医疗丨内外网隔离:保障医疗信息安全的坚实屏障

 最后修改时间:2025-07-01 浏览: 内外网隔离, 云桌面办公, 医疗云桌面

背景

随着医疗、教学、科研、急救、预防、保健等医疗服务和应用系统的逐步完善,医院的信息化建设显得愈加重要。网络承载平台作为信息化的承载和传输平台,不仅要为数据、语音、图像等各种应用系统提供传输通道,体现当前网络多业务服务的发展趋势,同时还需要具有灵活的适应和扩展能力、实现不同业务安全、可靠承载,方便管理和维护,满足业务的可持续发展需要。
随着互联网医院、外网药监平台数据录入、医护人员查询学习外网资料应用需求日益增加,医院需要同时满足内外网办公桌面的访问使用,我们发现终端在安全和维护上的不足矛盾日益突出,给医院的内部局域网安全运维带来极大挑战。

解决方案

医院网络承载平台按照功能和业务主要分为内网和外网,内网为医院核心网络系统,用于医院开展日常医疗业务(HIS、LIS、PACS、CIS、RIS、体检系统等)的各个业务子系统,以及无线查房系统、手术示教、IP语音系统等,外网原则上指内网之外的所有网络系统,包括Internet互联网,医保专线、OA系统、医院网站系统、银联系统、医院图书馆知识管理平台和卫健局联网的应急系统、办公自动化系统、电视监控信号传输、安防监控、视频会议系统、公共区域无线上网等。由于内网、外网应用系统的差异,以及对安全性、可靠性.访问控制策略的要求不同,为了管理维护方便,传统网络承载平台基本上按照内外网单独建网的思路进行规划和建设。
采用内网和外网两套网络建设方案,网络架构清晰,可充分保障内外应用系统的安全性,有利于业务的快速部署。

方案一:VDI双网双桌面物理隔离

一套终端+一套网络切换器+两套服务器资源:为了实现内外网的切换,该方案采用一套终端设备、一套网络切换器和两套服务器资源。终端设备通过网络切换器与内网和外网资源池相连。在同一时间,终端只能连接到内网或者外网资源池,确保内外网之间的隔离和安全性。

图 VDI内外网物理隔离

方案二:VDI双网双桌面逻辑隔离

医院通过建立一套物理资源池,集中管理和分配内外网逻辑桌面资源,部署时,每用户配备一台虚拟桌面瘦终端,通过单网口连接到桌面云平台,后端服务器为每用户分发两个虚拟机(划分到不同集群或VLAN),分别用于访问办公网和互联网,日常办公过程中如果需要双网切换,用户只需要在VDI资源页面上分别点击不同桌面资源便可完成两个桌面的无缝切换。无论是内部网络还是外部网络出现故障,IT管理人员都可以在同一个桌面云平台上进行故障诊断和恢复。通过快速切换和虚拟化技术,可以在分钟级别内恢复受影响的桌面,避免数据丢失和业务中断。


图 VDI内外网逻辑隔离

方案三:利旧PC+VDI外网桌面隔离

提供一种在不变动网络基础架构的前提下,利用医院现有的内网PC进行改造和升级,通过建立一套VDI桌面资源池,将现有的内网PC终端进行改造和升级。医院可以通过云管理平台,对现有终端进行统一管理,将其纳入桌面云环境中。将云桌面客户端直接装在内网PC上,在服务器端为该用户建立自己的内网虚拟桌面系统。用户如需访问内网资源,则直接在PC上打开云桌面客户端(VDI),登录自己相应的虚拟桌面账号,在虚拟桌面系统上,访问外网资源。内网资源在本地PC上使用,内网资源统一在服务器端存储、运算,在该PC上,不通过VDI客户端,无法直接访问外网。实现终端的逻辑隔离,同时利用了原有PC,也节约了新购虚拟桌面瘦终端的资金。


图 利旧PC之上扩建VDI外网桌面

方案四:IDV单终端双网双桌面隔离

该方案不需要额外的硬件投入。通过噢易云双网口终端,可以实现内外网的连接和切换,无需购买和维护额外的硬件设备。这降低了系统部署和运维的成本,提高了方案的经济性和可扩展性。


图 IDV架构双网口终端内外网业务隔离

方案特性

1、VDI双网双桌面隔离

物理隔离切换快速

内外网桌面严格按照物理网络隔离,10s即可完成桌面切换,保持使用习惯不变

医疗数据集中存储不落地

相较于PC数据驻留本地易丢失,基于超融合架构的云桌面,应用数据和操作则存储在数据中心中,可靠性高、容错性强

提供远程及时的内外网运维

通过内外网桌面云平台发布内外网桌面供医院领导及行政办公人员使用,无论是内外网出故障都能分钟级解决恢复

绿色环保,节省办公空间

一套终端占用办公空间更小,无风扇设计减少噪音和能耗,绿色节能

 2、利旧PC+VDI外网桌面隔离

内外网数据交互策略保障安全

配合剪切板和文件传输双向控制策略杜绝内外网数据随意流动,防止内网数据泄漏

内网桌面快速上线

较于重新购买PC方案需要布线调整、逐台部署缺点,此方案可以基于现有资源池快速构建出云桌面供用户使用,省去繁琐终端部署流程和布线改造

利旧PC内外网融合管理

利用原有内网PC上云管理镜像和应用,通过win客户端登录云桌面访问外网业务,实现安全隔离访问 

3、IDV单终端双网双桌面隔离

单终端方案兼顾安装和成本

一套终端即可实现内外网桌面访问,访问的数据分别走相互隔离的两个网口,相较于两套PC方案成本降低50%

内外网数据的摆渡

提供终端本地的数据盘功能用以实现内外网数据交互,如药剂科从内网HIS拉取药品用量数据通过终端数据盘中转到外网平台填报

桌面隔离,运维统一

内外网桌面和数据虽然隔离的,但内外网桌面运维却是统一的,可以基于一套平台针对终端的内外网桌面进行部署、应用发布、运维

方案优势

1、方案选型灵活

无论架构选择瘦终端、胖终端方案,还是PC电脑方案都可以进行内外网改造

2、方案经济性好

采用一套终端解决内外网隔离,避免两套PC高成本采购,针对终端单/双布线场景有相应的方案,网络改造成本最低

3、方案降本增效可持续

WEB运维大大减少人力成本投入,另外采用云桌面建设方案相比双PC能耗至少降低50%

4、方案安全性高

医疗病患数据集中存储云端永不丢失,通过监控和审计来确保医疗数据的安全性和合规性
 
噢易云智慧医院内外网隔离办公桌面云场景解决方案旨在确保医院内网和外网的工作环境隔离,提供安全稳定的办公环境,满足互联网医院、医护⼈员查询学习外网资料、行政办公需求。根据医院实际的架构选型、成本预算、布线改造等需求的不同提供三种灵活的解决方案,针对成本预算高、双布线物理隔离、瘦终端办公场景推荐VDI双网双桌面隔离;若考虑充分利旧PC资源、不改变现有网络结构需求推荐采用利旧PC+VDI外网桌面隔离方案;对于单终端、双网络布线场景的区县医院,兼顾安全和性价⽐采用IDV单终端双网双桌面隔离方案。