Ⅰ 王磊:医院必须建设物理隔离的网络吗
作者:王磊
医院网络的重要性不言而喻,随着智慧医院的数字化底座建设加速,围绕传统网络、无源光网络、以太全光网络等的讨论愈发热烈。然而,医院是否必须建设物理隔离的网络,这一问题备受关注。本文将围绕此问题,从物理隔离的定义、意义、功能、保密技术要求,以及依据与遵循的标准进行探讨。
何为物理隔离
- 定义: 物理隔离通过物理方法将内网与外网隔离开,以防止入侵或信息泄露。
- 意义: 主要解决网络安全问题,尤其在保密网、专网、特种网络与互联网连接时,确保安全、保密性和完整性。
- 功能:
- 阻断网络直接连接。
- 阻断互联网逻辑连接,剥离TCP/IP协议,通过P2P传递原始数据。
- 传输机制不可编程,无感染性。
- 数据通过两级移动代理交互,代理之间物理隔离。
- 具备审查功能。
- 传输数据无攻击或网络安全危害特性。
- 保密技术要求:
- 确保内外网隔离,防止信息泄露。
- 计算机屏幕有内网或外网标识。
- 内外网络接口明确标识。
- 内外网络切换时需重新启动计算机,清除暂存部件信息。
- 移动存储介质取出时,不进行内外网络切换。
- 防止电磁辐射泄露信息。
医院网络规划的依据与遵循
- 《民用建筑电气设计标准》(GB51348-2019): 医院作为民用建筑,应遵循此标准,规定局域网拓扑结构、核心层、汇聚层、接入层设计,强调高可靠性与性能。
- 《综合医院建筑设计规范》(GB51039-2014): 明确设置供医院内部使用的专用网与公用信息传输的互联网,强调安全级别与网络结构。
- 《医疗建筑电气设计规范》(JGJ312-2013): 要求设置专用计算机网络系统,明确内网与外网、交换机与服务器的设置。
- 《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019): 提出网络设备业务处理能力、网络带宽、安全区域划分、技术隔离、设备冗余等要求。
- 《三级医院评审标准》(2020年版): 强调信息安全等级保护制度与网络信息保护。
总结与建议
- 总结: 涉及国家秘密、实时控制与数据传输的工业控制系统、关键信息基础设施的医院,应建设物理隔离网络。其他医院是否建设物理隔离,可根据实际需求自主决定。
- 建议: 对于医院内部网络、视频监控网等,考虑实际管理模式决定是否进行物理隔离。数据中心网通常需内外网物理隔离,核心网与园区网则根据医院实际情况决定隔离方式。
作者简介:王磊,CHIMA委员,山东大学齐鲁医院党委宣传统战部副部长,绿色全光网络技术联盟高级专家等。