Ⅰ 王磊:醫院必須建設物理隔離的網路嗎
作者:王磊
醫院網路的重要性不言而喻,隨著智慧醫院的數字化底座建設加速,圍繞傳統網路、無源光網路、以太全光網路等的討論愈發熱烈。然而,醫院是否必須建設物理隔離的網路,這一問題備受關注。本文將圍繞此問題,從物理隔離的定義、意義、功能、保密技術要求,以及依據與遵循的標准進行探討。
何為物理隔離
- 定義: 物理隔離通過物理方法將內網與外網隔離開,以防止入侵或信息泄露。
- 意義: 主要解決網路安全問題,尤其在保密網、專網、特種網路與互聯網連接時,確保安全、保密性和完整性。
- 功能:
- 阻斷網路直接連接。
- 阻斷互聯網邏輯連接,剝離TCP/IP協議,通過P2P傳遞原始數據。
- 傳輸機制不可編程,無感染性。
- 數據通過兩級移動代理交互,代理之間物理隔離。
- 具備審查功能。
- 傳輸數據無攻擊或網路安全危害特性。
- 保密技術要求:
- 確保內外網隔離,防止信息泄露。
- 計算機屏幕有內網或外網標識。
- 內外網路介面明確標識。
- 內外網路切換時需重新啟動計算機,清除暫存部件信息。
- 移動存儲介質取出時,不進行內外網路切換。
- 防止電磁輻射泄露信息。
醫院網路規劃的依據與遵循
- 《民用建築電氣設計標准》(GB51348-2019): 醫院作為民用建築,應遵循此標准,規定區域網拓撲結構、核心層、匯聚層、接入層設計,強調高可靠性與性能。
- 《綜合醫院建築設計規范》(GB51039-2014): 明確設置供醫院內部使用的專用網與公用信息傳輸的互聯網,強調安全級別與網路結構。
- 《醫療建築電氣設計規范》(JGJ312-2013): 要求設置專用計算機網路系統,明確內網與外網、交換機與伺服器的設置。
- 《信息安全技術 網路安全等級保護基本要求》(GB/T 22239-2019): 提出網路設備業務處理能力、網路帶寬、安全區域劃分、技術隔離、設備冗餘等要求。
- 《三級醫院評審標准》(2020年版): 強調信息安全等級保護制度與網路信息保護。
總結與建議
- 總結: 涉及國家秘密、實時控制與數據傳輸的工業控制系統、關鍵信息基礎設施的醫院,應建設物理隔離網路。其他醫院是否建設物理隔離,可根據實際需求自主決定。
- 建議: 對於醫院內部網路、視頻監控網等,考慮實際管理模式決定是否進行物理隔離。數據中心網通常需內外網物理隔離,核心網與園區網則根據醫院實際情況決定隔離方式。
作者簡介:王磊,CHIMA委員,山東大學齊魯醫院黨委宣傳統戰部副部長,綠色全光網路技術聯盟高級專家等。