一、問題的提出

　　2021年，《國務院辦公廳關于推動公立醫院高質量發展的意見》明確提出“強化信息化支撐作用”。隨后，國家衛生健康委開展“公立醫院高質量發展促進行動(2021-2025年)”并進一步明確“將信息化作為醫院基本建設的優先領域”。在此背景下，全國智慧醫院建設進一步提速。

　　作為智慧醫院的數字化底座，醫院網絡的重要性不言而喻，越來越多的醫院開始考慮進行下一代網絡建設，圍繞傳統以太網絡、無源光網絡、以太全光網絡等網絡規劃方案的討論也越來越熱烈。然而，有一個問題一直困擾著眾多醫院信息化工作者——醫院必須建設物理隔離的網絡嗎?為了回答這個問題，筆者搜集了一些資料，不妨一起來探討一下。

二、何為物理隔離

　　(一)物理隔離的定義

　　物理隔離是指采用物理方法將內網與外網隔離從而避免入侵或信息泄露的風險的技術手段。

　　(二)物理隔離的意義

　　物理隔離主要用來解決網絡安全問題的，尤其是在那些需要絕對保證安全的保密網，專網和特種網絡與互聯網進行連接時，為了防止來自互聯網的攻擊和保證這些高安全性網絡的保密性、安全性、完整性、防抵賴和高可用性，幾乎全部要求采用物理隔離技術。

　　(三)物理隔離的功能

　　1.阻斷網絡的直接連接，即沒有兩個網絡同時連在隔離設備上。

　　2.阻斷網絡的互聯網邏輯連接，即TCP/IP的協議必須被剝離，將原始數據通過P2P的非TCP/IP連接協議透過隔離設備傳遞。

　　3.隔離設備的傳輸機制具有不可編程的特性，因此不具有感染的特性。

　　4.任何數據都是通過兩級移動代理的方式來完成交互，兩級移動代理之間是物理隔離的。

　　5.隔離設備具有審查的功能。

　　6.隔離設備傳輸的原始數據，不具有攻擊或對網絡安全有害的特性。

　　(四)物理隔離的保密技術要求

　　1.在物理傳導上使內外網隔離，確保外部網絡不能通過網絡連接而入侵內部網絡，同時防止內部網絡的信息通過網絡連接泄露到外部網絡。

　　2.計算機屏幕上應有當前處于內網還是外網的明顯標識。

　　3.內外網絡的接口處應有明確的標識。

　　4.內外網絡切換時應重新啟動計算機，以清除內存、處理器等暫存部件殘余信息，防止秘密信息串到外網上。

　　5.移動存儲介質未從計算機取出時，不能進行內外網絡切換。

　　6.防止內部網絡信息通過電磁輻射泄露到外部網絡上。

三、醫院網絡規劃的依據和遵循

　　(一)《民用建筑電氣設計標準》(GB51348-2019)

　　醫院建筑是典型的民用建筑，應該符合《民用建筑電氣設計標準》，該標準與網絡規劃相關的要求有——

　　局域網的拓撲結構，應符合下列規定：

　　1.局域網宜采用星形拓撲結構;

