需求分析:
为进一步加强级完善公共服务的网络信息,成都卫生局推进城市社区医疗卫生信息系统建设,保障全市人民的健康,履行卫生监督的职责,更好的行使广大市民赋予的神圣职责,成都市卫生局希望通过网络,以简单、方便、人性化的方式,管理和传播各类医疗卫生的网络信息,防止遗漏市民在网络中对卫生监督署提出的建议,意见,疑问,查询,举报等重要信息。
系统组网:
如图所示:
成都市卫生局使用冰峰SSL VPN安全网关与基层各社区卫生医疗站建立SSL VPN链接,基层的各个社区卫生医疗站通过VPN隧道,以客户端方式直接与总部资源进行交流,保证自身的网络资源能够与总部进行实时更新。
接入VPN设备,首要考虑的是用户身份认证问题。冰峰VPN系列安全设备可以通过三层交换机与认证服务器互联,并将设备中原有预留的认证接口与认证服务器对接,保证了原有第三方系统身份认证的正常使用。再者在VPN互联的安全性上,通过SSL封装以及网络层传输的隧道式SSL VPN技术保证了数据在传输过程中的高强度加密性。在支持加密算法和认证算法上,冰峰支持的多种高强度加密算法与多种双因子认证方式安全满足成都市卫生局的即定需求。
冰峰SSL VPN安全网关是以SSL技术为基础,其兼容性体现在多种接入方式和可控制管理上,同时兼容多种用户环境,如多数据库应用,多操作系统,多应用平台等,完全支持医疗卫生行业的定向服务以及不仅提供了本地网络管理、telnet管理满足医疗机构的即定需求,还可以通过Web/SSH/console等方式进行远程管理,方便管理员应对多种突发状态。针对以上方式中提出的VPN安全策略、访问控制策略等内容,冰峰VPN可以做到细化用户控制,支持多种分组状态与多种组策略控制并用,还可细化实时监控与日志管理、故障定位等。
冰峰VPN系列安全设备在针对医疗卫生行业还有其他特殊体现。如动态地址分配,源IP地址转换,多线路智能应用等同时,冰峰VPN通过向成都卫生局人员提供的最新的人性化SSL VPN操作界面也为底层医疗站的访问人员在访问总部网络资源时提供了最简单便捷的操作和资源显示。
应用效果:
项目实施至今在成都市已服务各级各类卫生机构4458个,医疗机构床位4.59万张,卫生工作人员7.21万人,系统运转稳定良好,解决了各卫生机构的信息安全传输问题。针对以往成都市应对突发公共卫生事件机制不健全、重大疫情信息监测报告网络不完善、应急救治能力不足等问题,得到了较大的改善,并在处理各类突发公共卫生事件中发挥了作用。冰峰网络也期望通过进一步的多方合作,完善VPN在社会卫生环境中的辅助作用,提高各界在应对公共安全危机的能力,以最大限度减少突发事件发生时的人员伤亡损失。