區(qū)域醫(yī)療網(wǎng)絡(luò)安全設(shè)計

胡冰

【摘 要】區(qū)域醫(yī)療建設(shè)是衛(wèi)生信息化建設(shè)的重要標志之一，本文結(jié)合我國國情及網(wǎng)絡(luò)建設(shè)經(jīng)驗，通過對醫(yī)院網(wǎng)絡(luò)、區(qū)域醫(yī)療信息中心網(wǎng)絡(luò)、區(qū)域醫(yī)療數(shù)據(jù)中心網(wǎng)絡(luò)的防火墻、交換機、入侵檢測系統(tǒng)、殺毒軟件的部署和設(shè)計，形成了一套安全穩(wěn)定的區(qū)域醫(yī)療信息網(wǎng)，保障了區(qū)域內(nèi)醫(yī)療數(shù)據(jù)交互的安全性。

【關(guān)鍵詞】區(qū)域醫(yī)療；網(wǎng)絡(luò)安全；設(shè)計

[Abstract] Regional medical construction is one of the important symbols of the construction of health information. This paper， based on the national conditions and the experience of network construction， has formed a set of the deployment and design of the hospital network， the regional medical information center network， the regional medical data center network， the firewall， the switch， the intrusion detection system and the antivirus software. Safe and stable regional medical information network ensures the security of medical data interaction in the region.

[Key words] regional medical ； network security； design

【中圖分類號】R197.32 【文獻標識碼】A 【文章編號】2095-6851（2018）09--01

1 引言

區(qū)域醫(yī)療信息化是指某一區(qū)域內(nèi)，應(yīng)用計算機與網(wǎng)絡(luò)技術(shù)，為相關(guān)機構(gòu)及個人提供衛(wèi)生信息的采集、傳輸、存儲、處理、分析及表達，其核心是實現(xiàn)以區(qū)域衛(wèi)生信息數(shù)據(jù)共享為基礎(chǔ)、以居民個人健康為核心，涵蓋各種醫(yī)療、健康及管理等相關(guān)信息的交互與應(yīng)用[1]。它最大特色就是資源共享，而實現(xiàn)醫(yī)療資源共享的基礎(chǔ)就是如何建立區(qū)域內(nèi)多級醫(yī)療機構(gòu)安全穩(wěn)定的網(wǎng)絡(luò)連接，因此醫(yī)療網(wǎng)絡(luò)安全建設(shè)是區(qū)域醫(yī)療信息化實現(xiàn)的關(guān)鍵。

2 設(shè)計背景

我國地域范圍廣，醫(yī)院數(shù)量眾多，如果建立國家集中式數(shù)據(jù)中心供醫(yī)院直接

訪問的模式，網(wǎng)絡(luò)的穩(wěn)定性和安全性無法得到保證，因此只能采用分布式數(shù)據(jù)中心。數(shù)據(jù)中心由每個地區(qū)單獨建立，以實現(xiàn)分區(qū)域醫(yī)療數(shù)據(jù)訪問。由于我國區(qū)域醫(yī)療信息化建設(shè)起步較晚，反而使很多醫(yī)院在局域網(wǎng)的建設(shè)中發(fā)展較為完善。為了避免重新升級造成的資源浪費，我國區(qū)域醫(yī)療信息化網(wǎng)絡(luò)建設(shè)應(yīng)以局域網(wǎng)為主，可以通過網(wǎng)絡(luò)連接和數(shù)據(jù)接口的開發(fā)，實現(xiàn)醫(yī)院和區(qū)域醫(yī)療信息中心的數(shù)據(jù)交互。綜上，我國的區(qū)域醫(yī)療信息網(wǎng)絡(luò)適合由醫(yī)院網(wǎng)絡(luò)、區(qū)域信息中心網(wǎng)絡(luò)和區(qū)域數(shù)據(jù)中心網(wǎng)絡(luò)三部分組成。醫(yī)院網(wǎng)絡(luò)一般由醫(yī)院內(nèi)部的業(yè)務(wù)局域網(wǎng)組成。區(qū)域信息中心網(wǎng)絡(luò)是各地區(qū)信息支撐中心的服務(wù)網(wǎng)絡(luò)，由信息系統(tǒng)核心服務(wù)器、數(shù)據(jù)庫服務(wù)器、應(yīng)用服務(wù)器和存儲設(shè)備等構(gòu)成，該網(wǎng)絡(luò)直接向基層醫(yī)院提供數(shù)據(jù)訪問及信息系統(tǒng)服務(wù)。區(qū)域數(shù)據(jù)中心與區(qū)域信息中心不同，它不直接為基層醫(yī)療機構(gòu)提供服務(wù)，它作為對區(qū)域信息中心的輔助，主要由大型數(shù)據(jù)管理服務(wù)器及其共享式存儲單元和應(yīng)用服務(wù)器構(gòu)成，為整個區(qū)域醫(yī)療信息系統(tǒng)提供主要數(shù)據(jù)（如圖像、病歷）的存儲、備份和共享[2]。

