浙江大學(xué)醫(yī)學(xué)院附屬第一醫(yī)院信息中心，浙江 杭州 310003

網(wǎng)閘助力醫(yī)院內(nèi)外網(wǎng)聯(lián)通的應(yīng)用

陳磊，陳燦達(dá)，樊迪

浙江大學(xué)醫(yī)學(xué)院附屬第一醫(yī)院信息中心，浙江 杭州 310003

基于安全的內(nèi)外網(wǎng)互聯(lián)，隨著網(wǎng)閘技術(shù)的發(fā)展和成熟，使得網(wǎng)閘技術(shù)得以實(shí)現(xiàn)。本文介紹了網(wǎng)閘技術(shù)及在我院的部署，并著重介紹了它在醫(yī)院網(wǎng)絡(luò)環(huán)境下的實(shí)際應(yīng)用。

網(wǎng)閘；網(wǎng)絡(luò)安全；內(nèi)外網(wǎng)聯(lián)通；醫(yī)院信息系統(tǒng)

0 前言

我國(guó)醫(yī)療機(jī)構(gòu)的網(wǎng)絡(luò)架構(gòu)，根據(jù)國(guó)家保密局發(fā)布實(shí)施《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》，基本都遵循內(nèi)部和外部?jī)商转?dú)立網(wǎng)絡(luò)運(yùn)行，并相互隔離。而隨著新醫(yī)改方案的推進(jìn)，要求電子健康檔案、區(qū)域醫(yī)療、社會(huì)醫(yī)療保險(xiǎn)、雙向轉(zhuǎn)診、遠(yuǎn)程醫(yī)療等應(yīng)用都趨向于信息共享化，網(wǎng)絡(luò)化。內(nèi)外網(wǎng)獨(dú)立運(yùn)行架構(gòu)雖然能保證病人的隱私及醫(yī)院醫(yī)療數(shù)據(jù)的安全，但限制了區(qū)域化的發(fā)展；互聯(lián)互通符合發(fā)展的需要，卻隨時(shí)受到安全的威脅。隨著網(wǎng)閘技術(shù)的不斷發(fā)展和日漸成熟，使這樣的兩難問(wèn)題得以解決。

1 安全隔離網(wǎng)閘的技術(shù)原理和特點(diǎn)

1.1 網(wǎng)閘的基本原理

網(wǎng)閘又稱(chēng)網(wǎng)絡(luò)安全隔離與信息交換系統(tǒng)，是模擬人工在兩個(gè)隔離網(wǎng)絡(luò)之間的信息交換，中斷兩個(gè)網(wǎng)絡(luò)間的所有通信協(xié)議連接，包括TCP／lP、IPX／SPX、NetBEUI等，使之不能直接進(jìn)行網(wǎng)絡(luò)協(xié)議通信。將網(wǎng)絡(luò)數(shù)據(jù)包的協(xié)議剝離，還原為原始數(shù)據(jù)，對(duì)原始數(shù)據(jù)內(nèi)容進(jìn)行安全檢測(cè)，即實(shí)現(xiàn)“協(xié)議落地、內(nèi)容檢測(cè)”。再將確認(rèn)安全的數(shù)據(jù)“擺渡”到網(wǎng)絡(luò)的另一側(cè)。這樣，由于任何時(shí)候兩個(gè)網(wǎng)絡(luò)間都沒(méi)有網(wǎng)絡(luò)協(xié)議連接，就阻斷了基于網(wǎng)絡(luò)協(xié)議的木馬、病毒等的攻擊。而對(duì)隱藏在原始數(shù)據(jù)中的病毒，則通過(guò)代碼掃描予以檢測(cè)清除。確保受保護(hù)的網(wǎng)絡(luò)對(duì)各種潛在的網(wǎng)絡(luò)攻擊具有免疫力，消除來(lái)自另一個(gè)網(wǎng)絡(luò)的各種威脅和風(fēng)險(xiǎn)。網(wǎng)閘一般由外部主機(jī)、內(nèi)部主機(jī)和專(zhuān)用隔離開(kāi)關(guān)系統(tǒng)組成，外部主機(jī)連接外網(wǎng)，內(nèi)部主機(jī)連接內(nèi)網(wǎng)，專(zhuān)用隔離開(kāi)關(guān)系統(tǒng)在任一時(shí)刻點(diǎn)僅連接外部主機(jī)或內(nèi)部主機(jī)，與兩者間的連接受硬件電路的控制高速切換，保證在任一時(shí)刻僅連通外網(wǎng)或內(nèi)網(wǎng)[1]。

