HIS的安全性讨论

harvey

各位在医院工作的HIS专家们，你们医院的内部网（HIS）和互联网是两套单独的网络还是共用一套网络？这两种方案的优缺点有些什么？大家讨论一下吧！

tyq

请问IBM公司的网络是不是内外分开的？你们看过一个美国的一个被自行车撞伤的病人就医的记录片吗？如果内外分开能达到这样的效果吗？如果怕鱼刺卡喉龙，就不吃鱼了？

zhou2004

内、外网合并不现实，网络安全没保障！个网可实现远程会诊等功能，可考虑用一、二台电脑即能上内网又能上外网，内网实现把病人的详细资料导成一个PDFY文件，断开内网连接外网，我是把IP地址重设。外网ＡＤＳＬ自动上外网。PDF外网发于参加的会诊专家。

半路出家

从系统安全上考虑建议内网和外网从物理上分开，毕竟没有哪家的防火墙能做到万无一失。

dreamaster

随着医院网络建设水平的提高，内外网安全合一是一定可以实现的。

dongxi

象招商银行，可以开办网上金融业务，不知道他们是外内网相连还是分离？

harvey

我觉得内外网合一是一种趋势，现在已经有很多有实力的医院采用了内外网合一方案，相信随着时间的推移，会有更多的医院采用双网合一方案。

flasher9

最初由 Paullee 发表
[B]从长远看，医院的局域网应该和广域公共网相连，否则如何实现院间的信息交换和基于广域网的病人服务。网络安全的问题... [/B]

完全赞成PaulLee的意见~！
难道能够因为高速公路上事故多，就不上高速公路吗~？！

水晶苍蝇拍

长远来看内外网合一是趋势没错
但问题是你是否有必要现在就这样作?
现在就内外网合一的话,首先你能得到哪些不合一的利益?利益有多大?是否大到足以让整个医院业务系统承担巨大风险的程度?
这样一算,答案已经很清楚

ermulong

记得这个论题论坛以前已经讨论过一番。我还是谈谈感受
我院一直以来都是内外合一，从ISDN到ADSL到如今的光纤连接，一直以来，我也顽固地坚持内外合一、其中也有认同“内外网合一是趋势”的原因，同时也由于医院有不少科室需要与外网联接，如与政府办公、药检局，招标中心，发热门诊，疾病直报等等，另外拉一套网络也麻烦，也不易管理。
为了保证安全，购买了昂贵的防火墙，网络防病毒软件，但是不是就安全了呢，老实讲比不装要好很多但今年我院还是大规模中毒三次，我院的域服务器还是受到过二次攻击。庆幸的是，没有影响关键业务的动作，但也够忙了一阵。
更要命的是，你发现购买了昂贵的防火墙，网络防病毒软件后，每年你还要付昂贵的维护费，还有出了新版本，你还得升级，跟购买一套新的差不多。现在做安全产品的公司真黑，“趋你病拿你命”。
厂商经常举办一些学习班，每次去听课，边听我边冒冷汗，听他们一讲，再一比较，医院的系统是千疮百孔，让你坐立不安。
就连读研，《密码学与网络安全》的老师也讲他经常如何如何地轻而易举地可以到其它单位的网络去转一圈，学这一门，我可经常冒汗。
为了会安全一些，我每天下班将外网拔了，黑客不都晚上行动吗，要不咋称黑客，老外的黑客大概不会攻击我们这个小医院吧，让人见笑了。

扬帆

我也在筹划内外网合一，其好处自不必细说，安全的问题其实在没有外网接入的情况下也会发生，外来盘是传递病毒最容易的途径，对院内访问的网站做必要的限制审核，医疗专业网站一般不去带来病毒或攻击，另外对邮件单独处理，或限制某些端口也能达到安全的效果。因噎废食不可取。

lingo

双网合一是以后的事情，现在还是分开的。单位小，投资有限，技术力量不够，都是障碍。在没有能力抵挡外来攻击（至少要能够抵挡普通攻击）的情况下，双网分开更现实一些。至少出了错还知道是内部人干的，否则所有的错都是我来扛，岂不是冤死了？

sbf2000

总之，合并容易分开难。能分则分吧！

jhs1

听说国内一家银行最近就中了招，损失惨重，还不敢说，更不敢对外宣传，只好打掉了牙往肚子里咽，吃哑巴亏。
医院至今还比较少受外网的恶意攻击，不是因为没有危险，是因为业务关系，一些黑客懒得理你。如果真有恶作剧者，想与医院较真，能够躲过去不中招者，少。
两网分离仍然会有问题，但是少了一个很重要的环节。
除非业务十分需要，在目前还是分开好。

huoshu2000

把主张内外分离的同内外不分的打一架