系统免费网站设计

在线应用系统的高可靠网络设计潘传迪①摘要目前大多数医院信息系统的网络结构都是内网和互联网严格物理隔离,以确保核心业务系统的安全性.
随着在线预约挂号、化验单在线查询、短信服务等诸多医院在线应用系统的大规模部署,迫切需要一种解决方案,确保互联网业务能够安全访问内网数据.
经参考金融网银网络架构,对医院在线应用系统的高可靠内外网安全互访的网络安全解决方案进行阐述.
关键词高可靠在线应用系统网络隔离Doi:10.
3969/j.
issn.
1673—7571.
2012.
09.
021DesignofHigh—reliabiliWNetworkofHospitalOn—lineApplicationSystem/PANChuan—di//ChinaDigitalMedicine.
一20127(9):72to74AbstractCurrently,toguaranteethesecurityofcorebusinesssystem,thenetworkstructureofmosthospitalsadoptstrictisolationbetweeninternalnetworkandinternet.
Alongthelargescaledevelopmentofonlineregistration,onlinetestreportinquiryandtestmessageserviceinhospitalonlinesystem,itneedsasolutionurgentlytoguaranteethesafeaccessofinteruetThroughlearningfromthestructureoffinancialonlinebank,itdiscussedthesolutionofhi曲一rehablevisitinginternalnetworkofhospitalonlinesystem.
Keywordshigh—rehability,onlineappficationsystem,networkisolationCorrespondingauthorTheFirstAffiliatedHospitalofWenzhouMedicalCoHege,Wenzhou325000,ZhejiangProvince,P.
R.
C.
1引言随着经济发展和人们生活水平的提高,医院门诊和住院人数越来越多.
除了继续不断加大基础设施建设,还迫切需要彻底改变或优化医院业务流程,以满足日益膨胀的就医需求"-ZI.
以金融行业为例,银行业同样面临着日益增长的业务需求和基础设施建设增速相对不足之间的矛盾,通过网上银行的应用,使银行业务成功地摆脱了时间和空间的局限,原来只能7X84\时工作时间内处理的业务成为7*24小时的不问断在线服务;原来只能在柜台办理的业务成为有网络的地方即可开展的在线服务.
通过网上银行应用,使银行业务在近些年取得蓬勃的发展.
医疗行业也需要通过合理运用信息技术,提升自身的业务处理能力,形成独特的竞争优势.
2医院在线应用系统的业务分析医院的应用系统从某种角度讲,有着比金融行业更高的可靠性需求.
传统的银行柜台基本上是7X8/J\时的服务时间要求,而传统的医院应用系统已经要求做至lJ7X24d\时的服务时间要求,并且医疗系统关系到患者的健康和生命,所以对于医院信息系统的在线应用,必须从高可靠的角度出发进行合理设计,最大程度保证系统安全、可靠和不问断运行.
①温州医学院附属第一医院,325000,浙江省温州市府学巷2号72第了卷繁孽鬻万方数据应用系统架构包括软件和硬件两部分,它是系统能力的基石,而硬件架构对应用系统安全性影响更大.
大多数医院信息系统的网络结构都是内网和互联网严格物理隔离,以保证核心业务系统的安全性¨"1.
然而,随着需求(如预约挂号、化验单在线查询、短信服务等)的不断增加,有必要在保证足够安全性的前提下实现医患通过互联网对内部业务系统的访问.
充分参考了网银的流量模型,设计的网上服务系统业务流量模型见图1.
虽然单业务单出口是最简单的设计方案,但是综合考虑应用需求、建设成本、维护成本、安全性、可用性等因素,还是采用统一互联网出口的方案.
3医院在线应用系统的网络安全解决方案为了确保内网核心业务系统的安全性,必须考虑互联网访问区域的边界防护,对基本的网络访问流量模型进行细化,考虑了访问控制、攻击防御、流量控制、移动办公等业务应用需求,以及公安部82号令等合规性需求.
网络流量访问模型规划见图2.
