醫(yī)療丨內(nèi)外網(wǎng)隔離:保障醫(yī)療信息安全的堅(jiān)實(shí)屏障
背景
隨著醫(yī)療、教學(xué)、科研、急救、預(yù)防、保健等醫(yī)療服務(wù)和應(yīng)用系統(tǒng)的逐步完善,醫(yī)院的信息化建設(shè)顯得愈加重要。網(wǎng)絡(luò)承載平臺(tái)作為信息化的承載和傳輸平臺(tái),不僅要為數(shù)據(jù)、語音、圖像等各種應(yīng)用系統(tǒng)提供傳輸通道,體現(xiàn)當(dāng)前網(wǎng)絡(luò)多業(yè)務(wù)服務(wù)的發(fā)展趨勢(shì),同時(shí)還需要具有靈活的適應(yīng)和擴(kuò)展能力、實(shí)現(xiàn)不同業(yè)務(wù)安全、可靠承載,方便管理和維護(hù),滿足業(yè)務(wù)的可持續(xù)發(fā)展需要。
隨著互聯(lián)網(wǎng)醫(yī)院、外網(wǎng)藥監(jiān)平臺(tái)數(shù)據(jù)錄入、醫(yī)護(hù)人員查詢學(xué)習(xí)外網(wǎng)資料應(yīng)用需求日益增加,醫(yī)院需要同時(shí)滿足內(nèi)外網(wǎng)辦公桌面的訪問使用,我們發(fā)現(xiàn)終端在安全和維護(hù)上的不足矛盾日益突出,給醫(yī)院的內(nèi)部局域網(wǎng)安全運(yùn)維帶來極大挑戰(zhàn)。
解決方案
醫(yī)院網(wǎng)絡(luò)承載平臺(tái)按照功能和業(yè)務(wù)主要分為內(nèi)網(wǎng)和外網(wǎng),內(nèi)網(wǎng)為醫(yī)院核心網(wǎng)絡(luò)系統(tǒng),用于醫(yī)院開展日常醫(yī)療業(yè)務(wù)(HIS、LIS、PACS、CIS、RIS、體檢系統(tǒng)等)的各個(gè)業(yè)務(wù)子系統(tǒng),以及無線查房系統(tǒng)、手術(shù)示教、IP語音系統(tǒng)等,外網(wǎng)原則上指內(nèi)網(wǎng)之外的所有網(wǎng)絡(luò)系統(tǒng),包括Internet互聯(lián)網(wǎng),醫(yī)保專線、OA系統(tǒng)、醫(yī)院網(wǎng)站系統(tǒng)、銀聯(lián)系統(tǒng)、醫(yī)院圖書館知識(shí)管理平臺(tái)和衛(wèi)健局聯(lián)網(wǎng)的應(yīng)急系統(tǒng)、辦公自動(dòng)化系統(tǒng)、電視監(jiān)控信號(hào)傳輸、安防監(jiān)控、視頻會(huì)議系統(tǒng)、公共區(qū)域無線上網(wǎng)等。由于內(nèi)網(wǎng)、外網(wǎng)應(yīng)用系統(tǒng)的差異,以及對(duì)安全性、可靠性.訪問控制策略的要求不同,為了管理維護(hù)方便,傳統(tǒng)網(wǎng)絡(luò)承載平臺(tái)基本上按照內(nèi)外網(wǎng)單獨(dú)建網(wǎng)的思路進(jìn)行規(guī)劃和建設(shè)。
采用內(nèi)網(wǎng)和外網(wǎng)兩套網(wǎng)絡(luò)建設(shè)方案,網(wǎng)絡(luò)架構(gòu)清晰,可充分保障內(nèi)外應(yīng)用系統(tǒng)的安全性,有利于業(yè)務(wù)的快速部署。
方案一:VDI雙網(wǎng)雙桌面物理隔離
一套終端+一套網(wǎng)絡(luò)切換器+兩套服務(wù)器資源:為了實(shí)現(xiàn)內(nèi)外網(wǎng)的切換,該方案采用一套終端設(shè)備、一套網(wǎng)絡(luò)切換器和兩套服務(wù)器資源。終端設(shè)備通過網(wǎng)絡(luò)切換器與內(nèi)網(wǎng)和外網(wǎng)資源池相連。在同一時(shí)間,終端只能連接到內(nèi)網(wǎng)或者外網(wǎng)資源池,確保內(nèi)外網(wǎng)之間的隔離和安全性。
