网站导航

技术文章

当前位置:主页 > 技术文章 >
ag8网址天融信网闸助医院实现数据实时交
时间:2021-07-02 14:27

  随着信息技术的发展、网络传输速度的快速提高,我国的医疗信息化建设得到了长足的发展,我国卫生信息化建设总体框架初步显现:内蒙古、上海、江苏、福建、安徽、河南、湖北、湖南、重庆等10省(市、区)已不同程度地建立了省级卫生综合管理信息平台,134个地级市和397个县(区)不同程度地建立了区域卫生信息平台。

  在信息化技术促进医疗诊治技术飞跃发展的同时,也带来诸如系统安全、个人医疗记录安全的隐患。医疗信息化建设面临已有卫生计生信息化系统缺乏有效的数据共享和数据挖掘的挑战,亟需进行系统整合,以充分发挥现有各系统中相关数据的作用。

  在我国互联网发展初期,国家保密局发布实施《计算机信息系统国际联网保密管理规定》,明确要“涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相连,必须实行物理隔离”。该规定在互联网发展初期具有前瞻性地提出政府上网必须“物理隔离”,及时的把政府上网安全提到一个重要的高度,具有重大意义。随着我国医疗信息化步伐的加快,各种基于医疗行业的应用也如雨后春笋般出现。而我国医院的网络架构,基本都遵循内部和外部两套独立网络运行,并互相隔离的状况。但在应用剧增和连通性需求大大提高的今天,这种架构很大程度地阻碍了信息化的发展,给医院信息化建设带来困扰。两套网络物理隔离能保证生产网路中数据机密性,但却限制了发展;互联互通能加快信息化的步伐,但同时也意味着安全威胁,所以既能达到互联互通的效果,又能提供坚安全保障尤其关键。

  正是基于这种需求,安全隔离概念的诞生了,在上世纪90年代中期俄罗斯人Rones首先提出“AirGap”隔离概念,然后,以色列研制成功物理隔离卡,实现网络之间的安全隔离;其后,美国WhaleCommunications公司和以色列SpearHead公司先后推出了e-Gap和NetGap产品,利用专有硬件实现两个网络在不连通的情况下数据的安全交换和资源共享,从而使安全隔离技术从单纯实现“网络隔离禁止交换”发展到“安全隔离与信息交换”。使得网络不在处于信息孤岛状态。我国安全隔离与信息交换与信息交换技术在2000年左右出现,经过10余年的发展,已经日益成熟。

  总所周知,医院信息化建设经历了单机系统、局域网以及整个医院的网络信息化建设三个阶段。随着医院信息化建设不断发展和新业务的出现,目前大多数医院都建立了医院信息系统(HIS)应用系统、检验科信息系统(LIS)、影像归档和通信系统(PACS)、电子病历系统等,这些应用构成了医院的核心业务应用系统。与此同时,为了开展便民工程及办公信息化,医院还建设了网上挂号系统、OA办公系统等,这些应用系统与互联网相连。为了安全需要,医院的常规做法是将医院的业务网络与能够访问Internet的办公网络进行完全的物理隔离,使两者之间没有任何信息交换,这样做能够避免信息外泄、网络病毒、非法访问和网络攻击等威胁,但由于外部办公网络与网络医院核心业务系统经常有数据交换,因此两个网络完全物理隔离,给医院正常的业务交换带来了不便。因此,如何解决两个网络之间的业务数据交换,又能很好的解决两个网络之间面临的安全问题,是各个医院亟须要解决的问题。另外,医院的内网还要和卫生部等上级单位、医保、农合以及城市的智慧医疗系统网络相连接,要将相关数据报送给这些网络系统,如何能够实现医院的内网和这些网络之间的安全隔离与数据交换,也是各个医院系统亟须要解决的问题。与此同时,卫生部又下发了85号文件,要于医院在2015年12月30日前完成信息安全等级保护建设整改工作,并通过等级测评。因此,医院信息系统的安全防护尤为迫切。

  本方案就是采用天融信网络卫士安全隔离与信息交换系统(简称天融信网闸)来满足医院这一需求。通过天融信网闸,在保证医院内网数据网络安全的前提下,在医院内网和各个网络之间进行安全的数据交换。ag8网址

  在医院内网和医院外网之间部署天融信网闸产品,保障医院内网数据安全的前提下,医院内网和医院外网进行高效、可控的数据交换,医院外网网上挂号系统的数据可以通过网闸流入医院内网,其他不允许的数据不能进入医院内网。

  在医院内网和卫生部、医保/新农合、智慧医疗系统的出口各部署天融信网闸产品,实现医院内网和卫生部、医保/新农合、智慧医疗系统之间的安全、可控的数据交换。

  天融信网闸产品基于“2+1”产品架构设计,即内外主机加隔离交换部件,内外主机系统负责分析业务数据,隔离交换部件采用专有的硬件系统,负责系统间的数据摆渡。通过这种架构,确保医院的内部网络和办公网以及卫生部、医保网/新农合、智慧医疗系统之间无任何网络直接连接,彻底阻断TCP/IP协议及其他网络协议,即达到了网络之间隔离的目的,有实现了网络之间的信息交换。

  (1)实时信息交互。通过天融信网闸可以保障医院各个隔离的网络之间快速、实时、可信的信息交互。

  (2)有效的网络隔离。除了特别指定允许的数据交换之外,完全隔离其他各种网络通讯。

  (3)防止敏感信息泄漏。通过天融信网闸的应用层信息过滤功能,可以过滤敏感信息,防范敏感信息泄漏。

  (4)防止非授权访问。天融信网闸采用白名单的工作机制,只有授权的特定数据应用能通过网闸,而在这之外的应用一律禁止似乎,杜绝非授权访问事件的发生。

  (5)防范网络攻击。天融信网闸在内核中嵌入了专用的入侵检测引擎,能够对进出网络的原始数据进行攻击检测和过滤。有了这种机制,可以最大程度上降低网络攻击事件的发生。

  (6)有效的身份认证。基于用户、IP地址、IP/MAC绑定、时间段对用户进行访问控制,确保只有合法的用户才能通过网闸系统访问应用系统,而其它非授权的用户则不能通过。

联系方式

邮件:2877516@qq.com
传真:400-0139182
地址:400-0139182
地址:北京怀柔区良乡工业开发区建设路22号