一��、問題的提出
2021年��,《國務(wù)院辦公廳關(guān)于推動公立醫(yī)院高質(zhì)量發(fā)展的意見》明確提出“強化信息化支撐作用”��。隨后,國家衛(wèi)生健康委開展“公立醫(yī)院高質(zhì)量發(fā)展促進行動(2021-2025年)”并進一步明確“將信息化作為醫(yī)院基本建設(shè)的優(yōu)先領(lǐng)域”��。在此背景下��,全國智慧醫(yī)院建設(shè)進一步提速��。
作為智慧醫(yī)院的數(shù)字化底座��,醫(yī)院網(wǎng)絡(luò)的重要性不言而喻��,越來越多的醫(yī)院開始考慮進行下一代網(wǎng)絡(luò)建設(shè),圍繞傳統(tǒng)以太網(wǎng)絡(luò)��、無源光網(wǎng)絡(luò)��、以太全光網(wǎng)絡(luò)等網(wǎng)絡(luò)規(guī)劃方案的討論也越來越熱烈��。然而互聯(lián)網(wǎng)醫(yī)院?風(fēng)險隔離��,有一個問題一直困擾著眾多醫(yī)院信息化工作者——醫(yī)院必須建設(shè)物理隔離的網(wǎng)絡(luò)嗎?為了回答這個問題��,筆者搜集了一些資料��,不妨一起來探討一下��。
二��、何為物理隔離
(一)物理隔離的定義
物理隔離是指采用物理方法將內(nèi)網(wǎng)與外網(wǎng)隔離從而避免入侵或信息泄露的風(fēng)險的技術(shù)手段��。
(二)物理隔離的意義
物理隔離主要用來解決網(wǎng)絡(luò)安全問題的��,尤其是在那些需要絕對保證安全的保密網(wǎng)��,專網(wǎng)和特種網(wǎng)絡(luò)與互聯(lián)網(wǎng)進行連接時��,為了防止來自互聯(lián)網(wǎng)的攻擊和保證這些高安全性網(wǎng)絡(luò)的保密性��、安全性、完整性��、防抵賴和高可用性��,幾乎全部要求采用物理隔離技術(shù)��。
(三)物理隔離的功能
1.阻斷網(wǎng)絡(luò)的直接連接��,即沒有兩個網(wǎng)絡(luò)同時連在隔離設(shè)備上��。
2.阻斷網(wǎng)絡(luò)的互聯(lián)網(wǎng)邏輯連接��,即TCP/IP的協(xié)議必須被剝離��,將原始數(shù)據(jù)通過P2P的非TCP/IP連接協(xié)議透過隔離設(shè)備傳遞��。
3.隔離設(shè)備的傳輸機制具有不可編程的特性��,因此不具有感染的特性��。
4.任何數(shù)據(jù)都是通過兩級移動代理的方式來完成交互��,兩級移動代理之間是物理隔離的��。
5.隔離設(shè)備具有審查的功能��。
6.隔離設(shè)備傳輸?shù)脑紨?shù)據(jù)��,不具有攻擊或?qū)W(wǎng)絡(luò)安全有害的特性��。
(四)物理隔離的保密技術(shù)要求
1.在物理傳導(dǎo)上使內(nèi)外網(wǎng)隔離��,確保外部網(wǎng)絡(luò)不能通過網(wǎng)絡(luò)連接而入侵內(nèi)部網(wǎng)絡(luò)�,同時防止內(nèi)部網(wǎng)絡(luò)的信息通過網(wǎng)絡(luò)連接泄露到外部網(wǎng)絡(luò)。
2.計算機屏幕上應(yīng)有當前處于內(nèi)網(wǎng)還是外網(wǎng)的明顯標識�。
3.內(nèi)外網(wǎng)絡(luò)的接口處應(yīng)有明確的標識。
4.內(nèi)外網(wǎng)絡(luò)切換時應(yīng)重新啟動計算機�,以清除內(nèi)存、處理器等暫存部件殘余信息�,防止秘密信息串到外網(wǎng)上。
5.移動存儲介質(zhì)未從計算機取出時�,不能進行內(nèi)外網(wǎng)絡(luò)切換。
6.防止內(nèi)部網(wǎng)絡(luò)信息通過電磁輻射泄露到外部網(wǎng)絡(luò)上�。
三、醫(yī)院網(wǎng)絡(luò)規(guī)劃的依據(jù)和遵循
(一)《民用建筑電氣設(shè)計標準》(-2019)
醫(yī)院建筑是典型的民用建筑�,應(yīng)該符合《民用建筑電氣設(shè)計標準》,該標準與網(wǎng)絡(luò)規(guī)劃相關(guān)的要求有——
局域網(wǎng)的拓撲結(jié)構(gòu)�,應(yīng)符合下列規(guī)定:
1.局域網(wǎng)宜采用星形拓撲結(jié)構(gòu);
2.在有高可靠性要求的網(wǎng)段應(yīng)采用雙鏈路環(huán)網(wǎng)或網(wǎng)狀結(jié)構(gòu)冗余鏈路等混合結(jié)構(gòu)。
根據(jù)網(wǎng)絡(luò)應(yīng)用需求�,一個建筑物內(nèi)可設(shè)計一個或多個局域網(wǎng);多個建筑物也可邏輯劃分為一個局域網(wǎng)。
