程學(xué)波

（淮安市第四人民醫(yī)院 信息科，淮安 223001）

我院HIS、LIS、PACS、電子病歷、臨床藥學(xué)及臨床路徑等系統(tǒng)產(chǎn)生了較大的數(shù)據(jù)量，這些數(shù)據(jù)是醫(yī)院整個信息系統(tǒng)運行不可或缺的，任何一個系統(tǒng)或一條記錄出現(xiàn)差錯，都將影響整個系統(tǒng)的完整性。特別是我們傳染病專科醫(yī)院，患者基本都屬于慢性病管理范圍，需要不間斷的長期就醫(yī)治療，每一次的就診記錄對患者的后期治療都尤為重要。所以，數(shù)據(jù)一旦丟失或出現(xiàn)問題，都將會給醫(yī)院和患者帶來不可估量的損失。特別是現(xiàn)在逐步建立起來的與外部網(wǎng)絡(luò)進(jìn)行各種數(shù)據(jù)的相互交換，對我們醫(yī)院內(nèi)部的網(wǎng)絡(luò)信息安全提出了更高的要求，因此，如何建立一種科學(xué)有效的數(shù)據(jù)傳輸安全策略，保障醫(yī)院內(nèi)部數(shù)據(jù)安全、可高效的運行，是每家醫(yī)院應(yīng)該認(rèn)真考慮和重視的問題。

我院經(jīng)過市場調(diào)研和對安全隔離技術(shù)原理進(jìn)行比較，采用了網(wǎng)閘設(shè)備來實現(xiàn)內(nèi)部網(wǎng)路和互聯(lián)網(wǎng)之間的通訊，不僅能夠保證數(shù)據(jù)在傳輸過程中的保密性、完整性；而且可有效保障醫(yī)院內(nèi)部網(wǎng)絡(luò)的安全性。目前我院采用的隔離網(wǎng)閘是網(wǎng)網(wǎng)神SecSIS3600安全隔離與信息交換系統(tǒng)（G1500-E005p）。

1 安全隔離網(wǎng)閘的概念

又名“物理隔離網(wǎng)閘”，用于實現(xiàn)不同網(wǎng)絡(luò)之間的安全隔離，在一定程度上可以控制數(shù)據(jù)交換的軟硬件系統(tǒng)組成。

2 安全隔離網(wǎng)閘的組成及工作原理

安全隔離網(wǎng)閘主要有三部分組成：隔離硬件、內(nèi)部處理單元和外部處理單元。

安全隔離網(wǎng)閘是通過數(shù)據(jù)“擺渡”的方式實現(xiàn)兩個網(wǎng)絡(luò)之間的信息交換，即外部網(wǎng)絡(luò)系統(tǒng)通過隔離硬件（內(nèi)外信息數(shù)據(jù)交換的惟一通道，接收數(shù)據(jù)同時，剝離外部網(wǎng)絡(luò)系統(tǒng)的TCP/IP 協(xié)議，將原始數(shù)據(jù)寫入存儲介質(zhì)）與內(nèi)部網(wǎng)路系統(tǒng)“連接”起來，將外部信息數(shù)據(jù)通過“擺渡”方式交換到內(nèi)部網(wǎng)絡(luò)系統(tǒng)，實現(xiàn)信息數(shù)據(jù)的交換。

當(dāng)內(nèi)部網(wǎng)絡(luò)系統(tǒng)與外部網(wǎng)絡(luò)系統(tǒng)之間無信息交換時，物理隔離網(wǎng)閘與內(nèi)、外網(wǎng)系統(tǒng)之間是完全斷開的，即三者之間不存在物理連接和邏輯連接，所以，在任何情況下，即使外部網(wǎng)絡(luò)系統(tǒng)遭到黑客攻擊時，也不會影響到內(nèi)部網(wǎng)絡(luò)系統(tǒng)的安全。工作示意圖如下圖：

