构建安全可靠的医疗网络平台
This presentation is the property of its rightful owner.
Sponsored Links
1 / 17

构建安全可靠的医疗网络平台 PowerPoint PPT Presentation


  • 61 Views
  • Uploaded on
  • Presentation posted in: General

构建安全可靠的医疗网络平台. 神州数码网络公司 产品经理 李宙生 Tel : 15607718118 Mail: [email protected] 真正的数字化医院. 数字化医院. 数字化流程 , 数据挖掘. 采集 存储 传输 应用. 数字化医疗设备 计算机网络平台 医疗软件. 医院数字化已经完成,下一步为区域医疗信息化. 对数据进行深度挖掘,提高运营效率,完善临床路径。如同人之大脑,数字化的优势在此体现. 保证业务数据的正常传输、存储和应用。如同人之肌肉,业务可以运转.

Download Presentation

构建安全可靠的医疗网络平台

An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -

Presentation Transcript


Tel 15607718118 mail lizsdigitalchina

构建安全可靠的医疗网络平台

神州数码网络公司

产品经理 李宙生

Tel : 15607718118

Mail: [email protected]


Tel 15607718118 mail lizsdigitalchina

真正的数字化医院

数字化医院

数字化流程,数据挖掘

采集 存储 传输 应用

数字化医疗设备 计算机网络平台 医疗软件

  • 医院数字化已经完成,下一步为区域医疗信息化

  • 对数据进行深度挖掘,提高运营效率,完善临床路径。如同人之大脑,数字化的优势在此体现

  • 保证业务数据的正常传输、存储和应用。如同人之肌肉,业务可以运转

  • 标准的或专业的硬件、软件平台作为数字化的基础,如同人之骨骼,支撑起整套系统


Tel 15607718118 mail lizsdigitalchina

区域协同

增值服务

临床信息化

HIS

远程医疗

双向转诊

无线查房

诊前咨询

知识管理

网上预约

健康追踪

手术示教

婴儿防盗

视频探视

电子病例

PACS

LIS

RIS

计费收费

财务核算

物资管理

决策支持

药房管理

人力资源

医院网络技术演进

服务可及性

服务便利性

业务识别

环网

Wifi/3G

1G

10G

Qos

100G

虚拟化

ICT融合

IPv6

简单局域网(10/100M)

复杂局域网(千兆万兆)

运营级多业务数据中心


Tel 15607718118 mail lizsdigitalchina

战略

虚拟信息架构

服务

流程

应用 (OCS/LIS/PACS/OA…)

资源

计算

应用

存储

医院信息系统发展趋势

医疗服务质量优化

医疗业务流程整合

第三步

医疗业务数字化

第二步

第一步

以战略为中心的

知识架构

以业务为中心的

动态架构

以计算为中心的静态架构


Tel 15607718118 mail lizsdigitalchina

区域卫生信息化拓扑图

安全管理区

10G

1G

10G

计算存储区

数据容灾区

10G

1G

区域卫生信息化平台

区域卫生信息化平台

……

10G

Internet/VPN

医院接入区

行政管理

接入区

外联出口区

MSTP/SDH

MSTP/SDH

100M/10M

100M/10M

……


Tel 15607718118 mail lizsdigitalchina

医院信息中心的安全需求

内网和外网是否分开,如何有效的利用网络。

鱼和熊掌,能否兼得?

谁可以使用我的网络?

如何保证网络的安全与稳定?


Tel 15607718118 mail lizsdigitalchina

网络出口解决方案

  • 安全网关:

  • 抵御外网攻击、病毒、恶意扫描;

  • 具有防病毒、IPS功能;

  • VPN接入;


Tel 15607718118 mail lizsdigitalchina

神州数码多核USG产品的解决之道

提供多位一体下的高性能解决之道

  • 基于状态检测的安全策略

  • 防DoS/DDoS攻击

  • 防ARP欺骗攻击

  • 虚拟路由器技术

防火墙

  • 采用卡巴斯基SafeStream数据库

  • 硬件加速引擎多核并行串流扫描

  • 高防病毒性能,高检测率

  • 六元组的NAT端口复用技术

  • 理论上单个IP地址所能提供的NAT会话数是无限的

AV防护

NAT

神州数码多核USG

  • 等同于防火墙吞吐量 的VPN性能

  • IPSec VPN

  • 动态速连VPN

  • SSL VPN

  • 高效IPS引擎

  • IDS/IPS在线模式

  • 500种常用IPS特征码

VPN

IPS


Tel 15607718118 mail lizsdigitalchina

内网行为解决方案

  • 上网行为审计系统:

  • 详细记录系统日志;

  • 实时舆情监控;

  • 丰富的报表功能;

  • 上网行为有据可查;


Tel 15607718118 mail lizsdigitalchina

DCBI-NETLOG功能

解决网络管理难题,规范上网行为--DCBI-NETLOG

减少网络安全威胁

网络使用透明化

预防犯罪和道德风险

机密信息泄漏防范

用户上网行为管理


Tel 15607718118 mail lizsdigitalchina

接入层解决方案--802.1x认证

Internet

802.1X

802.1X

802.1X

802.1X

核心交换机

802.X私有协议横行….

住院部

办公网

门诊部

如何摆脱被厂商“绑架”的局面

A 厂商

B厂商


Tel 15607718118 mail lizsdigitalchina

接入层解决方案--802.1x认证

系统补丁服务器

DCSM安全管理系统

上网行为审计系统

杀毒 补丁服务器

Internet

无线控制器A

安全管理区

无线控制器B

神州数码DCSM

统一身份认证平台

核心交换机

办公网

住院区

门诊 区

神州数码有线用户采用私有802.1x认证上网

第三方无线、有线认证用户采用标准802.1X认证上网

神州数码无线用户采用私有802.1x认证上网

mesh


Tel 15607718118 mail lizsdigitalchina

构造电信级HA网络

100G

MRPP

1000 M

DCRS-9808

Server Farm

MRPP

MRPP

10 G

DCRS-6804

MRPP

MRPP

DCS-5750

DCS-4500

DCS-4500-26T-PoE

医疗影像业务

门诊业务

住院业务


Tel 15607718118 mail lizsdigitalchina

EMVTE

ULSM

  • 增强MVTE

ARP Flush

MAC Flush

Standby

-> FWD

FWD

-> Standby

ULPP

Slave Uplink

Master Uplink

EMVTE


Tel 15607718118 mail lizsdigitalchina

V 100-199

EMVTE

Slave Uplink

ULPP1: Vlan100-199

Master Uplink

  • 增强MVTE

ULPP2: Vlan100-199

按Vlan 和IP子网进行负载分担

V lan1-99

Master Uplink

ULPP1

ULPP2

Slave Uplink

EMVTE


Tel 15607718118 mail lizsdigitalchina

其他安全问题

VRRP

VRRP

PACS VLAN

HIS VLAN

QINQ

服务器

外层VLAN

二次认证、ACL


Tel 15607718118 mail lizsdigitalchina

网络创造价值

Thanks


  • Login