提高儿童医疗公共服务水平，是健康中国建设发展的重要一环，儿科医院的日常诊疗、科研与管理高度依赖于稳定、高效、安全的网络基础服务。医生日常在不同病房巡视时，需要实时调阅患儿病历、影像资料，任何网络延迟或中断都可能影响诊疗效率；远程门诊与多学科会诊已成为常态化服务，高清视频与医学数据的实时传输对网络连接的连续性提出严苛要求；医疗科研与精准医疗的推进，也同样离不开院内与云端算力的协同支持，海量数据交互必须建立在可靠、可控的网络环境之上。

作为国家儿童医学中心，首都医科大学附属北京儿童医院（简称“北京儿童医院”）始终走在医疗服务创新与技术应用的前沿。面对日益复杂的网络安全环境和国家对于医疗行业关键信息基础设施建设的明确要求，北京儿童医院携手互联网基础资源服务专家互联网域名系统国家工程研究中心（ZDNS），积极推动网络基础服务升级改造，通过构建灵活、可靠、智能的域名系统（DNS），助力医疗服务运转与数字化转型。

现状挑战：业务连续性与安全防护的双重压力

北京儿童医院前身源自1942年创办的北平私立儿童医院，其发展历史悠久，建设规模庞大。近年来，随着医院信息化建设的深入，北京儿童医院业务系统日益增多，网络架构趋于复杂。2021年，医院进行机房搬迁与业务迁移，涉及大量IP地址变更，传统基于IP直连的访问方式暴露出明显的脆弱性——任何地址调整都可能引发终端或系统的网络中断风险，影响诊疗业务的正常开展。此外，在每年网络安全攻防演练期间，IP地址切换流程繁琐、时间窗口紧张，人工操作极易出错，给医院信息部门带来巨大运维压力。

在安全层面，医院虽已部署态势感知、WAF等防护手段，但仍面临“只告警不拦截”、防护维度单一等问题，安全风险事件时有发生，曾出现遭遇勒索病毒攻击，在终端查杀过程中导致医护人员重要科研论文、临床报告等文件丢失的情况。如何高效、精准定位安全威胁源头，实现主动防御，成为医院网络安全建设的迫切需求。

北京儿童医院：构建智能、弹性、安全的域名服务体系

针对上述痛点，北京儿童医院携手互联网基础资源服务专家ZDNS，完成了全院DNS体系的升级换代。方案采用智能DNS系统+云端实时威胁情报部署架构，在确保访问安全的同时，实现了全院业务访问的域名化统一管理。

2024年9月，医院成功完成HIS核心业务系统的平滑替换。得益于前期DNS体系的建设，此次切换未在终端进行任何改动，仅通过域名指向调整即实现业务无缝迁移，极大提升了业务上线与变更效率。以往医护人员需记忆不同内外网IP地址访问诸如医用耗材系统、CA认证、护理管理系统、不良事件上报等平台，如今仅需使用一个域名即可畅通无阻，用户体验显著改善。针对BS架构系统，域名化改造表现出良好的适应性与便捷性。

在安全能力上，部署的云安全产品ZDNS云safeguard实现了从被动告警向主动拦截的跨越。系统每日拦截大量恶意请求，并通过威胁情报溯源能力，快速定位受感染终端，处置效率较传统手工排查提升显著。自升级以来，医院未再发生勒索病毒等重大安全事件，有效守护了医疗数据与业务安全。

DNS升级：四大价值服务医疗数字化转型

从整体医疗服务提升来看，此次DNS升级不仅是技术的迭代，也同时革新了医院的网络治理模式，其价值在多个层面展现。

一是提升业务敏捷韧性。DNS解析层与IP解耦，使医院能够灵活应对机房搬迁、IPv6改造、新业务上线等网络架构变化，仅需添加或修改解析记录即可快速部署服务，大幅缩短业务上线周期，降低变更风险。

二是强化安全防御体系。通过DNSSEC防篡改、DDoS防护、恶意域名拦截等多重机制，构建起网络入口的第一道安全屏障。同时，DNS对外隐藏了内部服务器真实IP，缩小了攻击暴露面。结合威胁情报，可实现安全事件的快速定位与隔离，将损失控制在最小范围。

三是实现智简运维管理。域名化统一管理减少了终端配置复杂度与运维人力投入。可视化管控界面让运维人员无需专业培训即可轻松管理，TTL参数灵活设置且即时生效，解决了以往自建DNS系统易崩溃的难题，系统运行更加稳定可靠。

四是符合政策规范要求。ZDNS方案基于自主研发的红枫系统，其系统关键指标全球领先，符合国家对于关键信息基础设施建设和网络可信服务的要求，为公立医院提供了可复制的实践路径，助力医院构建安全、可控、高效的数字化基础环境。

北京儿童医院的实践样本表明，以DNS为代表的网络基础服务升级，已成为医疗服务数字化转型进程中不可或缺的一环，能在保障日常诊疗与科研业务连续性的同时，以前瞻性的高可用架构，为未来智慧医院建设留下系统弹性。面向远程医疗、跨院协同、数据互联等多场景需求，ZDNS将持续助力医疗行业网络系统，稳步推进基础设施信息化建设，持续提升体系化服务韧性。