随着互聯網的發展,醫院移動(dòng)終端接入快速增長,極大的推動(dòng)了骨幹有線升級萬兆網絡發展。
首先,對于醫院網絡而言,移動(dòng)接入已成必然,需要滿足實時實地網絡設備自動(dòng)化部署;同時,随着物聯網應用的興起,多網關(guān)部署帶來了重複建設和(hé)高成本;另外,終端的不合規操作管控将是造成醫院發生安全事故主要來源,外網訪問(wèn)頻次增加,數據安全風險加大;惡意攻擊和(hé)入侵事件頻發,網絡安全風險加大。
對于國家提出的醫院等保2.0要求,醫院需要在網絡建設中(zhōng)考慮結構安全、訪問(wèn)控制、安全審計、邊界完整性檢查、入侵防範、惡意代碼防範、設備防護等技術(shù)規範,因此傳統的網絡建設模型已無法滿足醫院對網絡功能性多樣化的需求。
1、新型在線診療技術(shù)興起,網絡帶寬出現瓶頸;
2、網絡結構複雜,傳統設備管理模式運維不便;
3、惡意攻擊和(hé)入侵事件頻發,網絡安全風險加大;
4、物聯網技術(shù)普及,多網重複部署成本高。
内網中(zhōng)包括數據中(zhōng)心和(hé)核心到各樓層科室的有線接入設備之間的連接,承載所有醫療業(yè)務系統。外網主要指醫院的互聯網出口,為醫患及各方Internet服務。内網和(hé)外網之間采用網閘進行邏輯隔離(lí),出口采用下(xià)一代防火牆保障内網安全性。
内外網有線網絡中(zhōng)涉及的設備主要包括交換機(核心、彙聚、接入)、下(xià)一代防火牆、網閘、出口路(lù)由器(qì)、數據中(zhōng)心服務存儲、AC、IDS和(hé)IPS等。核心交換機采用堆疊技術(shù),提供經濟、靈活、快速的網絡管理,數據中(zhōng)心交換機采用M-LAG技術(shù),為網絡提供設備級可(kě)靠性。
設備網承載IP化的智能化弱電系統,包括安防視頻監控、公共廣播、門禁、樓控等等多種設施,通(tōng)常由醫院的安保部門負責。從方便運維和(hé)管理角度出發,采用單獨建設,與内外網物理隔離(lí)。
對于設備網中(zhōng)大部分傻瓜式IP設備,安視交換機管理平台可(kě)實現全網掃描、自動(dòng)納管;對于各種情況導緻的設備假死提供自動(dòng)檢測,遠(yuǎn)程重啟,減少(shǎo)運維工作量;安視交換機的端口與MAC及設備類型綁定功能,杜絕私接仿冒、對風險終端進行識别阻斷;對于違規終端、下(xià)線隔離(lí),加入黑名單。
當前,醫院的網絡設備管理通(tōng)常通(tōng)過兩種方式:遠(yuǎn)程集中(zhōng)管理平台和(hé)設備分散遠(yuǎn)程登錄管理。對于網絡建設較早的醫院,大多還使用後者,而目前主流管理方法還是通(tōng)過Telnet遠(yuǎn)程管理。由于設備數量多,網絡運維工程量巨大,維護工作的隻能通(tōng)過增加運維人員的方式實現。因為設備采用分散登錄,而運維人員數量有限,導緻設備弱口令風險長期廣泛存在。
博睿推出完全可(kě)視化的集中(zhōng)網絡管理平台,将現網識别1:1還原到控制平台,設備實現即插即用,配置一鍵下(xià)發,有線無線、統一系統管理運維,告别傳統遠(yuǎn)程登錄和(hé)命令行模式;網絡運行質量圖表化呈現;APP和(hé)短(duǎn)信等多維遠(yuǎn)程告警;實現對網絡的靈活可(kě)視化管理,大大較低運維的複雜度和(hé)減少(shǎo)對網管人員的技術(shù)能力要求,為其管理提供需要的效率。
作為一個(gè)開放的區域,進入醫院的人員類型混雜,醫院接入終端設備種類衆多,接入用戶權限各異,博睿技術(shù)提供多種接入認證方式,包括802.1x、臉識識别、Portal、短(duǎn)信認證、微信認證等多種方式,為不同的使用網絡群體提供适合的網絡接入認證方式。另外,終端地址綁定、終端位置綁定、終端類型跟蹤等功能,可(kě)實現,私接仿冒自動(dòng)識别阻斷;違規終端、下(xià)線隔離(lí),為終端設備安全準入提供強力基礎。
内網數據涉及患者生命安全,責任重大,内網安全越發重要,而近年來發生的網絡攻擊、蠕蟲病毒造成的網絡癱瘓,數據劫持導緻的數據洩密、修改等事件層出不窮;另外,醫院内部各種醫療設備聯網較多,風險系數極高,博睿技術(shù)提供完善的設備準入認證方式、東西向流量安全防護,為網絡提供必要的安全策略,避免數據修改和(hé)洩漏,防止網絡攻擊引起的網絡癱瘓。
随着醫院物聯網應用的不斷普及,包括智慧病房(fáng)、人員定位、資(zī)産定位、體征監測、智能導航、嬰兒防盜等場景的應用,出現了多系統重複建設的問(wèn)題;博睿通(tōng)過擴展TCP/IP協議,物聯網網關(guān)通(tōng)過外挂式、插卡式和(hé)融合式完成與無線網絡的融合,實現多網合一、打造一張網接入,以發展多物聯網協議融合網關(guān)AP為目标,解決各種協議的網關(guān)重複建設的問(wèn)題,提高部署靈活度,降低部署成本。
核心交換機升級40/100G端口,彙聚交換機全萬兆光口,接入設備采用全千兆,突破流量轉發瓶頸;極簡網絡結構,較低轉發使用,支撐新型低時延遠(yuǎn)程醫療業(yè)務。
網絡管理采用全WEB圖形化界面配置,查看方便、快捷,讓網絡運維管理變得更簡單,節省網絡運維人員投入。
東西向流量檢測,與安全感知平台聯動(dòng),實現立體化縱深防護,防止攻擊和(hé)病毒入侵,降低數據洩露和(hé)和(hé)網絡癱瘓風險。終端地址綁定、終端位置綁定、終端類型跟蹤,為終端設備安全準入提供強力基礎。
M-LAG組成的雙活系統提供了設備級的可(kě)靠性,提升網絡結構安全;接入終端、系統資(zī)源、配置、流量可(kě)視化,确保快速定位問(wèn)題源,目标明确,提高故障處理效率;主動(dòng)感知網絡的質量,降低故障發生率。
有線無線物聯網多網合一的方式,避免多物聯網網關(guān)重複建設,降低幹擾,避免多次在天花(huā)闆上施工,影響美觀;降低管理運維成本。
作為下(xià)一代智能交換機設備供應商(shāng),博睿技術(shù)采用創新性系統架構設計,融入安全、可(kě)視化特性,在智慧醫療基礎網絡建設中(zhōng)繼續承擔推動(dòng)和(hé)發展使命,一起推動(dòng)智慧醫療的發展,目前已經有近百家醫療行業(yè)用戶選擇我們的方案。
郵箱
0755-23775412
QQ