医学信息2010年09月第23卷第9期Medical Information.Sep.2010.Vol.23.No.9医学信息学患者成为医院业务的重要组成部分。

这部分业务带来的社会经济效益在很大程度上影响着医院的整体社会经济效益，对医院的发展起着很大的作用，病案信息对患者、医院与社保局三方都具有重要的意义。

病案首页是医疗保险机构测算定额付费的首要渠道，社保部门根据病案首页患者基本信息、主要诊断及费用总额信息来决定结算方式。

另外通过病案首页信息，对医保病例主要病种进行病例分型费用分析，同时可以对医保患者费用进行分解，就可以区分医保患者自付和统筹的费用及构成。

有利于科室自觉控制医保患者费用，合理用药和治疗，认真履行医保服务协议，减少医保拒付额，减轻患者经济负担，提高医院效益。

总之，病案首页中蕴涵着丰富的医疗、管理信息，是病案信息最集中的核心部分，病案信息在医院管理、科研教学、医疗付款等诸多方面特别是医疗质量监控发挥着不可低估、不可轻视的重要作用。

作为病案工作者，必须借助于现代化信息管理手段，对它进行合理，深人挖掘和科学地分析，从中提取出更多的医院方面的宝贵信息，使病案信息能及时、准确地为医院经营服务，更好地服务于临床、服务于社会。

参考文献：[1]王晓光,李可,张颖.病案首页管理[J].中国误诊学杂志,2007,7(15).[2]高兴芳,刘华.未来病案管理发展趋势[J].延安大学学报,2007,5(1).[3]越卉生.推进病案管理电子化,开发卫生信息资源[J].中国病案,2004,5(2).[4]樊云.电子病案的特点及管理[J].中华医院管理杂志,2003,19(4).编辑/杜苏利隔离网闸在医疗行业中的应用林达峻，任忠敏，干峰，邓晓焱（中山大学附属肿瘤医院信息科，广东广州510060）摘要：在医疗信息化建设如火如荼的今天，基于医疗行业的应用急剧增加，对网络互通性的需求大大提高，但内外两套独立网络保障了安全性的同时，却很大程度上阻碍了医疗信息化的发展。

基于安全的互联，已成为不可阻挡的趋势。

强烈的需求让安全隔离与信息交换产品（俗称：隔离网闸）的应用逐步在医疗行业中展开。

两个独立没有任何信息交换的网络，通过隔离网闸互联实现了必要的互联互通，同时也保证了安全系数、避免信息外泄和网络病毒侵扰。

本文简要地介绍了隔离网闸的发展历程，并着重介绍了它在医院网络环境下的实际应用，提出了一些在实际应用中的问题和技巧。

关键词：隔离网闸;医疗行业;安全隔离与信息交换系统收稿日期：2010-07-02在我国互联网发展初期,国家保密局发布实施《计算机信息系统国际联网保密管理规定》，明确要求"涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其它公共信息网络相连，必须实行物理隔离"。

该规定在互联网发展初期具有前瞻性地提出政府上网必须"物理隔离"，及时的把政府上网安全提到一个重要的高度，具有重大意义。

随着我国医疗信息化步伐的加快，各种基于医疗行业的应用也如雨后春笋般出现。

而我国医疗机构的网络架构，基本都遵循内部和外部两套独立网络运行，并互相隔离的状况。

但在应用剧增和连通性需求大大提高的今天，这种架构很大程度地阻碍了信息化的发展，也让不少医疗机构信息化的领军人带来困扰。

两套网络物理隔离能保证生产网路中数据机密性，但却限制了发展；互联互通能加快信息化的步伐，但同时也意味着安全威胁，所以如何能达到互联互通的效果，又能提供坚如磐石的安全保障尤其关键。

1安全隔离概念的诞生两套网络完全的物理隔离，使得网络处于信息孤岛状态。

虽然安全性得到了保障，但却也为维护的和使用带来了极大的不便。

信息交流的不畅通和成本的提高成了最突出的问题。

需求促进了安全技术的创新，在上世纪90年代中期俄罗斯人Ry Jones 首先提出"AirGap"隔离概念，然后，以色列研制成功物理隔离卡，实现网络之间的安全隔离；其后，美国Whale Communications 公司和以色列SpearHead 公司先后推出了e-Gap 和NetGap 产品，利用专有硬件实现两个网络在不连通的情况下数据的安全交换和资源共享，从而使安全隔离技术从单纯实现"网络隔离禁止交换"发展到"安全隔离信息交换"。

2安全隔离信息交换技术介绍安全隔离信息交换技术是为了满足大型企事业单位信息网络内外网之间信息交流的安全性要求而诞生的尖端技术。

它主要解决数据安全传输的问题。

在实现隔离网络间数据正常传输的同时，对传输的数据进行校验，过滤其中的黑客程序和病毒代码等破坏性信息，只允许与系统相关的数据进入内部网络中。

"安全隔离信息交换"包括三层含义，"安全隔离"、"信息交换"和"信息安全"。

"安全隔离"的本质是物理隔离技术，即采用高速电子开关隔离硬件和专有协议，确保内外网在任意时刻物理链路完全断开；"信息交换"即指定的数据和文档可以在内外网物理隔离的条件下单向或双向流转；"信息安全"即内外网传输的信息是安全的、纯净的，对内部网络系统和数据不会造成影响和破坏。

