區域醫療協同平臺的安全架構設計

何葵 黃曉慧 佘宇東

摘 要：醫療信息化已成為提升醫療服務水平，完善醫療條件的必要的建設項目。在各級醫療機構建立統一的醫療協同平臺同時，醫療信息平臺的安全性顯得尤為重要，這涉及到醫療機構運營的安全性和患者的私密性，因此建立完善的醫療協同平臺的安全架構也是實現醫療信息化的必要條件。文章從醫療平臺的安全架構出發，闡述了實施安全的醫療網絡的具體方法和措施，為進一步建立統一的醫療信息平臺提供有力的支撐。

關鍵詞：醫療信息化；信息安全；虛擬專用網；數據備份

引言

隨著醫療產業的發展和生活水平的提高，人們對醫療服務的要求越來越高，同一區域間醫院提供醫療服務的競爭也日益加劇。提升醫療服務水平，降低醫療成本，減少病人的醫療環節，成為各個醫院爭相努力的重要方向。建立區域醫療信息系統正是為了更好地提供醫療服務，也是適應醫療衛生事業的需求和發展的產物。為了實現醫療信息在區域間的共享和管理，需要建立一個全面的醫療信息共享平臺。通過高效的醫療協同平臺和標準化的醫療服務流程實現醫療數據及信息的共享和處理。由于區域醫療信息系統是建立在一個完整的計算機網絡之上的，其中涉及到多個子網絡之間的互聯互通，以及跨網絡的數據轉發，因此數據的安全性顯得尤為重要。特別醫療數據具有一定的隱私性、實時性，因此設計和建立安全醫療網絡系統，成為區域醫療協同平臺的必要條件。文章從醫療平臺的安全架構出發，討論和分析建立醫療網絡的安全的重要方面，并在此基礎上設計安全部署的方案和要點，作為建立完善的醫療協同平臺的重要參考。

1 醫療協同平臺的安全架構

區域醫療協同平臺的安全架構主要功能是防范在網絡中可能存在威脅，以及對數據進行有效的保護。從確定安全保障的目標出發，醫療協同平臺的安全架構包含技術層、管理層和業務層三個層次。技術層、管理層、應用層是三個相對獨立又互相聯系的整體，正是三者之間的緊密耦合和相互協作才確保了醫療信息平臺的安全。技術層支持應用層的實現，而管理層是確保技術層正常工作的關鍵，應用層則是技術層和管理層最終體現出具體的業務實施區域醫療協同平臺框架的要求包括技術要求和管理要求。技術要求包括對應用訪問進行嚴格限制，只允許訪問對應的應用服務的對應端口，同時對那些不符合訪問規則的請求進行拒絕，能夠對整個網絡的流量進行監控，從而對病毒和入侵行為進行判斷。另一方面作為網絡的運營及管理人員而言需要對網絡設備、存儲設備以及數據庫的操作權限進行管理和審計，對那些沒有授權的非法訪問要能即使發現、告警，并實施阻斷。進一步對于那些承擔了整個網絡運行的物理設備，如交換機、路由器、服務器、安全設備等需要進行統一的管理和維護，如果發生安全事件，可以利用統一管理系統進行故障定位和故障排除，這樣可以有效減輕管理員的工作量，提升整個協同平臺的運行效率。

在管理上，網絡的訪問權限和應用服務器的訪問權限都需要進行合理的分配和有效的管理，同時必須建立完善的安全管理體制和措施。對相關的人員進行安全管理的培訓，形成一套完整的管理機制，從管理和技術兩個方面確保醫療協同平臺的物理安全和系統安全。

2 安全實施方案

該部分是對醫療協同平臺部署中的安全方面的問題進行討論，對相關的實施方法和細節進行分析，力圖建立一個安全高效的防護體系。本方案考慮到的安全設計主要有以下幾個方面。

2.1 防火墻部署

在每個醫院或醫療機構的外聯出口部署一臺硬件防火墻，該防火墻的內、外網卡分別連接于內、外部網絡，但內部網絡和外部網絡是從邏輯上完全隔開的。所有來自外部網絡的服務請求只能達防火墻的外部網卡，防火墻對收到的數據包進行分析后將合法請求通過內部網卡傳送給相應的服務主機，對于非法訪問加以絕。并通過互聯網邊界的防火墻設備設立一個獨立的DMZ區域，用來部署醫院的WEB、網上掛號等應用系統。