安全隔離網(wǎng)閘主要是用以解決內(nèi)外網(wǎng)之間的數(shù)據(jù)交換問(wèn)題，因此具有以下特點(diǎn)[2-3]：

（1）它對(duì)交互的文件信息采用內(nèi)容過(guò)濾、命令過(guò)濾、基于URL的路徑和文件名控制、文件類(lèi)型控制和文件格式深度檢查等較高要求的信息保密檢查技術(shù)。

（2）防止外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)的黑客攻擊和計(jì)算機(jī)病毒侵?jǐn)_，其中包括對(duì)未知的攻擊和病毒的防范和查殺。

（3）身份認(rèn)證也是安全隔離網(wǎng)閘所具備的關(guān)鍵技術(shù)，強(qiáng)化用戶(hù)的身份確認(rèn)、防抵賴(lài)和具有強(qiáng)調(diào)的審計(jì)和取證功能。在特殊情況下，應(yīng)該加強(qiáng)身份認(rèn)證的強(qiáng)度，采用一次一認(rèn)證，甚至是圖形認(rèn)證機(jī)制。

（4）它能夠解決外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間的大流量數(shù)據(jù)交換問(wèn)題，在確保安全的前提下，盡可能提高效率，穩(wěn)定運(yùn)行，加強(qiáng)可操作性。

2 安全隔離網(wǎng)閘技術(shù)在醫(yī)院的部署設(shè)計(jì)方案

2.1 醫(yī)院情況介紹

我院（原浙江省第一醫(yī)院）系三級(jí)甲等綜合性醫(yī)院，是浙江省醫(yī)療、教學(xué)、科研指導(dǎo)中心之一。近年來(lái)，醫(yī)院積極探索公立醫(yī)院改革之路借助主持的“十一五”重大科技攻關(guān)項(xiàng)目——“國(guó)家數(shù)字衛(wèi)生關(guān)鍵技術(shù)和區(qū)域示范應(yīng)用研究”，構(gòu)建“省、縣（區(qū)）、鄉(xiāng)三級(jí)醫(yī)療服務(wù)網(wǎng)絡(luò)”，成功使優(yōu)質(zhì)醫(yī)療資源垂直延伸到基層。目前，醫(yī)院已擁有1家托管醫(yī)院、3家合作醫(yī)院、89家協(xié)作醫(yī)院及網(wǎng)絡(luò)服務(wù)單位、1家對(duì)口基層醫(yī)院，提供了上萬(wàn)次的遠(yuǎn)程會(huì)診服務(wù)。

為了使鋼筋外觀滿(mǎn)足相關(guān)質(zhì)量規(guī)范要求，就應(yīng)該對(duì)鋼筋進(jìn)場(chǎng)前進(jìn)行相關(guān)質(zhì)量檢查，確保鋼筋外觀質(zhì)符合相關(guān)規(guī)定。因此，對(duì)于鋼筋的選材，應(yīng)該選擇較為平直形態(tài)的，并且鋼筋表面沒(méi)有絲毫損傷，不會(huì)有裂痕，表面沒(méi)有附著雜質(zhì)[2]。若是彎曲狀態(tài)的鋼筋被敲直后則不能在進(jìn)行使用。鋼筋的質(zhì)量于混凝土的穩(wěn)定有著巨大的作用，唯有保證鋼筋質(zhì)量滿(mǎn)足國(guó)家相關(guān)技術(shù)標(biāo)準(zhǔn)，才能保證建筑工程中混凝土的穩(wěn)定性。針對(duì)此觀點(diǎn)，就應(yīng)該對(duì)鋼筋采取全面的質(zhì)量監(jiān)控工作，選擇有質(zhì)量檢驗(yàn)合格報(bào)告的鋼筋，進(jìn)入施工現(xiàn)場(chǎng)后再進(jìn)行相應(yīng)的抽查工作。

