圖1醫(yī)院網(wǎng)絡劃分
醫(yī)院網(wǎng)絡劃分隔離后,業(yè)務網(wǎng)和辦公網(wǎng)之間又要進行實時或定時的數(shù)據(jù)交換����,如網(wǎng)上掛號��,OA系統(tǒng)文件流傳��,業(yè)務網(wǎng)病毒庫升級等���。
如何保證業(yè)務網(wǎng)和辦公網(wǎng)在安全隔離的前提下,進行業(yè)務系統(tǒng)間安全可控的信息交換��,是醫(yī)院信息化安全面臨的又一個問題�����。
聯(lián)想網(wǎng)御公司網(wǎng)閘產(chǎn)品基于對醫(yī)院網(wǎng)絡和業(yè)務系統(tǒng)的深入研究,通過"2+1" 產(chǎn)品架構(gòu)設計����,即內(nèi)外主機加隔離交換部件(隔離交換部件基于LeadASIC專用芯片,實現(xiàn)主機系統(tǒng)間隔離和自有協(xié)議數(shù)據(jù)擺渡)����,確保醫(yī)院辦公網(wǎng)和業(yè)務網(wǎng)絡之間任何連接的斷開,徹底阻斷TCP/IP協(xié)議及其他網(wǎng)絡協(xié)議���。醫(yī)院辦公網(wǎng)絡與業(yè)務網(wǎng)安全隔離的同時還要實現(xiàn)兩網(wǎng)業(yè)務系統(tǒng)間的數(shù)據(jù)實時��、雙向安全交換����,以廣州某三甲醫(yī)院為例��,部署聯(lián)想網(wǎng)御安全隔離網(wǎng)閘于業(yè)務網(wǎng)和辦公網(wǎng)之間.
根據(jù)該院業(yè)務的需求��,聯(lián)想網(wǎng)御網(wǎng)閘在兩網(wǎng)安全隔離的前提下�,實現(xiàn)如下業(yè)務系統(tǒng)的數(shù)據(jù)交換:
1、 網(wǎng)上掛號系統(tǒng):網(wǎng)上掛號業(yè)務系統(tǒng)是醫(yī)院便民工程的一個重要系統(tǒng)�,需要將互聯(lián)網(wǎng)用戶提交的掛號信息同步到醫(yī)院業(yè)務網(wǎng)中,實現(xiàn)病人的遠程掛號需求�����。聯(lián)想網(wǎng)御根據(jù)醫(yī)院網(wǎng)上掛號業(yè)務系統(tǒng)數(shù)據(jù)庫類型不同、版本差異大�����、數(shù)據(jù)類型不統(tǒng)一等特點�����,開發(fā)設計了數(shù)據(jù)同步軟件V5.0�,可實現(xiàn)Oracle����、SQL Server、Sybase���、Db2等主流數(shù)據(jù)間同構(gòu)或異構(gòu)單雙向數(shù)據(jù)同步�,支持字段級的細粒度數(shù)據(jù)同步���,支持按條件同步��,具有數(shù)據(jù)沖突處理策略和數(shù)據(jù)容錯機制����,支持郵件報警,支持日志審計和數(shù)據(jù)統(tǒng)計功能��。通過聯(lián)想網(wǎng)御安全隔離網(wǎng)閘的數(shù)據(jù)庫同步功能�,實現(xiàn)該院網(wǎng)上掛號系統(tǒng)的數(shù)據(jù)庫數(shù)據(jù)的實時、高效���、安全�、可控交換����。
2、 OA系統(tǒng):聯(lián)系網(wǎng)御網(wǎng)閘產(chǎn)品根據(jù)醫(yī)院OA系統(tǒng)通信的特點�����,以及數(shù)據(jù)內(nèi)外網(wǎng)流轉(zhuǎn)機密性�����、可靠性�����、完整性的要求,提供專用開發(fā)接口�,支持醫(yī)院OA系統(tǒng)自有格式的數(shù)據(jù)交換,實現(xiàn)醫(yī)院辦公網(wǎng)OA系統(tǒng)到網(wǎng)閘外網(wǎng)接口��、網(wǎng)閘內(nèi)網(wǎng)接口到醫(yī)院業(yè)務OA系統(tǒng)之間的數(shù)據(jù)加密����、認證傳輸,從而實現(xiàn)辦公網(wǎng)到業(yè)務網(wǎng)高可靠�����、高安全的數(shù)據(jù)交換����。
3�����、 業(yè)務網(wǎng)病毒庫升級:部署在業(yè)務網(wǎng)的病毒服務器���,通過聯(lián)想網(wǎng)御安全隔離網(wǎng)閘的文件同步功能�����,根據(jù)聯(lián)想網(wǎng)御的解決方案�,實現(xiàn)部署在辦公網(wǎng)病毒升級服務器的病毒庫升級文件,實時的同步至業(yè)務網(wǎng)的病毒升級服務器����,滿足業(yè)務網(wǎng)防病毒終端及時升級病毒庫的要求;聯(lián)想網(wǎng)御文件同步功能滿足用戶實時同步增量文件��,并提供不依賴于文件擴展名的格式檢查����,提供文件重名處理策略,提供豐富的文件同步策略�,保障用戶在網(wǎng)絡間進行安全的文件交換。
聯(lián)想網(wǎng)御安全隔離網(wǎng)閘實現(xiàn)了醫(yī)院業(yè)務網(wǎng)和辦公網(wǎng)間的安全隔離���,提供了豐富的業(yè)務應用功能����,并支持用戶的定制開發(fā)要求�,滿足醫(yī)院網(wǎng)絡間安全可控的數(shù)據(jù)交換需求,為醫(yī)療信息系統(tǒng)的安全提供可靠的保障����。
