随着医疗行业信息技术的飞速发展,医院信息系统的各类应用不断得到扩充,最典型的特点是互联网业务增加、信息共享要求提高,医院的网络架构早已不是原来的纯内网模式。如医联体、信息协同共享平台等业务的建设,在医院内网引入了大量的第三方互联专线,满足医疗新业务发展的同时,也使得医疗网络边界越来越模糊,打破了纯内网的安全壁垒,使得医疗内网暴露在复杂的网络连接之中,专线网络中任何一方安全建设不到位都有可能波及医院内网,安全威胁剧增。因此,必须重视医疗专线接入安全,将第三方专线进行合理的规划和管理,完善医疗网络边界完整性。
比如,某医院目前有多条第三方专线直接接入医院内网,某些专线业务还带有业务前置机,接入形式多种多样,不好管理,同时也存在极大的安全隐患,因此需要对现有专线进行改造,建立专线接入区,对所有专线进行统一管理,统一专线入口,统一配置安全策略,防范第三方网络威胁通过专线扩散到医院内网。
需求分析:
1.专线与内网安全隔离
专线区业务的建设必然将第三方网络与医院内网打通,原来纯内网的安全边界被打破,因此首先要保证专线与内网之间的安全通信。医院内网主要承载着HIS、LIS、PACS等医院核心信息系统,这些系统承担着为医院各部门提供病人诊疗信息和行政管理信息的收集、存储、处理、提取和数据交换等业务应用,内网与第三方专线打通后必然给医院内网带来源自第三方网络的潜在安全风险,因此需要做好这方面风险的控制,划分严格的安全域,并在各网络边界做好严格的边界访问控制,防止第三方网络安全风险在医院内部网络扩散。
2.专线边界安全加固
便捷、开放的网络环境,是医院信息化发展的基础,然而开放也应该是有条件的开放,在保障安全的前提下开放,最大限度的保障医疗网络边界完整性。当前网络中专线的接入形式多种多样,难以管理,首先应统一专线出口,然后对专线出口做统一的安全防护,根据不同业务需求做好严格的访问控制,保障医院网络完整性。
3.专线区业务规划
当前网络结构不完整,网络边界不清晰,没有规划统一的专线业务区,随着医疗业务发展的需要,后续建设新的专线业务时,将面临着对整个网络进行调整的可能性,更有可能影响其它业务。因此,完善网络结构,规划统一的专线业务区,保证各区域业务之间互不影响,并进行必要的安全防护措施,是本次方案建设的重要任务之一。
4.审计合规、风险管控专线区建立之后,医疗内网中原有的安全审计和管理设备将无法直接适用与专线区业务,而安全风险的事前管控与事后审计是保障网络安全的必要措施,网络安全法和等级保护标准中也有相关要求,因此需要在专线区建立独立的安全管理区,部署必要的风险管控和安全审计类设备或技术手段。