乐投网页版-乐投（中国）

项目背景

医（yī）院医疗网络安（ān）全隔离: 医院信息化建设经历了（le）单机操作、局部（bù）网络化、全院的网络信（xìn）息化建设（shè）三个阶段（duàn）。随（suí）着（zhe）全（quán）球信息化的发展，医院信息（xī）化建（jiàn）设也赶上时代的步伐，从最初的小（xiǎo）规（guī）模的尝试进入了大（dà）规模的（de）铺开（kāi）。

现（xiàn）状（zhuàng）分析

随（suí）着（zhe）医院的网络挂号、电子病历（lì）查询、移动（dòng）医（yī）疗、医保（bǎo）结算、银医一（yī）卡（kǎ）通等应用系统的上线，这些系统均需与医院的HIS系统进行互联互通和数据（jù）交换。对于医院来（lái）说，HIS系统（tǒng）是医院的核（hé）心业务，在与其他系统互联过程中需（xū）要保证不会受到攻击，从而保证（zhèng）HIS系（xì）统安全。

医院应围绕医院核心业务（wù）系（xì）统（HIS系统、LIS系统（tǒng）、PACS系统等）深入（rù）进行信息安全等级保护评估和整改，并在此（cǐ）基（jī）础（chǔ）上进（jìn）行信息化（huà）建设和（hé）系（xì）统安全防护。

需求（qiú）分析

医院（yuàn）内（nèi）网（wǎng）有各种收费服务（wù）器（qì）、病区管理服务（wù）器和（hé）药房管理服（fú）务器，因此如何保护（hù）内网服务器（qì）的安（ān）全，合理规划医院各个（gè）科室人员使用网络，使医院的宏观管理更上一层楼，是目前凸显的（de）一个重（chóng）要问题。医院各个部门如门诊收费人（rén）员、药（yào）房（fáng）管理人员（yuán）、医生和行（háng）政管（guǎn）理（lǐ）人员通过中心交（jiāo）换机实现网络的互联和（hé）对医院内部服务器的访问。门（mén）诊收费处通过DDN专线可以访问（wèn）社保网。为了让病人可远程查询其病（bìng）历及检查状（zhuàng）况（kuàng），病历服务器（qì）信息需（xū）对外公布，服务器的安全（quán）必须要保障。为了方便病人，很多医院开（kāi）通了网上挂号，挂（guà）号服务器数据与（yǔ）办公（gōng）内网业务系统数据通信，服务器的安全都（dōu）需要保证。

方案设计

构建安全体系必须（xū）在性能和价格（gé）之间进行权衡。在方（fāng）案的制定、产品的选型、服务的选择方面（miàn）都尽可能体现高性能价格比的原则。由于增加了安全产品，必将影响网络和系统的性能，包括对网络传输速率的影响，对系统本身（shēn）资源的消耗等。因此（cǐ）需要平衡利弊，提（tí）出最为适当的安全（quán）解决（jué）建议。尽力避免造成网络结构的复杂（zá），操作与维护的困难。安全体系的建立不（bú）能对目前信息系统的（de）结构做出根本性的修改。对于（yú）安全系统来（lái）说，要求（qiú）提供方便、友好的（de）图形（xíng）化管理界面。对于网（wǎng）络系统来说，要（yào）求不影响原有（yǒu）业务的开展。安全管理工具支持广（guǎng）泛的（de）安全管理标准。提供的安全产品具有相应的接口，可以利于各种安全产品之间集成使用（yòng），并可以（yǐ）和其他信（xìn）息产品高效结合。根（gēn）据对某医院网（wǎng）络建设需求分析，我们提出某医（yī）院网络隔离与信息建设方案。根据某医（yī）院的网络安全需（xū）求，我们在改变原结构情况（kuàng）下做统一平台管理（lǐ）规划。

方案总结

屏蔽勒索病毒（dú）及勒索（suǒ）病毒变种法传播到医院业务系统内（nèi）网。

满足《卫生部办公厅关（guān）于开（kāi）展全国（guó）卫生行业信息安全等级保护工作的通知（zhī）》（卫（wèi）办综函【2011】1126号）要求。

满足《网络安全法》相关要求。

满足等级保护（hù）边界安全防护的要求。