售前電話
135-3656-7657
售前電話 : 135-3656-7657
一、問題的提出
2021年,《國務(wù)院辦公廳關(guān)于推動(dòng)公立醫(yī)院高質(zhì)量發(fā)展的意見》明確提出“強(qiáng)化信息化支撐作用”。隨后,國家衛(wèi)生健康委開展“公立醫(yī)院高質(zhì)量發(fā)展促進(jìn)行動(dòng)(2021-2025年)”并進(jìn)一步明確“將信息化作為醫(yī)院基本建設(shè)的優(yōu)先領(lǐng)域”。在此背景下,全國智慧醫(yī)院建設(shè)進(jìn)一步提速。
作為智慧醫(yī)院的數(shù)字化底座,醫(yī)院網(wǎng)絡(luò)的重要性不言而喻,越來越多的醫(yī)院開始考慮進(jìn)行下一代網(wǎng)絡(luò)建設(shè),圍繞傳統(tǒng)以太網(wǎng)絡(luò)、無源光網(wǎng)絡(luò)、以太全光網(wǎng)絡(luò)等網(wǎng)絡(luò)規(guī)劃方案的討論也越來越熱烈。然而互聯(lián)網(wǎng)醫(yī)院?風(fēng)險(xiǎn)隔離,有一個(gè)問題一直困擾著眾多醫(yī)院信息化工作者——醫(yī)院必須建設(shè)物理隔離的網(wǎng)絡(luò)嗎?為了回答這個(gè)問題,筆者搜集了一些資料,不妨一起來探討一下。
二、何為物理隔離
(一)物理隔離的定義
物理隔離是指采用物理方法將內(nèi)網(wǎng)與外網(wǎng)隔離從而避免入侵或信息泄露的風(fēng)險(xiǎn)的技術(shù)手段。
(二)物理隔離的意義
物理隔離主要用來解決網(wǎng)絡(luò)安全問題的,尤其是在那些需要絕對(duì)保證安全的保密網(wǎng),專網(wǎng)和特種網(wǎng)絡(luò)與互聯(lián)網(wǎng)進(jìn)行連接時(shí),為了防止來自互聯(lián)網(wǎng)的攻擊和保證這些高安全性網(wǎng)絡(luò)的保密性、安全性、完整性、防抵賴和高可用性,幾乎全部要求采用物理隔離技術(shù)。
(三)物理隔離的功能
1.阻斷網(wǎng)絡(luò)的直接連接,即沒有兩個(gè)網(wǎng)絡(luò)同時(shí)連在隔離設(shè)備上。
2.阻斷網(wǎng)絡(luò)的互聯(lián)網(wǎng)邏輯連接,即TCP/IP的協(xié)議必須被剝離,將原始數(shù)據(jù)通過P2P的非TCP/IP連接協(xié)議透過隔離設(shè)備傳遞。
3.隔離設(shè)備的傳輸機(jī)制具有不可編程的特性,因此不具有感染的特性。
4.任何數(shù)據(jù)都是通過兩級(jí)移動(dòng)代理的方式來完成交互,兩級(jí)移動(dòng)代理之間是物理隔離的。
5.隔離設(shè)備具有審查的功能。
6.隔離設(shè)備傳輸?shù)脑紨?shù)據(jù),不具有攻擊或?qū)W(wǎng)絡(luò)安全有害的特性。
(四)物理隔離的保密技術(shù)要求
1.在物理傳導(dǎo)上使內(nèi)外網(wǎng)隔離,確保外部網(wǎng)絡(luò)不能通過網(wǎng)絡(luò)連接而入侵內(nèi)部網(wǎng)絡(luò),同時(shí)防止內(nèi)部網(wǎng)絡(luò)的信息通過網(wǎng)絡(luò)連接泄露到外部網(wǎng)絡(luò)。
2.計(jì)算機(jī)屏幕上應(yīng)有當(dāng)前處于內(nèi)網(wǎng)還是外網(wǎng)的明顯標(biāo)識(shí)。
3.內(nèi)外網(wǎng)絡(luò)的接口處應(yīng)有明確的標(biāo)識(shí)。
4.內(nèi)外網(wǎng)絡(luò)切換時(shí)應(yīng)重新啟動(dòng)計(jì)算機(jī),以清除內(nèi)存、處理器等暫存部件殘余信息,防止秘密信息串到外網(wǎng)上。
5.移動(dòng)存儲(chǔ)介質(zhì)未從計(jì)算機(jī)取出時(shí),不能進(jìn)行內(nèi)外網(wǎng)絡(luò)切換。
6.防止內(nèi)部網(wǎng)絡(luò)信息通過電磁輻射泄露到外部網(wǎng)絡(luò)上。
三、醫(yī)院網(wǎng)絡(luò)規(guī)劃的依據(jù)和遵循
(一)《民用建筑電氣設(shè)計(jì)標(biāo)準(zhǔn)》(-2019)
醫(yī)院建筑是典型的民用建筑,應(yīng)該符合《民用建筑電氣設(shè)計(jì)標(biāo)準(zhǔn)》,該標(biāo)準(zhǔn)與網(wǎng)絡(luò)規(guī)劃相關(guān)的要求有——
局域網(wǎng)的拓?fù)浣Y(jié)構(gòu),應(yīng)符合下列規(guī)定:
1.局域網(wǎng)宜采用星形拓?fù)浣Y(jié)構(gòu);
2.在有高可靠性要求的網(wǎng)段應(yīng)采用雙鏈路環(huán)網(wǎng)或網(wǎng)狀結(jié)構(gòu)冗余鏈路等混合結(jié)構(gòu)。
根據(jù)網(wǎng)絡(luò)應(yīng)用需求,一個(gè)建筑物內(nèi)可設(shè)計(jì)一個(gè)或多個(gè)局域網(wǎng);多個(gè)建筑物也可邏輯劃分為一個(gè)局域網(wǎng)。
