概述
经过近二十年的发展,我国医院信息系统网络建设已具规模,并日趋完善。信息系统的发展经历了从单机系统、局部网络系统到整个医院信息系统的多个阶段。
随着医院信息化建设不断发展和新业务的出现,目前大多数医院都建立了医院信息系统(HIS)应用系统、检验科信息系统(LIS)、影像归档和通信系统(PACS)、电子病历系统等,这些应用构成了医院的核心业务应用系统。
为了安全需要,医院的常规做法是将医院的业务网络与能够访问Internet的办公网络进行完全的物理隔离,使两者之间没有任何信息交换,这样做能够避免信息外泄、网络病毒、非法访问和网络攻击等威胁,但由于外部办公网络与网络医院核心业务系统经常有数据交换,因此两个网络完全物理隔离,给医院正常的业务交换带来了不便。因此,如何解决两个网络之间的业务数据交换,又能很好的解决两个网络之间面临的安全问题,是各个医院亟须要解决的问题。
另外,医院的内网还要和卫生部等上级单位、医保、农合以及城市的智慧医疗系统网络相连接,要将相关数据报送给这些网络系统,如何能够实现医院的内网和这些网络之间的安全隔离与数据交换,也是各个医院系统亟须要解决的问题。
网络现状
从XX医院的网络结构上看,只有业务内网,业务内网中有部分终端可与互联网相联。具体如图所示:
图示:业务内网网络拓扑图
XX医院网络中只有一台核心交换机,各楼宇办公区通过接入层交换机与核心相连,医疗相关信息系统集中放置在一起,外部主要与医保网和军网相联,网络内没有部署相关安全防护设备,存在极大的安全隐患。
XX医院业务内网安全方案设计
整体建设示意图
部署说明:
1、 为了实现网络的高可用性和可靠性,核心交机,原有医疗信息系统区域的交换机增加为双机,以双机热备的方式的部署;
2、 在网络内部署一套终端安全管理系统
3、 在医院医疗信息服务器区域部署两台防火墙,加入侵防御系统模块,实现访问控制和入侵防护的功能;
4、 在医保网和军网边界部署安全隔离网闸,在物理断开的情况又能进行相关数据的实时传输。
5、 在核心交换机上部署数据库审计系统与堡垒机,实现数据库操作行为的安全审计与网络操作管理员的操作运维审计,全面把握网络内的操作行为,控制风险。
6、 在网络内部署一套日志收集与审计系统,对网络内的核心网络设备、服务器、安全设备进行日志收集,把控全网安全动态。
7、 建立数据容灾中心,对医疗信息系统的相关核心数据进行实时备份。