三甲医院网络架构与安全创建实战

宁睿  金牌会员 | 6 天前 | 显示全部楼层 | 阅读模式
打印 上一主题 下一主题
楼主

主题 942|帖子 942|积分 2836

一、计划目标
实现医疗业务网/卫生专网/互联网三网隔离
满足等保2.0三级合规要求
保障PACS影像系统低时延传输
实现医疗物联网统一接入管控
二、全网拓扑架构

三、网络分区与安全计划

  • IP/VLAN规划表

  • 核心业务设置(华为CE6865)
  1. interface 100GE1/0/1  
  3. description PACS-CT-Modality  
  5. trust dscp 46  # 标记EF优先级  
  7. qos queue ef bandwidth 40%  # 保障带宽  
  9. # 堆叠配置  
  11. stack  
  13. member 1 priority 150  
  15. member 2 priority 100
复制代码

  • 安全策略设置(启明星辰防火墙)
  1. # 卫生专网访问控制  
  3. rule id 101  
  5. action permit  
  7. src-zone trust  
  9. dst-zone untrust  
  11. src-ip 10.100.0.0/24  
  13. dst-ip 172.18.100.50/32  
  15. service http  
  17. match application "医疗数据上报"  
  19. log enable  
  23. # 勒索软件防御策略  
  25. ips policy "Anti-Ransomware"  
  27. signature "Trojan/WannaCry" action block  
  29. signature "Exploit/EternalBlue" action block  
  31. apply-to zone all
复制代码
四、医疗物联网安全方案

  • 终端准入控制(华三IMC平台)
  1. # 医疗设备指纹库  
  3. device-profile create "GE-监护仪"  
  5.   match oui "00-0C-xx"  
  7.   match dhcp-option 60 "Vendor/GE/PatientMonitor"  
  11. # 动态VLAN分配  
  13. portal rule "IoMT-Access"  
  15.   if-match device-profile "GE-监护仪"  
  17.   action vlan 300  
  19.   action acl 3100  # 限制仅访问监护服务器
复制代码

  • 无线探针定位(华为AC+AP)
  1. wlan radio-2g-profile "Med-Location"  
  3.   air-scan enable  
  5.   terminal-positioning enable  
  9. # 定位服务器对接  
  11. terminal-positioning-server  
  13. ip-address 10.100.100.100  
  15. port 8000  
复制代码
五、等保2.0合规关键设置

  • 安全审计(启明星辰泰合平台)
  1. # 日志收集策略  
  3. collector add syslog 10.100.100.200  
  5.   facility local5  
  7.   severity info  
  9.   include-regex "failed|deny"  
  13. # 数据库审计规则  
  15. audit policy "HIS-DB"  
  17.   db-type oracle  
  19.   risk-level high  
  21.   action alert block  
  23.   match-sql "DELETE FROM patient_info"
复制代码

  • 数据安全防护
数据类型 保护步调 技能实现
电子病历 透明加密 天阗数据库防火墙加密网关
DICOM影像 数字水印 PACS系统集成水印SDK
患者隐私 数据脱敏 天清Web防火墙动态脱敏策略
六、灾备与运维计划

  • 双活数据中心架构
主数据中心 --[OTV专线]-- 备数据中心
| |
[华为OceanStor] [华为OceanStor]
| |
[PACS存储双活] [HIS数据库同步]

  • 安全运维流程
堡垒机登录(双因素认证)
自动备份设置(每天02:00)
毛病扫描(每周日00:00)
安全事件相应(30分钟SLA)

免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
回复

使用道具 举报

0 个回复

倒序浏览
返回列表

快速回复

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 or 立即注册

本版积分规则

宁睿

金牌会员
这个人很懒什么都没写!

楼主热帖

标签云

挺好的 服务器
微信订阅号
微信服务号
微信客服
小程序
H5
关于我们 商务合作 网站地图
©Copyright 2022-2024 杭州祥升科技有限公司 版权所有 浙ICP备20004199号
快速回复 返回顶部 返回列表