××医院网络解决方案技术建议书××医院网络解决方案技术建议书1第1章 概述41.1 医院网络建设需求4内网需求4外网需求51.2 网络安全需求51.3 医院业务应用分析6 医院业务划分6 应用系统分类6 医院业务系统的需求7第2章××医院网络系统82.1 网络设计原则9 核心层需求分析10 接入层需求分析10 链路层需求分析112.2××医院内网规划设计112.3××医院外网规划设计13第3章 整网安全防护设计15 地址扫描攻击防护能力153.1.2 DoS/DDoS攻击防护能力15 广播/组播报文速率限制163.1.4 MAC地址表容量攻击防护能力16 静态MAC地址表项和ARP表项绑定能力16 强大的ACL能力163.1.7 URPF〔单播反向路径查找检查能力163.2 控制信令层面的安全能力173.2.1 ARP协议攻击防护能力173.2.2 地址冲突检测能力173.2.3 TC/TCN攻击防护能力17 地址盗用防护能力18 路由协议攻击防护能力183.3 设备管理层面的安全能力18 管理用户分级分权18 支持安全的远程管理18 支持安全审计19 安全接入控制193.3.5 SFTP服务193.4 ARP攻击简介20 仿冒网关20 欺骗网关21 欺骗终端用户213.4.4 "中间人"攻击223.4.5 ARP报文泛洪攻击223.5 ARP攻击防御223.5.1 DHCP Snooping功能233.5.2 ARP入侵检测功能233.5.3 ARP报文限速功能24第4章 无线应用设计244.1 无线业务需求分析244.2 整体无线建网原则244.3 WLAN组网关键问题解决254.4 频率规划与负载均衡274.5 切换与漫游284.6 AP供电29第5章 智能管理中心设计295.1 网络管理解决方案30 系统安全管理30 资源管理32 拓扑管理33 故障〔告警/事件管理38 性能管理43 设备管理组件465.2 无线业务管理解决方案47第1章 概述1.1 医院网络建设需求1、为HIS、PACS等应用系统提供一个强有力的网络支撑平台;2、网络设计不仅要体现当前网络多业务服务的发展趋势,同时需要具有最灵活的适应、扩展能力;3、一体化网络平台:整合数据、语音和图像等多业务的端到端、以IP 为基础的统一的一体化网络平台,支持多协议、多业务、安全策略、流量管理、服务质量管理、资源管理;4、数据存储安全:医院信息系统的数据存储需要具有存储量大、扩充性强的特点。
5、医疗信息的安全保护,也是组要的环节,网络的设计不仅要考虑用户与服务器之间的互联互通,更要保护关键服务器的安全和内部用户的安全1.2.1 内网需求内网是医院核心网络系统,用于开展日常医疗业务〔HIS、LIS、PACS、财务、体检系统等的内部局域网,系统应稳定、实用和安全,具有高宽带、大容量和高速率等特点,并具备将来扩容和带宽升级的条件l 网络设计要求:1、实现万兆主干,桌面接入实现100/1000M自适应〔传输图像的桌面直接实现1000M接入;2、配备的网管软件应提供可视的形象化的图形界面,对整个网络中网络产品的全部端口进行监视和管理;3、交换机互连采用多条链路捆绑,防止链路瓶颈,并提供链路冗余由于医疗行业的特殊性,医护人员和病患者之间需要频繁地在院内移动、同时处理大量的信息,要求网络具备可移动性、传输速率高等特点同时考虑到医院业务量的增加,网络需要留出足够余地扩容而不影响医院正常的工作l 网络应用设计要求:1、院内核心网络系统HIS、PACS和LIS、体检系统等应用分别单独组网以子网的形式组成医院的整体网络各网络功能独立应用,信息互通,资源共享;当任何一个子网出现故障,都不会影响到其他子网的使用。
