XX医院网络安全系统

③ 数据库服务、操作系统出错

由于操作系统或数据库服务器中可能存在不完善的地方、或者配置不得当，当碰到某种激发事件时，数据库服务器非正常终止或系统崩溃； ④ 人为错误

一些人工的误操作，如删除系统或应用文件，终止系统或应用服务进程，也会导致系统服务的无法访问；

⑤ 电脑病毒/黑客入侵

由于目前的郑州市的很多医院的计算机和省市医院医保联网，无论是物理还是逻辑上都是互通的，若缺少有效的防范机制，很容易遭受病毒的感染或者黑客的入侵，轻者数据被损坏，系统数据被重者系统瘫痪； ⑥ 自然灾害

由于一些意外的不可抗拒的因素，如雷击、火灾、洪灾等导致的计算机系统破坏，将会使一般系统的恢复非常困难和耗时，导致业务系统长时间的中断（通过容灾系统来解决）。

第二章 需求分析

2.1.网络稳定

医疗行业是关系到病人生命安危的重要行业，XX医院的各种应用系统和基础设备都要保证超高的稳定性，系统的稳定性（7*24稳定、可靠、持续运行）是投入运行的医疗系统的生命线。同时，对于门诊等重要区域，由于门诊收费是患者进入医院的第一站，稳定的网络系统建设是医院各种应用系统开展的根本保障，是降低医院目前出现的“三长一短”问题的根本性措施。 2.2.网络性能

作为临床信息系统最为重要的PACS系统的应用其在传输患者的放射图像信息时，需要消耗大量的网络传输带宽，虽然目前XX医院仍然采用的是科室级的PACS系统，然而，随着医院信息化的发展，毕竟以全院级的FULL PACS系统为发展方向，在建设了PACS系统之后，堆积如山的胶片、病例档案都没有了，但是网络上数据量却在急剧增长。海量存储和数据浏览就成为必须解决的问题。在计算机中一页文字资料仅占几千字节(Kb)，而一张数字化的X线片将产生上百万字节(Mb)的信息量，这就是所谓“兆字节问题”；因此，在网络建设初期就需要考虑针对未来医院FULL PACS系统应用传输带宽的考虑。 2.3.网络安全

XX医院的内部信息主要是以病人的病例、处方和医嘱等信息为主，而医院是有义务保障病人的信息安全，保证病人的病例、处方和医嘱信息不被没有必要的部门或人员查看，同时也要保证信息不能外传。因此，如何保证整个系统的保密性、完整性、可用性、可审核性也是XX医院信息系统安全性的一部分。 2.4.网络规划

随着医院信息化建设的深入发展，医院应用服务的不断开展，数据中心作为医院的各种应用系统的“大脑”，需要保障极高的稳定性和可靠性，为医院的各种应用服务提供持续不断的数据传输服务。通过合理的数据中心规划，提升医院应用服务“大脑”的稳定性和可靠性，位医院各种应用服务提供不间断的数据响应需求。 2.5.网络管理

随着网络规模的不断扩大，网络覆盖范围的不断延伸，网络设备数量和种类也在不断的增加。需要通过有效的网络流量和网络故障监控，及时有效的发现网络中存在的各种故障和隐患，以便能够通过及时的故障处理，有效的排出网络故障，降低网络使用风险，确保各种业务的正常开展。同时，先进的网络管理，不仅可以极大的降低医院信息中心的网络维护和

管理难度，对于HUB和非网管设备在医院内部的受控使用，可以有效的内部网络的安全风险，提升医院内部网络系统的可靠性。

第三章 XX医院网络系统规划

3.1. 医院网络设计原则

基于××医院目前网络现状和未来业务发展的要求，在××医院网络设计构建中，应始终坚持以下建网原则：

① 实用性：整个网络系统具有较高的实用性；

② 时效性：网络应保证各类业务数据流的及时传输，网络时效性要强，网络延时要小，确保业务的实时高效；

③ 可靠性：网络系统的稳定可靠是应用系统正常运行的关键保证，在网络设计中选用高可靠性网络产品，合理设计网络架构，制订可靠的网络备份策略，保证网络具有故障自愈的能力，最大限度地支持医院各业务系统的正常运行。必须满足7×24×365 小时连续运行的要求。在故障发生时，网络设备可以快速自动地切换到备份设备上；

④ 完整性：网络系统应实现端到端的、能整合数据、语音和图像的多业务应用，满足全网范围统一的实施安全策略、QoS 策略、流量管理策略和系统管理策略的完整的一体化网络；

⑤ 技术先进性和实用性--保证满足医院应用系统业务的同时，又要体现出网络系统的先进性。在网络设计中要把先进的技术与现有的成熟技术和标准结合起来，充分考虑到医院网络目前的现状以及未来技术和业务发展趋势。

⑥ 高性能—医院网络性能是医院整个网络良好运行的基础，设计中必须保障网络及设备的高吞吐能力，保证各种信息（数据、语音、图像）的高质量传输，才能使网络不成为一眼业务开展的瓶颈。

⑦ 标准开放性--支持国际上通用标准的网络协议（如IP）、国际标准的大型的动态路由协议等开放协议，有利于以保证与其它网络(如公共数据网、金融网络、外联机构其它网络)之间的平滑连接互通，以及将来网络的扩展。

⑧ 灵活性及可扩展性--根据未来业务的增长和变化，网络可以平滑地扩充和升级，减少最大程度的减少对网络架构和现有设备的调整。网络要具有面向未来的良好的伸缩性能，既能满足当前的需求，又能支持未来业务网点、业务量、业务种类的扩展和与其它机构或部门的连接等对网络的扩充性要求。

⑨ 可管理性--对网络实行集中监测、分权管理，并统一分配带宽资源。选用先进的网络管理平台，具有对设备、端口等的管理、流量统计分析功能以及可提供故障自动报警。

⑩ 安全性--制订统一的骨干网安全策略，整体考虑网络平台的安全性。能有效防止网络的非法访问，保护关键数据不被非法窃取、篡改或泄漏，使数据具有极高的安全性；

11○保护现有投资--在保证网络整体性能的前提下，充分利用现有的网络设备或做必要的升级，用作骨干网外联的接入设备，网络的投资应随着网络的伸缩能够持续发挥作用，保护现有网络的投资，充分发挥网络投资的最大效益。 3.2. 医院网络建设目标

①可靠迅速的响应以提供更好的医疗服务

一般大医院每天的门诊量很大，最多可达到5000人/天，一般大型医院平均门诊达到1000－2000人/天，HIS系统每天对后台数据库的调用非常频繁，会产生很大的数据流量，如果这种访问流量出了问题而导致无法正常进行收费和医疗诊断，会产生严重的社会后果，因此医院对网络的访问性能有很高的要求。 ②安全的业务数据保证医院正常对外服务

在医院的业务系统中保存着大量患者的健康信息和过程费用信息，这些数据无论对患者