摘 要:随着医院信息化系统的不断完善,医院内外网系统进行必要的的数据交互已经成为必然,本文通过总结几种医院内外网交互的方式方法,探讨它们的优缺点,从而为医院实施网络安全交互系统提供有益的参考。
关键词:内外网交互;网络安全
1 医院内外网应用现状
随着医院信息化系统的不断完善,多数二级以上尤其是三甲医院已建成覆盖全院各个部门的多应用系统,这些应用系统广义上可以分为对内对外两大类业务系统,其中对内的系统主要是以HIS、LIS、PACS、电子病历等为主的医院内网应用,这些系统基本上都被严格隔离在医院内网上使用;另外以办公自动化OA系统为代表的对内系统主要完成医院的行政办公、公文办理、业务审批、流程协作、邮件收发等业务流程,这些系统一般不放在隔离程度较高的纯内网环境,为保证数据交流方便,要通过公网映射等方式与外网连接,以实现医院工作人员在家中或出差途中通过互联网或系统专属网络处理业务;医院的对外应用以医院门户网站为代表,主要完成医院的形象宣传、业务公告、学术论坛、网上预约挂号等业务,而且这些对外业务也在不断扩展中,比方有的医院通过网站为病员提供信息查询、体检报告推送等服务。
2 内外网交互方式及隐患分析
医院为保证应用运行的绝对安全,绝大多数是采用内外网物理隔离的方式,这种方式理论上确实把医院的核心应用最大限度的隔离开来,具有较高的安全性,但同时为数据交互加上了一层很难逾越的屏障,而今的医院已经无法单靠内部应用就可完成各个层面的需求,内外网进行必要的数据交互已经无法避免。近几年来,信息安全威胁开始逐步呈现出网络化和复杂化的态势,无论是从数量还是从形式方面,从前的安全威胁和恶意行为与现今相比早早已是相形见绌。在广袤的Internet平台上,每时每刻都有新病毒被释放到网上,各种主流软件平台的安全漏洞更是数以千计,这些系统漏洞遭到病毒的攻击并有可能繁殖出新的蠕虫病毒,继而在互联网上肆意泛滥,包括医院在内各个行业的业务网络所面临的安全威胁超乎想象。在这个形式下,如何安全的进行内外网数据互通是必须谨慎考虑的难题,因为内外网的互通具有极大的安全隐患,对医院业务的影响将是灾难性的,下文将逐一探讨内外网交互的方式方法及其优缺点:
1.内外网互通最简单最原始的的交流方式无疑是通过外存储设备(U盘、移动硬盘等)拷贝互传,存储器中存在的病毒、蠕虫、木马等恶意代码就会通过网络在内网上大面积迅速扩散,最终导致系统瘫痪或数据丢失。可以说任何一家医院的外网机器上几乎都存在不止一种病毒或木马。直接进行内外网复制传递是极具危险性的。
2.通过部署防火墙、统一威胁管理(Unified Threat Management,简称UTM)等网关类安全设备进行内外网互通。所谓防火墙指的是一个由软件和硬件设备组合而成、在内网外网之间构造的保护屏障.。它是一种计算机硬件和软件的结合,通过在内外网之间建立起一个安全网关,保护内部网免受非法用户的侵入,防火墙主要由服务访问规则、验证工具、包过滤和应用网关等几个部分组成,从本质上是位于计算机和它所连接的网络之间的软件或硬件组成的隔离系统,,它在两个网络通讯时执行一种访问控制策略,网络上流出的所有网络通信和数据包均要经过此道屏障,它能允许经过规则授权的人和数据进入指定网络,同时将未经授权的数据或行为拒之门外,现在防火墙技术已经过多代技术的不断完善,具有较高的实施价值,但它也具有一些明显的局限性:一方面它是一种被动的安全策略执行者,它只能防范已知的安全漏洞、對于未设置策略的攻击漏洞则形同虚设,另一方面防火墙的策略实施在遇到较大的并发连接时容易导致阻塞或者溢出,这种阻塞将直接导致业务迟滞甚至瘫痪。