胡靜

（亳州市人民醫(yī)院 安徽省亳州市 236800）

1 醫(yī)院網(wǎng)絡安全防護體系重要性

醫(yī)院是我國基礎民生服務的重要建設內(nèi)容，對國內(nèi)基礎醫(yī)療服務具有直接影響。在5G 技術、網(wǎng)絡信息技術持續(xù)創(chuàng)新發(fā)展背景下，其開始應用到我國醫(yī)療結(jié)構當中，同時借助網(wǎng)絡技術輔助開展各項工作，進一步提升了醫(yī)院各項管理工作效率，加強了醫(yī)院的信息化建設水平，對進一步優(yōu)化醫(yī)療服務水平具有重要價值。信息系統(tǒng)在實際運行中同時面臨各種安全威脅和運行風險，信息化系統(tǒng)也對信息數(shù)據(jù)安全提出更多挑戰(zhàn)，隨著智慧醫(yī)院持續(xù)建設發(fā)展，信息化建設水平持續(xù)提升，網(wǎng)絡系統(tǒng)開始覆蓋醫(yī)院各個業(yè)務環(huán)節(jié)，為此需要加強網(wǎng)絡安全防護，保障信息服務安全。

2 基于5G智慧醫(yī)院的安全需求分析

針對5G 智慧醫(yī)院實施安全系統(tǒng)設計中，需要率先對醫(yī)院系統(tǒng)運行要求進行全面調(diào)查研究，合理設計安全系統(tǒng)，迎合5G 智慧醫(yī)院相關網(wǎng)絡信息系統(tǒng)的穩(wěn)定、安全、有序運行要求，提升智慧醫(yī)院整個信息傳輸網(wǎng)絡安全性和穩(wěn)定性。5G 智慧醫(yī)院原有網(wǎng)絡系統(tǒng)架構相對分散，集中性不足，涉及多種應用平臺，同時對應網(wǎng)絡交叉相對復雜，對診療信息數(shù)據(jù)提出更高要求，需要保障診療信息安全，為此需要加強網(wǎng)絡安全保護。系統(tǒng)設計創(chuàng)建安全、完善的醫(yī)院信息系統(tǒng)，支持醫(yī)院安全、穩(wěn)定進行相關信息數(shù)據(jù)采集、儲存管理、分析傳輸?shù)裙ぷ鳎龠M相關診療信息實現(xiàn)全面共享。針對醫(yī)院相關信息系統(tǒng)實現(xiàn)全面集成管理，打造網(wǎng)絡安全架構，優(yōu)化醫(yī)院網(wǎng)絡信息系統(tǒng)整體運行效率，支持醫(yī)院有序開展各項診療業(yè)務，保障系統(tǒng)有序運行。安全系統(tǒng)融入5G 智慧醫(yī)院移動網(wǎng)絡技術，能夠進一步滿足醫(yī)院信息系統(tǒng)日常運行中對于移動網(wǎng)絡的安全、穩(wěn)定要求。進一步增強移動網(wǎng)絡相關信息數(shù)據(jù)的傳輸效率，為5G 智慧醫(yī)院合理創(chuàng)建安全度較高的內(nèi)網(wǎng)環(huán)境，支持用戶個人相關業(yè)務和醫(yī)院內(nèi)部信息系統(tǒng)以及數(shù)據(jù)中心之間實現(xiàn)順暢銜接。5G 技術能夠支持醫(yī)院實現(xiàn)遠程會診，重點發(fā)展遠程醫(yī)療業(yè)務，保障網(wǎng)絡安全運行，優(yōu)化醫(yī)院自身信息建設實力。

