项目背景] 行业概况 随着近年来全国各大医院信息化工作的迅速发展,大多数医院基本完成了以医院信息系统(HIS)为中心,以检验科信息系统(LIS)、影像归档和通信系统(PACS)以及电子病历系统等为支撑的核心业务系统建设,医院医疗工作全面进入信息化时代。 与此同时,医院为了开展便民工程及办公信息化工作还建设了网上挂号系统、OA办公系统和终端上网平台等,这些互联网业务应用与医院核心业务系统交叉混合,使得核心业务系统面临着病毒入侵、非法访问、非法外联与DDOS攻击等重大威胁。 政策导向 《医疗卫生行业信息安全等级保护实施指南》明确提出并要求:医疗机构信息系统中具有HIS、LIS、PACS等二级系统外,还具有医院网站、OA系统的一级系统,那么在不同等级系统互联互通时采用安全隔离网闸、防火墙、入侵检测等边界安全设备实现互联互通。 拓扑结构及业务系统分析 为保护核心业务系统的安全,根据业务、职能和信息安全级别的不同,将医院网络划分为医院业务网和医院办公网。业务网支撑医院的HIS、LIS及PACS等业务系统,办公网支撑医院OA系统、网上挂号系统及满足工作人员连接互联网的需求。网络拓扑结构图如下图所示: |
[问题与挑战] [网神解决方案] |
根据该院业务的需求,网神网闸在两网安全隔离的前提下,实现如下业务系统的数据交换: 1、网上挂号系统:网上挂号业务系统是医院便民工程的一个重要系统,需要将互联网用户提交的挂号信息同步到医院业务网中,实现病人的远程挂号需求。根据医院网上挂号业务系统数据库类型不同、版本差异大和数据类型不统一等特点,采用网神数据库同步功能模块,实现ORACLE、SQL server、SYBASE及DB2等主流数据间同构或异构单双向数据库同步,支持字段级的细粒度数据库同步。通过网神安全隔离网闸的数据库同步功能,实现该院网上挂号系统的数据库数据的实时、高效、安全和可控交换; 2、OA系统:网神网闸产品根据医院OA系统通信的特点,以及数据内外网流转机密性、可靠性与完整性的要求,通过网神网闸定制模块实现医院办公网OA系统到网闸外网接口、网闸内网接口到医院业务OA系统之间的安全访问,从而实现办公网到业务网高可靠与高安全的数据交换。 3、业务网病毒库升级:部署在业务网的病毒服务器,通过网神安全隔离网闸的文件同步功能,实现部署在办公网病毒升级服务器的病毒库升级文件,实时的同步至业务网的病毒升级服务器,满足业务网防病毒终端即使升级病毒库的要求;网神文件同步功能满足用户实时同步增量文件,提供丰富的文件同步策略,保障用户在忘了件进行安全的文件交换。 网神安全隔离网闸实现了医院业务网和办公网间的安全隔离,提供了丰富的业务应用功能,并支持用户的定制开发要求,满足医院网络间安全可控的数据交换需求,为医疗信息系统的安全提供可靠的保障。 |