基于通信安全的HIS網絡系統設計

李巍， 邢曉紅

(1.十堰市婦幼保健院 信息統計科, 十堰 442000;2.湖北醫藥學院附屬太和醫院 門診部, 十堰 442000)

0 引言

隨著現代醫療信息化的快速發展，醫療信息系統開始在各醫療機構內普及，部分市級以上醫院，基本實現醫院信息系統全覆蓋，包括醫院日常業務、醫院臨床等各項工作。而HIS集成系統，作為當前醫院運行的主導信息化系統，集合了電力病歷(EMR)、檢驗信息系統(LIS)、影像存儲系統(PACS)等諸多子系統。自患者進入醫院開始就診，其整個臨床醫療信息全部記錄在這個系統中。由此看出，HIS系統具有數據來源廣，采集范圍大，以及采集數據增長快的特點。基于上述的特點，對網絡的傳輸速率和安全性等有了很高的要求。特別是在安全性方面，面對大量的用戶隱私，如何保證數據在傳輸交互過程中的安全，是醫院信息部門思考的重點。目前，針對醫院網絡安全的研究中，王苗(2018)[1]提出采用隔離技術和單向連接技術進行數據交互，以提高數據的安全性，防止被不明者侵入；陳武鑫(2017)[2]則對醫院中心機房網絡進行了全面的設計，當側重點在提高網絡傳輸的效率；李民(2018)[3]提出采用EVPN技術對醫院網絡進行改造，以提高現有網絡的效率，并提高內網傳輸的安全。通過上述學者的研究看出，網絡的傳輸效率和安全性是醫院研究的特點，但卻沒有系統的就醫院網絡安全和傳輸問題進行研究。另外，伴隨著現代醫療數據量的激增，如PACS大量圖像的傳輸，使得對數據傳輸的速率也有很大的要求。因此，本文以十堰市婦幼保健院HIS系統作為研究背景，提出一套可行性的網絡改造方案，并重點從傳輸速率和安全角度進行設計。

1 HIS網絡建設整體需求分析

與其他市級醫院的HIS系統網絡需求大致相同，都需要穩定的數據通信能力，以保障內部醫院各部門、各程序模塊間的數據交互；都需要可靠的網絡傳輸。婦幼保健院患者集中，每日門診量以千人次計算。在HIS業務系統應用高峰期，每秒鐘訪問次數可達到1 000次。在如此大量訪問的情況下，一旦網絡出現故障，勢必會給保健院的運行帶來極大的影響。同時，HIS系統中，包含病人就診病歷、影像圖像等各類數據需要傳輸。所以，這些對醫院的網絡傳輸效率和安全性都提出了新的要求。因此，為滿足醫院HIS系統的運行，網絡主要有以下幾方面的需求：

1) 高帶寬。主干網絡的傳輸可達到萬兆的速率，同時采用單模和多模光纖作為網絡傳輸的介質，以保證高速交換的目的。

2) 內外網有效隔離。為保證網絡傳輸安全，提高內網訪問的安全性，需要設定必要的安全隔離手段保障網絡的安全；

3) 物理鏈路全冗余。從核心到匯聚網絡傳輸部分，需要采用雙鏈路方式進行傳輸，而通過這種鏈路技術，可實現網絡整體傳輸的均衡和高可用。

4) 防火墻+病毒軟件結合，以確保內網安全，防止病毒和木馬感染。

2 HIS系統整體網絡拓撲結構設計

結合以上的要求，本文將保健院的HIS網絡拓撲結構設計為如圖1所示。

圖1 醫院整體網絡架構設計

在圖1中，采用核心-匯聚-接入三層物理架構對整體網絡進行搭建。核心交換機與匯聚交換機連接，匯聚交換機與接入交換機連接。所有服務器可以和核心交換機直接交互，或增加一級機房匯聚。這樣的目的，是考慮到核心交換機的訪問壓力，通過機房匯聚，分散核心交換機的訪問端口用量[4]。同時充分考慮到醫院數據傳輸的業務量，所以將核心交換機到匯聚交換機之間的帶寬設計為至少10G；而匯聚交換機到接入交換機的帶寬設計為至少1G；外網域內網之間的訪問，通過防火墻來實現網絡訪問的安全。

3 網絡系統詳細設計

在完成整體網絡部署的同時，還需要對HIS系統下的子系統網絡進行部署，以滿足包括LIS、PACS等在內的不同系統對網絡的需求。對此，本文主要對醫院網絡中心、醫療子網、辦公子網進行了詳細設計。

3.1 網絡中心的設計

對網絡中心來講，其承載所有HIS系統下子系統數據的匯集，同時負責內部和互聯網之間的數據交互。因此，本文以中心交換機作為基礎，通過網管工作站對網絡中心進行管理，通過匯聚交換機和接入交換機實現對醫院內部終端的數據交互。具體拓撲結構圖如圖2所示。

圖2 網絡中心網絡拓撲結構設計

在網絡中心部分，包含防火墻、核心交換機、路由器、服務器和各種存儲設備等。其中，核心交換機采用雙機架構和模塊化的架構，目的是確保核心交換機運行的可靠性。另外在模塊化機型中，各個板卡可進行熱插拔，以方便及時更換故障部件。為提高核心交換機的性能，在核心交換機的雙機架構中，采用Cisco的VSS和H3C的虛擬化架構。這兩種架構都可以將兩臺交換機虛擬為一臺邏輯交換機，并通過鏈路匯聚技術，可實現核心業務不卡頓；同時在核心交換機部分，采用OSPF協議[5-7]。通過該協議，定義一個區域，并將所有的匯聚交換機都接入到該區中，以相互宣告路由信息；另外，核心交換機要根據自身的實際業務情況，設置足夠多的路由項，以滿足內外部數據交換的要求。而在設置中，將路由分為靜態路由和動態路由[8-10]，其中靜態路由是把需要到達特定路由的數據包全部路由出去，比如醫保數據，農村合作醫療保險數據等；動態路由的作用是實現內網的數據交互。核心交換機和樓層中的匯聚交換機之間，則通過單模和多模結合的雙鏈路方式進行連接，以確保鏈路的冗余。

