我的判断是你的问题没有描述清楚。医院内、外网都会有数据流转,你的意思大概是外网进入医院内网应该做什么安全防护吧。有过类似的项目经验,抛砖迎玉。
医院HIS系统在业务上一定会和外网有交互,比如医保结费,如:新农合、医保等,还有现在流行的HIS手机APP等终端系统。这些外网应用只会越来越多,越来越复杂,有一个基本的原则就是外网数据肯定不能直接访问内网数据,在他们之间一定要做防护。例如,防火墙、入侵检测、病毒防护、审计系统等等。对于具体策略,需要搞清楚这个外网应用是来做什么的,来自哪里,访问哪里,在什么服务器、数据库,甚至什么端口,使用什么用户,要什么权限来抽取什么数据,返回数据怎么走等等。
收起