No tengo experiencia con los sistemas PACS, pero he trabajado en entornos similares donde se necesita la conexión a un sistema de instrumentación y a una red “más amplia” (intranet, internet o ambas).
Un enfoque es tener dos interfaces de red en cada estación de trabajo, como sugiere Jason, una que se conecta a su Intranet o directamente al enrutador WAN, otra a su sistema PACS. Asegúrese de que su PC tenga la función de enrutar entre dos interfaces apagadas.
Otra es tener una máquina dedicada (PC o enrutador) que actúe como su “punto de entrada” en la red PACS. Solo esa máquina necesita dos interfaces de red y las estaciones de trabajo se conectan (o a través de) a través del túnel VPN.
- ¿Por qué es tan controvertida la censura de internet?
- ¿Cómo analizaría alguien su información y / o mi información en Internet, y reuniría un perfil detallado de quién es usted?
- ¿Cuál es el sitio porno mejor pagado de internet?
- ¿Cuáles son los mejores recursos en línea para aprender sobre TI?
- ¿Cómo puede una persona no técnica entrar en la industria de Internet de las cosas?
Otra solución es tener todo en una red física, pero aislar la porción PACS en una VPN separada en su conmutador central.
Finalmente, puede evitar incluso la separación de subred en el conmutador y confiar en que el servidor PACS solo permita la conexión entrante a través de un túnel VPN seguro.
La variante que seleccione dependerá de muchos factores, como la necesidad de acceder a PACS desde clientes externos.
Editar: no “registré” la parte WLAN de la pregunta. El último de los enfoques que enumeré es el más adecuado en ese escenario. Simplemente permita que solo las conexiones VPN ingresen a su servidor PACS.