随着“互联网+”的快速发展,越来越多的外联业务需要接入医院内网的信息系统,如银医通、财务报税、工伤保险、药品采购等医院自身的外联应用,或医疗专线共享平台等需要接入医院内网的系统。
实体医院还需要连接互联网医院平台,涉及到医院内网与外网的双重网络环境。随着医疗信息化的不断推进,网络安全问题日益突出,网络攻击者对医疗行业的关注度也逐渐上升。因此,如何保障医院内网的安全性,确保内外网之间的有效隔离,
消除数据传输过程中的安全隐患,成为亟待解决的问题。狸安针对这一需求,提出了互联网医院内外网安全隔离方案,确保跨网数据的安全交换和互联网医院业务的稳定运行。
在医院信息内网与外网之间部署安全隔离与信息交换设备(即网闸),实现内外网络有效隔离的同时,确保两网之间的安全、受控数据交换。网闸通过隔离装置连接内外网主机,采用多种控制功能的固态开关, 实现两独立主机系统之间的数据传递。内外网之间没有任何物理或逻辑通信连接,数据传输不使用任何TCP/IP协议,而是通过格式化的数据块进行无协议的“摆渡”。这种数据传递方式完全采用私有协议,不具备通用性,模拟人工信息交换过程。 系统支持灵活配置和快速定制数据交换业务,能够实现单向或双向的数据交换。总体方案拓扑图如下图图所示:
实现医院内外网的有效隔离,彻底断开内外网之间的直接连接,防止信息的无限制交换,为医院的信息系统提供一条受控、安全的隔离通道,确保内网安全。
实现医院内外网的有效隔离,彻底断开内外网之间的直接连接,防止信息的无限制交换,为医院的信息系统提供一条受控、安全的隔离通道,确保内网安全。
通过用户访问控制、安全协议通道建立与安全策略设定,防范各类网络攻击和信息泄露风险,确保医院网络环境的高度安全。
通过用户访问控制、安全协议通道建立与安全策略设定,防范各类网络攻击和信息泄露风险,确保医院网络环境的高度安全。
支持多种应用层协议的访问,包括HTTP、TCP、UDP、MQTT、Modbus、S7、POP3、SMTP、RTSP等协议;同时,支持在内外网隔离环境下的文件同步与数据库数据同步,确保跨网数据交换的安全与高效。
支持多种应用层协议的访问,包括HTTP、TCP、UDP、MQTT、Modbus、S7、POP3、SMTP、RTSP等协议;同时,支持在内外网隔离环境下的文件同步与数据库数据同步,确保跨网数据交换的安全与高效。
满足等保2.0建设要求,助力医院信息化建设,强化数据保护与安全管理,保障医院核心数据的安全性与完整性。
满足等保2.0建设要求,助力医院信息化建设,强化数据保护与安全管理,保障医院核心数据的安全性与完整性。
©2021-2025 上海狸安科技有限公司版权所有 沪ICP备2025113782号