　　2.在有高可靠性要求的網段應采用雙鏈路環網或網狀結構冗余鏈路等混合結構。

　　根據網絡應用需求，一個建筑物內可設計一個或多個局域網;多個建筑物也可邏輯劃分為一個局域網。

　　每個局域網宜按核心層、 匯聚層和接入層三層結構設計。結構層數可依據用戶需求、 物理條件及經濟條件情況相應減少， 宜按核心層和接入層的兩層結構設計。

　　網絡核心層設計應具有高可靠性和高可擴展性。帶寬及性能宜適度超前， 網絡的安全控制設備和全網管理策略應在核心層設置。

　　核心層設備應具有數據交換、 網絡調度、 協議轉換和設備監控等功能， 并應具有為匯聚層、 接入層提供優化的網絡數據傳輸能力。

　　根據需要，網絡的核心層應設置1臺及以上的高性能交換機。當核心層采用多臺交換機時， 宜將多臺交換機組合成一個邏輯核心單元。

　　邏輯核心單元宜以協同工作方式組成高性能核心， 也可以以物理設備的主從后備工作模式組成冗余式核心單元。

　　匯聚層應具有網絡延展和網絡邏輯劃分功能。并應具有地址匯聚、廣播域/多目傳輸域設置、 VLAN路由設置、 介質轉換和安全控制等功能。

　　接入層應為網絡終端提供訪問途徑， 應具有網絡帶寬共享、 交換帶寬、 MAC地址過濾、 網段劃分等功能。

　　接入層設備應滿足網絡終端多樣性的要求。宜采用能提供接高密度接入端口和支持VLAN技術的有線網絡交換設備，以及無線接入點(無線AP)。

　　有線接入層設備之間，宜采用堆疊技術連接，也可以采用級聯技術連接。

　　該標準是針對所有民用建筑的國家標準，并未涉及醫院網絡是否需要物理隔離的內容，但是標準中的相關要求醫院網絡規劃設計者應該遵循。

　　(二)《綜合醫院建筑設計規范》(GB51039-2014)

　　《綜合醫院建筑設計規范》中與網絡規劃相關的要求有——

　　應根據信息重要級別及安全程度，分別設置供醫院內部使用的專用網和公用信息傳輸的互聯網。

　　應采用以太網交換技術和相應的網絡結構。

　　應配置核心交換機和接入交換機。可根據信息點分布和規模，增設匯聚層交換機。

　　醫院內部使用的專用網宜采用網絡的冗余配置。

　　該規范明確要求“應根據信息重要級別及安全程度，分別設置供醫院內部使用的專用網和公用信息傳輸的互聯網”，但是并未規定二者的隔離方式。

　　(三)《醫療建筑電氣設計規范》(JGJ312-2013)

　　《醫療建筑電氣設計規范》是經國家住房和城鄉建設部批準的行業標準，其中與網絡規劃相關的要求有——

　　一級及以上醫院應設置計算機網絡系統，并應符合下列規定：

　　1.計算機網絡設備應設置在專用的設備間內，并應滿足設備工作環境要求;

　　2.醫療建筑的計算機網絡系統宜設置內網和外網，并宜分別設置交換機和服務器;

　　3.三級醫院核心交換機應采用1+1冗余設置，二級及以下醫院核心交換機宜采用1+1冗余設置。

　　該規范明確要求“醫療建筑的計算機網絡系統宜設置內網和外網，并宜分別設置交換機和服務器”。可以理解為內外網之間最好進行物理隔離。因為該規范僅為行業標準且在條文中使用了“宜”字，并未要求內外網之間必須進行物理隔離。

　　(四)保密相關的規定

　　中共中央保密委員會《關于嚴禁用涉密計算機上國際互聯網的通知》強調——

　　涉密計算機信息系統必須同互聯網實行物理隔離，嚴禁使用處理國家秘密信息的計算機上互聯網， 違者嚴肅查處。

　　國家保密局《計算機信息網絡國際聯網保密管理規定》第六條要求——

　　涉及國家秘密的計算機信息系統，不得直接或間接地與國際互聯網或其它公共信息網絡相聯接，必須實行物理隔離。

　　國家保密局《涉及國家秘密的通信、辦公自動化和計算機信息系統審批暫行辦法》第十六條要求——

　　涉密系統不得直接或間接與國際聯網，必須實行物理隔離。

　　根據中共中央保密委員會和國家保密局的要求，我們可以得出結論：涉密計算機信息系統(或網絡)必須實行物理隔離。

　　未完待續

　　作者簡介

　　王磊，CHIMA委員，山東大學齊魯醫院黨委宣傳統戰部副部長，綠色全光網絡技術聯盟高級專家，信息系統項目管理師，信息安全工程師，數據庫工程師，數據中心規劃設計工程師，(ISC)2注冊信息系統安全專家，BSI信息安全管理體系(ISO 27001) 內審員。兼任山東省健康管理協會醫院信息化分會副主任委員，中國人體健康科技促進會醫院信息化管理專業委員會常務委員，山東電子學會人工智能與網絡安全專業技術委員會常務委員，山東省研究型醫院協會信息化與互聯網醫療分會常務委員，山東省醫學會互聯網+醫療健康分會第一屆委員會青年學組副組長。