如果醫(yī)院網(wǎng)絡(luò)受到黑客攻擊怎么辦？

為患者打造信息化醫(yī)院

隨著醫(yī)院醫(yī)療服務(wù)信息化發(fā)展，醫(yī)學(xué)圖像傳輸存儲(chǔ)系統(tǒng)（PACS）和數(shù)字化手術(shù)示教系統(tǒng)等信息化深層次應(yīng)用，在醫(yī)院依次展開。原來的醫(yī)療網(wǎng)絡(luò)出現(xiàn)功能瓶頸，“兆字節(jié)問題”和醫(yī)療安全與管理等方面的問題，成為醫(yī)院提高醫(yī)療服務(wù)水平的一大困擾。

珠江醫(yī)院原為第一軍醫(yī)大學(xué)第二附屬醫(yī)院，是一所集醫(yī)、教、研為一體的綜合性教學(xué)醫(yī)院，華南地區(qū)著名三甲醫(yī)院。珠江醫(yī)院占地9.8萬平方米，正在建設(shè)的新醫(yī)療區(qū)16.4萬平方米。大面積、多功能的醫(yī)療樓宇交錯(cuò)分布，信息網(wǎng)絡(luò)建設(shè)環(huán)境高度復(fù)雜。

為保證患者的利益，進(jìn)一步提高醫(yī)院醫(yī)療、管理水平，珠江醫(yī)院攜手銳捷網(wǎng)絡(luò)，對(duì)醫(yī)院內(nèi)部醫(yī)療網(wǎng)絡(luò)進(jìn)行大規(guī)模改造，把珠江醫(yī)院打造成為了目前國(guó)內(nèi)醫(yī)療行業(yè)惟一一個(gè)全網(wǎng)萬兆鏈路主干信息化醫(yī)院。

萬兆傳輸平臺(tái)從根本上保障了以結(jié)構(gòu)化電子病歷為核心的HIS系統(tǒng)的正常運(yùn)行，同時(shí)為醫(yī)院FULL PACS系統(tǒng)和數(shù)字化手術(shù)示教系統(tǒng)的運(yùn)行，奠定了堅(jiān)實(shí)的基礎(chǔ)。這樣的信息化改造，使珠江醫(yī)院醫(yī)療網(wǎng)絡(luò)安全、管理得到了全面提升，為更好地服務(wù)于患者做出了巨大貢獻(xiàn)。

探密高速醫(yī)院信息網(wǎng)

銳捷網(wǎng)絡(luò)對(duì)原醫(yī)療網(wǎng)絡(luò)進(jìn)行深入勘察，發(fā)現(xiàn)珠江醫(yī)院前期網(wǎng)絡(luò)系統(tǒng)過于簡(jiǎn)單，只是通過簡(jiǎn)單的三層交換機(jī)和二層交換機(jī)組網(wǎng)，采用單核心單鏈路，全千兆主干系統(tǒng)，百兆接入到桌面，主干系統(tǒng)不夠穩(wěn)定，單臺(tái)設(shè)備或鏈路故障都會(huì)對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)和醫(yī)院業(yè)務(wù)造成很大影響，妨礙患者享受信息化醫(yī)院的安全與便捷。

舒經(jīng)擴(kuò)脈，打造高速穩(wěn)定的醫(yī)療網(wǎng)絡(luò)勢(shì)在必行，雙核心、雙鏈路的全萬兆網(wǎng)絡(luò)，成為改造的最終選擇，以此為珠江醫(yī)院提供穩(wěn)定、可靠的信息傳輸平臺(tái)，保障各種業(yè)務(wù)順利開展。

