醫(yī)院信息網(wǎng)絡(luò)安全建設(shè)討論

【摘要】? ? 隨著社會(huì)的發(fā)展，技術(shù)的進(jìn)步，醫(yī)院信息化程度越來(lái)越高，加強(qiáng)醫(yī)院信息網(wǎng)絡(luò)安全尤為重要。本文以東南大學(xué)附屬中大醫(yī)院為例，討論醫(yī)院信息網(wǎng)絡(luò)安全的建設(shè)。

【關(guān)鍵詞】? ? 網(wǎng)絡(luò)? ? 網(wǎng)絡(luò)安全? ? 網(wǎng)絡(luò)安全管理

隨著社會(huì)的發(fā)展，技術(shù)的進(jìn)步，醫(yī)院信息化程度越來(lái)越高，醫(yī)院的日常業(yè)務(wù)越來(lái)越依賴醫(yī)院信息系統(tǒng)。因此，在新環(huán)境下加強(qiáng)醫(yī)院信息網(wǎng)絡(luò)安全尤為重要。本文以東南大學(xué)附屬中大醫(yī)院為例，分網(wǎng)絡(luò)架構(gòu)、網(wǎng)絡(luò)安全、信息網(wǎng)絡(luò)安全管理三個(gè)部分來(lái)討論醫(yī)院信息網(wǎng)絡(luò)安全的建設(shè)。

一、網(wǎng)絡(luò)架構(gòu)

網(wǎng)絡(luò)架構(gòu)是醫(yī)院信息網(wǎng)絡(luò)安全建設(shè)的基礎(chǔ)，下面是以東南大學(xué)附屬中大醫(yī)院為例，討論醫(yī)院網(wǎng)絡(luò)的架構(gòu)。

合理的網(wǎng)絡(luò)架構(gòu)是成功的一半，大中型網(wǎng)絡(luò)通常由核心層、匯聚層、接入層三層結(jié)構(gòu)組成，網(wǎng)絡(luò)結(jié)構(gòu)較為清晰，便于以后擴(kuò)展。但是基于性能、價(jià)格以及單點(diǎn)故障等多方面考慮，目前醫(yī)院網(wǎng)絡(luò)結(jié)構(gòu)的選擇越來(lái)越傾向于核心層、接入層組成的二層結(jié)構(gòu)星型網(wǎng)絡(luò)。

1.1網(wǎng)絡(luò)結(jié)構(gòu)選擇

網(wǎng)絡(luò)結(jié)構(gòu)上減少匯聚層，主體選擇星型扁平化網(wǎng)絡(luò)。以東南大學(xué)附屬中大醫(yī)院為例，整個(gè)網(wǎng)絡(luò)除個(gè)別老樓有匯聚層之外，其余都是核心層、接入層組成的二層結(jié)構(gòu)的星型網(wǎng)絡(luò)。

1.2桌面交換機(jī)選擇

接入交換機(jī)通常是低端的交換機(jī)，價(jià)格便宜，性能與穩(wěn)定性稍差，組網(wǎng)簡(jiǎn)單。通常不支持多vlan，這樣管理和業(yè)務(wù)往往會(huì)共用一個(gè)vlan，不利于管理，適合于較小的網(wǎng)絡(luò)環(huán)境。東南大學(xué)附屬中大醫(yī)院接入層桌面交換機(jī)選擇三層交換機(jī)，支持多vlan管理。在中型和大型網(wǎng)絡(luò)建設(shè)中，星型網(wǎng)絡(luò)結(jié)構(gòu)與全三層網(wǎng)絡(luò)設(shè)備都是成功的關(guān)鍵。接入層桌面三層交換機(jī)配置時(shí)每臺(tái)交換機(jī)只設(shè)置兩個(gè)VLAN，其中一個(gè)業(yè)務(wù)vlan、一個(gè)管理VLAN，業(yè)務(wù)vlan只分配交換機(jī)接口，不配置路由以及訪問(wèn)控制列表，管理VLAN只設(shè)置交換機(jī)管理ip地址和網(wǎng)關(guān)，不為分配交換機(jī)接口。接入層三層桌面交換機(jī)配置功能盡量精簡(jiǎn)，這樣穩(wěn)定性會(huì)得到增強(qiáng)，對(duì)于這一點(diǎn)在醫(yī)院應(yīng)用中尤為重要。

1.3主干三層網(wǎng)絡(luò)

