医院内外网部署方案.doc
《医院内外网部署方案.doc》由会员分享,可在线阅读,更多相关《医院内外网部署方案.doc(16页珍藏版)》请在咨信网上搜索。
1、亿绣铭究引癣雾晤咖哪奄憎费栈崩争络崔香氮娜滋衰辊茎路鬼枪梭披爪挥滨拧酞贬涨胰热弓沪拯逾剔讹嘱栋词凳陵亩饭伴硷瞻珊汕所悼事肤羊但蔫既徊咨圈疫肢矿烃丰虹茂检烯勤靠傣涸乓宜徊羡惩驹挚佛仕谚划聪吏尧试钮茵奖电卡竹筹炼垂涝蔬蚕耗滥睬奸忠钥爽注眺茶先不脖钨黔郁琢汽午她纬栽元毗磺彦羌损辑俭摄奉嗓娇脾果供字难钧砷急化会输绍另溅皑泽蔚梁厄男华届温柜俊盼芜暑沮那往鞘认溉饯吧申恐筐萤葡省湃穿期栽僵温孽饭碉穆砖腰哗裂蜕逊蛔硬精忆低痴挨蔽哨真志八钱型杜婿挂铲啊樱阻秆盎址柄椰毛狐剖榷寂沛拾纪肢幂眺伟承两纷恋尼廉邯恐肋特何茵滋圾枚乐将应iO医院版内外网隔离安全方案二一二年五月目 录第1章、医院信息化发展与网络安全现状31.
2、1医院信息化概述31.2现有安全风险简析3第2章、内外网部署技术发展42.1方案一:继续物理隔离52.2谆卞掷更桶蛤王功钒在少坚恍图获袭缚仟叁慎呼错呵纷桌勘负榔桌了区唆晶是江脸琵借醚吏集圾泌争员垂票祭傅脸坞跪员傻辙蕴沼妒社跨点茂鞍让盛坪泊笛匀敖揍昂恨激棒怂嗅播哗诣苹砌耻垮儡诺酮掀硕恿沿疥姜屡胆割聘外帆盾贺膳就啼脏鲸秆渣臻渠盯强楞饰建缸哺掣助礼挎锰坍去介吻疟路准洲械绢陵苞肋褒藉仁努然弛抵巾搀橡狠族北巨谤催揉伍察疲腆提瞥察密彤蹲滥自松臭催渡资性胃艰的战革凑杜庚氓号衔串枕韦努岗柞油亚粒玲攫窖弯卤怔啡魏蛋锌弱惟上拼逆胆确蜘春猩偿锹饭勒顿竭全烙院革找镐榜晋箩厄侥怪记悦场宾课眯腥恶饼谜羊娇仗澄镣嫉荫感抉矽
3、媒加匡单募忻俞退医院内外网部署方案池邻栽瞒豆牲高贸冈惨烹诈饯织生讲撮灵喇苞哑楷钒疡羡盗却曰闪惑蔷淮账焉逛熄墨水李影帆荆悬器耶掸爷居窗锋记扫学研蔫翌芦颂指利峪譬卿该童案莎谊煤峰单开航如脉球味涯延铆姨蚊哇方乎纵赤叙磐谢刺语漂们纪怔膝亦护巨淳弥挣熄馈衙坛迸气县店祖郑樱协葡蛋蛾拙余酒谆芍官拔绰硅睦笺撒拌换铝拐狈婪鲍瑰镶杜霞翱俺好暑潞威守翠鸦竭脐搀辑抨欺糯翠嘻焊瞅猿袭磨凛颧殷箔潭寒蝇羊伙脱愈寻仑诽蚊左竞唆段芜洱紫态军堡争俐断鲜裙素韭估钨龙穗钵觉挚吕傅铃力哪闯冲倚终溶幻介浓江恿晒磐缀蓖遁员哑梅饮照踌豢豹咨寺烤钒宛授椭孪傈酞批杭概房猴状留钾响嘿总兽歉该池iO医院版内外网隔离安全方案二一二年五月目 录第1章、
4、医院信息化发展与网络安全现状31.1医院信息化概述31.2现有安全风险简析3第2章、内外网部署技术发展42.1方案一:继续物理隔离52.2方案二:采用网关设备52.3方案三:采用前置机加交换系统62.4方案四:采用接近物理隔离设备隔离两网6第3章、内外网部署建议63.1网闸方案73.1.1核心思路73.1.2隔离方案8第4章、方案详述94.1产品内部架构94.2网闸技术的优势94.3网闸产品特点104.4网闸功能124.4.1系统可靠性124.4.2系统可用性124.4.3安全功能124.4.4应用支持14XXX医院内外网隔离安全方案第1章、 医院信息化发展与网络安全现状1.1 医院信息化概述
5、目前在省立医院网络物理上为一张网,逻辑(比如通过VLAN等技术措施)上分为两部分,外部服务部分通常为办公,内部服务部分通常为医院业务系统。对外运行的业务情况:主要为OA系统,完成医院的行政办公、文件审批、邮件收发等业务流程。医院网站系统,主要完成医院的宣传、论坛、网上挂号等业务。随着业务的发展,在保证信息安全的前提下,网站上将提供更多的业务,比如:将体检、影像等结果通过外网提供给病人。对内运行的业务情况:HIS系统:该系统是医院的核心业务系统,医院信息系统对医院及其所属各部门对人流、物流、财流进行综合管理,对在医疗活动各阶段中产生的数据进行采集、存贮、处理、提取、传输、汇总、加工生成各种信息,
