一、醫(yī)院網(wǎng)絡(luò)建設(shè)需求背景

隨著互聯(lián)網(wǎng)的發(fā)展，醫(yī)院移動(dòng)終端接入快速增長，極大的推動(dòng)了骨干有線升級(jí)萬兆網(wǎng)絡(luò)發(fā)展。

首先，對于醫(yī)院網(wǎng)絡(luò)而言，移動(dòng)接入已成必然，需要滿足實(shí)時(shí)實(shí)地網(wǎng)絡(luò)設(shè)備自動(dòng)化部署；同時(shí)，隨著物聯(lián)網(wǎng)應(yīng)用的興起，多網(wǎng)關(guān)部署帶來了重復(fù)建設(shè)和高成本；另外，終端的不合規(guī)操作管控將是造成醫(yī)院發(fā)生安全事故主要來源，外網(wǎng)訪問頻次增加，數(shù)據(jù)安全風(fēng)險(xiǎn)加大；惡意攻擊和入侵事件頻發(fā)，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)加大。

對于國家提出的醫(yī)院等保2.0要求，醫(yī)院需要在網(wǎng)絡(luò)建設(shè)中考慮結(jié)構(gòu)安全、訪問控制、安全審計(jì)、邊界完整性檢查、入侵防范、惡意代碼防范、設(shè)備防護(hù)等技術(shù)規(guī)范，因此傳統(tǒng)的網(wǎng)絡(luò)建設(shè)模型已無法滿足醫(yī)院對網(wǎng)絡(luò)功能性多樣化的需求。

二、醫(yī)院網(wǎng)絡(luò)建設(shè)面臨的問題

1、新型在線診療技術(shù)興起，網(wǎng)絡(luò)帶寬出現(xiàn)瓶頸；

2、網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜，傳統(tǒng)設(shè)備管理模式運(yùn)維不便；

3、惡意攻擊和入侵事件頻發(fā)，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)加大；

4、物聯(lián)網(wǎng)技術(shù)普及，多網(wǎng)重復(fù)部署成本高。

三、博睿醫(yī)院全聯(lián)接網(wǎng)絡(luò)解決方案

1）內(nèi)外網(wǎng)網(wǎng)絡(luò)解決方案

內(nèi)網(wǎng)中包括數(shù)據(jù)中心和核心到各樓層科室的有線接入設(shè)備之間的連接，承載所有醫(yī)療業(yè)務(wù)系統(tǒng)。外網(wǎng)主要指醫(yī)院的互聯(lián)網(wǎng)出口，為醫(yī)患及各方Internet服務(wù)。內(nèi)網(wǎng)和外網(wǎng)之間采用網(wǎng)閘進(jìn)行邏輯隔離，出口采用下一代防火墻保障內(nèi)網(wǎng)安全性。

內(nèi)外網(wǎng)有線網(wǎng)絡(luò)中涉及的設(shè)備主要包括交換機(jī)（核心、匯聚、接入）、下一代防火墻、網(wǎng)閘、出口路由器、數(shù)據(jù)中心服務(wù)存儲(chǔ)、AC、IDS和IPS等。核心交換機(jī)采用堆疊技術(shù)，提供經(jīng)濟(jì)、靈活、快速的網(wǎng)絡(luò)管理，數(shù)據(jù)中心交換機(jī)采用M-LAG技術(shù)，為網(wǎng)絡(luò)提供設(shè)備級(jí)可靠性。

2）設(shè)備網(wǎng)解決方案

設(shè)備網(wǎng)承載IP化的智能化弱電系統(tǒng)，包括安防視頻監(jiān)控、公共廣播、門禁、樓控等等多種設(shè)施，通常由醫(yī)院的安保部門負(fù)責(zé)。從方便運(yùn)維和管理角度出發(fā)，采用單獨(dú)建設(shè)，與內(nèi)外網(wǎng)物理隔離。