3 基于5G智慧醫(yī)院的智慧安全系統(tǒng)設計

3.1 系統(tǒng)架構

根據(jù)系統(tǒng)設計基礎要求合理創(chuàng)建5G 智慧醫(yī)院內(nèi)安全系統(tǒng)網(wǎng)絡架構如圖1所示。

圖1：系統(tǒng)架構設計

整體架構設計中，5G 醫(yī)療局域網(wǎng)，合理創(chuàng)建醫(yī)院專用網(wǎng)絡，支持醫(yī)院網(wǎng)絡系統(tǒng)實現(xiàn)相關數(shù)據(jù)信息的全面共享，保障網(wǎng)絡平臺內(nèi)安全傳輸各種數(shù)據(jù)信息，支持醫(yī)療服務合理應用，提升醫(yī)院和用戶之間交流互動，提升各項診療信息的穩(wěn)定性和數(shù)據(jù)完善性，支持智慧醫(yī)院內(nèi)部信息系統(tǒng)的穩(wěn)定、安全運行。5G 醫(yī)療廣域網(wǎng)的合理構建，進一步改善醫(yī)院對應不同網(wǎng)絡信息系統(tǒng)之間的信息傳輸，提升數(shù)據(jù)信息共享效率，合理設計建設遠程鏈接，促進相關信息數(shù)據(jù)實現(xiàn)全面互通共享，提升外網(wǎng)信息安全性和數(shù)據(jù)安全性。5G 智慧醫(yī)院創(chuàng)建醫(yī)療動態(tài)專網(wǎng)，能夠為醫(yī)院外終端以及醫(yī)院工作人員提供實時動態(tài)鏈接服務，并為進一步實現(xiàn)動態(tài)、實時連接提供基礎安全保障，保證廣域網(wǎng)移動鏈接醫(yī)療服務內(nèi)實現(xiàn)醫(yī)療協(xié)作和移動會診的安全、有序?qū)嵤?G 技術應用于醫(yī)療行業(yè)對于管道傳輸提出不同要求，比如針對遠程手術，需要形成高清視頻業(yè)務，注重傳輸時延和帶寬。針對醫(yī)療設備接入以及醫(yī)院固定環(huán)境應該注重功耗。對于醫(yī)院中各種敏感數(shù)據(jù)，專網(wǎng)需要具備差異化重構安全功能。為此針對醫(yī)療領域，需要聯(lián)系業(yè)務需求差異，選擇差異化網(wǎng)絡管道切片和不同業(yè)務安全等級，形成差異化密碼算法。

3.2 5G切片網(wǎng)絡安全系統(tǒng)構建

在智慧醫(yī)院構建網(wǎng)絡安全架構中可以設置切片網(wǎng)絡架構，5G 智慧醫(yī)院通過合理設置醫(yī)療安全網(wǎng)絡系統(tǒng)，能夠支持各個用戶端利用5G 網(wǎng)絡針對醫(yī)療活動專用網(wǎng)絡和公網(wǎng)相關信息數(shù)據(jù)進行實時查詢操作，以及開展一系列基礎業(yè)務。應用5G 安全、優(yōu)質(zhì)無線網(wǎng)絡能夠支持信息數(shù)據(jù)的順暢接入，在5G 信息數(shù)據(jù)穩(wěn)定、安全傳輸以及較強抗干擾性能方面進一步打破了傳統(tǒng)模式下Wi-Fi 網(wǎng)絡在信息數(shù)據(jù)傳輸中的影響和限制，能夠和固定移動網(wǎng)絡全面融合。在整個安全網(wǎng)絡系統(tǒng)內(nèi)，基于中心云、私有云以及邊緣云三層結(jié)構之間的協(xié)同運行下，進一步激發(fā)出醫(yī)院信息系統(tǒng)于云計算相關應用服務中的突出優(yōu)勢，有效提高了醫(yī)院自身的數(shù)據(jù)信息安全處理水平，合理創(chuàng)建智慧醫(yī)院的診療服務系統(tǒng)，滿足醫(yī)院信息化建設發(fā)展的現(xiàn)實需求。5G 切片網(wǎng)絡在實施綜合構建中進一步融合智慧醫(yī)院云網(wǎng)平臺，為醫(yī)院開展各種信息化診療業(yè)務奠定基礎SLA 性能保障。

