医疗无线覆盖方案
信息技术高速发展,医院BYOD处于大势所趋,要实现医院内部任何时间、任何地点都能实现BYOD,这就必须保证无线信号的无缝覆盖、快速漫游,而且信号质量高。
用户自带手机、平板、笔记本接入宿舍区无线网络,对于医院而言,管控难度也加大;另一方面,应用种类的多元性也对医院网络带宽造成较大的压力。因此,该无线覆盖方案要求能够实现上网行为管理,能够根据用户的身份、接入终端类型、区域、时间等实现不同的访问策略以及流量限制。例如,能够实现限制用户访问一些非法的网站,限制网络中P2P下载占用的带宽资源等等。
能够实现安装前无需对设备进行任何配置,部署完成后由无线控制器统一下发配置,能够减少实施和维护的工作量及成本。后期维护中,能够实现通过NAC内置的图形化热点分析界面,可有效查找到问题点,简化维护工作。
结合用户无线网络需求情况,结合信锐产品自身技术特点,为了满足用户构建一个高速、稳定、安全、可靠、易于管理的无线接入网络的需求,本设计方案按照NAP+AC的结构化无线网络解决方案进行设计。网络拓扑如下:
使用2.4GHz频点为例,为保证信道之间不相互干扰,要求两个信道之间间隔不低于25MHz。在一个覆盖区内,最多可以提供3个不重叠的频点同时工作,通常采用1、6、11三个频点。WLAN频率规划需综合考虑建筑结构、穿透损耗以及布线系统等具体情况进行。
针对XXX医院现有干扰的无线网络环境,采用信锐独有的协议栈加速技术,客户端无需安装任何插件,只需在NAC开启单边加速功能,通过改善无线传输协议算法,XXX的无线网络的传输速度就能够提升200%以上。有效解决无线网络由于干扰导致的无线传输速率低、丢包等网络质量问题。
医疗行业等级解决方案
1 背景介绍
在面对医疗信息泄密事件频发的同时,国家对医疗信息化安全也越来越重视。2011年,信息安全等级保护已列入《三级综合医院评审标准》中信息化规范建设的重要考核依据与指标。同年12月份,卫生部发布《卫生部办公厅关于全面开展卫生行业信息安全等级保护工作的通知》,要求卫生行业“全面开展信息安全等级保护工作”。信息安全等级保护制度是国家信息安全保障工作的基本制度,医疗信息安全等级化建设已成为事关国家安全、社会稳定的政治任务。
通过建立信息安全等级保护工作长效机制,提升卫生行业信息安全防护能力、隐患发现能力、应急处置能力,为卫生信息化健康发展提供可靠保障。
2 需求分析
医院信息系统的稳定运行作为支撑医院系统运作及各部门共同合作与营运的关键保障,在面对安全性与易用性的冲突时,如何实现信息安全合规与医护高效,提出如下挑战:
2.1政策合规
医院信息安全建设需要符合信息安全等级保护规范的要求
医院信息安全体系化完善需要减少人员或精力的投入
2.2 符合医院的实际应用环境
等级化安全建设能满足医院业务应用稳定与高效的要求
安全网络架构需要保证业务发展的可拓展性和延伸性。
2.3 有效的运维管理
安全运营需要降低管理难度
安全设备及控制策略维护不要增加工作量
2.4 解决方案概述
解决方案拓扑架构一:物理隔离
1. 物理隔离网络架构
解决方案拓扑架构二:整合网络
1. 融合安全网络拓扑:根据上述需求,并结合信息安全等级化保护的相关要求,蕴辰网络制定针对于医疗网络环境的等保解决方案:
2. 体系化等保架构设计与服务:提供等级保护建设全程指导与协助,及智能化工具应用,来满足医院信息化安全防护合规;
3. 贴合医院业务,安全与应用融合:基于医院业务应用的安全防护体系设计与可延伸架构部署,构建稳定、高效、可延伸的安全网络架构;
4. 融合安全,运维简单高效:采用统一的授权与策略管理、全网联动防御的体系设计及智能化监测与分析机制,降低管理难度与运营压力,让安全运维变的更为简单高效。
2.5方案价值概述
2.5.1合规
1. 体系化等保架构设计与服务--快速满足政策要求
2. 智能工具集应用--省心省力
2.5.2实用
1. 面向业务的安全体系化防护--确保医护高效
2. 面向业务的高可用防御设计--确保医护稳定
3. 面向业务的可延伸架构部署--支撑医疗信息化的持续发展
2.5.3易管
1. 统一授权与策略管理--减轻运维压力,实现多网融合与应用
2. 全网联动防御--降低管理难度,避免安全孤岛
3. 智能监测与分析--释放运营精力,安全防护全方面保障