醫(yī)院的網(wǎng)絡(luò)架構(gòu)為內(nèi)外網(wǎng)2套相互獨(dú)立的網(wǎng)絡(luò)。內(nèi)網(wǎng)是醫(yī)院的生產(chǎn)網(wǎng)，用于運(yùn)行醫(yī)院的核心應(yīng)用醫(yī)院信息系統(tǒng)（HIS）、影像存儲(chǔ)與通訊系統(tǒng)（PACS）、實(shí)驗(yàn)室信息系統(tǒng)（LIS）、財(cái)務(wù)應(yīng)用等，并通過(guò)防火墻VPN與各個(gè)醫(yī)保連接；外網(wǎng)也通過(guò)防火墻同時(shí)接入浙大校園網(wǎng)和電信網(wǎng)，主要用于遠(yuǎn)程醫(yī)療、浙大OA辦公系統(tǒng)應(yīng)用、醫(yī)院門(mén)戶(hù)網(wǎng)站，為設(shè)在我院的傳染病診治國(guó)家重點(diǎn)實(shí)驗(yàn)室、衛(wèi)生部多器官聯(lián)合移植研究重點(diǎn)實(shí)驗(yàn)室、國(guó)家中醫(yī)藥科研三級(jí)實(shí)驗(yàn)室（分子生物學(xué)、腎病、血液）等國(guó)家級(jí)實(shí)驗(yàn)室及浙江省的40余個(gè)重點(diǎn)實(shí)驗(yàn)室提供資料文獻(xiàn)的查詢(xún)；為期刊中心的4家國(guó)家級(jí)雜志社提供工作便利；同時(shí)為醫(yī)院普通職工、VIP病人提供上網(wǎng)服務(wù)。

2.2 網(wǎng)閘產(chǎn)品的設(shè)計(jì)部署

在經(jīng)過(guò)多方考察及參照相等規(guī)模單位的成功案例，多輪模擬網(wǎng)絡(luò)環(huán)境測(cè)試和局部實(shí)地網(wǎng)絡(luò)測(cè)試后，我院最終采用了各項(xiàng)功能和性能均符合我院情況及未來(lái)業(yè)務(wù)擴(kuò)展需要的聯(lián)想網(wǎng)御leadsec NETGAPSIS產(chǎn)品。并同時(shí)配置了內(nèi)外網(wǎng)前置機(jī)。醫(yī)院網(wǎng)閘放置架構(gòu)圖，見(jiàn)圖1。

圖1 醫(yī)院網(wǎng)閘放置架構(gòu)圖

我院內(nèi)網(wǎng)劃分有多個(gè)VLAN，通過(guò)三層交換實(shí)現(xiàn)VLAN間的路由，服務(wù)器所處網(wǎng)段為192.168.1.254/24；醫(yī)院外網(wǎng)，也劃分有多個(gè)VLAN，通過(guò)三層交換實(shí)現(xiàn)VLAN間的路由，核心網(wǎng)絡(luò)設(shè)備所處網(wǎng)段為10.31.29.1/27。網(wǎng)閘就設(shè)在內(nèi)外網(wǎng)核心交換機(jī)之間，網(wǎng)閘連接內(nèi)網(wǎng)的端口地址為192.168.102.202/24，連接外網(wǎng)的端口地址為10.31.29.5/27。內(nèi)網(wǎng)前置機(jī)的地址為：192.168.1.60/24，外網(wǎng)前置機(jī)的地址為：10.31.29.53/27。

在沒(méi)有配置網(wǎng)閘的情況下，兩個(gè)網(wǎng)絡(luò)的應(yīng)用是不可以相互訪(fǎng)問(wèn)的，在配置了網(wǎng)閘之后，雙方的應(yīng)用也還是不能進(jìn)行通信，只有在內(nèi)外網(wǎng)前置機(jī)上針對(duì)相對(duì)應(yīng)的應(yīng)用建立其特定的通道，內(nèi)外網(wǎng)的有針對(duì)性的應(yīng)用才能得以通信。

網(wǎng)閘內(nèi)網(wǎng)口和外網(wǎng)口，除了可以分別設(shè)置一個(gè)主地址外，還可以設(shè)置多個(gè)從地址，來(lái)滿(mǎn)足多個(gè)外網(wǎng)對(duì)內(nèi)網(wǎng)訪(fǎng)問(wèn)數(shù)據(jù)的要求。

