行业背景

从2018年起，国务院、国家卫健委陆续出台《关于促进“互联网+医疗健康”发展的意见》、《互联网医院管理办法(试行)》、《互联网诊疗管理办法（试行）》、《远程医疗服务管理办法（试行）》等政策，允许医院实体依托医疗机构发展互联网医院，运用互联网技术提供安全适宜的医疗服务，在线开展部分常见病和慢性病复诊，在线开具部分常见病、慢性病处方，对互联网医院建设做出明确的规范和指引。
绝大部分医院已经开通网上预约挂号、电子病历、 OA 系统、医保业务接入等业务，近几年，随着“互联网+”的高速发展，越来越多形式各样的外联业务需要接入医院内网的信息系统。例如：银医通、财务报税、工伤保险、药品采购等医院自身的外联业务。或者是以市或省组建的医疗专线共享平台以及以城镇为单位的专线共享某市区医院的 His 系统，都需要接入到医院的内网。
实体医院需要连接互联网医院平台，涉及医院内网和外网两个不同网络；随着电子医疗记录的普及，黑客们越来越多的关注在了医疗行业上。这些都严重威胁医院信息内网在进行业务外联时的安全，存在极大的信息攻击和数据泄露风险。

解决方案

在医院信息内网与外网之间部署安全隔离于信息交换设备（即网闸），在保持内外网络有效隔离的基础上，实现两网间进行安全的、受控的数据交换。网闸是通过隔离装置连接内外网主机，带有多种控制功能的固态开关，读写介质连接两个独立的主机系统，两个独立主机系统之间，不存在通信的物理连接和逻辑连接，直接的数据传输不存在任何的TCP/IP协议信息，只有格式化数据块的无协议“摆渡”。被隔离网络之间的数据传递方式采用完全的私有方式，不具备任何通用性，完全模拟在两个隔离网络之间进行人工的信息交换。系统中的数据交换业务可以灵活配置和快速定制，数据交换可以单向也可以双向。

应用价值

• 实现医院内外网安全隔离，有效地隔断内外网络间直接的连接，防止信息无限制交换，为医院的信息内网安全外联提供一条受控的隔离通道

• 网闸的内/外端机是内/外网络各自通用协议（即 TCP/IP 协议）的终点，一方的网络协议不可向对方延伸。所有过往的应用层信息都从 TCP/IP协议包中剥离，被还原为应用层信息

• 设备安全控制，汇总数据库交换、文件交换经过、服务访问调用等多个系统或设备的全过程日志信息，并详细的审计交换过程，提供统一的交换展示模块

• 满足等保2.0建设要求，助力医院信息化安全建设，保护医院核心数据

• 防范各类攻击和信息泄露，借助用户访问控制、安全协议通道的建立、安全策略的设定