1           概述

随着信息技术的快速发展，越来越多的中国医院正加速实施基于基础信息化网络平台、HIS业务平台的整体建设，以提高医院的服务水平和核心竞争力，从最初的“以财务为中心”的医院信息系统向“以病人为中心”的医院信息系统转变，医院信息化建设已经取得了显著成效。信息化不仅提升了医生的工作效率，使医生有更多的时间为患者服务，也提高了患者满意度，而且无形之中还树立起医院的科技形象品牌，医院信息化正越来越成为强化医院活力与竞争力的关键行为，医疗业务应用与基础网络平台的逐步融合正成为中国医院，尤其是大中型医院业务发展前进的新的驱动力。

随着医院信息化的不断深入，医院OA系统、MIS系统、HIS系统、PACS等系统相互融合，中国医院的信息化建设也已经从简单的数据业务应用逐步发展到数据、语音、视讯等多业务统一承载，而传统医院网络已经无法满足新业务的需求，主要问题包括：

1.       现有网络资源很难通过灵活有效的策略调整实现业务与网络的充分融合，例如早期医院网络已经很难支撑门诊系统对可靠性、PACS系统对高性能的要求，医院用户对新业务部署的体验感不佳，新业务的部署面临巨大管理压力；

2.       网络平台缺乏智能性，无业务识别能力，不能对关键业务应用提供端到端的高质量数据传输的有效保证，医院通常采用的设备升级、链路带宽升级等简单方式使得网络建设、运营、管理成本大幅度上升，而网络资源的利用率却在大幅度下降；

3.       医院网络中的安全设备组件多且庞杂，但各组件孤军作战，传输安全、网络安全、数据安全、业务安全层面相互分离，难以有效兼顾，医院的安全漏洞处处存在。随着电子病例应用越来越广泛，一旦电子病例出现泄密或者被恶意篡改，都会给医院带来严重的医患纠纷甚至法律纠纷，网络安全已经成为医院新一代网络建设的关注重点；

4.       网络的管理控制功能薄弱，单纯设备级的网络管理已经不能满足医院用户对业务可靠性要求，业务的可靠性除了要求网络稳定，还依赖于服务器可靠和数据存储可靠等多种技术组合。

2           数字化医院多业务解决方案

针对上述医院数字化的需求，如何创建一个灵活、高效、集成的业务融合网络架构，已引起医疗信息化专家的关注。作为医疗信息化的领导者和创新者，H3C在对医疗行业信息化充分理解的基础上，针对医院的网络建设需求及现状提出数字化医院多业务信息平台的建设模式。

数字化医院多业务平台主要针对传统IP网络的可控性低、网络资源自动适应性差、网络缺乏立体安全性而提出的，其目标是以医院业务应用为主体，以不断发展完善的智能网络技术、安全技术和灵活的资源调度为基础，以灵活实用的管理控制为手段，为医院用户提供端到端品质保证的融合数据、语音、视频等多业务的网络实体。

一个典型的大中型医院数字化平台组网框架示意图如下：

图1 数字化医院解决方案

数字化医院多业务解决方案针对门诊、住院、医学影像检查系统等业务的不同要求，结合了WLAN技术、IRF智能扩展技术、EAD端点准入、IPS、IP存储等多种技术，以为医院客户构建一个安全可靠、多业务承载、易扩展、易管理的网络基础平台为最终目标。

2.1       坚不可摧、轻松承载―IRF技术构建高可靠实时门诊网络平台

门诊是医院业务最繁忙、最关键的部门之一，众多的患者包括急重症病人都在门诊等待医生的及时诊断，患者从进入医院挂号到诊断、检查、取药离开医院涉及医院多个业务系统的相互配合。门诊众多系统中任何一个环节出现问题，都会直接导致医院大规模的瘫痪，不仅给医院造成直接经济损失，更有可能耽误对患者的最佳诊疗时机，对病人生命造成威胁。门诊业务系统的可靠性要求高、并发性、实时性和突发性强等特点对门诊的网络也提出了电信级的高可靠要求。

