利谱医疗行业网闸解决方案2.doc

医疗行业网闸解决方案〔2〕需求分析 医院信息化建立经历了单机操作、局部网络化、全院的网络信息化建立三个阶段随着全球信息化的开展，医院信息化建立也赶上时代的步伐，从最初的小规模的尝试进入了大规模的铺开医院内网有各种收费效劳器、病区管理效劳器和药房管理效劳器，因此如何保护内网效劳器的平安，合理规划医院各个科室人员使用网络，使医院的宏观管理更上一层楼，是目前凸显的一个重要问题 医院各个部门如门诊收费人员、药房管理人员、医生和行政管理人员通过中心交换机实现网络的互联和对医院内部效劳器的访问门诊收费处通过DDN专线可以访问社保网为了让病人可远程查询其病历及检查状况，病历效劳器信息需对外公布，效劳器的平安必需要保障为了方便病人，很多医院开通了网上挂号，挂号效劳器数据与办公内网业务系统数据通信，效劳器的平安都需要保证 方案设计 设计原那么 高性价比原那么：构建平安体系必须在性能和价格之间进展权衡在方案的制定、产品的选型、效劳的选择方面都尽可能表达高性能价格比的原那么 高效性：由于增加了平安产品，必将影响网络和系统的性能，包括对网络传输速率的影响，对系统本身资源的消耗等因此需要平衡利弊，提出最为适当的平安解决建议。

简单性：尽力防止造成网络构造的复杂，操作与维护的困难平安体系的建立不能对目前信息系统的构造做出根本性的修改 可管理性：对于平安系统来说，要求提供方便、友好的图形化管理界面对于网络系统来说，要求不影响原有业务的开展 开放性：平安管理工具支持广泛的平安管理标准提供的平安产品具有相应的接口，可以利于各种平安产品之间集成使用，并可以和其他信息产品高效结合 根据对某医院网络建立需求分析，我们提出某医院网络隔离与信息建立方案根据某医院的网络平安需求，我们在改变原构造情况下做统一平台管理规划改造后的总体网络拓扑构造图我们把利谱TIPTOP物理隔离网闸内口联接中心交换机，网闸外网口连接对外效劳局部交换机，对外效劳交换机通过路由器和防火墙连接到社保网与互联网通过网闸实现了某医院内部网络与互联网络和社保网的隔离，可以实现一定平安度上的数据交换网闸实现对医院内部各部门上网身份认证与管理 1、物理隔离网闸在保持某医院内外网络物理隔离的同时，进展适度的、可控的内外网络的数据交换保护医院收费效劳器、药房管理效劳器及病区管理效劳器等重要效劳器的平安，实现隔离，防止外网黑客的攻击 2、通过网闸对医院各个部门人员上网进展身份认证控制，并实现分组管理：1〕门诊收费用人员只允许访问内网效劳器和社保网，制止访问互联网。

2〕护士站、药房管理人员只允许访问内网效劳器，制止上互联网3〕医生及行政人员既可以访问内网效劳器，也可以访问互联网4〕互联网用户可远程挂号、查询病历。