重庆医科大学附属第二医院

重医附二为了解决医疗文件的存储和共享难题，于 2020 年 4 月采购了 1 台群晖存储服务器  RS3617xs+  配备了 10 颗 10TB 企业级硬盘，另有 2 颗 SSD 作为读写缓存，为全院 2000 多位医护人员搭建云盘服务器，解决文件存储、资料共享、安全管理等问题。

安全与管控同频共振，内外网隔离+帐号权限双管齐下

重医附二为了防范数据安全问题，在部署初期就采用内外网独立的架构，内网采用传统的星形结构，由核心层到接入层；骨干网采用万兆连接，接入千兆交换机到桌面。管理员在群晖的控制面板中，先为全院 2000 名员工批量创建用户帐号，并划分内、外网的用户群组。然后在 Synology File Station 文件管理器中为各科室创建部门文件夹，每个科室都同时有一个内网和一个外网的文件夹，并对应到用户群组。由于外网帐户访问内网文件夹是只读权限，有效地消除在外网络访问局域内网资料，写入时可能导致病毒感染的风险。同时为了数据隐私性，为不同科室的文件夹划分了权限，让医院员工无法查看其他科室的文件，并为每个科室文件夹分配 50G 的存储空间，实现了对不同科室文件的独立管理。

高效分析梳理病情，打造千名医护人员的医疗云

重庆医科大学附属第二医院网络科主管表示："重医附二 19 年收治住院病人 10.6 万余人次，面对如此庞大的收治人数和门诊量，群晖网络存储服务器的出现，便捷、有效的解决了数据存储集中的问题，妥善的保管了我院所有病人历史档案、检查结果、用药、治疗、医嘱等信息。全院的医护人员可以在一台群晖私有云服务器中，访问其中的数据，只需在 Windows  电脑上安装群晖 Synology  File Manager  客户端登录访问文件，并且可以有效规避基于 SMB 端口有可能出现的安全漏洞。需要分享病人信息给其他科室联合会诊时，将文件放至公共文件夹即可，共享的操作步骤都省去了。"

同时因为部署了 2 块  SSD 作为缓存加速，需要访问患者信息分析病情的时候，存取文件的速度得到大幅度提升，充分了利用了 SSD 提高群晖的随机读写性能，缓存命中率高达 95% 。

医路如候鸟迁徙，数据安全之路与群晖同行

重庆医科大学附属第二医院网络科主管谈及选择群晖的原因："如何保护文件免受被病毒侵害是我们非常关注的问题，选择群晖就是因为安全性——群晖自带了多版本快照功能，可以对医院的重要数据进行多版本保护。"归档到群晖中的重要数据，通过 Synology Snapshot Replication 快照与复制套件进行数据保护，确保万一文件夹中的数据不可用时，允许对院内数据进行灵活的时间点恢复。相比传统备份，它只使用少量的存储空间和计算资源。"