常態化疫情防控下定點醫院網絡安全架構的設計與技術運用

譚建皓 曹曉均

摘要：新冠疫情席卷全球，打響了抗疫長久戰，定點醫院作為抗疫的關鍵場所，有助于疫情防控、疫情調查與分析、疫情信息收集。在疫情防控常態化模式下，定點醫院借助網絡將疫情情況發布、整合，施行疫情下的疫苗等健康教育，借助互聯網媒介實現了社會安撫、防控資源合理調配。但網絡醫療活動中，相應安全架構不夠牢固，影響了防控工作的開展，本文從定點醫院網絡安全架構設計與運用層面進行概要說明。

關鍵詞：常態化疫情防控;定點醫院;網絡安全架構;設計與技術

【中圖分類號】G644.5???????????? 【文獻標識碼】A???????????? 【文章編號】2107-2306（2021）15--01

互聯網、物聯網等技術逐漸與醫院的醫療行動、醫療研究結合起來，使得醫院的工作具備數據化、智能化輔助。目前在疫情常態化的防控下，更需要構建安全的網絡環境，借助網絡平臺實現隔離模式、遠程模式下的診療，提高在疫情防控期間公共衛生工作效率。無論是針對疫情的診療感染預防，還是在疫情防控階段的其他疾病問診，都可借助互聯網安全架構展開系統化醫療行動，目前定點醫院網絡安全架構初見雛形，可供疫情常態防控所需。

1.常態化疫情防控下定點醫院網絡安全架構的設計背景

新冠疫情的發生與發展速度較快，相應疫情信息很快在互聯網上發酵，無論是衛生組織的醫護人員，還是廣羅大眾，均對新冠疫情具備基本的了解，定點醫院此時承擔著較重的責任，既要做好疫情下感染患者的治療與病情分析工作，又要為疫苗研發提供信息，既要在疫情防控中做好宣傳工作，又要通過處理效率給予大眾防控疫情的信心。定點醫院集合了醫療、教學、科研系列活動，作為新冠肺炎患者收治的主要場所，在疫情常態化模式下，可借助網絡系統進行疫情衛生宣傳，同時通過網絡平臺的隔離作用，實現無感染問診，此時醫療系統的安全運作受到了考驗，即使人們具備網絡問診的常識，也在無接觸問診中因網絡延遲、網絡錯誤、問診拖延等逐漸累積了不良情緒。隨著疫情的發展，疫情防控已經成為了長期作戰目標，基本的診療業務可借助網絡提升效率，減少患者在醫院聚集導致的感染風險，同時針對疫情的診療也需要開通獨立通道，以便于專業解答民眾對于疫情防控、疫苗的認識?；ヂ摼W安全網絡架構需要結合醫院的防控需求、患者的診療需要進行設計。

2.常態化疫情防控下定點醫院網絡安全架構的設計與技術運用

定點醫院信息系統HIS、實驗室系統LIS、醫學圖像通信系統PACS、電子病歷EMR等是醫院架構的主體，另可圍繞醫療敏感、隱私信息、醫療存儲需求、醫療外部安全等，為維護網絡正常運轉與信息的整理提供保護，此時需建立較多層次與維度的安全架構。

2.1終端安全

傳統殺毒引擎所能預警、預防攻擊的范疇較小，醫院網絡架構范圍廣且涉及業務量較大，為補充引擎空缺，應加強安全主動防護，可設計3.0引擎加固系統，變動規則，增加主動權，利用內存指令展開文件、程序等控制行為的風險評估，判斷惡意篡改、傳輸等行為。

2.2邊界安全

邊界主要利用架設防火墻預防攻擊行為，在內部局域網絡上設置訪問權限，部分特定的端口如139/445的流量訪問被限制，其攜帶的病毒等程序無法侵入，同時可攔截內內網信息的外傳。設計中將網閘作為隔離主要設備，建立DMZ，將協議交換信息隔絕，相應數據擺渡限制性提高，可在相應衛生機構與定點醫院之間的數據傳送、信息通報渠道之間建設網閘，通過單項通信與只讀模式的設計，避免信息之間的干擾。

2.3網絡識別

網絡應能夠識別全部的院內通信設備，將有關的設備型號與地址輸送到識別條例當中，設計出針對資產、服務器地址、管理IP等的辨識系統，針對設備登錄、設備查詢等留存有關路徑和歷史信息，使得資產管理、信息保護可視化、可溯源。設計監測體系，借助有關的互聯網工具使得端口源能夠監控流量異常，并警示荷載流量變動。結合定點醫院在疫情防控中的人員組織安排等，可進行身份識別，此識別應以訪問權限為主，不單一的依賴于IP識別，而是綜合按照MAC地址、賬號以及密碼等基本身份識別形式，聯合Ukey認證登錄，保障醫務人員一人一號，登錄后的操作記錄完整，并拓展日志的保存期到半年以上，使得有關賬號竊取風險被及時的發展。

2.4威脅檢測

硬件聯合軟件檢測惡意入侵的特征特點，與相應數據庫信息做出對比，以便于快速發覺攻擊的痕跡，了解攻擊類型做出對應的反應，針對流量威脅，主要做好木馬通信、ARP攻擊的監測。采取網絡安全掃描形式，通過全體文件與系統的步驟掃描，及時補充漏洞，另外可在態勢感知模式下，進行全局威脅的安全預警，早期相應威脅信息。

結束語

疫情防控既然已經形成常態化模式，那么定點醫院就應審時度勢，在醫院網絡安全架構設計上綜合信息流動、流量運用、醫療服務等指南，圍繞網絡安全架構的背景與訴求，通過終端安全、邊界安全、網絡識別、威脅檢測的形式，使得互聯網技術運用合理，網絡安全維護恰當。

參考文獻：

[1] 林玟書，林雅南，李中冰，黃文隆，謝彥文，傅智翔，雷蕙嘉.常態化疫情防控下定點醫院網絡安全架構的設計與技術運用[J].營銷界，2020（33）：133，155.

[2] 劉柏宏，阮建安，方一強，黎蕓貴，鄭伊雯，雷進寶，吳美隆，楊柳，周念.常態化疫情防控下影響醫院移動支付便民示范工程推進原因的探析[J].時代金融，2021（16）：72-73.

[3]齊飛，張夢陽，王云夢， 劉冬蘭，劉新，張昊，等.基于大數據的網絡安全態勢感知及定點醫院主動防御技術研究與應用[J].計算機測量與控制，2019，27（010）：229-233.

[4] 劉春玲，王永剛，喬安樂，高遠，楊瑞君，蔡康.基于常態化疫情防控下定點醫院網絡安全架構技術研究[J].金卡工程，2020，（12）：45-50.