3 在醫(yī)療領(lǐng)域通過(guò)網(wǎng)閘技術(shù)實(shí)現(xiàn)的各類(lèi)應(yīng)用

網(wǎng)閘產(chǎn)品的成功放置，助力了醫(yī)院的各項(xiàng)應(yīng)用，使以前受限的諸多應(yīng)用，在經(jīng)過(guò)有針對(duì)性的二次程序開(kāi)發(fā)后，高效地實(shí)現(xiàn)醫(yī)院內(nèi)外網(wǎng)間的數(shù)據(jù)交互，為患者提供了方便。

3.1 區(qū)域醫(yī)療雙向轉(zhuǎn)診

區(qū)域醫(yī)療又稱(chēng)為區(qū)域醫(yī)療協(xié)同，雙向轉(zhuǎn)診的目的是使大醫(yī)院更多地承擔(dān)重要、疑難疾病的診斷和治療，新醫(yī)學(xué)技術(shù)的研究及臨床應(yīng)用；而社區(qū)醫(yī)院主要承擔(dān)健康教育、預(yù)防、保健、康復(fù)、計(jì)劃生育以及常見(jiàn)病、多發(fā)病、慢性病治療工作[4]。連同診療記錄等電子病歷及電子健康檔案一起在網(wǎng)上傳遞的“上傳下送”不僅可以使“醫(yī)療資源合理利用”，還能使醫(yī)療的連續(xù)性得到有效保證，同時(shí)又能減少不必要的重復(fù)檢查檢驗(yàn)；完全可以不做任何額外投資，就能非常經(jīng)濟(jì)、方便地解決由于基層醫(yī)療水平低而導(dǎo)致大醫(yī)院擁擠、小醫(yī)院冷清的問(wèn)題。

雙向轉(zhuǎn)診必須在內(nèi)外網(wǎng)前置機(jī)上分別進(jìn)行配置，建立通訊的通道。首先選擇映射模式，數(shù)據(jù)庫(kù)類(lèi)型選用oracle，目標(biāo)地址為內(nèi)網(wǎng)HIS中服務(wù)器地址192.168.1.100端口為1521。入口設(shè)備為外網(wǎng)前置機(jī)地址，出口設(shè)備為前置機(jī)地址。這樣內(nèi)外網(wǎng)雙向轉(zhuǎn)診程序就可以對(duì)分別設(shè)置在內(nèi)外網(wǎng)前置機(jī)上的文件夾里的數(shù)據(jù)進(jìn)行操作。外網(wǎng)前置機(jī)上存放的是下面社區(qū)醫(yī)院轉(zhuǎn)上來(lái)病人的相關(guān)資料數(shù)據(jù)，而內(nèi)網(wǎng)前置機(jī)上的相關(guān)目錄存放的則是在我院治療的病人，經(jīng)過(guò)前期的治療，需要轉(zhuǎn)到下面社區(qū)醫(yī)院進(jìn)行康復(fù)治療的病人的相關(guān)資料。

3.2 網(wǎng)上預(yù)約掛號(hào)

出于網(wǎng)絡(luò)安全因素的考慮，以前醫(yī)院不愿把HIS數(shù)據(jù)庫(kù)服務(wù)器直接或間接與互聯(lián)網(wǎng)連接。需要相關(guān)人員通過(guò)U盤(pán)等移動(dòng)媒介在內(nèi)外網(wǎng)間拷貝數(shù)據(jù)，以手工修改專(zhuān)家出診排班表和接收網(wǎng)上預(yù)約掛號(hào)人員信息，工作效率極其低下。而基于網(wǎng)閘的網(wǎng)絡(luò)預(yù)約掛號(hào)系統(tǒng)，徹底改變了這種局面，提高了工作效率[5-6]。

通過(guò)網(wǎng)閘的網(wǎng)上預(yù)約工作原理如下：醫(yī)院每天的出診排班表通過(guò)網(wǎng)閘同步到外網(wǎng)門(mén)戶(hù)網(wǎng)站服務(wù)器；預(yù)約掛號(hào)患者的信息通過(guò)網(wǎng)閘同步到內(nèi)網(wǎng)HIS；掛號(hào)收費(fèi)窗口僅需從HIS中取出掛號(hào)患者身份并進(jìn)行確認(rèn)即可完成預(yù)約掛號(hào)的全過(guò)程。此過(guò)程無(wú)需考慮移動(dòng)媒介帶來(lái)病毒等問(wèn)題，整個(gè)系統(tǒng)與電話(huà)預(yù)約及現(xiàn)場(chǎng)掛號(hào)等形式無(wú)縫銜接，大大提高了工作效率。

