《【网络安全】医疗行业网络生意机会及案例介绍.pptx》由会员分享,可在线阅读,更多相关《【网络安全】医疗行业网络生意机会及案例介绍.pptx(53页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、医疗行业生意机会,共赢医疗大时代,锐捷医疗的2021,2300医院400+三甲20%市场份额,30+区域卫生信息化,90000+AP853机构200000病房亿+患者,医疗运维216医院40%市场份额,锐捷在百强医院,40%,30%,26%,23%,全国百强,省会市属百强,地市百强,县级百强,17%,中医百强,1、智慧医院(基础网络) 2、移动医护和物联网 3、云桌面 4、综合运维+安全等保,智慧医院生意场景,新建医院新建大楼三甲医院新建院区二级医院新建院区网络改造内网核心改造升级外网出口改造,医院新建生意,医院新建大楼,医院新建院区,医院整体搬迁,目标市场主要是针对省市县区各级医院新建和改造
2、,这些场景涉及到以有线网络为基础、无线和管理运维为辅助手段的需要。通常三级甲等医院有线点数规模在3000-10000点。设计院设计为医疗内网、外网和设备网。随着国家政策的推动,中医院、儿童医院、妇幼保健院已成为建设热点。城镇化进程推进,县级医院建设更为突出,其包括县医院、县中医院、县妇幼保健院必须新建。,三甲医院,县市医院,民营医院,养老健康,在新城区新建医院、在郊区新建分院等,人民医院、中医医院、妇幼医院等,综合医院、专科医院、妇幼医院等,养老院、康乐园、健康中心、体检中心、康复中心等,省市医院,区县医院,在院内新建、住院楼、门诊楼、综合楼、医技楼、体检中心、康复中心等),住院楼扩建、门诊楼
3、改建、医技楼新建等,乡镇医院,住院楼扩建、门诊楼改建、医技楼新建等,新建医院客户需求和关注点,新建大楼新建机房、新的内网、外网、设备网、无线网等院内机房之间的容灾备份如何和现有的网络无缝融合,平滑切换网络稳定、稳定、稳定三甲医院新院区对新业务的支持,新技术SDN等稳定,简单二级医院新院区高性价比,整体解决方案多网融合,网络改造客户需求和关注点,内网核心升级改造稳定平滑切换新业务支撑和快速上线,故障快速处理IP地址管理外网出口改造出口带宽增加,如何负载均衡出口流量控制和行为审计出口安全防护,基于SDN架构的基础网络方案(内外网分离),门诊/急诊,检验中心,住院部,楼栋汇聚,前置机 Mail We
4、b,住院部,Internet,DMZ,接入层,网络出口,医保/公卫,内网,外网,出口,外网服务器,HIS,PACS,综合楼,住院楼,门诊楼,综合楼,住院楼,SDN控制器,SDN交换机,SDN交换机,SDN交换机,SDN交换机,网闸/防火墙,基于SDN架构的基础网络方案(多网融合),智慧医院基础网络解决方案,1、SDN融合构建稳定可靠安全的智能网络(支持多网融合和多网物理分离)2、环路智能自愈提升网络可靠性3、零配置上线降低管理的难度4、轻量级准入,DDI配合进行IP地址管理、绑定等5、SDN服务链方案涉及产品:SDN控制器、全系列交换机、DDI等应用场景:新建大楼、新建分院、内外核心改造、出口
5、改造(服务链),方案优势和特色,成熟的SDN融合解决方案,设备零配置上线、环路自愈业务可视化等功能,大大提高医院的工作效率DDI独有的IP地址管理,绑定等功能,提升网络管理人员的工作效率,可以更关注重点业务SDN服务链方案,提升了出口稳定性,让安全设备割接维护不断网,提高了用户用网体验SDN内外网融合方案,相比传统VLAN隔离方式,加强了内外网的安全的同时,又让内外网终端接入和权限管理,变得简单、高效。,方案竞争(锐捷优势点),客户简介:复旦大学附属华山医院创建于1907年,是国家卫生计生委委属医院、全国百强医院前十,是国内最著名、最具国际化特征的医教研中心之一。目前一共有一个总院区,4个分院
6、区。客户需求:日益增加的门诊量对信息化提出了新的要求,需要提供能够适应医院多业务、高并发、高稳定等高标准要求。方案效果:华山医院全院采用了锐捷公司核心、有线、无线、安全、运维、DDI、SDN等,网络平台在为医院业务服务的10年当中,经受住了日均上万次门急诊量的业务访问,目前为止基础网络平台零故障,为医院业务的正常运营及未来业务的快速扩展提供了有力的保障,间接提升了医院经济效益和社会效益,也受到客户的高度评价!,成功案例-复旦大学附属华山医院,客户简介:昆山第二人民医院历史悠久,始建于1958年,是一所以中西医结合为主的综合性二级甲等医院。承担了玉山镇及周边地区几十万人口的医疗、预防、保健任务,
