基于前置機的互聯網醫院網絡安全架構設計和實施

摘要：互聯網醫院提供了方便且安全的遠程醫療服務，包括在線問診、復診開方、檢驗檢查開單、在線支付和藥品配送等。為了保護患者信息以及醫院內部的系統數據，采用了基于前置機的網絡安全架構，并部署了防火墻、入侵檢測系統以及安全審計系統。此外，醫院還設有完善的安全制度和用戶培訓，以增強用戶的安全意識和正確使用網絡系統的能力。

關鍵詞：互聯網醫院；前置機；網絡安全架構；數據安全

一、引言

隨著移動互聯網的發展和醫療行業需求的增長，傳統的線下就醫模式已經無法滿足需求。因此，基于“互聯網+”醫療模式的互聯網醫院應運而生。2018年，國務院辦公廳發布了《關于促進“互聯網+醫療健康”發展的意見》[1]。2021年，寧波市衛生健康委發布了《關于印發2021年寧波市衛生健康信息化工作要點的通知》，這些都為互聯網醫院的開設和發展提供了政策支持。

二、設計原則

寧波大學附屬人民醫院互聯網醫院是一種線下就醫的創新實踐，在2022年上線，其通過使用互聯網醫院平臺、前置機以及醫院內部系統連接的架構模式，為患者提供全新的就醫體驗。建設過程中，該項目嚴格遵循保障患者安全和便捷的原則，為用戶提供優質的醫療服務，這種架構模式不僅改善了服務流程，也優化了就醫體驗，體現了醫療服務的創新與前瞻。

（一）一致性

互聯網醫院超越原有的“線上交流問診”的框架，將線下醫患實際需要的功能遷移到網上。這些都在滿足監管要求的同時，盡可能地模擬并還原醫師和患者線下體驗的情境。首先，在醫師接診的過程中，提供了多元化的接入方式。除了移動端APP，互聯網醫院還上線了醫師端的網頁版，醫師可以在更加寬敞和舒適的屏幕上進行操作。網頁版的診斷、開醫囑、寫病歷等頁面，都緊密地依照了院內HIS系統的布局進行展示。在元素排序和默認顯示內容的設計上，力求按照線下的實際進行還原，更有利于醫生快速熟悉并上手接診操作。其次，互聯網醫院在提供醫療服務的同時，也高度重視藥品的供應。不僅配備了自費藥房，還與院內藥房進行了對接。醫生可以在線上開具的藥品種類中，找到熟悉的品牌和產地。最后，醫生需要線上開具檢驗檢查時，頁面展示的項目選擇和排班列表，也與線下HIS系統保持一致。系統支持實時獲取院內預約資源，醫師在與患者溝通確認后，實時鎖定所需資源。

（二）安全性

安全是互聯網醫院創建和發展的基礎。隨著大數據的快速發展，線上患者的就診、處方、檢驗檢查、病歷等數據量巨大，這些數據的傳輸和存儲安全成了亟待解決的難題[2]。因此，只有做好數據的傳輸和存儲安全，才能真正地保障患者的隱私權。互聯網醫院平臺與院內系統的交互頻繁，使原本僅在醫院內網運行的系統面臨著對外暴露風險，不僅導致數據泄露，更對醫院的運營和患者的隱私造成嚴重影響。然而，通過前置機的設計，可以在系統和網絡層面提供多重保護，抵御外部攻擊，從而保護醫院內部系統和網絡安全。

（三）便捷性

“醫師小助手”功能設定了模塊化的問答，患者可以選擇和填空，自主表述問題。當醫師接診時，系統會彈出提示消息，其中包含患者想要咨詢的疾病種類、癥狀、用藥史等關鍵信息。這些信息會被自動導入病歷中，供醫師參考和修改，使病歷管理更為精準和個性化。同時，還為患者提供了微信、支付寶和APP等多渠道訪問互聯網醫院，患者可以隨時隨地、方便快捷地接受醫療服務，提升了醫療服務的可及性。

三、功能介紹

互聯網醫院為患者提供了一系列便捷服務，包括在線問診、復診開方、檢驗檢查開單、在線支付和藥品配送[3]。

1.在線問診是將線下醫院轉移到線上，患者購買醫師的問診服務，并實時在線交流，獲得關于健康問題或疾病診療的專業指導意見。

2.復診開方是為已在線下門診就診的患者提供的服務，特別是為常見病和慢性病的線上復診患者提供在線續方服務。醫師可以實時獲取院內藥品列表和庫存信息，并根據患者病情開具處方，藥師對用藥進行合理性審查。

3.互聯網醫院依托實體醫院進行檢驗檢查開單，這是與其他網上醫院的最大區別和優勢。

4.在線支付經歷了從線下到院支付，到線上自費支付和醫保脫卡支付的歷程，為患者提供更便捷和多樣化的支付途徑。

5.線上處方流轉到自費藥房或院內藥房，藥房將藥品交給合作的物流公司，配送給患者。為了確保患者正確使用藥品，互聯網醫院平臺還推出了藥學門診服務，由資深藥師提供用藥指導。

