一、問題的提出
2021年����,《國務(wù)院辦公廳關(guān)于推動公立醫(yī)院高質(zhì)量發(fā)展的意見》明確提出“強化信息化支撐作用”�。隨后,國家衛(wèi)生健康委開展“公立醫(yī)院高質(zhì)量發(fā)展促進行動(2021-2025年)”并進一步明確“將信息化作為醫(yī)院基本建設(shè)的優(yōu)先領(lǐng)域”�����。在此背景下,全國智慧醫(yī)院建設(shè)進一步提速�����。
作為智慧醫(yī)院的數(shù)字化底座��,醫(yī)院網(wǎng)絡(luò)的重要性不言而喻����,越來越多的醫(yī)院開始考慮進行下一代網(wǎng)絡(luò)建設(shè),圍繞傳統(tǒng)以太網(wǎng)絡(luò)�、無源光網(wǎng)絡(luò)�、以太全光網(wǎng)絡(luò)等網(wǎng)絡(luò)規(guī)劃方案的討論也越來越熱烈。然而互聯(lián)網(wǎng)醫(yī)院?風(fēng)險隔離����,有一個問題一直困擾著眾多醫(yī)院信息化工作者——醫(yī)院必須建設(shè)物理隔離的網(wǎng)絡(luò)嗎?為了回答這個問題,筆者搜集了一些資料�����,不妨一起來探討一下���。
二���、何為物理隔離
(一)物理隔離的定義
物理隔離是指采用物理方法將內(nèi)網(wǎng)與外網(wǎng)隔離從而避免入侵或信息泄露的風(fēng)險的技術(shù)手段。
(二)物理隔離的意義
物理隔離主要用來解決網(wǎng)絡(luò)安全問題的���,尤其是在那些需要絕對保證安全的保密網(wǎng)����,專網(wǎng)和特種網(wǎng)絡(luò)與互聯(lián)網(wǎng)進行連接時�����,為了防止來自互聯(lián)網(wǎng)的攻擊和保證這些高安全性網(wǎng)絡(luò)的保密性����、安全性��、完整性����、防抵賴和高可用性����,幾乎全部要求采用物理隔離技術(shù)。
(三)物理隔離的功能
1.阻斷網(wǎng)絡(luò)的直接連接�,即沒有兩個網(wǎng)絡(luò)同時連在隔離設(shè)備上�����。
2.阻斷網(wǎng)絡(luò)的互聯(lián)網(wǎng)邏輯連接����,即TCP/IP的協(xié)議必須被剝離,將原始數(shù)據(jù)通過P2P的非TCP/IP連接協(xié)議透過隔離設(shè)備傳遞���。
3.隔離設(shè)備的傳輸機制具有不可編程的特性��,因此不具有感染的特性��。
4.任何數(shù)據(jù)都是通過兩級移動代理的方式來完成交互�,兩級移動代理之間是物理隔離的。
5.隔離設(shè)備具有審查的功能��。
6.隔離設(shè)備傳輸?shù)脑紨?shù)據(jù),不具有攻擊或?qū)W(wǎng)絡(luò)安全有害的特性。
(四)物理隔離的保密技術(shù)要求
1.在物理傳導(dǎo)上使內(nèi)外網(wǎng)隔離���,確保外部網(wǎng)絡(luò)不能通過網(wǎng)絡(luò)連接而入侵內(nèi)部網(wǎng)絡(luò)�����,同時防止內(nèi)部網(wǎng)絡(luò)的信息通過網(wǎng)絡(luò)連接泄露到外部網(wǎng)絡(luò)�����。
2.計算機屏幕上應(yīng)有當(dāng)前處于內(nèi)網(wǎng)還是外網(wǎng)的明顯標識�。
3.內(nèi)外網(wǎng)絡(luò)的接口處應(yīng)有明確的標識�。
4.內(nèi)外網(wǎng)絡(luò)切換時應(yīng)重新啟動計算機����,以清除內(nèi)存、處理器等暫存部件殘余信息,防止秘密信息串到外網(wǎng)上�����。
5.移動存儲介質(zhì)未從計算機取出時�,不能進行內(nèi)外網(wǎng)絡(luò)切換���。
6.防止內(nèi)部網(wǎng)絡(luò)信息通過電磁輻射泄露到外部網(wǎng)絡(luò)上�。
三���、醫(yī)院網(wǎng)絡(luò)規(guī)劃的依據(jù)和遵循
(一)《民用建筑電氣設(shè)計標準》(-2019)
醫(yī)院建筑是典型的民用建筑�����,應(yīng)該符合《民用建筑電氣設(shè)計標準》����,該標準與網(wǎng)絡(luò)規(guī)劃相關(guān)的要求有——
局域網(wǎng)的拓撲結(jié)構(gòu)�����,應(yīng)符合下列規(guī)定:
1.局域網(wǎng)宜采用星形拓撲結(jié)構(gòu);
2.在有高可靠性要求的網(wǎng)段應(yīng)采用雙鏈路環(huán)網(wǎng)或網(wǎng)狀結(jié)構(gòu)冗余鏈路等混合結(jié)構(gòu)����。
根據(jù)網(wǎng)絡(luò)應(yīng)用需求,一個建筑物內(nèi)可設(shè)計一個或多個局域網(wǎng);多個建筑物也可邏輯劃分為一個局域網(wǎng)���。