3.3 門(mén)戶(hù)網(wǎng)站上檢驗(yàn)結(jié)果查詢(xún)

門(mén)戶(hù)網(wǎng)站提供檢驗(yàn)結(jié)果的查詢(xún)。之前類(lèi)似于網(wǎng)上預(yù)約掛號(hào)，需要相關(guān)工作人員每天一次通過(guò)U盤(pán)等移動(dòng)媒介在內(nèi)外網(wǎng)間拷貝數(shù)據(jù)，以手工修改檢驗(yàn)結(jié)果表。病人要等手工拷貝完畢之后才能查詢(xún)；同時(shí)，工作人員必須把數(shù)據(jù)庫(kù)中整張檢驗(yàn)結(jié)果表（也就是所有就診病人的檢驗(yàn)結(jié)果數(shù)據(jù)）放到外網(wǎng)門(mén)戶(hù)網(wǎng)站上。這樣做萬(wàn)一門(mén)戶(hù)網(wǎng)站受到攻擊，則患者的隱私就被侵犯。網(wǎng)閘很好地解決了這個(gè)問(wèn)題。

流程如下：病人在門(mén)戶(hù)網(wǎng)站上發(fā)出查詢(xún)自己檢驗(yàn)結(jié)果的請(qǐng)求，門(mén)戶(hù)網(wǎng)站的檢驗(yàn)結(jié)果查詢(xún)模塊通過(guò)數(shù)據(jù)庫(kù)查詢(xún)語(yǔ)句，向外網(wǎng)前置機(jī)上的相應(yīng)程序發(fā)出請(qǐng)求。該程序根據(jù)病人ID號(hào)（身份證號(hào)）通過(guò)網(wǎng)閘向內(nèi)網(wǎng)前置機(jī)發(fā)出相關(guān)請(qǐng)求。內(nèi)網(wǎng)前置機(jī)的程序通過(guò)數(shù)據(jù)庫(kù)語(yǔ)句查詢(xún)，把結(jié)果通過(guò)網(wǎng)閘同步到外網(wǎng)前置機(jī)，外網(wǎng)門(mén)戶(hù)網(wǎng)站程序則向外網(wǎng)前置機(jī)取數(shù)據(jù)把結(jié)果反饋給患者。這種針對(duì)網(wǎng)閘流程的改變，提高了工作效率，保護(hù)了病人隱私，方便了患者能第一時(shí)間查詢(xún)檢驗(yàn)結(jié)果，避免貽誤最佳治療時(shí)機(jī)。

3.4 感染疾病數(shù)據(jù)上報(bào)

根據(jù)衛(wèi)生部的規(guī)定，一些具有傳染性的特殊疾病，必須在第一時(shí)間上報(bào)衛(wèi)生部，以便國(guó)家相關(guān)部門(mén)能及時(shí)了解并采取措施。沒(méi)有網(wǎng)閘之前，醫(yī)院感染科也是以手工的方式進(jìn)行上報(bào)，一來(lái)并不及時(shí)，二來(lái)增加了院感科的工作量。通過(guò)網(wǎng)閘，把相關(guān)疾病信息自動(dòng)擺渡到外網(wǎng)前置機(jī)，通過(guò)程序，向國(guó)家衛(wèi)生部網(wǎng)站進(jìn)行報(bào)備。這一過(guò)程只是內(nèi)網(wǎng)向外網(wǎng)的數(shù)據(jù)流，而外網(wǎng)并未向內(nèi)網(wǎng)傳輸數(shù)據(jù)。這一流程在給院感科帶來(lái)方便的同時(shí)也提高了工作效率。

3.5 醫(yī)院OA信息發(fā)布

我院的OA系統(tǒng)是建立在內(nèi)網(wǎng)上的，而醫(yī)院的門(mén)戶(hù)網(wǎng)站則是在外網(wǎng)。內(nèi)網(wǎng)的很多重要信息發(fā)布，在沒(méi)有網(wǎng)閘之前，都是手工拷貝到外網(wǎng)，進(jìn)行重新發(fā)布。有了網(wǎng)閘之后，有選擇性的進(jìn)行同步，把可以發(fā)布的信息發(fā)到門(mén)戶(hù)網(wǎng)站。

