1、內外網網絡解決方案
內網中包括數據中心和核心到各樓層科室的有線接入設備之間的連接���,承載所有醫(yī)療業(yè)務系統(tǒng)����。外網主要指醫(yī)院的互聯(lián)網出口����,為醫(yī)患及各方Internet服務。內網和外網之間采用網閘進行邏輯隔離�,出口采用下一代防火墻保障內網安全性。
內外網有線網絡中涉及的設備主要包括交換機(核心�����、匯聚���、接入)����、下一代防火墻��、網閘�、出口路由器、數據中心服務存儲�、AC、IDS和IPS等��。核心交換機采用堆疊技術�����,提供經濟����、靈活、快速的網絡管理���,數據中心交換機采用M-LAG技術���,為網絡提供設備級可靠性。
2����、設備網解決方案
設備網承載IP化的智能化弱電系統(tǒng)��,包括安防視頻監(jiān)控���、公共廣播、門禁����、樓控等等多種設施,通常由醫(yī)院的安保部門負責�����。從方便運維和管理角度出發(fā)����,采用單獨建設,與內外網物理隔離���。
對于設備網中大部分傻瓜式IP設備����,安視交換機管理平臺可實現全網掃描���、自動納管�;對于各種情況導致的設備假死提供自動檢測,遠程重啟�,減少運維工作量;安視交換機的端口與MAC及設備類型綁定功能�����,杜絕私接仿冒�、對風險終端進行識別阻斷��;對于違規(guī)終端�、下線隔離,加入黑名單���。
3���、網絡設備管理方案
當前,醫(yī)院的網絡設備管理通常通過兩種方式:遠程集中管理平臺和設備分散遠程登錄管理�����。對于網絡建設較早的醫(yī)院�,大多還使用后者�����,而目前主流管理方法還是通過Telnet遠程管理���。由于設備數量多,網絡運維工程量巨大�,維護工作的只能通過增加運維人員的方式實現。因為設備采用分散登錄��,而運維人員數量有限�,導致設備弱口令風險長期廣泛存在。
尚弘推出完全可視化的集中網絡管理平臺�����,將現網識別1:1還原到控制平臺�,設備實現即插即用,配置一鍵下發(fā)�,有線無線、統(tǒng)一系統(tǒng)管理運維��,告別傳統(tǒng)遠程登錄和命令行模式����;網絡運行質量圖表化呈現����;APP和短信等多維遠程告警���;實現對網絡的靈活可視化管理��,大大較低運維的復雜度和減少對網管人員的技術能力要求���,為其管理提供需要的效率。
4����、設備準入解決方案
作為一個開放的區(qū)域�,進入醫(yī)院的人員類型混雜,醫(yī)院接入終端設備種類眾多�,接入用戶權限各異,尚弘技術提供多種接入認證方式����,包括802.1x、臉識識別����、Portal��、短信認證��、微信認證等多種方式�,為不同的使用網絡群體提供適合的網絡接入認證方式��。另外����,終端地址綁定、終端位置綁定�����、終端類型跟蹤等功能���,可實現���,私接仿冒自動識別阻斷;違規(guī)終端���、下線隔離���,為終端設備安全準入提供強力基礎�����。
5����、內網信息安全防護
內網數據涉及患者生命安全�,責任重大��,內網安全越發(fā)重要��,而近年來發(fā)生的網絡攻擊���、蠕蟲病毒造成的網絡癱瘓,數據劫持導致的數據泄密���、修改等事件層出不窮;另外�,醫(yī)院內部各種醫(yī)療設備聯(lián)網較多,風險系數極高��,尚弘技術提供完善的設備準入認證方式�����、東西向流量安全防護,為網絡提供必要的安全策略����,避免數據修改和泄漏,防止網絡攻擊引起的網絡癱瘓�����。
6���、基于AP的物聯(lián)網擴展方案
隨著醫(yī)院物聯(lián)網應用的不斷普及����,包括智慧病房�����、人員定位��、資產定位��、體征監(jiān)測����、智能導航����、嬰兒防盜等場景的應用�����,出現了多系統(tǒng)重復建設的問題����;尚弘通過擴展TCP/IP協(xié)議,物聯(lián)網網關通過外掛式�、插卡式和融合式完成與無線網絡的融合,實現多網合一��、打造一張網接入����,以發(fā)展多物聯(lián)網協(xié)議融合網關AP為目標,解決各種協(xié)議的網關重復建設的問題��,提高部署靈活度����,降低部署成本。