切片網(wǎng)絡安全方面，智慧醫(yī)院在構架安全網(wǎng)絡系統(tǒng)中應用5G 切片網(wǎng)絡技術能夠針對整個網(wǎng)絡系統(tǒng)實施有效的邏輯隔離，合理創(chuàng)建專用網(wǎng)絡，實施切片隔離設計，有效隔離不同切片網(wǎng)絡，促進用戶和切片網(wǎng)絡之間順利隔離，促進切片內(nèi)部網(wǎng)絡實現(xiàn)有效隔離。實施切片網(wǎng)絡設計中應該堅持網(wǎng)絡安全需求作為基礎條件，迎合不同用戶對網(wǎng)絡系統(tǒng)的差異化業(yè)務服務需求。切片網(wǎng)絡構建中所用技術如下，分別是反病毒技術、IDS 圖侵防護技術、入侵檢測技術以及數(shù)字認證技術等安全防護技術。切片網(wǎng)絡擁有基礎安全防護能力，能夠為醫(yī)療網(wǎng)絡的安全運行奠定基礎保障，綜合考慮各項業(yè)務活動需求合理設計相應的安全功能。在醫(yī)院原有網(wǎng)絡設備條件下，促進醫(yī)院自身信息網(wǎng)絡安全有效轉(zhuǎn)型升級，科學構建穩(wěn)定、安全的網(wǎng)絡信息系統(tǒng)。

5G 切片網(wǎng)絡系統(tǒng)架構建設中，應用5G 網(wǎng)絡切片相關技術能夠進一步聯(lián)系各個網(wǎng)絡系統(tǒng)的建設需求，針對多樣的網(wǎng)絡功能和網(wǎng)絡資源實施優(yōu)化分配，同時聯(lián)系各個醫(yī)院實際業(yè)務運行需求，應用5G 切片技術針對網(wǎng)絡系統(tǒng)開展安全服務定制。5G 切片技術能夠針對網(wǎng)絡系統(tǒng)內(nèi)各種物理資源實施虛擬化轉(zhuǎn)型設計，設置虛擬資源池，提供定制化網(wǎng)絡信息服務。立足于診療服務安全性層面分析，應用多樣網(wǎng)絡切片能夠促進整個網(wǎng)絡系統(tǒng)實現(xiàn)安全隔離。聯(lián)系醫(yī)院內(nèi)不同園區(qū)對應設備終端安全連接的基礎要求，科學設計切片網(wǎng)絡架構，對應切片網(wǎng)絡組成如表1所示。

表1：切片網(wǎng)絡架構組成

切片網(wǎng)絡內(nèi)科學建構相關模塊功能，5G 服務終端綜合設計中，因為終端直接面向用戶，終端設備安全會從某種程度上威脅用戶安全，廣大用戶借助終端系統(tǒng)針對網(wǎng)絡系統(tǒng)相關信息數(shù)據(jù)實施全面查詢，進而將整個終端系統(tǒng)進一步分成兩種區(qū)域，分別是普通終端域和雙域安全域。其中的雙域安全即針對專網(wǎng)和公網(wǎng)之間支持手機終端進行同步訪問接入，促進手機終端中的公網(wǎng)信息數(shù)據(jù)和醫(yī)療數(shù)據(jù)實現(xiàn)有效安全隔離，進而保障終端各項醫(yī)療數(shù)據(jù)信息的安全運行。5G 服務終端同時為醫(yī)療專網(wǎng)和遠程醫(yī)療訪問提供可靠的終端平臺。

