项目背景

医院医疗网络安全隔离
    医院信息化建设经历了单机操作、局部网络化、全院的网络信息化建设三个阶段。随着全球信息化的发展,医院信息化建设也赶上时代的步伐,从最初的小规模的尝试进入了大规模的铺开。

现状分析

随着医院的网络挂号、电子病历查询、移动医疗、医保结算、银医一卡通等应用系统的上线,这些系统均需与医院的HIS系统进行互联互通和数据交换。对于医院来说,HIS系统是医院的核心业务,在与其他系统互联过程中需要保证不会受到攻击,从而保证HIS系统安全。
医院应围绕医院核心业务系统(HIS系统、LIS系统、PACS系统等)深入进行信息安全等级保护评估和整改,并在此基础上进行信息化建设和系统安全防护。

需求分析

    医院内网有各种收费服务器、病区管理服务器和药房管理服务器,因此如何保护内网服务器的安全,合理规划医院各个科室人员使用网络,使医院的宏观管理更上一层楼,是目前凸显的一个重要问题。 医院各个部门如门诊收费人员、药房管理人员、医生和行政管理人员通过中心交换机实现网络的互联和对医院内部服务器的访问。门诊收费处通过DDN专线可以访问社保网。为了让病人可远程查询其病历及检查状况,病历服务器信息需对外公布,服务器的安全必须要保障。为了方便病人,很多医院开通了网上挂号,挂号服务器数据与办公内网业务系统数据通信,服务器的安全都需要保证。

方案设计

    构建安全体系必须在性能和价格之间进行权衡。在方案的制定、产品的选型、服务的选择方面都尽可能体现高性能价格比的原则。由于增加了安全产品,必将影响网络和系统的性能,包括对网络传输速率的影响,对系统本身资源的消耗等。因此需要平衡利弊,提出最为适当的安全解决建议。尽力避免造成网络结构的复杂,操作与维护的困难。安全体系的建立不能对目前信息系统的结构做出根本性的修改。对于安全系统来说,要求提供方便、友好的图形化管理界面。对于网络系统来说,要求不影响原有业务的开展。安全管理工具支持广泛的安全管理标准。提供的安全产品具有相应的接口,可以利于各种安全产品之间集成使用,并可以和其他信息产品高效结合。 根据对某医院网络建设需求分析,我们提出某医院网络隔离与信息建设方案。根据某医院的网络安全需求,我们在改变原结构情况下做统一平台管理规划。

方案总结

屏蔽勒索病毒及勒索病毒变种法传播到医院业务系统内网。

满足《卫生部办公厅关于开展全国卫生行业信息安全等级保护工作的通知》(卫办综函【2011】1126号)要求。

满足《网络安全法》相关要求。

满足等级保护边界安全防护的要求。