3 設(shè)計原則

區(qū)域醫(yī)療的網(wǎng)絡(luò)安全建設(shè)必須遵循可靠性、安全性、開放性、擴展性等幾個原則，自身必須能夠確保正常運行，不能因為安全系統(tǒng)出現(xiàn)故障而導(dǎo)致應(yīng)用系統(tǒng)出現(xiàn)問題?？煽啃裕合到y(tǒng)建設(shè)必須穩(wěn)定可靠，不能經(jīng)常出現(xiàn)各種問題；安全性：既要保證網(wǎng)絡(luò)和應(yīng)用的安全，又要保證自身的安全；開放性：系統(tǒng)建設(shè)必須具有一定的開放性，以保證不同廠家的不同產(chǎn)品能夠集成到系統(tǒng)中來，并保證系統(tǒng)及各種應(yīng)用的安全運行；可擴展性：安全系統(tǒng)必須是可擴展的，以適應(yīng)網(wǎng)絡(luò)規(guī)模的變化；易于管理：一方面，系統(tǒng)本身易于管理員管理和維護；另一方面，安全系統(tǒng)對其管理對象的管理是方便的、簡單的[3]。

4 區(qū)域醫(yī)療信息網(wǎng)絡(luò)安全體系設(shè)計

很多醫(yī)院在區(qū)域醫(yī)療網(wǎng)絡(luò)建設(shè)過程中，偏重對軟硬件設(shè)施的投入，忽略網(wǎng)絡(luò)安全建設(shè)，導(dǎo)致醫(yī)療數(shù)據(jù)在存儲和傳輸過程中面臨著被攻擊、竊取、篡改、越權(quán)訪問等很多安全問題。保障醫(yī)療數(shù)據(jù)安全在區(qū)域醫(yī)療建設(shè)中是非常重要的一環(huán)。下面從醫(yī)院網(wǎng)絡(luò)、區(qū)域醫(yī)療信息中心網(wǎng)絡(luò)、區(qū)域醫(yī)療數(shù)據(jù)中心網(wǎng)絡(luò)等幾方面來討論區(qū)域醫(yī)療網(wǎng)絡(luò)建設(shè)中的相關(guān)網(wǎng)絡(luò)安全措施。

4.1 醫(yī)院網(wǎng)絡(luò)安全設(shè)計 醫(yī)院網(wǎng)絡(luò)指各級醫(yī)療機構(gòu)自建的局域網(wǎng)，對于偏遠地區(qū)沒有局域網(wǎng)的基層醫(yī)療結(jié)構(gòu)，可以通過建設(shè)因特網(wǎng)等方式直接接入信息中心。各醫(yī)療機構(gòu)工作站通過B/S模式訪問區(qū)域信息中心服務(wù)平臺，完成區(qū)域內(nèi)基本醫(yī)療業(yè)務(wù)。為了保證區(qū)域醫(yī)療醫(yī)院網(wǎng)絡(luò)的安全性，醫(yī)院局域網(wǎng)出口需增加帶路由功能的百兆防火墻，在防火墻上對外部網(wǎng)絡(luò)進行NAT（Network Address Translation，網(wǎng)絡(luò)地址轉(zhuǎn)換），分配與院內(nèi)網(wǎng)相同的網(wǎng)段，在技術(shù)上可將其變成醫(yī)院的一個分院。在防火墻處對不同的數(shù)據(jù)交換內(nèi)容進行了相應(yīng)配置，開放必要的端口訪問醫(yī)院前置機服務(wù)器，醫(yī)院前置機服務(wù)器設(shè)置雙網(wǎng)卡，對內(nèi)外網(wǎng)進行邏輯隔離[4]，前置機再通過網(wǎng)絡(luò)與醫(yī)院服務(wù)器交互數(shù)據(jù)，實現(xiàn)安全可靠的數(shù)據(jù)交換。同時在院內(nèi)網(wǎng)主交換機上劃分專用VLAN（Virtual LAN，虛擬局域網(wǎng)）、指定固定的服務(wù)IP地址，并設(shè)置路由限制其訪問范圍，減少對醫(yī)院局域網(wǎng)VLAN的影響，從而保證醫(yī)院網(wǎng)絡(luò)和醫(yī)療數(shù)據(jù)的安全。

4.2 區(qū)域醫(yī)療信息中心網(wǎng)絡(luò)安全 區(qū)域醫(yī)療信息中心網(wǎng)絡(luò)是區(qū)域醫(yī)療的核心網(wǎng)絡(luò)，是整個區(qū)域醫(yī)療信息化的重點，為區(qū)域內(nèi)各級醫(yī)療機構(gòu)直接提供醫(yī)療數(shù)據(jù)服務(wù)，同時與數(shù)據(jù)中心進行數(shù)據(jù)交互。它采用高端三層交換機作為數(shù)據(jù)交換核心，再配合千兆防火墻和入侵檢測系統(tǒng)，可有效保障核心網(wǎng)絡(luò)安全。

