186-8868-9160 沈經理(lǐ)
159-8960-7797 李經理(lǐ)
醫院網絡建設需求背景
随著(zhe)互聯網的(de)發展,醫院移動終端接入快(kuài)速增長(cháng),極大(dà)的(de)推動了(le)骨幹有線升級萬兆網絡發展。
首先,對(duì)于醫院網絡而言,移動接入已成必然,需要滿足實時(shí)實地網絡設備自動化(huà)部署;同時(shí),随著(zhe)物(wù)聯網應用(yòng)的(de)興起,多(duō)網關部署帶來(lái)了(le)重複建設和(hé)高(gāo)成本;另外,終端的(de)不合規操作管控将是造成醫院發生安全事故主要來(lái)源,外網訪問頻(pín)次增加,數據安全風險加大(dà);惡意攻擊和(hé)入侵事件頻(pín)發,網絡安全風險加大(dà)。
對(duì)于國家提出的(de)醫院等保2.0要求,醫院需要在網絡建設中考慮結構安全、訪問控制、安全審計、邊界完整性檢查、入侵防範、惡意代碼防範、設備防護等技術規範,因此傳統的(de)網絡建設模型已無法滿足醫院對(duì)網絡功能性多(duō)樣化(huà)的(de)需求。
醫院網絡建設面臨的(de)問題
1、新型在線診療技術興起,網絡帶寬出現瓶頸;
2、網絡結構複雜(zá),傳統設備管理(lǐ)模式運維不便;
3、惡意攻擊和(hé)入侵事件頻(pín)發,網絡安全風險加大(dà);
4、物(wù)聯網技術普及,多(duō)網重複部署成本高(gāo)。
尚弘醫院全聯接網絡解決方案
1、内外網網絡解決方案
内網中包括數據中心和(hé)核心到各樓層科室的(de)有線接入設備之間的(de)連接,承載所有醫療業務系統。外網主要指醫院的(de)互聯網出口,爲醫患及各方Internet服務。内網和(hé)外網之間采用(yòng)網閘進行邏輯隔離,出口采用(yòng)下(xià)一代防火牆保障内網安全性。 内外網有線網絡中涉及的(de)設備主要包括交換機(核心、彙聚、接入)、下(xià)一代防火牆、網閘、出口路由器、數據中心服務存儲、AC、IDS和(hé)IPS等。核心交換機采用(yòng)堆疊技術,提供經濟、靈活、快(kuài)速的(de)網絡管理(lǐ),數據中心交換機采用(yòng)M-LAG技術,爲網絡提供設備級可(kě)靠性。
2、設備網解決方案
設備網承載IP化(huà)的(de)智能化(huà)弱電系統,包括安防視頻(pín)監控、公共廣播、門禁、樓控等等多(duō)種設施,通(tōng)常由醫院的(de)安保部門負責。從方便運維和(hé)管理(lǐ)角度出發,采用(yòng)單獨建設,與内外網物(wù)理(lǐ)隔離。 對(duì)于設備網中大(dà)部分(fēn)傻瓜式IP設備,安視交換機管理(lǐ)平台可(kě)實現全網掃描、自動納管;對(duì)于各種情況導緻的(de)設備假死提供自動檢測,遠(yuǎn)程重啓,減少運維工作量;安視交換機的(de)端口與MAC及設備類型綁定功能,杜絕私接仿冒、對(duì)風險終端進行識别阻斷;對(duì)于違規終端、下(xià)線隔離,加入黑(hēi)名單。
3、網絡設備管理(lǐ)方案
當前,醫院的(de)網絡設備管理(lǐ)通(tōng)常通(tōng)過兩種方式:遠(yuǎn)程集中管理(lǐ)平台和(hé)設備分(fēn)散遠(yuǎn)程登錄管理(lǐ)。對(duì)于網絡建設較早的(de)醫院,大(dà)多(duō)還(hái)使用(yòng)後者,而目前主流管理(lǐ)方法還(hái)是通(tōng)過Telnet遠(yuǎn)程管理(lǐ)。由于設備數量多(duō),網絡運維工程量巨大(dà),維護工作的(de)隻能通(tōng)過增加運維人(rén)員(yuán)的(de)方式實現。因爲設備采用(yòng)分(fēn)散登錄,而運維人(rén)員(yuán)數量有限,導緻設備弱口令風險長(cháng)期廣泛存在。 尚弘推出完全可(kě)視化(huà)的(de)集中網絡管理(lǐ)平台,将現網識别1:1還(hái)原到控制平台,設備實現即插即用(yòng),配置一鍵下(xià)發,有線無線、統一系統管理(lǐ)運維,告别傳統遠(yuǎn)程登錄和(hé)命令行模式;網絡運行質量圖表化(huà)呈現;APP和(hé)短信等多(duō)維遠(yuǎn)程告警;實現對(duì)網絡的(de)靈活可(kě)視化(huà)管理(lǐ),大(dà)大(dà)較低運維的(de)複雜(zá)度和(hé)減少對(duì)網管人(rén)員(yuán)的(de)技術能力要求,爲其管理(lǐ)提供需要的(de)效率。
4、設備準入解決方案
作爲一個(gè)開放的(de)區(qū)域,進入醫院的(de)人(rén)員(yuán)類型混雜(zá),醫院接入終端設備種類衆多(duō),接入用(yòng)戶權限各異,尚弘技術提供多(duō)種接入認證方式,包括802.1x、臉識識别、Portal、短信認證、微信認證等多(duō)種方式,爲不同的(de)使用(yòng)網絡群體提供适合的(de)網絡接入認證方式。另外,終端地址綁定、終端位置綁定、終端類型跟蹤等功能,可(kě)實現,私接仿冒自動識别阻斷;違規終端、下(xià)線隔離,爲終端設備安全準入提供強力基礎。
5、内網信息安全防護
内網數據涉及患者生命安全,責任重大(dà),内網安全越發重要,而近年來(lái)發生的(de)網絡攻擊、蠕蟲病毒造成的(de)網絡癱瘓,數據劫持導緻的(de)數據洩密、修改等事件層出不窮;另外,醫院内部各種醫療設備聯網較多(duō),風險系數極高(gāo),尚弘技術提供完善的(de)設備準入認證方式、東西向流量安全防護,爲網絡提供必要的(de)安全策略,避免數據修改和(hé)洩漏,防止網絡攻擊引起的(de)網絡癱瘓。
6、基于AP的(de)物(wù)聯網擴展方案
随著(zhe)醫院物(wù)聯網應用(yòng)的(de)不斷普及,包括智慧病房(fáng)、人(rén)員(yuán)定位、資産定位、體征監測、智能導航、嬰兒(ér)防盜等場(chǎng)景的(de)應用(yòng),出現了(le)多(duō)系統重複建設的(de)問題;尚弘通(tōng)過擴展TCP/IP協議(yì),物(wù)聯網網關通(tōng)過外挂式、插卡式和(hé)融合式完成與無線網絡的(de)融合,實現多(duō)網合一、打造一張網接入,以發展多(duō)物(wù)聯網協議(yì)融合網關AP爲目标,解決各種協議(yì)的(de)網關重複建設的(de)問題,提高(gāo)部署靈活度,降低部署成本。
