全国咨询热线:021-54902525
[摘要]随信息技术的发展、网络传输速度的快速提高,我国的医疗信息化建设得到了长足的发展,我国卫生信息化建设总体框架初步显现:内蒙古、上海、江苏、福建、安徽、河南、湖北、湖南、重庆等10省(市、区)已不同程度地建立了省级卫生综合管理信息平台,134个地级市和397个县(区)不同程度地建立了区域卫生信息平台。
随着信息技术的发展、网络传输速度的快速提高,我国的医疗信息化建设得到了长足的发展,我国卫生信息化建设总体框架初步显现:内蒙古、上海、江苏、福建、安徽、河南、湖北、湖南、重庆等10省(市、区)已不同程度地建立了省级卫生综合管理信息平台,134个地级市和397个县(区)不同程度地建立了区域卫生信息平台。
在信息化技术促进医疗诊治技术飞跃发展的同时,也带来诸如系统安全、个人医疗记录安全的隐患。医疗信息化建设面临已有卫生计生信息化系统缺乏有效的数据共享和数据挖掘的挑战,亟需进行系统整合,以充分的发挥现有各系统中有关数据的作用。
在我国互联网发展初期,国家保密局发布实施《计算机信息系统国际联网保密管理规定》,明确要“涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相连,必须实行物理隔离”。该规定在互联网发展初期具有前瞻性地提出政府上网必须“物理隔离”,及时的把政府上网安全提到一个重要的高度,具有重大意义。随着我们国家医疗信息化步伐的加快,各种基于医疗行业的应用也如雨后春笋般出现。而我国医院的网络架构,基本都遵循内部和外部两套独立网络运行,并互相隔离的状况。但在应用剧增和连通性需求大幅度的提升的今天,这种架构很大程度地阻碍了信息化的发展,给医院信息化建设带来困扰。两套网络物理隔离能保证生产网路中数据机密性,但却限制了发展;相互连通能加快信息化的步伐,但同时也代表着安全威胁,所以既能达到相互连通的效果,又能提供坚安全保障尤其关键。
正是基于这种需求,安全隔离概念的诞生了,在上世纪90年代中期俄罗斯人RyJones首先提出“AirGap”隔离概念,然后,以色列研制成功物理隔离卡,实现网络之间的安全隔离;其后,美国WhaleCommunications公司和以色列SpearHead公司先后推出了e-Gap和NetGap产品,利用专有硬件实现两个网络在不连通的情况下数据的安全交换和资源共享,从而使安全隔离技术从单纯实现“网络隔离禁止交换”发展到“安全隔离与信息交换”。使得网络不在处于信息孤岛状态。我国安全隔离与信息交换与信息交换技术在2000年左右出现,经过10余年的发展,已经日益成熟。
总所周知,医院信息化建设经历了单机系统、局域网以及整个医院的网络信息化建设三个阶段。随着医院信息化建设持续不断的发展和新业务的出现,目前大多数医院都建立了医院信息系统(HIS)应用系统、检验科信息系统(LIS)、影像归档和通信系统(PACS)、电子病历系统等,这些应用构成了医院的核心业务应用系统。与此同时,为了开展便民工程及办公信息化,医院还建设了网上挂号系统、OA办公系统等,这些应用系统与互联网相连。为了安全需要,医院的常规做法是将医院的业务网络与能够访问Internet的办公网络进行完全的物理隔离,使两者之间没有一点信息交换,这样做可避开信息外泄、网络病毒、非法访问和网络攻击等威胁,但由于外部办公网络与网络医院核心业务系统经常有数据交换,因此两个网络完全物理隔离,给医院正常的业务交换带来了不便。因此,怎么样才能解决两个网络之间的业务数据交换,又能很好的解决两个网络之间面临的安全问题,是各个医院亟须要解决的问题。另外,医院的内网还要和卫生部等上级单位、医保、农合以及城市的智慧医疗系统网络相连接,要将有关数据报送给这些网络系统,如何可以在一定程度上完成医院的内网和这些网络之间的安全隔离与数据交换,也是各个医院系统亟须要解决的问题。与此同时,卫生部又下发了85号文件,要于医院在2015年12月30日前完成信息安全等级保护建设整改工作,并通过等级测评。因此,医院信息系统的安全防护尤为迫切。
