应用研究
关于医院信息化
系统内外网隔离与信息交换的研究
张亮鸣
(广州医科大学附属第二医院广东广州510260)
数事共与疯用
损要：原看医院估息系统的球设，针对感者信惠和医院内票的量感性息提出了保密要求：提出了内外网高高和性息变接的解决方案，通过物理手投实现医院内网和外部互联网的隔离，通过技术手我实境了信息安全交换：最后论证了方案的先进性和实用性，
关键词：内外网隔高信息交换交换U盘系统摆渡本马
中图分类号：TP393
文献标识码:A
文章编号:1007-9416(2014)06-0120-02
在“技镜门"事件腰光后，美国产品的安全性让人很不放心-方面国外相关机构一直在利用其在技术上的先进性和产品推广上的优势、通过各种各样的手段来收集我们的信息，包括国家机密，商业机密、个人隐私等，另一方面，我们国家也意识到了信息安全的重要性，也在从多个层面推进国家的信息安全建设。
对于医院系统而言，在全面推动医院信息化的过程中，大多数患者信息电子化，面这些电子化的信息中包含着各种各样的个人隐私，甚至有些信息会关系到人身安全、社会团体安全，国家安全等。这些电子化信息也会面临着安全方面的风险、信息被窃取、被攻击
等问题，那如何保证医院系统的安全呢？ 1医院信息化现状
般说来，在医院系统中，外网系统主要包括OA系统，完成医
院的行政办公，文件审批、邮件收发等业务，医院网站系统，主要完成医院的宣传，论坛、网上挂号等业务，随着业务的发展，在保证信息安全的前提下，网站上将提供更多的业务，比如将体检、影像等结果通过外网提供给患者。
内网主要包括HIS系统，这是医院的核心业务系统，医院信息系统对医院及其所属各部门对人、物、财进行综合管理,堆在医疗活动各阶段中产生的数据进行采集、存储、处理、提取、传输、汇总，加工生成各种信息，从面为医院的整体运行提供全面的、自动化的管理及各种服务的信息系统；还有PACS影像、检验系统、CIS电子病历、体检等系统
目前在医院内外网系统之间的文件交换主要有一下几种方式：(1)采用U盘在两网之间进行文件交换。内外网物理隔离，但是
需要借助U盘等移动存储介质，将需要的数据从内网导出，然后再到外网的机器上导人，此种方式比较安全而且投人也少，但是增加了工作人员的工作量，方便性大打折扣。
(2)在两网之闻部署网关、网闸类产品进行文件交换的管理。这种方式下，内外网逻辑隔离，但是在某种情况下，网络在物理上是连在一起的，
(3)两网直接连在一起，不做防护。 2风险分析
奥网办电款1 内网之分中
内网心电器2 内网3会电界
对于两网直接融合一起，不做防护肯定是非常危险的，属于高危的应用模式。这就相当于把医院的所有资料、信息直接放在一个裸露的环境中，任何一个人都可以随时取走。
对于在两网之间部聚网关，网闸类产品的方式，在安全性上有比较大的提高，但也存在一定的风险，外部黑客有可能通过网关或网闸穿透到内部核心业务服务器。因为设备自身应用、操作系统、数据库的漏洞风险，针对特定漏洞带来的定向攻击将会增加
对于采用U盘在两网之间进行文件交换的方式，又称为摆渡。意思就是在网络中，为了防范网络攻击两台电脑不联网，把数据从台计算机向另一台计算机拷贝。但针对这种方式存在一种摆渡攻击方式。摆渡攻击是一种专门针对移动存储设备，从与互联网物理隔离的内部网络中窃取文件资料的信息攻击手段。摆渡攻击的工具是摆渡木马，它是一种特殊的木马，其感染机制与U盘病毒的传插机制完全一样，只是感染目标计算机后扫描系统中的文件数据，利用关键字匹配等手段将敏感文件悄悄写回U盘中，一
一且这个U盘再插
人到连接互联网的计算机上，就会将这些敏感文件自动发送到互联
网上指定的计算机中。 3目前解决方案
针对类似问题，一般情况下安全管理部门会建议采用光盘作为中间摆渡介质，同时关闭计算机的“自动播放功能”
摆渡木马实际上是利用了U盘根目录下的autorun.info文件，这个文件在U盘广泛使用之前一般是出现在光盘中，用于计算机插人后的自动启动。
因此，采用U盘作为中间摆渡介质，在使用过程中一定要注意关闭计算机操作系统的“自动播放功能”，对每次刻录的内容一定要严格控制，做好记录，控制文件的单向摆渡，即指从外网向内网提渡，禁止从内网向外网复制，禁止内网计算机刻录光驱的使用，
由此来看，采用U盘作为中间摆渡介质的方式虽然使用过程有-些复杂，但在严格管理的前提下还是可用的。但是也可以看出，对于U盘摆渡的方式更多是从管理上去控制，使用上稍有复杂，有没有-种办法可以从技术上去控制，在加强控制的同时简化使用过程。为此下面提出一个更好的解决方案。
器
交蒙
管理
图1
外网心2电券
w8 8 网>电