醫(yī)院網(wǎng)絡(luò)安全架構(gòu)的探索和改進(jìn) | 最佳實(shí)踐

醫(yī)院網(wǎng)絡(luò)安全問題涉及到醫(yī)院日常管理多個(gè)方面，一旦醫(yī)院信息管理系統(tǒng)在正常運(yùn)行過程中受到外部惡意攻擊，或者出現(xiàn)意外中斷等情況，都會(huì)造成海量醫(yī)療數(shù)據(jù)信息的丟失。由于醫(yī)院信息管理系統(tǒng)中存儲(chǔ)了大量患者個(gè)人信息和治療方案信息等，如果這些數(shù)據(jù)信息遭到篡改很容易導(dǎo)致醫(yī)療事故的發(fā)生。因此，鑒于醫(yī)院的特殊性質(zhì)，在信息化建設(shè)中必須加強(qiáng)網(wǎng)絡(luò)安全防護(hù)工作，以完善的策略保護(hù)醫(yī)院網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行。

一、傳統(tǒng)醫(yī)院網(wǎng)絡(luò)安全架構(gòu)簡介

國內(nèi)大部分醫(yī)院網(wǎng)絡(luò)一般分為三張網(wǎng)，分別是內(nèi)網(wǎng)、外網(wǎng)和設(shè)備網(wǎng)，三張網(wǎng)絡(luò)通過邏輯隔離、物理隔離的方式進(jìn)行隔離。

內(nèi)網(wǎng)，主要承載醫(yī)院的醫(yī)療核心業(yè)務(wù)，例如HIS、LIS、PACS、EMR等業(yè)務(wù)系統(tǒng)，內(nèi)網(wǎng)承載數(shù)據(jù)傳輸?shù)娜蝿?wù)，要求高寬帶、大容量和高速率，并需考慮未來擴(kuò)容、帶寬升級(jí)。因此是網(wǎng)絡(luò)建設(shè)的重點(diǎn)。

外網(wǎng)，可作為行政辦公，也可承載對(duì)外發(fā)布、互聯(lián)網(wǎng)等業(yè)務(wù)，隨著“互聯(lián)網(wǎng)+”以及智慧醫(yī)院等的發(fā)展，外網(wǎng)的建設(shè)也越來越受到醫(yī)院的重視。外網(wǎng)穩(wěn)定性和保密性的要求一般低于內(nèi)網(wǎng)，但是因?yàn)榇嬖趯?duì)外和互聯(lián)網(wǎng)互通，因此十分注重安全，且接入終端及數(shù)據(jù)流特點(diǎn)也更為復(fù)雜，因此存在接入終端層面的安全管理需求。同時(shí)，醫(yī)院外網(wǎng)是醫(yī)院對(duì)外的形象窗口，必須重視其建設(shè)規(guī)劃。

設(shè)備網(wǎng)，主要承載醫(yī)院視頻監(jiān)控，門禁、IPTV等等業(yè)務(wù)，對(duì)網(wǎng)絡(luò)要求低于內(nèi)網(wǎng)，一般關(guān)注穩(wěn)定性，通常可以采用二層組網(wǎng)。

二、穩(wěn)定高效的醫(yī)院三網(wǎng)整體設(shè)計(jì)

對(duì)于醫(yī)院內(nèi)網(wǎng)，建議采用成熟的三層架構(gòu)：接入、匯聚和核心，通過出口網(wǎng)絡(luò)設(shè)備連接到院外，實(shí)現(xiàn)互聯(lián)互通。這種分層的網(wǎng)絡(luò)架構(gòu)，可以保證業(yè)務(wù)需求，分別對(duì)不同層次進(jìn)行擴(kuò)容。內(nèi)網(wǎng)數(shù)據(jù)中心服務(wù)器區(qū)主要部署的是醫(yī)院的內(nèi)部業(yè)務(wù)，例如HIS、PACS、EMR、LIS等。

