秦 芳，詹永丰，李亚东

一种安全的医院数据上报解决方案

秦 芳，詹永丰，李亚东

目的：为确保医疗数据在上报过程中的安全性，提供一种安全的医院数据上报解决方案。方法：采用基于安全隔离网闸的数据交换技术保证上报数据的安全性，同时保障医院的内部网络安全、可靠地运行。结果：基于网闸的数据上报的实现不仅可确保内网信息系统的安全，而且高效地实现了内外网的数据交换，为数据上报提供了一条安全便捷之路。结论：采用安全隔离网闸技术实现数据上报，可确保院内网的信息安全，为医院的信息化建设提供有力的保障。

数据交换；安全隔离网闸技术；网络安全；文件同步

0 引言

我院是一所军队医院，出于信息安全性考虑，医院信息系统（hospital information system，HIS）的数据存储和交换仅仅在医院内部进行。但随着医院信息化的不断发展，HIS已逐步渗透到医疗管理等方方面面，网络数据交换与日俱增，原有低效、费时的手工数据上报方式已不能满足当前的需要。因此，数据上报方式也由原来的手工上报转变为自动生成并上报，无需人工干预。但这种直报方式是没有任何安全措施的公共信道，数据在传输过程中可能会泄露、被截获[1]；另外，恶意的第三方或木马病毒可能对内网进行攻击和破坏。因此，如何建立一种科学有效的安全数据交换策略，既能保障医院内部数据在上报过程中的安全性，又能保证医院内部网络安全、可靠、

高效地运行，成为人们关注的焦点。鉴于此，我们对安全隔离网闸技术的原理和特点进行了分析。结果表明，采用安全隔离网闸技术可以较好地实现医院网络和上报数据对安全性的要求。

1 上报数据的安全性分析

现有的医院医疗数据上报采用“无人值守”自传输模式，这种工作模式不仅减少了数据上报人员的工作量，而且减少了错报、漏报的可能性，提高了数据的准确性。然而，就数据的机密性而言，数据在上报传输过程中仅被所期望的用户接收和理解，但由于存在诸如病毒攻击[2]、恶意攻击、数据在上报过程中被阻断等安全隐患，上报数据的安全性受到威胁。

2 安全的数据交换技术

由于目前的网络防护通常是在发生网络攻击后，因此，当有新的网络攻击与入侵时，网络防护有可能“失效”，安全的数据交换技术由此诞生。安全数据交换的基本原理是切断内、外网之间的连接，并结合其他机制实现不同网间的数据交换[3]。因此，安全数据交换是较为安全的网络数据交换技术[4]。

安全数据交换不仅可保证内外网的安全隔离，同时能保证交换数据的完整性、实时性[5]。目前，数据交换有修桥策略、防火墙、多重安全网关、渡船策略、网闸、交换网络、人工策略。结合我院的实际情况，数据上报仅仅是将数据定期批量传输到上级单位，因此，考虑采用基于网闸的数据交换策略。网闸对攻击的防护较好，并在传输前完成对数据的审查，能有效保证医院内部网络和上报数据的安全性。

3 基于网闸的网络安全设计

3.1 网闸的工作原理

网闸是一种常用的物理隔离手段，内外网的数据同步通过数据交换来实现[6]。网闸采用高速固态开关在内外网络之间切换，开关的物理特性决定了任意一个时刻，系统在物理链路上只能处于内网或者外网的一侧：当连入外网时，与内网断开，从外网获取需要交换的数据；断开外网连接，连接内网，交换数据到内网。往复不断，从而完成内外网络信息的交换。连接建立后，采用自定义信息交换报文和协议进

行信息传递和交换，防止黑客利用标准网络协议的各种漏洞进行攻击；同时，防止利用各种非法的查询来获取信息或者破坏信息。

3.2 基于安全隔离网闸的数据上报系统架构

我院作为部队医院，信息化安全要符合部队的标准要求。因此，内外网间无数据交换，数据上报也是通过人工方式完成。但随着我院规模的不断扩大和信息化建设的不断发展，医院的数据量呈几何级数增长，采用人工拷贝方式进行数据上报，无论是效率，还是可靠性都是不现实的[7]。为保证上报数据的实时性和准确性，同时最大限度地保障信息交换的安全性，数据上报方式由手工上报转变为自动上报，并采用安全数据交换技术实现内外网之间的通信。

我院采用安全隔离网闸技术实现医院内网数据和外网数据之间的数据交换，主要由3个部分组成，分别为医院内网文件服务器、外网文件服务器和网闸，如图1所示。不论是内网文件服务器，还是外网文件服务器均安装双网卡，一块用于连接院内网或是外网，另一块用于连接网闸的可信端或非可信端。内外网的物理隔离通过配置网闸的可信端实现。

图1 基于安全隔离网闸的数据上报系统架构

4 数据上报系统设计

4.1 系统接口设计

网闸是内外网之间进行数据交换的唯一的安全的数据通道。内网用来连接网闸的可信端，外网连接网闸的非可信端，分别在可信端和非可信端开发数据写入服务和数据读出服务。其中，数据写入服务主要用于定期从内网服务器读取上报数据，并采用加密算法将数据加密后存入到数据缓冲池，同时完成对数据的审查。数据读出服务主要用于从数据缓冲池获取数据，并将数据写入外网文件服务器。