每個(gè)局域網(wǎng)宜按核心層、 匯聚層和接入層三層結(jié)構(gòu)設(shè)計(jì)。結(jié)構(gòu)層數(shù)可依據(jù)用戶需求、 物理?xiàng)l件及經(jīng)濟(jì)條件情況相應(yīng)減少, 宜按核心層和接入層的兩層結(jié)構(gòu)設(shè)計(jì)。
網(wǎng)絡(luò)核心層設(shè)計(jì)應(yīng)具有高可靠性和高可擴(kuò)展性。帶寬及性能宜適度超前, 網(wǎng)絡(luò)的安全控制設(shè)備和全網(wǎng)管理策略應(yīng)在核心層設(shè)置。
核心層設(shè)備應(yīng)具有數(shù)據(jù)交換、 網(wǎng)絡(luò)調(diào)度、 協(xié)議轉(zhuǎn)換和設(shè)備監(jiān)控等功能, 并應(yīng)具有為匯聚層、 接入層提供優(yōu)化的網(wǎng)絡(luò)數(shù)據(jù)傳輸能力。
根據(jù)需要,網(wǎng)絡(luò)的核心層應(yīng)設(shè)置1臺(tái)及以上的高性能交換機(jī)。當(dāng)核心層采用多臺(tái)交換機(jī)時(shí),宜將多臺(tái)交換機(jī)組合成一個(gè)邏輯核心單元。
邏輯核心單元宜以協(xié)同工作方式組成高性能核心互聯(lián)網(wǎng)醫(yī)院?風(fēng)險(xiǎn)隔離, 也可以以物理設(shè)備的主從后備工作模式組成冗余式核心單元。
匯聚層應(yīng)具有網(wǎng)絡(luò)延展和網(wǎng)絡(luò)邏輯劃分功能。并應(yīng)具有地址匯聚、廣播域/多目傳輸域設(shè)置、 VLAN路由設(shè)置、 介質(zhì)轉(zhuǎn)換和安全控制等功能。
接入層應(yīng)為網(wǎng)絡(luò)終端提供訪問途徑, 應(yīng)具有網(wǎng)絡(luò)帶寬共享、 交換帶寬、 MAC地址過濾、 網(wǎng)段劃分等功能。
接入層設(shè)備應(yīng)滿足網(wǎng)絡(luò)終端多樣性的要求。宜采用能提供接高密度接入端口和支持VLAN技術(shù)的有線網(wǎng)絡(luò)交換設(shè)備,以及無線接入點(diǎn)(無線AP)。
有線接入層設(shè)備之間,宜采用堆疊技術(shù)連接,也可以采用級(jí)聯(lián)技術(shù)連接。
該標(biāo)準(zhǔn)是針對(duì)所有民用建筑的國家標(biāo)準(zhǔn),并未涉及醫(yī)院網(wǎng)絡(luò)是否需要物理隔離的內(nèi)容,但是標(biāo)準(zhǔn)中的相關(guān)要求醫(yī)院網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)者應(yīng)該遵循。
(二)《綜合醫(yī)院建筑設(shè)計(jì)規(guī)范》(-2014)
《綜合醫(yī)院建筑設(shè)計(jì)規(guī)范》中與網(wǎng)絡(luò)規(guī)劃相關(guān)的要求有——
應(yīng)根據(jù)信息重要級(jí)別及安全程度,分別設(shè)置供醫(yī)院內(nèi)部使用的專用網(wǎng)和公用信息傳輸?shù)幕ヂ?lián)網(wǎng)。
應(yīng)采用以太網(wǎng)交換技術(shù)和相應(yīng)的網(wǎng)絡(luò)結(jié)構(gòu)。
應(yīng)配置核心交換機(jī)和接入交換機(jī)??筛鶕?jù)信息點(diǎn)分布和規(guī)模,增設(shè)匯聚層交換機(jī)。
醫(yī)院內(nèi)部使用的專用網(wǎng)宜采用網(wǎng)絡(luò)的冗余配置。
該規(guī)范明確要求“應(yīng)根據(jù)信息重要級(jí)別及安全程度,分別設(shè)置供醫(yī)院內(nèi)部使用的專用網(wǎng)和公用信息傳輸?shù)幕ヂ?lián)網(wǎng)”,但是并未規(guī)定二者的隔離方式。
(三)《醫(yī)療建筑電氣設(shè)計(jì)規(guī)范》(-2013)
《醫(yī)療建筑電氣設(shè)計(jì)規(guī)范》是經(jīng)國家住房和城鄉(xiāng)建設(shè)部批準(zhǔn)的行業(yè)標(biāo)準(zhǔn),其中與網(wǎng)絡(luò)規(guī)劃相關(guān)的要求有——
一級(jí)及以上醫(yī)院應(yīng)設(shè)置計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),并應(yīng)符合下列規(guī)定:
1.計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備應(yīng)設(shè)置在專用的設(shè)備間內(nèi),并應(yīng)滿足設(shè)備工作環(huán)境要求;
2.醫(yī)療建筑的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)宜設(shè)置內(nèi)網(wǎng)和外網(wǎng),并宜分別設(shè)置交換機(jī)和服務(wù)器;
3.三級(jí)醫(yī)院核心交換機(jī)應(yīng)采用1+1冗余設(shè)置,二級(jí)及以下醫(yī)院核心交換機(jī)宜采用1+1冗余設(shè)置。