医院信息点位布点原则

Nicole65945 · 发表于 2023-5-10 23:14:12

新建医院，设计方给我们做了两个网络综合布线方案，一个物理隔离，一个vlan隔离，让我们去选择，想问下哪种比较好？考虑到医院信息安全，我们希望做物理隔离。但是考虑到医生护士的用电脑的习惯，他们普遍都想要外网。所以现在我们想采取的方案就是做物理隔离的布局，然后采取vlan隔离的方式，将来如果需要物理隔离想改造也比较好改造。不知道这样的方案可不可行？
另外，不管选择哪种，布线原则是怎样比较好？本来应该科室负责人去确认装饰的位置，再由设计方去设计点位。但是大家都比较忙，可能不会去确认了，只能由对方设计。但是最终的结果会导致设计与实际应用不相符。所以想知道，这样的情况下科室负责人不确定具体仪器、工位位置，只能确定房间整体布局和大概工位的前提下，如何有效布局信息点位，做到又不会点位过剩又不会点位不够用，因为我们对整体的美观有点要求，不希望到时候点位不够用明线走的到处都是，希望提前就把暗线布好。所以想请教一下大家，怎样去合理布局这个点位呢？

邪恶海盗 · 发表于 2023-5-10 23:47:14

内外网隔离是标准要求吧,你给接一起,不出事则罢,万一出问题担得起这个责任不?

至于点位的问题,各房间有什么设备图纸上应该都有,不需要再做设计吧?

Nicole65945 · 发表于 2023-5-10 23:49:38

邪恶海盗发表于 2023-5-10 23:47
内外网隔离是标准要求吧,你给接一起,不出事则罢,万一出问题担得起这个责任不?

至于点位的问题,各房间有什 ...

图纸并没有标记所有设备，我们也不知道咋办，不知道是设计方没时间确认位置还是怎么，我们毕竟不是设计专业的，也不敢质疑人家

x5782049 · 发表于 2023-5-11 16:39:30

Nicole65945 发表于 2023-5-10 23:49
图纸并没有标记所有设备，我们也不知道咋办，不知道是设计方没时间确认位置还是怎么，我们毕竟不是设计专 ...

直接问设计啊，你们是甲方啊，不行就变更呗

avalger · 发表于 2023-5-12 09:59:34

建议去其它和你们差不多等级的医院看看学习比在这里问更实际

malata123 · 发表于 2023-5-12 10:36:12

选择布线方案时，医院的信息安全是一个重要考虑因素。物理隔离和VLAN隔离都有各自的优势和适用场景。下面是对两种方案的简要说明：

物理隔离：物理隔离是通过将不同网络设备连接到不同的物理网络中来实现隔离。每个网络设备都有自己独立的物理连接，确保网络之间的隔离性。这种方案可以提供较高的安全性，但也增加了布线和维护的复杂性。

VLAN隔离：VLAN隔离是通过逻辑方式将不同的设备划分到不同的虚拟局域网中来实现隔离。通过交换机的配置，可以将设备分组到不同的VLAN中，实现逻辑上的隔离。这种方案具有灵活性和可扩展性，但需要确保交换机配置正确，以防止跨VLAN的通信。

对于医院而言，考虑到医生和护士的外网需求，您的方案是可行的。即采用物理隔离的布局，但在此基础上使用VLAN隔离来满足不同设备之间的网络隔离需求。这样可以在保证信息安全的前提下，为需要外网访问的设备提供便利。

关于信息点位的布局，以下是一些建议：

考虑科室需求：了解每个科室的具体需求和设备使用情况。不同科室可能需要不同类型的网络设备，例如工作站、打印机、扫描仪等。确保为每个科室提供足够的点位。

预留点位：在布局时，预留一些额外的点位以备不时之需。这可以应对未来科技设备的增加或更改。预留点位可以通过墙面孔洞、地面孔洞或地面盒子来实现。

考虑布线路径：为了美观和安全，考虑将布线路径隐藏在墙壁、地板或天花板内。这样可以避免明线暴露在外，同时也减少了维护和清洁的难度。

合理标记：为了方便管理和维护，为每个点位进行清晰的标记。可以使用标签或编号系统来标识每个点位的用途和位置。
合作设计：如果科室负责人无法提供具体仪器和工位位置，您可以与设计方合作，根据科室的整体布局和大概的工位数量来确定点位布局。设计方可以根据医院的需求和标准，在科室中合适的位置安排网络点位，并确保点位的数量足够满足科室的设备连接需求。

