邯鄲市中心醫(yī)院 信息科，河北 邯鄲 056001

淺談網(wǎng)閘在醫(yī)院中的應(yīng)用

趙妍，邵偉

邯鄲市中心醫(yī)院 信息科，河北 邯鄲 056001

本文從目前醫(yī)療行業(yè)中的網(wǎng)絡(luò)現(xiàn)狀出發(fā)，系統(tǒng)介紹了網(wǎng)閘的發(fā)展歷程、概念和工作原理。并結(jié)合網(wǎng)閘在我院的應(yīng)用實(shí)踐，提出了保障醫(yī)院內(nèi)部網(wǎng)絡(luò)可靠、安全、高效運(yùn)行的策略，實(shí)現(xiàn)與外網(wǎng)的數(shù)據(jù)交換。

網(wǎng)絡(luò)安全；安全隔離網(wǎng)閘；數(shù)據(jù)交換

0 前言

隨著醫(yī)療行業(yè)各項(xiàng)業(yè)務(wù)對Internet的依賴性日趨增強(qiáng)，醫(yī)院對相關(guān)應(yīng)用的安全性需求也日趨提高。在許多關(guān)鍵業(yè)務(wù)中，如何保證信息系統(tǒng)運(yùn)行的安全性，促進(jìn)信息化進(jìn)程健康、有序的發(fā)展，對醫(yī)院的信息管理人員提出了嚴(yán)峻的挑戰(zhàn)，因此，對醫(yī)院管理來說，保障計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)極其重要的工作。

網(wǎng)絡(luò)安全最大的威脅就是病毒，幾乎每天都有新的病毒出現(xiàn)在Internet上，其傳播速度極快。即使采取了殺毒軟件、防火墻等安全措施，網(wǎng)絡(luò)病毒、木馬等對內(nèi)網(wǎng)的攻擊也不可能完全避免。為了保障醫(yī)院網(wǎng)絡(luò)和數(shù)據(jù)的安全性，必須采用物理技術(shù)將內(nèi)外網(wǎng)完全隔離，但是這種策略在阻斷網(wǎng)絡(luò)的同時(shí)，也禁止了一切數(shù)據(jù)交換，是一種消極的防御。本文介紹采用隔離網(wǎng)閘技術(shù)實(shí)現(xiàn)既能夠保障醫(yī)院內(nèi)網(wǎng)的數(shù)據(jù)安全，同時(shí)又能夠高效地與外網(wǎng)進(jìn)行數(shù)據(jù)交換。

1 安全隔離網(wǎng)閘的產(chǎn)生

20世紀(jì)90年代中期，俄羅斯人Ry Jones首先提出了“AirGap”隔離概念，簡稱“GAP”——安全隔離網(wǎng)閘。然后，以色列成功研制出物理隔離卡，實(shí)現(xiàn)網(wǎng)絡(luò)之間的完全隔離；其后，美國Whale Communications公司和以色列SpearHead公司先后推出了e-Cap和NetGap產(chǎn)品，利用專有硬件實(shí)現(xiàn)了兩個(gè)網(wǎng)絡(luò)在不連通的情況下進(jìn)行數(shù)據(jù)交換和資源共享[1]。

我國第一款安全隔離網(wǎng)閘產(chǎn)生于2000年，目前廣泛應(yīng)用于政府、金融、交通，醫(yī)療等行業(yè)。

2 安全隔離網(wǎng)閘的概念

安全隔離網(wǎng)閘簡稱網(wǎng)閘，又稱安全隔離與信息交換系統(tǒng)，是模擬人工在兩個(gè)隔離網(wǎng)絡(luò)之間的信息交換，中斷兩個(gè)網(wǎng)絡(luò)間的所有通信協(xié)議連接，包括TCP/IP、IPX/SPX、NetBEUI等，使之不能直接進(jìn)行網(wǎng)絡(luò)協(xié)議通信[2]。它是新一代高安全度的企業(yè)級信息安全防護(hù)設(shè)備，不僅使得信息網(wǎng)絡(luò)的抗攻擊能力大大增強(qiáng)，而且有效地防范了信息外泄事件的發(fā)生。

