一、問題的提出
2021年��,《國務(wù)院辦公廳關(guān)于推動公立醫(yī)院高質(zhì)量發(fā)展的意見》明確提出“強化信息化支撐作用”���。隨后,國家衛(wèi)生健康委開展“公立醫(yī)院高質(zhì)量發(fā)展促進行動(2021-2025年)”并進一步明確“將信息化作為醫(yī)院基本建設(shè)的優(yōu)先領(lǐng)域”��。在此背景下����,全國智慧醫(yī)院建設(shè)進一步提速�。
作為智慧醫(yī)院的數(shù)字化底座��,醫(yī)院網(wǎng)絡(luò)的重要性不言而喻����,越來越多的醫(yī)院開始考慮進行下一代網(wǎng)絡(luò)建設(shè),圍繞傳統(tǒng)以太網(wǎng)絡(luò)��、無源光網(wǎng)絡(luò)��、以太全光網(wǎng)絡(luò)等網(wǎng)絡(luò)規(guī)劃方案的討論也越來越熱烈�����。然而互聯(lián)網(wǎng)醫(yī)院?風險隔離����,有一個問題一直困擾著眾多醫(yī)院信息化工作者——醫(yī)院必須建設(shè)物理隔離的網(wǎng)絡(luò)嗎?為了回答這個問題,筆者搜集了一些資料����,不妨一起來探討一下。
二��、何為物理隔離
(一)物理隔離的定義
物理隔離是指采用物理方法將內(nèi)網(wǎng)與外網(wǎng)隔離從而避免入侵或信息泄露的風險的技術(shù)手段。
(二)物理隔離的意義
物理隔離主要用來解決網(wǎng)絡(luò)安全問題的�����,尤其是在那些需要絕對保證安全的保密網(wǎng)����,專網(wǎng)和特種網(wǎng)絡(luò)與互聯(lián)網(wǎng)進行連接時,為了防止來自互聯(lián)網(wǎng)的攻擊和保證這些高安全性網(wǎng)絡(luò)的保密性�����、安全性��、完整性��、防抵賴和高可用性�����,幾乎全部要求采用物理隔離技術(shù)���。
(三)物理隔離的功能
1.阻斷網(wǎng)絡(luò)的直接連接����,即沒有兩個網(wǎng)絡(luò)同時連在隔離設(shè)備上����。
2.阻斷網(wǎng)絡(luò)的互聯(lián)網(wǎng)邏輯連接,即TCP/IP的協(xié)議必須被剝離����,將原始數(shù)據(jù)通過P2P的非TCP/IP連接協(xié)議透過隔離設(shè)備傳遞。
3.隔離設(shè)備的傳輸機制具有不可編程的特性�����,因此不具有感染的特性���。
4.任何數(shù)據(jù)都是通過兩級移動代理的方式來完成交互��,兩級移動代理之間是物理隔離的���。
5.隔離設(shè)備具有審查的功能。
6.隔離設(shè)備傳輸?shù)脑紨?shù)據(jù)����,不具有攻擊或?qū)W(wǎng)絡(luò)安全有害的特性。
(四)物理隔離的保密技術(shù)要求
1.在物理傳導上使內(nèi)外網(wǎng)隔離���,確保外部網(wǎng)絡(luò)不能通過網(wǎng)絡(luò)連接而入侵內(nèi)部網(wǎng)絡(luò)��,同時防止內(nèi)部網(wǎng)絡(luò)的信息通過網(wǎng)絡(luò)連接泄露到外部網(wǎng)絡(luò)�����。
2.計算機屏幕上應(yīng)有當前處于內(nèi)網(wǎng)還是外網(wǎng)的明顯標識����。
3.內(nèi)外網(wǎng)絡(luò)的接口處應(yīng)有明確的標識。
4.內(nèi)外網(wǎng)絡(luò)切換時應(yīng)重新啟動計算機��,以清除內(nèi)存����、處理器等暫存部件殘余信息,防止秘密信息串到外網(wǎng)上�。
5.移動存儲介質(zhì)未從計算機取出時,不能進行內(nèi)外網(wǎng)絡(luò)切換�����。
6.防止內(nèi)部網(wǎng)絡(luò)信息通過電磁輻射泄露到外部網(wǎng)絡(luò)上�。
三、醫(yī)院網(wǎng)絡(luò)規(guī)劃的依據(jù)和遵循
(一)《民用建筑電氣設(shè)計標準》(-2019)
醫(yī)院建筑是典型的民用建筑���,應(yīng)該符合《民用建筑電氣設(shè)計標準》�,該標準與網(wǎng)絡(luò)規(guī)劃相關(guān)的要求有——
局域網(wǎng)的拓撲結(jié)構(gòu),應(yīng)符合下列規(guī)定:
1.局域網(wǎng)宜采用星形拓撲結(jié)構(gòu);
2.在有高可靠性要求的網(wǎng)段應(yīng)采用雙鏈路環(huán)網(wǎng)或網(wǎng)狀結(jié)構(gòu)冗余鏈路等混合結(jié)構(gòu)�����。
根據(jù)網(wǎng)絡(luò)應(yīng)用需求�����,一個建筑物內(nèi)可設(shè)計一個或多個局域網(wǎng);多個建筑物也可邏輯劃分為一個局域網(wǎng)����。
