在医院、政府等领域的网络系统设计中,经常会提到内网、外网、专网等概念。与平时所说的内网、公网、外网等概念有所区别。
在教科书中,内网一般是指单位内部、园区内部的计算机网络,外网、公网一般指互联网。
但对医院、政府等单位的网络系统而言,内网是指单位内部的关键业务网,通常与互联网物理隔离,供内部人员访问单位自身的业务系统;外网是指单位内部的非关键业务网,通常经路由器、防火墙等设备与互联网连接,供内部人员访问互联网使用;专网是指政府内部某些部门的专有网络,比如机要网、设备专用网等
具体定义如下:医院内网,是指承载医院信息化业务应用系统的网络,为HIS、PACS、LIS等医疗业务系统提供基础网络环境,是关键业务网络
医院外网,是指为医院医护人员、患者提供互联网接入服务的网络,是非关键业务网络
内外网合一,是指医院只建设一套网络,承载医院信息化业务应用系统,同时为医护人员、患者提供互联网接入服务
内外网分开,是指医院建设两套网络,一套为内网、用于承载医院信息化业务应用系统;一套为外网,用于为医护人员、患者提供互联网接入服务
医院网络需求1医护人员访问互联网
2患者及家属访问互联网
3承载医院信息化业务应用系统
4对接各级医疗保险系统
5医院提供网上服务,包括网上预约、网上挂号、网上查看化验结果、远程医疗、远程办公
内外网分开:指医院的内网和外网物理上分开,科室里面的信息点明确标识内网点、外网点;楼层设备间里面的线缆也分开,接入不同的配线机柜或者同一机柜的不同区域,比如靠上是内网区,靠下是外网区;交换机也分为内网交换机和外网交换机;主干光缆也分内网主干和外网主干;核心交换机、路由器、防火墙、服务器等设备也都全部分开。总之是独立的两套系统。优点有:1)内网为关键业务网,仅供相关人员接入,管理得好,安全上较有保障
2)内外网物理分开,即便内网有些漏洞或者配置失误,不易被人利用
3)外网滥用,对内网不构成威胁
缺点:1)布线系统维护较为复杂,由于项目建设完成时,布线系统均已按照当时的需求配线、理线完毕,众多线缆已经捆扎、固定。如果后期想将内网点改成外网点,或者外网点改成内网点,需要重新跳线到相应的内外网交换机,重新理线,如果手法不专业,必将引起配线混乱
2)终端维护较为困难,虽然现在很多项目会用不同的颜色标识内网点和外网点,然而对医护人员来说,仍然可能混淆内外网点,从而出现差错
3)部分科室人员的计算机需要重复投入,内外网各一台
4)医院部分业务对互联网用户开放是一种趋势,比如网上预约、网上挂号、网上查看检查结果等,这些需要将数据从内网引入外网,采用什么样的技术手段,既能维持内外网分开运行,又能方便地进行数据共享,需要仔细斟酌。
5)医院一般都是内网点远多于外网点,由于布线系统设计及日后设备采购、维护的需要,内外网设备系列、型号基本一致,势必导致设备利用率底下,比如某些设备间覆盖的外网点只有几个,然而也需要配备独立的主干光纤、交换机等。
6)防火墙、路由器、网络管理软件等部件重复投入
7)内网为关键业务网,但远程维护等相关管理功能比较难以开展,不利于提高系统维护效率。
内外网合一:内网和外网物理上合为一体,只有独立的一套系统,关键业务系统和非关键业务系统混杂在一起优点有:1)布线系统维护简单,信息点功能改变时只需在交换机上调整,不需改动物理线路
2)不存在内外网数据共享困难的问题
3)终端用户面对一个网络,无需区分内外网,避免混淆问题
4)防火墙、路由器、网络管理系统等关键设备,无需分开投入,成本较低,设备利用率高
5)网络设备维护较为方便,特别是远程维护更加容易开展,可以灵活开展多种系统维护工作,提高故障处理效率
缺点:1)计算机病毒防范要求更高
2)计算机木马泛滥,需提防对医院业务系统有意/无意的侵害
3)网络安全需要投入更多精力
4)业务系统混杂在一起,由于接入互联网的终端可能引入病毒、木马等安全隐患,需要网络管理部门在网络安全方面投入更多,并对业务系统的安全隔离做更加细致的工作
5)需要大量访问控制列表,而访问控制列表的编写、测试、改动是非常麻烦的事情
6)外网滥用,可能在安全、性能上对业务系统造成压力。