医院网络安全架构的探索和改进最佳实践

北京手足癣医院好 http://m.39.net/baidianfeng/a_8604561.html
随着国家信息化战略发展的推进，利用互联网技术、医院信息管理系统也应运而生。医院信息管理系统医院工作效率、满足患者的就医需求，为医院的可持续发展奠定了良好基础。同时，医院信息化建设和发展也面临着诸多网络安全问题，包括患者个人隐私信息遭到窃取、外部黑客入侵内部网络等。医院医院下一代云数据中心架构设计的网络安防加强，医院同行参考。网络安全；云计算

沈潇，医院工程师，医院的网络安全、服务器、虚拟化、数据库、机房等基础环境的运维管理，主要擅长技术:网络安全、云计算、开源容器、Python。

医院网医院日常管理多个方面，医院信息管理系统在正常运行过程中受到外部恶意攻击，或者出现意外中断等情况，都会造成海量医疗数据信息的丢失。医院信息管理系统中存储了大量患者个人信息和治疗方案信息等，如果这些数据信息遭到篡改很容易导致医疗事故的发生。因此，医院的特殊性质，在信息化建设中必须加强网络安全防护工作，医院网络的安全稳定运行。

一、医院网络安全架构简介

医院网络一般分为三张网，分别是内网、外网和设备网，三张网络通过逻辑隔离、物理隔离的方式进行隔离。

内网，医院的医疗核心业务，例如HIS、LIS、PACS、EMR等业务系统，内网承载数据传输的任务，要求高宽带、大容量和高速率，并需考虑未来扩容、带宽升级。因此是网络建设的重点。

外网，可作为行政办公，也可承载对外发布、互联网等业务，随着“互联网+”医院等的发展，外网的医院的重视。外网稳定性和保密性的要求一般低于内网，但是因为存在对外和互联网互通，因此十分注重安全，且接入终端及数据流特点也更为复杂，因此存在接入终端层面的安全管理需求。同时，医院对外的形象窗口，必须重视其建设规划。

设备网，医院视频监控，门禁、IPTV等等业务，对网络要求低于内网，一般