醫(yī)院信息化建設(shè)之醫(yī)療設(shè)備網(wǎng)絡(luò)需求解析*

吳鵬 李寧

寧夏回族自治區(qū)人民醫(yī)院 寧夏 銀川 750004

引言

隨著當(dāng)前社會(huì)醫(yī)療事業(yè)的不斷發(fā)展，各類醫(yī)療機(jī)構(gòu)、多種醫(yī)療設(shè)備的數(shù)量不斷增加。隨著人們生活水平的提高、對(duì)醫(yī)療機(jī)構(gòu)所提供的醫(yī)療服務(wù)質(zhì)量的需求也不斷提高。醫(yī)療機(jī)構(gòu)的醫(yī)療服務(wù)質(zhì)量依賴于信息系統(tǒng)，而作為信息系統(tǒng)基礎(chǔ)支撐的醫(yī)療設(shè)備網(wǎng)絡(luò)建設(shè)在信息化建設(shè)中也更加收到重視。

1 醫(yī)療設(shè)備的網(wǎng)絡(luò)配置

1.1 對(duì)網(wǎng)絡(luò)的要求

對(duì)于醫(yī)療設(shè)備的網(wǎng)絡(luò)配置，主要考慮醫(yī)療設(shè)備網(wǎng)絡(luò)的安全問題；以及醫(yī)療設(shè)備網(wǎng)絡(luò)的管理問題。網(wǎng)絡(luò)必須要具有安全性高，傳輸質(zhì)量高和高可靠性等特點(diǎn)。對(duì)于網(wǎng)絡(luò)帶寬方面的需求主要取決于臨床診療所需要的帶寬和應(yīng)用場(chǎng)景的需要。

1.2 網(wǎng)絡(luò)架構(gòu)與設(shè)計(jì)

醫(yī)院網(wǎng)絡(luò)架構(gòu)與設(shè)計(jì)應(yīng)根據(jù)醫(yī)院發(fā)展的實(shí)際情況，結(jié)合新的醫(yī)院業(yè)務(wù)系統(tǒng)的需求進(jìn)行規(guī)劃設(shè)計(jì)。對(duì)于大型醫(yī)療設(shè)備來說，其特點(diǎn)就是設(shè)備數(shù)量多、功能復(fù)雜且涉及業(yè)務(wù)連續(xù)性，因此在設(shè)計(jì)網(wǎng)絡(luò)架構(gòu)時(shí)要充分考慮到設(shè)備數(shù)量和功能特點(diǎn)，以及醫(yī)院業(yè)務(wù)連續(xù)性要求，盡可能減少不必要的資源浪費(fèi)。通過對(duì)于不同類型醫(yī)療設(shè)備的合理配置以及系統(tǒng)的優(yōu)化設(shè)計(jì)及技術(shù)方案的選擇來實(shí)現(xiàn)整個(gè)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行和可持續(xù)發(fā)展。

1.3 使用要求

網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)應(yīng)具備冗余和備份保證網(wǎng)絡(luò)的可靠性，在網(wǎng)絡(luò)邊界還應(yīng)當(dāng)設(shè)置防火墻、WAF、IPS等設(shè)備并啟用相關(guān)策略來防止黑客對(duì)網(wǎng)絡(luò)設(shè)備的入侵。并且信息中心維護(hù)人員應(yīng)該具備一定的軟硬件管理和維護(hù)能力，確保一旦發(fā)生網(wǎng)絡(luò)故障都能夠及時(shí)得到處理或恢復(fù)。

2 接入方式

2.1 按醫(yī)院需求選擇醫(yī)院網(wǎng)絡(luò)接入方式

根據(jù)醫(yī)院的具體情況，如果有遠(yuǎn)程會(huì)診、醫(yī)療影像中心網(wǎng)絡(luò)、住院病房網(wǎng)絡(luò)和醫(yī)療設(shè)備網(wǎng)絡(luò)，則需要選擇兩種接入方式，并通過部署網(wǎng)閘設(shè)備實(shí)現(xiàn)在保證安全的基礎(chǔ)上實(shí)現(xiàn)不同網(wǎng)絡(luò)之間的數(shù)據(jù)擺渡。

