【信息安全等級保護資訊網】專注網絡安全等級保護,歡迎您的光臨!
等級保護咨詢電話:400-1021-996
信息安全等級保護資訊網
安徽等級保護測評各行業解決方案
解決方案
解決方案 您的位置:首頁>解決方案 >
醫院網絡安全架構的探索和改進
時間:2021-07-17閱讀量:859來源:本站關鍵詞:網絡安全 醫院網絡安全建設 返回列表

醫院網絡安全問題涉及到醫院日常管理多個方面,一旦醫院信息管理系統在正常運行過程中受到外部惡意攻擊,或者出現意外中斷等情況,都會造成海量醫療數據信息的丟失。由于醫院信息管理系統中存儲了大量患者個人信息和治療方案信息等,如果這些數據信息遭到篡改很容易導致醫療事故的發生。因此,鑒于醫院的特殊性質,在信息化建設中必須加強網絡安全防護工作,以完善的策略保護醫院網絡的安全穩定運行。


一、傳統醫院網絡安全架構簡介

圖片

國內大部分醫院網絡一般分為三張網,分別是內網、外網和設備網,三張網絡通過邏輯隔離、物理隔離的方式進行隔離。

內網,主要承載醫院的醫療核心業務,例如HIS、LIS、PACS、EMR等業務系統,內網承載數據傳輸的任務,要求高寬帶、大容量和高速率,并需考慮未來擴容、帶寬升級。因此是網絡建設的重點。

外網,可作為行政辦公,也可承載對外發布、互聯網等業務,隨著“互聯網+”以及智慧醫院等的發展,外網的建設也越來越受到醫院的重視。外網穩定性和保密性的要求一般低于內網,但是因為存在對外和互聯網互通,因此十分注重安全,且接入終端及數據流特點也更為復雜,因此存在接入終端層面的安全管理需求。同時,醫院外網是醫院對外的形象窗口,必須重視其建設規劃。

設備網,主要承載醫院視頻監控,門禁、IPTV等等業務,對網絡要求低于內網,一般關注穩定性,通??梢圆捎枚咏M網。


二、穩定高效的醫院三網整體設計

對于醫院內網,建議采用成熟的三層架構:接入、匯聚和核心,通過出口網絡設備連接到院外,實現互聯互通。這種分層的網絡架構,可以保證業務需求,分別對不同層次進行擴容。內網數據中心服務器區主要部署的是醫院的內部業務,例如HIS、PACS、EMR、LIS等。

整個網絡的重要特征是不存在網絡單點故障,交換機設備和鏈路都存在冗余負載備份,接入交換機與匯聚交換機通過雙鏈路連接,匯聚交換機雙鏈路接入核心交換機,交換機之間采用鏈路捆綁保證鏈路級可靠性,核心與匯聚設備之間通過網絡虛擬化技術+跨設備鏈路聚合技術保證設備級、鏈路級可靠性。內網有線組網拓撲如下:

圖片

對于醫院外網,建議采用成熟的三層架構:接入、匯聚和核心。外網主要業務包括互聯網業務、互聯網訪問、視頻會議等等,對性能要求不如內網的要求高,外網組網圖如下:

圖片

對于醫院設備網,主要承載的業務常見的包括視頻監控、門禁、廣播等等。設備網對通信業務性能的需求不大,一般采用二層網絡即可(也可以采用3層組網),即接入交換機直接上聯到核心交換機。其中接入交換機可采用百兆也可以采用千兆。

圖片


三、打造醫院下一代云數據中心

通過構建基于超融合的云計算平臺,打造醫院下一代數據中心,一方面,通過虛擬化技術提升基礎架構資源利用率,另一方面,通過統一運維管理平臺釋放人力物力,進一步聚焦關注信息化和業務結合的創新,通過承載關鍵業務系統,如HIS系統、LIS系統、PACS系統、EMR系統等,并提供穩定、可靠和安全的運行保障,為業務快速發展提供基礎支撐。

3.1 建設原則

根據數據中心發展的現狀,結合成熟可落地的新興IT技術,對于醫院云數據中心的總體建設原則如下:

(1)穩定性

應采取各種必要技術措施,保證信息化云服務平臺具備有優秀的穩定性,在保證性能的前提下,為主要業務提供持續的支撐服務。

(2)安全性

平臺系統應能充分考慮用戶數據的安全,避免用戶受到異常攻擊或敏感數據竊取。應能主動評估業務系統的安全狀況及提供彌補措施,并提供各種操作行為的可回溯能力。

(3)可擴展性

平臺應具備良好的擴展能力,滿足數據中心長期發展的要求。根據業務的發展預測,平臺系統定期按照適度預留的原則進行建設,能在規定時間內快速響應新業務和新需求的要求。

(4)靈活的 IT 基礎架構

滿足資源隨時隨地按需分配,需要建立一個靈活的硬件基礎架構。硬件基礎架構通常由虛擬的服務器池、共享的存儲系統、網絡和硬件管理軟件組成。

(5)自動化資源部署

云計算運行管理平臺的核心功能是自動為用戶提供服務器、存儲以及相關的系統軟件和應用軟件。用戶、管理員和其他人員能通過 Web 界面使用該功能。自動化的部署流程不僅能做到“隨需應變”,適應用戶的需求,而且能夠帶來以下好處:引入技術和創新的時間縮短,設計、采購和構建硬件和軟件平臺的人力成本降低,以及通過提高現有資源的利用率和復用率節省成本。

(6)完善的資源監控及故障處理手段

云計算服務管理平臺提供資源和服務的各種運維能力,可以監控資源的使用情況,對于平臺故障提供及時地預警報警,保證云計算平臺的穩定運行。

(7)先進的容災備份機制

為了實現數據中心可靠穩定,依照“本地備份、異地容災”機制,通過主備機房的建造,實現主機房出現計劃外故障之后,能夠在要求的RTO范圍內迅速在異地機房拉起業務。

3.2 總體設計架構

傳統的數據中心建設中,通常而言都是三層網絡結構,這三層稱之為接入層(Access Layer)、匯聚層(Aggregation Layer)和核心層(Core Layer)。接入層交換機一般會連接服務器,匯聚層交換機連接接入層的交換機,并且一般都會提供其他的服務,比如說防火墻、IPS、WAF等等。一般而言匯聚層是L2和L3網絡的分界點,匯聚交換機以下是L2網絡,以上是L3網絡。核心層交換機一般為數據中心進出數據包提供高速轉發,并同時為數據中心內的多個匯聚交換機之間的通信提供轉發。

隨著業務的增長,傳統的三層架構只能通過增加物理設備來滿足業務發展,此時,數據中心架構的可擴展性成為制約業務發展的關鍵要素。同時隨著數據中心設備增多,系統的故障點也會增加,導致整個平臺可靠性下降。最后大量物理設備導致采購和項目上線周期變長。

近年來隨著云計算的發展,計算、存儲和網絡資源紛紛被池化,軟件定義的思想開始重構傳統數據中心的建設。通過計算虛擬化提供統一的計算資源池,每一臺X86服務器作為一個節點,基于分布式的架構,只需要幾臺服務器或者一體機就可以構建資源池,并且后續該資源池可以根據需要按需擴容;通過存儲虛擬化可以構建統一的存儲池,通過SSD分層和數據條帶化來提供高性能,并且采用副本和仲裁為數據提供高可用和高可靠;通過網絡虛擬化來提供所畫即所得的網絡可編輯性,使得網絡拓撲的變更更加簡單便捷,基于vXlan構建虛擬機東西向流量的承載通道。除此之外,通過各種容錯機制來保證系統的可靠性和業務的穩定性,采用模塊化、標準化的資源池,提供最好的靈活性來應對數據中心的各種變化。