4.2 系统实现

上述2个服务采用Java编程技术实现。DWS采用数据库连接池技术获取数据，一方面，可对资源合理地分配与释放，提高连接的复用度；另一方面，可降低建立新连接的开销。同时采用 Hibernate的cache机制，以提高系统的数据读取性能。

4.3文件同步服务

院内网和外网的数据交换是通过网闸两端的文件同步服务实现的。文件同步服务是使内网采集数据与外网数据保持一致的一种手段，其中的源目录与目标目录无论从结构上，还是文件上都保持相同[8]。

文件同步方式分为单向同步和双向同步。以单向同步为例，若源目录的文件或结构发生变化（如更新或新建文件与子目录），目标目录将自动保持同步。

文件同步系统可以对系统进程、同步文件类型或名称等进行设置管理，以保护内网进行安全的同步。内网文件服务器启动文件同步服务，并建立一个或多个传输任务，通过设置任务的工作状态及任务周期，实现上报数据及时、准确地从内网文件服务器传输到外网文件服务器。

4.4文件传输

实现数据的上报不仅仅需要文件同步服务将数据从内网传输到外网文件服务器，同时还需要将数据从外网文件服务器传输到外网，文件传输工具将实现这一功能。文件传输工具实时扫描监测上传目录，如发现有新增文件，则自动传输到相应的上传目录，上传完毕后可由用户选择是否删除文件或文件目录。除自动传输外，用户也可手工上传某文件或文件目录，并设定上传的文件类型。

5 应用效果

我院采用安全隔离网闸技术后，文件同步服务实时监测内外网数据，一旦发现内网数据有更新，便对外网数据同时进行更新，使得内外网数据实时保持一致，实现院内医疗数据传输的高效性、及时性、准确性。另外，由于网闸在工作时不对外提供任何端口，不仅保证了内外网的安全隔离，有效地防止对医院内部网的木马病毒攻击、ARP欺骗等[9]，而且使数据不被篡改、泄露和丢失成为可能。由于网络攻击使内网不稳定，出现时断时续的现象时，内网的核心业务仍能保持连续安全运转[10]。基于网闸的数据上报的实现不仅可确保内网信息系统的安全，而且高效地实现了内外网的数据交换，为数据上报提供了一条安全便捷之路。

6 结语

采用安全隔离网闸技术实现数据上报在我院运行3 a多以来，很好地满足了医院业务对网络安全的要求，确保了院内网的信息安全，为医院的信息化建设提供了有力保障。

[1]胡建理，李小华，朱会英，等.一种安全的医院疫情网络直报解决方案[J].中华医院感染学杂志，2010，20（20）：3 174-3 176.

[2]张洋，张常青.关于医院信息系统数据安全问题及对应措施[J].信息安全与技术，2012，3（5）：32-35.

[3]王羽，沈华强.医学工程科维修知识库系统的建立[J].医疗卫生装备，2010，31（2）：58-60.

[4]杨宏桥，吴飞，刘玉树，等.网络隔离与安全交换技术在HIS中的应用研究[J].医疗卫生装备，2008，29（2）：45-47.

[5]杨宏桥，吴飞，刘玉树.安全数据交换技术在HIS中的应用[J].计算机工程，2008，34（22）：195-197.

[6]丁汩，于琳.内外网数据交换技术在校区数据同步中的应用[J].福建电脑，2011，27（4）：136-137.

（▶▶▶▶）（◀◀◀◀）

[7]王丽明.安全数据交换技术在医院局域网数字图书馆中的应用[J].中国数字医学，2012，7（2）：65-67.

[8]李雪，咸迪.跨平台文件共享系统设计与实现[J].计算机技术与发展，2012，22（6）：191-194.

[9]胡建理，李小华，周斌.一种基于安全隔离网闸技术的医院内部网安全解决方案[J].医疗卫生装备，2010，31（7）：44-45，58.

[10]苗元青，辛海燕，徐浩.网闸在医院网络安全管理中的应用[J].中国数字医学，2009（9）：67-68.

（收稿：2013-01-15 修回：2013-07-25）

（栏目责任编校：李惠萍 孙丽丽）

Application of Security Gap Technology in Transmission of Hospital Data

QIN Fang,ZHAN Yong-feng,LI Ya-dong
(Information Department,General Hospital of Shenyang Military Area Command,Shenyang 110016,China)

Objective To ensure the safety ofmedicaldata network during the reporting process.Methods The security gap data exchange technologywasused toensure the safetyof thedataand hospital internalnetwork.Results The security ofhospital LAN wasenhanced,and the dataexchangebetween internaland externalnetworkswas realized effectively.Conclusion Data transmis- sion based on gap technology contributes to the information security of internalnetwork and informatization in hospital.[Chinese Medical Equipment Journal，2014，35（3）：64-65，150]

data exchange;security gap technology;network security;file synchronization

R318；TP392

A

1003-8868（2014）03-0064-03

10.7687/J.ISSN1003-8868.2014.03.064

秦 芳（1981—），女，主管技师，主要从事软件工程、网络与信息安全方面的研究工作，E-mail：succrain@163.com。

110016沈阳，沈阳军区总医院信息科（秦 芳，詹永丰，李亚东)