醫療網絡與外部網絡信息安全交互方案設計

近年來我國各類醫院的信息化程度實現了長足進步，但醫院HIS網絡與外部網絡物理隔離、互不交互的現狀卻在很大程度上阻礙了醫院發展，基于此，本文就醫院開放HIS網絡后存在的醫療網絡與外部網絡信息交互風險展開分析，并針對性的提出了信息安全交互設計方案，希望由此能夠為相關醫院的信息化建設帶來一定啟發。

【關鍵詞】醫療網絡 外部網絡 信息安全交互方案

互聯網掛號、遠程醫療、微信與支付寶結算等服務在我國醫療領域日漸普及，而這類服務普及帶來的HIS網絡開放，卻使得相關醫院必須面對醫療網絡與外部網絡信息交互所帶來的安全風險，而為了盡可能保證醫院內部系統安全，正是本文就醫療網絡與外部網絡信息安全交互方案設計展開具體研究的原因所在。

1 信息交互風險

考慮到我國醫療網絡建設的過于繁雜，本文研究僅以醫療網絡與醫保網絡信息交互為例分析信息交互風險。我國當下大多數醫院的醫療網絡與醫保網絡間采用了實時聯機方式，運營商提供的專線連接醫療網絡實現了兩網之間的傳統隔離，不過基于MPLS VPN技術的網絡隔離卻存在著四方面安全風險，即網絡安全環境風險、網絡范圍風險、核心服務器主機風險、信息采集風險。

1.1 網絡安全環境風險

網絡安全環境風險源于醫保網絡在我國的廣泛覆蓋，數量較為龐大的接入終端使得網絡安全環境難以管理與實現，病毒、木馬等威脅也能夠由此獲得傳輸途徑。

1.2 網絡范圍風險

VPN專網、運營商機房交換機、城域網是我國醫保網絡與醫療網絡的主要連接方式，但這一連接方式對各地運營商網絡管理卻提出了較高要求，管理型網絡安全風險很容易因此大量涌現。

1.3 核心服務器主機風險

主機指的是醫保網絡與醫療網絡之間的前置機，由于該前置機能夠直接連接兩種網絡的所有服務器和計算機，這就使得黑客可能利用其作為跳板威脅相關數據的安全。

1.4 信息采集風險

信息采集風險源于醫療網絡系統的通訊信息不透明，這主要是由于醫保網絡完全進入了醫院HIS，且獲得了數據的傳輸控制權。

2 方案設計

結合上文不難發現，醫療網絡與外部網絡信息交互同時存在著內部、外部的安全風險，這一風險的實質則可以視作醫療網絡與醫保網絡之間缺乏可控的安全策略，而在兩種網絡間建立獨立管理和控制的數據安全交互系統，即可滿足醫院HIS網絡開放網絡安全需求，因此本文確定了安全隔離網閘、安全網關、終端安全系統構建數據安全系統的醫療網絡與外部網絡信息安全交互方案。

2.1 安全隔離網閘

為了提升數據安全系統性能與實用性，安全隔離網閘的硬件架構選擇必須慎之又慎，只有保證安全隔離網閘具備醫療網絡與醫保網絡之間TCP/IP的斷開功能，兩種網絡連接才不會受到各類網絡層、操作系統層的網絡攻擊。同時，安全隔離網閘需要需要通過單向連接的方式與安全網關、醫保前置機連接，這樣既能夠實現不影響醫療網絡與醫保網絡雙向交互，也能夠較好與醫保客戶端的DLL動態鏈接庫實現高質量配合，安全隔離網閘配置的安全策略也將真正實現網絡通信方向的限制，可能威脅醫療網絡與外部網絡信息安全交互的由外向內SYN請求由此便能夠實現完全拒絕，這種僅允許由內向外的主動訪問真正解決了因醫保網絡向醫療網絡發起網絡攻擊帶來的安全威脅。

2.2 安全網關

安全網絡采用了三位一體多因素認證機制，這一機制通過綜合應用MAC地址、主機IP、數字證書認證、應用程序白名單認證，實現了訪問控制的嚴格化，以往可能威脅醫保網絡核心數據安全的威脅由此也將實現真正意義上的根除。具體來說，三位一體多因素認證機制具備兩方面優勢，即：

（1）合法性認證。在保證操作者合法性前提下，完成主機硬件、應用程序合法性的認證，以此即可實現高質量的醫保前置機安全保障。

（2）白名單認證。通過防御、禁止實現的未知病毒與木馬防御，病毒、木馬漏掉的可能性也將大大降低，醫療網絡與外部網絡信息安全交互由此就將獲得更有力支持。

2.3 終端安全系統

終端安全系統的核心是主機終端安全系統沙箱模塊，該模塊能夠通過對醫保客戶端DLL動態鏈接庫的保護，實現病毒感染的確定、文件系統與注冊表訪問的限制，以往客戶端較為容易受到的病毒、蠕蟲攻擊將真正成為過去，而這其中沙箱客戶端防護技術發揮的效用也不能被忽視。主機終端安全系統沙箱模塊需要得到虛擬化技術的支持，由此醫保HIS客戶端就能夠置于沙箱的保護之中，客戶端系統文件、網絡傳輸也將由此得到更高質量保護，以往較為頻繁出現的利用協議、軟件編程邊界檢查漏洞展開的醫療網絡攻擊問題也將真正得以解決。

值得注意的是，上文中提到了醫保DLL動態鏈接庫的訪問權限，而這主要是由于該鏈接庫工作于醫院HIS宿主進程中，這也是傳統防火墻、交換機802.1X認證無法對其訪問進行控制的原因，但本文研究的終端安全系統結合了LnLine HOOK技術，這一典型的Windows內核惡意代碼分析與檢測技術就能夠實現高質量的DLL加載、運行操作、網絡訪問監控，以往可能因惡意入侵造成的隨意侵入其他醫療網絡主機的情況也將實現根本性杜絕，醫療網絡與外部網絡信息安全交互將得以更高質量實現。

3 結論

綜上所述，醫療網絡與外部網絡信息安全交互方案直接關系著我國醫療事業的發展。而在此基礎上，本文圍繞安全隔離網閘、安全網關、終端安全系統三方面展開的醫療網絡與外部網絡信息安全交互方案研究，則直觀證明了研究的實踐價值。因此，在相關理論研究與實踐探索中，本文內容便可以作為重要參考。

參考文獻

[1]劉鋒，吳東東，姬曉波.醫療網絡與外部網絡信息安全交互方案設計[J].中國數字醫學，2015，1010：96-98.

[2]王焱.移動醫療醫院信息網絡安全分析及措施[J].網絡安全技術與應用，2017（03）：106-107.

作者簡介

劉星翔（1989-），男，廣西壯族自治區桂林市人。大學本科學歷。中級職稱。研究方向為計算機網絡安全

作者單位

桂林醫學院第二附屬醫院 廣西壯族自治區桂林市 541100endprint