服务热线

020-38921330

首页 > 解决方案

XX医院安全解决方案

2017-8-2 0:00:00浏览量:1929编辑:管理员来源:天畅

概述

经过近二十年的发展,我国医院信息系统网络建设已具规模,并日趋完善。信息系统的发展经历了从单机系统、局部网络系统到整个医院信息系统的多个阶段。

随着医院信息化建设不断发展和新业务的出现,目前大多数医院都建立了医院信息系统(HIS)应用系统、检验科信息系统(LIS)、影像归档和通信系统(PACS)、电子病历系统等,这些应用构成了医院的核心业务应用系统。

为了安全需要,医院的常规做法是将医院的业务网络与能够访问Internet的办公网络进行完全的物理隔离,使两者之间没有任何信息交换,这样做能够避免信息外泄、网络病毒、非法访问和网络攻击等威胁,但由于外部办公网络与网络医院核心业务系统经常有数据交换,因此两个网络完全物理隔离,给医院正常的业务交换带来了不便。因此,如何解决两个网络之间的业务数据交换,又能很好的解决两个网络之间面临的安全问题,是各个医院亟须要解决的问题。

另外,医院的内网还要和卫生部等上级单位、医保、农合以及城市的智慧医疗系统网络相连接,要将相关数据报送给这些网络系统,如何能够实现医院的内网和这些网络之间的安全隔离与数据交换,也是各个医院系统亟须要解决的问题。


网络现状

从XX医院的网络结构上看,只有业务内网,业务内网中有部分终端可与互联网相联。具体如图所示:

 

图示:业务内网网络拓扑图

XX医院网络中只有一台核心交换机,各楼宇办公区通过接入层交换机与核心相连,医疗相关信息系统集中放置在一起,外部主要与医保网和军网相联,网络内没有部署相关安全防护设备,存在极大的安全隐患。

XX医院业务内网安全方案设计

整体建设示意图

 

部署说明:

1、 为了实现网络的高可用性和可靠性,核心交机,原有医疗信息系统区域的交换机增加为双机,以双机热备的方式的部署;

2、 在网络内部署一套终端安全管理系统

3、 在医院医疗信息服务器区域部署两台防火墙,加入侵防御系统模块,实现访问控制和入侵防护的功能;

4、 在医保网和军网边界部署安全隔离网闸,在物理断开的情况又能进行相关数据的实时传输。

5、 在核心交换机上部署数据库审计系统与堡垒机,实现数据库操作行为的安全审计与网络操作管理员的操作运维审计,全面把握网络内的操作行为,控制风险。

6、 在网络内部署一套日志收集与审计系统,对网络内的核心网络设备、服务器、安全设备进行日志收集,把控全网安全动态。

7、 建立数据容灾中心,对医疗信息系统的相关核心数据进行实时备份。


 


已是第一篇

已是最后一篇

快分享给好友吧!0