                              

                   图2 医院门诊楼网络解决方案

除了选择高可靠核心设备，大型医院还普遍在网络中心采用了双机冗余的方式以进一步提升整个网络可靠性，这样任意单核心设备故障或者链路故障都不会影响网络的正常运行。正是考虑到门诊系统对网络的高可靠要求，H3C也强烈建议医院用户在门诊网络中同样采用双归属的高可靠拓扑结构，但双核心并不意味着医院要投入双倍的资金去构建门诊网络，H3C的IRF智能弹性框架技术能在提升网络性能、可靠性的同时，还能降低网络建设成本和维护成本，并为将来的平滑扩展奠定良好基础。

利用IRF智能堆叠技术，可实现多达8台H3C交换机设备的统一管理，与传统堆叠技术不同，IRF可实现堆叠设备之间的三层路由信息共享，支持跨设备的链路聚和技术，在门诊网络中，各楼层的接入交换机通过堆叠变成逻辑上的一台设备，可将传统的跨设备双千兆链路的主备工作模式转变为跨设备双千兆链路捆绑模式，这不仅提高了网络的接入带宽，而且提升了网络可靠性。

2.2       多业务接入提升工作效率、立体网络安全保数据平安―住院系统解决方案

                                  

                         图3 医院住院楼网络解决方案

住院大楼中涉及的CIS临床信息系统是目前医院流程最复杂、信息量最大的地方，一个中等规模的三甲医院PACS系统平均年新增数据量在3T以上，如何保障这些大量数据的安全存储、有效利用？如何保护HIS系统患者电子病历信息不被泄密？如何在流程复杂的住院系统中提升工作效率，降低患者等待时间，成为住院系统信息化建设中医院最为关心的内容。H3C住院系统解决方案覆盖WLAN移动查房、PACS系统的IP存储/千兆桌面接入、ICU病房/传染病房的IP视频监控、客户关怀/移动办公IP电话、以及网络安全多业务流程解决方案。

2.2.1  无线接入、无限关怀－H3C WLAN移动查房解决方案

按照医院规定，医生医嘱要在指定时间内及时下发，在传统工作模式下，医生需要随身携带一大堆病历本了解不同患者病情，并且以手写方式记录医嘱信息，等查房完全结束后，再录入到电脑中交给护士去执行，医生要花大量时间在文字工作上，而另一个直接后果是患者只有等待查房结束才能得到及时治疗。

为解决这个问题，在住院大楼中引入WLAN无线系统，越来越成为一种潮流，通过部署WLAN，医生只需手持平板电脑或者PDA即可在病床前实时调阅病人各种信息，而下达的医嘱信息也能通过无线方式及时传递给护士去执行，护士在执行医嘱的过程中，如果发生异常情况，还可通过无线的方式及时通知医生，医生可对医嘱进行调整，WLAN的使用将最大程度的降低患者等待时间，提升患者满意度，提升医生查房工作效率。

与常用的会议室WLAN的静态接入不同，由于医生在多个病房间移动时需要保障数据传递不中断，这涉及到跨AP漫游的问题，H3C的无线接入交换机在解决漫游接入方面具有天然的优势。传统无线网络中，AP负责802.1x认证终结、动态密钥的产生、漫游切换等全部工作，只有高端的多业务AP，即“FAT AP”才能担负起责任。引入无线交换机后，这些工作由交换机来完成，使得AP的功能需求更低，可以选择更低档次的AP设备，即“FIT AP”，并且原来需要人工参与设计的频率规划、无线功率调整等工作也可由无线交换机来自动完成，网络规模越大，无线交换机的优势就越明显。

同时，H3C还有专门用于无线的的无线EAD解决方案，无线EAD可以和AP、无线交换机进行良好的配合，确保只有合法的用户才能接入到无线网络中来，消除医院对无线接入安全的担心。

