随着信息技术的发展与医疗卫生事业的深化改革，国家金卫工程的实施使医院管理信息化的进程大大加快，医院的信息化建设取得了很大进展。医疗企业面对激烈竞争的市场，需要为病患者提供更人性化、更合理的服务，医疗资源的共享和信息流程的简化，医疗部门办公网络化、自动化，实现全面信息共享已是大势所趋，越来越多的医院认识到，只有通过信息化建设，逐步建立信息化医院和医疗企业，才能支持医院的可持续发展，从而大力提高医院综合效益和运行效率。

目前医院信息化包括管理信息化、临床管理信息化、局域医疗卫生服务信息化三个阶段。目前大多数医院停留在医院管理信息化阶段，需要由化验自动化发展到诊断信息化。医院的his系统包括：医院管理信息系统（mis）、临床信息系统（cis）、医学影像和通信系统（pack）、办公自动化系统（oa）四部分。

虽然很多医院实施了相应的his系统，但是由于地域上的距离和网络发展的不平衡性，分院、门诊部、社区卫生服务中心等网络之间缺少互联互通，各网络的信息系统不能共享，造成网络的割裂和医疗信息的孤岛。就深圳市来说、目前深圳的三甲以上医院各自都已经通过专线的方案联接来各自的分院、门诊部来传递日常的门诊收费、和住院诊疗信息。同样也用专线的方案来联接社保局来传输社保信息，但是对于全国数量巨大的各市级－县级－乡镇级的医院机构的传输需求来说，昂贵的专线方案将给医疗卫生系统带来巨大的运营成本，而电话拨号网络又存在着速度慢、容量小、安全性差的弱点。

近年来，vpn以其可以利用公网资源，建立安全、可靠、经济、高效的传输链路的特点引起了人们的广泛注意。在vpn技术的支持下，位于不同地点的医疗部门只需分别联入当地的internet，就可以组成一个高效统一的虚拟专用网络。深信服科技提供的sinfor dlan vpn解决方案在传统的vpn技术基础上，针对国内固定ip的匮乏、复杂的internet接入方式、操作人员技术能力参差不齐等多种不利因素进行了技术和产品上的创新，为医疗卫生行业提供了一种高安全、高性能、高稳定性的vpn解决方案。

典型案例分析

以深圳某医院为例，该医院下属二个门诊部，和数个社区卫生服务中心。医院上了某医院管理系统系统(mis)，一门诊和二门诊以及住院部之间采用了深信服科技sinfor dlan vpn解决方案，共享收费信息和诊疗信息。

一门诊的收费点通过客户端在本地局域网内直接实现异地查询医院收费系统信息，数据集中医院信息中心；

医院社康科与各社区卫生服务中心的信息实时共享；通过oa、内部邮件等应用系统的使用，提高了内部交流的效率；

实现领导及员工远程移动办公，在任何地点、任何上网方式都可以接入医院，查询系统以及其它相关信息。

作为专业的vpn解决方案，sinfor dlan vpn方案为医疗行业提供了集高安全性、高可靠性、高性能、灵活方便的互联方案，具备以下几个重要特性：

高安全的vpn

由于使用了internet作为连接链路的基础，通过internet来进行数据的传送不得不考虑由此产生的安全隐患，深信服sinfor dlan vpn产品结合多种安全技术，在隧道加密、接入用户身份验证、接入用户权限控制等方面为用户提供了全面的安全保障。
隧道加密：采用国际先进的aes 128位加密技术加密隧道，防止数据窃取和侦听。先进的加密技术在保证高加密级别的同时提供了强大的性能保证，有效加强隧道传输效率。

接入用户身份验证：除基于用户账号的radius身份验证外，sinfor dlan创新性的采用了深信服科技专利技术－基于硬件身份的鉴权体系，将用户账号与其所在计算机硬件信息进行绑定，即便用户账号意外泄露，由于非法用户无法使用与此账号事先绑定的那台计算机，不会因此造成非法用户接入。对于远程移动办公人员，采用了基于硬件usb key的身份验证机制，利用dkey这种usb的便携设备的唯一id号作为其使用vpn的许可方式，使得只有指定人员使用指定账号及指定计算机接入总部访问指定资源成为可能，极大的提高了vpn的整体安全性。

接入用户权限控制：普通的vpn产品在用户接入后即可随意访问局域网内任意资源，对于安全要求较高的单位来说，这种不受限制的访问容易造成极大的安全隐患，sinfor dlan通过在vpn系统中设置更细致的服务访问权限来杜绝这些安全隐患。sinfor dlan可以针对每个用户设定不同的接入访问权限，如某些用户只能访问总部的his系统，不能访问财务系统等，不同的vpn用户可以设定对不同资源的访问权限，避免因为vpn用户权限过大造成的安全隐患。

高可靠的vpn

作为基础应用的连接链路，vpn网络的可靠性是极其重要的，深信服sinfor dlan vpn通过多种技术保证vpn网络的高度可靠性。

互为备份的web寻址技术：基于web的动态寻址技术是深信服公司专利技术，通过该技术，使得sinfor dlan可以支持adsl等动态ip拨号上网方式，无需固定ip，大大降低了客户使用vpn的成本。由于动态寻址过程依赖于web的可靠性，因此，在sinfor dlan中采用了互为备份的web设置，只要有一个web能够正常工作，即可正常实现动态寻址，保证了vpn寻址的可靠性。

多线路技术提升线路稳定性：由于internet线路具有不可靠性的特点，使用internet线路存在断线的可能性，对vpn网络的可靠运行产生了隐患，因此，深信服sinfor dlan创新性的提出了多线路捆绑技术，在一个vpn节点上可以同时使用多条internet线路，只要其中的一条线路仍然正常工作，dlan vpn网络即可保持正常。

断线重拨技术：为了保证拨号网络的稳定性，sinfor dlan中集成了自动拨号软件，在拨号中断后，5秒内可以重拨。网络物理连接恢复正常后，vpn隧道将在1分钟内自动建立，从而保证系统迅速恢复。

vpn内部qos功能：vpn内的智能qos可动态为各优先级别的vpn应用合理分配带宽，在网络繁忙时优先传送更重要的数据（如对时延较为敏感的voip及视频数据及数据库查询等），而智能的qos在网络空闲时可充分利用所有带宽。

完善的日志功能：sinfor dlan 集成完善的日志服务，提供信息日志，告警日志，错误日志和调试日志等多种类型的日志，能极大的帮助网络管理员分析和维护整个网络系统。由于有独立的日志服务器，因此日志空间不受限制。