)報(bào)表剩余信息保護(hù)空間釋放及信息清除主機(jī)安全的要點(diǎn)組合鑒別技術(shù)敏感標(biāo)記的設(shè)置及操作審計(jì)記錄的保護(hù)入侵防范最小安裝原則重要服務(wù)器：檢測、記錄、報(bào)警惡意代碼防范主機(jī)與網(wǎng)絡(luò)的防范產(chǎn)品不同資源控制監(jiān)視重要服務(wù)器最小服務(wù)水平的檢測及報(bào)警重要客戶端的審計(jì)升級服務(wù)器重要程序完整性防惡意代碼軟件、代碼庫統(tǒng)一管理對用戶會(huì)話數(shù)及終端登錄的限制結(jié)構(gòu)安全訪問控制安全審計(jì)邊界完整性檢查入侵防范HISCISPACS……網(wǎng)站掛號DMZInternet安全審計(jì)醫(yī)保2F3F4、5、6F7、8、9F10、12、HA服務(wù)器區(qū)樓層接入核心1F終端管理、身份認(rèn)證服務(wù)器IPS防毒墻網(wǎng)絡(luò)管理平臺(tái)千兆萬兆AC目錄泰達(dá)心血管醫(yī)院新建IP網(wǎng)絡(luò)平臺(tái)需求和設(shè)計(jì)思路泰達(dá)心血管醫(yī)院新建網(wǎng)絡(luò)平臺(tái)設(shè)計(jì)泰達(dá)心血管醫(yī)院新建網(wǎng)絡(luò)平臺(tái)安全設(shè)計(jì)泰達(dá)心血管醫(yī)院新建網(wǎng)絡(luò)平臺(tái)管理設(shè)計(jì)網(wǎng)絡(luò)資源存儲(chǔ)資源計(jì)算資源路由器、交換機(jī)等設(shè)備以及由它們所構(gòu)成的網(wǎng)絡(luò)高速的報(bào)文轉(zhuǎn)發(fā)能力安全的網(wǎng)絡(luò)訪問控制磁盤陣列、磁帶、存儲(chǔ)管理等存儲(chǔ)設(shè)備低成本、易擴(kuò)展的存儲(chǔ)空間高效的數(shù)據(jù)讀取數(shù)據(jù)安全保護(hù)包括Windows、Unix等各類服務(wù)器及其上的業(yè)務(wù)應(yīng)用軟件系統(tǒng)高效、穩(wěn)定的數(shù)據(jù)計(jì)算能力資源使用者（人）業(yè)務(wù)牽引人對IT資源的調(diào)配和使用資源的安全使用人與資源的融合管理設(shè)計(jì)思路—綜合管理管理設(shè)計(jì)思路-統(tǒng)一管理增值業(yè)務(wù)流功能組件平臺(tái)框架統(tǒng)一資源訪問，基礎(chǔ)資源管理設(shè)備/文件/數(shù)據(jù)訪問適配層設(shè)備資源管理用戶資源管理數(shù)據(jù)庫設(shè)備/終端文件系統(tǒng)SNMPRADIUS按需裝配組件化平臺(tái)化……基礎(chǔ)管理拓?fù)涔芾砭W(wǎng)絡(luò)告警