要互联互通更要安全天融信网闸保障医院业务交换

医院信息化建设经历了单机系统、局域网以及整个医院的网络信息化建设三个阶段。随着医院信息化建设不断发展和新业务的出现，目前大多数医院都建立了医院信息系统（HIS）、检验科信息系统(LIS)、影像归档和通信系统(PACS)、电子病历系统等应用，这些应用构成了医院的核心业务应用系统。

与此同时，为了开展便民工程及办公信息化，医院还建设了网上挂号系统、OA办公系统等应用系统，并与互联网相连接。为了安全需要，医院的常规做法是将医院的业务网络与能够访问Internet的办公网络进行完全的物理隔离，使两者之间没有任何信息交换，这样做能够避免信息外泄、网络病毒、非法访问和网络攻击等威胁。

但由于外部办公网络与网络医院核心业务系统经常有数据交换，因此两个网络完全物理隔离会给医院正常业务数据交换带来不便。因此，保证两个网络之间业务数据交换的前提下，又能解决两个网络之间的安全问题，是医院亟待解决的问题。天融信网络卫士安全隔离与信息交换系统（简称天融信网闸）就是在保证业务应用网络安全的前提下，在办公网和业务网之间进行业务数据交换的一种解决方案。

在业务网络和办公网络之间部署天融信网闸系统，保障业务网络安全的前提下，业务网络和办公网络进行高效、可控的数据交换。天融信网闸产品基于“2+1”产品架构设计，即内外主机加隔离交换部件，内外主机系统负责分析业务数据，隔离交换部件负责系统间的数据摆渡。通过这种架构，确保医院业务网络和办公网之间无任何网络连接，彻底阻断TCP/IP协议及其他网络协议。

天融信网闸应用策略：

（1）通过天融信网闸的数据库同步功能，实现办公网网上挂号系统的数据库与业务网数据库时间的同步，将网上挂号的信息实时的同步到医院业务网中。

（2）通过天融信网闸的应用代理功能，使业务网终端能实时访问办公网OA系统，从而实现办公网到业务网高可靠、高安全的数据交换。

（3）天融信网闸支持丰富的应用自定义功能，根据用户需求制定自定义业务，实现医院网络间特殊应用的安全可控的数据交换需求，为医疗信息系统的安全提供可靠的保障。

天融信网闸解决的安全问题：

（1）实时可信信息交互。通过天融信网闸可以保障医院业务网和办公网在隔离的前提下进行快速、实时、可信的信息交互。

（2）防止敏感信息泄漏。通过天融信网闸的应用层信息过滤功能，可以过滤敏感信息，防范敏感信息泄漏。

（3）防止非授权访问。天融信网闸采用白名单的工作机制，只有授权的特定应用能通过网闸，而在这之外的应用一律禁止似乎，杜绝非授权访问事件的发生。

（4）防范网络攻击。天融信网闸在内核中嵌入了专用的入侵检测引擎，能够对进出网络的原始数据进行攻击检测和过滤。有了这种机制，可以最大程度上降低网络攻击事件的发生。

（5）访问控制。基于用户、IP地址、IP/MAC绑定、时间段对用户进行访问控制，确保只有合法的用户才能通过网闸系统访问应用系统，而其它非授权的用户则不能通过。

综上所述，随着医院信息化建设的不断发展与完善，医院办公网与业务网之间的信息交换越来越多，基于安全隔离与信息交换系统的解决方案在医院系统内必然会有着广泛的应用前景。