程学波

（淮安市第四人民医院 信息科，淮安 223001）

我院HIS、LIS、PACS、电子病历、临床药学及临床路径等系统产生了较大的数据量，这些数据是医院整个信息系统运行不可或缺的，任何一个系统或一条记录出现差错，都将影响整个系统的完整性。特别是我们传染病专科医院，患者基本都属于慢性病管理范围，需要不间断的长期就医治疗，每一次的就诊记录对患者的后期治疗都尤为重要。所以，数据一旦丢失或出现问题，都将会给医院和患者带来不可估量的损失。特别是现在逐步建立起来的与外部网络进行各种数据的相互交换，对我们医院内部的网络信息安全提出了更高的要求，因此，如何建立一种科学有效的数据传输安全策略，保障医院内部数据安全、可高效的运行，是每家医院应该认真考虑和重视的问题。

我院经过市场调研和对安全隔离技术原理进行比较，采用了网闸设备来实现内部网路和互联网之间的通讯，不仅能够保证数据在传输过程中的保密性、完整性；而且可有效保障医院内部网络的安全性。目前我院采用的隔离网闸是网网神SecSIS3600安全隔离与信息交换系统（G1500-E005p）。

1 安全隔离网闸的概念

又名“物理隔离网闸”，用于实现不同网络之间的安全隔离，在一定程度上可以控制数据交换的软硬件系统组成。

2 安全隔离网闸的组成及工作原理

安全隔离网闸主要有三部分组成：隔离硬件、内部处理单元和外部处理单元。

安全隔离网闸是通过数据“摆渡”的方式实现两个网络之间的信息交换，即外部网络系统通过隔离硬件（内外信息数据交换的惟一通道，接收数据同时，剥离外部网络系统的TCP/IP 协议，将原始数据写入存储介质）与内部网路系统“连接”起来，将外部信息数据通过“摆渡”方式交换到内部网络系统，实现信息数据的交换。

当内部网络系统与外部网络系统之间无信息交换时，物理隔离网闸与内、外网系统之间是完全断开的，即三者之间不存在物理连接和逻辑连接，所以，在任何情况下，即使外部网络系统遭到黑客攻击时，也不会影响到内部网络系统的安全。工作示意图如下图：

（此图来源：网络）

3 安全隔离网闸的功能模块主要功能

3.1 安全隔离闸门的功能模块有

安全隔离、内核防护、协议转换、病毒查杀、访问控制、安全审计、身份认证等。

3.2 主要功能

阻断内外部网络的直接物理连接和逻辑连接；保证内外部网络单元数据交换机制不可不可编程；对即将交换的原始数据进行安全审查，把可能潜在的不安全代码消灭干净，确保原始数据的无任何危害性；在管理控制上建立完整的日志系统；可以结合用户的实际应用环境及需求，建立数据特征库，及根据需要建立相应的数据安全交换策略，实现对交换数据的校验和过滤；支持多种数据库及同步：如Oracle、SybaseSQLServer 等多种主流数据库。

4 安全隔离网闸使用范围及体会

隔离网闸主要使用在我院业务系统与院外专网和互联网之间，保证我院业务系统与外部进行安全交换。

通过隔离网闸在我院的部署与实际应用，使得对网闸产品有了更进一步的认识，虽然网闸产品支持FTP 协议，文件共享，HTTP 协议，数据库访问等几大模块，但不能为了方便数据间的交流而无限制的开放所有模块，网闸应用的好坏对网络管理人员的要求很高，我们要明白应用物理隔离网闸的主要目的是解决必需数据交换的同时最大限度的保障其网络传输的安全级别，而网闸由于采用的数据“摆渡”工作方式，其传输速率和工作效率远没有逻辑隔离的防火墙等设备传输效率高，所以网闸最好的设置方式就是开最少的传输端口做最严密的访问控制，最大限度的保障传输安全及可靠性。在管理上，网闸都配备专门的管理端口，通过数字证书认证与管理信息的加密传输实现网闸设备的集中管理。系统采用全中文的Web 方式进行远程网络管理，界面友好，操作方便。系统管理员和审计员实现分权管理，使得对网闸的管理更加安全可控，避免人为因素带来的安全风险。

5 结束语

随着互联网+医疗技术的飞速发展，该应用已经快速渗透到医疗的各个细分领域，涉及挂号、诊断、治疗、购药、健康管理等各个环节。这样一来，对数据安全交换上就提出了更高的要求，要求在数据交换的同时，既要实现信息互联互通，又要保证数据安全，而隔离网闸无疑是最好的选择。因为网闸既解决了网络间的安全隔离，又满足了业务系统对数据高速交换的需求。相对于其他边界安全产品，网闸的安全性是不用质疑的，是目前解决网络间安全数据交换的最佳产品。