医疗信息系统网间安全解决方案

随着近年来全国各大医院信息化工作的迅速发展，大多医院基本完成了以医院信息系统（HIS）为中心，以检验科信息系统（LIS）、影像归档和通信系统（PACS）、电子病历系统等为支撑的核心业务系统建设，医院医疗工作全面进入信息化时代。与此同时，医院为了开展便民工程及办公信息化工作还建设了网上挂号系统、OA办公系统、终端上网平台等，这些互联网业务应用与医院核心业务系统交叉混合，使得核心业务系统面临着病毒入侵、非法访问、非法外联、DDOS攻击等重大威胁。

为保护核心业务系统的安全，联想网御根据业务、职能、信息安全级别的不同，将医院网络划分为：医院业务网和医院办公网。业务网支撑医院的HIS、LIS、PACS等业务系统，办公网支撑医院OA系统、网上挂号系统及满足工作人员连接互联网需求。网络划分如下图所示：

图1医院网络划分

医院网络划分隔离后，业务网和办公网之间又要进行实时或定时的数据交换，如网上挂号，OA系统文件流传，业务网病毒库升级等。

如何保证业务网和办公网在安全隔离的前提下，进行业务系统间安全可控的信息交换，是医院信息化安全面临的又一个问题。

联想网御公司网闸产品基于对医院网络和业务系统的深入研究，通过“2+1” 产品架构设计，即内外主机加隔离交换部件（隔离交换部件基于LeadASIC专用芯片，实现主机系统间隔离和自有协议数据摆渡），确保医院办公网和业务网络之间任何连接的断开，彻底阻断TCP/IP协议及其他网络协议。医院办公网络与业务网安全隔离的同时还要实现两网业务系统间的数据实时、双向安全交换，以广州某三甲医院为例，部署联想网御安全隔离网闸于业务网和办公网之间，如下图所示：

图2医疗信息系统网间安全解决方案拓扑

根据该院业务的需求，联想网御网闸在两网安全隔离的前提下，实现如下业务系统的数据交换：

1、网上挂号系统：网上挂号业务系统是医院便民工程的一个重要系统，需要将互联网用户提交的挂号信息同步到医院业务网中，实现病人的远程挂号需求。联想网御根据医院网上挂号业务系统数据库类型不同、版本差异大、数据类型不统一等特点，开发设计了数据同步软件V5.0，可实现Oracle、SQL Server、Sybase、Db2等主流数据间同构或异构单双向数据同步，支持字段级的细粒度数据同步，支持按条件同步，具有数据冲突处理策略和数据容错机制，支持邮件报警，支持日志审计和数据统计功能。通过联想网御安全隔离网闸的数据库同步功能，实现该院网上挂号系统的数据库数据的实时、高效、安全、可控交换。

2、OA系统：联系网御网闸产品根据医院OA系统通信的特点，以及数据内外网流转机密性、可靠性、完整性的要求，提供专用开发接口，支持医院OA系统自有格式的数据交换，实现医院办公网OA系统到网闸外网接口、网闸内网接口到医院业务OA系统之间的数据加密、认证传输，从而实现办公网到业务网高可靠、高安全的数据交换。

3、业务网病毒库升级：部署在业务网的病毒服务器，通过联想网御安全隔离网闸的文件同步功能，根据联想网御的解决方案，实现部署在办公网病毒升级服务器的病毒库升级文件，实时的同步至业务网的病毒升级服务器，满足业务网防病毒终端及时升级病毒库的要求；联想网御文件同步功能满足用户实时同步增量文件，并提供不依赖于文件扩展名的格式检查，提供文件重名处理策略，提供丰富的文件同步策略，保障用户在网络间进行安全的文件交换。

联想网御安全隔离网闸实现了医院业务网和办公网间的安全隔离，提供了丰富的业务应用功能，并支持用户的定制开发要求，满足医院网络间安全可控的数据交换需求，为医疗信息系统的安全提供可靠的保障。