Tel : 4000-719-619

边界防护类

医院办公网与业务网安全隔离应用解决方案

应用背景

医院信息化建设经历了单机操作、局部网络化、全院的网络信息化建设三个阶段。随着全球信息化的发展。医院信息化建设也赶上时代的步伐,从最初的小规模的尝试进入了大规模的铺开。医院内网有各种收费服务器、病区管理服务器和药房管理服务器,因此如何保护内网服务器的安全,是目前凸显的一个重要问题,使医院的宏观管理更上一层楼,合理规划医院各个科室人员使用网络。医院各个部门如门诊收费人员、药房管理人员、医生和行政管理人员通过中心交换机实现网络的互联和对医院内部服务器的访问。门诊收费处通过DDN专线可以访问社保网。为了让病人可远程查询其病历及检查状况,病历服务器信息需对外公布,服务器的安全必须要保障。为了方便病人、服务器的安全都需要保证,很多医院开通了网上挂号,挂号服务器数据与办公内网业务系统数据通信。

应用方案

针对医院目前的网络拓扑结构和需求、保证医院业务的正常运行,在保证内网安全隔离的前提下,我们提出了如下解决方案:在医院内部网络与医院外部网络的核心交换机之间部署一台网络安全隔离控制系统,实现一定量的数据交换。同时、以防止内部信息漏泄并阻止外部攻击以及病毒入侵,将保证信息交换时的绝对安全。如下图所示:



方案优势:
  • 安全性:实现办公网与业务网之间的安全隔离。还可防止来自互联网的非法访问和入侵,防止互联网业务应用与医院核心业务系统交叉混合,提高核心业务系统的安全性。
  • 便捷性:使办公网和业务网之间进行安全可控的信息交换,并且把办公网和业务网传来的数据掌控在可控的范围内,实现了可控、高效、实时、安全的信息交换,满足医院办公网与业务网的信息双向传输。
  • 稳定性:经过用户群体的实际应用、从而保证了整个接入平台的稳定性,产品支持容错和负载均衡,系统成熟稳定。