對于醫院下一代數據中心建設推薦企業級云方案,即通過“云管平臺 + 超融合架構”方案,基于分布式云數據中心架構,通過軟件定義的方式實現全新的IT基礎架構,通過服務器虛擬化將所有X86的計算資源池化、通過網絡虛擬化構建出適合虛擬機遷移的大二層環境、最后通過存儲虛擬化實現存儲空間的融合,同時提供完整的安全和容災備份方案。云數據中心總體架構包括基礎架構層、超融合架構層、云服務層?;A架構層通過超融合一體機和通用交換機構成。超融合架構層通過計算虛擬化、存儲虛擬化、網絡虛擬化、安全虛擬化分別構建計算、存儲、網絡、安全資源池。云服務層包含眾多服務組件,以此來保障業務系統更加可靠、穩定的運行。云管層實現了對于底層所有資源的調度、編排、管理,提供簡單易用的自動化運維手段和多層次監控功能。

云管理平臺可以對基礎架構資源池進行全面的管理,如實現應用遷移、全局可視、一鍵故障定位以及資源的所畫即所得部署;并且當業務需求提升,需要進一步實現應用和云基礎架構統一管理時,可以通過升級支持更多的服務,包括多租戶管理、自助服務門戶、多級流程審批以及異構虛擬化資源池,比如VMware、XenServer、Docker等構建的虛擬化資源,同時可以通過多數據中心的容災方案為業務聯系性和數據可靠性提供更高的保障??偠灾?,采用云管平臺能夠實現超融合構建的企業級云基礎架構和上層業務應用架構的緊密融合。

3.3 數據中心邏輯架構

圖片

云數據中心主、備站點均使用池化的計算、網絡、存儲能力。如圖所示,分為五個網絡平面:

管理網:主要是集群內各主機間控制、配置,以及熱遷移、導入導出等流量。

存儲網:主要是集群內各主機上的虛擬存儲讀寫流量。

業務網:虛擬機網口連接物理出口,主要是進出的業務流量。

數據通信網:集群內的虛擬機、虛擬網絡設備之間的數據通行主要由這張網絡平面完成。

容災網:主要負責容災數據、狀態的傳輸和同步。

在以上的網絡平面中,管理網與容災網可以復用,在容災的虛擬機RPO要求較高的時候,建議使用獨立的容災網口,實現LAN-Free方案,用以保證管理網絡穩定可靠,不影響平臺的正常運維工作。

(1)單獨數據同步和管理線路:機房鏈路滿足大于10Gbps帶寬、小于1ms的裸光纖互聯,保證跨網絡業務層流量的穩定傳輸。

(2)云管平臺跨機房多集群納管:分別在兩機房組件完全獨立的超融合集群,并通過云管平臺統一納管。

(3)主機房骨干網絡雙冗余:在異地容災之前,主機房要先完成骨干網絡雙鏈路的建設,否則主機房很容易存在單點故障,導致發生業務切換。

(4)主機房一定要配置備份存儲,且備份存儲需要企業級存儲,用來防止數據誤刪除或者遭遇勒索病毒等邏輯層面錯誤。

兩邊機房都要部署負載均衡,通過負載均衡設備來做VIP負載,實現更好的全局調度服務,若主站點數據徹底丟失,則在備站點備份池拉起“容災備機”,負載均衡虛擬服務會自動完成網絡訪問切換。


四、總結

早在2014年,習總書記就明確提出“沒有網絡安全就沒有國家安全,沒有信息化就沒有現代化”。醫院信息化融合了我們全民醫療健康檔案數據、病歷數據、人口基本數據、衛生資源數據,醫院網絡安全就是保護醫院這些數據安全的基本根基,作為一個醫院信息化工作者做好醫院的網絡安全就是為國家安全付出力量,安全是底線思維,縱使短期能力做不到,也要在管理上時刻關照到,不可輕視,不能放松。


Copyright ? 2020-2021 信息安全等級保護資訊網 All Rights Reserved. 備案號碼:皖ICP備19012162號-3
本站文章內容部分來源于網絡轉載,版權歸作者所有。文章內容僅代表作者獨立觀點,不代表本站立場,轉載目的在于傳遞更多信息。如有侵權,請聯系刪除。
色婷婷亚洲婷婷五月小说专区