湯彥偉

摘要：長(zhǎng)期以來，醫(yī)院信息系統(tǒng)都遵循著內(nèi)部、外部網(wǎng)絡(luò)獨(dú)立運(yùn)行的形式。但隨著新醫(yī)改的實(shí)施，以及區(qū)域醫(yī)療的發(fā)展，要求醫(yī)院的信息系統(tǒng)能夠?qū)崿F(xiàn)共享化、網(wǎng)絡(luò)化，內(nèi)外網(wǎng)既相互獨(dú)立，但也可以連接。出于這一角度，很多醫(yī)院引入了網(wǎng)閘技術(shù)，以網(wǎng)閘作為開關(guān)，既保證了醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全，又能實(shí)現(xiàn)內(nèi)外網(wǎng)數(shù)據(jù)的交換?；诖?，本文就重點(diǎn)探討了網(wǎng)閘技術(shù)，及其在醫(yī)院內(nèi)外網(wǎng)數(shù)據(jù)交換中的應(yīng)用。

關(guān)鍵詞：網(wǎng)閘技術(shù);醫(yī)院;內(nèi)外網(wǎng);數(shù)據(jù)交換

醫(yī)院以往采用的內(nèi)外網(wǎng)相互獨(dú)立的模式，雖然保證了醫(yī)院數(shù)據(jù)信息、患者隱私的安全，但卻明顯限制了區(qū)域化發(fā)展。在互聯(lián)互通的今天，顯然已經(jīng)無(wú)法滿足社會(huì)大眾對(duì)醫(yī)院的時(shí)代需求[1]。隨著近年來，網(wǎng)閘技術(shù)的愈發(fā)成熟，使這種兩難問題得到了有效解決。此外，隨著我國(guó)《網(wǎng)絡(luò)安全法》的出臺(tái)，等級(jí)保護(hù)制度也上升至國(guó)家法律層面，此種背景下，等級(jí)保護(hù)制度（等保）2.0的應(yīng)運(yùn)而生，它在等保1.0的基礎(chǔ)上，更加強(qiáng)調(diào)主動(dòng)防御、動(dòng)態(tài)防御、精準(zhǔn)防御。對(duì)網(wǎng)絡(luò)安全保證工作提出了全新要求。醫(yī)院信息系統(tǒng)加入網(wǎng)閘技術(shù)也符合等保2.0的相關(guān)要求，通過網(wǎng)閘技術(shù)，化被動(dòng)被主動(dòng)，從而有效防控網(wǎng)絡(luò)中的安全風(fēng)險(xiǎn)問題。

1.網(wǎng)閘技術(shù)及其原理

網(wǎng)閘技術(shù)顧名思義就是在兩個(gè)網(wǎng)絡(luò)中間設(shè)計(jì)一個(gè)閘門，網(wǎng)閘啟動(dòng)時(shí)，就能中斷不同網(wǎng)絡(luò)間的各項(xiàng)信息交互協(xié)議，這樣一來，兩個(gè)網(wǎng)絡(luò)的所有信息都無(wú)法交互，也將木馬、病毒等阻擋在閘門之外。當(dāng)網(wǎng)閘閉合時(shí)，就能夠有效保證內(nèi)部網(wǎng)絡(luò)的安全，避免來自外部網(wǎng)絡(luò)的任何威脅。當(dāng)網(wǎng)閘開啟時(shí)，就能夠和外部網(wǎng)絡(luò)實(shí)現(xiàn)互聯(lián)互通。網(wǎng)閘通常是由一個(gè)外部主機(jī)、專用隔離開關(guān)系統(tǒng)以及一個(gè)內(nèi)部主機(jī)所構(gòu)成。內(nèi)部主機(jī)負(fù)責(zé)連接內(nèi)網(wǎng)，外部主機(jī)負(fù)責(zé)連接內(nèi)網(wǎng)。隔離開關(guān)系統(tǒng)同時(shí)連接兩個(gè)主機(jī)，就能夠?qū)崿F(xiàn)內(nèi)外網(wǎng)互聯(lián)[2]。當(dāng)斷開和外部主機(jī)連接時(shí)，就實(shí)現(xiàn)了內(nèi)外網(wǎng)的隔斷。但是內(nèi)外網(wǎng)并不是直接相連。當(dāng)網(wǎng)閘系統(tǒng)開啟時(shí)，外網(wǎng)的信息先進(jìn)入到隔離系統(tǒng)中，系統(tǒng)對(duì)數(shù)據(jù)進(jìn)行分析、病毒檢測(cè)。經(jīng)過檢測(cè)后將安全的數(shù)據(jù)存入到系統(tǒng)中，再轉(zhuǎn)發(fā)給內(nèi)網(wǎng)，這樣既能保證內(nèi)外網(wǎng)的互聯(lián)互通，又能保證安全性。

