1、內(nèi)外網(wǎng)網(wǎng)絡(luò)解決方案
內(nèi)網(wǎng)中包括數(shù)據(jù)中心和核心到各樓層科室的有線接入設(shè)備之間的連接���,承載所有醫(yī)療業(yè)務(wù)系統(tǒng)�。外網(wǎng)主要指醫(yī)院的互聯(lián)網(wǎng)出口�����,為醫(yī)患及各方Internet服務(wù)�����。內(nèi)網(wǎng)和外網(wǎng)之間采用網(wǎng)閘進(jìn)行邏輯隔離�,出口采用下一代防火墻保障內(nèi)網(wǎng)安全性�����。
內(nèi)外網(wǎng)有線網(wǎng)絡(luò)中涉及的設(shè)備主要包括交換機(核心�、匯聚��、接入)��、下一代防火墻�����、網(wǎng)閘�、出口路由器�����、數(shù)據(jù)中心服務(wù)存儲����、AC、IDS和IPS等��。核心交換機采用堆疊技術(shù)��,提供經(jīng)濟(jì)�、靈活、快速的網(wǎng)絡(luò)管理�,數(shù)據(jù)中心交換機采用M-LAG技術(shù),為網(wǎng)絡(luò)提供設(shè)備級可靠性。
2��、設(shè)備網(wǎng)解決方案
設(shè)備網(wǎng)承載IP化的智能化弱電系統(tǒng)��,包括安防視頻監(jiān)控���、公共廣播��、門禁�、樓控等等多種設(shè)施�,通常由醫(yī)院的安保部門負(fù)責(zé)。從方便運維和管理角度出發(fā)����,采用單獨建設(shè),與內(nèi)外網(wǎng)物理隔離�����。
對于設(shè)備網(wǎng)中大部分傻瓜式IP設(shè)備�����,安視交換機管理平臺可實現(xiàn)全網(wǎng)掃描�����、自動納管��;對于各種情況導(dǎo)致的設(shè)備假死提供自動檢測��,遠(yuǎn)程重啟�����,減少運維工作量���;安視交換機的端口與MAC及設(shè)備類型綁定功能����,杜絕私接仿冒��、對風(fēng)險終端進(jìn)行識別阻斷�;對于違規(guī)終端、下線隔離�,加入黑名單。
3�����、網(wǎng)絡(luò)設(shè)備管理方案
當(dāng)前,醫(yī)院的網(wǎng)絡(luò)設(shè)備管理通常通過兩種方式:遠(yuǎn)程集中管理平臺和設(shè)備分散遠(yuǎn)程登錄管理���。對于網(wǎng)絡(luò)建設(shè)較早的醫(yī)院��,大多還使用后者�����,而目前主流管理方法還是通過Telnet遠(yuǎn)程管理�。由于設(shè)備數(shù)量多�,網(wǎng)絡(luò)運維工程量巨大,維護(hù)工作的只能通過增加運維人員的方式實現(xiàn)�。因為設(shè)備采用分散登錄,而運維人員數(shù)量有限�����,導(dǎo)致設(shè)備弱口令風(fēng)險長期廣泛存在��。
尚弘推出完全可視化的集中網(wǎng)絡(luò)管理平臺��,將現(xiàn)網(wǎng)識別1:1還原到控制平臺��,設(shè)備實現(xiàn)即插即用�����,配置一鍵下發(fā)����,有線無線、統(tǒng)一系統(tǒng)管理運維��,告別傳統(tǒng)遠(yuǎn)程登錄和命令行模式����;網(wǎng)絡(luò)運行質(zhì)量圖表化呈現(xiàn);APP和短信等多維遠(yuǎn)程告警�����;實現(xiàn)對網(wǎng)絡(luò)的靈活可視化管理�����,大大較低運維的復(fù)雜度和減少對網(wǎng)管人員的技術(shù)能力要求���,為其管理提供需要的效率�。
4�、設(shè)備準(zhǔn)入解決方案
作為一個開放的區(qū)域�,進(jìn)入醫(yī)院的人員類型混雜��,醫(yī)院接入終端設(shè)備種類眾多��,接入用戶權(quán)限各異�����,尚弘技術(shù)提供多種接入認(rèn)證方式�����,包括802.1x���、臉識識別����、Portal�����、短信認(rèn)證�、微信認(rèn)證等多種方式,為不同的使用網(wǎng)絡(luò)群體提供適合的網(wǎng)絡(luò)接入認(rèn)證方式��。另外,終端地址綁定����、終端位置綁定��、終端類型跟蹤等功能���,可實現(xiàn)����,私接仿冒自動識別阻斷�;違規(guī)終端、下線隔離�,為終端設(shè)備安全準(zhǔn)入提供強力基礎(chǔ)。
5���、內(nèi)網(wǎng)信息安全防護(hù)
內(nèi)網(wǎng)數(shù)據(jù)涉及患者生命安全����,責(zé)任重大��,內(nèi)網(wǎng)安全越發(fā)重要���,而近年來發(fā)生的網(wǎng)絡(luò)攻擊�����、蠕蟲病毒造成的網(wǎng)絡(luò)癱瘓����,數(shù)據(jù)劫持導(dǎo)致的數(shù)據(jù)泄密、修改等事件層出不窮����;另外,醫(yī)院內(nèi)部各種醫(yī)療設(shè)備聯(lián)網(wǎng)較多����,風(fēng)險系數(shù)極高,尚弘技術(shù)提供完善的設(shè)備準(zhǔn)入認(rèn)證方式�、東西向流量安全防護(hù),為網(wǎng)絡(luò)提供必要的安全策略���,避免數(shù)據(jù)修改和泄漏�����,防止網(wǎng)絡(luò)攻擊引起的網(wǎng)絡(luò)癱瘓��。
6�、基于AP的物聯(lián)網(wǎng)擴展方案
隨著醫(yī)院物聯(lián)網(wǎng)應(yīng)用的不斷普及,包括智慧病房����、人員定位�、資產(chǎn)定位、體征監(jiān)測����、智能導(dǎo)航、嬰兒防盜等場景的應(yīng)用�,出現(xiàn)了多系統(tǒng)重復(fù)建設(shè)的問題;尚弘通過擴展TCP/IP協(xié)議��,物聯(lián)網(wǎng)網(wǎng)關(guān)通過外掛式��、插卡式和融合式完成與無線網(wǎng)絡(luò)的融合�����,實現(xiàn)多網(wǎng)合一���、打造一張網(wǎng)接入����,以發(fā)展多物聯(lián)網(wǎng)協(xié)議融合網(wǎng)關(guān)AP為目標(biāo),解決各種協(xié)議的網(wǎng)關(guān)重復(fù)建設(shè)的問題���,提高部署靈活度����,降低部署成本�。
