一、應(yīng)用背景
        隨著信息技術(shù)的快速發(fā)展，信息化滲透到各行各業(yè)。在醫(yī)療行業(yè)中，近年來全國各大醫(yī)院信息化工作發(fā)展迅速，醫(yī)療服務(wù)信息化已成為當(dāng)前醫(yī)療機(jī)構(gòu)發(fā)展趨勢。國內(nèi)越來越多的醫(yī)院正加速實(shí)施基于信息化平臺、 醫(yī)院信息系統(tǒng)（HIS）的整體建設(shè)，以提高醫(yī)院的服務(wù)水平與核心競爭力。 信息化不僅提升了醫(yī)生的工作效率，使醫(yī)生有更多的時(shí)間為患者服務(wù)，更提高了患者滿意度和信任度，無形之中樹立起了醫(yī)院的科技形象。因此，醫(yī)療業(yè)務(wù)應(yīng)用與基礎(chǔ)網(wǎng)絡(luò)平臺的逐步融合正成為國內(nèi)醫(yī)院，尤其是大中型醫(yī)院信息化發(fā)展的新方向。
        在醫(yī)療通信網(wǎng)絡(luò)中，傳統(tǒng)的信息平臺通過共有網(wǎng)絡(luò)傳輸信息數(shù)據(jù)，數(shù)據(jù)未經(jīng)加密等安全處理，依賴互聯(lián)網(wǎng)運(yùn)行的業(yè)務(wù)系統(tǒng)時(shí)刻面臨著數(shù)據(jù)遭到竊取等安全隱患。不法分子輕易就能偽造或篡改用戶或醫(yī)療機(jī)構(gòu)的重要信息，近而給醫(yī)院和患者帶來名譽(yù)和財(cái)產(chǎn)上的損失，以及法律糾紛等問題。
        在網(wǎng)絡(luò)中部署網(wǎng)神IPSEC VPN安全網(wǎng)關(guān)，建立統(tǒng)一的安全接入平臺，使得各市區(qū)的醫(yī)院和衛(wèi)生局與省級信息系統(tǒng)相連，上報(bào)相關(guān)的患者病例、OA業(yè)務(wù)、醫(yī)療器械信息、藥物信息等相關(guān)數(shù)據(jù)。從而實(shí)現(xiàn)醫(yī)療行業(yè)的信息安全交互。

二、用戶需求
        1.確保用戶業(yè)務(wù)連續(xù)性：醫(yī)療網(wǎng)絡(luò)中，醫(yī)療機(jī)構(gòu)的重要業(yè)務(wù)系統(tǒng)，需要具有高穩(wěn)定性、可靠性來保證整個(gè)信息平臺的暢通運(yùn)行。對于數(shù)據(jù)傳輸?shù)膶?shí)時(shí)性要求極高，使用戶對VPN網(wǎng)絡(luò)的可靠性和穩(wěn)定性的需求日益加大。
        2.保障用戶數(shù)據(jù)通信安全性：傳統(tǒng)企業(yè)信息平臺通過共有網(wǎng)絡(luò)傳輸信息數(shù)據(jù)，數(shù)據(jù)不進(jìn)行加密處理，依賴互聯(lián)網(wǎng)運(yùn)行的業(yè)務(wù)系統(tǒng)時(shí)刻面臨著數(shù)據(jù)遭到竊取等安全隱患。醫(yī)院信息和患者的個(gè)人信息很容易遭到泄露。
        3. 專線價(jià)格昂貴，擴(kuò)展性差：對于專線網(wǎng)絡(luò)，花重金構(gòu)建起了統(tǒng)一信息平臺需要在整個(gè)組織內(nèi)部推廣使用，但分支遍布全市、全省甚至全國各地，成本高昂。其次醫(yī)療機(jī)構(gòu)分支伸縮性強(qiáng)，擴(kuò)張快，隨著新醫(yī)院、新機(jī)構(gòu)的建造，醫(yī)院遷址等情況發(fā)生，專網(wǎng)的網(wǎng)絡(luò)架構(gòu)經(jīng)常需要改變升級，擴(kuò)展性差。
        4.多級網(wǎng)絡(luò)如何部署：對于醫(yī)療衛(wèi)生系統(tǒng)中，設(shè)計(jì)到縣級、市級、省級以及跨省的分支結(jié)構(gòu)，這些機(jī)構(gòu)的互聯(lián)由于存在地域性問題，下屬分支機(jī)構(gòu)眾多，遍布范圍廣，傳統(tǒng)網(wǎng)絡(luò)連接成本過高，如何解決多級網(wǎng)絡(luò)互聯(lián)也是用戶的一大需求。