5G 網(wǎng)絡覆蓋設計，進一步聯(lián)系智慧醫(yī)院相關用戶的信息需求針對5G 網(wǎng)絡系統(tǒng)實施科學部署，提升5G 網(wǎng)絡系統(tǒng)覆蓋的完整性和持續(xù)性。以用戶現(xiàn)有Wi-Fi 網(wǎng)絡、光纖網(wǎng)絡以及有線網(wǎng)絡為基礎支持各個網(wǎng)絡連接全面整合，促進全無線網(wǎng)絡實現(xiàn)全面安全覆蓋，滿足醫(yī)院各項業(yè)務活動基礎需求。端到端之間的網(wǎng)絡切片設計中，對于網(wǎng)絡安全系統(tǒng)構建直接應用5G 網(wǎng)絡切片技術，充當系統(tǒng)設計核心技術，建設多樣切片網(wǎng)絡，實現(xiàn)網(wǎng)絡安全系統(tǒng)構建，從應用性能方面滿足廣大用戶對于醫(yī)療網(wǎng)絡安全服務需求。切片網(wǎng)絡技術主要涉及以下內(nèi)容，分別是防病毒技術、IDS 圖侵防護技術、入侵檢測技術和數(shù)字認證技術等安全管理技術手段。切片網(wǎng)絡擁有基礎安全防護功能，能夠為醫(yī)療網(wǎng)絡安全奠定良好基礎保障，密切聯(lián)系各項業(yè)務發(fā)展需求優(yōu)化設計各種安全功能。同時針對各種傳輸信息數(shù)據(jù)實施合理保護，打造安全邊界保護設備SEPP，避免各項傳輸信息數(shù)據(jù)被非法篡改和竊聽。促進隔離后相關物理網(wǎng)絡實現(xiàn)數(shù)據(jù)信息彼此獨立，于數(shù)據(jù)鏈路層進行信息傳輸中不會受到其他因素影響和干擾，提升信息數(shù)據(jù)的傳輸穩(wěn)定性和安全性。

行業(yè)專網(wǎng)網(wǎng)關綜合設計中，合理應用網(wǎng)關技術針對本地信息數(shù)據(jù)實施全面分流，提升本地信息數(shù)據(jù)安全性，支持公網(wǎng)用戶順利訪問系統(tǒng)，查詢各項數(shù)據(jù)信息。合理分離公網(wǎng)和專網(wǎng)，促進用戶分別訪問公網(wǎng)和專網(wǎng)，合理應用數(shù)字認證技術提升數(shù)據(jù)接入訪問穩(wěn)定性和安全性，保障不同網(wǎng)絡系統(tǒng)實現(xiàn)統(tǒng)一接入。

邊緣計算平臺在基礎功能設計中，需要保障本地相關數(shù)據(jù)信息的完整性和準確定，為合理應用第三方APP 提供有效的數(shù)據(jù)計算對接，進一步滿足網(wǎng)絡系統(tǒng)相關安全服務基礎需求，相關功能模塊同時也是智慧醫(yī)院相關診療系的重要設備節(jié)點。云安全防護主要針對邊緣云實施有效安全防護，合理設計虛擬安全組件，針對云安全合理創(chuàng)建基礎防護體系，相關技術方面主要應用虛擬防火墻等技術促進內(nèi)網(wǎng)和外網(wǎng)之間順利分離，合理開展外界訪問，外部訪問控制實施邊緣計算也是邊緣云主要組成內(nèi)容，應用邊緣云設備能夠進一步提升網(wǎng)絡信息數(shù)據(jù)安全性，支持整個信息系統(tǒng)實現(xiàn)穩(wěn)定、有序運行。

優(yōu)化系統(tǒng)管理平臺設計，注重5G 網(wǎng)絡系統(tǒng)相關設備管理和監(jiān)控運行，優(yōu)化設置各種切片網(wǎng)絡參數(shù)，支持5G 智慧醫(yī)院相關網(wǎng)絡系統(tǒng)的安全、穩(wěn)定運行，提供相對可靠參數(shù)配置服務，優(yōu)化設備各項參數(shù)設計。系統(tǒng)管理平臺能夠為不同用戶提供個性化服務界面，針對云網(wǎng)融合業(yè)務以及網(wǎng)絡安全進行實時監(jiān)督管理。系統(tǒng)管理平臺應用網(wǎng)絡技術針對管理窗口實施優(yōu)化設計，聯(lián)系JACA C++實現(xiàn)管理界面各項功能，科學設置子管理模塊，方便針對用戶實施科學、系統(tǒng)管理，從技術層面進一步提升系統(tǒng)界面管理安全性。