2.2 考慮成本因素，采用不同規(guī)格的網(wǎng)絡(luò)設(shè)備以實(shí)現(xiàn)網(wǎng)絡(luò)功能

在設(shè)備配置方面，要求網(wǎng)絡(luò)設(shè)備能支持多種業(yè)務(wù)的使用，提供多種功能，并具備高可靠性，確保診療信息通過光纖或者無線方式進(jìn)行穩(wěn)定傳輸。

3 設(shè)備種類及數(shù)量

3.1 遠(yuǎn)程會(huì)診中心

遠(yuǎn)程會(huì)診中心視頻會(huì)議終端連接到視頻會(huì)議服務(wù)器，并與本地協(xié)作單位互聯(lián)；網(wǎng)絡(luò)服務(wù)器通過本地協(xié)作單位的遠(yuǎn)程控制攝像機(jī)或?qū)χv機(jī)監(jiān)控遠(yuǎn)程會(huì)診終端的網(wǎng)絡(luò)狀況。每個(gè)遠(yuǎn)程會(huì)診中心可部署視頻會(huì)議服務(wù)器、工作站、工作站、遠(yuǎn)程會(huì)診終端等。

3.2 醫(yī)學(xué)影像中心

醫(yī)學(xué)影像中心（CT室）應(yīng)采用 VSAN建設(shè), VSAN數(shù)量根據(jù)檢查區(qū)域的不同而定。在不同區(qū)域的機(jī)房?jī)?nèi)各部署一臺(tái)大型VSAN，并配有相應(yīng)的交換機(jī)。醫(yī)學(xué)影像中心要求網(wǎng)絡(luò)可擴(kuò)展性強(qiáng)，以適應(yīng)多設(shè)備、多系統(tǒng)的應(yīng)用需求。對(duì)于大數(shù)據(jù)機(jī)房應(yīng)該使用交換機(jī)作為主要數(shù)據(jù)交換和備份設(shè)備；對(duì)于醫(yī)學(xué)影像中心的一些輔助平臺(tái)建設(shè)中需要使用交換機(jī)作為主要的數(shù)據(jù)交換和備份設(shè)備。

3.3 病房中心

病房中心采用千兆以太網(wǎng)連接，主要用于病房?jī)?nèi)各相關(guān)功能的數(shù)據(jù)采集與存儲(chǔ)。病房中心內(nèi)有網(wǎng)絡(luò)交換機(jī)、 無線AP等辦公設(shè)備。

3.4 藥品管理中心

藥品管理中心為醫(yī)院信息化系統(tǒng)的核心，負(fù)責(zé)藥品的采購、存儲(chǔ)、供應(yīng)、盤點(diǎn)、管理和配送。其功能是保證醫(yī)療機(jī)構(gòu)臨床用藥需求的穩(wěn)定性、安全性及及時(shí)性。藥品管理中心的系統(tǒng)建設(shè)采用集中式管理模式，由藥品庫管人員統(tǒng)一負(fù)責(zé)藥品庫存管理和入庫記錄管理；在庫管人員審核放行后，由后臺(tái)計(jì)算機(jī)自動(dòng)完成審核和放行記錄錄入等工作。

3.5 應(yīng)急指揮中心

應(yīng)急指揮中心主要用于指揮應(yīng)急流程和設(shè)備。應(yīng)急指揮中心可以通過應(yīng)急網(wǎng)絡(luò)為醫(yī)院配備專業(yè)的網(wǎng)絡(luò)管理軟件，實(shí)現(xiàn)對(duì)應(yīng)急流程的統(tǒng)一管理協(xié)調(diào)，實(shí)現(xiàn)對(duì)應(yīng)急流程管理和應(yīng)急裝備、資源和指揮中心的統(tǒng)一管理和協(xié)調(diào)。應(yīng)急指揮中心的網(wǎng)絡(luò)建設(shè)需要包括：數(shù)據(jù)中心（含數(shù)據(jù)備份）和信息中心（含信息服務(wù)）兩部分：數(shù)據(jù)中心包括服務(wù)器、存儲(chǔ)服務(wù)器；信息服務(wù)包括數(shù)據(jù)庫和各種增值服務(wù)兩部分。醫(yī)院信息系統(tǒng)的核心支撐平臺(tái)部署于信息中心。