整個(gè)網(wǎng)絡(luò)的重要特征是不存在網(wǎng)絡(luò)單點(diǎn)故障，交換機(jī)設(shè)備和鏈路都存在冗余負(fù)載備份，接入交換機(jī)與匯聚交換機(jī)通過雙鏈路連接，匯聚交換機(jī)雙鏈路接入核心交換機(jī)，交換機(jī)之間采用鏈路捆綁保證鏈路級(jí)可靠性，核心與匯聚設(shè)備之間通過網(wǎng)絡(luò)虛擬化技術(shù)+跨設(shè)備鏈路聚合技術(shù)保證設(shè)備級(jí)、鏈路級(jí)可靠性。內(nèi)網(wǎng)有線組網(wǎng)拓?fù)淙缦拢?/p>

對(duì)于醫(yī)院外網(wǎng)，建議采用成熟的三層架構(gòu)：接入、匯聚和核心。外網(wǎng)主要業(yè)務(wù)包括互聯(lián)網(wǎng)業(yè)務(wù)、互聯(lián)網(wǎng)訪問、視頻會(huì)議等等，對(duì)性能要求不如內(nèi)網(wǎng)的要求高，外網(wǎng)組網(wǎng)圖如下：

對(duì)于醫(yī)院設(shè)備網(wǎng)，主要承載的業(yè)務(wù)常見的包括視頻監(jiān)控、門禁、廣播等等。設(shè)備網(wǎng)對(duì)通信業(yè)務(wù)性能的需求不大，一般采用二層網(wǎng)絡(luò)即可（也可以采用3層組網(wǎng)），即接入交換機(jī)直接上聯(lián)到核心交換機(jī)。其中接入交換機(jī)可采用百兆也可以采用千兆。

三、打造醫(yī)院下一代云數(shù)據(jù)中心

通過構(gòu)建基于超融合的云計(jì)算平臺(tái)，打造醫(yī)院下一代數(shù)據(jù)中心，一方面，通過虛擬化技術(shù)提升基礎(chǔ)架構(gòu)資源利用率，另一方面，通過統(tǒng)一運(yùn)維管理平臺(tái)釋放人力物力，進(jìn)一步聚焦關(guān)注信息化和業(yè)務(wù)結(jié)合的創(chuàng)新，通過承載關(guān)鍵業(yè)務(wù)系統(tǒng)，如HIS系統(tǒng)、LIS系統(tǒng)、PACS系統(tǒng)、EMR系統(tǒng)等，并提供穩(wěn)定、可靠和安全的運(yùn)行保障，為業(yè)務(wù)快速發(fā)展提供基礎(chǔ)支撐。

3.1 建設(shè)原則

根據(jù)數(shù)據(jù)中心發(fā)展的現(xiàn)狀，結(jié)合成熟可落地的新興IT技術(shù)，對(duì)于醫(yī)院云數(shù)據(jù)中心的總體建設(shè)原則如下：

(1)穩(wěn)定性

應(yīng)采取各種必要技術(shù)措施，保證信息化云服務(wù)平臺(tái)具備有優(yōu)秀的穩(wěn)定性，在保證性能的前提下，為主要業(yè)務(wù)提供持續(xù)的支撐服務(wù)。

(2)安全性

平臺(tái)系統(tǒng)應(yīng)能充分考慮用戶數(shù)據(jù)的安全，避免用戶受到異常攻擊或敏感數(shù)據(jù)竊取。應(yīng)能主動(dòng)評(píng)估業(yè)務(wù)系統(tǒng)的安全狀況及提供彌補(bǔ)措施，并提供各種操作行為的可回溯能力。

(3)可擴(kuò)展性

平臺(tái)應(yīng)具備良好的擴(kuò)展能力，滿足數(shù)據(jù)中心長期發(fā)展的要求。根據(jù)業(yè)務(wù)的發(fā)展預(yù)測，平臺(tái)系統(tǒng)定期按照適度預(yù)留的原則進(jìn)行建設(shè)，能在規(guī)定時(shí)間內(nèi)快速響應(yīng)新業(yè)務(wù)和新需求的要求。