對于設(shè)備網(wǎng)中大部分傻瓜式IP設(shè)備，安視交換機(jī)管理平臺(tái)可實(shí)現(xiàn)全網(wǎng)掃描、自動(dòng)納管；對于各種情況導(dǎo)致的設(shè)備假死提供自動(dòng)檢測，遠(yuǎn)程重啟，減少運(yùn)維工作量；安視交換機(jī)的端口與MAC及設(shè)備類型綁定功能，杜絕私接仿冒、對風(fēng)險(xiǎn)終端進(jìn)行識(shí)別阻斷；對于違規(guī)終端、下線隔離，加入黑名單。

3）網(wǎng)絡(luò)設(shè)備管理方案

當(dāng)前，醫(yī)院的網(wǎng)絡(luò)設(shè)備管理通常通過兩種方式：遠(yuǎn)程集中管理平臺(tái)和設(shè)備分散遠(yuǎn)程登錄管理。對于網(wǎng)絡(luò)建設(shè)較早的醫(yī)院，大多還使用后者，而目前主流管理方法還是通過Telnet遠(yuǎn)程管理。由于設(shè)備數(shù)量多，網(wǎng)絡(luò)運(yùn)維工程量巨大，維護(hù)工作的只能通過增加運(yùn)維人員的方式實(shí)現(xiàn)。因?yàn)樵O(shè)備采用分散登錄，而運(yùn)維人員數(shù)量有限，導(dǎo)致設(shè)備弱口令風(fēng)險(xiǎn)長期廣泛存在。

博睿推出完全可視化的集中網(wǎng)絡(luò)管理平臺(tái)，將現(xiàn)網(wǎng)識(shí)別1:1還原到控制平臺(tái)，設(shè)備實(shí)現(xiàn)即插即用，配置一鍵下發(fā)，有線無線、統(tǒng)一系統(tǒng)管理運(yùn)維，告別傳統(tǒng)遠(yuǎn)程登錄和命令行模式；網(wǎng)絡(luò)運(yùn)行質(zhì)量圖表化呈現(xiàn)；APP和短信等多維遠(yuǎn)程告警；實(shí)現(xiàn)對網(wǎng)絡(luò)的靈活可視化管理，大大較低運(yùn)維的復(fù)雜度和減少對網(wǎng)管人員的技術(shù)能力要求，為其管理提供需要的效率。

4）設(shè)備準(zhǔn)入解決方案

作為一個(gè)開放的區(qū)域，進(jìn)入醫(yī)院的人員類型混雜，醫(yī)院接入終端設(shè)備種類眾多，接入用戶權(quán)限各異，博睿技術(shù)提供多種接入認(rèn)證方式，包括802.1x、臉識(shí)識(shí)別、Portal、短信認(rèn)證、微信認(rèn)證等多種方式，為不同的使用網(wǎng)絡(luò)群體提供適合的網(wǎng)絡(luò)接入認(rèn)證方式。另外，終端地址綁定、終端位置綁定、終端類型跟蹤等功能，可實(shí)現(xiàn)，私接仿冒自動(dòng)識(shí)別阻斷；違規(guī)終端、下線隔離，為終端設(shè)備安全準(zhǔn)入提供強(qiáng)力基礎(chǔ)。

 

5）內(nèi)網(wǎng)信息安全防護(hù)

內(nèi)網(wǎng)數(shù)據(jù)涉及患者生命安全，責(zé)任重大，內(nèi)網(wǎng)安全越發(fā)重要，而近年來發(fā)生的網(wǎng)絡(luò)攻擊、蠕蟲病毒造成的網(wǎng)絡(luò)癱瘓，數(shù)據(jù)劫持導(dǎo)致的數(shù)據(jù)泄密、修改等事件層出不窮；另外，醫(yī)院內(nèi)部各種醫(yī)療設(shè)備聯(lián)網(wǎng)較多，風(fēng)險(xiǎn)系數(shù)極高，博睿技術(shù)提供完善的設(shè)備準(zhǔn)入認(rèn)證方式、東西向流量安全防護(hù)，為網(wǎng)絡(luò)提供必要的安全策略，避免數(shù)據(jù)修改和泄漏，防止網(wǎng)絡(luò)攻擊引起的網(wǎng)絡(luò)癱瘓。