每個局域網(wǎng)宜按核心層�、 匯聚層和接入層三層結(jié)構(gòu)設(shè)計�。結(jié)構(gòu)層數(shù)可依據(jù)用戶需求�、 物理條件及經(jīng)濟條件情況相應(yīng)減少, 宜按核心層和接入層的兩層結(jié)構(gòu)設(shè)計�。
網(wǎng)絡(luò)核心層設(shè)計應(yīng)具有高可靠性和高可擴展性。帶寬及性能宜適度超前�, 網(wǎng)絡(luò)的安全控制設(shè)備和全網(wǎng)管理策略應(yīng)在核心層設(shè)置。
核心層設(shè)備應(yīng)具有數(shù)據(jù)交換�、 網(wǎng)絡(luò)調(diào)度、 協(xié)議轉(zhuǎn)換和設(shè)備監(jiān)控等功能�, 并應(yīng)具有為匯聚層、 接入層提供優(yōu)化的網(wǎng)絡(luò)數(shù)據(jù)傳輸能力。
根據(jù)需要,網(wǎng)絡(luò)的核心層應(yīng)設(shè)置1臺及以上的高性能交換機�。當核心層采用多臺交換機時�,宜將多臺交換機組合成一個邏輯核心單元�。
邏輯核心單元宜以協(xié)同工作方式組成高性能核心互聯(lián)網(wǎng)醫(yī)院?風(fēng)險隔離, 也可以以物理設(shè)備的主從后備工作模式組成冗余式核心單元�。
匯聚層應(yīng)具有網(wǎng)絡(luò)延展和網(wǎng)絡(luò)邏輯劃分功能。并應(yīng)具有地址匯聚�、廣播域/多目傳輸域設(shè)置、 VLAN路由設(shè)置�、 介質(zhì)轉(zhuǎn)換和安全控制等功能�。
接入層應(yīng)為網(wǎng)絡(luò)終端提供訪問途徑, 應(yīng)具有網(wǎng)絡(luò)帶寬共享�、 交換帶寬�、 MAC地址過濾�、 網(wǎng)段劃分等功能。
接入層設(shè)備應(yīng)滿足網(wǎng)絡(luò)終端多樣性的要求�。宜采用能提供接高密度接入端口和支持VLAN技術(shù)的有線網(wǎng)絡(luò)交換設(shè)備,以及無線接入點(無線AP)�。
有線接入層設(shè)備之間,宜采用堆疊技術(shù)連接�,也可以采用級聯(lián)技術(shù)連接。
該標準是針對所有民用建筑的國家標準�,并未涉及醫(yī)院網(wǎng)絡(luò)是否需要物理隔離的內(nèi)容,但是標準中的相關(guān)要求醫(yī)院網(wǎng)絡(luò)規(guī)劃設(shè)計者應(yīng)該遵循�。
(二)《綜合醫(yī)院建筑設(shè)計規(guī)范》(-2014)
《綜合醫(yī)院建筑設(shè)計規(guī)范》中與網(wǎng)絡(luò)規(guī)劃相關(guān)的要求有——
應(yīng)根據(jù)信息重要級別及安全程度,分別設(shè)置供醫(yī)院內(nèi)部使用的專用網(wǎng)和公用信息傳輸?shù)幕ヂ?lián)網(wǎng)�。
應(yīng)采用以太網(wǎng)交換技術(shù)和相應(yīng)的網(wǎng)絡(luò)結(jié)構(gòu)。
應(yīng)配置核心交換機和接入交換機�。可根據(jù)信息點分布和規(guī)模�,增設(shè)匯聚層交換機。
醫(yī)院內(nèi)部使用的專用網(wǎng)宜采用網(wǎng)絡(luò)的冗余配置�。
該規(guī)范明確要求“應(yīng)根據(jù)信息重要級別及安全程度,分別設(shè)置供醫(yī)院內(nèi)部使用的專用網(wǎng)和公用信息傳輸?shù)幕ヂ?lián)網(wǎng)”�,但是并未規(guī)定二者的隔離方式。
(三)《醫(yī)療建筑電氣設(shè)計規(guī)范》(-2013)
《醫(yī)療建筑電氣設(shè)計規(guī)范》是經(jīng)國家住房和城鄉(xiāng)建設(shè)部批準的行業(yè)標準�,其中與網(wǎng)絡(luò)規(guī)劃相關(guān)的要求有——
一級及以上醫(yī)院應(yīng)設(shè)置計算機網(wǎng)絡(luò)系統(tǒng),并應(yīng)符合下列規(guī)定:
1.計算機網(wǎng)絡(luò)設(shè)備應(yīng)設(shè)置在專用的設(shè)備間內(nèi)�,并應(yīng)滿足設(shè)備工作環(huán)境要求;
2.醫(yī)療建筑的計算機網(wǎng)絡(luò)系統(tǒng)宜設(shè)置內(nèi)網(wǎng)和外網(wǎng)�,并宜分別設(shè)置交換機和服務(wù)器;
3.三級醫(yī)院核心交換機應(yīng)采用1+1冗余設(shè)置�,二級及以下醫(yī)院核心交換機宜采用1+1冗余設(shè)置。
