随着医院信息化建设的不断深入，HIS、EMR、LIS、PACS等业务系统和无线网络技术的深入应用，医护人员对信息化的依赖程度也越来越高；远程医疗、诊疗预约、虚拟医院等新技术、新应用的不断深入以及卫生主管部门的信息化监管措施，使得医院信息系统业务网络规模不断扩大，业务系统不断增多，计算机终端不断增加，对外联系渠道越来越多，已经逐渐从过去内外网物理隔离，逐步向内外网融合发展。这些都给医院信息化安全带来了各种挑战。如何才能在系统高效运行的同时保证系统安全，网络等级保护越来越成为一个难题。

    面对一个庞大、复杂的内网及相关的信息系统，单独对每项信息资产确定保护方法是非常复杂的工作，应该采用信息安全等级保护的策略。边界防护作为网络安全等级保护的重要机制之一，将划分整个系统的边界，制定安全域规则，将各类信息系统归入不同安全域中，对进出该等级网络的数据进行有效的控制与监视。每个安全域内部都有着基本相同的安全特性，在同一安全域内实施统一的保护，从而大大地降低了安全防护的难度。

    西安交通大学医学院第一附属医院(以下简称“交大一附院”)拥有内外两套相互物理隔离的网络系统，内网主要应用于医疗业务系统 ......