基于網(wǎng)閘的內(nèi)外網(wǎng)隔離各種應(yīng)用方案既能保證內(nèi)外網(wǎng)的安全隔離，又能實(shí)現(xiàn)實(shí)時(shí)、高速、安全的數(shù)據(jù)交換。網(wǎng)閘應(yīng)用一年多，我院外網(wǎng)經(jīng)常受到病毒和木馬的攻擊，導(dǎo)致網(wǎng)絡(luò)出現(xiàn)短時(shí)部分網(wǎng)段時(shí)斷時(shí)續(xù)等不穩(wěn)定現(xiàn)象，但內(nèi)網(wǎng)核心業(yè)務(wù)系統(tǒng)始終保持連續(xù)安全運(yùn)轉(zhuǎn)，很好地滿(mǎn)足了醫(yī)院業(yè)務(wù)對(duì)網(wǎng)絡(luò)安全的要求，不但擴(kuò)展了醫(yī)院信息化的建設(shè)，也為醫(yī)院內(nèi)部基本的生產(chǎn)和正常運(yùn)行提供了有力的保障。

網(wǎng)閘技術(shù)和產(chǎn)品在醫(yī)療領(lǐng)域的引入，是一場(chǎng)醫(yī)療信息化的革命[7]。它為公立醫(yī)院的改革——區(qū)域化醫(yī)療提供了一扇有效的解決之門(mén)。為醫(yī)療信息化的外展提供了廣闊的應(yīng)用前景。

[1] 苗元青,辛海燕,徐浩．網(wǎng)閘在醫(yī)院網(wǎng)絡(luò)安全管理中的應(yīng)用[J]．中國(guó)數(shù)字醫(yī)學(xué),2009,4(9):67-68．

[2] 胡建理,李小華,周斌．一種基于安全隔離網(wǎng)閘技術(shù)的醫(yī)院內(nèi)部網(wǎng)安全解決方案[J]．醫(yī)療衛(wèi)生裝備,2010,31(7):44-45,5．

[3] 張驍,李紅信．信息安全建設(shè)中的隔離網(wǎng)閘技術(shù)應(yīng)用研究[J]．山西師范大學(xué)學(xué)報(bào)(自然科學(xué)版),2010,(2):43-47．

[4] 李秋甸,李初民,李軍．醫(yī)院區(qū)域醫(yī)療接口的網(wǎng)絡(luò)安全設(shè)計(jì)與實(shí)現(xiàn)[J]．重慶醫(yī)學(xué),2011,40(35):3576-3577．

[5] 李翔,唐慧．網(wǎng)上預(yù)約掛號(hào)系統(tǒng)的安全設(shè)計(jì)與實(shí)現(xiàn)[J]．中國(guó)醫(yī)療設(shè)備,2011,26(6):43-44．

[6] 王洪強(qiáng),詹永豐,張蔚,等,基于網(wǎng)閘實(shí)現(xiàn)物理隔離的網(wǎng)上預(yù)約掛號(hào)系統(tǒng)[J]．中國(guó)數(shù)字醫(yī)學(xué),2010,11(20):71-72．

[7] 林達(dá)峻,任忠敏,干峰,等．隔離網(wǎng)閘在醫(yī)療行業(yè)中的應(yīng)用[J]．醫(yī)學(xué)信息(上旬刊),2010,(9):3284-3286．

GAP Helps the Connection of Internal and External Networks in the Hospital

CHEN Lei, CHEN Can-da, FAN Di
Center of Information, the First Affiliated Hospital of Zhejiang University, Hangzhou Zhejiang 310003, China

As GAP (Gatekeeper Technology) was developed into a mature technology, its application onto connection between the internal and the external networks came into reality. In view of this, this paper gave a practical demonstration of the deployment and utilization of GAP in the First Affiliated Hospital of Zhejiang University.

gatekeeper technology; network security; connection of internal and external networks; hospital information system

TP393.08；R197.324

C

10.3969/j.issn.1674-1633.2013.08.036

1674-1633(2013)08-0095-03

2013-01-10

作者郵箱：smile_chenl@163．com