年奥密克戎波及29个省份，百余个中高风险地区，我国面临严峻复杂的防控时刻。战胜疫情，关键要靠科技，一座医院，成为各地应对重大疫情的主要手段，也是寄托无数人希望的生命方舟。

日前，《医院IT基础设施建设方案》发布，方案结合超融合、SD-WAN等IT新技术应用，实现人工参与较少的情况下快速搭建IT基础设施，方案简化了计算环境规划，IT资源可按需扩容，通过透明部署，提升业务安全与运维效率，助力我国各区域规模化快速搭建医院，全力保障疫情防控工作。

IT基础设施建设对医院业务运作至关重要。针对搭建简便、运行稳定、维护便捷的业务场景需求，天融信医院IT基础设施建设方案以SD-WAN+无线AP实现快速开局，云化部署保障业务安全稳定，统一运营提升运行效率，通过数字化手段抗击疫情，降低医护人员感染几率。

天融信相关负责人介绍，在医院建设中与病魔竞速，因地制宜，共筑防疫屏障。如其在温州市医院建设中，采用开箱插电即用的原则，在原厂实施人员被隔离的疫情背景下，远程协助现场非IT人员实现方案整体部署，一天内圆满完成IT基础设施实施任务。

目前，医院计算环境主要分为数据中心和桌面终端两大部分。针对数据中心环境，基于超融合技术，天融信提供本地搭建应用集群，或将应医院数据中心、卫健委数据中心、区域医疗云上数据中心两种方式，同时主机内部署自适应防御系统，实现应用之间的微隔离，避免勒索、挖矿等病毒侵袭。针对桌面计算环境，其首选桌面云建设方式，快速搭建医生、护士工作站并集中部署TopEDR、HIS客户端等应用软件，以可视化操作实现清洁区和污染区信息互联互通。

医院通信环境规划主要分为外部通信环境和内部通信环境。外部通信环境涉及医院与外部机构互联互通，通常采用三种方式，即5G、互联网有线或医疗专网。采用医疗专网接入方式时，网络接入相对安全可靠，可采用下一代防火墙进行出口边界隔离；采用互联网有线与外部机构联通时，可采用基于SD-WAN的组网方式，以SD-WAN安全接入网关实现零配置开局，支持多条有线、无线的链路负载均衡接入，同时基于国密算法保障数据通信安全，借助可视化配置，即可实现医疗数据和方舱隔离病患互联网访问的流量隔离。

“医院可采用下一代防火墙或SD-WAN安全接入网关实现外联边界隔离。在医院内部的云化环境，采用软件方式动态定义安全边界，实现终端环境和业务系统的微隔离。例如清洁区和污染区医生护士工作站之间的边界，可采取桌面云系统内置虚拟化防火墙功能进行安全边界隔离。相同区域内医生护士工作站之间的安全边界隔离以及不同应用系统间，均可采用虚拟化防火墙实现边界安全隔离，该实现方式不涉及硬件接口选型和硬件性能选型，安全保障资源随业务系统同步部署，弹性扩展。”上述负责人介绍说。

基于态势感知系统，天融信相关负责人表示，将为医院构建统一安全运营平台，收集网络系统、安全系统、应用中间件等各系统模块单元构成单元日志信息，以医院IT资源，实现网络运维、系统运维和安全运维的集中管理。