（此圖來源：網(wǎng)絡(luò)）

3 安全隔離網(wǎng)閘的功能模塊主要功能

3.1 安全隔離閘門的功能模塊有

安全隔離、內(nèi)核防護、協(xié)議轉(zhuǎn)換、病毒查殺、訪問控制、安全審計、身份認(rèn)證等。

3.2 主要功能

阻斷內(nèi)外部網(wǎng)絡(luò)的直接物理連接和邏輯連接；保證內(nèi)外部網(wǎng)絡(luò)單元數(shù)據(jù)交換機制不可不可編程；對即將交換的原始數(shù)據(jù)進(jìn)行安全審查，把可能潛在的不安全代碼消滅干凈，確保原始數(shù)據(jù)的無任何危害性；在管理控制上建立完整的日志系統(tǒng)；可以結(jié)合用戶的實際應(yīng)用環(huán)境及需求，建立數(shù)據(jù)特征庫，及根據(jù)需要建立相應(yīng)的數(shù)據(jù)安全交換策略，實現(xiàn)對交換數(shù)據(jù)的校驗和過濾；支持多種數(shù)據(jù)庫及同步：如Oracle、SybaseSQLServer 等多種主流數(shù)據(jù)庫。

4 安全隔離網(wǎng)閘使用范圍及體會

隔離網(wǎng)閘主要使用在我院業(yè)務(wù)系統(tǒng)與院外專網(wǎng)和互聯(lián)網(wǎng)之間，保證我院業(yè)務(wù)系統(tǒng)與外部進(jìn)行安全交換。

通過隔離網(wǎng)閘在我院的部署與實際應(yīng)用，使得對網(wǎng)閘產(chǎn)品有了更進(jìn)一步的認(rèn)識，雖然網(wǎng)閘產(chǎn)品支持FTP 協(xié)議，文件共享，HTTP 協(xié)議，數(shù)據(jù)庫訪問等幾大模塊，但不能為了方便數(shù)據(jù)間的交流而無限制的開放所有模塊，網(wǎng)閘應(yīng)用的好壞對網(wǎng)絡(luò)管理人員的要求很高，我們要明白應(yīng)用物理隔離網(wǎng)閘的主要目的是解決必需數(shù)據(jù)交換的同時最大限度的保障其網(wǎng)絡(luò)傳輸?shù)陌踩墑e，而網(wǎng)閘由于采用的數(shù)據(jù)“擺渡”工作方式，其傳輸速率和工作效率遠(yuǎn)沒有邏輯隔離的防火墻等設(shè)備傳輸效率高，所以網(wǎng)閘最好的設(shè)置方式就是開最少的傳輸端口做最嚴(yán)密的訪問控制，最大限度的保障傳輸安全及可靠性。在管理上，網(wǎng)閘都配備專門的管理端口，通過數(shù)字證書認(rèn)證與管理信息的加密傳輸實現(xiàn)網(wǎng)閘設(shè)備的集中管理。系統(tǒng)采用全中文的Web 方式進(jìn)行遠(yuǎn)程網(wǎng)絡(luò)管理，界面友好，操作方便。系統(tǒng)管理員和審計員實現(xiàn)分權(quán)管理，使得對網(wǎng)閘的管理更加安全可控，避免人為因素帶來的安全風(fēng)險。

5 結(jié)束語

隨著互聯(lián)網(wǎng)+醫(yī)療技術(shù)的飛速發(fā)展，該應(yīng)用已經(jīng)快速滲透到醫(yī)療的各個細(xì)分領(lǐng)域，涉及掛號、診斷、治療、購藥、健康管理等各個環(huán)節(jié)。這樣一來，對數(shù)據(jù)安全交換上就提出了更高的要求，要求在數(shù)據(jù)交換的同時，既要實現(xiàn)信息互聯(lián)互通，又要保證數(shù)據(jù)安全，而隔離網(wǎng)閘無疑是最好的選擇。因為網(wǎng)閘既解決了網(wǎng)絡(luò)間的安全隔離，又滿足了業(yè)務(wù)系統(tǒng)對數(shù)據(jù)高速交換的需求。相對于其他邊界安全產(chǎn)品，網(wǎng)閘的安全性是不用質(zhì)疑的，是目前解決網(wǎng)絡(luò)間安全數(shù)據(jù)交換的最佳產(chǎn)品。