接入層三層桌面交換機(jī)其業(yè)務(wù)vlan不配置三層路由，只對(duì)端口進(jìn)行二層配置，所有業(yè)務(wù)數(shù)據(jù)轉(zhuǎn)發(fā)都集中到核心三層交換機(jī)。盡可能每臺(tái)接入層三層桌面交換機(jī)都使用雙路光纖直連核心三層交換機(jī)。有條件在每幢樓的每一層都配備一個(gè)網(wǎng)絡(luò)配線間，每一個(gè)網(wǎng)絡(luò)配線間內(nèi)每種業(yè)務(wù)網(wǎng)絡(luò)單獨(dú)分配一個(gè)VLAN。保障每臺(tái)接入層三層桌面交換機(jī)都擁有足夠的IP地址，IP地址按設(shè)定規(guī)則分配，便于管理。而光纖兩端連接的接入層三層桌面交換機(jī)與核心三層交換機(jī)的光口配置為Trunk模式，光口的Trunk模式設(shè)置只允許接入層三層桌面交換機(jī)的業(yè)務(wù)vlan和管理VLAN這兩個(gè)VLAN通過(guò)，提高了數(shù)據(jù)轉(zhuǎn)發(fā)效率，限制廣播風(fēng)暴。

1.4網(wǎng)絡(luò)管理

東南大學(xué)附屬中大醫(yī)院將所有交換機(jī)都納入管理，統(tǒng)一進(jìn)行AAA認(rèn)證，通過(guò)網(wǎng)絡(luò)管理軟件使用大屏幕實(shí)時(shí)展示醫(yī)院網(wǎng)絡(luò)拓?fù)鋱D。通過(guò)網(wǎng)絡(luò)準(zhǔn)入管理系統(tǒng)實(shí)時(shí)監(jiān)控和管理醫(yī)院全網(wǎng)所有網(wǎng)絡(luò)連接的終端，配合醫(yī)院實(shí)時(shí)網(wǎng)絡(luò)拓?fù)鋱D可以及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)故障情況，快速獲取故障信息、鎖定故障點(diǎn)。所有交換機(jī)均實(shí)現(xiàn)統(tǒng)一的自動(dòng)備份，將每臺(tái)交換機(jī)的配置文件按照日期一一保存，方便隨時(shí)查驗(yàn)和使用。東南大學(xué)附屬中大醫(yī)院信息中心常備接入層桌面交換機(jī)的備機(jī)，必要時(shí)及時(shí)導(dǎo)入相應(yīng)配置及時(shí)現(xiàn)場(chǎng)更換。

兩臺(tái)核心三層主交換機(jī)雙機(jī)運(yùn)行、接入層三層桌面交換機(jī)雙光纖組成雙鏈路分別連接兩臺(tái)核心三層主交換機(jī)，組成的二層結(jié)構(gòu)的星型網(wǎng)絡(luò)，配合AAA認(rèn)證、準(zhǔn)入管理、實(shí)時(shí)網(wǎng)絡(luò)拓?fù)鋱D大屏展示、網(wǎng)絡(luò)管理軟件等組成了醫(yī)院網(wǎng)絡(luò)的架構(gòu)。

二、網(wǎng)絡(luò)安全

網(wǎng)絡(luò)簡(jiǎn)單來(lái)說(shuō)，可以看作是一臺(tái)擴(kuò)大了的計(jì)算機(jī)，可以實(shí)現(xiàn)運(yùn)算、存儲(chǔ)、數(shù)據(jù)傳輸?shù)裙δ堋＠缬⑻鼐W(wǎng)既是全球通訊系統(tǒng)、是海量存儲(chǔ)器、也是超級(jí)運(yùn)算體。網(wǎng)絡(luò)數(shù)據(jù)通訊需要數(shù)據(jù)傳輸雙方遵守共同的協(xié)議，這些通訊協(xié)議往往具有簡(jiǎn)單、開(kāi)放的特性，在開(kāi)放性網(wǎng)絡(luò)中傳輸信息，信息容易被截獲，網(wǎng)絡(luò)安全的概念也就應(yīng)運(yùn)而生。以東南大學(xué)附屬中大醫(yī)院為例，討論提升網(wǎng)絡(luò)安全性的具體措施。

