广州医科大学附属第三医院联合互联网域名系统国家工程研究中心（ZDNS），部署自主可控的下一代DNS产品体系，保障医疗服务高效可持续，提高安全防护水平，构筑本地系统信创基础。

政策驱动：服务与安全成为建设核心议题

2025年以来，国家数智健康体系建设进入新阶段。7月，国家卫生健康委明确提出以“4128”为架构推进全国数智健康建设。建设以“便民、助医、辅政、促研”为四大目标，构建一套统一规划设计的体系，提高医疗卫生信息化、智能化水平。自2009年推进全民健康档案的“3521”总体框架，到2013年国家卫生计生委统计信息中心确立全人口信息化建设“46312”总体框架，全民健康信息化在国家顶层设计层面，再次迎来系统性创新。

在此框架下，智慧医院建设获得了明确的政策与资源支持。2025年5月，国家卫生健康委发布《智慧医疗分级评价方法及标准（2025版）》征求意见函，构建智慧医院评价顶层架构。8月，财政部联合国家卫生健康委下达补助资金，专项支持公立医院智慧化建设及高质量发展。从标准引领到资金支撑，为医院信息化建设提供系统性保障。当前，医疗行业监管重点向安全领域拓展，网络服务与数据安全成为智慧医院建设核心议题。

安全挑战：医疗网络部署亟需基础底座支撑

与此同时，随着医疗信息化建设持续深入，医院网络正面临前所未有的复杂性与安全挑战。网络攻击手段不断升级，攻击行为愈发隐蔽，对医院网络安全防护提出了更高的要求。

对于医疗行业来说，其网络服务部署的核心要求，集中在高可用、高效率和高安全等方面。具体而言，核心医疗系统要求具备极高的持续服务能力；必须能应对就诊高峰时段的潮汐式流量冲击；同时需严格保护患者隐私、电子病历等高度敏感数据。

面对挑战，广州医科大学附属第三医院（简称“广医三院”）与互联网域名系统国家工程研究中心（ZDNS）合作，部署了自主可控的下一代DNS产品系统，为医院网络的高效与安全构建底层支撑。

实践价值：从单点防护到体系化安全

广医三院是国内第一家女子西医学校附属医院，也是最早的西医医院之一，至今已有120余年发展历史，传统信息管理模式向智慧化转型需求突出。近年来，随着信息技术的持续发展，医院的信息化发展驶入快车道，数字化程度稳步提升，信息资产承载的价值持续升高，医院信息系统受重视程度进一步加强。

在这一背景下，广医三院选择加强域名系统安全管理，提升网络安全技术水平，以确保信息系统的正常运行和用户数据的安全。在技术实施层面，该院采用ZDNS Safeguard联动云端威胁情报技术，加强院内网络安全防护，及时告警或阻断恶意域名，有效防范潜在网络威胁，保障院内网络的整体安全。

通过威胁可视化平台和安全分析报告，ZDNS系统为安全团队提供直观的信息，帮助用户快速了解威胁情况，提升院内域名安全防护和应急处置能力，确保网络体系的稳定与安全运行，为患者和医务人员提供可靠、安全的网络环境。

此外，ZDNS智能域名解析技术让医院能够更好地适应对全网DNS流量进行深度识别与威胁匹配，过滤恶意域名访问的不同需求。该院在院内办公网核心交换机上采用HA高可用架构，DNS设备通过与ZDNS云端威胁情报云实时联动，确保威胁情报库的实时动态更新。院内所有出网办公终端的所有出网DNS解析请求将匹配恶意情报库策略，实现对恶意域名的外访进行及时告警与阻止。

同时，办公网终端的所有解析及安全信息将通过系统进行可视化呈现，为网络管理员提供直观而全面的安全状态监控。这一综合性的网络安全措施有效保障了用户办公网安全，防范潜在网络威胁，提升整体网络安全管理水平。

面对日益复杂的高级持续性威胁，医疗行业安全正从传统边界防护向核心基础设施安全加固迈进。广医三院的下一代DNS体系化部署，不仅提升了自身网络安全防护水平，也为医疗行业的网络安全管理提供了有益参考。ZDNS将持续加强自主研发，凭借专业技术能力与本地化服务优势，为智慧医院建设筑牢网络基石。