远程来访 “保镖”待命

随着信息技术的快速发展，越来越多的医院正加速实施基于电子病历的医院信息化平台整体建设，以提高医院的服务水平和核心竞争力。信息化是实现医院科学管理，提高社会经济效益，改善医疗服务质量的重要途径。利用SSL VPN技术实现医院主要业务系统的远程接入，可以实现医院管理人员的移动办公。

嘉兴市第一医院（嘉兴学院附属第一医院）坐落在党的诞生地、风景秀丽的南湖之滨，于2011年10月整体搬迁至新院区。为了医院管理人员及时了解医院运行情况，掌握病人信息，实现医院科学管理，通过互联网络、3G网络，SSL VPN可使用笔记本、桌面PC、智能手机、PDA等移动终端设备，实现安全、便捷的远程接入医院内网业务系统。

SSL VPN有效保证远程访问安全

SSL VPN是解决远程用户访问敏感公司数据最简单最安全的解决技术。与复杂的IPSec VPN相比，SSL通过简单易用的方法实现信息远程连通。任何安装浏览器的机器都可以使用SSL VPN， 这是因为SSL 内嵌在浏览器中，它不需要像传统IPSec VPN一样必须为每一台客户机安装客户端软件。

五项设计原则保证应用

嘉兴市第一医院采用SSL VPN-2050产品的方案设计原则主要有五大内容：

1. 应用支持完整性：SSL VPN系统需要拥有完整而强大的应用支持性，不仅能够支持现在医院正在使用的主要应用，还必须能与其他将来所有可能会运用到的应用无缝结合。

2. 稳定可靠性：SSL VPN网络支撑着医院的主要业务系统远程接入，需要具有高稳定可靠性来保证整个信息平台的畅通运行。

3. 快速性：对于接入人员来说，最重要的是得到速度上的保证，能够快速地接入并使用各种应用，顺利地开展业务。

4. 易用性：许多医院管理人员对如何远程接入操作不是很了解，而且在外接入的环境各异，VPN系统需要最大的保证易用性，让每个人都能很快上手，方便的使用。

5. 安全性：VPN系统需要全方位地保障整个系统、网络传输、用户接入的安全性。采用安全桌面、远程应用等SANGFOR虚拟化技术，实现业务系统、互联网的虚拟隔离，保证核心机密不会泄露，从而保障医院主要业务信息系统安全畅通的使用。

网络实施方案

根据医院业务需求，解决笔记本、桌面PC、智能手机等智能终端设备远程接入医院主要业务系统的需求，设计如下：

第一，建立手机、iPad用户组，此用户组为私有用户组，使用远程应用功能，快速大型客户端业务系统，仅系统应用窗口。

第二，笔记本电脑、台式机用户建立安全桌面用户组，主要认证方式是用户名/密码，也可以采用usb-key等方式。安全桌面是运行在客户端的，需要耗费客户端的内存，远程应用是运行在服务器端的，对服务器性能要求很高，客户端只是用来显示。从安全性上考虑，安全桌面安全性更高。

安全桌面Security Desktop，基本形成后将在用户终端桌面形成另外一个虚拟桌面。

本方案解决了医院管理人员远程接入医院主要业务系统，使用人员感觉良好，其优势在于：

高安全性：通过SANGFOR SSL VPN的多种认证方式、多重安全机制保障了内部重要应用既实现了信息平台的共享，又实现了从应用、用户认证、用户接入乃至断开连接的一整套的高安全性。

应用的统一管理：通过SSL VPN对医院应用进行统一，实现对用户的应用使用权限进行划分、接入流量限制等管理措施，保证各个用户的访问在授权范围内，不会对主要的系统造成影响和破坏。并支持日志数据中心，详细地记录了各个用户的访问日志和应用资源使用情况，为以后的业务审计和网络规划提供了参考依据。

性价比高：采用SANGFOR SSL VPN-2050产品实现远程安全快速的内网接入，提高了网络的可用性，相对于专线高昂的费用节约了大量运营成本。SANGFOR SSL VPN具有部署方便、使用便利的特点，方便网络部门进行管理维护的同时，大幅提升用户的访问体验。