網閘技術在醫院內外網數據交換中的應用探討

湯彥偉

摘要：長期以來，醫院信息系統都遵循著內部、外部網絡獨立運行的形式。但隨著新醫改的實施，以及區域醫療的發展，要求醫院的信息系統能夠實現共享化、網絡化，內外網既相互獨立，但也可以連接。出于這一角度，很多醫院引入了網閘技術，以網閘作為開關，既保證了醫院信息系統的網絡安全，又能實現內外網數據的交換。基于此，本文就重點探討了網閘技術，及其在醫院內外網數據交換中的應用。

關鍵詞：網閘技術;醫院;內外網;數據交換

醫院以往采用的內外網相互獨立的模式，雖然保證了醫院數據信息、患者隱私的安全，但卻明顯限制了區域化發展。在互聯互通的今天，顯然已經無法滿足社會大眾對醫院的時代需求[1]。隨著近年來，網閘技術的愈發成熟，使這種兩難問題得到了有效解決。此外，隨著我國《網絡安全法》的出臺，等級保護制度也上升至國家法律層面，此種背景下，等級保護制度（等保）2.0的應運而生，它在等保1.0的基礎上，更加強調主動防御、動態防御、精準防御。對網絡安全保證工作提出了全新要求。醫院信息系統加入網閘技術也符合等保2.0的相關要求，通過網閘技術，化被動被主動，從而有效防控網絡中的安全風險問題。

1.網閘技術及其原理

網閘技術顧名思義就是在兩個網絡中間設計一個閘門，網閘啟動時，就能中斷不同網絡間的各項信息交互協議，這樣一來，兩個網絡的所有信息都無法交互，也將木馬、病毒等阻擋在閘門之外。當網閘閉合時，就能夠有效保證內部網絡的安全，避免來自外部網絡的任何威脅。當網閘開啟時，就能夠和外部網絡實現互聯互通。網閘通常是由一個外部主機、專用隔離開關系統以及一個內部主機所構成。內部主機負責連接內網，外部主機負責連接內網。隔離開關系統同時連接兩個主機，就能夠實現內外網互聯[2]。當斷開和外部主機連接時，就實現了內外網的隔斷。但是內外網并不是直接相連。當網閘系統開啟時，外網的信息先進入到隔離系統中，系統對數據進行分析、病毒檢測。經過檢測后將安全的數據存入到系統中，再轉發給內網，這樣既能保證內外網的互聯互通，又能保證安全性。

2.網閘技術在醫院內外網數據交換中的應用

網閘技術的應用能夠在有效保障內網安全和病人隱私的基礎上，實現內外網的互聯互通，推動了醫療信息化的深入發展，其具體應用主要體現在以下幾個方面。

2.1區域醫療協同

同區域的醫院共同承擔著保障當地居民健康的責任，相互之間應當將醫療資源整合。臨床中常見一些基層醫院接收的病人病情復雜，需要將這類患者及時送到能夠治療疑難疾病的大醫院。這樣就能夠通過開啟網閘聯通外網，和大醫院的信息系統相連，將患者的相關信息、電子病歷傳遞給大醫院，為大醫院的醫生提供有價值的信息，免去重復檢查，為患者掙得更多的治療時間，盡早接受治療。

在醫療協同中，需要建設各醫院的通訊通道，數據庫采用oracle，目標地址使醫院的內網HIS系統服務器地址，入口設備為外網地址，由網站閘連接內外網，建立各醫院間的信息交互通道。以基層醫院轉診為例，病人的信息經由基層醫院的HIS系統向通信通道傳遞到大醫院的網閘中，由網閘經過安全分析后，傳遞到大醫院的內網中[3]。患者的病情穩定后，可以到家附近的社區醫院療養，這種情況，大醫院也可以通過這種方式將患者的相關信息傳遞給社區醫院。

2.2網上預約掛號

因為考慮到網絡安全因素，一直以來醫院不向將HIS系統和外網相連，為了實現網上預約掛號，就需要連接外網，傳統的方式主要是通過防火墻來防止外網的病毒、木馬等威脅，但是網絡病毒、木馬更新換代很快，防火墻可能無法識別新型的病毒入侵，埋下了安全隱患。而采用基于網閘技術的線上預約掛號系統，就能有效改變以往的這種問題。具體的應用方法如下：

首先醫院將每日出診排班表經由內網，傳遞到網閘，再傳到位于外網的醫院門戶網站中。線上掛號的患者登錄外網門戶網站執行預約掛號操作，操作完成后將相關信息通過網閘傳入到醫院的內網HIS系統中，醫院內部人員根據傳過來的掛號信息進行記錄，完成整個預約掛號的流程。在這種方式下，實現了和外網的聯系，但是卻不是直接和外網相連，而是以網閘作為中介，先進入到網閘中，網閘將非掛號的信息剝離出去，將剝離后的純掛號信息傳遞到內網，和內網的防火墻形成雙保險，最大程度保證安全性。

2.3在門戶網站在線查詢檢驗結果

醫學檢驗工作往往需要一定時間，甚至可能無法當天完成，對于此種情況，一些患者就想要遠程在線獲取檢驗結果[4]，具體方法如下：

首先將患者的檢驗結果存入到內網的數據庫之中，數據庫和網閘相連，醫院將檢查結果和報告發從內網經由網閘傳遞到外網的門戶網站中，發布到網站中的相關頁面，患者在外網的門戶網站中就可查詢檢驗結果。患者在門戶網站上輸入自己的身份證號或醫保卡號，門戶網站就會根據身份證號顯示對應的信息，這樣患者就能查詢到結果了。

2.4重要信息發布及上報

根據我國衛生部規定，一旦有傳染病，比如發現新冠患者，務必要在第一時間向衛生部匯報。沒有網站之前，都似乎通過手工的方式上報信息，增加了工作量，時效性也很差。通過網站技術，就能夠及時將感染疾病信息第一時間將信息經過網閘向衛生部上報。此外，醫院如果有重要信息，如涉及防疫的工作安排，就可以將這些內容通過網閘傳遞到外網門戶網站，向社會公示。

結束語

在醫療區域化發展的背景下，應當加強醫院內外網的信息交換，但直接將內網和外網連接，就可能受到來自外網的病毒以及木馬等的不良影響，不利于醫院信息安全與患者隱私。但是通過網閘的應用，能夠在保障安全的基礎上，實現了內外網的互聯互通，推動了醫院的信息化發展，也保障了醫院的內部安全。總之，網閘技術為醫療機構的信息化建設打開了新局面，有效改變了以往信息交互不暢，工作效率低、時效性差的問題。醫院應當積極引入網閘技術，開通內外網的信息交換通道，助力醫療事業發展。

參考文獻：

[1]馬曉亮，孫艷紅. 醫院跨網文件安全交換技術設計與實現方案[J]. 中國醫療設備，2021，36（02）：113-116.

[2]程學波. 淺談安全隔離網閘在我院的應用[J]. 數字通信世界，2020，（06）：200-201.

[3]林育凱. 淺析隔離網閘與防火墻在網絡安全中的綜合利用[J]. 網絡安全技術與應用，2020，（01）：14-15.