通过如上流程,客户在互联网发起一个对内网数据访问请求时,经域名解析得到医院互联网服务器的可达lP地址,通过访问控制和地址转换进j圈Ⅲ·眵l园(D固揣入互联网区域的DMZ前置机,进而访问内网数据.
为了最大程度保证服务器之间的访问可控,从而保证内网核心业务系统和互联网访问之间的安全性,标准的服务器间的访问流程和访问控制流量模型见图3.
至于入侵防御、网络流量和审计管理,要么以二层的方式在线部署,要么以旁路的方式牵引和分析流量,因此原则上不会影响流量的访问顺序,不涉及报文字段的修改(除非有特殊需求,需要改变报文中的QOS等宇段),因此可按需进行灵活部署.
4医院在线应用系统网络方案的可靠性设计系统可靠性主要从节点设备选型、层间协议部署、整体架构和运维管理三个方面进行设计.
互联网出口区域的设备选型,需要采用高可用、高扩展的硬件设备,具体说来,需要考虑如下内容,以达到电信级的可靠性:网络核心设备采①客户墙的DNs析谴求.
www.
hospl.
ac.
cn'.
外联区DNS服务毒作为权蠢壤名一折囊务嚣.
运回一十互联一用户可访闩的公同j'址.
@客户墙霜过公同j皇址访闩DMz区黛的wEB服务暑.
客户麓发送请求摄文Source:150.
1.
1.
1Oest:100.
1.
1.
1Dport,80@舫火墙处理访闩控,捡查访闷IP和靖口号④舫火墙作地址转换,终报文为Source=150.
1.
1.
1Oest:192.
168.
1.
254Dport:∞.
(滓,192.
168.
1.
2S4为WEB服务暑曩群I的VIP)图2网络流量访问模型规划图围1同上服务系统业务流量樱型用全分布式体系结构,路由与转发分离;主控和交换网板分离的体系架构更大程度地保证了主备倒换时的不丢包;所有关键器件,如主控板、电源等都采用冗余设计,业务模块支持热插拔;网络核心设备支持不问断转发,主控板热备份.
主备倒换过程不影响业务转发,不丢包.
在保证网络节点自身的可靠性之后需要保证网络层级之间的可靠性,采用VRRP+MSTP的方式保证网络不会发生环路.
为了简化网络结构,提高可靠性,需要考虑如下内容:将多台交换机虚拟化以后形成网络单一逻辑节点进行配置管理;跨设备链路聚;……;!
DlJE置安全簟喀twEB对^"簟自访目.
扣l群二二二一:.
兰黧燃暑黔纛::.
崮……………一,.
:192.
168.
2.
Noponl'r+毛EI安全簧喀t^忡辩内-I∞单向ii.
筝艺………………访闩.
捡查一鼍址和n的唆射关系.
1APP;.
蒜…………4Pr_'Source2192·168.
2'NOest}::.
鼎…………….
·'.
-.
192.
168.
3.
NOport:1630i;9:&配t安全簟略,内舅∞耐^"的焉曰鼍量.
t-…-1^'….
::—队………………'Source:192.
168.
3NDest}:DB:一192.
168,2.
NDportz1630i;.
娥…………….
·4J￡t安全簧',^阡对w殂运圉蕾量·:……:SOUrCe:192.
168.
2,NOesl:…….
192.
168,1.
NDportl围3服务器间的访问流程和访问控制流量模型73第7卷第9期万方数据合将服务器的多上行链路进行链路捆绑,进行高可靠备份:提供50ms的故障快速收敛.
在上下层网络之间台勺协议部署提供了更高的可靠性以后,需要从网络整体架构和运维管理等诸多方面进行设计以保证可靠性.
全网全冗余的网络架构,保证消除单点故障.
采用模块化的防火墙、入侵防御、流量管理和审计提供整体的可靠性.
采用网络流量管理等解决方案提供异常流量的检测和管理措施.
(上接第64页)无法代替技术,技术同样也无法代替管理.