3.3 安全管控設計

安全組件應用分布式部署模式促進平臺縱深到內(nèi)部網(wǎng)絡，合理構建涵蓋主機安全、邊界安全、安全審計、通信安全等組件，滿足網(wǎng)絡安全防御功能，做好接入單位的身份認證工作，針對數(shù)據(jù)訪問過程實施動態(tài)控制，及時發(fā)現(xiàn)各種高級威脅，提升網(wǎng)絡系統(tǒng)安全能力，有效抵御數(shù)據(jù)庫攻擊、應用層攻擊、蠕蟲傳播、常規(guī)網(wǎng)絡攻擊等，綜合應用沙箱技術、大數(shù)據(jù)技術對網(wǎng)絡系統(tǒng)內(nèi)各種未知位置、高級威脅進行準確識別，結(jié)合不同組件聯(lián)動技術自動阻斷各種未知安全隱患，通過人工智能技術綜合分析各種網(wǎng)絡風險。對區(qū)域內(nèi)相關安全組件運行信息進行實時采集，及時發(fā)現(xiàn)各種安全風險，借助安全分析模式聯(lián)系不同事件威脅程度和風險類型實施自主防護和動態(tài)感知，對整個系統(tǒng)模型進行全面更新和完善，構架自愈式統(tǒng)一安全防護系統(tǒng)，做好整個系統(tǒng)平臺運維管理，保障平臺安全運行。通過網(wǎng)絡平臺全面集成各種安全組件能力，做好數(shù)據(jù)采集和發(fā)布安全策略等工作，構建全面覆蓋醫(yī)院網(wǎng)絡的安全交換平臺。

3.4 網(wǎng)間安全

網(wǎng)間安全設計中需要于網(wǎng)絡傳輸層內(nèi)合理構建信息數(shù)據(jù)安全傳輸通道，做好傳輸信息數(shù)據(jù)安全保護工作，構建安全邊界保護SEPP，避免相關信息數(shù)據(jù)傳輸中遭受隨意篡改和非法竊聽問題，更好保護信息數(shù)據(jù)機密性和完整性。應用專業(yè)加密技術手段針對網(wǎng)絡傳輸層各種數(shù)據(jù)信息實施合理加密處理，提升數(shù)據(jù)信息準確性和完整性，按照TCP/IP 傳輸協(xié)議做好數(shù)據(jù)傳輸工作，保障網(wǎng)間信息數(shù)據(jù)的安全傳輸，應用TLS 加密技術手段，針對TCP 傳輸層、HTTP 應用層實施全面加密處理，經(jīng)過TLS 加密處理后，能夠保障HTTP 協(xié)議隧道避免出現(xiàn)網(wǎng)絡信息數(shù)據(jù)泄露現(xiàn)象，合理應用JOSE 結(jié)構框架能夠針對JAVA SCRIPT 實施綜合加密處理，提升數(shù)據(jù)信息機密性。結(jié)合終端類型需求和實際應用需求，深度參與網(wǎng)絡組網(wǎng)，促進軟件定義網(wǎng)絡架構。比如借助5G 技術資源編制和開放安全能力，將相關業(yè)務安全需求進一步轉(zhuǎn)變成網(wǎng)絡資源對應安全防護對策，針對各種安全資源實施動態(tài)調(diào)度和靈活分配。終端接入網(wǎng)絡中，會將安全需求提交至網(wǎng)絡，通過網(wǎng)絡綜合編制業(yè)務安全防護系統(tǒng)，滿足差異性安全需求。

