【聚焦IPSEC VPN】 网神IPSEC VPN医疗系统互连解决方案
【聚焦IPSEC VPN】 网神IPSEC VPN医疗系统互连解决方案--医疗行业
发布时间:2012-10-29一、应用背景
随着信息技术的快速发展,信息化渗透到各行各业。在医疗行业中,近年来全国各大医院信息化工作发展迅速,医疗服务信息化已成为当前医疗机构发展趋势。国内越来越多的医院正加速实施基于信息化平台、 医院信息系统(HIS)的整体建设,以提高医院的服务水平与核心竞争力。 信息化不仅提升了医生的工作效率,使医生有更多的时间为患者服务,更提高了患者满意度和信任度,无形之中树立起了医院的科技形象。因此,医疗业务应用与基础网络平台的逐步融合正成为国内医院,尤其是大中型医院信息化发展的新方向。
在医疗通信网络中,传统的信息平台通过共有网络传输信息数据,数据未经加密等安全处理,依赖互联网运行的业务系统时刻面临着数据遭到窃取等安全隐患。不法分子轻易就能伪造或篡改用户或医疗机构的重要信息,近而给医院和患者带来名誉和财产上的损失,以及法律纠纷等问题。
在网络中部署网神IPSEC VPN安全网关,建立统一的安全接入平台,使得各市区的医院和卫生局与省级信息系统相连,上报相关的患者病例、OA业务、医疗器械信息、药物信息等相关数据。从而实现医疗行业的信息安全交互。
二、用户需求
1.确保用户业务连续性:医疗网络中,医疗机构的重要业务系统,需要具有高稳定性、可靠性来保证整个信息平台的畅通运行。对于数据传输的实时性要求极高,使用户对VPN网络的可靠性和稳定性的需求日益加大。
2.保障用户数据通信安全性:传统企业信息平台通过共有网络传输信息数据,数据不进行加密处理,依赖互联网运行的业务系统时刻面临着数据遭到窃取等安全隐患。医院信息和患者的个人信息很容易遭到泄露。
3. 专线价格昂贵,扩展性差:对于专线网络,花重金构建起了统一信息平台需要在整个组织内部推广使用,但分支遍布全市、全省甚至全国各地,成本高昂。其次医疗机构分支伸缩性强,扩张快,随着新医院、新机构的建造,医院迁址等情况发生,专网的网络架构经常需要改变升级,扩展性差。
4.多级网络如何部署:对于医疗卫生系统中,设计到县级、市级、省级以及跨省的分支结构,这些机构的互联由于存在地域性问题,下属分支机构众多,遍布范围广,传统网络连接成本过高,如何解决多级网络互联也是用户的一大需求。
三、解决方案
针对医疗行业用户对分支互联、安全接入的需求,网神IPSEC VPN产品提出以下解决方案:
部署说明:
此拓扑为某省级医疗卫生信息系统,总部网络中网神IPSEC VPN以网关模式进行部署,分支机构也通过VPN网关连入Internet,总公司和分支机构通过建立网关-网关形式的安全隧道传输加密信息保证安全接入。
各市级、县级卫生局和医院通过构建的VPN隧道传输相关信息数据,构建三级网络,通过Internet网络上报数据。
网神防火墙作为VPN中心端点,使用高端设备,组成VRRP双机,通过双机备份的方式保证核心业务不中断,提高了业务的连续性。
四、方案优势
1.双机热备实现高可用性: 网神IPSEC VPN采用业界标准的VRRP协议实现双机热备,产品具有多种技术优势。双机模式下,对VPN技术和双机热备技术进行众多融合。在双机模式下,可以做到SA同步,在主备墙发生切换的时候隧道SA不删除,不重建,缩短切换时间,确保了用户核心区域业务的高可用性,保证业务的不中断,提高业务连续性。
2.成熟的隧道加密技术,确保用户通信安全性:网神IPSEC VPN支持DES、3DES、AES、国密加密算法,支持SHA1、MD5验证算法,在通信双方建立相应的安全隧道,通过完善的加密算法和验证算法,保证数据传输的安全性、完整性。
3.实现公网“专有化”,组网方便、易于扩展:网神IPSEC VPN通过在公用网络中建立虚拟专用网,相比于构建专有的医疗网络而言,该部署方式极大地减小了构建医疗系统网络的开销。另外,相比于专线接入,网神IPSEC VPN部署方便、使用便利。
4.多级网络灵活部署: 网络建设中往往存在着三级或多级关系,这些机构的互联由于存在地域性问题,下属分支机构众多,遍布范围广,网神IPSEC VPN可以实现灵活的网络部署,构建符合企业和*机关的组织构架的分级网络。减小中心区域网络设备的访问压力、同时便于管理和维护。