医院网络平台单向数据传输方案

一、方案背景

医院信息网络是所有网络中安全性要求较高的网络之一，因此目前国内医院网络系统一般由两部分构成：一是用于日常医疗信息交换的业务网，俗称内网；二是可以及时获取Internet信息资源的办公网，俗称外网。医院内网是保障医院业务开展的平台，为了有效保障其安全，大多数医院均投入巨资从物理层面进行了严格的内、外网隔离，这两套网络互不通讯。这样的内网相对安全，对保证医院业务系统的安全稳定的运行起到积极作用。

但是，随着信息产业的发展和信息化意识的逐渐深入，公众对于医院医疗信息知情的需求不断增加，与此同时许多新的医疗信息化应用也在不断的推出，如何保障网络和数据安全的情况下实现不同安全域网络信息传输成为关键。

二、面临问题

■  医疗行业人员安全意识相对薄弱，人员缺乏对网络安全政策法律法规、安全防护措施、安全管理制度的认识，拷贝数据过程没有安全意识。

■  等级保护合规建设存在不足。整个医疗行业的网络安全等级保护工作开展情况还存在明 显不足。

■  新技术引入加剧新安全风险，尤其是互联网医疗、远程诊疗和大数据等技术的应用。各种网络形态的办公安全域之间数据传输安全性要求高。

三、业务需求

1、保护互联网医院内部信息安全隔离需求

互联网医院需要依托实体医院开展互联网诊疗服务，需要在医院内网与互联网之间进行部分连接与限定的信息交互，其他大量内网信息则不能外泄。所以医院内网在部分联通互联网情况下，需保证互联网医院内网信息安全无泄漏和防入侵等。

2、保护患者信息隐私及信息传输完整性要求

互联网医疗信息系统的信息包括电子病历、健康档案、会诊信息、影像数据等，电子病历或健康档案涉及到个人的基本信息，病史等隐私数据，会诊信息是会诊专家对患者的诊断信息。患者隐私数据的泄漏直接侵犯患者利益，影响医院的声誉；患者个人、诊疗等信息传输、存储过程中导致被篡改、丢失等直接影响会诊结果，严重导致医疗事故。

3、业务数据库的安全防护，信息单向导入需求

互联网医疗系统存储的会诊、教学等大量业务信息需要在业务工作中回溯、比对和部分患者信息的连续动态观察，如果存储的历史信息因受到外部攻击而丢失、损毁或泄漏，则对医疗业务带来重要不良影响。

要防御各类网络攻击行为，实现对网络层以及业务系统的安全防护，保护核心信息资产的免受攻击危害成为互联网医院医疗系统信息安全的重要需求之一。

四、方案设计

医院内网主要承载着HIS、LIS、PACS等医院三级信息系统，医院外网主要承载医院OA、网站、Mail等二级信息系统。《信息安全技术信息系统安全等级保护基本要求》中规定不同安全保护等级的信息系统应该具备相应的基本安全保护能力，应满足相应的基本安全要求。

首瀚科技医院内网信息传输解决方案思路如下图：

整体解决方案按照“信息安全等级保护”为设计指导。

首瀚郁垒网络隔离与信息单向导入系统采用“2+1”模型架构设计，即内网主机、外网主机加单向导入隔离部件，内网主机连接集团内网客户端、外网主机连接外网客户端，单向光闸内部的单向导入隔离部件保证数据从外网向内网单向传递。

首瀚单向光闸的文件单向传输功能是整个系统的基本功能，该软件模块只需要在外网客户端指定需要文件传输的源文件夹，在内网客户端指定目的文件夹，系统就会实时监控文件发送源，实时同步增量文件并按照传输策略将文件传输至文件接收目的，对电子政务的业务应用系统无任何影响。而用户只要将需要交换的文件放入指定的源文件夹即可自动开始传输。

单向文件传输应用适合对各种文件进行传输，文件只能由外网的文件发送源传输至内网的文件接收目的，反之则不能。系统支持各种格式的文件传输，支持大量小文件及大文件的传输，支持重名策略，支持多级目录嵌套，支持不依赖于文件扩展名的文件格式检查。

五、客户价值

总体架构上按照等级保护分域思路划分出不同的安全区域，在各安全域中进行安全技术和措施的设计，构成了分域的安全控制体系，实现医院业务应用的可用性、保密性和完整性保护。

充分考虑各种技术的组合和功能的互补性，提供了多重安全措施的综合防护能力，从外到内形成一个纵深的安全防御体系，保障了医院信息系统整体的安全保护能力。