2.網(wǎng)閘技術(shù)在醫(yī)院內(nèi)外網(wǎng)數(shù)據(jù)交換中的應(yīng)用

網(wǎng)閘技術(shù)的應(yīng)用能夠在有效保障內(nèi)網(wǎng)安全和病人隱私的基礎(chǔ)上，實(shí)現(xiàn)內(nèi)外網(wǎng)的互聯(lián)互通，推動(dòng)了醫(yī)療信息化的深入發(fā)展，其具體應(yīng)用主要體現(xiàn)在以下幾個(gè)方面。

2.1區(qū)域醫(yī)療協(xié)同

同區(qū)域的醫(yī)院共同承擔(dān)著保障當(dāng)?shù)鼐用窠】档呢?zé)任，相互之間應(yīng)當(dāng)將醫(yī)療資源整合。臨床中常見一些基層醫(yī)院接收的病人病情復(fù)雜，需要將這類患者及時(shí)送到能夠治療疑難疾病的大醫(yī)院。這樣就能夠通過開啟網(wǎng)閘聯(lián)通外網(wǎng)，和大醫(yī)院的信息系統(tǒng)相連，將患者的相關(guān)信息、電子病歷傳遞給大醫(yī)院，為大醫(yī)院的醫(yī)生提供有價(jià)值的信息，免去重復(fù)檢查，為患者掙得更多的治療時(shí)間，盡早接受治療。

在醫(yī)療協(xié)同中，需要建設(shè)各醫(yī)院的通訊通道，數(shù)據(jù)庫(kù)采用oracle，目標(biāo)地址使醫(yī)院的內(nèi)網(wǎng)HIS系統(tǒng)服務(wù)器地址，入口設(shè)備為外網(wǎng)地址，由網(wǎng)站閘連接內(nèi)外網(wǎng)，建立各醫(yī)院間的信息交互通道。以基層醫(yī)院轉(zhuǎn)診為例，病人的信息經(jīng)由基層醫(yī)院的HIS系統(tǒng)向通信通道傳遞到大醫(yī)院的網(wǎng)閘中，由網(wǎng)閘經(jīng)過安全分析后，傳遞到大醫(yī)院的內(nèi)網(wǎng)中[3]?；颊叩牟∏榉€(wěn)定后，可以到家附近的社區(qū)醫(yī)院療養(yǎng)，這種情況，大醫(yī)院也可以通過這種方式將患者的相關(guān)信息傳遞給社區(qū)醫(yī)院。

2.2網(wǎng)上預(yù)約掛號(hào)

因?yàn)榭紤]到網(wǎng)絡(luò)安全因素，一直以來醫(yī)院不向?qū)IS系統(tǒng)和外網(wǎng)相連，為了實(shí)現(xiàn)網(wǎng)上預(yù)約掛號(hào)，就需要連接外網(wǎng)，傳統(tǒng)的方式主要是通過防火墻來防止外網(wǎng)的病毒、木馬等威脅，但是網(wǎng)絡(luò)病毒、木馬更新?lián)Q代很快，防火墻可能無(wú)法識(shí)別新型的病毒入侵，埋下了安全隱患。而采用基于網(wǎng)閘技術(shù)的線上預(yù)約掛號(hào)系統(tǒng)，就能有效改變以往的這種問題。具體的應(yīng)用方法如下：

首先醫(yī)院將每日出診排班表經(jīng)由內(nèi)網(wǎng)，傳遞到網(wǎng)閘，再傳到位于外網(wǎng)的醫(yī)院門戶網(wǎng)站中。線上掛號(hào)的患者登錄外網(wǎng)門戶網(wǎng)站執(zhí)行預(yù)約掛號(hào)操作，操作完成后將相關(guān)信息通過網(wǎng)閘傳入到醫(yī)院的內(nèi)網(wǎng)HIS系統(tǒng)中，醫(yī)院內(nèi)部人員根據(jù)傳過來的掛號(hào)信息進(jìn)行記錄，完成整個(gè)預(yù)約掛號(hào)的流程。在這種方式下，實(shí)現(xiàn)了和外網(wǎng)的聯(lián)系，但是卻不是直接和外網(wǎng)相連，而是以網(wǎng)閘作為中介，先進(jìn)入到網(wǎng)閘中，網(wǎng)閘將非掛號(hào)的信息剝離出去，將剝離后的純掛號(hào)信息傳遞到內(nèi)網(wǎng)，和內(nèi)網(wǎng)的防火墻形成雙保險(xiǎn)，最大程度保證安全性。

