内外网融合的安全方面措施

  我的判断是你的问题没有描述清楚。医院内、外网都会有数据流转，你的意思大概是外网进入医院内网应该做什么安全防护吧。有过类似的项目经验，抛砖迎玉。

  医院HIS系统在业务上一定会和外网有交互，比如医保结费，如：新农合、医保等，还有现在流行的HIS手机APP等终端系统。这些外网应用只会越来越多，越来越复杂，有一个基本的原则就是外网数据肯定不能直接访问内网数据，在他们之间一定要做防护。例如，防火墙、入侵检测、病毒防护、审计系统等等。对于具体策略，需要搞清楚这个外网应用是来做什么的，来自哪里，访问哪里，在什么服务器、数据库，甚至什么端口，使用什么用户，要什么权限来抽取什么数据，返回数据怎么走等等。