论医院内外网间数据交换安全解决实施方案.docx

1、论医院内外网间数据交换安全解决方案 论医院内外网间数据交换安全解决方案 【摘要】 随着我国医疗卫生事业的加速发展，医院信息化建设直接影响到医院的社会效益和经济效益，越来越受到各级医院的重视。本文如何提升医院内外网按需进行数据交换及保证his系统安全入手，尝试性提出了医院信息数据交换安全解决途径和改善措施。 【关键词】 医院；内外网；数据交换；安全 一、医疗卫生单位信息化建设现状 我国医疗卫生事业经过近20年的加速发展，信息化逐步受到了国家卫计委和各级医院的重视。国家卫计委在“十二五”规划中提出建设“36212工程”：我国将重点建设国家级、省级和地市级三级卫生信息平台；加强信息化在公共卫生、医疗

2、服务、计划生育、新农合、基本药物制度、综合管理六项业务中的深入应用；建设电子健康档案、电子病历和全国人口数据资源库三个基础数据库；建设一个医疗卫生信息专用网络；逐步建设信息安全体系和信息标准体系。“36212工程”的建设将推进医疗卫生事业改革。随着医疗信息化建设的逐步深入，各级医院已经建起了不同程度的医院信息系统（hospitalinformationsystem，简称his系统）。为提升医疗服务质量，优化就医流程，一些管理部门需要通过互联网连接医院his系统以获取准确的医疗数据，如医院质量监测系统（hospitalqualitymonitoringsystem，简称hqms系统）需要自动对接

3、病案首页数据以确保医院评审评价数据的真实性；医保网络需要将病人资料和费用信息传至医保中心进行结算等。互联网接入医院内网打破了医院网络物理隔离的现状，增加了医院his系统的安全风险。his系统数据包含医院诊疗、财务、决策等多方面的内容，是医院最重要的资源，一旦数据丢失或出错将给医院带来无法预估的损失。因此，如何实现内外网按需进行数据信息交换并保证his系统安全，是医院信息工作者必须要解决的难题。随着网闸技术的快速发展和逐渐成熟，这样的难题得以解决。 二、网闸技术概况 网闸，也叫安全隔离与信息交换系统，其工作原理采用了人工在两个隔离网络之间的信息交换方式，中断两个网络间的所有通信协议连接，使之不能直接进行网络协议通信。网闸的应用不仅使得信息网络的抗攻击能力大大增强，而且有效地防范信息外泄事件的发生。 网闸是使用带有多种控制功能的固态开关读写介质连接两个独立主机系统的信息安全设备。由于物理隔离网闸所连接的两个独立主机系统之间不存在通信的物理连接、逻辑连接、信息传输命令和信息传输协议，也不存在依据协议的信息包转发，只有数据文件的无协议“摆渡”，且对固态存储介质只有“读”和“写”两个命令。所以物理隔离网闻从物理上隔离、阻断了具有潜在攻击可能的一切连接，使“黑客”无法入侵、无法攻击、无法破坏，实现了真正的安全。第3页 共3页