华为安全纵向网构建高可靠全覆盖的基层医疗卫生平台

四川省正在按此思路建设完善其“基层医疗卫生机构管理信息系统”,然而面对其人口多、机构散的现状,基层卫生平台建设面临巨大挑战。

如何实现海量基层卫生机构的互联?

四川是人口大省,各地区由于地理因素机构分散、网络基础设施薄弱。本项目规划共涉及21个地市、181个县、4000多个乡镇卫生院和村卫生室。如何建设一个经济、便利的信息化网络平台,使分散的乡村卫生基层单位、县级卫生机构实现与省级平台对接,是个巨大的挑战。

如何保障链路可靠与数据安全?

许多偏远地区,运营商线路很难保证100%畅通,需要考虑链路备份,以及线路切换的自动化,减少管理人员的工作负担。在进行基础平台建设同时,还必须保证信息的安全性。群众的医疗信息属于个人隐私,一旦泄漏可能对正常生活造成巨大影响和危害,因此在基础平台的建设过程中必须考虑数据传输加密和网络安全隔离。

华为安全纵向网 构建高可靠全覆盖的基层医疗卫生平台

通过对四川省 “基层医疗卫生机构管理信息系统”业务需求的详细了解,华为为四川省卫生系统提供了一张高可靠全覆盖的网络系统,支撑业务高效安全运行。

1、华为全覆盖安全网络实现海量基层卫生机构的互联

基层卫生机构数量众多,地理位置分散,情况较为复杂,接入方案综合采用硬件和软件的方式。对于有条件的卫生机构部署了华为USG2000系列多合一安全网关,具备防火墙、入侵检测、防病毒等多种功能,最大限度节约用户的投资。 对于大多数基层卫生机构,采用软件VPN方式,直接部署在工作电脑上,搭建VPN安全隧道,降低成本。基层卫生机构和县级数据中心之间通过Internet/3G网络采用VPN链路互联,确保传输数据的机密性,同时解决了线路租用费用过高的难题。

2、数据中心和灾备中心保障链路可靠与数据安全

四川全省“基层医疗卫生机构管理信息系统”网络主要包括县级数据中心、基层医疗卫生机构安全接入两部分架构,同时在省卫生平台搭建一个灾备中心,作为各县级数据中心的实时灾备系统。

县级数据中心作为本区域的业务和数据集中,主要承载本区域内PACS影像、医保、卫生及药品监督等业务系统; 数据中心采用华为USG系列多业务安全网关,提供包括防火墙、入侵防御、IPSec VPN等多种必须的安全特性,与核心交换机通过VLAN方式实现外网和内网的数据传输与安全隔离,提高全网数据传输安全性,满足卫生系统信息安全等级保护三级的要求。链路可靠性方面,基层卫生机构通过双运营商链路备份上行,实现双运营商链路接入自动切换;USG系列防火墙不但具有普通防火墙热备的功能,并且支持IPSEC VPN的双机热备,其中一台主设备宕机后,另外一台备用设备无缝衔接之前的业务流量,VPN隧道无需重新建立,确保用户数据传输不中断。

县乡村一体化基层医疗卫生平台,贴心服务全省基层群众

该项目为四川省搭建了第一个统一的、覆盖全省县—乡—村的基层医疗卫生系统的基础网络平台,为国家的基层医疗政策的贯彻落实提供了可靠的技术保障。

通过VPN网络的搭建,解决了困扰客户线路租用费用高的难题。同时通过备份线路自动切换等机制,有效地保证了链路的稳定,提升了业务连续性。采用防火墙、入侵检测、防病毒多合一网关,最大限度节约了用户的投资;今后还具备软硬件扩展能力,可以很好地适应用户未来业务发展需要。