傳統(tǒng)的粗放型網(wǎng)絡規(guī)劃部署方式�,單純依賴安全防御設備的處理���,加上關鍵節(jié)點單點故障���、性能瓶頸等問題�����,原設計架構(gòu)已無法有效應對日益復雜的網(wǎng)絡安全挑戰(zhàn)�。在佛山市婦幼保健院(以下簡稱醫(yī)院)新院區(qū)建成之際,參照《信息安全技術網(wǎng)絡安全等級保護基本要求》(GB/T22239-2019)(以下簡稱《等保2.0》)����,對兩院區(qū)的網(wǎng)絡安全體系進行重新規(guī)劃和升級改進。
一是升級全院網(wǎng)絡安全體系���,滿足未來5年醫(yī)院信息化建設需求���,構(gòu)建“實戰(zhàn)化、體系化����、常態(tài)化”的信息安全保障體系。
二是構(gòu)建跨機房雙機冗余架構(gòu)����,實現(xiàn)多院區(qū)數(shù)據(jù)中心的高可用性和統(tǒng)一網(wǎng)絡安全防護。
三是建立以計算環(huán)境安全為基礎����,以區(qū)域邊界安全���、通信網(wǎng)絡安全為保障,以安全管理中心為核心的“一個中心�,三重防護”信息安全保障體系。
2.1 分區(qū)分域精細化�,強化安全訪問控制
醫(yī)院網(wǎng)絡劃分為內(nèi)網(wǎng)、外網(wǎng)���、樓宇設備網(wǎng)����、流量監(jiān)控網(wǎng)4張大網(wǎng)���。內(nèi)網(wǎng)、外網(wǎng)延續(xù)物理隔離傳統(tǒng)��,必要的數(shù)據(jù)交互通過網(wǎng)閘和其他安全策略實現(xiàn)安全的數(shù)據(jù)擺渡�。建成后的網(wǎng)絡拓撲見圖1。
可用性是網(wǎng)絡安全的三大支柱之一���,網(wǎng)絡架構(gòu)的高可用性是網(wǎng)絡安全建設的根本保障。傳統(tǒng)架構(gòu)中�,關鍵鏈路網(wǎng)絡安全設備一般串聯(lián)于骨干網(wǎng)絡中進行防護,一旦部署成型就較難擴展新設備�,若存在單點故障更會嚴重影響區(qū)域業(yè)務。此外����,性能方面需考慮串行鏈路上的流量帶寬����,選用足夠性能的安全設備并開啟入侵防護和病毒過濾后的處理性能�����。
2.3 多層次安全防護技術,提升網(wǎng)絡安全監(jiān)測及防御能力
從網(wǎng)絡�����、主機����、數(shù)據(jù)庫���、應用等多個層面,覆蓋網(wǎng)絡層到應用層的安全防護軟硬件設備�,完善醫(yī)院網(wǎng)絡安全防護技術�,提升威脅檢測智能化和專業(yè)能力���,保障醫(yī)院網(wǎng)絡安全。
2.4 常態(tài)化網(wǎng)絡安全運營����,提升安全管理效能
為充分發(fā)揮技術防御的效力��,必須同等重視安全管理與技術工具��。引入服務商的專業(yè)安全運營團隊,通過“工具+人”方式�,運用掃描��、安全配置檢查,每天監(jiān)控�����、研判并處置各類安全設備告警及態(tài)勢感知安全事件����,持續(xù)檢驗安全工作流程并挖掘安全風險。
新體系經(jīng)受住了多次攻防演練的考驗�����,在每年省�����、市各級機構(gòu)組織的護網(wǎng)攻防演練活動中取得了良好的防護成果�。此外�����,通過本次體系的規(guī)劃��、建設���、運行實踐以及攻防演練,網(wǎng)絡安全管理員的實戰(zhàn)技能和專業(yè)素養(yǎng)得到了顯著提升�����。
在深入研究并實踐了全面的網(wǎng)絡安全及邊界防護體系后�,醫(yī)院不僅成功構(gòu)建了信息安全的統(tǒng)一防護屏障��,還實現(xiàn)了安全事件的集中高效管理��。通過實現(xiàn)關鍵安全設備跨機房的雙機高可用配置����,極大地增強了醫(yī)院業(yè)務應用的連續(xù)性和安全性���,顯著降低了潛在的網(wǎng)絡攻擊威脅和對業(yè)務系統(tǒng)可能造成的影響�。這一實踐成果不僅為當前醫(yī)院環(huán)境的網(wǎng)絡安全提供了堅實保障����,也為未來各級醫(yī)療機構(gòu)在面臨多院區(qū)��、復雜網(wǎng)絡環(huán)境時����,進行網(wǎng)絡安全體系建設提供了可借鑒經(jīng)驗��。
馬麗明,黃少斌,江卓斌,等.多院區(qū)醫(yī)院網(wǎng)絡安全及邊界防護體系建設與實踐[J].中國數(shù)字醫(yī)學,2025,20(12):93-98.
佛山市婦幼保健院(馬麗明�,黃少斌,江卓斌�,黃國興,張杏華)
特別聲明:智慧醫(yī)療網(wǎng)轉(zhuǎn)載其他網(wǎng)站內(nèi)容�����,出于傳遞更多信息而非盈利之目的�����,同時并不代表贊成其觀點或證實其描述,內(nèi)容僅供參考����。版權(quán)歸原作者所有,若有侵權(quán)���,請聯(lián)系我們刪除���。
凡來源注明智慧醫(yī)療網(wǎng)的內(nèi)容為智慧醫(yī)療網(wǎng)原創(chuàng),轉(zhuǎn)載需獲授權(quán)�。
