胡冰

【摘 要】區(qū)域醫(yī)療建設是衛(wèi)生信息化建設的重要標志之一，本文結合我國國情及網(wǎng)絡建設經驗，通過對醫(yī)院網(wǎng)絡、區(qū)域醫(yī)療信息中心網(wǎng)絡、區(qū)域醫(yī)療數(shù)據(jù)中心網(wǎng)絡的防火墻、交換機、入侵檢測系統(tǒng)、殺毒軟件的部署和設計，形成了一套安全穩(wěn)定的區(qū)域醫(yī)療信息網(wǎng)，保障了區(qū)域內醫(yī)療數(shù)據(jù)交互的安全性。

【關鍵詞】區(qū)域醫(yī)療；網(wǎng)絡安全；設計

[Abstract] Regional medical construction is one of the important symbols of the construction of health information. This paper， based on the national conditions and the experience of network construction， has formed a set of the deployment and design of the hospital network， the regional medical information center network， the regional medical data center network， the firewall， the switch， the intrusion detection system and the antivirus software. Safe and stable regional medical information network ensures the security of medical data interaction in the region.

[Key words] regional medical ； network security； design

【中圖分類號】R197.32 【文獻標識碼】A 【文章編號】2095-6851（2018）09--01

1 引言

區(qū)域醫(yī)療信息化是指某一區(qū)域內，應用計算機與網(wǎng)絡技術，為相關機構及個人提供衛(wèi)生信息的采集、傳輸、存儲、處理、分析及表達，其核心是實現(xiàn)以區(qū)域衛(wèi)生信息數(shù)據(jù)共享為基礎、以居民個人健康為核心，涵蓋各種醫(yī)療、健康及管理等相關信息的交互與應用[1]。它最大特色就是資源共享，而實現(xiàn)醫(yī)療資源共享的基礎就是如何建立區(qū)域內多級醫(yī)療機構安全穩(wěn)定的網(wǎng)絡連接，因此醫(yī)療網(wǎng)絡安全建設是區(qū)域醫(yī)療信息化實現(xiàn)的關鍵。

2 設計背景

我國地域范圍廣，醫(yī)院數(shù)量眾多，如果建立國家集中式數(shù)據(jù)中心供醫(yī)院直接

訪問的模式，網(wǎng)絡的穩(wěn)定性和安全性無法得到保證，因此只能采用分布式數(shù)據(jù)中心。數(shù)據(jù)中心由每個地區(qū)單獨建立，以實現(xiàn)分區(qū)域醫(yī)療數(shù)據(jù)訪問。由于我國區(qū)域醫(yī)療信息化建設起步較晚，反而使很多醫(yī)院在局域網(wǎng)的建設中發(fā)展較為完善。為了避免重新升級造成的資源浪費，我國區(qū)域醫(yī)療信息化網(wǎng)絡建設應以局域網(wǎng)為主，可以通過網(wǎng)絡連接和數(shù)據(jù)接口的開發(fā)，實現(xiàn)醫(yī)院和區(qū)域醫(yī)療信息中心的數(shù)據(jù)交互。綜上，我國的區(qū)域醫(yī)療信息網(wǎng)絡適合由醫(yī)院網(wǎng)絡、區(qū)域信息中心網(wǎng)絡和區(qū)域數(shù)據(jù)中心網(wǎng)絡三部分組成。醫(yī)院網(wǎng)絡一般由醫(yī)院內部的業(yè)務局域網(wǎng)組成。區(qū)域信息中心網(wǎng)絡是各地區(qū)信息支撐中心的服務網(wǎng)絡，由信息系統(tǒng)核心服務器、數(shù)據(jù)庫服務器、應用服務器和存儲設備等構成，該網(wǎng)絡直接向基層醫(yī)院提供數(shù)據(jù)訪問及信息系統(tǒng)服務。區(qū)域數(shù)據(jù)中心與區(qū)域信息中心不同，它不直接為基層醫(yī)療機構提供服務，它作為對區(qū)域信息中心的輔助，主要由大型數(shù)據(jù)管理服務器及其共享式存儲單元和應用服務器構成，為整個區(qū)域醫(yī)療信息系統(tǒng)提供主要數(shù)據(jù)（如圖像、病歷）的存儲、備份和共享[2]。