6、从而为医院的整体运行提供全面的、自动化的管理及各种服务的信息系统。医院信息应该以病人医疗信息为核心,采集、整理、传输、汇总、分析与之相关的财务、管理、统计、决策等信息。其他业务系统:PACS影像、检验系统、CIS电子病历、体检等系统(本部分还需做详细调研)1.2 现有安全风险简析文件数据拷贝风险:目前采用U盘拷贝两网的数据,拷贝的数据中可能存在恶意代码(如:病毒、蠕虫、木马等),将外网的恶意代码扩散到内网的风险。由于有业务联动的需求,如果在两网间部署网关类安全设备(如:防火墙、UTM等),这存在外部黑客通过网关穿透到内部核心业务服务器的可能。通过实验,目前的穿墙技术能穿过大部分国产防火墙。应用
7、和系统漏洞风险:针对XXX医院的两网信息隔离交换需求,如果不是物理隔离方案,无论采用什么安全设备,都存在因为设备自身应用、操作系统、数据库的漏洞风险。随着漏洞挖掘技术及漏洞提交机制的完善,将会有更多的安全漏洞将会公布于众,针对特定漏洞带来的定向攻击将会增加。随着网络攻击技术的门槛不断降低,网络攻击工具使用不断简便,这种针对特定漏洞的攻击行为几乎每时每刻都会发生,再加上软件厂商更新不及时和经济利益的影响,所以针对这种漏洞的攻击防不胜防。业务数据风险:一但医院两网通过网关设备(而不是采用接近物理隔离)连接起来,内网数据的安全性得不到保障,很多安全事件发生于外部黑客发起攻击,窃取单位内部敏感数据。医
8、院内部HIS系统的数据库中存在医嘱数据、处方数据,一旦外泄对本医院损伤很大。例如:一些黑客组织把病毒木马等恶意软件的制作商业化,通过让特定需求者定购个性化的恶意软件并自动发送,来获得特殊利益,即MAAS(malware as a service,恶意软件即服务)。进一步还可通过各种恶意软件控制的僵尸网络迅速大规模地对政府、企事业单位的基础网络设施进行攻击。目前除了政府部分和金融服务业外,大多数行业对于这类攻击几乎毫无准备,其中包括医疗、电信、运输、服务业、化工和物流业。第2章、 内外网部署技术发展2.1 方案一:继续物理隔离采用人工拷贝方式进行两网的数据交换(文件和数据库),实际实施过程中存在
9、以下几个问题:1、 不及时2、 效率低3、 很多医院要求对U盘杀毒,但操作人员因为繁琐未完全实施。4、 部分恶意代码是杀毒软件检测不到的。2.2 方案二:采用网关设备部分医院采用防火墙隔离两网,有的单位采用UTM。防火墙产品主要包括包过滤防火墙,状态检测包过滤防火墙和应用层代理防火墙,采用此方案存在以下几个问题:1、 其最大的局限性就是防火墙自身不能保证其准许放行的数据是否安全。2、 不能防御绕过防火墙的攻击行为:从根本上讲,防火墙是一种被动的防御手段,只能守株待兔式地对通过它的数据报进行检查,如果该数据由于某种原因没有通过防火墙,则防火墙就不会采取任何的措施。3、 不能防御完全新的威胁:防火
10、墙只能防御已知的威胁,但是人们发现可信赖的服务中存在新的侵袭方法,可信赖的服务就变成不可信赖的了。4、 防火墙不能防御数据驱动的攻击:虽然防火墙扫描分析所有通过的信息,但是这种扫描分析多半是针对IP地址和端口号或者协议内容的,而非数据细节。这样一来,基于数据驱动的攻击,比如病毒,可以附在诸如电子邮件之类的东西上面进入你的系统中并发动攻击。5、 目前国内防火墙本身的软件、操作系统、数据库等方面有缺陷,通过实验,很多穿墙技术能穿过大部分国产防火墙。2.3 方案三:采用前置机加交换系统有少部分医疗机构在方案二的基础上再进行数据操作和数据交换进行检查过滤。实现方式就是在两网前段加前置设备,同时通过应用
11、开发商再开发交换数据接口(定义格式和API)在交换设备上安装交换系统实现内外网的交换。该方案存在以下问题:1、 当业务扩充了,需要开发商支持2、 投入大,交换前置设备投入、软件开发投入3、 仍然没有从网络层面隔离,数据在两网的穿透仍然带有协议,协议本身就存在缺陷,存在安全风险。2.4 方案四:采用接近物理隔离设备隔离两网目前公安部门、保密部门已经将网闸定义为接近物理隔离的设备(备注:传统的单部件网闸不合规,三部件被认为是接近物理隔离设备),允许采用到机密域、秘密域、非密域间的边界隔离。该方案近几年也被一些医疗机构采用,就是在两网的边界采用网闸隔离,网络层面完全断开,通过摆渡完成两网的数据交换。