每個局域網(wǎng)宜按核心層、 匯聚層和接入層三層結(jié)構(gòu)設(shè)計��。結(jié)構(gòu)層數(shù)可依據(jù)用戶需求、 物理條件及經(jīng)濟條件情況相應(yīng)減少���, 宜按核心層和接入層的兩層結(jié)構(gòu)設(shè)計�。
網(wǎng)絡(luò)核心層設(shè)計應(yīng)具有高可靠性和高可擴展性��。帶寬及性能宜適度超前�����, 網(wǎng)絡(luò)的安全控制設(shè)備和全網(wǎng)管理策略應(yīng)在核心層設(shè)置����。
核心層設(shè)備應(yīng)具有數(shù)據(jù)交換、 網(wǎng)絡(luò)調(diào)度�����、 協(xié)議轉(zhuǎn)換和設(shè)備監(jiān)控等功能, 并應(yīng)具有為匯聚層�、 接入層提供優(yōu)化的網(wǎng)絡(luò)數(shù)據(jù)傳輸能力����。
根據(jù)需要����,網(wǎng)絡(luò)的核心層應(yīng)設(shè)置1臺及以上的高性能交換機�����。當(dāng)核心層采用多臺交換機時���,宜將多臺交換機組合成一個邏輯核心單元。
邏輯核心單元宜以協(xié)同工作方式組成高性能核心互聯(lián)網(wǎng)醫(yī)院?風(fēng)險隔離�, 也可以以物理設(shè)備的主從后備工作模式組成冗余式核心單元。
匯聚層應(yīng)具有網(wǎng)絡(luò)延展和網(wǎng)絡(luò)邏輯劃分功能�����。并應(yīng)具有地址匯聚���、廣播域/多目傳輸域設(shè)置���、 VLAN路由設(shè)置�����、 介質(zhì)轉(zhuǎn)換和安全控制等功能�����。
接入層應(yīng)為網(wǎng)絡(luò)終端提供訪問途徑�����, 應(yīng)具有網(wǎng)絡(luò)帶寬共享����、 交換帶寬��、 MAC地址過濾�����、 網(wǎng)段劃分等功能���。
接入層設(shè)備應(yīng)滿足網(wǎng)絡(luò)終端多樣性的要求��。宜采用能提供接高密度接入端口和支持VLAN技術(shù)的有線網(wǎng)絡(luò)交換設(shè)備��,以及無線接入點(無線AP)���。
有線接入層設(shè)備之間�����,宜采用堆疊技術(shù)連接�����,也可以采用級聯(lián)技術(shù)連接。
該標準是針對所有民用建筑的國家標準���,并未涉及醫(yī)院網(wǎng)絡(luò)是否需要物理隔離的內(nèi)容�����,但是標準中的相關(guān)要求醫(yī)院網(wǎng)絡(luò)規(guī)劃設(shè)計者應(yīng)該遵循�。
(二)《綜合醫(yī)院建筑設(shè)計規(guī)范》(-2014)
《綜合醫(yī)院建筑設(shè)計規(guī)范》中與網(wǎng)絡(luò)規(guī)劃相關(guān)的要求有——
應(yīng)根據(jù)信息重要級別及安全程度�,分別設(shè)置供醫(yī)院內(nèi)部使用的專用網(wǎng)和公用信息傳輸?shù)幕ヂ?lián)網(wǎng)。
應(yīng)采用以太網(wǎng)交換技術(shù)和相應(yīng)的網(wǎng)絡(luò)結(jié)構(gòu)�����。
應(yīng)配置核心交換機和接入交換機??筛鶕?jù)信息點分布和規(guī)模,增設(shè)匯聚層交換機����。
醫(yī)院內(nèi)部使用的專用網(wǎng)宜采用網(wǎng)絡(luò)的冗余配置。
該規(guī)范明確要求“應(yīng)根據(jù)信息重要級別及安全程度�����,分別設(shè)置供醫(yī)院內(nèi)部使用的專用網(wǎng)和公用信息傳輸?shù)幕ヂ?lián)網(wǎng)”�,但是并未規(guī)定二者的隔離方式。
(三)《醫(yī)療建筑電氣設(shè)計規(guī)范》(-2013)
《醫(yī)療建筑電氣設(shè)計規(guī)范》是經(jīng)國家住房和城鄉(xiāng)建設(shè)部批準的行業(yè)標準�,其中與網(wǎng)絡(luò)規(guī)劃相關(guān)的要求有——
一級及以上醫(yī)院應(yīng)設(shè)置計算機網(wǎng)絡(luò)系統(tǒng),并應(yīng)符合下列規(guī)定:
1.計算機網(wǎng)絡(luò)設(shè)備應(yīng)設(shè)置在專用的設(shè)備間內(nèi)����,并應(yīng)滿足設(shè)備工作環(huán)境要求;
2.醫(yī)療建筑的計算機網(wǎng)絡(luò)系統(tǒng)宜設(shè)置內(nèi)網(wǎng)和外網(wǎng),并宜分別設(shè)置交換機和服務(wù)器;
3.三級醫(yī)院核心交換機應(yīng)采用1+1冗余設(shè)置�,二級及以下醫(yī)院核心交換機宜采用1+1冗余設(shè)置。