東南大學(xué)附屬中大醫(yī)院的網(wǎng)絡(luò)安全結(jié)構(gòu)由入侵檢測(cè)、網(wǎng)閘、堡壘機(jī)、防火墻、路由器、準(zhǔn)入管理、三層交換機(jī)、接入層交換機(jī)（或AP、AC）、虛擬服務(wù)器、VPN虛擬終端、殺毒軟件、終端臺(tái)式電腦、移動(dòng)終端等組成。現(xiàn)在醫(yī)院信息化開(kāi)放性發(fā)展往往帶來(lái)各種安全隱患。各種外部開(kāi)放式網(wǎng)上查詢、掛號(hào)、付費(fèi)等服務(wù)，各種醫(yī)療工作使用的移動(dòng)平板電腦、移動(dòng)工作站、移動(dòng)醫(yī)療儀器等無(wú)線設(shè)備的使用，各種點(diǎn)餐app、移動(dòng)護(hù)理、移動(dòng)電子病歷、移動(dòng)查房等信息系統(tǒng)的復(fù)雜應(yīng)用，各種醫(yī)院聯(lián)合體、醫(yī)保單位、醫(yī)療單位以及政府單位的互聯(lián)互通等都會(huì)給醫(yī)院網(wǎng)絡(luò)安全很大壓力。

2.1醫(yī)院內(nèi)部網(wǎng)絡(luò)安全防護(hù)

醫(yī)院內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)明了，其安全通常使用醫(yī)院內(nèi)部網(wǎng)絡(luò)中防火墻、網(wǎng)絡(luò)管理軟件、路由策略、準(zhǔn)入管理、殺毒軟件、桌面管理軟件等來(lái)實(shí)現(xiàn)。醫(yī)院內(nèi)部業(yè)務(wù)網(wǎng)絡(luò)的安全，以網(wǎng)絡(luò)的物理隔離為主，以人員的網(wǎng)絡(luò)安全培訓(xùn)、操作規(guī)范培訓(xùn)等網(wǎng)絡(luò)安全管理為輔。以路由策略為例，醫(yī)院內(nèi)部網(wǎng)絡(luò)不通設(shè)備的訪問(wèn)。可以在交換機(jī)接口上設(shè)置IP地址，通過(guò)路由配置，實(shí)現(xiàn)某一個(gè)IP地址或者幾段IP地址對(duì)另外某一個(gè)IP地址或者幾段IP地址進(jìn)行訪問(wèn)，如HIS網(wǎng)絡(luò)與PACS網(wǎng)絡(luò)的互相連通。HIS網(wǎng)絡(luò)通過(guò)路由與PACS網(wǎng)絡(luò)的連接，可以在保障網(wǎng)絡(luò)訪問(wèn)的情況下，規(guī)避PACS網(wǎng)絡(luò)的大量數(shù)據(jù)包的影響、規(guī)避網(wǎng)絡(luò)風(fēng)暴。

2.2外聯(lián)型網(wǎng)絡(luò)常規(guī)安全防護(hù)

醫(yī)院外聯(lián)網(wǎng)絡(luò)情況復(fù)雜，如醫(yī)院聯(lián)合體等醫(yī)療單位以及政府單位下的互聯(lián)就有：合作醫(yī)療、社區(qū)系統(tǒng)、遠(yuǎn)程會(huì)診、區(qū)域PACS、政務(wù)網(wǎng)、醫(yī)療網(wǎng)等等不同的情況，網(wǎng)絡(luò)安全實(shí)現(xiàn)難度大。

1.在沒(méi)有專線網(wǎng)絡(luò)的條件下，使用數(shù)據(jù)加密技術(shù)，保障網(wǎng)絡(luò)安全。數(shù)據(jù)加密（Data Encryption）技術(shù)是指將一個(gè)信息（或稱明文，plain text）經(jīng)過(guò)加密鑰匙（Encryption key）及加密函數(shù)轉(zhuǎn)換，變成無(wú)意義的密文（cipher text），而接收方則將此密文經(jīng)過(guò)解密函數(shù)、解密鑰匙（Decryption key）還原成明文。加密技術(shù)是網(wǎng)絡(luò)安全技術(shù)的基石。

2.外聯(lián)服務(wù)端口層面的點(diǎn)對(duì)點(diǎn)路由，通過(guò)路由來(lái)最大程度限定網(wǎng)絡(luò)的訪問(wèn)。

3.通過(guò)防火墻，實(shí)現(xiàn)常見(jiàn)攻擊的防御，實(shí)現(xiàn)通訊端口級(jí)防護(hù)，實(shí)現(xiàn)對(duì)訪問(wèn)路徑方向的控制。