在設(shè)計時，中心網(wǎng)絡(luò)采用高端的三層交換機作為數(shù)據(jù)交換核心，醫(yī)院網(wǎng)絡(luò)可通過VPN（Virtual Private Network，虛擬專用網(wǎng)絡(luò)）或?qū)＞€光纖訪問信息中心網(wǎng)絡(luò)。安全設(shè)計方面，可在VPN設(shè)備后接入千兆防火墻，防火墻上進行路由限制，區(qū)域信息中心網(wǎng)絡(luò)只允許來自各個醫(yī)院的網(wǎng)絡(luò)訪問，且各個醫(yī)院間的網(wǎng)絡(luò)都作了路由不可達限制，嚴格控制外來用戶對醫(yī)療核心網(wǎng)絡(luò)的訪問，以此來過濾掉不安全的服務(wù)和非法訪問，對整個網(wǎng)絡(luò)提供監(jiān)視和預(yù)警，并利用日志功能對異常訪問等進行分析[5]。同時在內(nèi)部防火墻旁路部署IDS（intrusion detection system，入侵檢測系統(tǒng)），入侵檢測可對網(wǎng)絡(luò)中的信息進行分析、審計記錄、識別網(wǎng)絡(luò)中不該發(fā)生的活動，采取相應(yīng)措施，及時報告、制止可能對計算機造成危害的入侵行為。將入侵檢測系統(tǒng)與防火墻配合使用，當入侵發(fā)生時，與防火墻聯(lián)動，阻斷非法連接，從而保護網(wǎng)絡(luò)不受侵害。在部署時，要注意對產(chǎn)品進行性能優(yōu)化，盡量避免屏蔽無價值的檢測規(guī)則[6]。信息中心網(wǎng)絡(luò)中所有用戶終端和服務(wù)器都必須安裝專業(yè)級網(wǎng)絡(luò)版殺毒軟件，對網(wǎng)絡(luò)中的病毒進行監(jiān)控，防止病毒和木馬的進入和傳播。最好在網(wǎng)絡(luò)中安裝防病毒中央控制臺，達到對終端進行統(tǒng)一升級和統(tǒng)一管理的目的。通過以上手段，能夠構(gòu)建一個安全穩(wěn)定的區(qū)域醫(yī)療信息中心網(wǎng)絡(luò)環(huán)境（如圖1所示）。

4.3 區(qū)域醫(yī)療數(shù)據(jù)中心網(wǎng)絡(luò)安全

區(qū)域醫(yī)療數(shù)據(jù)中心在區(qū)域醫(yī)療信息中也是不可或缺的角色，它是按我國國情分區(qū)域建設(shè)的醫(yī)療數(shù)據(jù)中心，它為區(qū)域醫(yī)療提供強大的醫(yī)療資源服務(wù)，還負責與后期建成的國家醫(yī)療數(shù)據(jù)中心進行聯(lián)網(wǎng)，實現(xiàn)各區(qū)域的醫(yī)療資源數(shù)據(jù)交互，真正實現(xiàn)全民醫(yī)療資源共享。

數(shù)據(jù)中心網(wǎng)絡(luò)通過直連光纖與區(qū)域信息中心網(wǎng)絡(luò)相連接，數(shù)據(jù)中心內(nèi)部的主交換機為高端三層交換機，內(nèi)部網(wǎng)絡(luò)采用全光纖結(jié)構(gòu)，并在核心交換機上采用端口過濾，在服務(wù)器與服務(wù)器、服務(wù)器與客戶端之間采用加密技術(shù)建立數(shù)據(jù)傳輸通道，可以保證服務(wù)器與外界進行安全的信息交換、數(shù)據(jù)傳輸，防止數(shù)據(jù)被盜取和竊聽[7]。高端三層交換機和前端光纖收發(fā)器前需各安裝一臺千兆防火墻，形成雙DMZ（demilitarized zone，隔離區(qū)）。在高端三層交換機后端安裝IPS（Intrusion Prevention System，入侵防御系統(tǒng)），做防火墻數(shù)據(jù)鏡像，對各種網(wǎng)絡(luò)行為進行入侵檢測并實施聯(lián)動。在防火墻間的DMZ區(qū)安裝一臺前置服務(wù)器，并配置雙網(wǎng)卡分別連接內(nèi)外網(wǎng)并配置啟用路由，所有來自信息中心的醫(yī)院數(shù)據(jù)都先集中到前置機，再上傳到數(shù)據(jù)中心。為了保護數(shù)據(jù)中心服務(wù)器不受來自內(nèi)部的攻擊，可以在重要數(shù)據(jù)庫服務(wù)器群和其它服務(wù)器群之間布置防火墻，在核心交換機上把兩個群劃分為不同的網(wǎng)段，彼此實現(xiàn)隔離，避免內(nèi)部遭到攻擊后損壞進一步擴大。同時平臺采用數(shù)據(jù)庫備份設(shè)備，設(shè)定每天凌晨對數(shù)據(jù)庫增量備份策略；在另外樓宇的機房安裝數(shù)據(jù)容災(zāi)設(shè)備，容災(zāi)設(shè)備和備份設(shè)備直接通過網(wǎng)絡(luò)專線連接，實現(xiàn)安全的數(shù)據(jù)同步[8]。通過上述措施，數(shù)據(jù)中心網(wǎng)絡(luò)的傳輸安全性和傳輸速率都能夠得到有效保證，區(qū)域內(nèi)醫(yī)療數(shù)據(jù)安全和醫(yī)療業(yè)務(wù)穩(wěn)定性也將得到有效保障。