三、解決方案
        針對醫(yī)療行業(yè)用戶對分支互聯(lián)、安全接入的需求，網(wǎng)神IPSEC VPN產(chǎn)品提出以下解決方案：

      
        部署說明：
        此拓?fù)錇槟呈〖夅t(yī)療衛(wèi)生信息系統(tǒng)，總部網(wǎng)絡(luò)中網(wǎng)神IPSEC VPN以網(wǎng)關(guān)模式進(jìn)行部署，分支機(jī)構(gòu)也通過VPN網(wǎng)關(guān)連入Internet，總公司和分支機(jī)構(gòu)通過建立網(wǎng)關(guān)-網(wǎng)關(guān)形式的安全隧道傳輸加密信息保證安全接入。
各市級、縣級衛(wèi)生局和醫(yī)院通過構(gòu)建的VPN隧道傳輸相關(guān)信息數(shù)據(jù)，構(gòu)建三級網(wǎng)絡(luò)，通過Internet網(wǎng)絡(luò)上報(bào)數(shù)據(jù)。
網(wǎng)神防火墻作為VPN中心端點(diǎn)，使用高端設(shè)備，組成VRRP雙機(jī)，通過雙機(jī)備份的方式保證核心業(yè)務(wù)不中斷，提高了業(yè)務(wù)的連續(xù)性。

四、方案優(yōu)勢
　　1.雙機(jī)熱備實(shí)現(xiàn)高可用性： 網(wǎng)神IPSEC VPN采用業(yè)界標(biāo)準(zhǔn)的VRRP協(xié)議實(shí)現(xiàn)雙機(jī)熱備，產(chǎn)品具有多種技術(shù)優(yōu)勢。雙機(jī)模式下，對VPN技術(shù)和雙機(jī)熱備技術(shù)進(jìn)行眾多融合。在雙機(jī)模式下，可以做到SA同步，在主備墻發(fā)生切換的時(shí)候隧道SA不刪除，不重建，縮短切換時(shí)間，確保了用戶核心區(qū)域業(yè)務(wù)的高可用性，保證業(yè)務(wù)的不中斷，提高業(yè)務(wù)連續(xù)性。
　　2.成熟的隧道加密技術(shù)，確保用戶通信安全性：網(wǎng)神IPSEC VPN支持DES、3DES、AES、國密加密算法，支持SHA1、MD5驗(yàn)證算法，在通信雙方建立相應(yīng)的安全隧道，通過完善的加密算法和驗(yàn)證算法，保證數(shù)據(jù)傳輸?shù)陌踩�性、完整性�?br> 　　3.實(shí)現(xiàn)公網(wǎng)“專有化”，組網(wǎng)方便、易于擴(kuò)展：網(wǎng)神IPSEC VPN通過在公用網(wǎng)絡(luò)中建立虛擬專用網(wǎng)，相比于構(gòu)建專有的醫(yī)療網(wǎng)絡(luò)而言，該部署方式極大地減小了構(gòu)建醫(yī)療系統(tǒng)網(wǎng)絡(luò)的開銷。另外，相比于專線接入，網(wǎng)神IPSEC VPN部署方便、使用便利。
　　4.多級網(wǎng)絡(luò)靈活部署： 網(wǎng)絡(luò)建設(shè)中往往存在著三級或多級關(guān)系，這些機(jī)構(gòu)的互聯(lián)由于存在地域性問題，下屬分支機(jī)構(gòu)眾多，遍布范圍廣，網(wǎng)神IPSEC VPN可以實(shí)現(xiàn)靈活的網(wǎng)絡(luò)部署，構(gòu)建符合企業(yè)和政府機(jī)關(guān)的組織構(gòu)架的分級網(wǎng)絡(luò)。減小中心區(qū)域網(wǎng)絡(luò)設(shè)備的訪問壓力、同時(shí)便于管理和維護(hù)。