随着移动医疗火热市场的推动和政府互联网+对整个医疗行业产生的引导和巨大影响，中国医疗行业正在面临一个全新的从医院内走向医院外的互联网生态格局。而由此引发的互联网安全问题成为这一发展趋势的最大障碍之一：一方面无孔不入的移动医疗应用在缺乏足够的安全规划和保障的情况下在医疗行业内不断渗透;另一方面，医疗行业的资源堡垒—--医院长期积累的院内网络及系统的管理经验面对层出不穷互联网应用缺乏技术储备和管理经验因而常常以“安全问题”为理由，将互联网拒之门外，但是这场“推倒医院围墙的战争”毕竟已经拉开了序幕。

　　“打通医院”面临的困局

　　对于众多医疗医疗创业团队以及BAT这样的互联网大佬来说，他们理解医院院内信息系统就是一座金矿，所以在坊间有“打通医院”一说，认为只要接入医院数据，移动医疗就一切皆有可能了。应该说，“打通医院”总体上是一个趋势，但是我们也需要认识到以下几个问题：

　　1.医院内部系统目前的数据并不理想，至少没有院外的互联网们想象的那样理想。院内信息系统存在多个系统并存并且尚未进行较完备整合的阶段，比如现在“总线接口”工程和“患者主索引”在各医院商在建设中;电子病历也还处于“模板+标签”阶段，并没有足够“专科化”等等

　　2.“打通医院”要考虑医院自身的信息化情况，包括：网络现状及规划，安全预期和投入以及互联网应用需求等等，最好由医院主导统一规划这个“打通医院”的过程，而不是像现在这样由外界(互联网等)推动被迫“打通”。现在的情况是，各医院就像一条条白花花的大腿，各种蚊子各叮一管血：科室有需求开通一个对外服务接口，预约挂号有需求又开通一个接口，要做支付再开通一个接口，混乱不堪。

　　3.一切不包含网络安全方案的医院互联网+都是耍流氓。绝大部分移动医疗服务商在推动互联网渗透医院的进程中是抱着“只管杀，不管埋”的短视心态进行的，并没有站在长远发展的立场来帮助医院妥善规划内网与外网连通后的网络格局和安全体系，好在大部分互联网安全问题对医院来说才刚刚开始，安全问题在没有爆发前往往都显得不那么重要的。正如某位前不久跟随北京地区卫生系统去广东地区参观的业内人士告诉笔者的，“广东的这几家样板医院且不说功能实现如何，就其网络安全的配置和部署情况，大部分医院都不敢贸然跟进的”。

　　安全真空状态下内外网一体化建设的常见形式简析

　　目前国内绝大部分安全厂商以提供医院内部网络安全方案为主，并未考虑互联网应用服务的安全规划，而医院也绝少考虑内网以外的互联网安全体系建设和规划，这实际上使医院互联网应用的安全需求处于近乎真空的状态。

　　即便是在当前的安全真空状态下，医院的内外网一体化建设在大量院外“打通医院”的呼声和院内互联网应用需求的萌动发展的双重压力下，还是悄无声息地进行着。从54Doctor参与实施的内外网一体化建设项目来看，基本包含以下三种形式：

　　第一种：内外网物理隔离

　　医院互联网应用服务商与医院内部信息系统供应商进行统一接口文件格式的商定，双方系统均建立存取文件功能，在外网(互联网)与内网(院内作业网，通常指承载HIS的内部网络)完全物理隔绝的基础上，通过人工的拷贝文件的方式实现内网信息与外网信息的交换和共享。

　　内外网物理隔离的方案是当下医院互联网安全真空时期较为普遍也较为务实的一种解决方案。一方面解决了医院内部与外部数据共享和非实时交互的需求，另一方面，这种措施并不影响目前医院的网络格局，医院除了在增加人工上需要专门考量外，并不需要因为实现非实时信息交换的互联网应用需求而加重医院内网的安全负担和在并不关于的信息化预算中增加更多的安全建设预算。对于放在外网的服务器，医院往往考虑将其尽量脱离医院的网络管理范围，比如完全托管到与医院网络无关的IDC或者直接选择云服务。

　　当然，这种方案一定只是现阶段安全真空状态下的权宜之计，无论从技术角度还是应用需求角度，这个方案都只能作为过渡方案执行。

　　第二种：通过网闸(GAP)的方式建立内外网连接

　　网闸(GAP) 是一种针对不同安全级别网络之间(比如医院的内外与外网)实现安全隔离，并提供适度可控的数据交换的软硬件系统。网闸可简单理解为利用安全岛机制将人工拷贝数据(文件)转变为自动获取数据(文件)，其使用目标往往是保护内部网络的安全，缺点是无法形成网络之间的会话，并且不接受任何外部网络请求。

　　网闸方案将医院内外网协作向前又推动了一步，将内网与外网之间的人工数据拷贝转化为基于网闸设置的自动数据摆渡。但是和第一种方案一样，网闸方案并没有考虑暴露在互联网的服务器的安全问题，只是由于网闸方案的实施，外网服务器不得不纳入医院的整体网络规划中，因此医院在投入网闸方案建设时，一般会考虑配套增加防火墙等针对外网安全的设备，该方案需要医院有预算支持。