7、并拥有正仪、巴城两家分院,是昆北地区的医疗集团中心,在社会上享有良好的声誉。客户需求:二院十分重视信息网络安全,为了使网络安全达到更高层次,并顺利通过等级保护评测,医院决定对网络进行安全整改。客户面临着如下问题:1. 一次性不知道买多少安全设备,希望分批购买,通过测试选择最合适的设备。2. 希望实现定制化服务,只对网络边界流量进行防护。3. 部署灵活,割接测试尽可能减少对医院业务的开展。方案效果:SDN ServiceChain方案实现上线安全设备不断网,可按需引流。医院部署该方案,可分期采购安全设备,即使频繁测试选型,也不会影响医院正常业务开展。前期将医保前置机、银医通HIS前置机等到卫生专
8、网的流量引入到IDP进行入侵检测和防御,提高了安全设备利用率,保护客户投资。!,成功案例-昆山市第二人民医院,锐捷DDI介绍,DHCP服务,DNS服务,IP地址管理,易管理,高可靠,高安全,免安装,三合一设备,统一的WEB管理界面,操作简单、日志可视化呈现、问题定位方便快速。,failover双机热备机制,保证网络核心服务持续不中断。,只开启DHCP/DNS/IPAM服务端口,其他不必要的系统端口全部关闭,保障系统自身的安全性。,即用即部署,不需要额外的服务器、不需要复杂的安装调试过程,可视化管理界面后期的维护也简单。,DDI销售场景,医院内网IP地址管理/易准入,无线终端无客户端易准入,既简
9、单又安全,云终端物理机/虚机IP地址管理及易准入,与RILL联动,对医院内网终端进行IP地址管理和易准入,智慧医院,移动医疗,云桌面,综合运维,华为/华三/深信服无此产品,很好控标艾科网信/迪讯/中网ZDNS, 满足三家,DDI应用场景-IP地址管理,周期扫描及管理所有有线无线终端地址,地址冲突检测告警,定位冲突终端位置,无遗漏地记录IP地址,避免重复分配导致地址冲突,DDI应用场景-无线轻量级准入,DDI应用场景-有线轻量级准入,实现PC等终端在接入交换机上批量IP/MAC/端口绑定,节省运维工作量,识别终端类型,禁止小路由器接入,避免用户私设IP造成的地址冲突,三个好处,华山医院客户说:“
10、 平时工作中就需要这样简单有效的管理工具,DDI作为终端准 入及IP地址管理工具,能融入到管理员日常工作流程中,切实 有效地帮助我们减少了终端准入工作量及IP冲突带来的影响。“,成功案例,1、智慧医院(基础网络) 2、移动医护和物联网 3、云桌面 4、综合运维+安全等保,有哪些生意?,门诊区,输液区,急诊室,病房区,候诊区,手术室,办公区,保育室,药房,无线导诊,移动医生,移动办公,移动输液,互联网应用,婴儿防盗,移动护理,资产定位,物资管理,移动医疗生意决策链,投资无线决策链,信息科主任,主管副院长,院长,信息科主任/院长,* 每个项目决策流程都有自己的特点,以上决策链仅供参考,零漫游双频版
11、解决方案,智分单元,可融合传输零漫游AP信号和RFID信号可将融合信号均匀扩展为6路,扩大覆盖面可选内置无线11AC射频卡,最高支持867M,实现移动医护终端的2.4G/5G零漫游应用最高433Mbps,满足移动查房、护理性能需求,智分基站,超柔馈线 新款馈线保证5G信号传输,支持18米和35米两种规格,AP4220,APD-M(EA),X3天线 圆形外观,吸顶安装;,零动AP解决方案,智分+ AP主机,微AP-1,微AP-24,无线控制器,锐捷医疗物联网平台,物联网隧道,射频感知,对接不同厂商业务,统一平台接入,锐捷物联网平台组件,物联单元 RG-IOT-WA物联云平台ISCP,接入层设备通
12、常与具体业务的其他终端、辅助设备配合,平台层软件,安装在X86服务器上,对外提供开发接口,对接业务软件,无线竞争策略,H3C蜘蛛侠解决方案,H3C终结者解决方案,锐捷零漫游解决方案,锐捷零动AP解决方案,双频零漫游内外网物理隔离,极简施工,华为敏分解决方案,昂科一网无限解决方案,价格,价值,价值,价格,锐捷易Wi-Fi解决方案,-,业务优化,物联网竞争策略,提供房间级别物联网射频接入不绑定厂商,开放物联网平台,成功案例-江苏省肿瘤医院,客户简介:江苏省肿瘤医院,1960年成立,全国百强医院;2014年开始试点移动护理业务,2015年开始全院推广,覆盖全院27个住院病区,PDA和移动护理车终端3
