论医院内外网间数据交换安全解决方案

2014-03-16 09:26陕西省西安市精神卫生中心
电子世界 2014年9期
关键词:外网内网处理单元

陕西省西安市精神卫生中心 马 毅

一、医疗卫生单位信息化建设现状

我国医疗卫生事业经过近20年的加速发展,信息化逐步受到了国家卫计委和各级医院的重视。国家卫计委在“十二五”规划中提出建设“36212工程”:我国将重点建设国家级、省级和地市级三级卫生信息平台;加强信息化在公共卫生、医疗服务、计划生育、新农合、基本药物制度、综合管理六项业务中的深入应用;建设电子健康档案、电子病历和全国人口数据资源库三个基础数据库;建设一个医疗卫生信息专用网络;逐步建设信息安全体系和信息标准体系。“36212工程”的建设将推进医疗卫生事业改革。随着医疗信息化建设的逐步深入,各级医院已经建起了不同程度的医院信息系统(Hospital Information System,简称HIS系统)。为提升医疗服务质量,优化就医流程,一些管理部门需要通过互联网连接医院HIS系统以获取准确的医疗数据,如医院质量监测系统(Hospital Quality Monitoring System,简称HQMS系统)需要自动对接病案首页数据以确保医院评审评价数据的真实性;医保网络需要将病人资料和费用信息传至医保中心进行结算等。互联网接入医院内网打破了医院网络物理隔离的现状,增加了医院HIS系统的安全风险。HIS系统数据包含医院诊疗、财务、决策等多方面的内容,是医院最重要的资源,一旦数据丢失或出错将给医院带来无法预估的损失。因此,如何实现内外网按需进行数据信息交换并保证HIS系统安全,是医院信息工作者必须要解决的难题。随着网闸技术的快速发展和逐渐成熟,这样的难题得以解决。

二、网闸技术概况

网闸,也叫安全隔离与信息交换系统,其工作原理采用了人工在两个隔离网络之间的信息交换方式,中断两个网络间的所有通信协议连接,使之不能直接进行网络协议通信。网闸的应用不仅使得信息网络的抗攻击能力大大增强,而且有效地防范信息外泄事件的发生。

网闸是使用带有多种控制功能的固态开关读写介质连接两个独立主机系统的信息安全设备。由于物理隔离网闸所连接的两个独立主机系统之间不存在通信的物理连接、逻辑连接、信息传输命令和信息传输协议,也不存在依据协议的信息包转发,只有数据文件的无协议“摆渡”,且对固态存储介质只有“读”和“写”两个命令。所以物理隔离网闻从物理上隔离、阻断了具有潜在攻击可能的一切连接,使“黑客”无法入侵、无法攻击、无法破坏,实现了真正的安全。

三、网闸架构及工作原理

安全隔离网闸由三部分组成:外网处理单元、内网处理单元、安全数据交换单元。外网处理单元与外网相连,内网处理单元与内网相连,安全数据交换单元是内网处理单元与外网处理单元之间唯一且安全的数据通道,它不同时与内外网处理单元连接。安全数据交换单元可理解为一个存储介质和一个调度控制电路。

图1 网闸结构

图2 网闸工作原理

内网处理单元和外网处理单元是内网和外网的边界点,同时也是网络协议的终结。当外网需要给内网传输数据时,发起对隔离网闸的非TCP/IP协议的数据连接,网闸将所有通过网闸的应用层信息都从TCP/IP协议包中剥离,还原为裸数据并写入存储介质中。根据应用情况,可以对数据进行安全性和完整性检查。数据完全写入存储介质,网闸立即切断与外网的连接,转而发起对内网的非TCP/IP协议的数据连接,将数据推向内网。内网收到数据后进行TCP/IP和应用协议的封装,并交给应用系统。数据处理完毕后,中断与内网的连接,网闸恢复完全隔离状态。内网向外网传输数据流程类似。

由于在内网和外网之间只传递纯数据,不传递网络信息和控制信息等存在安全隐患的信息,网闸就过滤掉了所有基于网络协议漏洞的攻击,保证了内外网之间信息交换的安全和可靠,而数据的协议剥离---还原为裸数据---过滤---重组这一系列的过程都不依赖于任何通用协议,只能被网闸的内部处理机制识别及处理,因此可避免遭受利用各种已知或未知网络层漏洞的威胁。

四、医院网闸部署

医院现有的网络架构为内外网2套相互独立的网络。内网是医院的业务网,用于运行医院的核心应用医院信息系统(HIS)、实验室信息系统(LIS)、财务应用等,并通过VPN与各个医保连接;外网也通过防火墙接入电信网,主要用于各科室的业务办理和文献资料查询等。

医院内网涉及患者档案和病历数据,必须确保数据的安全性和保密性。一般情况下禁止其他任何网络访问内部网络,只有在必要的时候允许外部网络某些访问要求,例如:医保等网络需要提取住院病人在院的个人资料及费用信息。虽然内部网络有杀毒软件和防火墙等措施提供安全保护,但是仍然应当防范外网对内网可能造成的影响。内外网物理隔离的宗旨就是把内网的安全风险降到最低。

图3 医院网闸应用拓扑图

在没有配置网闸的情况下,两个网络的应用不能相互访问,在配置网闸之后,双方的应用依然不能进行通信,只有在内外网前置机上针对相对应的应用建立其特定的通道,内外网的有针对性的应用才能得以通信。

五、网闸技术应用的重要意义

基于网闸的内外网间数据交换方案既能保证内外网的安全隔离,又能实现实时、高速、安全的数据交换。网闸的应用使内网核心业务系统始终保持连续安全运转,很好地满足了医院业务对网络安全的要求,不但扩展了医院信息化的建设,也为医院内部基本的业务正常运行提供了有力的保障。网闸技术和产品在医疗领域的引入,是一场医疗信息化的革命。

基于网闸的内外网间数据交换方案促进了医疗信息化的发展,也为区域医疗平台的建设提供了解决方法。

猜你喜欢
外网内网处理单元
不同生物链组合对黄河下游地区引黄水库富营养化及藻类控制
内网和外网间的同名IP地址转换技术及应用
城市污水处理厂设备能耗及影响因素分析研究
长填龄渗滤液MBR+NF组合工艺各处理单元的DOM化学多样性
一种高可用负载均衡网络数据采集处理的方法及系统
电子政务外网的安全管理研究
企业内网中的数据隔离与交换技术探索
内外网隔离条件下如何实现邮件转发
浅谈电子政务系统的构成及发展趋势