(4)靈活的 IT 基礎(chǔ)架構(gòu)

滿足資源隨時(shí)隨地按需分配，需要建立一個(gè)靈活的硬件基礎(chǔ)架構(gòu)。硬件基礎(chǔ)架構(gòu)通常由虛擬的服務(wù)器池、共享的存儲(chǔ)系統(tǒng)、網(wǎng)絡(luò)和硬件管理軟件組成。

(5)自動(dòng)化資源部署

云計(jì)算運(yùn)行管理平臺(tái)的核心功能是自動(dòng)為用戶提供服務(wù)器、存儲(chǔ)以及相關(guān)的系統(tǒng)軟件和應(yīng)用軟件。用戶、管理員和其他人員能通過 Web 界面使用該功能。自動(dòng)化的部署流程不僅能做到“隨需應(yīng)變”，適應(yīng)用戶的需求，而且能夠帶來以下好處：引入技術(shù)和創(chuàng)新的時(shí)間縮短，設(shè)計(jì)、采購和構(gòu)建硬件和軟件平臺(tái)的人力成本降低，以及通過提高現(xiàn)有資源的利用率和復(fù)用率節(jié)省成本。

(6)完善的資源監(jiān)控及故障處理手段

云計(jì)算服務(wù)管理平臺(tái)提供資源和服務(wù)的各種運(yùn)維能力，可以監(jiān)控資源的使用情況，對(duì)于平臺(tái)故障提供及時(shí)地預(yù)警報(bào)警，保證云計(jì)算平臺(tái)的穩(wěn)定運(yùn)行。

(7)先進(jìn)的容災(zāi)備份機(jī)制

為了實(shí)現(xiàn)數(shù)據(jù)中心可靠穩(wěn)定，依照“本地備份、異地容災(zāi)”機(jī)制，通過主備機(jī)房的建造，實(shí)現(xiàn)主機(jī)房出現(xiàn)計(jì)劃外故障之后，能夠在要求的RTO范圍內(nèi)迅速在異地機(jī)房拉起業(yè)務(wù)。

3.2 總體設(shè)計(jì)架構(gòu)

傳統(tǒng)的數(shù)據(jù)中心建設(shè)中，通常而言都是三層網(wǎng)絡(luò)結(jié)構(gòu)，這三層稱之為接入層（Access Layer）、匯聚層（Aggregation Layer）和核心層（Core Layer）。接入層交換機(jī)一般會(huì)連接服務(wù)器，匯聚層交換機(jī)連接接入層的交換機(jī)，并且一般都會(huì)提供其他的服務(wù)，比如說防火墻、IPS、WAF等等。一般而言匯聚層是L2和L3網(wǎng)絡(luò)的分界點(diǎn)，匯聚交換機(jī)以下是L2網(wǎng)絡(luò)，以上是L3網(wǎng)絡(luò)。核心層交換機(jī)一般為數(shù)據(jù)中心進(jìn)出數(shù)據(jù)包提供高速轉(zhuǎn)發(fā)，并同時(shí)為數(shù)據(jù)中心內(nèi)的多個(gè)匯聚交換機(jī)之間的通信提供轉(zhuǎn)發(fā)。

隨著業(yè)務(wù)的增長，傳統(tǒng)的三層架構(gòu)只能通過增加物理設(shè)備來滿足業(yè)務(wù)發(fā)展，此時(shí)，數(shù)據(jù)中心架構(gòu)的可擴(kuò)展性成為制約業(yè)務(wù)發(fā)展的關(guān)鍵要素。同時(shí)隨著數(shù)據(jù)中心設(shè)備增多，系統(tǒng)的故障點(diǎn)也會(huì)增加，導(dǎo)致整個(gè)平臺(tái)可靠性下降。最后大量物理設(shè)備導(dǎo)致采購和項(xiàng)目上線周期變長。