13、20余台,承载的业务包括:移动输液、护理记录、生命体征监测、护理质控等,业务执行量每病区日挂水量在500瓶以上,每病区日扫码量高达3000余次;客户需求:改造之前,信息科因为移动护理不好用,每天需要接10多个投诉电话,运营商承建的无线网络经常导致PDA使用过程中卡顿、掉线、业务中断,严重影响病房的工作效率;方案效果:2016年采用锐捷零漫游二代方案对全院27个病区全部进行改造,内网业务AP总数近200个,实现内网零漫游无线覆盖,整个移动护理业务使用非常流畅,大大提升了工作效率;,成功案例-上海市肺科医院,客户简介:上海市肺科医院创建于1933年,现已发展成为一所集医疗、教学与科研功能为一体的现
14、代化三级甲等专科教学医院。2016年开始试点物联网业务。客户需求: 资产效益系统,锐捷联合ISV软件厂商,为医院提供全业务解决方案,最终通过无线网络融合物联网价值点,结合业务软件,形成整体业务软件解决方案。,1、智慧医院(基础网络) 2、移动医护和物联网 3、云桌面 4、综合运维+安全等保,三甲医院,二甲医院,PC数量约100-300台,截至2016年统计,全国共计7665家二甲医院,二级医院平均至少100台PC100*7665=766500台,截至2016年统计,全国共计2142家二甲医院,PC数量约500-1500台,三级医院平均至少500台PC 500*2142=1071000台,二级医
15、院按100台PC计算 61320万,甲等医院按700台PC,5年折旧计算 32592万元,市场分析,软件维护,数据安全,硬件维护,系统兼容,客户需求和关注点,愿意采用新的技术解决管理痛点,三甲医院,信息科有话语权,关注信息化建设效益,经过多轮VDI厂商的洗礼,基本上都了解/使用了相关产品,对VDI的特性及缺陷感触也较深,二级医院,技术能力较弱,信息科话语权较弱,不关注虚拟化技术本身,关注的是一站式的解决方案和附加价值(安全、运维等),共同需求,极高的稳定性 7X24小时业务不中断安全性 防统方要求,病人敏感信息泄露可能引发社会问题高性能 三甲医院病患业务量巨大,业务处理一定要快速,易维护 PC
16、多,维护人员少投入产出效益比,客户需求和关注点,高性能,分布式计算同时管理1000台智能云终端,TCP/IP,虚拟化层(RCM OS虚拟化系统),硬件层(云智能终端),智能云终端,虚拟机(操作系统&应用),云管理主机,终端管理,用户管理,安全策略管理,云存储/数据安全管理,锐捷医疗云桌面解决方案,高性能,高品质,零维护,全固化,无接插件,低功耗,云一体机,云终端,锐捷医疗云桌面解决方案,基于 外设兼容为客户最关注的需求,竞争优势,1、智慧医院(基础网络) 2、移动医护和物联网 3、云桌面 4、综合运维+安全等保,数字化医院建设,医疗HIS、EMR等业务系统IT技术的发展,运维系统建设却
17、相对滞后,运维靠经验处理故障,故障,信息部门需要快速相应业务部门提出诉求,往往遇到临床、医技等科室不支持、不认同,用户多抱怨,院级领导关心信息化投入用在哪了,对什么业务有帮助,面对上级汇报及信息化决策缺乏数据支撑,依靠领导能力,信息化项目建设,需要多个科室协调、沟通,各人员之间反馈慢,文档分散、协作效率低。,地市三级或三甲医院,区域龙头或省会三甲,系统维护靠经验,临床用户常抱怨,项目协作效率低,决策判断靠能力,客户需求和关注点,没有网络安全就没有国家安全 -习近平,第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破
18、坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。,第三十八条 关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。第五十九条 网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。解读:2017年6月1日起,不开展等保的单位就是违法!,客户需求和关注点,医院安全等级保护,防火墙,入侵检测,堡垒机