3 設計原則

區(qū)域醫(yī)療的網(wǎng)絡安全建設必須遵循可靠性、安全性、開放性、擴展性等幾個原則，自身必須能夠確保正常運行，不能因為安全系統(tǒng)出現(xiàn)故障而導致應用系統(tǒng)出現(xiàn)問題。可靠性：系統(tǒng)建設必須穩(wěn)定可靠，不能經常出現(xiàn)各種問題；安全性：既要保證網(wǎng)絡和應用的安全，又要保證自身的安全；開放性：系統(tǒng)建設必須具有一定的開放性，以保證不同廠家的不同產品能夠集成到系統(tǒng)中來，并保證系統(tǒng)及各種應用的安全運行；可擴展性：安全系統(tǒng)必須是可擴展的，以適應網(wǎng)絡規(guī)模的變化；易于管理：一方面，系統(tǒng)本身易于管理員管理和維護；另一方面，安全系統(tǒng)對其管理對象的管理是方便的、簡單的[3]。

4 區(qū)域醫(yī)療信息網(wǎng)絡安全體系設計

很多醫(yī)院在區(qū)域醫(yī)療網(wǎng)絡建設過程中，偏重對軟硬件設施的投入，忽略網(wǎng)絡安全建設，導致醫(yī)療數(shù)據(jù)在存儲和傳輸過程中面臨著被攻擊、竊取、篡改、越權訪問等很多安全問題。保障醫(yī)療數(shù)據(jù)安全在區(qū)域醫(yī)療建設中是非常重要的一環(huán)。下面從醫(yī)院網(wǎng)絡、區(qū)域醫(yī)療信息中心網(wǎng)絡、區(qū)域醫(yī)療數(shù)據(jù)中心網(wǎng)絡等幾方面來討論區(qū)域醫(yī)療網(wǎng)絡建設中的相關網(wǎng)絡安全措施。

4.1 醫(yī)院網(wǎng)絡安全設計 醫(yī)院網(wǎng)絡指各級醫(yī)療機構自建的局域網(wǎng)，對于偏遠地區(qū)沒有局域網(wǎng)的基層醫(yī)療結構，可以通過建設因特網(wǎng)等方式直接接入信息中心。各醫(yī)療機構工作站通過B/S模式訪問區(qū)域信息中心服務平臺，完成區(qū)域內基本醫(yī)療業(yè)務。為了保證區(qū)域醫(yī)療醫(yī)院網(wǎng)絡的安全性，醫(yī)院局域網(wǎng)出口需增加帶路由功能的百兆防火墻，在防火墻上對外部網(wǎng)絡進行NAT（Network Address Translation，網(wǎng)絡地址轉換），分配與院內網(wǎng)相同的網(wǎng)段，在技術上可將其變成醫(yī)院的一個分院。在防火墻處對不同的數(shù)據(jù)交換內容進行了相應配置，開放必要的端口訪問醫(yī)院前置機服務器，醫(yī)院前置機服務器設置雙網(wǎng)卡，對內外網(wǎng)進行邏輯隔離[4]，前置機再通過網(wǎng)絡與醫(yī)院服務器交互數(shù)據(jù)，實現(xiàn)安全可靠的數(shù)據(jù)交換。同時在院內網(wǎng)主交換機上劃分專用VLAN（Virtual LAN，虛擬局域網(wǎng)）、指定固定的服務IP地址，并設置路由限制其訪問范圍，減少對醫(yī)院局域網(wǎng)VLAN的影響，從而保證醫(yī)院網(wǎng)絡和醫(yī)療數(shù)據(jù)的安全。

4.2 區(qū)域醫(yī)療信息中心網(wǎng)絡安全 區(qū)域醫(yī)療信息中心網(wǎng)絡是區(qū)域醫(yī)療的核心網(wǎng)絡，是整個區(qū)域醫(yī)療信息化的重點，為區(qū)域內各級醫(yī)療機構直接提供醫(yī)療數(shù)據(jù)服務，同時與數(shù)據(jù)中心進行數(shù)據(jù)交互。它采用高端三層交換機作為數(shù)據(jù)交換核心，再配合千兆防火墻和入侵檢測系統(tǒng)，可有效保障核心網(wǎng)絡安全。