许多不安全因素常常是由管理问题产生,因此,应加强管理人员以及使用人员的安全意识,制订相应的管理制度并严格按操作规程办事.
做到职能明确、职责分离,只有管理手段到位,才能有效地防范安全风险….
3.
5.
1建立健全信息安全的组织领导信息安全系统中人的因素占有很大比重,包括管理水平和职业道德等.
建立医院信息安全管理组织,成立以院长为组长的医院信息系统安全工作领导小组,设立专职的安全管理人员,对那些给医院信息安全带来严重隐患的行为和人员进行重点管理和监督,明确信息安全责任制,根据实际情况,制定合理的信息安全奖惩制度和使用方法.
3.
5.
2加强工作人员的信息安全教育培训由于一卡通系统的使用涉及到管理、财务、医生、护士、药剂及其他医技人员等诸多方面的应用者,因此74第≯'卷第9期5结语综上所述,通过节点设备选型、层间协议部署、整体架构和运维管理"点一线一面"的设计,以确保在线服务系统的高可靠性,虽然不能做到绝对安全,但可以在相当程度上解决医院内网业务系统需要极度安全和互联网业务需要访问内网业务系统数据之间的矛盾.
9霹壅!
卜———寥[1】刘夔秀,周德珍,李明磊.
基于工作流技术的医院综合业务平台的研究U】.
医疗装对用户的信息安全培训成为安全管理不可或缺的一部分.
对每一个用户都要进行必要的岗前培训,在熟悉操作规程的同时,加强信息安全知识的教育和培训.
讲解计算机病毒的危害,网络黑客的危害和密码的作用等,让具体用户知道来历不明的软件或E—MAIL很可能包含有极其危险的病毒,使用一个弱密码就有可能让别有用心的人冒名等等.
4结语随着医学的发展以及门诊病人需求的变化,门诊服务和信息化建设是一个不断完善的过程.
其中,诊疗一卡通信息系统的安全性和稳定性对门诊医疗服务可持续发展至关重要.
只有高度重视信息安全问题,遵循整体安全性原则,结合医院的实际情况,全方位、多角度地考察信息安全漏洞和弱点,制定出合理的信息安全策略,落实好一系列安全管理措施,才能真正做到整个系统的安全,才能保备,2010,(1):49—51.
【2】陈敏,李道莘.
医疗服务流程的瓶颈问题及优化方法羽.
中华医虢管理杂志,2008,24(7):4【69—472.
(3】橱宏桥,关飞,触玉树.
等.
网络隔离与安全交换技术在HIs中的应用研究羽.
医疗卫生装备,2008,29(2):45-47,【4】黄影.
昊飞.
基于安全数据交换的HIs综合查询系统设计仍.
羼疗卫生装备,2008,29(6):39—40.
44.
【收褊碍期:2012-03-16】(责任镰辑:肖婧婧)证诊疗一卡通信息系统安全、稳定、高效地运行.
9i爹爹臻'、卜_———_驾萝【1】1徐冬.
浅析门诊"一卡通"与门诊就诊流程再造Ⅱ】中国数字医学,2009,4(5):65—66.
[2】曹寿慕.
计算机信息安全的新特.
EO].
吉林省教育学院学报,2010,10(23):142—143[3]宋真君组网技术实训[M1.
北京:人民交通出版社、2006.
[4】路海.
网络访问控制技术及其应用分析Ⅱ]信息与电子工程,2009,7(5):486—487.
【5】彭旭荣,阳王东.
一卡通密钥管理系统的设计与实现U】.
计算机安全,2010(7):69—70,82.
【6]赵卓,厉京运.
PKI技术在专用信息网中的应用研究U].
计算机工程与设计,2008,29(14):3610-3613.
【7】周三多,陈传明,鲁明泓,等.
管理学原理与方法p川.
上海:复旦大学出版社,2008.
【收稿日期:2012—07—13】(责任编辑:肖婧婧)万方数据