4 配置需求

4.1 網(wǎng)絡(luò)傳輸速度

網(wǎng)絡(luò)傳輸速度是指在同一網(wǎng)絡(luò)中進(jìn)行不同設(shè)備之間交互的速度。目前醫(yī)院信息化建設(shè)要求網(wǎng)絡(luò)帶寬滿足千兆到桌面,核心骨干網(wǎng)不低于10GE，并有WIFI及運(yùn)營(yíng)商5G網(wǎng)絡(luò)的覆蓋，保證醫(yī)療設(shè)備網(wǎng)絡(luò)的穩(wěn)定性。

4.2 存儲(chǔ)設(shè)備

存儲(chǔ)系統(tǒng)是醫(yī)院網(wǎng)絡(luò)中的重要組成部分，需要根據(jù)醫(yī)院實(shí)際業(yè)務(wù)需要進(jìn)行合理的配置。存儲(chǔ)設(shè)備是連接醫(yī)療 IT系統(tǒng)與醫(yī)療數(shù)據(jù)中心的紐帶，是確保醫(yī)療業(yè)務(wù)順利開展和數(shù)據(jù)安全管理的關(guān)鍵設(shè)備。

4.3 應(yīng)用系統(tǒng)

患者家屬在就醫(yī)過程中需要通過應(yīng)用系統(tǒng)獲取醫(yī)院信息從而進(jìn)行就醫(yī)過程中的結(jié)算；而醫(yī)護(hù)人員在接診患者時(shí)通過應(yīng)用系統(tǒng)也可以實(shí)時(shí)查詢科室信息并獲取相應(yīng)的治療方案完成診療過程。

4.4 流量分配

在網(wǎng)絡(luò)建設(shè)過程中，流量分配是最重要的一步，直接影響著整個(gè)網(wǎng)絡(luò)的正常運(yùn)行。隨著醫(yī)療信息化建設(shè)的發(fā)展，未來的流量分配將以P3、P4為單位進(jìn)行選擇。P3優(yōu)先于P4用于流量調(diào)度。P4優(yōu)先于P3用于流量分配的比例一般不超過20%,其余按照比例分配。

5 建設(shè)思路

整體安全建設(shè)采用分步建設(shè)的思路，圍繞醫(yī)院醫(yī)療設(shè)備安全的四大安全風(fēng)險(xiǎn)，分別設(shè)計(jì)了四大安全措施，即摸清家底、發(fā)現(xiàn)風(fēng)險(xiǎn)、有效管控、閉環(huán)處置，為相互遞進(jìn)完善的關(guān)系。

首選是“摸清家底”，通過相關(guān)技術(shù)手段對(duì)醫(yī)院IoMT設(shè)備進(jìn)行發(fā)現(xiàn)和識(shí)別，梳理出CT機(jī)、DR機(jī)、PDA查房終端等具體設(shè)備類型，并識(shí)別出西門子、GE、飛利浦、邁瑞醫(yī)療等具體廠商品牌，在此基礎(chǔ)上標(biāo)注出設(shè)備所屬科室、位置，并建立起醫(yī)院的醫(yī)療設(shè)備臺(tái)賬；

其次是“發(fā)現(xiàn)風(fēng)險(xiǎn)”，通過掃描等方式發(fā)現(xiàn)IoMT設(shè)備自身的安全隱患，包括但不限于設(shè)備漏洞、弱口令、配置風(fēng)險(xiǎn)等等，同時(shí)將IoMT設(shè)備與數(shù)據(jù)中心各業(yè)務(wù)系統(tǒng)服務(wù)器的網(wǎng)絡(luò)交互行為進(jìn)行監(jiān)測(cè)，以確保設(shè)備為安全運(yùn)行狀態(tài)，一旦出現(xiàn)異常行為能夠快速發(fā)現(xiàn)并告警。

6 建設(shè)方案

6.1 整體方案

緊密圍繞醫(yī)療設(shè)備的技術(shù)特點(diǎn)和安全風(fēng)險(xiǎn)，定制化設(shè)計(jì)“摸清家底、發(fā)現(xiàn)風(fēng)險(xiǎn)、有效管控、閉環(huán)處置”四步一體的安全解決方案。