圖 VDI內(nèi)外網(wǎng)物理隔離
方案二:VDI雙網(wǎng)雙桌面邏輯隔離
醫(yī)院通過建立一套物理資源池,集中管理和分配內(nèi)外網(wǎng)邏輯桌面資源,部署時(shí),每用戶配備一臺(tái)虛擬桌面瘦終端,通過單網(wǎng)口連接到桌面云平臺(tái),后端服務(wù)器為每用戶分發(fā)兩個(gè)虛擬機(jī)(劃分到不同集群或VLAN),分別用于訪問辦公網(wǎng)和互聯(lián)網(wǎng),日常辦公過程中如果需要雙網(wǎng)切換,用戶只需要在VDI資源頁面上分別點(diǎn)擊不同桌面資源便可完成兩個(gè)桌面的無縫切換。無論是內(nèi)部網(wǎng)絡(luò)還是外部網(wǎng)絡(luò)出現(xiàn)故障,IT管理人員都可以在同一個(gè)桌面云平臺(tái)上進(jìn)行故障診斷和恢復(fù)。通過快速切換和虛擬化技術(shù),可以在分鐘級(jí)別內(nèi)恢復(fù)受影響的桌面,避免數(shù)據(jù)丟失和業(yè)務(wù)中斷。
圖 VDI內(nèi)外網(wǎng)邏輯隔離
方案三:利舊PC+VDI外網(wǎng)桌面隔離
提供一種在不變動(dòng)網(wǎng)絡(luò)基礎(chǔ)架構(gòu)的前提下,利用醫(yī)院現(xiàn)有的內(nèi)網(wǎng)PC進(jìn)行改造和升級(jí),通過建立一套VDI桌面資源池,將現(xiàn)有的內(nèi)網(wǎng)PC終端進(jìn)行改造和升級(jí)。醫(yī)院可以通過云管理平臺(tái),對(duì)現(xiàn)有終端進(jìn)行統(tǒng)一管理,將其納入桌面云環(huán)境中。將云桌面客戶端直接裝在內(nèi)網(wǎng)PC上,在服務(wù)器端為該用戶建立自己的內(nèi)網(wǎng)虛擬桌面系統(tǒng)。用戶如需訪問內(nèi)網(wǎng)資源,則直接在PC上打開云桌面客戶端(VDI),登錄自己相應(yīng)的虛擬桌面賬號(hào),在虛擬桌面系統(tǒng)上,訪問外網(wǎng)資源。內(nèi)網(wǎng)資源在本地PC上使用,內(nèi)網(wǎng)資源統(tǒng)一在服務(wù)器端存儲(chǔ)、運(yùn)算,在該P(yáng)C上,不通過VDI客戶端,無法直接訪問外網(wǎng)。實(shí)現(xiàn)終端的邏輯隔離,同時(shí)利用了原有PC,也節(jié)約了新購虛擬桌面瘦終端的資金。
圖 利舊PC之上擴(kuò)建VDI外網(wǎng)桌面
方案四:IDV單終端雙網(wǎng)雙桌面隔離
該方案不需要額外的硬件投入。通過噢易云雙網(wǎng)口終端,可以實(shí)現(xiàn)內(nèi)外網(wǎng)的連接和切換,無需購買和維護(hù)額外的硬件設(shè)備。這降低了系統(tǒng)部署和運(yùn)維的成本,提高了方案的經(jīng)濟(jì)性和可擴(kuò)展性。
圖 IDV架構(gòu)雙網(wǎng)口終端內(nèi)外網(wǎng)業(yè)務(wù)隔離
方案特性
1、VDI雙網(wǎng)雙桌面隔離
物理隔離切換快速
內(nèi)外網(wǎng)桌面嚴(yán)格按照物理網(wǎng)絡(luò)隔離,10s即可完成桌面切換,保持使用習(xí)慣不變
醫(yī)療數(shù)據(jù)集中存儲(chǔ)不落地
相較于PC數(shù)據(jù)駐留本地易丟失,基于超融合架構(gòu)的云桌面,應(yīng)用數(shù)據(jù)和操作則存儲(chǔ)在數(shù)據(jù)中心中,可靠性高、容錯(cuò)性強(qiáng)
提供遠(yuǎn)程及時(shí)的內(nèi)外網(wǎng)運(yùn)維
通過內(nèi)外網(wǎng)桌面云平臺(tái)發(fā)布內(nèi)外網(wǎng)桌面供醫(yī)院領(lǐng)導(dǎo)及行政辦公人員使用,無論是內(nèi)外網(wǎng)出故障都能分鐘級(jí)解決恢復(fù)