19、,网闸,漏洞扫描,WAF,杀毒软件,设备类型多告警信息散运维人员难以读懂含义,以临床业务职责划分信息安全无专人管理,安全隐患难主动发现事后安全追溯效率低,业务安全性难以评估设备缺乏集中性监管,有安全的壳,没运维的魂,“看不到”安全,管理难以统一,没有专人负责,缺少业务整合,客户需求和关注点,全院级统一IT管理平台,消除管理孤岛,集中展示信息化建设成果体现医院信息部门管理价值,保障医院临床业务稳定运行,安全可视化,设备价值一目了然,安全大数据智能分析,直击要害问题,客户需求和关注点,产品支撑一栏标注说明:蓝色字体说明无需设备支撑可通过产品基线配置解决的项目红色字体说明需要安全设备支撑的项目黄色字
20、体说明需要第三方产品支撑的项目(需外购)等保三级需要安全设备支撑的总共包括12类技术要求:结构安全、访问控制类、边界完整性检查、入侵防范、恶意代码防范、通信完整性、通信保密性、安全审计、资源控制、身份鉴别、抗抵赖、备份和恢复。所涉及安全产品如下:下一代防火墙(结构安全、访问控制类、边界完整性检查、入侵防范、恶意代码防范、通信完整性,通信保密性、备份和恢复)入侵防御(入侵防范)数据库审计(安全审计、抗抵赖)堡垒机(安全审计)大数据安全平台增强版(资源控制、访问控制、入侵防范、安全审计、抗抵赖)准入控制(资源控制、身份鉴别),等保三级技术要求解读,总结:等保三级的技术要求较高,需要的安全产品较全,
21、通常客户会申请100W150W的预算来做三级,等保三级安全产品推荐配置清单,说明:1、配置清单只是推荐配置,根据不同场景以及资金量大小可自行调整型号。2、等保三级对关键节点设备的冗余性要求较高,所以包括核心在内主干链路上的设备均要求冗余部署。,锐捷安全产品与等保三级的匹配度,说明:1、从产品层面讲,安全产品在等保技术要求里主要是为了满足网络安全、主机安全、应用安全、数据安全四大类,其它还需要其它产品来辅助进行,比如说物理安全。2、等级保护并不是满分才能通过,比如说等保三级75分以上、等保二级65分以上即可通过测评。,WMS网站监管中心,BDS安全管理中心,第三方管理中心,IT综合业务管理中心,
22、业务视图,告警中心,报修流程,资产管理,安全防护,数据库、中间件、虚拟化应用软件、网络设备、无线设备、服务器、存储、IP智能设备、安全设备,移动提醒,功能,管理平台,IT资源,业务,HIS,LIS,PACS,EMR,手术麻醉,移动护理,锐捷综合运维解决方案,第一招定档:提供公安部销售许可证日志分析标准三级以上(华为,H3C,深信服,天融信无此级别证书),第二招绑定:与本次投标网络产品统一品牌,第三招加分:要求证书有效期至少一年以上,竞争优势,客户简介: 云南省肿瘤医院 昆明医科大学第三附属医院 昆明医科大学临床肿瘤学院始建于1984年,1992年12月正式开诊,是集医疗、科研、教学、预防于一体
23、的省级肿瘤专科医院,是省、市医保和新农合的定点医疗机构客户需求:随着医院网络越来越对外开放,微信挂号,远程诊疗等业务上线,对医院安全提出了更高的要求方案效果:云南肿瘤医院使用我司BDS大数据安全平台,对接一台WIN主机,对接一台Linux主机,对接友商上网行为管理和防火墙。收集了300000条日志,最终命中一条关键风险。客户认为,每周花费1天用BDS来收集和解决安全问题是必要的。,成功案例-云南省肿瘤医院,客户需求:网络故障排查周期长,内外网网络节点多,机房管理工作量大,动环数据难以汇总方案效果:1、大屏呈现全网网络连接拓扑图,实时呈现网络运行状态;网络故障定位时间平均缩短5-10分钟2、3D
24、机房可视化管理,实现多机房集中化、可视化管理;减少运维人员到达现场处理的工作量。3、将机房核心监管参数汇总一张管理视图,实现预警值通过短信提醒的方式通知运维负责人员。,客户简介:中日友好医院(简称“中日医院”),是国家卫生和计划生育委员会直属大型综合性医院,于1984年10月23日开院。中日医院现编制床位1600张(含北区、西区),集医疗、教学、科研和预防保健等多项功能为一体,并承担中央保健医疗任务、国家卫生应急救援队任务,同时还是国家卫生计生委远程医疗管理与培训中心。,成功案例-中日友好医院,医疗行业生意机会总结,医疗行业生意机会,移动医护和物联网零漫游双频版,医联AP,物联网,综合运维+安全等保安全产品、RIIL,BDS,医疗云桌面IDV+VDI融合,智慧医院基础网络,SDN控制器、全系列交换机、DDI,
黑公网安备:91230400333293403D