                                

                 图4 医院无线查房解决方案

H3C 无线查房解决方案特点：

1、有线无线一体化，让部署更简单，管理更容易；

2、一次认证，多次接入，不同住院楼不同病房之间实现无线终端快速漫游切换；

3、高安全性：结合EAD实现用户身份安全认证、动态加密；

4、POE供电方式，解决了供电不方便难题，同时也保护了投资；

2.2.2  网络无处不在、存储海纳百川―患者医疗数据存储解决方案

医院的HIS和PACS系统需要对患者大量的医疗和影像数据进行采集、存储、传输和处理，一个中等规模的三甲医院年平均的存储数据量至少在3T以上，其中，PACS系统的影像数据占据了95％以上，这样大数据量的资料存储、传输和处理对医院的网络平台、存储系统都提出了很高要求。

为保证PACS系统的大量影像数据在影像楼内部的高速传递，H3C建议在数字影像中心内部构建全部千兆到桌面的高速网络。

图5 PACS系统解决方案

考虑到PACS系统数据量增长迅速，又要保障数据安全、可靠性的需求，IP存储系统具有高性价比、高性能、高扩展性、高安全性的优势使得IP存储得到越来越广泛的应用，针对传统的FC光纤通道存储系统，IP存储采用了多种新技术：

l         引入SATA硬盘：目前，高容量、高转速的SATA硬盘同FC和SCSI硬盘相比，SATA硬盘无疑具备最佳的容量价格比，RAID本身就是廉价磁盘冗余阵列的缩写，相同容量的SATA硬盘通常仅为FC、SCSI硬盘的1/2甚至1/3的价格，采用性价比更合理的SATA硬盘，使用RAID10技术，既可提供更高级别的数据保护，又具有更高性价比；

l         引入快照技术：为医院HIS数据每隔10分钟、半个小时做一次快照（只需要极小的空间，2－3秒钟时间），一旦出现系统感染病毒或者人为误操作的情况，可以通过生成的快照卷迅速（数秒钟时间）将数据恢复到10分钟、半小时前的状态，最低限度减少损失，最快速度恢复系统应用；

l         引入磁盘备份技术：SATA硬盘具有最佳的容量价格比，可以通过软件将SATA磁盘阵列虚拟为磁带库设备，原有磁带备份软件无需做任何修改，就可实现备份速度和恢复速度大幅提高（与磁盘阵列速度相同），更为重要的是磁盘在可靠性上远胜与磁带设备，还可采用RAID等技术进一步数据安全性和可靠性。

2.2.3  天涯若比邻，面对面的真诚沟通―H3C 远程医疗解决方案

随着网络技术的快速发展，网络已经具有承载多种增值业务的能力，IP语音视频业务可在医院现有网络平台上平滑扩展，不再需要医院单独建立语音、视频专网，IP语音视频业务的实施可最大程度的利用现有网络资源，降低医院部署和维护新业务的成本。

H3C可为医院用户提供全系列的视频产品，包括在计算机上使用的软件终端、桌面可视电话、会议室大型终端等，通过在医院传染病区、ICU病房部署IP视频系统，医生及家属可在隔离区外任意一台上网的计算机上对病人进行监控何沟通。结合H3C的16分屏技术，医生或护士可在一个屏幕上同时对16个患者进行监控，最大程度提升工作效率。

随着国家对区域医疗，尤其是社区医疗的投入加大，如何解决社区医疗诊所人员不足，技术水平不足，使老百姓认可社区医疗模式，成为决定社区医疗能否成功的一个关键因素，而以先进的网络技术为依托，利用大型医院的技术力量对社区诊所提供面对面的远程医疗服务，一方面解决了社区医疗技术不足的问题，另一方面又扩展了医院的医疗业务，成为一举双得的最佳解决方案。