6.2 摸清家底能力

資產(chǎn)發(fā)現(xiàn)是醫(yī)療安全建設(shè)的基礎(chǔ)，此次方案中在醫(yī)院匯聚交換機(jī)部署物聯(lián)網(wǎng)安全網(wǎng)關(guān)SIG系統(tǒng)，對(duì)接入層節(jié)點(diǎn)進(jìn)行掃描監(jiān)測(cè)，發(fā)現(xiàn)安全網(wǎng)關(guān)所覆蓋的IoMT設(shè)備，并與流經(jīng)設(shè)備的指紋信息進(jìn)行對(duì)比分析，綜合分析識(shí)別出核磁共振、CT機(jī)、監(jiān)護(hù)儀、血糖儀、移動(dòng)查房PDA及可疑IP地址，為安全管控提供有效數(shù)據(jù)支撐。通過定期掃描與流量分析，進(jìn)行IoMT設(shè)備狀態(tài)監(jiān)測(cè)，為大數(shù)據(jù)安全防護(hù)系統(tǒng)提供監(jiān)測(cè)數(shù)據(jù)[1]。其中部署位置方面，SIG網(wǎng)關(guān)設(shè)備越下沉，數(shù)據(jù)監(jiān)測(cè)與安全管控越有效。資產(chǎn)發(fā)現(xiàn)過程不需在原有設(shè)備中安裝任何程序，發(fā)現(xiàn)過程不對(duì)網(wǎng)絡(luò)造成影響。

6.3 風(fēng)險(xiǎn)發(fā)現(xiàn)能力

6.3.1 脆弱性掃描。由于IoMT設(shè)備種類繁多，廠商開發(fā)階段大多重功能、輕安全，導(dǎo)致很多IoMT設(shè)備自身存在大量系統(tǒng)漏洞；加上廠商維護(hù)人員、科室人員為了使用方便，經(jīng)常會(huì)使用簡(jiǎn)單的單一弱密碼對(duì)設(shè)備進(jìn)行管理，因此增加了大量的安全隱患，極容易被黑客攻擊利用。一旦遭受攻擊成功，將可能導(dǎo)致醫(yī)療設(shè)備故障無法使用、竊取醫(yī)療設(shè)備上的病患信息，更為嚴(yán)重的是，可以利用漏洞來執(zhí)行非授權(quán)指令，將IoMT設(shè)備當(dāng)作攻擊跳板，進(jìn)一步向后端HIS、EMR、數(shù)據(jù)庫等核心系統(tǒng)發(fā)起攻擊。

6.3.2 異常行為監(jiān)測(cè)。攻擊者對(duì)醫(yī)院IoMT設(shè)備發(fā)動(dòng)攻擊時(shí)，一定會(huì)在網(wǎng)絡(luò)行為上有所體現(xiàn)，比如在網(wǎng)絡(luò)中進(jìn)行探測(cè)、傳輸和下載等行為，同時(shí)網(wǎng)絡(luò)中的流量組成會(huì)參雜除正常業(yè)務(wù)數(shù)據(jù)以外的成分，流量路徑也會(huì)發(fā)生異常等等，因此有必要對(duì)設(shè)備狀態(tài)進(jìn)行持續(xù)的監(jiān)控和分析。

通過SIG安全網(wǎng)關(guān)和SIMP物聯(lián)網(wǎng)安全管理平臺(tái)，能夠?qū)oMT設(shè)備的資產(chǎn)信息和流量行為進(jìn)行實(shí)時(shí)的監(jiān)測(cè)和分析，基于對(duì)正常業(yè)務(wù)行為建立畫像，并通過EBA終端行為分析技術(shù)將設(shè)備的實(shí)時(shí)行為與畫像進(jìn)行比對(duì)，一旦發(fā)現(xiàn)設(shè)備基本信息如設(shè)備類型、設(shè)備品牌、科室等發(fā)生變化，行為異常情況如協(xié)議異常、訪問行為異常等問題，以及設(shè)備離線和失聯(lián)狀態(tài)等狀態(tài)異常情況，SIMP平臺(tái)都會(huì)通過網(wǎng)絡(luò)感知發(fā)現(xiàn)，定位判斷是否被偽冒替換，是否存在陌生入侵設(shè)備，基于行為和流量分析的能力基礎(chǔ)，建立合法白名單模型，當(dāng)發(fā)生異常行為時(shí)即可立即識(shí)別，并對(duì)非法網(wǎng)絡(luò)行為進(jìn)行告警。

