- 1、本文档共15页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
医院内外网部署的方案
iO医院版
内外网隔离安全方案
二〇一二年五月
目 录
第1章、 医院信息化发展与网络安全现状 3
1.1 医院信息化概述 3
1.2 现有安全风险简析 3
第2章、 内外网部署技术发展 4
2.1 方案一:继续物理隔离 5
2.2 方案二:采用网关设备 5
2.3 方案三:采用前置机加交换系统 6
2.4 方案四:采用接近物理隔离设备隔离两网 6
第3章、 内外网部署建议 6
3.1 网闸方案 7
3.1.1 核心思路 7
3.1.2 隔离方案 8
第4章、 方案详述 9
4.1 产品内部架构 9
4.2 网闸技术的优势 9
4.3 网闸产品特点 10
4.4 网闸功能 12
4.4.1 系统可靠性 12
4.4.2 系统可用性 12
4.4.3 安全功能 12
4.4.4 应用支持 14
医院信息化发展与网络安全现状
医院信息化概述
目前在省立医院网络物理上为一张网,逻辑(比如通过VLAN等技术措施)上分为两部分,外部服务部分通常为办公,内部服务部分通常为医院业务系统。
对外运行的业务情况:
主要为OA系统,完成医院的行政办公、文件审批、邮件收发等业务流程。
医院网站系统,主要完成医院的宣传、论坛、网上挂号等业务。随着业务的发展,在保证信息安全的前提下,网站上将提供更多的业务,比如:将体检、影像等结果通过外网提供给病人。
对内运行的业务情况:
HIS系统:该系统是医院的核心业务系统,医院信息系统对医院及其所属各部门对人流、物流、财流进行综合管理,对在医疗活动各阶段中产生的数据进行采集、存贮、处理、提取、传输、汇总、加工生成各种信息,从而为医院的整体运行提供全面的、自动化的管理及各种服务的信息系统。医院信息应该以病人医疗信息为核心,采集、整理、传输、汇总、分析与之相关的财务、管理、统计、决策等信息。
其他业务系统:PACS影像、检验系统、CIS电子病历、体检等系统(本部分还需做详细调研)
现有安全风险简析
文件数据拷贝风险:
目前采用U盘拷贝两网的数据,拷贝的数据中可能存在恶意代码(如:病毒、蠕虫、木马等),将外网的恶意代码扩散到内网的风险。
由于有业务联动的需求,如果在两网间部署网关类安全设备(如:防火墙、UTM等),这存在外部黑客通过网关穿透到内部核心业务服务器的可能。通过实验,目前的穿墙技术能穿过大部分国产防火墙。
应用和系统漏洞风险:
针对XXX医院的两网信息隔离交换需求,如果不是物理隔离方案,无论采用什么安全设备,都存在因为设备自身应用、操作系统、数据库的漏洞风险。随着漏洞挖掘技术及漏洞提交机制的完善,将会有更多的安全漏洞将会公布于众,针对特定漏洞带来的定向攻击将会增加。随着网络攻击技术的门槛不断降低,网络攻击工具使用不断简便,这种针对特定漏洞的攻击行为几乎每时每刻都会发生,再加上软件厂商更新不及时和经济利益的影响,所以针对这种漏洞的攻击防不胜防。
业务数据风险:
一但医院两网通过网关设备(而不是采用接近物理隔离)连接起来,内网数据的安全性得不到保障,很多安全事件发生于外部黑客发起攻击,窃取单位内部敏感数据。医院内部HIS系统的数据库中存在医嘱数据、处方数据,一旦外泄对本医院损伤很大。
例如:一些黑客组织把病毒木马等恶意软件的制作商业化,通过让特定需求者定购个性化的恶意软件并自动发送,来获得特殊利益,即MAAS(malware as a service,恶意软件即服务)。进一步还可通过各种恶意软件控制的僵尸网络迅速大规模地对政府、企事业单位的基础网络设施进行攻击。目前除了政府部分和金融服务业外,大多数行业对于这类攻击几乎毫无准备,其中包括医疗、电信、运输、服务业、化工和物流业。
内外网部署技术发展
方案一:继续物理隔离
采用人工拷贝方式进行两网的数据交换(文件和数据库),实际实施过程中存在以下几个问题:
不及时
效率低
很多医院要求对U盘杀毒,但操作人员因为繁琐未完全实施。
部分恶意代码是杀毒软件检测不到的。
方案二:采用网关设备
部分医院采用防火墙隔离两网,有的单位采用UTM。防火墙产品主要包括包过滤防火墙,状态检测包过滤防火墙和应用层代理防火墙,采用此方案存在以下几个问题:
其最大的局限性就是防火墙自身不能保证其准许放行的数据是否安全。
不能防御绕过防火墙的攻击行为:从根本上讲,防火墙是一种被动的防御手段,只能守株待兔式地对通过它的数据报进行检查,如果该数据由于某种原因没有通过防火墙,则防火墙就不会采取任何的措施。
不能防御完全新的威胁:防火墙只能防御已知的威胁,但是人们发现可信赖的服务中存在新的侵袭方法,可信赖的服务就变成不可信赖的了。
防火墙不能防御数据驱动的攻击:虽然防火墙扫描分析所有通过的信息,但是这种扫描分析多半是针对IP地址和端口号或者协议内容的,而非数据细节。这样一来,基于数据驱动的攻
您可能关注的文档
- 北京西罗园南5# 6# 楼正置式屋面工程排气道施工的方案典尚的设计三维动画效果图.doc
- 北京西苑南路道路改建工程及综合管线施工组织的设计.doc
- 北京邮政电子商务业务体验活动的方案.doc
- 北京燕京航城四期的项目推广的的策划提报.ppt
- 北京轻轨13标段施工组织的设计.doc
- 北京洋正壹千栋推广的策略.ppt
- 北京酒店式公寓的项目调研列表.doc
- 北京金碧湖畔别墅的项目推广的的策划的报告57页2007年.ppt
- 北京西枫国际写字楼整合推广的方案81PPT.ppt
- 北京顶级豪宅昆仑公寓推广的策略.ppt
- 教科版(2017秋)科学二年级上册2.6 做一顶帽子 教学设计.docx
- 河北高频考点专训四 质量守恒定律的应用教学设计---2024-2025学年九年级化学人教版(2024)上册.docx
- 大单元教学【核心素养目标】6.3 24时计时法教学设计 人教版三年级下册.docx
- 河南省商城县李集中学2023-2024学年下学期九年级历史中考模拟八(讲评教学设计).docx
- 第18章 第25课时 正方形的性质2023-2024学年八年级下册数学课时分层作业教学设计( 人教版).docx
- Module 8 模块测试 教学设计 2024-2025学年英语外研版八年级上册.docx
- 2024-2025学年小学数学五年级下册浙教版教学设计合集.docx
- 2024-2025学年小学劳动四年级下册人民版《劳动》(2022)教学设计合集.docx
- 2024-2025学年小学数学三年级上册冀教版(2024)教学设计合集.docx
- 2024-2025学年高中生物学必修1《分子与细胞》人教版教学设计合集.docx
文档评论(0)