河南省洛阳正骨医院是在具有200余年历史的平乐郭氏正骨基础上发展起来的一所三级甲等骨伤科专科医院，是全国中医骨伤专科医疗中心。

从2001年5月至今，医院已经完成了门诊/住院收费系统、门诊/住院医生工作站、电子病历、全院PACS和LIS、骨伤科辅助诊疗系统、医院客户服务短信平台、呼叫中心、OA等信息系统的建设。

信息化纵深发展下的信息系统安全优化

医院信息化围绕医院的发展向纵深两方向完善建设的同时，也面临着一些问题：

1、原二层网络结构、未合理划分VLAN，发生病毒攻击时，大量非法数据涌入核心，易导致整个信息系统瘫痪；

2、网络线路均为百兆，不能满足医院的各种应用和基础网络平台的稳定、高速需求；

3、缺少网络管理平台，医院网络管理仅凭借经验、插拔线等手段管理维护网络，效率低下；

4、移动硬盘、U盘等移动介质的普及，给网络安全管理带来极大的考验；

5、网络故障的报警联动、网络管理与病毒查杀的联动、网络应用的安全策略设置问题。

锐捷网络GSN全局安全网络解决方案

通过考察和讨论，最终选择了锐捷网络的整体安全网络解决方案，满足对于网络的安全性、稳定性、可扩展性和管理等方面的需求：

·网络设备的安全  具备对主要网络攻击的防范能力，网络设备实现在底层交换机上的IP、MAC、端口绑定。所有交换机可网管，可以统一远程配置。可以实现配置信息的导入和导出。对ARP攻击有完全的抑制能力，且不能影响网络数据交换效率。

·网络内的主机安全  可以根据医院实际情况定义其安全属性，如必须安装或者禁止某种软件、系统补丁必须更新到最新等，降低安全事件的发生概率。对于主机外设端口，如USB、打印机端口、光驱等，可以灵活的指定策略，关闭或者开启，防止患者信息的泄露、病毒的传播；整个网络；

·实现用户的唯一性  以便于网络事件责任可以定位到具体的人。从而真正实现网络设备、主机、人的全方位立体安全，消除各种网络安全隐患。

·安全组件联动  对于网络内各个独立的安全系统组件（IDS、安全交换机、防病毒系统、Windows补丁更新系统等）进行整合与联动，建立起一套“多兵种协同作战、全局联动”的安全管理平台

医院网络安全全局保障、信息化效果显成效

河南正骨医院网络改造后，运行安全、稳定、高速，满足医院各种复杂应用。在全局网络安全解决方案的支撑下，整网安全事件成级数下降，在机器狗等ARP病毒高发的几个月里，医院网络运行顺畅，彻底解决了困扰的ARP欺骗问题，效果显著，达到了预期效果！