但由于社区医疗资金投入有限，不可能搭建诊所到大型医院的互联专线，使得需要高带宽专线连接的IP视频技术无法得到应用，而H3C的IP视频产品通过支持最新H.264编码技术，可在2M甚至更低的带宽上，即可为用户提供清晰、流畅的图像质量，而传统的高清图像至少需要6~8M固定带宽，这种高清图形的低带宽要求使得基于Internet的远程医疗会诊成为了可能。

2.2.4  H3C iVS智能医院手术示教及记录系统解决方案

医院的手术水平作为医院医疗水平的重要标志，一直是患者重点关注的对象，也是患者评判医院医疗水平的重要依据。如何更好地加强对手术的管理、提高医院手术水平，是医院需要考虑的重要问题。国内的大中型综合医院除了担负着医疗的职能，还担负着教学、研究的重要任务，手术教学是其中的一项重要内容，如何更好进行手术的教学和研究，也是医院必须解决的重要课题。

当前，利用计算机技术、视频技术和通信技术，对手术画面影像进行全程实时记录,使之用于手术指导、教学研究、远程医疗和病例存档，已经得到医院的广泛关注。

H3C基于对医院业务的深刻理解和在IP通信领域的领先技术优势，推出了IVS智能医院手术示教及记录系统解决方案，将以前的多套系统、多种设备整合为一体，实现手术过程的实时观看、高清显示、灵活控制和视频图像高质量长时间存储，并提供开放的接口平台，方便将手术监控、示教系统融入医院现有的HIS系统。

H3C iVS医院手术监控、教学系统具有如下特点：

l         先进、开放的体系架构

医院手术监控、教学系统方案充分整合了IP网络、视频、存储、信令等领域的技术，采用开放的架构，标准的技术来实现。系统将信令控制与媒体流交换分离的先进理念引入视频监控系统，避免了由于媒体流处理的性能压力而造成的核心管理服务器瓶颈问题，从而可以实现监控规模的无限制扩展。监控控制信令完全符合SIP标准，可以方便的和其它多媒体系统互通。图像编码完全符合国际标准，存储技术完全符合国际iSCSI标准，充分支持端到端的IP SAN。

系统支持开放的API接口，可以对手术室的多参数监护仪的图像信息在线实时采集、同步显示，在示教室内观摩、会诊的医护人员可以高清晰监视器清晰地观看麻醉师、护士、医生手术的全过程和仪器传输的图像参数。

l         高清晰的图像质量

医院手术室示教监控和医用影像的技术含量较高，需极高的清晰度和色彩还原性，H3C IVS方案采用最新的专业图像技术，可提供FULL D1高清晰图像分辨率，支持MPEG2、MPEG4、H.264编码格式，其中H.264支持其最高的MainProfile标准，编码带宽最高可达4M(H.264)­-8M(MPEG2)，尤其是在手术现场演示手术创口、手术过程演示这种高动态图像监控场合，可以为医院用户提供实时同步、高画质、高保真的要求。

l         专业可靠的海量存储

对于手术过程的记录，不仅需要图像质量高清晰度，还要求长期存储，以便学员点播回放和医疗纠纷取证，这就对存储设备容量提出了挑战，IVS解决方案采用IP-SAN作为手术监控数据存储设备，EX1000单台设备具有8T的容量，可以在网络中按需任意部署，所以存储容量可以灵活扩展，实现海量存储。IP-SAN可以在分布式部署的同时实现集中管理，而当网络故障时，本地编码器通过内置缓存保存故障期间图像信息，通过IP SAN和本地缓存结合实现高可靠、大容量网络存储。

l         智能便利的管理维护

由于前端手术室要求保持无菌环境，所以手术室部署的编码器尽量要减少人工维护，在本方案中，IVS手术监控将IP网管及业务控制平台的技术应用至IP监控系统，彻底改变传统监控只能依靠人工进行系统管理和维护的局面，实现编解码、存储、网络传输和业务软件（服务器）四大平台的统一管理。支持灵活的用户权限管理、自动的设备批量配置、全网设备的统一拓扑视图、拓扑自动发现管理、全网设备状态管理、故障自动告警及定位管理等功能，用户可在远程对编码器进行配置升级和管理。