医院的业务数据除包含病人的隐私和就诊信息外,还有各类与医院有业务往来商家的经营信息,这些数据对很多层面的人或商业公司具有很大的应用价值,因此医院的内网数据已经成为很多黑客入侵和非法攫取的目标,同时各类黑客软件的泛滥也使得穿透防火墙进行非法活动的成本越来越低,网络攻击工具使用不断简便,这种针对特定漏洞的攻击的行为几乎每时每刻都会发生,针对这种漏洞的攻击始终处于被动状态,往往在遭受的攻击和损失后才以补漏式方法解决,因此单纯的进行防火墙部署的安全性是没有真正安全保障的。
3.通过在内外网之间加前置机进行数据交换的方式。一般方法是采用一台具备双网卡的服务器或台式机,分别与内外网连接,需要交换的数据以文件或数据库的形式由供方取出先在前置机暂存,然后再有收方取回,这种方式虽简单易行,其缺点也是非常明显的,它在内外网之间建立了一个交换中转站,可以实现较大量的数据交换,但同时也把内网赤裸裸的暴露在外网环境中,其安全性仅限定在网络密码的防护层面,因此不建议在公网和内网之间采用这一方式,它比较适合外线专网和内网之间进行数据传递,例如我们医院和市卫计委平台是通过专线进行连接的,卫计委平台需要的医院业务数据就是通过前置机的方式进行上传的。
4.通过网闸技术进行内外网数据交换。网闸是新一代高安全度的企业级信息安全防护设备,它依托安全隔离技术为信息网络提供了更高层次的安全防护能力,不仅使得信息网络的抗攻击能力大大增强,而且有效地防范了信息外泄事件的发生。安全隔离网闸通常布置在两个安全级别不同的两个网络之间,如信任网络和非信任网络,管理员可以从信任网络一方对安全隔离网闸进行管理。它可以实现两个网络之间的物理隔离。物理隔离网闸中断了两个网络之间的直接连接,所有的数据交换必须通过物理隔离网闸,网闸从网络层的第七层将数据还原为原始数据或文件,然后以"摆渡文件"的形式来传递数据。物理隔离是通过开关来实现的。网闸技术也有它的局限性,物理隔离网闸中断了两个网络的直接物理连接,已知的攻击和未知的攻击都不会攻击到被物理隔离的网络。但物理隔离设备本身涉及到不可信网络的一部分还是会受到来自不可信网络的攻击,物理隔离网闸可以保护别人,却无法避免自身被攻击,它就像防火墙一样,可以保护别人,无法保护防火墙本身,因此物理隔离网闸本身的安全非常重要。网闸技术不支持交互式访问,因为安全隔离网闸保护的主要是内部网络,一旦支持交互式访问如支持建立会话,那么无法防止信息的泄漏以及内部系统遭受攻击。另外通过网闸传送数据还受网闸交换能力的影响,不适合短时间传送超大量的数据,它的运行还可能造成其他安全产品不能正常工作,导致网络阻塞等问题,虽着网闸技术的出现和完善,这些缺点或局限会被逐步优化和解决。尽管网闸存在这些局限性,但它为医院实现内外网单方面的数据传递提供了相对安全的方式,因此它成为多数医院采用的方式,一般是从内网系统向外网提供数据查询和推送上报等服务,比如我们医院的网闸系统担负着HQMS数据上报、预约挂号信息传送、查体报告推送等。
3 内外网数据交互前景
综上所述我们可以看到:实现医院内外网数据交换的方式有多种,这些方式也都有自己的优点和局限性,随着安全新技术和应用的不断拓展和完善,肯定会有其它更好更安全的方式出现,但绝对安全的网络交互方式是不存在的。对于医院来讲,内外网的互通范围只能是越来越大,这是不可改变的趋势,如何更安全高效地实现内外网数据交互,将是摆在医院安全管理人员面前的一项永久性的课题。