米兰平台-米兰(中国)

项目（mù）背景

医院医疗网络安全隔离: 医院信息化建设经历（lì）了（le）单机操作、局部网络化（huà）、全院（yuàn）的网络（luò）信息化建设三个阶段。随着全球信息化（huà）的（de）发展，医院信息化建设也赶上时代的步伐，从最初（chū）的小规模的（de）尝试进入了大规模的铺开。

现状分（fèn）析

随着医院的（de）网络挂号、电子病历查询、移动医疗、医保（bǎo）结算、银医一卡（kǎ）通等应用系统的（de）上线，这（zhè）些系统均需与医院的HIS系（xì）统进（jìn）行互联（lián）互（hù）通和数据交换。对于医（yī）院来说，HIS系统是医（yī）院的核心（xīn）业务，在与其他系统互联过程中需要保（bǎo）证不会受到攻击，从而保证HIS系（xì）统安全。

医院应（yīng）围绕医（yī）院（yuàn）核心业务系统（HIS系统、LIS系（xì）统、PACS系（xì）统（tǒng）等（děng））深入进（jìn）行（háng）信（xìn）息（xī）安全（quán）等级保护评估和整改，并在此基础上进行（háng）信息化建（jiàn）设（shè）和系（xì）统安全防护。

需求分析

医院内（nèi）网有（yǒu）各种收费（fèi）服务器、病区管理（lǐ）服务器和药房管理服务器，因（yīn）此如何保护内网服务器的安全，合（hé）理（lǐ）规（guī）划（huá）医（yī）院（yuàn）各个科（kē）室（shì）人员使用网络，使医院的宏观管（guǎn）理更上一层楼，是目前（qián）凸显的一个（gè）重要问题。医院各个部门（mén）如门诊收费人员（yuán）、药房管理人（rén）员、医（yī）生（shēng）和行政管理人员通过（guò）中（zhōng）心交换机实（shí）现网络的互联和对医院内部服务（wù）器的访问。门诊收费处（chù）通过DDN专线可（kě）以访问社保网。为了让病人可远程查询其病历及检查状况，病历（lì）服务（wù）器（qì）信息需对外公布，服务器的安全必须要（yào）保障。为了方便病人，很多医院（yuàn）开（kāi）通了网上挂号，挂号服务器数（shù）据与办公内网业务系统数据通（tōng）信，服务（wù）器的（de）安全都需要保证。

方案设计

构建安全体系必须在（zài）性能（néng）和价格（gé）之间（jiān）进行权衡。在（zài）方案的（de）制定（dìng）、产品的选（xuǎn）型（xíng）、服（fú）务的选择（zé）方面都尽可能体（tǐ）现高性能价格比的原则。由于增加了安全产（chǎn）品，必将影响（xiǎng）网络（luò）和系统的性能，包括（kuò）对网（wǎng）络传输速率（lǜ）的影响（xiǎng），对系统本身资源的（de）消耗等。因此需（xū）要平衡（héng）利弊，提出最（zuì）为适（shì）当的安全解决建议。尽力避免造成网络（luò）结构的复杂，操作（zuò）与（yǔ）维护的困难。安全（quán）体系的建立不能对目前（qián）信息系统的结构做出根本性的修改。对（duì）于安全系统来说，要（yào）求提（tí）供方便、友好的图形化管理界面。对于（yú）网络系统来说，要求不（bú）影响原有业务（wù）的开（kāi）展。安（ān）全管理工具支持广泛的安全管理标准。提供的安全产品具有（yǒu）相应的接口，可以利（lì）于各种安全（quán）产品（pǐn）之间集成使（shǐ）用，并可以和其他（tā）信息产品高效结合（hé）。根据对某医院网络（luò）建（jiàn）设（shè）需（xū）求分析，我（wǒ）们（men）提出某医院网络隔（gé）离与信息建（jiàn）设方案（àn）。根据某医院的网络安全需求，我们（men）在改变原结构情况（kuàng）下做统一平台管理（lǐ）规（guī）划。

方案总结

屏蔽勒索病毒及勒（lè）索病（bìng）毒变种法传播（bō）到医（yī）院业（yè）务系统内网。

满足《卫生（shēng）部办公厅关于开展全国卫生行业信息安全等级保护工（gōng）作（zuò）的通知》（卫办（bàn）综函【2011】1126号（hào））要求。

满足《网（wǎng）络（luò）安全法》相关（guān）要求。

满足等（děng）级（jí）保护边界（jiè）安全（quán）防护（hù）的要求。