6）基于AP的物聯(lián)網(wǎng)擴(kuò)展方案

隨著醫(yī)院物聯(lián)網(wǎng)應(yīng)用的不斷普及，包括智慧病房、人員定位、資產(chǎn)定位、體征監(jiān)測、智能導(dǎo)航、嬰兒防盜等場景的應(yīng)用，出現(xiàn)了多系統(tǒng)重復(fù)建設(shè)的問題；博睿通過擴(kuò)展TCP/IP協(xié)議，物聯(lián)網(wǎng)網(wǎng)關(guān)通過外掛式、插卡式和融合式完成與無線網(wǎng)絡(luò)的融合，實(shí)現(xiàn)多網(wǎng)合一、打造一張網(wǎng)接入，以發(fā)展多物聯(lián)網(wǎng)協(xié)議融合網(wǎng)關(guān)AP為目標(biāo)，解決各種協(xié)議的網(wǎng)關(guān)重復(fù)建設(shè)的問題，提高部署靈活度，降低部署成本。

四、博睿醫(yī)院全聯(lián)接網(wǎng)絡(luò)解決方案價(jià)值

1）提升網(wǎng)絡(luò)能力

核心交換機(jī)升級(jí)40/100G端口，匯聚交換機(jī)全萬兆光口，接入設(shè)備采用全千兆，突破流量轉(zhuǎn)發(fā)瓶頸；極簡網(wǎng)絡(luò)結(jié)構(gòu)，較低轉(zhuǎn)發(fā)使用，支撐新型低時(shí)延遠(yuǎn)程醫(yī)療業(yè)務(wù)。

2）簡化運(yùn)維管理

網(wǎng)絡(luò)管理采用全WEB圖形化界面配置，查看方便、快捷，讓網(wǎng)絡(luò)運(yùn)維管理變得更簡單，節(jié)省網(wǎng)絡(luò)運(yùn)維人員投入。

3）提升網(wǎng)絡(luò)安全性

東西向流量檢測，與安全感知平臺(tái)聯(lián)動(dòng)，實(shí)現(xiàn)立體化縱深防護(hù)，防止攻擊和病毒入侵，降低數(shù)據(jù)泄露和和網(wǎng)絡(luò)癱瘓風(fēng)險(xiǎn)。終端地址綁定、終端位置綁定、終端類型跟蹤，為終端設(shè)備安全準(zhǔn)入提供強(qiáng)力基礎(chǔ)。

4）提升網(wǎng)絡(luò)結(jié)構(gòu)安全性

M-LAG組成的雙活系統(tǒng)提供了設(shè)備級(jí)的可靠性，提升網(wǎng)絡(luò)結(jié)構(gòu)安全；接入終端、系統(tǒng)資源、配置、流量可視化，確?？焖俣ㄎ粏栴}源，目標(biāo)明確，提高故障處理效率；主動(dòng)感知網(wǎng)絡(luò)的質(zhì)量，降低故障發(fā)生率。

5）多網(wǎng)融合，降低建設(shè)成本

有線無線物聯(lián)網(wǎng)多網(wǎng)合一的方式，避免多物聯(lián)網(wǎng)網(wǎng)關(guān)重復(fù)建設(shè)，降低干擾，避免多次在天花板上施工，影響美觀；降低管理運(yùn)維成本。

五、博睿醫(yī)院網(wǎng)絡(luò)建設(shè)部分客戶

作為下一代智能交換機(jī)設(shè)備供應(yīng)商，博睿技術(shù)采用創(chuàng)新性系統(tǒng)架構(gòu)設(shè)計(jì)，融入安全、可視化特性，在智慧醫(yī)療基礎(chǔ)網(wǎng)絡(luò)建設(shè)中繼續(xù)承擔(dān)推動(dòng)和發(fā)展使命，一起推動(dòng)智慧醫(yī)療的發(fā)展，目前已經(jīng)有近百家醫(yī)療行業(yè)用戶選擇我們的方案。