2.2 入侵檢測系統部署

由于醫院的具體應用比較多，需要部署大量的應用服務器，有些服務器需要外部網絡的用戶進行訪問，因此在外部用戶訪問的過程中需要進行嚴格的安全控制和審計。在外接互聯網的接口處部署入侵檢測系統，可以對網絡中的非法訪問和非法流量進行檢測和控制，從而阻斷那些對內部網絡有害的流量和訪問，確保整個醫療系統的網絡終端和服務器的安全。

2.3 互聯網邊界IPSEC VPN部署設計

考慮到下級醫院或者分支機構需要接入到醫院的信息中心，實現醫院與下屬單位和社區診所等基層醫療組織的信息共享和網絡訪問，方便遠程診療、遠程視頻會診，我們采用了基于IPSec協議的VPN隧道的方式建立醫院與下級機構的虛擬專用網。基于IPSce的虛擬專用網是是運行在一套完整的協議體系之上，它給出了應用于IP 層上網絡數據安全的一整套體系結構。該體系結構包括認證頭協議（Authentication Header，簡稱為AH）、封裝安全負載協議（EncapsulatingSecurity Payload，簡稱為ESP）、密鑰管理協議（Internet Key Exchange，簡稱為IKE）和用于網絡認證及加密的一些算法等。利用這一套完整的安全機制，可以有效地保證接入端訪問醫院信息的可靠性。

2.4 SSL VPN部署設計

為了滿足移動辦公需要，使在外出差或專家醫生遠程醫療會診能夠安全、方便地接入到醫院信息網絡中，實現遠程辦公與遠程醫療協助。同時考慮遠程接入的安全要求，通過在醫院外網DMZ區域旁路部署SSL VPN設備，對外網移動辦公及遠程接入用戶提供基于SSL安全套接層協議的VPN隧道，實現對醫院內部網絡的訪問，保證在遠程接入到內網訪問過程中數據傳輸的安全性、可靠性。

2.5 數據容災備份設計

醫院重要的數據都集中在業務網絡的核心數據中心區域，這些數據與醫院的業務緊密相關，一旦發生損壞，后果非常嚴重，甚至會對醫院造成損害，因此必須要采取必要的數據災備措施，將重要的數據進行備份，以防出現意外時，系統能夠自動恢復，確保系統持續運行，更好地支撐醫院的業務系統。

3 結束語

醫療產業的發展需要為患者提供更完善和方便的醫療服務，信息化技術在服務提供、信息獲取等方面極大地方便了患者。醫療協同平臺的建立正是對各種醫療信息的集成，幫助和促進醫療服務的完善。而平臺安全事關醫院和患者的利益，文章從網絡安全的角度出發，對建立醫療平臺的安全問題進行了討論和分析，從訪問安全、數據安全、接入安全等各個方面進行了論述，為建立區域醫療協同平臺提供了有益的安全模式。

參考文獻

[1]趙鋒，曹文杰.醫院信息系統訪問控制策略設計分析[J].計算機技術與發展，2010（6）.

[2]黃慧勇，黃冠朋，胡名堅.醫院信息系統安全風險與應對[J].醫學信息，2009（6）.

[3]張濤，田國棟，蔡佳慧，等.電子健康檔案隱私保護相關問題的思考[J].中國衛生信息管理，2011（4）.

[4]王希忠，王智，黃俊強.安全審計在信息安全策略中的作用[J].信息技術，2010（3）.

[5]陳新，孫中海.區域醫療服務平臺網絡架構設計[J].醫學信息，2009（11）.

作者簡介：何葵（1969-），湖南宜章人，男，博士，主任醫師、碩士研究生導師，臨床經驗豐富，主要從事臨床醫學的分析研究。