3.5 MEC邊緣云安全

網(wǎng)絡系統(tǒng)內(nèi)相關信息數(shù)據(jù)傳輸，主要從5G 基站將各種信息數(shù)據(jù)直接傳送至網(wǎng)關當中，隨后具體數(shù)據(jù)信息能夠借助網(wǎng)關實施數(shù)據(jù)卸載，針對MEC 專網(wǎng)相關訪問數(shù)據(jù)實施有效分流，順利抵達MEC 邊緣云，訪問公網(wǎng)的各個用戶，通過網(wǎng)關直接分配至5G 網(wǎng)絡，隨后用戶可以直接訪問互聯(lián)網(wǎng)，該種設計手段能夠支持專網(wǎng)數(shù)據(jù)傳輸，進一步降低專網(wǎng)被公網(wǎng)的攻擊幾率，提升邊緣云MEC 安全性。云安全防護主要是針對邊緣云實施合理防護，合理設計虛擬化安全組件基礎上合理構建云安全防護體系，技術層面可以應用虛擬防火墻相關技術促進內(nèi)網(wǎng)、外網(wǎng)的順利分離，加強外界訪問控制。入侵檢測防護技術能夠有效阻止、防范各種外部非法攻擊，保障信息數(shù)據(jù)安全性。安全審計能夠針對內(nèi)網(wǎng)訪問相關行為活動實施全面記錄，自動形成管理日志，方便用戶有序?qū)嵤┖罄m(xù)管理活動。病毒防護技術能夠針對網(wǎng)絡病毒實施全面查殺，避免病毒入侵網(wǎng)絡系統(tǒng)導致系統(tǒng)破壞，保障網(wǎng)絡系統(tǒng)的安全運行。邊緣云實施安全設計中，DDOS 系統(tǒng)進一步應用物理組件實施科學建構，同時針對網(wǎng)絡數(shù)據(jù)層、傳輸層和網(wǎng)絡層實施有效的安全防護。

3.6 數(shù)據(jù)安全

數(shù)據(jù)安全方面，系統(tǒng)主要借助MVP 架構以及C/S 架構針對用戶相關應用信息數(shù)據(jù)實施科學管理，保障數(shù)據(jù)信息實際應用安全性。系統(tǒng)建設方案中通過針對MEC 實施合理安全設計能夠更好保障數(shù)據(jù)信息安全性，于MEC 邊緣位置合理設置UPF 接入點，支持專網(wǎng)系統(tǒng)內(nèi)順暢傳輸各種業(yè)務信息數(shù)據(jù)，無需經(jīng)過公網(wǎng)傳輸，能夠幫助數(shù)據(jù)傳輸過程減少各種攻擊風險?；赥CP/IP 協(xié)議下，科學建設數(shù)據(jù)信息傳輸鏈路，支持數(shù)據(jù)信息在基站和UPF 之間實現(xiàn)有序傳輸。相關數(shù)據(jù)信息實際傳輸中，針對整個鏈路隧道實施有效的物理隔離，支持鏈路隧道彼此獨立。支持專網(wǎng)內(nèi)相關信息數(shù)據(jù)實現(xiàn)安全傳輸。在MEC節(jié)點部位，合理配置相關業(yè)務應用服務，通過HTTPS 實現(xiàn)數(shù)據(jù)加密，提升整個專網(wǎng)信息數(shù)據(jù)安全性。

4 基于5G智慧醫(yī)院的安全機制實現(xiàn)

4.1 傳輸安全

應用安全套接層協(xié)議對網(wǎng)絡傳輸鏈路實施加密處，為網(wǎng)元間相關信息數(shù)據(jù)傳輸提供有效安全支持。安全傳輸層和安全套接層分布于應用層和傳輸層之間，和上層協(xié)議沒有任何聯(lián)系，能夠支持應用層協(xié)議實現(xiàn)透明傳輸，通過安全套接層無縫接入相關傳輸組件，實施非對稱加密，促進實現(xiàn)握手過程，借助握手過程協(xié)商獲得密鑰和對稱加密算法實現(xiàn)加密數(shù)據(jù)傳輸。