2、新建的网络系统应充分考虑跟现有网络系统的平滑接入,不影响现有系统的正常运行,并考虑和现有网络系统实现网络冗余3、住院病区考虑到无线查房的需要,需要部署无线网络4、传输动态图像的部门有:放射影像科、PET/CT、核磁共振MRI、介入放射科DSA、B超室、心超室、脑超室、心电图室、肌电图室、胃肠镜室、内窥镜室、重症监护室〔ICU、CCU等、手术室、麻醉科、视频示教室和会议室等5、医保<包括省医保、市医保、区医保以及市公费医疗>是专线接入须配置医院内网与专线网的接口6、为了更好地服务于医疗科研工作,需要将各类监护治疗仪器上的各项生命体征等信息以数字化手段采集并且保存下来,在需要时,可随时还原因此,须考虑将医院所有的监护仪器和大型设备都联网1.2.2 外网需求外网原则上是指除医院内网之外的所有网络系统,包括INTERNET、银联系统、医院图书馆知识管理平台、和市卫生局联网的应急系统、办公自动化系统、电视监控信号传输、BA、安防监控、视频会议系统、公共区域无线上网等1、应急系统也是卫生局专线接入,通过外网接口和院内视频会议系统连接2、银联系统是用各POS机终端通过外网接口与原银联系统连接3、Internet网提供远程医疗、远程教育、局办公自动化服务、医疗设备远程维护等。
4、医院内部职工文献检索及知识管理平台集中在电子图书馆,但须在所有办公场所、住院楼病房、宿舍等地方预留Internet网接口5、办公自动化系统服务器设在二号楼十二楼机房,需在新大楼预留外网接口6、院内电视监控系统采集的信号需要从医院外网系统上传输,需预留外网接口7、每个病区病床需预留外网接口考虑将来做电视点播〔IPTV作用8、医院公共区域无线上网可以考虑交由网络运营商直接建设和收费9、以上系统建议分别单独组网,以子网的形式组成整体网络各网络功能独立应用,信息互通,资源共享;当任何一个子网出现故障,都不会影响到其他子网的使用1.2 网络安全需求为了应对现在层出不穷的网络安全问题,在设计整个网络系统的过程中要充分考虑到利用防火墙、入侵检测等设备以及和杀毒软件的配合使用,解决医院目前现有系统及新建系统的网络安全问题基本要做到:故障排除、灾难恢复、查找攻击源、实时检索日志文件、即时查杀病毒、即时网络监控等1、故障排除:要求做到一旦网络出现异常,如无法访问网络,网络访问异常等,要能提供及时、有效的服务,在短的时间内恢复网络应用2、灾难恢复:要求做到设备遇到物理损害网络应用异常时通过备品备件,快速恢复网络硬件环境;通过备份文件的复原,尽快恢复网络的电子资源;在最短的时间内恢复整个网络应用。
3、查找攻击源:要求做到发现网络遭到攻击,需要通过日志文件等信息,确定攻击的来源,为进一步采取措施提供依据4、实时检索日志文件:要求做到能实时查看当时存在的针对本网络的攻击并查找出攻击源如果攻击强度超出网络能够承受的范围,可采取进一步措施进行防范5、即时查杀病毒:要求做到网络中出现病毒,通过及时有效的技术支持,在最短的时间内查处感染病毒的主机并即时查杀病毒,恢复网络应用6、即时网络监控:要求通过网络监控,尽可能发现网络中存在的前期网络故障,在故障扩大化以前及时进行防治1.3 医院业务应用分析1.3.1 医院业务划分医院的业务系统有很多,而且不同的专科医院业务系统也有很大区别,但以下一些业务系统是医院都具有的:u 门诊系统u 住院系统u 体检系统u PACS系统u 医院管理经济系统u 区域医疗系统1.3.2 应用系统分类医院信息系统主要分成以下两类:l 医院管理系统u 门、急诊挂号子系统u 门、急诊病人管理及计价收费子系统u 住院病人管理子系统u 