近年來隨著云計(jì)算的發(fā)展，計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)資源紛紛被池化，軟件定義的思想開始重構(gòu)傳統(tǒng)數(shù)據(jù)中心的建設(shè)。通過計(jì)算虛擬化提供統(tǒng)一的計(jì)算資源池，每一臺(tái)X86服務(wù)器作為一個(gè)節(jié)點(diǎn)，基于分布式的架構(gòu)，只需要幾臺(tái)服務(wù)器或者一體機(jī)就可以構(gòu)建資源池，并且后續(xù)該資源池可以根據(jù)需要按需擴(kuò)容；通過存儲(chǔ)虛擬化可以構(gòu)建統(tǒng)一的存儲(chǔ)池，通過SSD分層和數(shù)據(jù)條帶化來提供高性能，并且采用副本和仲裁為數(shù)據(jù)提供高可用和高可靠；通過網(wǎng)絡(luò)虛擬化來提供所畫即所得的網(wǎng)絡(luò)可編輯性，使得網(wǎng)絡(luò)拓?fù)涞淖兏雍唵伪憬荩趘Xlan構(gòu)建虛擬機(jī)東西向流量的承載通道。除此之外，通過各種容錯(cuò)機(jī)制來保證系統(tǒng)的可靠性和業(yè)務(wù)的穩(wěn)定性，采用模塊化、標(biāo)準(zhǔn)化的資源池，提供最好的靈活性來應(yīng)對(duì)數(shù)據(jù)中心的各種變化。

對(duì)于醫(yī)院下一代數(shù)據(jù)中心建設(shè)推薦企業(yè)級(jí)云方案，即通過“云管平臺(tái) + 超融合架構(gòu)”方案，基于分布式云數(shù)據(jù)中心架構(gòu)，通過軟件定義的方式實(shí)現(xiàn)全新的IT基礎(chǔ)架構(gòu)，通過服務(wù)器虛擬化將所有X86的計(jì)算資源池化、通過網(wǎng)絡(luò)虛擬化構(gòu)建出適合虛擬機(jī)遷移的大二層環(huán)境、最后通過存儲(chǔ)虛擬化實(shí)現(xiàn)存儲(chǔ)空間的融合，同時(shí)提供完整的安全和容災(zāi)備份方案。云數(shù)據(jù)中心總體架構(gòu)包括基礎(chǔ)架構(gòu)層、超融合架構(gòu)層、云服務(wù)層。基礎(chǔ)架構(gòu)層通過超融合一體機(jī)和通用交換機(jī)構(gòu)成。超融合架構(gòu)層通過計(jì)算虛擬化、存儲(chǔ)虛擬化、網(wǎng)絡(luò)虛擬化、安全虛擬化分別構(gòu)建計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)、安全資源池。云服務(wù)層包含眾多服務(wù)組件，以此來保障業(yè)務(wù)系統(tǒng)更加可靠、穩(wěn)定的運(yùn)行。云管層實(shí)現(xiàn)了對(duì)于底層所有資源的調(diào)度、編排、管理，提供簡單易用的自動(dòng)化運(yùn)維手段和多層次監(jiān)控功能。

云管理平臺(tái)可以對(duì)基礎(chǔ)架構(gòu)資源池進(jìn)行全面的管理，如實(shí)現(xiàn)應(yīng)用遷移、全局可視、一鍵故障定位以及資源的所畫即所得部署；并且當(dāng)業(yè)務(wù)需求提升，需要進(jìn)一步實(shí)現(xiàn)應(yīng)用和云基礎(chǔ)架構(gòu)統(tǒng)一管理時(shí)，可以通過升級(jí)支持更多的服務(wù)，包括多租戶管理、自助服務(wù)門戶、多級(jí)流程審批以及異構(gòu)虛擬化資源池，比如VMware、XenServer、Docker等構(gòu)建的虛擬化資源，同時(shí)可以通過多數(shù)據(jù)中心的容災(zāi)方案為業(yè)務(wù)聯(lián)系性和數(shù)據(jù)可靠性提供更高的保障。總而言之，采用云管平臺(tái)能夠?qū)崿F(xiàn)超融合構(gòu)建的企業(yè)級(jí)云基礎(chǔ)架構(gòu)和上層業(yè)務(wù)應(yīng)用架構(gòu)的緊密融合。