安全隔离信息交换技术的代表产品是隔离网闸，它虽然在网络中的安装为之与防火墙基本相同，但它是真正意义上的物理隔离，与防火墙完全是两个概念。

防火墙不是物理隔离产品，有防火墙的根本起因是不同网络间既要保证需要的数据交换和相互访问，又要防御恶意或非法访问。

而无论从包过滤技术还是从代理技术来说，其关键点都在于使数据有选择地通过，而不是彻底地把数据隔离。

物理隔离技术与防火墙是两个概念，它们功能互补，但不能互相代替。

其安全策略非常清楚，即：把需要保密的核心数据，进行严格的保护，实行物理隔离；而对一般的数据，则交由防火墙去保护。

3安全隔离产品的发展历程安全隔离信息交换技术的发展，自然催生了相关产品的发展。

基于安全隔离信息交换技术的安全隔离产品的发展历程,主要经历了五个阶段。

3.1硬件卡隔离--最早期的隔离技术。

所谓的硬件卡隔离，就是在客户端增加一块硬件卡，客户端硬盘或其他存储设备首先连接到该卡，然后再转接到主板上，通过该卡能控制客户端硬盘或其他存储设备。

而在选择不同的硬盘时，同时选择了该卡上不同的网络接口，连接到不同的网络。

但是，这种隔离技术仍然需要网络布线为双网线结构，3284医学信息学医学信息2010年09月第23卷第9期Medical Information.Sep2010.Vol.23.No.9同时也存在着较大的安全隐患。

3.2数据转播隔离这种技术的原理是利用转播系统分时复制文件的途径来实现隔离交换，切换时间非常之久，甚至需要手工完成，不仅明显地减缓了访问速度，更不支持常见的网络应用，失去了网络存在的意义。

3.3空气开关隔离--第一代隔离网闸技术。

利用单刀双掷开关使得内外网的处理单元分时存取共享存储设备来完成数据交换的，实现了在空气缝隙隔离(Air Gap)情况下的数据交换，即在物理隔离的情况下交换数据。

该技术的安全原理是通过应用层数据提取与安全审查达到杜绝基于协议层的攻击和增强应用层安全的效果。

后来，以此技术做出来的产品被命名为安全隔离与信息交换系统，即隔离网闸。

但因技术的成熟度和硬件速度的限制，安全和性能上都存在许多问题。

3.4拷盘技术--第二代隔离网闸。

采用拷盘技术即存储/转发机制实现隔离交换，如SCSI读写控制、双端口RAM技术、DMA技术等。

该技术大大减少了延时，但是速度仍然不够快，对于高速数据如视频流传输的需要，延时依然偏大。

3.5安全通道隔离--第三代的隔离网闸技术。

采用2+1系统架构，即由两个主机系统和一个隔离交换模块组成，信任网络和非信任网络之间没有任何连接，从而彻底阻断TCP/IP协议及其他网络协议。

此技术通过专用通信硬件和专有安全协议等安全机制，如：专用的A－SIC芯片以及私有协议通信，实现内外部网络的隔离和数据交换，不仅解决了以前隔离技术存在的问题，并有效地把内外部网络隔离开来，而且高效地实现了内外网数据的安全交换，系统延时可达纳秒级，极大地提高了隔离网闸的速度和性能。

透明支持多种网络应用，成为当前隔离技术的发展方向。

4实际应用了解隔离网闸的发展和技术特点后，以下将通过一家三甲医院的网络系统现状，阐述隔离网闸的实际应用，从而揭示隔离网闸在医疗行业中的应用与前景。

4.1网络现状介绍该医院存在2个物理隔离的网络：内部生产网和外部网。

内部生产网用以支撑医院业务系统的运行，包含支持医院信息系统（HIS）、实验室信息系统（LIS）、医学影像存档与通信系统（PACS）等医用工作系统，由数百台工作客户端和几十台服务器组成。

内网的结构为2层结构即核心层和接入层，同时还上联到医保网，实现与医保局的互联。

外部网系统主要支持医院/内部门户网站、邮件系统、办公自动化系统（OA）等服务，接入普通办公客户端，并且连接互联网。

4.2内外网物理隔离需求因医院内部生产网主要支持医疗相关的专业应用系统服务以及专业医疗工作站，涉及患者和医疗信息，所以对于安全性和保密性有极高的要求。

内部生产网一般情况下不允许任何其他网络的访问，只在必要的时候允许外网系统的某些访问要求。

外部网系统主要支持办公以及对外服务应用系统，并连接了互联网，安全等级低于内部生产网，虽然外部网边缘部署有防火墙设备提供安全保护，但仍然应当防范外网对内网可能造成的影响，内外网物理隔离的宗旨就是把内网的安全风险降至零。

4.3传统的信息安全解决方案以部署防火墙等产品为代表的传统网络安全解决方案主要是为了解决以下问题：网络不同安全域之间的访问控制问题网络内部的异常行为监控问题桌面PC的病毒防御问题但是由于各种新的面向应用的安全风险越来越多，传统的网络安全解决方案已经不能完全满足客户的需求。

传统网络安全解决方案存在的问题无法防御网络中的融合了蠕虫、病毒、木马、恶意代码的混合攻击行为只针对网络本身的安全，没有考虑到客户的应用和业务本身的安全只是简单的安全产品解决方案，欠缺整体网络安全及管理的意识4.4安全隔离与信息交换产品（俗称：隔离网闸）实现安全隔离的解决方案外网INTERNET内网医保网防火墙医院办公楼2层交换机办公客户端2层交换设备客户端3层接入设备物理隔离网闸医院办公楼2层交换机核心3层设备HIS/RIS/PACS服务器聚集群办公客户端3285医学信息2010年09月第23卷第9期Medical Information.Sep.2010.Vol.23.No.9医学信息学通过安全隔离隔离网闸主要解决以下问题：①实现两个互为隔离的网络间的安全、高速、可靠地应用层数据交换②有效的网络隔离：除了特别指定允许的数据交换之外，完全隔离其他的各种网络通讯。