因此，互聯網醫院不僅使患者享受到便捷的服務，節省排隊等候時間，提升就醫效率，同時也解決了醫療資源分布不均的問題，讓偏遠地區的患者也有機會獲得優質的醫療服務[4]。在疫情防控期間，互聯網醫院的問診數量大幅度增長，這樣不僅減少了人員聚集，避免了交叉感染，也為無法外出的患者提供了高質量的醫療服務[5]。

四、安全架構設計

由于互聯網醫院涉及大量患者的個人敏感信息，數據泄露或被盜會導致患者隱私受損。當連接互聯網醫院平臺和院內系統時，確保數據的安全傳輸和院內系統數據的防護成為重要的問題。為了解決這些問題，該院采用了一種基于前置機的網絡安全架構。

（一）總體架構

基于前置機的網絡安全架構主要由前置機、防火墻、入侵檢測系統和安全審計系統等組成。前置機位于醫院內部網絡和互聯網之間，負責接收來自互聯網醫院平臺的數據，將其轉發至醫院內部網絡中的系統（如HIS系統、檢驗檢查預約系統、LIS系統、PACS系統等），并將醫院內部系統返回的數據回傳給互聯網醫院平臺。

（二）前置機設計

前置機是網絡安全架構的核心，具有以下功能：

1.數據加密和解密：前置機可以對傳輸的數據進行加密和解密，以確保數據在傳輸過程中的安全與可靠。

2.訪問控制：根據醫院的安全策略，前置機能夠對來自互聯網的訪問進行控制，只允許合法的用戶和數據進入醫院內部網絡。

3.數據過濾：前置機能夠過濾傳輸的數據，防止惡意代碼和病毒進入醫院內部網絡。

4.日志記錄：前置機能夠記錄網絡中的安全事件和用戶行為，便于進行事后分析和追溯。

（三）防火墻設計

防火墻是一種保護網絡安全的設備，可以根據預設規則過濾和控制網絡數據。基于前置機的網絡安全架構中，防火墻位于前置機和互聯網醫院平臺之間，防止來自互聯網的惡意攻擊和阻止病毒進入醫院內部網絡。

（四）入侵檢測系統設計

入侵檢測系統是一種檢測和防范入侵行為的設備，能夠實時監測網絡流量和行為，發現并報警入侵行為。在基于前置機的網絡安全架構中，入侵檢測系統位于前置機和醫院內部網絡之間，用于檢測和防范來自互聯網的入侵行為[6]。

（五）安全審計系統設計

安全審計系統是一種記錄網絡安全事件和用戶行為的設備，可以實時監測和記錄網絡流量和行為，以便進行事后分析和追溯。在基于前置機的網絡安全架構中，安全審計系統位于前置機和醫院內部網絡之間，用于記錄網絡中的安全事件和用戶行為。

五、設計與實施

（一）加密傳輸協議

為了保障數據傳輸安全，前置機部署了SSL/TLS軟件，采用SSL/TLS加密傳輸協議，在互聯網醫院平臺和院內系統之間建立安全的加密連接。SSL/TLS加密傳輸協議為互聯網醫院平臺和院內系統之間的通信提供了數據加密、身份驗證和數據完整性校驗等安全保障[7]。工作機制如下：

1.互聯網醫院平臺嘗試與院內服務器建立連接，并向服務器發送一個“握手”請求。

2.院內服務器接收到握手請求后，會發送一個包含其公鑰的證書，該證書由證書服務器簽發。

3.互聯網醫院平臺驗證院內服務器的證書后，會生成一個隨機的預主密鑰，并用院內服務器的公鑰加密后發還給院內服務器，院內服務器使用其私鑰解密得到預主密鑰。

4.互聯網醫院平臺和院內服務器使用預主密鑰和一些其他信息，如時間戳、隨機數等通過密鑰導出算法，生成一組會話密鑰，用于數據加密和完整校驗。

5.互聯網醫院平臺和院內服務器交換一系列消息，確認握手過程完成，并開始使用會話密鑰進行加密通信。

6.互聯網醫院平臺和院內服務器使用會話密鑰對傳輸的數據進行加密。這樣即使數據在傳輸過程中被截獲，未經授權的第三方也無法解密和理解數據內容。

7.為了確保數據在傳輸過程中未被篡改，SSL/TLS協議還會對數據進行完整性校驗。通過Hash函數計算數據的散列值，并將其與數據一起發送來實現。接收方收到數據后，會重新計算散列值并與接收到的散列值進行比較，以驗證數據的完整性[8]。

8.當通信結束時，互聯網醫院平臺和院內服務器會發送結束消息，關閉SSL/TLS會話并釋放資源。

因此，SSL/TLS加密傳輸協議的運用離不開RSA和AES加密算法。RSA是一種非對稱加密算法，用于服務器的身份驗證和密鑰交換。而AES是一種對稱加密算法，它使用相同的密鑰進行數據加密和解密，用于高效的數據加密。這種結合使用的方法既保證了密鑰交換的安全性，又提高了數據傳輸效率。