2.2.5  无人胜有人，人性化的患者关怀―H3C VOIP解决方案

虽然大部分医院已经由运营商部署电话系统，但运营商电话无法与医院HIS系统进行整合，很多与医院HIS业务相关的增值服务，例如智能挂号、专家咨询、诊断结果电话查询等无法在现有电话系统上实施。而IP电话系统由于是基于医院局域网来承载，IP电话和医院HIS系统在数据共享上具有天然优势，上述特色业务均可轻松实现。

                            

H3C  OCE网络电话系统，通过提供开放的第三方接口，可实现VoIP电话系统自动读取HIS数据，患者在打电话预约挂号时，能实时了解目前剩余的专家挂号资源，并且预定门诊时间（整个过程不需任何医院人工的参与）。除此以外，VoIP电话还可提供提醒服务、客户关怀服务等多种功能，例如，VoIP电话系统能在规定时刻向客户发送短消息或者打电话的方式，提醒患者定时服药以及药的种类和数量。

当自动语音应答系统无法解决患者问题的情况下，NBX还可以向患者提供人工服务，由医院客户服务代表直接与患者通话，处理并解决患者的服务请求，同时提供专家咨询服务。

在医院行业，利用NBX的特性，能够改善医院服务质量、创造和提升医院的品牌优势、优化医院的服务流程、降低医院的服务成本、提升医疗信息化的水平并且能够提供新的增值功能。

2.3       智能化、立体化医院信息系统安全解决方案

医院信息化程度越高，医院对信息安全的依赖也越明显，一旦出现安全问题，往往会给医院的运营造成致命打击，而传统医院采用的多个安全产品堆彻的方案，由于缺乏统一安全管理，安全设备无法实现信息共享，不能相互配合，安全漏洞无法弥补。

H3C针对医院不同区域的安全防护需求，针对性的提出了内网控制（INC）解决方案，网络边界防护（NBP）解决方安，这些解决方案相互融合，多个安全产品之间通过统一的安全策略中心实现信息共享和联动，从而为医院提供全局的安全防护能力。

2.3.1  防止病从口入－医院内网控制（INC）解决方案

堡垒最容易从内部攻破，医院用户对内网安全建设日益关注。但是即使采取了各种防御措施，众多医院用户仍然经常被以下难题所困扰：

²        网络入口已部署了防病毒网关，内网为何仍然蠕虫、病毒泛滥

²        如何识别从内网发起的攻击并加以控制

H3C内网控制解决方案能彻底解决上述问题，方案由安全管理平台、安全防护设备和终端软件组成。通过终端软件接入并由安全管理平台进行身份认证和终端安全状态评估，确保每一个接入端点的安全，预防内网病毒、蠕虫的泛滥；安全防护设备则对发现的内网攻击进行阻断，同时上报安全管理平台；安全管理平台分析后与网络和安全设备联动，控制攻击来源，避免威胁的再次发生，并且为用户提供整网安全审计报告。通过点（接入端点控制）、线（安全事件联动）、面（统一安全管理）相结合的立体防护，为医院用户提供最有效的内网安全解决方案。

医院用户在接入网络之前，必须要通过身份认证，要求用户输入用户名、密码信息，身份认证通过后，EAD客户端还会检查用户计算机的安全状态，包括计算机操作系统补丁安装是否合格、病毒库定义是否合格、是否启动防病毒软件、是否安装了非法软件、是否只启用符合其身份的应用软件……只有通过安全认证，计算机才能正常接入到网络中开始工作，安全状态检查只要有一条不能满足要求，该计算机将被安全隔离到隔离区，并在隔离区内自动安装系统补丁、防病毒软件、卸载非法软件等。