綠色環(huán)保,節(jié)省辦公空間
一套終端占用辦公空間更小,無風(fēng)扇設(shè)計(jì)減少噪音和能耗,綠色節(jié)能
2、利舊PC+VDI外網(wǎng)桌面隔離
內(nèi)外網(wǎng)數(shù)據(jù)交互策略保障安全
配合剪切板和文件傳輸雙向控制策略杜絕內(nèi)外網(wǎng)數(shù)據(jù)隨意流動(dòng),防止內(nèi)網(wǎng)數(shù)據(jù)泄漏
內(nèi)網(wǎng)桌面快速上線
相較于重新購買PC方案需要布線調(diào)整、逐臺(tái)部署缺點(diǎn),此方案可以基于現(xiàn)有資源池快速構(gòu)建出云桌面供用戶使用,省去繁瑣終端部署流程和布線改造
利舊PC內(nèi)外網(wǎng)融合管理
利用原有內(nèi)網(wǎng)PC上云管理鏡像和應(yīng)用,通過win客戶端登錄云桌面訪問外網(wǎng)業(yè)務(wù),實(shí)現(xiàn)安全隔離訪問
3、IDV單終端雙網(wǎng)雙桌面隔離
單終端方案兼顧安裝和成本
一套終端即可實(shí)現(xiàn)內(nèi)外網(wǎng)桌面訪問,訪問的數(shù)據(jù)分別走相互隔離的兩個(gè)網(wǎng)口,相較于兩套PC方案成本降低50%
內(nèi)外網(wǎng)數(shù)據(jù)的擺渡
提供終端本地的數(shù)據(jù)盤功能用以實(shí)現(xiàn)內(nèi)外網(wǎng)數(shù)據(jù)交互,如藥劑科從內(nèi)網(wǎng)HIS拉取藥品用量數(shù)據(jù)通過終端數(shù)據(jù)盤中轉(zhuǎn)到外網(wǎng)平臺(tái)填報(bào)
桌面隔離,運(yùn)維統(tǒng)一
內(nèi)外網(wǎng)桌面和數(shù)據(jù)雖然隔離的,但內(nèi)外網(wǎng)桌面運(yùn)維卻是統(tǒng)一的,可以基于一套平臺(tái)針對(duì)終端的內(nèi)外網(wǎng)桌面進(jìn)行部署、應(yīng)用發(fā)布、運(yùn)維
方案優(yōu)勢(shì)
1、方案選型靈活
無論架構(gòu)選擇瘦終端、胖終端方案,還是PC電腦方案都可以進(jìn)行內(nèi)外網(wǎng)改造
2、方案經(jīng)濟(jì)性好
采用一套終端解決內(nèi)外網(wǎng)隔離,避免兩套PC高成本采購,針對(duì)終端單/雙布線場(chǎng)景有相應(yīng)的方案,網(wǎng)絡(luò)改造成本最低
3、方案降本增效可持續(xù)
WEB運(yùn)維大大減少人力成本投入,另外采用云桌面建設(shè)方案相比雙PC能耗至少降低50%
4、方案安全性高
醫(yī)療病患數(shù)據(jù)集中存儲(chǔ)云端永不丟失,通過監(jiān)控和審計(jì)來確保醫(yī)療數(shù)據(jù)的安全性和合規(guī)性
噢易云智慧醫(yī)院內(nèi)外網(wǎng)隔離辦公桌面云場(chǎng)景解決方案旨在確保醫(yī)院內(nèi)網(wǎng)和外網(wǎng)的工作環(huán)境隔離,提供安全穩(wěn)定的辦公環(huán)境,滿足互聯(lián)網(wǎng)醫(yī)院、醫(yī)護(hù)?員查詢學(xué)習(xí)外網(wǎng)資料、行政辦公需求。根據(jù)醫(yī)院實(shí)際的架構(gòu)選型、成本預(yù)算、布線改造等需求的不同提供三種靈活的解決方案,針對(duì)成本預(yù)算高、雙布線物理隔離、瘦終端辦公場(chǎng)景推薦VDI雙網(wǎng)雙桌面隔離;若考慮充分利舊PC資源、不改變現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)需求推薦采用利舊PC+VDI外網(wǎng)桌面隔離方案;對(duì)于單終端、雙網(wǎng)絡(luò)布線場(chǎng)景的區(qū)縣醫(yī)院,兼顧安全和性價(jià)?采用IDV單終端雙網(wǎng)雙桌面隔離方案。