2.3在門戶網(wǎng)站在線查詢檢驗(yàn)結(jié)果

醫(yī)學(xué)檢驗(yàn)工作往往需要一定時(shí)間，甚至可能無(wú)法當(dāng)天完成，對(duì)于此種情況，一些患者就想要遠(yuǎn)程在線獲取檢驗(yàn)結(jié)果[4]，具體方法如下：

首先將患者的檢驗(yàn)結(jié)果存入到內(nèi)網(wǎng)的數(shù)據(jù)庫(kù)之中，數(shù)據(jù)庫(kù)和網(wǎng)閘相連，醫(yī)院將檢查結(jié)果和報(bào)告發(fā)從內(nèi)網(wǎng)經(jīng)由網(wǎng)閘傳遞到外網(wǎng)的門戶網(wǎng)站中，發(fā)布到網(wǎng)站中的相關(guān)頁(yè)面，患者在外網(wǎng)的門戶網(wǎng)站中就可查詢檢驗(yàn)結(jié)果?；颊咴陂T戶網(wǎng)站上輸入自己的身份證號(hào)或醫(yī)?？ㄌ?hào)，門戶網(wǎng)站就會(huì)根據(jù)身份證號(hào)顯示對(duì)應(yīng)的信息，這樣患者就能查詢到結(jié)果了。

2.4重要信息發(fā)布及上報(bào)

根據(jù)我國(guó)衛(wèi)生部規(guī)定，一旦有傳染病，比如發(fā)現(xiàn)新冠患者，務(wù)必要在第一時(shí)間向衛(wèi)生部匯報(bào)。沒有網(wǎng)站之前，都似乎通過手工的方式上報(bào)信息，增加了工作量，時(shí)效性也很差。通過網(wǎng)站技術(shù)，就能夠及時(shí)將感染疾病信息第一時(shí)間將信息經(jīng)過網(wǎng)閘向衛(wèi)生部上報(bào)。此外，醫(yī)院如果有重要信息，如涉及防疫的工作安排，就可以將這些內(nèi)容通過網(wǎng)閘傳遞到外網(wǎng)門戶網(wǎng)站，向社會(huì)公示。

結(jié)束語(yǔ)

在醫(yī)療區(qū)域化發(fā)展的背景下，應(yīng)當(dāng)加強(qiáng)醫(yī)院內(nèi)外網(wǎng)的信息交換，但直接將內(nèi)網(wǎng)和外網(wǎng)連接，就可能受到來自外網(wǎng)的病毒以及木馬等的不良影響，不利于醫(yī)院信息安全與患者隱私。但是通過網(wǎng)閘的應(yīng)用，能夠在保障安全的基礎(chǔ)上，實(shí)現(xiàn)了內(nèi)外網(wǎng)的互聯(lián)互通，推動(dòng)了醫(yī)院的信息化發(fā)展，也保障了醫(yī)院的內(nèi)部安全?？傊?，網(wǎng)閘技術(shù)為醫(yī)療機(jī)構(gòu)的信息化建設(shè)打開了新局面，有效改變了以往信息交互不暢，工作效率低、時(shí)效性差的問題。醫(yī)院應(yīng)當(dāng)積極引入網(wǎng)閘技術(shù)，開通內(nèi)外網(wǎng)的信息交換通道，助力醫(yī)療事業(yè)發(fā)展。

參考文獻(xiàn)：

[1]馬曉亮，孫艷紅. 醫(yī)院跨網(wǎng)文件安全交換技術(shù)設(shè)計(jì)與實(shí)現(xiàn)方案[J]. 中國(guó)醫(yī)療設(shè)備，2021，36（02）：113-116.

[2]程學(xué)波. 淺談安全隔離網(wǎng)閘在我院的應(yīng)用[J]. 數(shù)字通信世界，2020，（06）：200-201.

[3]林育凱. 淺析隔離網(wǎng)閘與防火墻在網(wǎng)絡(luò)安全中的綜合利用[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020，（01）：14-15.