除了提供用户安全认证，EAD解决方案还可实现基于用户的权限管理，不同用户能访问的应用服务器各不相同，并可根据内网、外网划分为两大类用户，实现内网用户禁止访问Internet，而外网用户可以访问Internet，但不能访问HIS系统，部分用户，如院长、信息中心人员则同时具有内网、外网访问权限。

2.3.2  网络“B超”―H3C IPS医院边界防护（NBP）解决方案

由于业务的需要，医院网络有多个外部网络连接，例如Internet连接、卫生专网连接、社保系统连接等，医院网络与这些外部网络之间存在复杂的数据交互的需求，需要对这些不同网络之间的通信进行严格的检测、控制和隔离，保证网络数据流动的安全。

医院网络划分安全区域后，在不同信任级别的安全区域之间就形成了网络边界。跨边界的攻击种类繁多、破坏力强，虽然采用了防火墙、IDS等传统的安全防护手段，但是安全威胁依然存在，主要原因包括：

l         对于应用层攻击、复合攻击，防火墙力不从心。目前由各种蠕虫、病毒、应用层攻击技术和EMAIL、移动代码结合形成了复合攻击手段，以直接攻击企业核心服务器和应用为主，会给企业带来了重大损失； 同时随着企业内部电驴、BT等P2P应用和MSN、QQ等即时通信软件的普及，企业宝贵带宽资源被无关业务流量浪费，形成巨大的性能威胁。这些威胁大部分都能够穿透防火墙，防火墙基于TCP/IP 3层和4层的访问控制对于基于应用的攻击威胁无法识别。

l         对紧急发生的安全问题无法及时响应。越来越多的病毒和蠕虫基于网络来传播，有了网络这个介质，可以威胁传播速度很快，以SQL Slammer为例，10分钟内，SQL Slammer感染了全球90％的有漏洞的计算机。如果网络对于这些威胁不能识别，不能在其传播扩散的通路上进行阻截，纯粹依靠人工手动的打补丁、升级防病毒软件、在防火墙上设置ACL，根本无法抑制这些蠕虫病毒的大规模泛滥。

针对传统安全设备的不足，H3C提出的医院网络边界防护（NBP）解决方案能够有效的解决上述问题，保障医院内外网数据交互安全。

H3C推出基于核心交换机的SecBlade防火墙/IPS模块和SecPath防火墙/IPS盒式设备，是业界唯一能同时提供万兆插卡和盒式设备的厂商，可根据用户的实际情况提供两种不同产品形态的解决办法。

SecPath/SecBlade防火墙产品集成了包过滤和状态检测技术，对不同信任级别的安全区域制定相应安全策略，防止非授权访问。SecPath盒式设备支持H3C OAA开放应用架构，可在设备上部署防病毒、网流分析等业务模块；SecPath/SecBlade IPS是业界唯一集成漏洞库、专业病毒库、协议库的IPS产品，特征库数量已达上万种，并保持不断更新，能精确实时地识别并防御蠕虫、病毒、木马、DDoS等网络攻击，细粒度地控制P2P/IM造成的带宽滥用。

通过对防火墙和IPS的有机结合和功能互补，为医院用户提供2-7层的全面安全防护，有效的抵御来自网络边界的各种安全风险，为医院网络的正常运营提供有力的保障。

击。

2.4       从关注网络可靠转向关注业务可靠――H3C医院信息管理解决方案

早期网络设备厂商在为医院用户提供管理解决方案时，主要集中在网管软件能对全系列网络设备和设备互联链路的管理上，检查设备是否有故障，链路是否出现拥塞等。诚然，网络出现问题，医院的HIS系统肯定会出现问题，但保障HIS系统可靠运行的因素并不只涉及网络，还包括很多因素，例如服务器是否出现问题、存储系统是否出现问题等，只有对威胁HIS系统可靠运行的所有因素综合考虑，才能真正满足医院用户对HIS业务的高可靠性要求。

