企业情况及网络需求：

山西省曲沃县人民医院是一座集医疗服务、教学科研、预防保健和康复为一体的县级综合性二级医院，是该县司法鉴定、交通事故、医疗保险、人寿保险、新型农村合作医疗、老干部医疗保健、“120”及突发性事件急救、爱婴医院、传染疾病治疗定点医院。 现有在职职工230余人，卫技人员190人（高级职称9人，中级职称79人）；占地面积22414㎡，建筑面积14124.93㎡，绿化面积4978㎡。

如曲沃县人民医院这类的县级综合性二级医院，其医疗信息化的应用，大致可以分为三个方面：管理信息系统、临床信息系统、其他信息系统。

此次该医院的网络系统建设主要为实现以下几个目标：实现信息共享，为医院信息管理系统、办公软件等应用程序的运行，提供安全、可靠、高速的平台；通过路由实现医保联网及Internet 网的联接；建立内部网站，培养医院文化，降低办公成本，提高办公效率；实现网管和网络实时监控功能，减少网络故障发生率，缩短故障处理时间。

项目建设模块

确定了网络需求，便要着手进行项目的具体设计及实施。对此，山西省曲沃县人民医院信息科科长徐海利提出，对于项目具体实施方的选择，一定要慎重，尤其重点考察了项目实施企业的资历、以往客户反馈情况、及施工的规范化程度等因素。最终，山西华诚网信科技有限公司走入了该医院的选择视野，并最终担任施工方。

下文将对该项目实施过程中的关键环节进行分析：

1主干及接入交换网络设计

该医院网络解决方案主要特点有：骨干连接采用1000M，10/100M连接桌面用户，线速核心第三层交换，使路由器专注于处理广域网流量，采用光缆支持较长距离，可做办公楼间连接，更多的网络插槽提供更强更灵活的扩展能力等。

基于以上考虑，山西华诚网信针对曲沃县人民医院信息化建设，在网络核心层选用Cisco Catalyst 4500作为核心交换机，提供多个千兆光纤模块，并与各个大楼的中心交换机相连，使整个网络形成千兆主干。另外，中心交换机在满足用户目前需求的基础上，将来还可接入万兆接口模块，充分实现了医院对网络的可扩展要求。

在网络汇聚层，选用Catalyst2960交换机，通过光纤双千兆链路分别上连到核心交换机Catalyst 4500，任意一条链路故障不影响网络的正常运行。

在接入层，分别在每楼层放臵Catalyst 2918等交换机，与汇聚交换机相连，支持10/100/1000 Mbps连接到医院部门和办公用PC机，实现数据的交换与互联。

所有的交换设备都可以采用思科网络助理CAN软件进行基础网络管理，如设备状态查看、链路状态查看、设备远程配置与管理等

基于上述的网络架构，既可以满足现有的需求，又可实现该医院信息化建设在未来扩展增值应用的的功能与要求。

2构建安全的基础网络平台

在实施组网过程中，山西华诚网信科技有限公司预先考虑到了企业网络的安全问题。

山西华诚网信科技有限公司技术总监张勇勇介绍，在诸多的局域网安全问题中，由于历史原因，令网络管理员感到最头痛的问题就是IP地址的管理；最担心的问题就是账号、密码的盗取以及信息的失窃和篡改；而最棘手的问题就是木马、蠕虫病毒爆发对网络造成的危害。

以上所提到的攻击和欺骗行为主要来自网络的第二层，主要包括以下几种：

l  MAC地址泛滥攻击

l  DHCP服务器欺骗攻击

l  ARP欺骗

l  IP/MAC地址欺骗

对此，山西华诚网信科技有限公司利用Cisco Catalyst交换机内部集成的安全特性，采用创新的方式在局域网上有效地进行IP的地址管理、阻止网络的攻击并减少病毒的危害。这一解决方案，将发生在网络第二层的攻击阻止在通往内部网的第一入口处。

3内网安全与网络出口安全解决方案

面临多种多样的安全威胁，医院网络需要建立纵深防御体系来防止因某个部分的侵入而导致整个系统的崩溃。只有基于网络系统之间逻辑关联性和物理位臵、功能特性，划分清楚的安全层次和安全区域，在部署安全产品和策略时，才可以定义清楚地安全策略和部署模式。安全保障包括网络基础设施、业务网、办公网、本地交换网、信息安全基础设施等多个保护区域。这些区域是一个紧密联系的整体，相互间既有纵向的纵深关系,又有横向的协作关系，每个范围都有各自的安全目标和安全保障职责。积极防御、综合防范的方针为各个保护范围提供安全保障，有效地协调纵向和横向的关系，提高网络整体防御能力。

针对医院的网络系统，山西华诚网信科技有限公司根据物理位臵、功能区域、业务应用或者管理策略等等划分安全区域。不同的区域之间进行物理或逻辑隔离。

另一方面，通过VPN连接，使得医院可与合作伙伴和远程员工保持联系。但它也是将威胁带入医院网络的渠道，这些威胁可能会对医院造成重大影响：如病毒、间谍软件和黑客、垃圾邮件和泄密、浏览与工作无关的网站导致的员工生产率降低、受感染的VPN流量等

针对上述的安全威胁特点和需求状况，山西华诚网信科技有限公司采用了Cisco ASA 5500部署一体化安全解决方案。该安全解决方案，提供了一个易于使用、且具有医院需要的安全功能的全面安全解决方案，结合了防火墙、入侵保护、Anti-X和VPN功能。通过终止垃圾邮件、间谍软件和其他互联网威胁，员工生产率得到了提高。IT人员也从处理病毒和间谍软件消除以及系统清洁任务中解放出来。

4.后期网络信息化增值应用扩展

在项目实施过程中，山西华诚网信科技有限公司充分考虑了医院日后发展可能带来的应用扩展和升级，并为这种扩展升级提供了便利的基础。如：无线查房系统、护士呼叫系统和医疗固定资产管理等；基于IP电话的医疗导诊及信息发布系统 、远程医疗视频会议系统和远程教学系统等

用户对该项目的评价及反馈

经过为期4个月的施工工程，该项目最终成功交付医院使用。但项目实施的成功与否，还需要企业用户的最终使用评价。

对此，谨慎细致的信息科科长徐海利表示，整个项目实施过程中，山西华诚网信科技有限公司每一处细节工作都很到位，工作流程标准规范。如每一个具体的点位，接线的数量等，都会及时与医院进行沟通。最终的工程，徐海利评价：“非常漂亮、标准。”

“而此次医院网络信息化的实施，对医院工作效率及服务水平的提升效果非常明显”，徐海利介绍，该项目对医院的帮助作用可以从三个方面体现。首先是效率的提高。系统的应用改变了传统的医院工作流程，通过信息交互和信息处理、采集和利用，使医院各环节运行效率加快。其次是医疗质量的增强。通过信息化手段加强医疗各环节的规范性，减少医疗差错，保证医疗质量。第三是服务方式的增多。用更为便捷的手段和流程，为医院管理者、医护人员以及病人解决了原来无法解决的问题，增加各种新的服务方式。