药库、药房管理子系统u 病案管理子系统u 医疗统计子系统u 人事、工资管理子系统u 财务管理与医院经济核算子系统u 医院后勤物资供应子系统u 固定资产、医疗设备管理子系统u 院长办公综合查询与辅助决策支持系统l 临床医疗信息系统u 住院病人医嘱处理子系统u 护理信息系统u 门诊医生工作站系统u 临床实验室检查报告子系统u 医学影像诊断报告处理系统u 放射科信息管理系统u 手术室管理子系统u 功能检查科室信息管理子系统u 病理卡片管理及病理科信息系统u 血库管理子系统u 营养与膳食计划管理子系统u 临床用药咨询与控制子系统1.3.3 医院业务系统的需求1门诊系统门诊业务作为医院直接面对患者的窗口具有非常重要的地位和自己的特点〔包括焦急的病人无法忍受长时间的等待、门诊业务主要集中在上午等,门诊业务具有可靠性高、并发性、实时性和突发性强等特点。
因此门诊业务对网络提出了高可靠性、高带宽和QoS的要求2住院系统住院业务是医院的另一个主要组成部分,是医院经济收入的主要来源,同时还直接关系到重病患者的生命安全,具有以下几个特点:住院业务的网络上流动着重症病人生命数据和各种新业务数据;住院业务保存有患者病案数据和住院费用数据;医生移动查房;病人呼叫系统;网上视频监控系统;针对住院业务的以上特点,住院业务对网络提出了高可靠性、安全存储、QoS和无线局域网、VoIP和视频会议系统的需求3体检系统现在很多医院建立专门的体检大楼,以满足民众不断扩大的体检需求从业务角度上讲体检系统非常简单,它对网络的需求主要体现在安全性上,如何保护体检服务器上体检人员数据安全和体检大楼网络安全是医院体检系统解决方案所关注的4PACS系统医院的PACS系统主要是完成对患者的各种影像数据进行采集、存储、传输和处理,并在全院范围内进行共享,由于是各种图形图像数据,因此具有存储量大的特点,为了更好的服务于医院业务,PACS业务对支撑系统提出以下要求:存储量大、扩展性强、数据快速存储、数据容灾、高带宽5管理经济系统医院管理经济系统主要是人、财、物的管理,包括人事、财务管理、药品药库管理等,因此它最大的需求是数据在服务器端和网络上的安全,保证这些数据不会泄露。
6区域医疗系统一方面为了发挥中心医院的辐射和覆盖作用,另一方面充分利用各家医院的特色科室的力量,区域医疗把这些资源进行共享和整合,这需要稳定的广域网连接根据初步的需求,我们按照内外网分离的原则,建成后的南扩大楼的新机房将成为以后医院的核心,原有机房成为备份冗余机房第2章 ××医院网络系统目前,HIS系统在很多医院已经或者刚开始部署,很多传统业务都逐渐迁移到网络上,对网络的性能、安全和稳定提出了很高的要求,主要体现在以下几个方面:1可靠迅速的响应以提供更好的医疗服务一般大医院每天的门诊量很大,最多可达到5000人/天,一般大型医院平均门诊达到1000-2000人/天,HIS系统每天对后台数据库的调用非常频繁,会产生很大的数据流量,如果这种访问流量出了问题而导致无法正常进行收费和医疗诊断,会产生严重的社会后果,因此医院对网络的访问性能有很高的要求2安全的业务数据保证医院正常对外服务在医院的业务系统中保存着大量患者的健康信息和过程费用信息,这些数据无论对患者还是医院都非常关键,需要严格保密,因此如何保护这些数据,对医院有着重大的意义3高效的管理推动系统的稳定,提高维护的效果HIS经过几年的建设,已经初具规模。
如何管好整个医院的业务系统,包括用户、服务器、数据库、存储设备和网络等,提高医院管理效率,保证医院网络的正常运转已经成为医院急需解决的大问题4医院数据的安全存储医院需要存储包括病人信息、病案信息、费用。