医院网络安全架构

传统医院网络安全架构

国内大部分医院网络一般分为三张网，分别是内网、外网和设备网，
三张网络通过逻辑隔离、物理隔离的方式进行隔离。

内网，主要承载医院的医疗核心业务，例如HIS、LIS、PACS、EMR等业务系统，内网承载数据传输的任务，要求高宽带、大容量和高速率，并需考虑未来扩容、带宽升级。因此是网络建设的重点。

外网，可作为行政办公，也可承载对外发布、互联网等业务，随着“互联网+”以及智慧医院等的发展，外网的建设也越来越受到医院的重视。外网稳定性和保密性的要求一般低于内网，但是因为存在对外和互联网互通，因此十分注重安全，且接入终端及数据流特点也更为复杂，因此存在接入终端层面的安全管理需求。同时，医院外网是医院对外的形象窗口，必须重视其建设规划。

设备网，主要承载医院视频监控，门禁、IPTV等等业务，对网络要求低于内网，一般关注稳定性，通常可以采用二层组网。

稳定高效的医院三网整体设计

①内网

对于医院内网，建议采用成熟的三层架构：接入、汇聚和核心，
通过出口网络设备连接到院外，实现互联互通。
这种分层的网络架构，可以保证业务需求，分别对不同层次进行扩容。

内网数据中心服务器区主要部署的是医院的内部业务，例如HIS、PACS、EMR、LIS等。

整个网络的重要特征是不存在网络单点故障，交换机设备