3 安全隔離網(wǎng)閘的原理

正常情況下，安全隔離網(wǎng)閘、外網(wǎng)和內(nèi)網(wǎng)是完全斷開的，當(dāng)外網(wǎng)需要向內(nèi)網(wǎng)傳輸數(shù)據(jù)時(shí)，外部的服務(wù)器立即發(fā)起對隔離設(shè)備的非TCP/IP協(xié)議的數(shù)據(jù)連接，隔離設(shè)備將所有的協(xié)議剝離，對數(shù)據(jù)包進(jìn)行數(shù)據(jù)分析與病毒掃描，把經(jīng)過檢測后的安全原始數(shù)據(jù)寫入存儲(chǔ)介質(zhì)中，當(dāng)數(shù)據(jù)完全寫入后，隔離設(shè)備立即中斷與外網(wǎng)的連接，轉(zhuǎn)而發(fā)起對內(nèi)網(wǎng)的非TCP/IP協(xié)議的數(shù)據(jù)連接[3-4]。隨后，數(shù)據(jù)被推向內(nèi)網(wǎng)，并交給應(yīng)用系統(tǒng)，在控制臺(tái)收到完整的交換信號后，隔離設(shè)備立即切斷與內(nèi)網(wǎng)的直接連接；當(dāng)數(shù)據(jù)需要由內(nèi)網(wǎng)向外網(wǎng)傳遞時(shí)，也遵從相似過程。

綜上所述，網(wǎng)閘是將數(shù)據(jù)包的協(xié)議剝離，還原為原始數(shù)據(jù)，并對其內(nèi)容進(jìn)行安全檢測，即實(shí)現(xiàn)“協(xié)議落地、內(nèi)容檢測”，再將確認(rèn)安全的數(shù)據(jù)“擺渡”到網(wǎng)絡(luò)的另一側(cè)，實(shí)現(xiàn)了內(nèi)外網(wǎng)數(shù)據(jù)的動(dòng)態(tài)交換，這樣既保證了內(nèi)外網(wǎng)數(shù)據(jù)永遠(yuǎn)不會(huì)直接相連，滿足了內(nèi)外網(wǎng)物理隔離的要求，又有效地抵御了各種黑客和木馬病毒的攻擊，為用戶創(chuàng)造安全可靠的網(wǎng)絡(luò)環(huán)境。

4 醫(yī)院內(nèi)外網(wǎng)數(shù)據(jù)交換的實(shí)際應(yīng)用

我院是一家大型綜合性三級甲等醫(yī)院，是農(nóng)村合作醫(yī)療、城鎮(zhèn)居民和市居民醫(yī)療保險(xiǎn)指定的報(bào)銷單位，為了能夠?qū)崿F(xiàn)病人出院后的實(shí)時(shí)報(bào)銷，必須保證我院內(nèi)部網(wǎng)絡(luò)與農(nóng)合醫(yī)保等外網(wǎng)相連，這需要在醫(yī)院內(nèi)部網(wǎng)絡(luò)建立起有效的安全保護(hù)系統(tǒng)。以下介紹網(wǎng)閘在我院的具體應(yīng)用。

4.1 網(wǎng)絡(luò)現(xiàn)狀

我院目前存在2個(gè)物理隔離的網(wǎng)絡(luò)：內(nèi)部網(wǎng)和外部網(wǎng)。內(nèi)部網(wǎng)用于支撐醫(yī)院日常業(yè)務(wù)的運(yùn)行，其中包括醫(yī)院信息系統(tǒng)（HIS）、實(shí)驗(yàn)室信息系統(tǒng)（LIS）、醫(yī)學(xué)影像存檔與通信系統(tǒng)（PACS）等醫(yī)用工作系統(tǒng)，有上千臺(tái)客戶端和25臺(tái)服務(wù)器；外部網(wǎng)主要包括醫(yī)保和農(nóng)合網(wǎng)絡(luò)。醫(yī)保網(wǎng)絡(luò)能夠?qū)崿F(xiàn)與醫(yī)保中心互聯(lián)；農(nóng)合網(wǎng)絡(luò)能夠?qū)崿F(xiàn)與我市19個(gè)縣區(qū)農(nóng)合中心服務(wù)器的互聯(lián)。

