醫院內外網數據安全交換平臺方案
作者:啟明星辰技術中心行業營銷部
2021-03-09
業務背景
隨著醫院信息化系統的不斷完善����,多數二級以上尤其是三甲醫院已建成覆蓋全院各個部門的多應用系統��,這些應用系統廣義上可以分為對內對外兩大類業務系統���,其中對內的系統主要是以HIS���、LIS��、PACS���、電子病歷等為主的醫院內網應用�����, 這些系統基本上都被嚴格隔離在醫院內網上使用�;另外以辦公自動化OA系統為代表的對內系統主要完成醫院的行政辦公��、公文辦理�����、業務審批�����、流程協作��、郵件收發等業務流程����,這些系統一般不放在隔離程度較高的純內網環境����,為保證數據交流方便��,要通過公網映射等方式與外網連接��,以實現醫院工作人員在家中或出差途中通過互聯網或系統專屬網絡處理業務����;醫院的對外應用以醫院門戶網站為代表���,主要完成醫院的形象宣傳��、業務公告�、學術論壇等業務��。
但是�����,隨著信息產業的發展和信息化意識的逐漸深入�,公眾對于醫院醫療信息知情的需求不斷增加����,與此同時許多新的醫療信息化應用也在不斷的推出�,譬如網上預約�、網上掛號����、微信掛號平臺����、網上診療服務����、檢驗檢查結果網上查詢等��,這些新的需求和應用�,在醫院原有物理隔絕的網絡環境下是無法實現的�����。
2020年���,受新冠疫情影響�����,互聯網醫院這種模式因具有降低患者交叉感染�����、實現患者 “非接觸看病”的特殊優勢成為了“戰疫先鋒”����,互聯網醫療在疫情防控中所起到的積極作用����,在2020年2月正值新冠肺炎疫情的高峰期��,建立的互聯網醫院達到65家���,據國家衛健委統計到今年10月底全國已建成900家互聯網醫院��。
因此在如何保障網絡和數據安全的情況下�,通過互聯網實現相應需求成為醫院面臨的新問題和新挑戰�。
安全需求
醫院為保證應用運行的絕對安全�,絕大多數是采用內外網物理隔離的方式���,這種方式理論上確實把醫院的核心應用最大限度的隔離開來�,具有較高的安全性���,但同時為數據交互加上了一層很難逾越的屏障�����,而今的醫院已經無法單靠內部應用就可完成各個層面的需求��,內外網進行必要的數據交互已經無法避免����。近幾年來�,信息安全威脅開始逐步呈現出網絡化和復雜化的態勢�,無論是從數量還是從形式方面�,從前的安全威脅和惡意行為與現今相比早已是相形見絀��。
由于醫院內網的數據記錄著大量居民真實的各類個人及診療信息���、醫院科研及運營管理數據等敏感信息�。因此�,在與其他網絡進行信息共享的同時�,必須能夠保證醫院內部網絡數據的安全性��,保證不會被非法竊取或破壞����。這就需要在內外網絡邊界處建立相應的信息安全交換平臺�,作為內外網之間唯一的數據通道����,實現統一管理����,并建立完善的安全體系實現安全可控的跨網絡信息共享�。
解決方案
內網生產外聯區:提供各院區�、衛生專網��、銀行專線的安全接入��,部署設備包含路由器�、下一代防火墻(開啟入侵防御和防病毒模塊)�����;
內網核心交換區:提供各安全區域連接和數據的快速轉發���,部署設備為兩臺核心交換機�;
內網應用服務器區:集中部署應用服務器和存儲設備��;
內網運維管理區:集中部署旁路安全設備���,包含安管平臺�、網絡版殺毒軟件����、VPN�����、IDS����、運維審計系統����、漏洞掃描系統���、數據庫審計系統���;
互聯網接入區:提供各運營商互聯網線路的安全接入����,部署設備包含異常流量管理系統���、鏈路負載均衡�、WAF應用防火墻���、入侵防御系統���、下一代防火墻�;
互聯網核心交換區:提供各安全區域連接和數據的快速轉發�����,部署設備為兩臺核心交換機�����;
互聯網應用服務區:集中部署應用服務器和存儲設備����;
互聯網運維管理區:集中部署旁路安全設備�,包含網絡版殺毒軟件���、運維審計系統���、漏洞掃描系統��、數據庫審計系統���;
內外網安全隔離區:提供專網與互聯網兩大區域之間的安全數據交互�����,部署設備包含安全數據交換系統和網閘�;
方案涉及產品清單
| 序號 | 設備名稱 | 部署方式 | 用途 |
| 1 | 安全數據交換系統 | 串接在互聯網核心交換機和專網核心交換機之間�,分別接在內外交換服務器上 | 專網與互聯網區域之間的數據進行安全交換控制 |
| 2 | 數據交換系統-網閘 | 串接在數據交換系統的內外交換服務器之間 | 數據擺渡 |
方案優勢
1. 安全性高:符合信息系統安全等級保護的要求�,系統采用身份認證�����、數據加密����、格式檢查�、病毒查殺����、過濾�、數據標記����、私有格式轉換�、安全審計以及三權分立管理等安全機制���。
2. 穩定性好:支持負載均衡和容錯�,具有異常處理功能�,包括斷網重連�����、故障恢復����、故障報警�;保證數據不丟失���。
3. 功能強:支持異構數據庫同步(所有主流數據庫)�、支持文件轉數據庫��、數據庫轉文件����、文件同步��,具有請求命令與服務等多種接口�。
4. 性能出眾:系統依托高性能服務器架構能夠滿足多業務大并發量的數據交換需求��。數據庫同步100000條/s���,文件同步可以達到8G�。
京公網安備11010802024551號