我在民營醫院十年間，各種網絡問題見過不少_風聞

【本文來自《東軟集團回應成都核酸檢測系統崩潰：新系統網絡故障，具體原因正在排查》評論區，標題為小編添加】半個業內人士我來發言我不對本事件做分析以及解讀

我只是將一個小型醫院的信息系統的構成跟大家分享一下

背景介紹，G醫院是一家民營小型社區醫院，擁有各類計算機及工作站40台，其中收費處4台，護士站2台，行政辦公10台，注射室1台，化驗室7台，B超1台，放射1台，導醫台1台，醫生10台，服務器3台。

大家以為的網絡連接，所有的計算機連接運營商網絡。

真實的網絡連接（理想狀態下）

基本網絡框架一台核心交換機下面連着服務器，再然後連接收費處的二級交換機、化驗室的二級交換機、以及其他需要的二級交換機

然而，這並不是全部，收費處可能還要連接醫保系統，所以還有醫保網絡使用雙網卡或者其他方式連接一台收費電腦（這個網絡也許有防火牆，也許沒有）

辦公網絡可能是核心內網的下級路由使用多wan口也有可能是每個需要上外網的電腦擁有雙網卡，或者不連接內網，連接內網需要單獨電腦

我説這麼多的目的是一個小型醫院的網絡都可能非常的複雜，這裏還沒有講各種api各種接口，一個小型醫院可能都需要與大量的外部應用對接

一句兩句説不明白，大家如果實在想搞明白，可以買一本醫院信息系統的大學教材看一下

我説的只是一個小型醫院案例，政府向的更復雜，有各種VPN,各種准入系統，各種密鑰證書之類的，並且我們的很多政府應用都不是孤立存在的，各類服務器可能距離幾百米到幾千米甚至十幾公里或者更遠，相關的光纜從運營商租用，其跳轉可能通過好多節點，所以出現網絡問題的概率很高。

我在民營醫院（比這個案例稍大，系統更復雜），十年間，各種網絡問題見過不少，有金融接口工程師帶U盤來裝應用導致感染犇牛病毒，有化驗設備廠商帶優盤裝接口導致感染勒索病毒，有行政部門自己帶移動硬盤導致大量病毒的。有新來的網管查錯網線導致網絡風暴的，有自己安裝軟件感染流氓導致arp攻擊的，種種不一而足，我們的很多操作計算機的人員嚴重缺乏網絡安全意識，計算機操作水平也類似九年義務教育漏網之魚，出現問題上報信息部門也不能做到實事求是。總之，沒有完美的系統，也沒有完美的網絡拓撲，因為現實實際應用可能很複雜。