在設計時，中心網(wǎng)絡采用高端的三層交換機作為數(shù)據(jù)交換核心，醫(yī)院網(wǎng)絡可通過VPN（Virtual Private Network，虛擬專用網(wǎng)絡）或專線光纖訪問信息中心網(wǎng)絡。安全設計方面，可在VPN設備后接入千兆防火墻，防火墻上進行路由限制，區(qū)域信息中心網(wǎng)絡只允許來自各個醫(yī)院的網(wǎng)絡訪問，且各個醫(yī)院間的網(wǎng)絡都作了路由不可達限制，嚴格控制外來用戶對醫(yī)療核心網(wǎng)絡的訪問，以此來過濾掉不安全的服務和非法訪問，對整個網(wǎng)絡提供監(jiān)視和預警，并利用日志功能對異常訪問等進行分析[5]。同時在內部防火墻旁路部署IDS（intrusion detection system，入侵檢測系統(tǒng)），入侵檢測可對網(wǎng)絡中的信息進行分析、審計記錄、識別網(wǎng)絡中不該發(fā)生的活動，采取相應措施，及時報告、制止可能對計算機造成危害的入侵行為。將入侵檢測系統(tǒng)與防火墻配合使用，當入侵發(fā)生時，與防火墻聯(lián)動，阻斷非法連接，從而保護網(wǎng)絡不受侵害。在部署時，要注意對產品進行性能優(yōu)化，盡量避免屏蔽無價值的檢測規(guī)則[6]。信息中心網(wǎng)絡中所有用戶終端和服務器都必須安裝專業(yè)級網(wǎng)絡版殺毒軟件，對網(wǎng)絡中的病毒進行監(jiān)控，防止病毒和木馬的進入和傳播。最好在網(wǎng)絡中安裝防病毒中央控制臺，達到對終端進行統(tǒng)一升級和統(tǒng)一管理的目的。通過以上手段，能夠構建一個安全穩(wěn)定的區(qū)域醫(yī)療信息中心網(wǎng)絡環(huán)境（如圖1所示）。

4.3 區(qū)域醫(yī)療數(shù)據(jù)中心網(wǎng)絡安全

區(qū)域醫(yī)療數(shù)據(jù)中心在區(qū)域醫(yī)療信息中也是不可或缺的角色，它是按我國國情分區(qū)域建設的醫(yī)療數(shù)據(jù)中心，它為區(qū)域醫(yī)療提供強大的醫(yī)療資源服務，還負責與后期建成的國家醫(yī)療數(shù)據(jù)中心進行聯(lián)網(wǎng)，實現(xiàn)各區(qū)域的醫(yī)療資源數(shù)據(jù)交互，真正實現(xiàn)全民醫(yī)療資源共享。

數(shù)據(jù)中心網(wǎng)絡通過直連光纖與區(qū)域信息中心網(wǎng)絡相連接，數(shù)據(jù)中心內部的主交換機為高端三層交換機，內部網(wǎng)絡采用全光纖結構，并在核心交換機上采用端口過濾，在服務器與服務器、服務器與客戶端之間采用加密技術建立數(shù)據(jù)傳輸通道，可以保證服務器與外界進行安全的信息交換、數(shù)據(jù)傳輸，防止數(shù)據(jù)被盜取和竊聽[7]。高端三層交換機和前端光纖收發(fā)器前需各安裝一臺千兆防火墻，形成雙DMZ（demilitarized zone，隔離區(qū)）。在高端三層交換機后端安裝IPS（Intrusion Prevention System，入侵防御系統(tǒng)），做防火墻數(shù)據(jù)鏡像，對各種網(wǎng)絡行為進行入侵檢測并實施聯(lián)動。在防火墻間的DMZ區(qū)安裝一臺前置服務器，并配置雙網(wǎng)卡分別連接內外網(wǎng)并配置啟用路由，所有來自信息中心的醫(yī)院數(shù)據(jù)都先集中到前置機，再上傳到數(shù)據(jù)中心。為了保護數(shù)據(jù)中心服務器不受來自內部的攻擊，可以在重要數(shù)據(jù)庫服務器群和其它服務器群之間布置防火墻，在核心交換機上把兩個群劃分為不同的網(wǎng)段，彼此實現(xiàn)隔離，避免內部遭到攻擊后損壞進一步擴大。同時平臺采用數(shù)據(jù)庫備份設備，設定每天凌晨對數(shù)據(jù)庫增量備份策略；在另外樓宇的機房安裝數(shù)據(jù)容災設備，容災設備和備份設備直接通過網(wǎng)絡專線連接，實現(xiàn)安全的數(shù)據(jù)同步[8]。通過上述措施，數(shù)據(jù)中心網(wǎng)絡的傳輸安全性和傳輸速率都能夠得到有效保證，區(qū)域內醫(yī)療數(shù)據(jù)安全和醫(yī)療業(yè)務穩(wěn)定性也將得到有效保障。