6.4 有效管控能力

6.4.1 設(shè)備準(zhǔn)入控制。通過SIMP平臺(tái)和SIG網(wǎng)關(guān)的聯(lián)動(dòng)，可實(shí)現(xiàn)設(shè)備入網(wǎng)統(tǒng)一審批的管控效果，無論科室新上線醫(yī)療設(shè)備，還是外部人員私接入網(wǎng)，SIG都會(huì)上報(bào)準(zhǔn)入審批單給SIMP平臺(tái)，由管理員在平臺(tái)確認(rèn)并審批準(zhǔn)入后，SIG才會(huì)放通設(shè)備入網(wǎng)，并能夠輔助管理員進(jìn)行規(guī)范化的IP地址管理[2]。

物聯(lián)網(wǎng)安全網(wǎng)關(guān)SIG可提供三種安全準(zhǔn)入的認(rèn)證方式，第一種，采用二層的 802.1x認(rèn)證技術(shù)對(duì)接入設(shè)備進(jìn)行認(rèn)證；第二種，通過邏輯串接的方式，基于ACL訪問控制進(jìn)行認(rèn)證，認(rèn)證通過的設(shè)備允許通過，不認(rèn)證的設(shè)備可以告警和阻斷；第三種，針對(duì)存在連接協(xié)議的設(shè)備類型，可通過旁路部署TCPreset的方式實(shí)現(xiàn)準(zhǔn)入控制，對(duì)于認(rèn)證不通過的設(shè)備發(fā)送reset阻斷包，以達(dá)到阻斷入網(wǎng)的效果。

802.1X系統(tǒng)為典型的C/S結(jié)構(gòu)，包括三個(gè)實(shí)體：客戶端、接入設(shè)備和認(rèn)證服務(wù)器，有以下幾個(gè)特點(diǎn)：①安全性高，認(rèn)證控制點(diǎn)可部署在網(wǎng)絡(luò)接入層或匯聚層；②需要使用認(rèn)證客戶端，可以進(jìn)行安全檢查并根據(jù)檢查結(jié)果控制接入；③技術(shù)成熟，被廣泛應(yīng)用于各類型網(wǎng)絡(luò)。

物聯(lián)網(wǎng)接入安全網(wǎng)關(guān)SIG支持使用客戶端（Agent）來實(shí)現(xiàn)802.1x認(rèn)證，這種認(rèn)證方式需要在二層交換機(jī)/無線控制器上啟用802.1x，實(shí)現(xiàn)有線或無線環(huán)境下的二層準(zhǔn)入控制，具有很高的安全性。用戶接入二層網(wǎng)絡(luò)就需要進(jìn)行認(rèn)證，認(rèn)證通過之后才能訪問內(nèi)網(wǎng)資源，沒有認(rèn)證前不能訪問內(nèi)網(wǎng)，即不能經(jīng)過二層交換機(jī)[3]。認(rèn)證步驟如下：①在匯聚交換機(jī)或無線控制器上啟用802.1x；②在終端上安裝SIG準(zhǔn)入認(rèn)證客戶端（Agent）；③未認(rèn)證的終端用戶禁止訪問內(nèi)網(wǎng)或是僅能訪問Guest VLAN的有限資源；④終端用戶經(jīng)過認(rèn)證后才可以入網(wǎng)。

6.4.2 遠(yuǎn)程運(yùn)維監(jiān)控。目前醫(yī)院IoMT設(shè)備供應(yīng)商主動(dòng)提供全球遠(yuǎn)程運(yùn)維服務(wù)，典型的有西門子、GE、飛利浦等，通過設(shè)備自帶外網(wǎng)通信組件，或者提供外置4G網(wǎng)關(guān)的方式，將IoMT設(shè)備遠(yuǎn)程連接到外網(wǎng)云端。

7 結(jié)束語

本文期望通過對(duì)醫(yī)院信息化建設(shè)中的醫(yī)療設(shè)備網(wǎng)絡(luò)需求進(jìn)行全方位的分析，在醫(yī)療設(shè)備設(shè)施配置階段就提出并完成數(shù)據(jù)化和網(wǎng)絡(luò)條件準(zhǔn)備，提升醫(yī)護(hù)人員的人機(jī)交互體驗(yàn)及為患者提供診斷與治療服務(wù)的效率，為臨床和科研提供大量有價(jià)值臨床數(shù)據(jù)，并為持續(xù)改善醫(yī)療質(zhì)量和患者安全提供助力。