4.在內(nèi)部網(wǎng)絡(luò)實(shí)現(xiàn)精確路由，最大程度限定路由路徑，盡可能限定到IP地址，提升網(wǎng)絡(luò)安全性，也為安全監(jiān)控與安全分析提供便捷。

5.在不影響網(wǎng)絡(luò)性能的情況下有條件地使用地址訪問(wèn)列表，控制網(wǎng)絡(luò)訪問(wèn)規(guī)則，提升網(wǎng)絡(luò)安全性。方便網(wǎng)絡(luò)安全分析。

6.使用殺毒軟件、準(zhǔn)入管理、桌面管理軟件、防病墻等安全軟件或硬件，監(jiān)控業(yè)務(wù)服務(wù)器，保障業(yè)務(wù)網(wǎng)絡(luò)安全。

7.經(jīng)常日志分析，分析安全狀態(tài)

2.3外聯(lián)型網(wǎng)絡(luò)動(dòng)態(tài)安全防護(hù)

網(wǎng)絡(luò)系統(tǒng)在眾多的安全挑戰(zhàn)中，有一種具有組織性、特定目標(biāo)性以及長(zhǎng)時(shí)間持續(xù)性的網(wǎng)絡(luò)攻擊危害極大，國(guó)際上常稱之為APT（Advanced Persistent Threat），APT攻擊者攻擊前往往進(jìn)行時(shí)間跨度可長(zhǎng)達(dá)數(shù)月甚至數(shù)年的長(zhǎng)時(shí)間的準(zhǔn)備，其攻擊具有極強(qiáng)的隱蔽性和針對(duì)性，這對(duì)醫(yī)院集團(tuán)化、交互式發(fā)展有著很大的威脅，醫(yī)院這些外圍的節(jié)點(diǎn)往往是防護(hù)脆弱的。我們從以下三點(diǎn)來(lái)應(yīng)對(duì)：

1.建立多維度的協(xié)同防御體系，從而能夠從不同的角度防護(hù)可能的APT攻擊。

2.對(duì)網(wǎng)絡(luò)進(jìn)行長(zhǎng)期檢測(cè)、分析日志的工作，重點(diǎn)監(jiān)測(cè)網(wǎng)絡(luò)流量是否異常，重點(diǎn)分析客戶端和服務(wù)器的各種狀態(tài)參數(shù)是否異常。

3.利用大數(shù)據(jù)分析技術(shù)實(shí)現(xiàn)信息共享，共同關(guān)聯(lián)分析、綜合預(yù)警。

2.4醫(yī)院網(wǎng)絡(luò)安全的策略應(yīng)用與總結(jié)

隨著醫(yī)院內(nèi)部網(wǎng)絡(luò)的復(fù)雜化、龐大化，隨著醫(yī)院醫(yī)療層面的業(yè)務(wù)聯(lián)合化，醫(yī)院網(wǎng)絡(luò)安全也需要聯(lián)合化，政府、公安、各醫(yī)療組織聯(lián)合起來(lái)，所有單位的網(wǎng)絡(luò)及安全設(shè)備、安全軟件，組成一個(gè)龐大的安全觸角，聯(lián)動(dòng)管理、聯(lián)動(dòng)分析。安全日志共享、聯(lián)動(dòng)，加強(qiáng)對(duì)服務(wù)器和客戶端運(yùn)行環(huán)境的監(jiān)控與預(yù)警，聯(lián)合起來(lái)針對(duì)通訊協(xié)議、針對(duì)網(wǎng)絡(luò)數(shù)據(jù)，使用大數(shù)據(jù)進(jìn)行寬時(shí)間域數(shù)據(jù)關(guān)聯(lián)分析、寬應(yīng)用域事件關(guān)聯(lián)分析，盡可能攻擊溯源或增加攻擊者的攻擊成本并加強(qiáng)脆弱方面的安全措施、監(jiān)控和行政管理，最大程度保障醫(yī)院網(wǎng)絡(luò)的安全。

以東南大學(xué)附屬中大醫(yī)院某個(gè)獨(dú)立實(shí)驗(yàn)室網(wǎng)站外部訪問(wèn)為例，實(shí)驗(yàn)室網(wǎng)絡(luò)所有外部訪問(wèn)都需要嚴(yán)格審核，進(jìn)行授權(quán)管理，嚴(yán)格把控外部通訊端口的開(kāi)啟。網(wǎng)絡(luò)內(nèi)外訪問(wèn)盡可能使用NAT，如無(wú)必要，及時(shí)關(guān)閉所有外部訪問(wèn)，盡可能保持網(wǎng)絡(luò)內(nèi)外隔離，保障內(nèi)部網(wǎng)絡(luò)的安全。

