2024年6月10日发(作者:)

中国数字医疗网HC3i

医院如何实现内外网分离

医院互联网应用的深入和医院业务对网络依赖性的增加,网络安全成为影响网络深入应用的

一个重大障碍,通常来说,内网所遇到的网络安全问题大都是来自硬件方面的故障,而外网

是遭遇病毒入侵类的事件。那么,对于医院来说,想建立和优化自己的网络系统,内外网该

如何进行管理?是分离好,还是融合好?HC3i整理了论坛中网友的观点,以飨读者。

病毒入侵惹麻烦 坚守内外网分离

内外网合并的医院网络环境,安全风险较为突出,网络攻击、病毒木马泛滥的威胁无时

无刻不在。

网友sxxx:从安全角度来说,肯定是内外网分离要好。但是随着信息化应用程度的加

深,这个分离肯定永远不会成为绝对的,比如说病案系统的网络直报就需要有内外网的融合,

如果硬要分开,反倒成为了业务流程简化的一种限制了。所以没有绝对的事情,安全方面要

从技术和管理方面同时抓。

网友allenj0928:最好物理上分开好,上外网 mac绑定;需要好的系统还原,监控网络

状况,局域网杀毒软件;寻求更好的办法。

网友lj398622317:从安全角度,当然是隔离最好了,如果医院遭遇一次病毒,就会深

有体会。

网友fals:建议内外网物理分离,不然病毒等问题头疼死。外网最重要的是防病毒,如

果没有网络版的杀毒软件,还是别冒这个风险,因为机器中毒了,系统运行不正常了,都是

系统管理员在维护。仅仅从工作量来考虑,没有装杀毒软件的情况下,还是别上外网了。有

网络版的杀毒软件,管理又比较到位的话,内网外网并在一起,其实也是可以的。但现实通

常是:几乎没有哪家医院的院长愿意在杀毒软件上投钱!

网友bestlwp:有计算机就有网络。就会有病毒木马。就像医院一样,每天都会有病人。

这是个与病毒斗争的年代。总不能怕感染病毒,啥事都不干。

很多医院都采取了内网和外网分离的方式来搭建环境。对于这种方式,医院的各个部分

连接到哪种网络,是严格管理控制的。门诊、病房中用于录入病人信息、查询化验结果的电

脑,是单独连入内网的,而如果需要上外网的话,只能去图书室等指定的环境中。这样就给

医务人员带来很多不便。

网友rason:由于现在系统越来越多,业务要求越来越多,需要同时利用内网和外网的

频率很高,要求完全物理隔离带来太多的不便!数据共享这么频繁,内外网完全隔离是不太

现实;医院内网和区域卫生专网肯定要通,至于互联网可以看需要开发;我觉得只要做好网络

中国数字医疗网HC3i

安全管理和权限的控制,就问题不大。

网友麒麟雄风:同意楼上,逻辑隔离并做好安全管理、访问控制和接入控制就可以了,

如果物理隔离成本太大,又不方便。

网友pangzi913:内外网隔离是难做到的,就像楼上说的医院内网和区域卫生专网肯定

要通,有些领导还要上百度查个资料,很少有专门配台上外网电脑的。一般是在代理那里做

一些限制,安装杀毒软件等。

网友bbzj :经济和安全技术支撑到位内外融合好,否则还是安全第一。

网友bestlwp:不建议内外网隔离。很多时候,需要访问内外网,非常的不方便。只要

做到一定的安全级别、访问控制、防火墙等,问题都不大。病毒不是因为网络而有,拿个u

盘照样感染病毒。医院应该有个系统的安全网络拓扑结构。不要为了所谓的安全,盲目的内

外网分离。

网友xinxufeng:我觉得内外网不一定要分离。以前我在一家稍大的医院工作时,一直

对行管等部门开放外网,用了5年,没什么事。去年下半年我到了一所规模较小的新医院,

网络、服务器、计算机全部都新购的,我就将外网基本上全放开了,用了半年,还是很好。

权衡利弊得失,外网开放的益处很多,风险未必很大。联想计算机原配杀毒软件,不挂在外

网上无法更新,联想的一键恢复对个别故障恢复也很有用。

网友dongfq :内外网物理隔离,外网使用三层异构防火墙及接入认证。如果必须内外

网通联,三层异构防火墙加内外网接入认证,并启用内往核心交换防火墙插卡。

网友lfree:真正实现并不难,难得是如何隔离。如果要严格做,相当于一台机器要有

两套系统(指硬件),成本太高。也可以使用网卡一块,然后使用切换器。硬盘安装两套XP,

做几个主分区,并且要相互不可见,以前做过使用grub4dos来实现隔离。

网友dadee:外网的电脑放在一个vlan。物理的也可以,就是拉两根网线,买一个切

换器,上网就切换,不过这个并不是真正的隔离。

网友sky_chenyu:布两根线,上网的用终端机,内网用PC。终端机彻底控制的客户

端的权限。

网友azhe8676:有专业的内外网隔离卡,其实道理挺简单,装2块硬盘,一块内网,

一块外网,在桌面上点一下内外网切换的图标,该系统自动休眠切换到另一个系统,2个系

统没有任何牵扯。不过缺点是切换时间较慢,需要等20多秒。

网友ogodis:内外网之间的文件交换需要在网络中心通过U盘进行。内外网分离还要

记得把内网的usb端口的存储跟封了,不然等于没无用功。

其实,面对如何实现内外网分离这个问题,我们应该从缘由来考虑。网友pangzi913 说:

中国数字医疗网HC3i

“很难做到内、外网完全隔离,这主要取决于网管员水平、医院杀毒软件的防护及院领导的

重视程度等。”

【HC3i视点】从网友的声音中,我们不难看出,内外网合并后,存在的网络信息安全

风险远比单一的内网大,信息安全受到全方位威胁,因此必须建立健全的网络信息安全体系。

而随着医院信息化业务的不断加载,医院对于网络架构和安全建设等方面必然面临更多的挑

战。

来源:中国数字医疗网