每個局域網(wǎng)宜按核心層�����、 匯聚層和接入層三層結(jié)構(gòu)設(shè)計��。結(jié)構(gòu)層數(shù)可依據(jù)用戶需求�����、 物理條件及經(jīng)濟條件情況相應(yīng)減少��, 宜按核心層和接入層的兩層結(jié)構(gòu)設(shè)計。
網(wǎng)絡(luò)核心層設(shè)計應(yīng)具有高可靠性和高可擴展性�����。帶寬及性能宜適度超前���, 網(wǎng)絡(luò)的安全控制設(shè)備和全網(wǎng)管理策略應(yīng)在核心層設(shè)置�。
核心層設(shè)備應(yīng)具有數(shù)據(jù)交換��、 網(wǎng)絡(luò)調(diào)度����、 協(xié)議轉(zhuǎn)換和設(shè)備監(jiān)控等功能, 并應(yīng)具有為匯聚層���、 接入層提供優(yōu)化的網(wǎng)絡(luò)數(shù)據(jù)傳輸能力�。
根據(jù)需要��,網(wǎng)絡(luò)的核心層應(yīng)設(shè)置1臺及以上的高性能交換機���。當核心層采用多臺交換機時�,宜將多臺交換機組合成一個邏輯核心單元。
邏輯核心單元宜以協(xié)同工作方式組成高性能核心互聯(lián)網(wǎng)醫(yī)院?風險隔離�����, 也可以以物理設(shè)備的主從后備工作模式組成冗余式核心單元���。
匯聚層應(yīng)具有網(wǎng)絡(luò)延展和網(wǎng)絡(luò)邏輯劃分功能�����。并應(yīng)具有地址匯聚、廣播域/多目傳輸域設(shè)置��、 VLAN路由設(shè)置�����、 介質(zhì)轉(zhuǎn)換和安全控制等功能�����。
接入層應(yīng)為網(wǎng)絡(luò)終端提供訪問途徑����, 應(yīng)具有網(wǎng)絡(luò)帶寬共享、 交換帶寬、 MAC地址過濾�、 網(wǎng)段劃分等功能。
接入層設(shè)備應(yīng)滿足網(wǎng)絡(luò)終端多樣性的要求�����。宜采用能提供接高密度接入端口和支持VLAN技術(shù)的有線網(wǎng)絡(luò)交換設(shè)備��,以及無線接入點(無線AP)����。
有線接入層設(shè)備之間,宜采用堆疊技術(shù)連接�����,也可以采用級聯(lián)技術(shù)連接�。
該標準是針對所有民用建筑的國家標準,并未涉及醫(yī)院網(wǎng)絡(luò)是否需要物理隔離的內(nèi)容�,但是標準中的相關(guān)要求醫(yī)院網(wǎng)絡(luò)規(guī)劃設(shè)計者應(yīng)該遵循。
(二)《綜合醫(yī)院建筑設(shè)計規(guī)范》(-2014)
《綜合醫(yī)院建筑設(shè)計規(guī)范》中與網(wǎng)絡(luò)規(guī)劃相關(guān)的要求有——
應(yīng)根據(jù)信息重要級別及安全程度����,分別設(shè)置供醫(yī)院內(nèi)部使用的專用網(wǎng)和公用信息傳輸?shù)幕ヂ?lián)網(wǎng)。
應(yīng)采用以太網(wǎng)交換技術(shù)和相應(yīng)的網(wǎng)絡(luò)結(jié)構(gòu)�。
應(yīng)配置核心交換機和接入交換機。可根據(jù)信息點分布和規(guī)模��,增設(shè)匯聚層交換機����。
醫(yī)院內(nèi)部使用的專用網(wǎng)宜采用網(wǎng)絡(luò)的冗余配置。
該規(guī)范明確要求“應(yīng)根據(jù)信息重要級別及安全程度���,分別設(shè)置供醫(yī)院內(nèi)部使用的專用網(wǎng)和公用信息傳輸?shù)幕ヂ?lián)網(wǎng)”��,但是并未規(guī)定二者的隔離方式�。
(三)《醫(yī)療建筑電氣設(shè)計規(guī)范》(-2013)
《醫(yī)療建筑電氣設(shè)計規(guī)范》是經(jīng)國家住房和城鄉(xiāng)建設(shè)部批準的行業(yè)標準����,其中與網(wǎng)絡(luò)規(guī)劃相關(guān)的要求有——
一級及以上醫(yī)院應(yīng)設(shè)置計算機網(wǎng)絡(luò)系統(tǒng)�����,并應(yīng)符合下列規(guī)定:
1.計算機網(wǎng)絡(luò)設(shè)備應(yīng)設(shè)置在專用的設(shè)備間內(nèi)���,并應(yīng)滿足設(shè)備工作環(huán)境要求;
2.醫(yī)療建筑的計算機網(wǎng)絡(luò)系統(tǒng)宜設(shè)置內(nèi)網(wǎng)和外網(wǎng)����,并宜分別設(shè)置交換機和服務(wù)器;
3.三級醫(yī)院核心交換機應(yīng)采用1+1冗余設(shè)置,二級及以下醫(yī)院核心交換機宜采用1+1冗余設(shè)置���。
