《医院安全隔离与信息交互建议方案》由会员分享,可在线阅读,更多相关《医院安全隔离与信息交互建议方案(21页珍藏版)》请在金锄头文库上搜索。
1、某某人民医院网络隔离与信息交换推推荐荐方方案案深圳市利谱信息技术有限公司深圳市利谱信息技术有限公司 ( 2012 年)年)某某人民医院网闸使用建议方案2目目 录录一、 需求分析 .31.1 概述 .31.2 某某人民网络的网络现状 .31.3 网络结构说明 .41.4 某某人民医院网络隔离与信息交换建设需求 .41.5 某某人民医院的网络的安全现状 .4二、 设计原则及技术、设备选型依据 .82.1 设计原则 .8三、 建设方案 .93.1 某某人民医院网络隔离与信息交换设计拓扑图 .93.2 TIPTOP 物理隔离网闸的选型与依据 .93.3 某某人民网络隔离与信息交换系统的运行 .14四、
2、 实施计划 .154.1 项目建立 .154.2 项目保障 .154.3 应用实施 .154.4 实施进度表 .16五、 服务计划和培训 .185.1 售后服务支持 .185.2 故障处理程序 .195.3 培训 .20某某人民医院网闸使用建议方案3一、 需求分析1.1 概述医院信息化建设经历了单机操作、局部网络化、全院的网络信息化建设三个阶段。随着社会的进步,医院信息化建设也赶上时代的步伐,从最初的小规模的尝试进入了大规模的铺开。医院内网通常部署有各种收费服务器、病例资料管理服务器和药房管理服务器。而近些年,人们越来越热衷于使用各种银行卡、信用卡、一卡通等电子货币媒介作为缴付医疗费用的方式。
3、政策方面,国家又推行了新农合、新农保等相关惠民政策,这些政策的实施,使得医院与银行、社保局等相关机构建立了越来越紧密的业务联系,所以这就要求医院进一步加强内部信息的安全管理。只有保证病例档案、缴费系统、社会医疗等相关信息的真实性以及快速验证性,才能够在保证业务效率的同时,保障公民的切身利益。因此,如何保护内部相关信息的安全,是目前的一个挑战性问题。1.2 某某人民网络的网络现状某某人民网络现在的网络拓扑图:某某人民医院网闸使用建议方案41.3 网络结构说明医院各个部门如门诊收费人员、住院部人员、医生和行政管理人员通过中心交换机实现网络的互联和对医院内部服务器的访问。门诊收费处通过 DDN专线可
4、以访问医保网,门诊收费处刷卡缴费系统通过互联网可以与银行进行信息交互。1.4 某某人民医院网络隔离与信息交换建设需求鉴于现有的网络状况,依据我医院信息化建设的规划,此次建设应达到以下目标:1、 从管理和技术角度上,建立多层安全体系,保证医院网络信息和各个系统的安全性、保密性。同时在保持医院医保、互联网和医院各个系统隔离的同时,进行适度的、可控的内外网络的数据交换。保护医院各个系统网络的安全,实现隔离,防止外网黑客的攻击。2、 详细记录医院数据中心网络及医院文件交换及邮件传输日志,做到有案可查。某某人民医院网闸使用建议方案51.5 某某人民医院的网络的安全现状 网络安全风险分析:网络应用给人们带
5、来了无尽的好处,但随某某人民医院网络应用规模的扩大,网络安全风险也变得更加严重和复杂。下面从网络的技术模型并结合某某人民医院系统网络现状,分析网络安全风险存在的方面。以下我们先对某某人民医院网络进行概要的分析。(1) 网络结构安全风险 来自与公网互联的安全危胁由于 Internet 的开放性、国际性与自由性,Internet 已成为国家之间信息战的主要战场;商业间谍会利用 Internet 窃取企业、医院的机密数据;企业之间的竞争会导致竞争对手攻击本企业的网络;黑客也随时随地想攻入企业或医院等网络。因此,只要与 Internet 相连,内部网络将面临着严重的安全危胁。某某人民医院网络,直接与互
6、联网相联,因此存在来自公网的安全威胁。 与系统外网络互联的安全威胁如果系统内部局域网络与系统外部网络间没有采取一定的安全防护措施,内部网络容易造到来自外网一些不怀好意的入侵者的攻击。如:入侵者通过 Sniffer 等嗅探程序来探测扫描网络及操作系统存在的安全漏洞,如网络 IP 地址、应用操作系统的类型、开放哪些 TCP 端口号、系统保存用户名和口令等安全信息的关键文件等,并通过相应攻击程序对内网进行攻击。入侵者通过网络监听等先进手段获得内部网用户的用户名、口令等信息,进而假冒内部合法身份进行非法登录,窃取内部网重要信息。恶意攻击:入侵者通过发送大量 PING 包对内部网重要服务器进行攻击,使得
7、服务器超负荷工作以至拒绝服务甚至系统瘫痪。某某人民医院网络,与医保网络、居民健康档案等网络相连,而这些网络的连接范围非常广、使用人员复杂,因此也存在桌安全威胁。某某人民医院网闸使用建议方案6 内部局域网的安全威胁据调查在已有的网络安全攻击事件中约 70%是来自内部网络的侵犯。比如内部人员故意泄漏内部网络的网络结构;安全管理员有意透露其用户名及口令;内部不怀好意员工编些破坏程序在内部网上传播或者内部人员通过各种方式盗取他人涉密信息传播出去。某某人民医院网络各种应用系统较多、使用人员很多,多种因素都将对网络安全构成威胁。(2) 系统安全风险系统安全是指主机操作系统的安全性问题。任何操作系统都会有安
8、全漏洞、缺陷和稳定性问题。基于检查系统的安全漏洞、缺陷和稳定性问题,来攻击一个系统,达到控制系统的目的。控制该系统之后,入侵者从一个不可信的主机转换为一个可信的主机,从而进行下一步的攻击。目前,某某人民医院的各应用系统、数据库系统均建立在 Windows NT 服务器之上,对于服务器来说,Windows NT 是安全性最差的操作系统,其漏洞最多,黑客对该系统也最熟悉,因此某某人民医院存在极大的系统安全威胁。(3) 应用安全风险应用安全是指主机系统上应用软件层面的安全,如 Web 服务器、信息交易系统和数据库的安全问题等。应用系统软件引入新的威胁,大部分 Internet 应用系统软件协议没有进行很好的安全性设计,