（二）訪問控制

訪問控制作為一種安全策略，主要用于限制對互聯網醫院平臺和院內系統的訪問，目的是確保只有授權用戶或設備才能訪問特定資源。實施訪問控制可以通過多種方式，基于資源的敏感性和重要性，互聯網醫院平臺和院內系統的訪問控制采取了不同的方式，都是基于身份驗證和授權機制實現的。互聯網醫院平臺采用了基于角色的訪問控制，先設定不同角色，如醫師、藥師、管理員等，再將用戶分配到不同的角色中，根據角色限制對不同資源的訪問。醫師和藥師通過監管平臺認證后，系統提供用戶名和密碼，用于登錄互聯網醫院平臺進行身份驗證。登錄后，醫師可以訪問問診接單、開處方、開檢驗檢查等界面，藥師可以訪問藥品維護、處方審核等界面，管理員則可以進入后臺進行系統維護配置。對院內系統的訪問則是限制特定設備的訪問，只有前置機的網段和端口才被允許放行，互聯網醫院平臺訪問前置機，再經由前置機才能連接到院內系統，進行數據傳輸。

（三）防火墻

在前置機和互聯網醫院平臺之間，還配備了防火墻。這是一種用于保護網絡安全的設備，防止未經授權的用戶或設備訪問網絡，并防止惡意軟件或攻擊進入網絡。訪問控制和防火墻在互聯網醫院網絡安全中扮演著不同的角色，前者用于限制對互聯網醫院平臺和院內系統的訪問，后者用于保護網絡安全，二者結合以確保網絡的安全和合規性。

（四）入侵檢測系統

在前置機和院內系統之間安裝了入侵檢測系統。該系統利用網絡安全技術監控網絡和系統活動，旨在及時發現并響應潛在的惡意活動或違反安全策略的行為。通過分析網絡流量或系統活動，該系統可以檢測異常行為，這可能表明有入侵者正在嘗試或已經成功進入了網絡或系統。

（五）安全審計系統

在前置機和互聯網醫院平臺之間，還配備了安全審計系統，用以記錄和審查所有網絡活動，包括但不限于用戶行為、系統事件、網絡流量等。該系統的存在，可以實時掌握網絡活動，檢測任何可能的違規行為或惡意活動、同時，它還提供了監控手段，能夠更好地保護網絡安全，防止任何可能的威脅。當檢測到任何可疑活動時，安全審計系統將立即生成警報，并記錄相關信息，以便進一步分析和調查，從而確保網絡環境始終安全、可控。

（六）安全制度和用戶培訓

除了硬件和軟件的安全設計外，還建立了完善的安全制度，包括用戶身份驗證、數據安全保護、網絡安全管理等。為了維護網絡和系統安全，要求所有用戶嚴格遵守安全制度，并定期對用戶實施安全培訓。這些制度和培訓旨在增強用戶的安全意識，使他們能夠正確地使用網絡系統，避免發生安全事故。

六、結束語

互聯網醫院的發展和應用，在提高醫療服務效率、改善患者就醫體驗等方面發揮了重要作用。然而，網絡安全問題是互聯網醫院必須面對和解決的重要問題。在互聯網醫院網絡安全架構中，需深入整合技術和策略，以確保用戶、數據和系統的安全。同時，保護網絡安全并不只是解決技術問題，更需要每一個使用系統的人的參與和合作，互聯網醫院要不斷優化安全措施，以應對日益復雜和多變的網絡安全威脅。

作者單位：付娜 寧波大學附屬人民醫院

參考文獻

[1]國務院辦公廳關于促進“互聯網+醫療健康”發展的意見[J].當代農村財經，2018，（06）：42-45.

[2]索志遠.互聯網醫院信息安全風險與防范技術分析[J].科技資訊，2023，21（19）：236-239.

[3]張瑩，李韶斌，趙紫奉，等.公立醫院建設互聯網醫院閉環服務平臺的探索[J].中國信息化，2023，（12）：40-43.

[4]郭琳琳，崔英，陳蒙，等.北京地區兒科專科互聯網醫院建設實踐[J].醫學信息學雜志，2023，44（08）：71-76.

[5]張世翔，王欣國，黃天翔等.超大城市視角下國內互聯網醫院在分級診療制度建設中的應用[J].秘書，2024，（01）：88-95.

[6]鄒文魁.互聯網醫院網絡安全防護策略分析[J].數字技術與應用，2023，41（10）：240-242.

[7]支超.基于SSL協議的加密文件傳輸系統設計[D].內蒙古大學，2013.

[8]王巍.基于商用密碼的互聯網醫院信息安全體系構建[J].中國衛生信息管理雜志，2023，20（05）：702-708.