雙核心、雙鏈路三層網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)，核心層是兩臺(tái)RG-S8610主機(jī)，承擔(dān)了整個(gè)醫(yī)院網(wǎng)絡(luò)的高速負(fù)載。同時(shí)，兩臺(tái)核心設(shè)備通過互為冗余備份的架構(gòu)設(shè)計(jì)，保障了整個(gè)醫(yī)療網(wǎng)絡(luò)7×24小時(shí)不間斷運(yùn)行。面向十萬兆平臺(tái)設(shè)計(jì)的下一代高密度多業(yè)務(wù)路由交換，滿足了未來以太網(wǎng)絡(luò)的應(yīng)用需求，并支持下一代以太網(wǎng)100G速率接口，為未來珠江醫(yī)院各種醫(yī)療應(yīng)用系統(tǒng)的開展奠定了基礎(chǔ)。核心設(shè)備之間通過萬兆鏈路互聯(lián)，保證整個(gè)骨干網(wǎng)絡(luò)數(shù)據(jù)交換的高速和穩(wěn)定。

網(wǎng)絡(luò)安全就是患者生命

銳捷網(wǎng)絡(luò)會(huì)診發(fā)現(xiàn)，珠江醫(yī)院原有醫(yī)療網(wǎng)絡(luò)雖采取了內(nèi)（業(yè)務(wù)網(wǎng)）外（INTERNET）網(wǎng)物理隔離，但整個(gè)網(wǎng)絡(luò)仍存在著系統(tǒng)廣播風(fēng)暴、IP地址沖突、ARP攻擊等大的安全隱患。

醫(yī)療網(wǎng)絡(luò)的安全不僅僅是設(shè)備上的安全，更應(yīng)該放大到全網(wǎng)的協(xié)同安全上，通過銳捷獨(dú)有的GSN（全局安全網(wǎng)絡(luò)），不但通過骨干、接入交換機(jī)的硬件安全功能，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)攻擊和病毒的全網(wǎng)防護(hù)，更以多層面的協(xié)同安全，為醫(yī)院提供了一個(gè)“純凈”的醫(yī)療網(wǎng)絡(luò)環(huán)境。

在整個(gè)網(wǎng)絡(luò)中，銳捷通過核心設(shè)備的 CSS 安全體系設(shè)計(jì) ，確保了醫(yī)院網(wǎng)絡(luò)系統(tǒng)心臟的安全。全網(wǎng)設(shè)備集成的防 DDOS 攻擊、非法數(shù)據(jù)包檢測(cè)、數(shù)據(jù)加密、防源 IP 地址欺騙等技術(shù) ，更是全面提升了網(wǎng)絡(luò)系統(tǒng)自身的安全。其中，接入設(shè)備以安全智能交換機(jī)STAR-S2100為主，通過STAR-S2100的安全控制功能，在提供穩(wěn)定可靠的數(shù)據(jù)接入的同時(shí)，還提供強(qiáng)大的安全控制功能，以分布式的策略部署，保障了整個(gè)網(wǎng)絡(luò)應(yīng)用安全，這不僅為醫(yī)院營(yíng)造了一個(gè)潔凈的網(wǎng)絡(luò)應(yīng)用空間，更是為就醫(yī)的患者提供了安全的醫(yī)療信息服務(wù)。

數(shù)字化醫(yī)院管理

對(duì)于醫(yī)療網(wǎng)絡(luò)來說，流暢、成體系的管理是網(wǎng)絡(luò)規(guī)劃的一大重點(diǎn)。通過有效的管理不但能夠使醫(yī)院節(jié)約疾病處理時(shí)間、增加時(shí)效性，更能對(duì)安全問題進(jìn)行間接遏制，從而打造一個(gè)健康的醫(yī)療網(wǎng)絡(luò)。