3.2 醫療網絡設計

醫療數據網絡方面，主要包含門診、影像、住院等系統，因此在對這些系統的網絡設計中，首先要確保架構合理，以保障系統的運行，并防止二層環路。一旦出現二層環路，會導致網絡出現延時，進而造成網絡中斷。對此，為解決這個問題，在對本院的網絡設置中，采用STP協議中的PVST模式[11-13]。這樣的話，交換機可以自動為每一個VLAN選舉報橋，從而確保每個樓層都有唯一的路徑，以此避免出現二層環路的問題。但是該方法只能用于管理的交換機，對非管理類的交換機則不能避免；客戶端網卡則根據情況選擇不同的速率。具體網絡拓撲結構如圖3所示。

圖3 醫療子網拓撲結構設計

3.3 辦公網絡設計

辦公網絡中，需要對醫療文獻進行檢索，還要提交文件，發動電子郵件和信息上報等。因此，這部分的網絡與其他網絡相比，也有著很高的要求。這就需要在該網絡系統的客戶端安裝必要的防毒軟件，以及相關的終端管理軟件，以防止出現非法入侵等。具體網絡架構設計如圖4所示。

圖4 辦公網絡拓撲結構設計

從圖4看出，醫院內部辦公OA系統通過辦公樓交換機實現與其他系統的交互，以此達到數據交互的目的，提高整體辦公的效率。

3.4 網絡系統安全設計

對醫院網絡來講，包括非授權訪問、木馬感染、病毒攻擊等，嚴重威脅著自身的安全。因此，為進一步提高我院內網的訪問安全性，提出一種基于PKI的SSL加密通信解決方案，以提高HIS系統通信的安全。該解決方案主要應用與web服務器的HTTPS訪問。其中的SSL是一種建立在傳輸層協議上的一種加密算法，從而將敏感的信息采用加密的方式進行傳輸[14-16]。具體加密原理如圖5所示。

3.5 帶寬參數計算

為進一步提高該網絡的實用性，結合我院的實際情況，阿基社接入層的交換機在24個端口都有接入的狀態。設定網絡速率為2 Mbit/s，由此可以得出下行的帶寬：

2 Mbit/s×24=48 Mbit/s

假設冗余部分考慮為5倍，那么接入層交換機的帶寬為：

圖5 SSL的實現原理

48 Mbit/s×5=240 Mbit/s

假設匯聚層交換機一臺最多接入24臺接入層的交換機，那么匯聚層的帶寬設計則為：

240 Mbit/s×24=5 760 Mbit/s

核心交換機假設每臺只能接入5臺匯聚交換機，那么核心交換機的帶寬至少要達到：

5 760 Mbit/s×5=28 800 Mbit/s

由此，根據上述的計算購買相應的設備，從而保障我院整體網絡的運行。

4 系統測試

4.1 網絡環路測試

為驗證上述網絡部署方案的可行性，從而為科學構建我院網絡布局提供參考，選擇我院信息中心樓層網段作為測試對象，對網絡的二層環路故障和訪問情況等進行測試。對此，準備測試用的接入交換機一臺，同時非屏蔽六類雙絞網線四條。找到樓層的另一交換機，用兩條網線接入該交換機的兩個端口。開啟交換機生成樹協議，設置其模式為PVST。

而在網線的另外一端則測試的接入交換機的空閑端口。另外，在信息中心內找兩臺計算機，用另外的兩條網線接到測試的交換機中。具體測試可以用圖6表示。

圖6 測試部署

在本測試試驗中，通過電腦1和電腦2人為的產生二層環路。當產生環路后，接入交換機會根據生成樹協議，自動發現環路，然后讓測試交換機只接入一個端口，同時關閉另外一條網線的端口。

4.2 網絡地址測試

同樣將一臺測試工作站的TCP/IP屬性設置為自動獲取IP地址，在設置后，網卡顯示為工作正常。打開屬性頁，發現已經后到了網絡地址，說明網絡服務工作正常。而打開電腦“開始”，選擇“運行”，輸入“ping”命令，測試結果如圖7所示。

圖7 ping測試結果

4.3 互聯網訪問管理測試

在訪問安全方案，本文主要采用的是SSL的訪問解決策略。該策略主要是依托防火墻進行的。對此，首先在測試交換機中輸入正確的網段，同時在默認的情況下，所有網段都無法訪問。在防火墻中加入一條安全策略，允許輸入的網段可正常訪問。

結果表明，在輸入的IP地址段內，可正常訪問百度網頁，而將該網段移除，則顯示為無法正常訪問。說明本文構建的安全訪問策略有效。

5 總結

通過上述的設計，解決了兩個問題：一是解決了大型醫院在網絡傳輸的帶寬問題，進而根據醫院的整體發展，實現數據的快速傳輸；二是引入KPI的SSL解決訪問，可實現對內部不同網段訪問的限制。一旦發現不屬于安全的網段，則不能對內網進行訪問，從而大大提高了內部網絡的安全性。