醫院網絡改造方案,醫院網絡架構及功能分區
醫院網絡主要分為兩層機構:數據中心層和終端接入層。
各區域的界限以及作用范圍:
1.內網中心服務器區
醫院信息平臺上內網所有的應用服務器、數據庫服務器、中間件服務器、數據存儲設備等一切內網業務系統相關設備的集中連接區域,是整個醫院業務的核心。例如,內網中心服務器區域是HIS 系統、LIS 系統,PACS 系統,EMR 系統等所在的區域。
2.外網中心服務器區(DMZ 區)
醫院信息平臺上外網所有的應用服務器、數據庫服務器、中間件服務器、數據存儲設備等一切外網業務系統相關設備的集中連接區域。例如,外網中心服務器區是醫院外網OA 服務器,外網WEB 服務器,MAIL 服務器等所在的區域。
3.數據災備區
該區域是HIS、電子病歷、醫學影像系統,等數據中心子系統的災備區域,一般該區域為院內災備區域,通過高速鏈路直接與核心交換機相連,實現業務系統與災備區域數據實時的同步。
4.骨干網絡區
主要負責醫院信息平臺上數據中心區域內各服務器區之間的互聯,以及數據中心區與終端接入區之間的互聯或匯聚互聯,該區域的主要功能為實現局域網內數據的高速處理和轉發。遠程鏈路匯聚主要采用高性能的路由器、VPN 網關服務器。HIS 系統、LIS 系統、EMR 系統、PACS 系統、網絡安全管理系統等模塊主要通過萬兆平臺及其以上的高性能三層交換機進行連接。
4.醫療專網出口區
該區域主要功能為為醫療信息平臺提供醫療專網的接入服務,醫療專網包含的主要內容包括:醫療行業上級單位,疾控直報網絡,公共衛生突發預警系統,公安局,區域醫療衛生信息平臺等。醫療專網出口為醫院信息平臺提供了與其他醫療信息平臺及上級主管機構信息交互的安全高效的通道,是連接醫院信息孤島,整合醫療信息網絡的重要部分。這部分出口主要通過專線連接,最好能夠提供冗余的出口線路。
5.互聯網出口區
該區域是為下載醫學相關資料,獲取互聯網海量信息而提供的安全的
Internet 出口,也是醫院門戶網站,對外服務系統對公眾社會提供服務的出口區域,該區域由于與廣域網鏈路相連,外部網絡環境較為復雜,存在較大的風險隱患,所以是安全防護的重點區域。該區域主要由高性能路由器、防毒墻、防火墻、流控設備、VPN 設備、上網行為管理設備,網站保護系統等組成。
6.網絡安全管理區
醫院信息平臺數據中心內保障整體信息平臺安全、穩定運行的安全管理運維系統的連接區域。如證書服務器、身份認證、漏洞掃描、入侵檢測、網絡管理等。
7.各終端接入區
主要提供掛號,繳費以及各類行政方面的服務。
二、醫院的網絡架構
醫院的網絡基礎架構發展至今,主要分為三種架構,分別是內外網融合的網絡架構、內外網分離的網絡架構、以及最近幾年剛剛興起的基于業務的無線網絡平臺架構,這是和醫療信息化的發展階段分不開的。(內網外網的概念為邏輯上的劃分,兩種實際的物理架構中,邏輯上均包含內網和外網兩部分。劃分主要根據業務系統的對內對外服務屬性,醫療核心業務相關度等特性來進行。)
1、內外網融合的網絡架構
在定位上,內外網融合的網絡架構,將所有功能區域都放到一張網絡上,物理上聯通,通過防火墻,三層設備訪問控制列表,二層設備VLAN 劃分,來達到兩網邏輯隔離,網絡服務互不影響的目的。通過二層隔離,三層隔離,安全域劃分,MPLS VPN 技術等來邏輯隔離網絡,保證網絡安全。
也可通過MPLS(Multi-Protocol Label Switching) VPN 技術以及安全控制域的劃分,可以使內外網融合架構同時擁有內外網分離架構的特點。兩網運行于各自不同的邏輯通道中,彼此之間互不可見;同時可以通過安全控制域的劃分,讓主機在接入時動態選擇要進入的安全域,保證域內訪問安全。
就設備而言,通過設備本身的一些抗攻擊機制,如中央處理器保護機制,網絡基礎設計保護機制來達到合理分配交換機硬件資源,滿足不同場合應用的目的。這樣就在一定程度上彌補了融合架構的不足。
2、內外網分離的網絡架構
就是將醫院的內網和外網業務分別放在一張單獨建立的網絡上來運行,兩網物理隔離,最大限度的保障內網業務及數據的安全。
內網主要承載醫療核心業務,如HIS、PACS 等。
外網作為行政辦公、對外發布、互聯網醫學資料查詢的主要平臺,對于穩定性和保密的性的要求低于內網,并且接入終端及數據流特點也更為復雜。
內外網無共用設備和鏈路,兩網之間互不影響。此種網絡架構設計,能夠最大程度保證內網安全。但由于內外網完全物理隔離, 兩張網絡單獨建設,投資規模增大;靈活性稍弱,一臺終端只屬于一張網,不能同時對兩網資源進行訪問,也不能自由切換。
三、二層和三層網絡架構
1、二層網絡架構
即全網接入層直接連接到核心或經過一個二層設備轉連接至核心。其特點是:全網拓撲簡單,所有終端的網管位于核心交換機上,核心交換機通過 MSTP(Multi-Service Transfer Platform)+VRRP(Virtual RouterRedundancy Protocol)、環網技術或者硬件虛擬化技術進行部署,增加冗余性和魯棒性,但容易造成核心交換機壓力較大,易受到到來自各個區域終端的攻擊,導致網絡動蕩,網絡穩定性下降。
3、三層網絡架構
即全網嚴格分為核心、匯聚、接入三層,接入層主要負責接入控制、VLAN 劃分以及二層網絡的隔離與互通等功能;匯聚層設備作為各匯聚區域的網關,進行三層網絡訪問控制,減輕核心交換壓力,分割網絡動蕩區域,使得局部的問題不影響全局,匯聚層之上通過三層接口與核心交換機進行互聯,運行動態或靜態路由協議,提高網絡自愈能力;核心層交換機主要負責高速的三層轉發,由于已在匯聚層上進行控制域劃分,此時核心層啟用的策略更少,性能更高,風險降低。
基于其各自的優勢,針對不同區域往往兩種架構共同使用,形成二三層混合架構。例如將醫技終端接入區與核心共同組成二層架構,而行政接入區則通過核心-匯聚-接入形成三成架構,將其網關下移至匯聚交換機,降低該區域對骨干網絡的影響。
