傳統(tǒng)的粗放型網(wǎng)絡(luò)規(guī)劃部署方式�,單純依賴安全防御設(shè)備的處理,加上關(guān)鍵節(jié)點(diǎn)單點(diǎn)故障�����、性能瓶頸等問題,原設(shè)計(jì)架構(gòu)已無法有效應(yīng)對日益復(fù)雜的網(wǎng)絡(luò)安全挑戰(zhàn)�。在佛山市婦幼保健院(以下簡稱醫(yī)院)新院區(qū)建成之際,參照《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》(GB/T22239-2019)(以下簡稱《等保2.0》)����,對兩院區(qū)的網(wǎng)絡(luò)安全體系進(jìn)行重新規(guī)劃和升級改進(jìn)。
一是升級全院網(wǎng)絡(luò)安全體系��,滿足未來5年醫(yī)院信息化建設(shè)需求�����,構(gòu)建“實(shí)戰(zhàn)化、體系化�����、常態(tài)化”的信息安全保障體系�。
二是構(gòu)建跨機(jī)房雙機(jī)冗余架構(gòu)���,實(shí)現(xiàn)多院區(qū)數(shù)據(jù)中心的高可用性和統(tǒng)一網(wǎng)絡(luò)安全防護(hù)��。
三是建立以計(jì)算環(huán)境安全為基礎(chǔ)����,以區(qū)域邊界安全��、通信網(wǎng)絡(luò)安全為保障�����,以安全管理中心為核心的“一個(gè)中心�����,三重防護(hù)”信息安全保障體系�。
關(guān)鍵設(shè)計(jì)與實(shí)現(xiàn)
2.1 分區(qū)分域精細(xì)化��,強(qiáng)化安全訪問控制
醫(yī)院網(wǎng)絡(luò)劃分為內(nèi)網(wǎng)�����、外網(wǎng)�����、樓宇設(shè)備網(wǎng)����、流量監(jiān)控網(wǎng)4張大網(wǎng)�。內(nèi)網(wǎng)、外網(wǎng)延續(xù)物理隔離傳統(tǒng)�,必要的數(shù)據(jù)交互通過網(wǎng)閘和其他安全策略實(shí)現(xiàn)安全的數(shù)據(jù)擺渡。建成后的網(wǎng)絡(luò)拓?fù)湟妶D1���。
圖 1 佛山市婦幼保健院網(wǎng)絡(luò)拓?fù)?/span>
2.2 關(guān)鍵路徑����,高性能結(jié)合高可用設(shè)計(jì)
可用性是網(wǎng)絡(luò)安全的三大支柱之一�,網(wǎng)絡(luò)架構(gòu)的高可用性是網(wǎng)絡(luò)安全建設(shè)的根本保障。傳統(tǒng)架構(gòu)中�,關(guān)鍵鏈路網(wǎng)絡(luò)安全設(shè)備一般串聯(lián)于骨干網(wǎng)絡(luò)中進(jìn)行防護(hù)�,一旦部署成型就較難擴(kuò)展新設(shè)備�����,若存在單點(diǎn)故障更會(huì)嚴(yán)重影響區(qū)域業(yè)務(wù)�����。此外����,性能方面需考慮串行鏈路上的流量帶寬�����,選用足夠性能的安全設(shè)備并開啟入侵防護(hù)和病毒過濾后的處理性能�����。
2.3 多層次安全防護(hù)技術(shù)�����,提升網(wǎng)絡(luò)安全監(jiān)測及防御能力
從網(wǎng)絡(luò)����、主機(jī)�、數(shù)據(jù)庫�����、應(yīng)用等多個(gè)層面����,覆蓋網(wǎng)絡(luò)層到應(yīng)用層的安全防護(hù)軟硬件設(shè)備,完善醫(yī)院網(wǎng)絡(luò)安全防護(hù)技術(shù)��,提升威脅檢測智能化和專業(yè)能力�����,保障醫(yī)院網(wǎng)絡(luò)安全�。
2.4 常態(tài)化網(wǎng)絡(luò)安全運(yùn)營,提升安全管理效能
為充分發(fā)揮技術(shù)防御的效力�,必須同等重視安全管理與技術(shù)工具。引入服務(wù)商的專業(yè)安全運(yùn)營團(tuán)隊(duì)����,通過“工具+人”方式,運(yùn)用掃描����、安全配置檢查��,每天監(jiān)控�����、研判并處置各類安全設(shè)備告警及態(tài)勢感知安全事件�����,持續(xù)檢驗(yàn)安全工作流程并挖掘安全風(fēng)險(xiǎn)����。
新體系經(jīng)受住了多次攻防演練的考驗(yàn)����,在每年省���、市各級機(jī)構(gòu)組織的護(hù)網(wǎng)攻防演練活動(dòng)中取得了良好的防護(hù)成果�。此外���,通過本次體系的規(guī)劃����、建設(shè)、運(yùn)行實(shí)踐以及攻防演練���,網(wǎng)絡(luò)安全管理員的實(shí)戰(zhàn)技能和專業(yè)素養(yǎng)得到了顯著提升��。
在深入研究并實(shí)踐了全面的網(wǎng)絡(luò)安全及邊界防護(hù)體系后���,醫(yī)院不僅成功構(gòu)建了信息安全的統(tǒng)一防護(hù)屏障,還實(shí)現(xiàn)了安全事件的集中高效管理�。通過實(shí)現(xiàn)關(guān)鍵安全設(shè)備跨機(jī)房的雙機(jī)高可用配置,極大地增強(qiáng)了醫(yī)院業(yè)務(wù)應(yīng)用的連續(xù)性和安全性�,顯著降低了潛在的網(wǎng)絡(luò)攻擊威脅和對業(yè)務(wù)系統(tǒng)可能造成的影響。這一實(shí)踐成果不僅為當(dāng)前醫(yī)院環(huán)境的網(wǎng)絡(luò)安全提供了堅(jiān)實(shí)保障���,也為未來各級醫(yī)療機(jī)構(gòu)在面臨多院區(qū)����、復(fù)雜網(wǎng)絡(luò)環(huán)境時(shí)�,進(jìn)行網(wǎng)絡(luò)安全體系建設(shè)提供了可借鑒經(jīng)驗(yàn)。
馬麗明,黃少斌,江卓斌,等.多院區(qū)醫(yī)院網(wǎng)絡(luò)安全及邊界防護(hù)體系建設(shè)與實(shí)踐[J].中國數(shù)字醫(yī)學(xué),2025,20(12):93-98.
佛山市婦幼保健院(馬麗明�����,黃少斌,江卓斌�����,黃國興�,張杏華)
特別聲明:智慧醫(yī)療網(wǎng)轉(zhuǎn)載其他網(wǎng)站內(nèi)容,出于傳遞更多信息而非盈利之目的���,同時(shí)并不代表贊成其觀點(diǎn)或證實(shí)其描述���,內(nèi)容僅供參考。版權(quán)歸原作者所有�,若有侵權(quán),請聯(lián)系我們刪除����。
凡來源注明智慧醫(yī)療網(wǎng)的內(nèi)容為智慧醫(yī)療網(wǎng)原創(chuàng)��,轉(zhuǎn)載需獲授權(quán)�。