H3C的IMC智能管理平台在提供传统网管软件的设备管理、拓扑管理、性能管理、故障管理等功能基础之上，还针对国内用户需求做了很多实用性功能开发。iMC智能管理平台，是在统一了设备资源和用户资源管理的平台框架的基础上，实现的基础业务管理平台，包括iMC基础网络管理和iMC基本接入管理。iMC基础网络管理，涵盖了传统网管的主要功能，包括告警管理、性能管理、拓扑管理等。iMC基本接入管理，主要管理用户的接入准入和控制。例如医院在持续信息化投入过程中，经常出现多厂家设备混合组网的情况，而单一厂商的网管软件无法对其他厂商设备进行管理，这给医院的网络故障定位带来很大困难，H3C IMC智能管理中心可轻松实现H3C以及其他主流厂商设备的统一管理。

医院网络环境中，除了要保证路由器、交换机这些关键网络设备能够正常运行，保证服务器的"健康"与否同样关键，只有承载核心业务系统的服务器能够正常运行，各种业务才能顺利开展。IMC除了能够实现对网络设备的管理外，还能监视服务器的CPU、内存、硬盘等资源的利用情况，保证服务器的正常运行，同时还支持对服务器上运行的各种关键业务进行监控，保证HIS、LIS、PACS各种业务的可用性，确保医院业务的正常开展。

IMC智能管理中心与EAD结合使用实现对用户的管理。保证接入网络用户的安全性。端点准入防御（EAD，Endpoint Admission Control）解决方案从网络终端准入控制入手，整合网络接入控制与终端安全产品，通过安全客户端、安全策略服务器、网络设备以及第三方软件的联动，对接入网络的用户终端强制实施安全策略，严格控制终端用户的网络使用行为，可以有效的满足医院信息安全控制的需求，保证医院信息系统的安全运行。

医院用户在接入网络之前，必须要通过身份认证，要求用户输入用户名、密码信息，身份认证通过后，EAD客户端还会检查用户计算机的安全状态，包括计算机操作系统补丁安装是否合格、病毒库定义是否合格、是否启动防病毒软件、是否安装了非法软件、是否只启用符合其身份的应用软件……只有通过安全认证，计算机才能正常接入到网络中开始工作，安全状态检查只要有一条不能满足要求，该计算机将被安全隔离到隔离区，并在隔离区内自动安装系统补丁、防病毒软件、卸载非法软件等。

除了提供用户安全认证，EAD解决方案还可实现基于用户的权限管理，不同用户能访问的应用服务器各不相同，并可根据内网、外网划分为两大类用户，实现内网用户禁止访问Internet，而外网用户可以访问Internet，但不能访问HIS系统，部分用户，如院长、信息中心人员则同时具有内网、外网访问权限。

IMC智能管理中心还能与H3C的CAMS用户认证平台、XLog用户日志系统、IPS入侵防御系统等多种产品相互配合，提供更多实用功能，例如可为HIS关键业务预留网络带宽资源，记录医院用户的登录网络端口、登录时间、网络访问记录等，为后续的网络故障排除记录详细的原始资料。

3           数字化医院未来展望

医院数字化虽然面临业务流程复杂、缺乏统一标准等诸多问题，任重而道远，但医院数字化发展到今天，已经为提升医院核心竞争力，提升患者满意度做出了重大贡献，面对医院数字化、集成化、智能化、区域化的发展趋势，H3C立志于为医院用户提供一种多业务融合、智能可控、安全可靠、资源动态可控的高品质IP医院网络，使网络能更好的与医院业务相结合，并能伴随医院业务的不断发展，提供平滑演进的能力。

H3C――数字化医院建设的同路人，愿伴随医院数字化共同成长！