[发明专利]一种内外网隔离器及其在医院中的应用方法

说明书

技术领域

本发明涉及物理隔离与安全交换和医院信息共享，尤其涉及一种内外网隔离器及其在医院中的应用方法。

背景技术

HIS(Hospital Information System)即医院信息系统是现代医院中最基本的管理信息系统，目前，考虑安全和保密的要求，我国的HIS系统几乎全部运行于医院内部网络中，与国际互联网和其他公共信息网络没有连接。医院的信息只能在医院内部得到利用，病人还不能通过互联网和短信等公共信息平台合法的获取相关信息，如为了得到检验结果，有时病人要往返多次才能得到，化验单丢失现象也时有发生。换言之，信息技术并未有效改善和提升病人的就医体验。

医院HIS系统的发展面临着既要保证安全又要进行信息交换的难题。目前国内外采用最多、最普遍的网络安全措施是防火墙类软件，但是防火墙类软件本身存在两大缺陷：其一是防火墙隔离的网络是基于TCP/IP协议来进行信息交换的，而TCP/IP协议存在漏洞，防火墙无法防止协议本身的漏洞；其二是防火墙的运行离不开操作系统，而操作系统和防火墙软件都存在未知的漏洞，从而也不能禁止利用这些漏洞而进行的网络入侵和攻击，这使得整个防护体系十分脆弱。此外防火墙类软件不能保证数据的安全性，同时在入侵检测上也存在局限性，漏报和误报的现象十分严重。有数据显示近年来防火墙被攻破率呈上升趋势，将近一半的防火墙被攻破过，所以防火墙技术因其自身的局限性已不能充分满足安全要求，无法适应医院网络的安全需求。

发明内容

本发明的目的在于提供一种能够有效的实现医院内、外网之间的数据安全交换和同步的内外网隔离器。本发明的另一目的是提供一种可以实现医院内网中的有关数据通过外网安全发布的内外网隔离器在医院中的应用方法。

为实现上述目的，本发明采用的技术方案如下：

一种内外网隔离器，包括：与内网PC连接的USB Slave接口电路、与外网连接的USBSlave接口电路、TTL电平数据转换电路，数据处理部分、电源滤波电路、JTAG接口电路，所述的与内网PC连接的USB Slave接口电路和与外网连接的USB Slave接口电路通过TTL电平数据转换电路与数据处理部分相连，与内网PC连接的USB Slave接口电路和与外网连接的USB Slave接口电路与TTL电平数据转换电路之间分别接有所述的电源滤波电路。

所述的TTL电平数据转换电路，主要负责将USB接口数据转换为并行的TTL电平数据。

所述的数据处理部分，主要包括一片CPLD芯片，可以对内外网的数据进行处理、转发、加密计算等。

所述的电源滤波电路用于对通过USB Slave接口电路接入的外界电压进行滤波处理，为所述的内外网隔离器提供电源。

所述的JTAG接口电路，与数据处理部分相连，用于在线烧录程序。

本发明一种内外网隔离器在医院中的应用方法如下：

第一步、将内外网隔离器通过USB连接线连接至内网主机和外网主机的USB口上；

第二步、在内网主机上安装内网应用模块；

第三步、在外网主机上安装外网应用模块；

第四步、外网向内网发送命令请求时，先通过外网PC上的USB接口将命令发送出去，与外网连接的USB Slave接口电路接收到命令数据，关闭与内网的通道；

第五步、所述的内外网隔离器接收到上述USB驱动部分来的命令，进行解析，关闭该系统与外网通道，将将解析后的命令通过另一USB驱动部分发送给内网PC；

第六步、内网PC根据用户命令把相应的数据发送给数据交换系统；

第七步、数据交换系统的处理部分完成对数据的加密等处理，再关闭与内网的USB通道，将数据通过与外网的USB接口发送到外网。

有益效果：

本发明一种内外网隔离器成本低，充分满足医院需求，直接对接，插入急用，不用重新设置或者开发，使用简单方便。

本发明一种内外网隔离器在医院中的应用方法不仅能够改善和提升病人的就医体验，而且能够实现各地、各级医院之间的信息交流，在医院信息系统中有很好的应用前景。

附图说明

图1为本发明内外网隔离器的原理框图；

图2为本发明内外网隔离器的一个优选实施例的电路原理图；

图3为本发明内外网隔离器的数据处理部分CPLD芯片的工作原理图；

图4为本发明内外网隔离器的数据处理部分的CPLD芯片的逻辑设计流程图；

图5为本发明在内网主机上安装的内网应用模块的流程图；