3.3 數(shù)據(jù)中心邏輯架構(gòu)

云數(shù)據(jù)中心主、備站點(diǎn)均使用池化的計(jì)算、網(wǎng)絡(luò)、存儲(chǔ)能力。如圖所示，分為五個(gè)網(wǎng)絡(luò)平面：

管理網(wǎng)：主要是集群內(nèi)各主機(jī)間控制、配置，以及熱遷移、導(dǎo)入導(dǎo)出等流量。

存儲(chǔ)網(wǎng)：主要是集群內(nèi)各主機(jī)上的虛擬存儲(chǔ)讀寫流量。

業(yè)務(wù)網(wǎng)：虛擬機(jī)網(wǎng)口連接物理出口，主要是進(jìn)出的業(yè)務(wù)流量。

數(shù)據(jù)通信網(wǎng)：集群內(nèi)的虛擬機(jī)、虛擬網(wǎng)絡(luò)設(shè)備之間的數(shù)據(jù)通行主要由這張網(wǎng)絡(luò)平面完成。

容災(zāi)網(wǎng)：主要負(fù)責(zé)容災(zāi)數(shù)據(jù)、狀態(tài)的傳輸和同步。

在以上的網(wǎng)絡(luò)平面中，管理網(wǎng)與容災(zāi)網(wǎng)可以復(fù)用，在容災(zāi)的虛擬機(jī)RPO要求較高的時(shí)候，建議使用獨(dú)立的容災(zāi)網(wǎng)口，實(shí)現(xiàn)LAN-Free方案，用以保證管理網(wǎng)絡(luò)穩(wěn)定可靠，不影響平臺(tái)的正常運(yùn)維工作。

(1)單獨(dú)數(shù)據(jù)同步和管理線路：機(jī)房鏈路滿足大于10Gbps帶寬、小于1ms的裸光纖互聯(lián)，保證跨網(wǎng)絡(luò)業(yè)務(wù)層流量的穩(wěn)定傳輸。

(2)云管平臺(tái)跨機(jī)房多集群納管：分別在兩機(jī)房組件完全獨(dú)立的超融合集群，并通過云管平臺(tái)統(tǒng)一納管。

(3)主機(jī)房骨干網(wǎng)絡(luò)雙冗余：在異地容災(zāi)之前，主機(jī)房要先完成骨干網(wǎng)絡(luò)雙鏈路的建設(shè)，否則主機(jī)房很容易存在單點(diǎn)故障，導(dǎo)致發(fā)生業(yè)務(wù)切換。

(4)主機(jī)房一定要配置備份存儲(chǔ)，且備份存儲(chǔ)需要企業(yè)級(jí)存儲(chǔ)，用來防止數(shù)據(jù)誤刪除或者遭遇勒索病毒等邏輯層面錯(cuò)誤。

兩邊機(jī)房都要部署負(fù)載均衡，通過負(fù)載均衡設(shè)備來做VIP負(fù)載，實(shí)現(xiàn)更好的全局調(diào)度服務(wù)，若主站點(diǎn)數(shù)據(jù)徹底丟失，則在備站點(diǎn)備份池拉起“容災(zāi)備機(jī)”，負(fù)載均衡虛擬服務(wù)會(huì)自動(dòng)完成網(wǎng)絡(luò)訪問切換。

四、總結(jié)

醫(yī)療 網(wǎng)絡(luò)

版權(quán)聲明：本文內(nèi)容由網(wǎng)絡(luò)用戶投稿，版權(quán)歸原作者所有，本站不擁有其著作權(quán)，亦不承擔(dān)相應(yīng)法律責(zé)任。如果您發(fā)現(xiàn)本站中有涉嫌抄襲或描述失實(shí)的內(nèi)容，請(qǐng)聯(lián)系我們jiasou666@gmail.com 處理，核實(shí)后本網(wǎng)站將在24小時(shí)內(nèi)刪除侵權(quán)內(nèi)容。