5 結(jié)束語

網(wǎng)絡(luò)安全建設(shè)是區(qū)域醫(yī)療信息化建設(shè)的首要問題，采取有效的安全防護技術(shù)和措施，可以為醫(yī)療信息系統(tǒng)安全提供保障，從而最大化的發(fā)揮醫(yī)療信息共享系統(tǒng)的積極作用[9]。

隨著醫(yī)改的不斷深入，區(qū)域醫(yī)療發(fā)展勢在必行，而網(wǎng)絡(luò)是運行信息化平臺的基礎(chǔ)，建好安全穩(wěn)定的網(wǎng)絡(luò)是對區(qū)域醫(yī)療最大的支持[10]。要實現(xiàn)整個區(qū)域醫(yī)療網(wǎng)絡(luò)安全建設(shè)的過程是復(fù)雜的，這個復(fù)雜的工程不僅需要先進的網(wǎng)絡(luò)軟硬件設(shè)備和合理的安全策略，還需要嚴格的安全管理機制，才能達到預(yù)期的建設(shè)目標。而在實際的建設(shè)過程中，還必須考慮各地區(qū)和各醫(yī)院發(fā)展水平的參差不齊，信息標準和數(shù)據(jù)結(jié)構(gòu)不統(tǒng)一等問題，不斷調(diào)整和優(yōu)化方案，建成最符合我國國情的區(qū)域醫(yī)療業(yè)務(wù)網(wǎng)，為推動區(qū)域醫(yī)療的事業(yè)發(fā)展做出積極的貢獻。

參考文獻

溫海燕，穆衛(wèi)農(nóng)，胡華，等.區(qū)域衛(wèi)生信息化環(huán)境下信息安全策略與實踐[J].中國衛(wèi)生信息管理雜志，2013，10（2）： 157-162.

段然，王毅林，周來新，等.從歐美區(qū)域醫(yī)療構(gòu)架看我國區(qū)域醫(yī)療網(wǎng)絡(luò)模式[J].中國數(shù)字醫(yī)學(xué)，2011，6（6）：57-60.

何萍，程力立，于廣軍，等.論區(qū)域醫(yī)療信息化中的網(wǎng)絡(luò)安全建設(shè).[J].中國數(shù)字醫(yī)學(xué)，2009，5（1）：65-67.

張震江，薛萬國，金鐸，等.區(qū)域衛(wèi)生信息平臺聯(lián)合技術(shù)驗證醫(yī)院端設(shè)計及實現(xiàn)[J].中國衛(wèi)生信息管理雜志，2010，7（2）：11-13.

何萍，程力立，于廣軍，等.論區(qū)域醫(yī)療信息化中的網(wǎng)絡(luò)安全建設(shè)[J].中國數(shù)字醫(yī)學(xué)，2010，5（1）：65-67.

楊寶霖.淺析煤炭企業(yè)網(wǎng)絡(luò)安全建設(shè)和管理[J].信息系統(tǒng)工程，2012，4（4）：76-79.

高文舉，彭沖.淺談計算機網(wǎng)絡(luò)安全建設(shè)方法及安全技術(shù)[J].中國電子商務(wù)，2012，13（3）：74.

倪寧.區(qū)域衛(wèi)生信息平臺安全分析[J].中國衛(wèi)生信息管理雜志，2013，10（3）：244-247.

朱琨.區(qū)域醫(yī)療信息化中的網(wǎng)絡(luò)安全建設(shè)[J].電子技術(shù)與軟件工程.2017，0（21）：210

趙浩宇，段然，李剛榮，等.區(qū)域衛(wèi)生信息化平臺組網(wǎng)設(shè)計[J].中國數(shù)字醫(yī)學(xué)，2012，7（3）：93-95.