本方案就是采用天融信网络卫士安全隔离与信息交换系统(简称天融信网闸)来满足医院这一需求。通过天融信网闸,在保证医院内网数据网络安全的前提下,在医院内网和各个网络之间进行安全的数据交换。
在医院内网和医院外网之间部署天融信网闸产品,保障医院内网数据安全的前提下,医院内网和医院外网进行高效、可控的数据交换,医院外网网上挂号系统的数据能够最终靠网闸流入医院内网,其他不允许的数据不能进入医院内网。
在医院内网和卫生部、医保/新农合、智慧医疗系统的出口各部署天融信网闸产品,实现医院内网和卫生部、医保/新农合、智慧医疗系统之间的安全、可控的数据交换。
天融信网闸产品基于“2+1”产品架构设计,即内外主机加隔离交换部件,内外主机系统负责分析业务数据,隔离交换部件采用专有的硬件系统,负责系统间的数据摆渡。通过这种架构,确保医院的内部网络和办公网以及卫生部、医保网/新农合、智慧医疗系统之间无任何网络直接连接,彻底阻断TCP/IP协议及其他网络协议,即达到了网络之间隔离的目的,有实现了网络之间的信息交换。
(1)实时信息交互。通过天融信网闸可以保障医院各个隔离的网络之间快速、实时、可信的信息交互。
(2)有效的网络隔离。除了特别指定允许的数据交换之外,完全隔离其他各种网络通讯。
(3)防止敏感信息泄漏。通过天融信网闸的应用层信息过滤功能,可以过滤敏感信息,防范敏感信息泄漏。
(4)防止非授权访问。天融信网闸采用白名单的工作机制,只有授权的特定数据应用能通过网闸,而在这之外的应用一律禁止似乎,杜绝非授权访问事件的发生。
(5)防范网络攻击。天融信网闸在内核中嵌入了专用的入侵检测引擎,能够对进出网络的原始数据进行攻击检测和过滤。有了这种机制,可以最大限度上降低网络攻击事件的发生。
(6)有效的身份认证。基于用户、IP地址、IP/MAC绑定、时间段对用户进行访问控制,确保只有合法的用户才能通过网闸系统访问应用系统,而其它非授权的用户则不能通过。
综上所述,随着医院信息化建设的快速的提升与逐渐完备,医院的隔离网络对信息互通有更多的需求,既能起到网络隔离目的又能实现信息交流的需求越发强烈,网闸产品无疑是最好的选择,基于网闸产品的解决方案在医院系统内必然会存在广泛的应用前景。
本站系本网编辑转载,会尽可能标注明确出处,但不排除无法标注明确来源的情况,转载目的是传递更加多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请在30日内与本网联系, 来信: 我们将在收到邮件后第一时间删除内容!
[声明]本站文章版权属于原本的作者所有,内容为作者本人观点,不代表本网站的观点和对其真实性负责,本站拥有对此声明的最终解释权。
4月2日:工信部规模以上电子信息制造业增长48.5%;中芯国际宣布全线日:互联网公司完成业务收入1990亿元;华为去年营收增长3.8%
3月29日:华为小米等手机应用商店暂停下载耐克、阿迪达斯等App;鸿蒙系统即将出世
3月26日:过去4年中苹果收购的AI公司数量最多;亚马逊发布三驾马车中国业务战略
3月25日:华为将投入超2亿美元建设生态;密斯不看好金融科技公司发行数字币
3月24日:1-2月电信业务收入2373亿元;百度汽车最迟2024年量产
3月23日:2020四季度融合系统同比微弱增长0.2%;银行推广数字人民币货币钱包
/g,); str = str.replace(/[ ]/g, ); return str; } var title = 天融信网闸助医院实现数据实时交换; var description = clearBr( 随信息技术的发展、网络传输速度的快速提高,我国的医疗信息化建设得到了长足的发展,我国卫生信息化建设总体框架初步显现:内蒙古、上海、江苏、福建、安徽、河南、湖北、湖南、重庆等10省(市、区)已不同程度地建立了省级卫生综合管理信息平台,134个地级市和397个县(区)不同程度地建立了区域卫生信息平台。 ); var thumb = ; var url =
相关推荐
沪公网安备 沪ICP备05009640-3