5 結束語

網(wǎng)絡安全建設是區(qū)域醫(yī)療信息化建設的首要問題，采取有效的安全防護技術和措施，可以為醫(yī)療信息系統(tǒng)安全提供保障，從而最大化的發(fā)揮醫(yī)療信息共享系統(tǒng)的積極作用[9]。

隨著醫(yī)改的不斷深入，區(qū)域醫(yī)療發(fā)展勢在必行，而網(wǎng)絡是運行信息化平臺的基礎，建好安全穩(wěn)定的網(wǎng)絡是對區(qū)域醫(yī)療最大的支持[10]。要實現(xiàn)整個區(qū)域醫(yī)療網(wǎng)絡安全建設的過程是復雜的，這個復雜的工程不僅需要先進的網(wǎng)絡軟硬件設備和合理的安全策略，還需要嚴格的安全管理機制，才能達到預期的建設目標。而在實際的建設過程中，還必須考慮各地區(qū)和各醫(yī)院發(fā)展水平的參差不齊，信息標準和數(shù)據(jù)結構不統(tǒng)一等問題，不斷調整和優(yōu)化方案，建成最符合我國國情的區(qū)域醫(yī)療業(yè)務網(wǎng)，為推動區(qū)域醫(yī)療的事業(yè)發(fā)展做出積極的貢獻。

參考文獻

溫海燕，穆衛(wèi)農，胡華，等.區(qū)域衛(wèi)生信息化環(huán)境下信息安全策略與實踐[J].中國衛(wèi)生信息管理雜志，2013，10（2）： 157-162.

段然，王毅林，周來新，等.從歐美區(qū)域醫(yī)療構架看我國區(qū)域醫(yī)療網(wǎng)絡模式[J].中國數(shù)字醫(yī)學，2011，6（6）：57-60.

何萍，程力立，于廣軍，等.論區(qū)域醫(yī)療信息化中的網(wǎng)絡安全建設.[J].中國數(shù)字醫(yī)學，2009，5（1）：65-67.

張震江，薛萬國，金鐸，等.區(qū)域衛(wèi)生信息平臺聯(lián)合技術驗證醫(yī)院端設計及實現(xiàn)[J].中國衛(wèi)生信息管理雜志，2010，7（2）：11-13.

何萍，程力立，于廣軍，等.論區(qū)域醫(yī)療信息化中的網(wǎng)絡安全建設[J].中國數(shù)字醫(yī)學，2010，5（1）：65-67.

楊寶霖.淺析煤炭企業(yè)網(wǎng)絡安全建設和管理[J].信息系統(tǒng)工程，2012，4（4）：76-79.

高文舉，彭沖.淺談計算機網(wǎng)絡安全建設方法及安全技術[J].中國電子商務，2012，13（3）：74.

倪寧.區(qū)域衛(wèi)生信息平臺安全分析[J].中國衛(wèi)生信息管理雜志，2013，10（3）：244-247.

朱琨.區(qū)域醫(yī)療信息化中的網(wǎng)絡安全建設[J].電子技術與軟件工程.2017，0（21）：210

趙浩宇，段然，李剛榮，等.區(qū)域衛(wèi)生信息化平臺組網(wǎng)設計[J].中國數(shù)字醫(yī)學，2012，7（3）：93-95.