伴随着“十三五”医疗体制改革的深化,进入到建立健全基本医疗卫生制度关键时期,医疗信息化建设也随着正在发生革命性的变化。IT 的功能从支持基本的医疗服务、质量管理、提高工作诊疗效率等功能向以信息化为基础的智能数字化应用阶段迈进,同时从院内的业务系统的打造,逐渐发展成为医疗与 IT 相互融合的产物。
随着大数据、云计算、移动互联、人工智能等现代信息技术在医疗领域的广泛应用,在“互联网+医疗”、健康医疗云等时代潮流下,国内医疗行业在信息化领域的发展范畴发生了巨大变化。医疗信息化对优化健康医疗资源配置、创新健康医疗服务的内容与形式产生了重要影响,已成为深化医改、推进健康中国建设的重要支撑。
医院网络是医院业务系统关键的基础平台,承担着医院所有信息化业务的通信传输,对医院业务稳定运营至关重要,应本着以下原则进行建设:
1、稳定性、可靠性、可用性:网络数字医院网络提供多种冗余技术,以及高效、负载均衡的备份机制。
2、安全性:需通过安全部署保护医院内部信息安全,还需满足等保要求帮助医院通过等级测评。
3、先进性、可扩展性与实用性结合:在实用的前提下,系统尽可能地满足各类未来演进需求,适应主流技术的变化,以确保系统的先进性。
4、可维护、可管理性:网络可管理性是医院网络易于运维的基础。医院运维管理人员应该从繁杂的运维工作中抽出身来,更多的关注业务应用和创新。
随着网上挂号、网上门诊等新的远程医疗形式的推广,医院网站的实质业务作用也显得越来越重要。如何保障医院网上平台的高效、可靠运行,网上服务的质量如果保障。
医院信息系统安全等级保护基本要求规定:应根据各科室的工作职能、重要性、所涉及信息的重要程度等因素,划分不同的子网或网段,并按照方便管理和控制的原则为各子网、网段分配地址段。医院信息系统重要网段(如服务器网段),应能根据会话状态信息(包括数据包的源地址、目的地址、源端口号、目的端口号、协议、出入的接口、会话序列号、发出信息的主机名等信息),为数据流提供明确的允许/拒绝访问的能力。
医疗机构信息系统安全等级保护基本要求规定:应在网络边界处监视以下攻击行为:端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击、网络蠕虫攻击等入侵事件的发生。当检测到入侵事件时,应记录入侵的源IP、攻击的类型、攻击的目的、攻击的时间,并在发生严重入侵事件时提供报警。
医疗机构信息系统安全等级保护基本要求规定:网络设备身份鉴别信息应具有不易被冒用的特点,例如口令长度、复杂性和定期的更新等;应具有登录失败处理功能,如:结束会话、限制非法登录次数,当网络登录连接超时,自动退出。
医疗机构信息系统安全等级保护基本要求规定:操作系统和数据库系统身份鉴别信息应具有不易被冒用的特点,例如口令长度、复杂性和定期的更新等。
医疗机构信息系统安全等级保护基本要求规定:应分析信息系统的类型、网络连接特点和信息系统用户特点,了解本系统和同类系统已发生的安全事件,识别本系统需要防止发生的安全事件,事件可能来自攻击、错误、故障、事故或灾难。
1)提升网络能力
核心交换机升级40/100G端口,汇聚交换机全万兆光口,接入设备采用全千兆,突破流量转发瓶颈;极简网络结构,较低转发使用,支撑新型低时延远程医疗业务。
2)简化运维管理
网络管理采用全WEB图形化界面配置,查看方便、快捷,让网络运维管理变得更简单,节省网络运维人员投入。
3)提升网络安全性
东西向流量检测,与安全感知平台联动,实现立体化纵深防护,防止攻击和病毒入侵,降低数据泄露和和网络瘫痪风险。终端地址绑定、终端位置绑定、终端类型跟踪,为终端设备安全准入提供强力基础。
4)提升网络结构安全性
M-LAG组成的双活系统提供了设备级的可靠性,提升网络结构安全;接入终端、系统资源、配置、流量可视化,确保快速定位问题源,目标明确,提高故障处理效率;主动感知网络的质量,降低故障发生率。
京公网安备4008267453672号
