医院内外网部署方案.pdf

iOffice。net医院版

内外网隔离安全方案

二〇一二年五月

目录

第1章、医院信息化发展与网络安全现状3

1。1医院信息化概述3

1.2现有安全风险简析3

第2章、内外网部署技术发展4

2。1方案一：继续物理隔离4

2。2方案二：采用网关设备5

2。3方案三：采用前置机加交换系统5

2。4方案四：采用接近物理隔离设备隔离两网6

第3章、内外网部署建议6

3.1网闸方案6

。核心思路

3.116

3。1.2隔离方案7

第4章、方案详述7

4。1产品内部架构7

4。2网闸技术的优势8

4.3网闸产品特点9

4。4网闸功能10

。系统可靠性

4.4110

。系统可用性

4.4210

4。4.3安全功能11

。。应用支持

44413

XXX医院内外网隔离安全方案

第1章、医院信息化发展与网络安全现状

1.1医院信息化概述

目前在省立医院网络物理上为一张网,逻辑(比如通过VLAN等技术措施）上

分为两部分，外部服务部分通常为办公，内部服务部分通常为医院业务系统.

对外运行的业务情况：

主要为OA系统，完成医院的行政办公、文件审批、邮件收发等业务流程.

医院网站系统，主要完成医院的宣传、论坛、网上挂号等业务。随着业务的

发展，在保证信息安全的前提下，网站上将提供更多的业务,比如:将体检、影像

等结果通过外网提供给病人。

对内运行的业务情况：

HIS系统：该系统是医院的核心业务系统,医院信息系统对医院及其所属各

部门对人流、物流、财流进行综合管理，对在医疗活动各阶段中产生的数据进行

采集、存贮、处理、提取、传输、汇总、加工生成各种信息，从而为医院的整体

运行提供全面的、自动化的管理及各种服务的信息系统。医院信息应该以病人医

疗信息为核心，采集、整理、传输、汇总、分析与之相关的财务、管理、统计、

决策等信息。

其他业务系统:PACS影像、检验系统、CIS电子病历、体检等系统(本部分还

需做详细调研）

1.2现有安全风险简析

文件数据拷贝风险：

目前采用U盘拷贝两网的数据，拷贝的数据中可能存在恶意代码（如：病

毒、蠕虫、木马等），将外网的恶意代码扩散到内网的风险.

由于有业务联动的需求，如果在两网间部署网关类安全设备（如：防火墙、

UTM等），这存在外部黑客通过网关穿透到内部核心业务服务器的可能.通过实

验,目前的穿墙技术能穿过大部分国产防火墙。

第3页共13页

XXX医院内外网隔离安全方案

应用和系统漏洞风险：

针对XXX医院的两网信息隔离交换需求,如果不是物理隔离方案，无论采用

什么安全设备，都存在因为设备自身应用、操作系统、数据库的漏洞风险。随着

漏洞挖掘技术及漏洞提交机制的完善,将会有更多的安全漏洞将会公布于众,针对

特定漏洞带来的定向攻击将会增加.随着网络攻击技术的门槛不断降低，网络攻

击工具使用不断简便，这种针对特定漏洞的攻击行为几乎每时每刻都会发生,再

加上软件厂商更新不及时和经济利益的影响,所以针对这种漏洞的攻击防不胜

防。

业务数据风险:

一但医院两网通过网关设备（而不是采用接近物理隔离）连接起来，内网数

据的安全性得不到保障,很多安全事件发生于外部黑客发起攻击,窃取单位内部敏

感数据。医院内部HIS系统的数据库中存在医嘱数据、处方数据，一旦外泄对

本医院损伤很大。

例如：一些黑客组织把病毒木马等恶意软件的制作商业化，通过让特定需求

者定