4.2 內(nèi)外網(wǎng)隔離需求

醫(yī)院內(nèi)網(wǎng)涉及患者檔案和病歷數(shù)據(jù)，必須確保數(shù)據(jù)的安全性和保密性。一般情況下禁止其他任何網(wǎng)絡(luò)訪問內(nèi)部網(wǎng)絡(luò)，只有在必要的時(shí)候允許外部網(wǎng)絡(luò)某些訪問要求，例如：農(nóng)合醫(yī)保等外網(wǎng)需要提取住院病人在院的個(gè)人資料及費(fèi)用信息。雖然內(nèi)部網(wǎng)絡(luò)有殺毒軟件和防火墻等措施提供安全保護(hù)，但是仍然應(yīng)當(dāng)防范外網(wǎng)對內(nèi)網(wǎng)可能造成的影響，內(nèi)外網(wǎng)物理隔離的宗旨就是把內(nèi)網(wǎng)的安全風(fēng)險(xiǎn)降到最低。

4.3 網(wǎng)閘實(shí)現(xiàn)安全隔離的解決方案

（1）具體解決方案，見圖1。

圖1 網(wǎng)閘實(shí)現(xiàn)安全隔離方案

（2）具體配置步驟。① 配置網(wǎng)閘的內(nèi)網(wǎng)1口地址192.168.0.20/16，外網(wǎng)1口地址192.168.20.20/16。② 在隔離網(wǎng)閘配置從外網(wǎng)到內(nèi)網(wǎng)的HIS的ORACLE數(shù)據(jù)庫映射，配置192.168.20.20到192.168.0.10的映射，點(diǎn)擊立即生效即可。

5 結(jié)束語

上述方案自2009年起已在我院運(yùn)行了3年多，不僅保證了內(nèi)外網(wǎng)的安全隔離，滿足醫(yī)院內(nèi)網(wǎng)核心業(yè)務(wù)安全持續(xù)的運(yùn)轉(zhuǎn)需求，又能夠?qū)崿F(xiàn)內(nèi)外網(wǎng)實(shí)時(shí)、高速的進(jìn)行數(shù)據(jù)交換[5-6]，方便了患者就診，提高了醫(yī)院工作效率。

[1] 林達(dá)俊,任忠敏,干峰,等．隔離網(wǎng)閘在醫(yī)療行業(yè)中的應(yīng)用[J]．醫(yī)學(xué)信息學(xué),2010,23(9):3284-3286．

[2] 苗元青,辛海燕,徐浩．網(wǎng)閘在醫(yī)院網(wǎng)絡(luò)安全管理中的應(yīng)用[J]．中國數(shù)字醫(yī)學(xué),2009,4(9):67-68．

[3] 胡建理,李小華,周斌．一種基于安全隔離網(wǎng)閘技術(shù)的醫(yī)院內(nèi)部網(wǎng)絡(luò)安全解決方案[J]．醫(yī)療衛(wèi)生裝備,2010,31(7):44-45,58．

[4] 張驍,李紅信．信息安全建設(shè)中的隔離網(wǎng)閘技術(shù)應(yīng)用研究[J]．山西師范大學(xué)學(xué)報(bào)(自然科學(xué)版),2010,(2):43-47．

[5] 路萬里．內(nèi)網(wǎng)安全管理系統(tǒng)在醫(yī)院網(wǎng)絡(luò)中的作用[J]．中國醫(yī)療設(shè)備,2010,25(4):73-74．

[6] 李秋甸,李初民,李軍．醫(yī)院區(qū)域醫(yī)療接口的網(wǎng)絡(luò)安全設(shè)計(jì)與實(shí)現(xiàn)[J]．重慶醫(yī)學(xué),2011,40(35):3576-3577．

Discussion on Application of Gatekeeper in Hospitals

ZHAO Yan, SHAO Wei
Information Department, Handan Central Hospital, Handan Hebei 056001, China

Introduction of development process, concept and principle of GAP(gatekeeper) is made systematically in this paper based on the status quo of GAP in the medical feld. In view of practice of GAP in Handan Central Hospital, solutions are put forward in this paper to strengthen the reliability, security and high effciency of internal network in the hospital and realize data exchange with external network.

network security; gatekeeper; data exchange

R197.324；TP393.08

C

10.3969/j.issn.1674-1633.2013.05.032

1674-1633(2013)05-0092-02

2012-07-16

作者郵箱：646722183@qq．com