预留通道和空间：在布局过程中，要考虑预留通道和空间以便于布线和维护。确保有足够的空间容纳网络设备、电缆和配线架，并预留出通道方便进行布线和故障排除。

分层布局：考虑将不同科室的点位分层布局，以便于管理和维护。例如，将同一科室的点位集中在一个区域或楼层，便于跟踪和维护相关设备。

咨询专业人员：如果对点位布局不确定或需要专业建议，建议咨询专业的网络工程师或医院设备布线专家。他们可以根据医院的具体需求和标准，提供针对性的布局方案和指导。

总体而言，点位布局需要综合考虑医院的具体需求、科室布局、设备连接需求和安全性要求。与设计方紧密合作，并借助专业人员的意见，可以帮助您实现合理、有效和美观的信息点位布局。

1325133 · 发表于 2023-5-12 22:22:10

网络再安全，设备不安全也不行，我们这医院打印报告和挂号的机器，用的WIN7的系统，配的触摸屏，遇到软件卡死或者闪退，就会自己回到桌面，然后通过网上邻居，就能看到好些科室共享的东西，只能说幸亏这些查询机没有外置USB，不然遇到有心的人插上U盘就能偷家了，再或者恶意把共享的东西删掉之类的也是麻烦事。

sweetrong · 发表于 2023-5-13 08:36:12

1325133 发表于 2023-5-12 22:22
网络再安全，设备不安全也不行，我们这医院打印报告和挂号的机器，用的WIN7的系统，配的触摸屏，遇到软件卡 ...

那把网线连自己电脑上不就可以偷家了？

1103758734 · 发表于 2023-5-16 16:52:51

sweetrong 发表于 2023-5-13 08:36
那把网线连自己电脑上不就可以偷家了？

还有准入呢，但是克隆mac也不是不行。

tigger09 · 发表于 2023-5-17 10:11:59

本帖最后由 tigger09 于 2023-5-17 10:14 编辑

我们也是，我直接要求内网是内网外网是外网两个完全是不通的，这样便于管控及防止以后的事故，毕竟事在人为，在好的加密一个vlan 隔离都是人写的程序，都不敢保证100%的完善没有漏洞。院内内网业务用的服务器要接入外网的互联网支付以及专网的医保的业务等，都单独开通线路接入，至少这样被攻击了出问题了都好排查。在科室内都分别布置内网以及外网插口。根据科室需要进行选择，另外行政科室还要单独配置专网（党政网、金财网），单独用光纤线从光纤弱电机房放线到财务科以及党办。

autusun · 发表于 2023-5-17 15:03:15

一、安全
现今世界，没有真正的物理隔离。完全、纯粹的物理隔离，只会让医院网络举步维艰。如果有真正的物理隔离，也就不会出所谓网闸之类的设备了。
网络安全设计，首先要考虑的是周界安全、接入控制和终端管理。三个要点处理好了，安全性会大增。
周界安全，通俗来讲，就是局域网与公网的交界处，类似医院的网络大门。公网，指互联网、医保网、医疗管理专网以及各个子业务对应的互联网专网。不管大门用什么设备，关键是策略一定要做到位。
接入控制，很容易理解，就是白名单，只有符合安全策略的终端才被允许接入内部网络。目的是防止非法接入，网络嗅探。
终端管理，字如其义，就是要对所有接入内网的设备进行管理。包括终端的类型、终端已安装的应用、终端的IO设备等等。
二、布点
几个原则：
1、根据你们过去的工作以及未来的发展，来规划弱电布点。
比如：过去，门诊诊室门口不需要显示屏，现在想整点高大上的东西，设个显示屏，显示坐诊信息、患者的排队信息。那么，诊室门口就需要增设一个数据点。
2、结合传统业务的需求设点
具体来讲，主任办，通常是一个人办公，也就是说，最多设计2个数据点；而病区医生办，则要根据面积和工位数设计N+1或N+2的数据点，所谓+1，指的是网络共享设备，如打印机、扫描设备等等。病区护士站，则要考虑业务开展来设计点位数，如HIS的、LIS的、护理呼叫等等，通常需要4~9个数据点。
2、门诊应结合业务开展来设点。比如医生诊断室、超声检查室、心电检查室。虽然都是1个信息点，但设点的位置确实完全不同的。
三、建议：不要在前期图纸设计中就定义内网端口和外网端口。前期只需要确定内外网总共需要几个端口就可以了。不仅线标简单了、后期内外网功能转换的时候只要在维护资料上注明即可。
最后，一句话：人懒靠设备，人勤定策略。