医院网络安全问题涉及到医院日常管理多个方面，一旦医院信息管理系统在正常运行过程中受到外部恶意攻击，或者出现意外中断等情况，都会造成海量医疗数据信息的丢失。由于医院信息管理系统中存储了大量患者个人信息和治疗方案信息等，如果这些数据信息遭到篡改很容易导致医疗事故的发生。因此，鉴于医院的特殊性质，在信息化建设中必须加强网络安全防护工作，以完善的策略保护医院网络的安全稳定运行。

一、传统医院网络安全架构简介

国内大部分医院网络一般分为三张网，分别是内网、外网和设备网，三张网络通过逻辑隔离、物理隔离的方式进行隔离。

内网，主要承载医院的医疗核心业务，例如HIS、LIS、PACS、EMR等业务系统，内网承载数据传输的任务，要求高宽带、大容量和高速率，并需考虑未来扩容、带宽升级。因此是网络建设的重点。

外网，可作为行政办公，也可承载对外发布、互联网等业务，随着“互联网+”以及智慧医院等的发展，外网的建设也越来越受到医院的重视。外网稳定性和保密性的要求一般低于内网，但是因为存在对外和互联网互通，因此十分注重安全，且接入终端及数据流特点也更为复杂，因此存在接入终端层面的安全管理需求。同时，医院外网是医院对外的形象窗口，必须重视其建设规划。

二、稳定高效的医院三网整体设计

对于医院内网，建议采用成熟的三层架构：接入、汇聚和核心，通过出口网络设备连接到院外，实现互联互通。这种分层的网络架构，可以保证业务需求，分别对不同层次进行扩容。内网数据中心服务器区主要部署的是医院的内部业务，例如HIS、PACS、EMR、LIS等。

整个网络的重要特征是不存在网络单点故障，交换机设备和链路都存在冗余负载备份，接入交换机与汇聚交换机通过双链路连接，汇聚交换机双链路接入核心交换机，交换机之间采用链路捆绑保证链路级可靠性，核心与汇聚设备之间通过网络虚拟化技术+跨设备链路聚合技术保证设备级、链路级可靠性。内网有线组网拓扑如下：

对于医院外网，建议采用成熟的三层架构：接入、汇聚和核心。外网主要业务包括互联网业务、互联网访问、视频会议等等，对性能要求不如内网的要求高，外网组网图如下：

对于医院设备网，主要承载的业务常见的包括视频监控、门禁、广播等等。设备网对通信业务性能的需求不大，一般采用二层网络即可（也可以采用3层组网），即接入交换机直接上联到核心交换机。其中接入交换机可采用百兆也可以采用千兆。