医院内外网部署方案

学习资料收集于网络,仅供参考

iOffice.net医院版 内外网隔离安全方案

二〇一二年五月

学习资料

学习资料收集于网络,仅供参考

目 录

第1章、 1.1 1.2

医院信息化发展与网络安全现状 ..................................................................................... 3 医院信息化概述 ..................................................................................................................... 3 现有安全风险简析 ................................................................................................................. 3 内外网部署技术发展 ......................................................................................................... 4

第2章、 2.1 2.2 2.3 2.4

方案一:继续物理隔离 ......................................................................................................... 5 方案二:采用网关设备 ......................................................................................................... 5 方案三:采用前置机加交换系统 .......................................................................................... 6 方案四:采用接近物理隔离设备隔离两网 .......................................................................... 6 内外网部署建议 ................................................................................................................. 6

第3章、 3.1

网闸方案 ................................................................................................................................. 7

3.1.1 3.1.2 第4章、 4.1 4.2 4.3 4.4

核心思路 ......................................................................................................................... 7

隔离方案 ......................................................................................................................... 8

方案详述 ............................................................................................................................. 9

产品内部架构 ......................................................................................................................... 9 网闸技术的优势 ..................................................................................................................... 9 网闸产品特点 ....................................................................................................................... 10 网闸功能 ............................................................................................................................... 12

4.4.1 4.4.2 4.4.3 4.4.4 系统可靠性 ................................................................................................................... 12 系统可用性 ................................................................................................................... 12 安全功能 ....................................................................................................................... 12 应用支持 ....................................................................................................................... 14

学习资料

学习资料收集于网络,仅供参考

第1章、 医院信息化发展与网络安全现状

1.1 医院信息化概述

目前在省立医院网络物理上为一张网,逻辑(比如通过VLAN等技术措施)上分为两部分,外部服务部分通常为办公,内部服务部分通常为医院业务系统。

对外运行的业务情况:

主要为OA系统,完成医院的行政办公、文件审批、邮件收发等业务流程。 医院网站系统,主要完成医院的宣传、论坛、网上挂号等业务。随着业务的发展,在保证信息安全的前提下,网站上将提供更多的业务,比如:将体检、影像等结果通过外网提供给病人。

对内运行的业务情况:

HIS系统:该系统是医院的核心业务系统,医院信息系统对医院及其所属各部门对人流、物流、财流进行综合管理,对在医疗活动各阶段中产生的数据进行采集、存贮、处理、提取、传输、汇总、加工生成各种信息,从而为医院的整体运行提供全面的、自动化的管理及各种服务的信息系统。医院信息应该以病人医疗信息为核心,采集、整理、传输、汇总、分析与之相关的财务、管理、统计、决策等信息。

其他业务系统:PACS影像、检验系统、CIS电子病历、体检等系统(本部分还需做详细调研)

1.2 现有安全风险简析

文件数据拷贝风险:

目前采用U盘拷贝两网的数据,拷贝的数据中可能存在恶意代码(如:病毒、蠕虫、木马等),将外网的恶意代码扩散到内网的风险。

由于有业务联动的需求,如果在两网间部署网关类安全设备(如:防火墙、

学习资料

联系客服:779662525#qq.com(#替换为@) 苏ICP备20003344号-4