銳捷帶我們領略數字化珠江醫院

如果醫院網絡受到黑客攻擊怎么辦？

為患者打造信息化醫院

隨著醫院醫療服務信息化發展，醫學圖像傳輸存儲系統（PACS）和數字化手術示教系統等信息化深層次應用，在醫院依次展開。原來的醫療網絡出現功能瓶頸，“兆字節問題”和醫療安全與管理等方面的問題，成為醫院提高醫療服務水平的一大困擾。

珠江醫院原為第一軍醫大學第二附屬醫院，是一所集醫、教、研為一體的綜合性教學醫院，華南地區著名三甲醫院。珠江醫院占地9.8萬平方米，正在建設的新醫療區16.4萬平方米。大面積、多功能的醫療樓宇交錯分布，信息網絡建設環境高度復雜。

為保證患者的利益，進一步提高醫院醫療、管理水平，珠江醫院攜手銳捷網絡，對醫院內部醫療網絡進行大規模改造，把珠江醫院打造成為了目前國內醫療行業惟一一個全網萬兆鏈路主干信息化醫院。

萬兆傳輸平臺從根本上保障了以結構化電子病歷為核心的HIS系統的正常運行，同時為醫院FULL PACS系統和數字化手術示教系統的運行，奠定了堅實的基礎。這樣的信息化改造，使珠江醫院醫療網絡安全、管理得到了全面提升，為更好地服務于患者做出了巨大貢獻。

探密高速醫院信息網

銳捷網絡對原醫療網絡進行深入勘察，發現珠江醫院前期網絡系統過于簡單，只是通過簡單的三層交換機和二層交換機組網，采用單核心單鏈路，全千兆主干系統，百兆接入到桌面，主干系統不夠穩定，單臺設備或鏈路故障都會對整個網絡系統和醫院業務造成很大影響，妨礙患者享受信息化醫院的安全與便捷。

舒經擴脈，打造高速穩定的醫療網絡勢在必行，雙核心、雙鏈路的全萬兆網絡，成為改造的最終選擇，以此為珠江醫院提供穩定、可靠的信息傳輸平臺，保障各種業務順利開展。

雙核心、雙鏈路三層網絡架構設計，核心層是兩臺RG-S8610主機，承擔了整個醫院網絡的高速負載。同時，兩臺核心設備通過互為冗余備份的架構設計，保障了整個醫療網絡7×24小時不間斷運行。面向十萬兆平臺設計的下一代高密度多業務路由交換，滿足了未來以太網絡的應用需求，并支持下一代以太網100G速率接口，為未來珠江醫院各種醫療應用系統的開展奠定了基礎。核心設備之間通過萬兆鏈路互聯，保證整個骨干網絡數據交換的高速和穩定。

網絡安全就是患者生命

銳捷網絡會診發現，珠江醫院原有醫療網絡雖采取了內（業務網）外（INTERNET）網物理隔離，但整個網絡仍存在著系統廣播風暴、IP地址沖突、ARP攻擊等大的安全隱患。

醫療網絡的安全不僅僅是設備上的安全，更應該放大到全網的協同安全上，通過銳捷獨有的GSN（全局安全網絡），不但通過骨干、接入交換機的硬件安全功能，實現對網絡攻擊和病毒的全網防護，更以多層面的協同安全，為醫院提供了一個“純凈”的醫療網絡環境。

在整個網絡中，銳捷通過核心設備的 CSS 安全體系設計 ，確保了醫院網絡系統心臟的安全。全網設備集成的防 DDOS 攻擊、非法數據包檢測、數據加密、防源 IP 地址欺騙等技術 ，更是全面提升了網絡系統自身的安全。其中，接入設備以安全智能交換機STAR-S2100為主，通過STAR-S2100的安全控制功能，在提供穩定可靠的數據接入的同時，還提供強大的安全控制功能，以分布式的策略部署，保障了整個網絡應用安全，這不僅為醫院營造了一個潔凈的網絡應用空間，更是為就醫的患者提供了安全的醫療信息服務。

數字化醫院管理

對于醫療網絡來說，流暢、成體系的管理是網絡規劃的一大重點。通過有效的管理不但能夠使醫院節約疾病處理時間、增加時效性，更能對安全問題進行間接遏制，從而打造一個健康的醫療網絡。

珠江醫院原有網絡系統通過簡單的單點網絡管理實現，針對每一個網絡設備進行單獨的管理和維護，無法快速、準確地定位網絡故障和問題。同時，對于可能出現的網絡問題，原網絡也無法進行狀態、流量等監控，并提前對問題進行處理。也就是說，在注重傳統的設備管理的同時，醫院還需要考慮對與網絡攻擊、病毒及網絡故障的提前定位，并提前進行處理，做到防患于未然。

通過銳捷網絡核心交換機基于IPFIX的流量監控，珠江醫院能夠有效監控網絡中的數據，預先定位網絡故障、病毒等對網絡的影響，提前排除各種網絡安全隱患。同時，通過StarView的集中管理監控，銳捷也為醫院提供了一套統一的管理平臺，以此管理全網的網絡設備，提升網絡管理和維護效率，降低網絡的管理維護難度。

一直以來，珠江醫院都以信息化建設作為醫院發展的重要內容，通過信息化的醫療手段，努力為每一位患者提供全方位的醫療服務，逐步提升醫院的醫療服務水平。本次大規模的網絡改造從根本上滿足了醫院對網絡高穩定、高性能的需求，以十萬兆的核心交換機對原醫療網絡進行了有效的擴展，為HIS、PACS等系統提供了穩定運行的網絡保障；還通過銳捷網絡的GSN（全局安全網絡），徹底解決了醫院對安全及管理等問題的顧慮，把病毒、網絡攻擊徹底隔絕在網絡之外，為珠江醫院實現“數字化醫院”奠定了堅實的基礎。

·小資料·

銳捷網絡

銳捷網絡是專業化網絡廠商，成立于2000年1月，秉承“敏銳把握應用趨勢，快捷滿足客戶需求”的核心經營理念，連續六年獲得50%以上的高速增長。目前擁有2000多名高素質員工，分支機構遍布全國30個省、市、自治區，具有包括路由器、交換機、無線、存儲、安全等全系列網絡產品線，以及基于應用的端到端網絡解決方案。銳捷網絡憑借專業、快捷的服務和獨具特色的網絡認證培訓，為保障用戶網絡投資價值提供了有力的支撐，并廣泛服務于我國教育、金融、醫療、政府、電信、軍隊、企業等信息化建設領域。如果需要了解更多信息，敬請訪問www.ruijie.com.cn。