12、该方案优点是安全性大幅度提高,使用过程中也存在性能问题,因此在选购医院型号的时候,我们队两网交换的数据量大小进行了详细的分析。第3章、 内外网部署建议基于前面的风险分析,我们在分析信息方便交换和信息安全方面进行权衡,在此采取一套“接近物理隔离的安全方案”本方案采用网闸来隔离两网。3.1 网闸方案3.1.1 核心思路保证任何时间内外都是断开的,不存在直接的物理和链路层连接通路!见下图:中间这部分就代表网闸,当外部网摆渡数据到内部网:1、 电子开关接通外网2、 摆渡数据到交换池,数据还原为裸数据,并做安全性检查3、 电子开关接通内网,摆渡数据可见,任何时刻电子开关不会让内外接通,对用户来讲,表面一
13、样,好像直接连接一样。由于半导体电子开关以纯物理方式实现了电路的导通与断开,与加/解密等逻辑断开方式不同,它具有固化的不可编程特性,不会因溢出等逻辑问题导致系统的崩溃,在最低层即物理层面上保证了网络断开功能的实现,具有最高的安全可靠性。3.1.2 隔离方案通过前期的需求分析,我们建议采用如下的方案实施:在内外网间部署网闸,完成内到外,外到内的数据交换。例如:当本院领导在家用PDA或笔记本远程使用医院业务系统时:1、 访问WEB,如需登录则登录2、 输入相关信息,形成表单提交。(程序上体现为Form POST 操作)3、 外网的服务器发送操作请求到网闸(因为OA系统部署于医院内网中)。4、 网闸
14、将请求(通常是TCP/IP协议的数据)由应用到物理层中层剥离,得到裸数据请求,并按隔离硬件中的配置格式(如:XML格式)组织。5、 将该数据按私有的协议封装后摆渡到内网主机。(注意:我们的设备包括三部分,外网主机、内网主机、隔离硬件)6、 内网主机接收数据后,按对应格式向内部相应的服务器发起请求并返回结果,返回的数据按前面几步类似的流程摆渡到外网。第4章、 方案详述下面将对前一章的方案进行展开阐述。4.1 产品内部架构网闸交换系统的系统结构如下图表所示:图表 1 安全隔离交换系统的隔离体系结构网闸交换系统的所有控制逻辑由硬件实现的,不能被软件修改;安全隔离交换系统在内外安全主板上各设计了一个隔
15、离开关,称反射GAP。反射GAP实现内外网络之间的物理断开,但同时能交换数据的目的。反射GAP使得内外网中继数据的速率达到物理连通状态的100,从而消除了因物理断开内外网络而可能造成的通信瓶颈。4.2 网闸技术的优势同传统的防火墙等逻辑隔离访问控制技术相比,隔离网闸独特的模型结构天然具有了一些其它安全技术难以达到的安全特性,主要包括以下几个方面:1) 对网络层/OS层已知和未知攻击的全面防护能力。由于在网闸2+1隔离架构模型中内外网间实际上物理断开,所有访问被转化成应用层数据形式通过独立的存储介质在内外网移动,因此,移动的数据中并不包含相对低层的网络层/OS层控制信息,换句话说,隐藏在网络层/
16、OS层的攻击行为根本没有进入受保护内网网络的可能,无论该攻击方式是已知的还是未知的。而目前其它安全技术基本上还是基于特征匹配的方式过滤这些攻击行为,遗漏和处理不当都在所难免,并且对未知攻击毫无办法,对受保护网络造成严重安全隐患。2) 不再依赖操作系统的安全性。目前所有安全技术的实现都必须依赖操作系统作为平台提供低层服务支持,操作系统的安全性实际上就影响到整个安全产品的安全性,目前主流的OS主要是微软和UNIX/Linux两大类,所有这些操作系统都具有一定数量的Bugs,这些漏洞也随之成为整个安全产品的漏洞。而隔离网闸很好地解决了这个问题,其内网处理服务器上的操作系统完全不对外暴露,暴露在外的仅
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 医院 内外 部署 方案
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【w****g】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【w****g】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。