醫院HIS網絡和醫保網絡數據安全交換的實現路徑

隨著醫療衛生改革的穩步發展，地方醫療保險管理系統更加完善。為實現醫保網絡與醫院HIS網絡實時交換數據，文中從醫院HIS網絡與醫保網絡發現情況入手，深入分析醫院與醫保網絡間的安全風險，提出醫院HIS網絡與醫保網絡數據安全交換的策略。

【關鍵詞】醫院HIS網絡 醫保網絡 數據安全 實現路徑

目前，隨著國家醫療衛生事業的發展，在一定程度上促進醫院信息系統和保險管理系統的建設及發展。社會醫保屬于復雜的工程，涉及企業、醫療、等多個機構，需要用到大量信息管理、復雜方法和遠程數據傳遞。醫院是醫療機構的重要組成部分，想要適應醫療保險制度，必須對醫院HIS進行改造，才能與醫保系統實現數據共享。

1 HIS網絡與醫保網絡連接現狀及特點

醫院不只為城鎮居民提供所需的醫療服務，也必須與本地區社會保障部門進行信息交流，為接受醫保服務的居民提供錄入個人資料、繳費等操作。因此，各個城市多家醫院與當地醫保信息中心進行網絡連接，確保網絡共享資源為居民提供醫保服務，是本次研究重點解決的問題。目前，國家并未創建統一的醫保網絡系統，全國醫保系統主要由省級、市級、縣級醫保單位組成，上述單位主要負責協調各地區的醫保工作。現階段，醫院利用光纖專線接入、撥號接入等方法連接地方醫保網絡，醫保網絡是一項復雜的網絡結構，管理難度較大，在一定程度上加大安全防范難度。

目前，醫院信息系統（HIS）網絡通過與醫保網絡實現連接，從而為城鎮醫保患者提供相應的服務，兩者互聯主要展現以下特點：

（1）統一接入式：醫保網絡主要采用直線、撥號等方式進行連接。數據交互接口促使各單位應用程序借助統一接口與醫保中心進行數據交換。每個地區醫保部門一般使用一個網絡集成服務上提供相應的數據交換服務。

（2）分隔管理：醫保網絡與醫院外單位設定一臺前置機，慢慢形成相應的緩沖區域，雙方數據借助這個前置機完成所需操作，兩者互不進入對方區域。

2 醫院與醫保網絡之間存在的安全風險

目前，醫院與醫保網絡之間的數據通過交換接口實現，該接口被安裝在醫院局域網終端上，醫院HIS運用電腦上安裝的接口與前置機實施連接，把門診、住院單位患者數據傳送至前置機，并由前置機把數據發送至醫保網絡中。兩者互聯過程中主要安全風險因素如下：

2.1 網絡安全環境的影響

在我國醫院醫保網絡環境比較復雜，不論從表面或業務需求來說，不僅要做好醫院內部的聯網，也要加強醫院與外部環境之間的聯系。進行聯網過程中，因受到一系列因素的限制和影響，因此，對設有網絡的地方，其安全危險必然存在。

2.2 核心服務器的影響

核心服務器具體工作過程中，對設置在醫保網絡和醫院網絡間的前置機，只能借助醫保中心展開管理，直接影響醫院對這方面信息的控制權。在前置服務器中部分應用軟件和操作系統或許存在一系列安全漏洞，加之并未及時更新網絡補丁，黑客可通過這個服務器攻擊醫院內網，竊取重要的資料。

2.3 網絡范圍的影響

醫保信息中心利用城域網專線連接醫院HIS網絡，部分人對這個連接專線存在一定誤區。因數字網絡的特點，其只能實現由醫院網絡至城域網間的聯線，無法實現醫保網絡與醫院網絡之間的連接。現階段，我國部分醫院使用MPLS技術，這種借助可人為設置，甚至可根據任何節點實現訪問。這種情況在一定程度上導致網絡范圍不可控，直接影響整個網絡的可靠性和嚴謹性。

3 醫院HIS網絡和醫保網絡數據安全交換實現策略

3.1 建立完善的安全網關硬件平臺

為加強對網絡傳輸通道的控制，采用安全可靠的網關硬件平臺，利用平臺超強的抗攻擊能力，加強對信息的有效隔離和交換。加強醫院HIS網絡與醫保網絡間的有效連接，以此為基礎，實時斷開網絡，借助信息交換和安全隔離系統對網絡進行隔離和訪問控制。如果存在數據交互，系統實施有效連接，待數據完全地進入系統中自動隔離斷開。做好安全模塊檢查工作，保證數據信息由網閘進行傳遞，確保整個交換信息的合法性。還可依據主機模塊和服務訪問接口協議為基礎，通過訪問請求、預測判斷、控制策略等對信息進行過濾，保證數據信息的有效性和安全性。如此一來，數據包基于安全檢查的狀況下，把傳輸數據與信息轉換為專有格式的數據，防止出現各類已知或未知網絡層漏洞引起的安全問題。

3.2 監控數據庫訪問行為

醫院與醫保網絡信息交換防御重點是利用醫保網絡和通信通道，限制非法訪問并獲取醫院患者的信息。本方案使用Hook技術，通過對醫保客戶端軟件實時監控，全面記錄醫院HIS網絡操作請求，并對其訪問的傷員信息記錄行為進行報警，準確掌握醫保客戶端在醫院網內具體操作過程。同時，使用TDI進程控制技術，嚴禁除醫保客戶端之外的任何非法應用行為，切斷病毒、木馬等不安全信息通信鏈路，預防這些程序通過該通道傳輸醫院傷員數據信息。

3.3 加強數據安全風險防范

在網醫保網絡與醫療網絡進行連接過程中，從醫院角度來說，其并未配置可控安全網關，導致其喪失信息安全交換的主導權。因此，想要解決上述問題，必須加強數據安全風險防范工作，確保數據的安全性、有效性。

（1）加強醫院方面的管理，對數據安全交換網關進行有效控制，實現醫保HIS網絡與醫院網絡的安全目標。

（2）必須合理控制網絡連接，在設定范圍內，合理斷開醫院HIS網絡與互聯網之間的連接，加強外網主機的限制操作。

（3）加強對數據病毒的阻斷工作，采用針對性措施防止黑客攻擊，合理控制網絡信息的傳輸。尤其在遠程控制和傳播過程中，加強對醫院終端的控制工作，避免網絡信息向外泄露。

4 結論

總之，醫院不僅要對城鎮居民提供醫療服務，也需與該地區社會保障部門進行信息交流，進行網絡連接保證傷員及醫療信息的安全性是本文重點解決的內容。文中從醫院與醫保網絡存在的安全風險入手，提出確保醫院HIS網絡和醫保數據安全交換的策略。

參考文獻

[1]于波.HIS系統與醫療統計系統的接口應用[J].信息技術與信息化，2015，13（4）：82-83.

[2]劉芳，管新，時建等.Memcached在醫院信息系統中的應用[J].中國醫療設備，2014，13（6）：37-40，57.

作者簡介

趙爽（1987-），女，北京市人。大學本科學歷。現供職于首都醫科大學附屬北京婦產醫院信息科（中級職稱）。研究方向為醫院網絡。

作者單位

首都醫科大學附屬北京婦產醫院信息科 北京市 100026

Department of Information Center，Beijing Obstetrics and Gynecology Hospital，Capital Medical University，Beijing，China