醫(yī)院實(shí)驗(yàn)室因聯(lián)合各單位科研方面的需求，實(shí)驗(yàn)室網(wǎng)站與外部相關(guān)科研單位的Internet相互訪問(wèn)不可缺少。在滿足需求的同時(shí)，盡可能最大程度考慮網(wǎng)絡(luò)安全，實(shí)驗(yàn)室每日匯集各種日志信息進(jìn)行安全分析并與醫(yī)院網(wǎng)絡(luò)中心對(duì)接，上報(bào)每日安全分析資料。實(shí)驗(yàn)室內(nèi)部網(wǎng)絡(luò)是實(shí)驗(yàn)室內(nèi)建立的獨(dú)立局域網(wǎng)，不與醫(yī)院內(nèi)部網(wǎng)絡(luò)互連，保障醫(yī)院內(nèi)部網(wǎng)絡(luò)的安全。

三、醫(yī)院信息網(wǎng)絡(luò)安全管理

醫(yī)院網(wǎng)絡(luò)的安全漏洞有很大一部分是由于管理制度不夠完善造成的。因此，建立一套完善的信息網(wǎng)絡(luò)安全管理制度是醫(yī)院建設(shè)所必不可少的。以東南大學(xué)附屬中大醫(yī)院為例，通過(guò)加強(qiáng)網(wǎng)絡(luò)管理，定期完成操作系統(tǒng)安全策略的維護(hù)與檢查、應(yīng)用程序及數(shù)據(jù)的備份、防火墻和路由器的安全檢查、系統(tǒng)日志的分析與備份等方面的制度，彌補(bǔ)了醫(yī)院的安全漏洞，提升了信息網(wǎng)絡(luò)的安全性，保障了醫(yī)院的醫(yī)療服務(wù)、科研服務(wù)和管理決策。具體的信息網(wǎng)絡(luò)安全管理做法如下：

1.加強(qiáng)院內(nèi)培訓(xùn)與學(xué)習(xí)，避免網(wǎng)絡(luò)安全中常見(jiàn)的人為威脅。

2.機(jī)房管理人員，保障機(jī)房服務(wù)器與網(wǎng)絡(luò)設(shè)備等硬件設(shè)備的安全使用，進(jìn)出機(jī)房需要登記，保障機(jī)房的電源、UPS、防雷系統(tǒng)、溫度、濕度等各種狀態(tài)的良好，做好每日機(jī)房日志記錄。

3.網(wǎng)絡(luò)管理員保障網(wǎng)絡(luò)硬件設(shè)備的使用狀態(tài)良好，保障其配置策略安全。做好交換機(jī)、路由器、堡壘機(jī)、防火墻、入侵檢測(cè)、vpn等設(shè)備的日常狀態(tài)分析和日志記錄。

4.服務(wù)器管理人員，保障服務(wù)器系統(tǒng)運(yùn)行安全，保障服務(wù)器中各應(yīng)用服務(wù)權(quán)限的安全分配與控制，做好服務(wù)器的操作系統(tǒng)、數(shù)據(jù)庫(kù)、存儲(chǔ)、應(yīng)用服務(wù)的每日安全分析與日志記錄。

5.建立完備的醫(yī)院信息網(wǎng)絡(luò)安全預(yù)案，保障醫(yī)院信息網(wǎng)絡(luò)的安全。

為及時(shí)處理醫(yī)院信息系統(tǒng)的各種故障，保障門診、病房信息系統(tǒng)的正常工作，保障醫(yī)院科研工作，保障醫(yī)院管理決策，我們需要不斷地提升醫(yī)院信息網(wǎng)絡(luò)的安全。

參? 考? 文? 獻(xiàn)

[1]王曉麗，丁月紅，陸昊. 等保2.0要求下醫(yī)療網(wǎng)絡(luò)安全建設(shè)與管理研究[J]. 中國(guó)數(shù)字醫(yī)學(xué).2020（12）

[2]楊瑾.醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全建設(shè)分析[J].? 數(shù)字技術(shù)與應(yīng)用.2016（11）

張?jiān)评冢?980-），男，漢族，江蘇南京，碩士研究生，工程師，研究方向：醫(yī)院網(wǎng)絡(luò)信息軟硬件維護(hù)和安全管理。