珠江醫(yī)院原有網(wǎng)絡(luò)系統(tǒng)通過簡(jiǎn)單的單點(diǎn)網(wǎng)絡(luò)管理實(shí)現(xiàn)，針對(duì)每一個(gè)網(wǎng)絡(luò)設(shè)備進(jìn)行單獨(dú)的管理和維護(hù)，無法快速、準(zhǔn)確地定位網(wǎng)絡(luò)故障和問題。同時(shí)，對(duì)于可能出現(xiàn)的網(wǎng)絡(luò)問題，原網(wǎng)絡(luò)也無法進(jìn)行狀態(tài)、流量等監(jiān)控，并提前對(duì)問題進(jìn)行處理。也就是說，在注重傳統(tǒng)的設(shè)備管理的同時(shí)，醫(yī)院還需要考慮對(duì)與網(wǎng)絡(luò)攻擊、病毒及網(wǎng)絡(luò)故障的提前定位，并提前進(jìn)行處理，做到防患于未然。

通過銳捷網(wǎng)絡(luò)核心交換機(jī)基于IPFIX的流量監(jiān)控，珠江醫(yī)院能夠有效監(jiān)控網(wǎng)絡(luò)中的數(shù)據(jù)，預(yù)先定位網(wǎng)絡(luò)故障、病毒等對(duì)網(wǎng)絡(luò)的影響，提前排除各種網(wǎng)絡(luò)安全隱患。同時(shí)，通過StarView的集中管理監(jiān)控，銳捷也為醫(yī)院提供了一套統(tǒng)一的管理平臺(tái)，以此管理全網(wǎng)的網(wǎng)絡(luò)設(shè)備，提升網(wǎng)絡(luò)管理和維護(hù)效率，降低網(wǎng)絡(luò)的管理維護(hù)難度。

一直以來，珠江醫(yī)院都以信息化建設(shè)作為醫(yī)院發(fā)展的重要內(nèi)容，通過信息化的醫(yī)療手段，努力為每一位患者提供全方位的醫(yī)療服務(wù)，逐步提升醫(yī)院的醫(yī)療服務(wù)水平。本次大規(guī)模的網(wǎng)絡(luò)改造從根本上滿足了醫(yī)院對(duì)網(wǎng)絡(luò)高穩(wěn)定、高性能的需求，以十萬兆的核心交換機(jī)對(duì)原醫(yī)療網(wǎng)絡(luò)進(jìn)行了有效的擴(kuò)展，為HIS、PACS等系統(tǒng)提供了穩(wěn)定運(yùn)行的網(wǎng)絡(luò)保障；還通過銳捷網(wǎng)絡(luò)的GSN（全局安全網(wǎng)絡(luò)），徹底解決了醫(yī)院對(duì)安全及管理等問題的顧慮，把病毒、網(wǎng)絡(luò)攻擊徹底隔絕在網(wǎng)絡(luò)之外，為珠江醫(yī)院實(shí)現(xiàn)“數(shù)字化醫(yī)院”奠定了堅(jiān)實(shí)的基礎(chǔ)。

·小資料·

銳捷網(wǎng)絡(luò)

銳捷網(wǎng)絡(luò)是專業(yè)化網(wǎng)絡(luò)廠商，成立于2000年1月，秉承“敏銳把握應(yīng)用趨勢(shì)，快捷滿足客戶需求”的核心經(jīng)營(yíng)理念，連續(xù)六年獲得50%以上的高速增長(zhǎng)。目前擁有2000多名高素質(zhì)員工，分支機(jī)構(gòu)遍布全國(guó)30個(gè)省、市、自治區(qū)，具有包括路由器、交換機(jī)、無線、存儲(chǔ)、安全等全系列網(wǎng)絡(luò)產(chǎn)品線，以及基于應(yīng)用的端到端網(wǎng)絡(luò)解決方案。銳捷網(wǎng)絡(luò)憑借專業(yè)、快捷的服務(wù)和獨(dú)具特色的網(wǎng)絡(luò)認(rèn)證培訓(xùn)，為保障用戶網(wǎng)絡(luò)投資價(jià)值提供了有力的支撐，并廣泛服務(wù)于我國(guó)教育、金融、醫(yī)療、政府、電信、軍隊(duì)、企業(yè)等信息化建設(shè)領(lǐng)域。如果需要了解更多信息，敬請(qǐng)?jiān)L問www.ruijie.com.cn。