这是宁波殷雯工作室遇到的最新项目问题！ 医院的内部数据服务器如何安全的向internet用户开放查询权限？这是一个复杂的问题，以前工作室没有类似的案例，医院数据是个敏感的存在。包括病人的身份及病例情况。 如何有效的防止外网用户进行恶意的黑客行为这也是个非常谨慎的方案需要考虑！ 搜索引擎告诉我们网闸是个选择。

常见的医院网络结构里采用的方案大致如下

第一种：内外网物理隔离

　　医院互联网应用服务商与医院内部信息系统供应商进行统一接口文件格式的商定，双方系统均建立存取文件功能，在外网（互联网）与内网（院内作业网，通常指承载HIS的内部网络）完全物理隔绝的基础上，通过人工拷贝文件的方式实现内网信息与外网信息的交换和共享。

第二种：通过网闸（GAP）的方式建立内外网连接

　　网闸(GAP) 是一种针对不同安全级别的网络之间（比如医院的内外与外网）实现安全隔离，并提供适度可控的数据交换的软硬件系统。网闸可简单理解为利用安全岛机制将人工拷贝数据（文件）转变为自动获取数据（文件），其使用目标往往是保护内部网络的安全，缺点是无法形成网络之间的会话，并且不接受任何外部网络请求。

第三种：内网外延，支持交互式访问的前置服务器模式

　　通过为内网搭建支持交互式访问web前置服务器的方式，由前置服务器与互联网信息进行实时交互。这种方式是BAT们最期望的方式，有少数“博头彩”的医院在未建立完善安全体系的前提下也大胆采用了此种方式，对于很多实时性要求高的互联网应用如：网上挂号（这里主要强调通过网络方式实现HIS的挂号结果，无论是否预约），处方缴费，手机叫号(对通过短信等迂回实现方式不在这里讨论)等。