4.2 認證機制

身份認證即在計算機網(wǎng)絡系統(tǒng)內(nèi)對操作者身份進行合理確認，主要包括動態(tài)口令短信密碼和靜態(tài)密碼等方式。主要包括雙向認證和單向認證機制。單向認證只需客戶端進行服務端驗證即可，雙向認證需要服務端和客戶端共同驗證，網(wǎng)絡普遍以單向認證為主，合理應用邏輯層支持用戶合理登錄。企業(yè)應用對接相關應用場景需要檢測接入客戶端身份，為此需要實施雙向認證。應用SSL 雙向認證，主要誕生于握手環(huán)節(jié)，通訊雙方需要對彼此身份進行合理驗證，客戶端檢測服務端相關證書，是否源自受信任認證機構，驗證公鑰是否源自服務端，預防中間人攻擊。順利完成認證過程便能夠合理創(chuàng)建安全傳輸隧道。

4.3 節(jié)點權限控制

管理員進行SENDER 權限分配中，會在權限列表內(nèi)對相關信息實施動態(tài)更新，SENDER 發(fā)起訪問，對應信息通過POSTOFFICE，按照EXCUNODE 字段采集節(jié)點信息頭內(nèi)對應執(zhí)行節(jié)點相關ID 信息，借助ID 進入權限列表進行查找，獲得對應節(jié)點允許訪問SENDER 列表，查詢SENDERID 是否處于對應列表內(nèi)，假如不在列表當中會直接封裝拒絕訪問，返回異常信息。因為應用哈希表，無需全面查找，整個操作過程只需兩次簡單技術變能夠順利完成基礎驗證。

4.4 外網(wǎng)終端訪問管理

各個傳輸通道經(jīng)過認證后構建，所以不能偽造頭信息，只能借助現(xiàn)有隧道進行信息傳遞。為避免攻擊者通過受信隧道進行傳輸請求，針對代理端口實施跨域限制，開放性代理端口僅允許進行本地訪問，嚴禁局域網(wǎng)內(nèi)相關主機實施跨域訪問。代理端口核查信息源，如果發(fā)現(xiàn)并非來源不合理被直接當做非法請求直接過濾。

4.5 網(wǎng)絡邊界安全對策

擁有較高網(wǎng)絡安全等級的醫(yī)療機構，能夠針對內(nèi)外網(wǎng)實施有效物理隔離，即一個主機系統(tǒng)智能單獨訪問外網(wǎng)或內(nèi)網(wǎng)。主機硬件配置需要兩種網(wǎng)卡，分別連接外網(wǎng)和內(nèi)網(wǎng)，充當中轉(zhuǎn)橋梁，合理連接內(nèi)外網(wǎng)。假如想要進一步提升系統(tǒng)安全性，可以升級配置，LINUX 下設置IPTABLES，對數(shù)據(jù)進出端口實施合理控制，落實防火墻訪問策略，針對端口設置單向訪問，實施嚴格管控。

4.6 實施節(jié)點審查

合理設計標準語言規(guī)則針對相關執(zhí)行內(nèi)容以及SENDER權限進行有效過濾和科學審查，按照多樣化需求于基礎配置文件內(nèi)合理編制相應操作邏輯。具體權限主要通過主機提供，不能借助RTIA 實施修改。在啟動節(jié)點組件后，將匹配規(guī)則進一步加載至內(nèi)存構成規(guī)則列表，和LINUX 對應IPTABLES 匹配規(guī)則，按照基礎順序?qū)嵤纳系较驴茖W匹配，如果滿足基礎條件即刻返回，如果列表內(nèi)容不匹配則繼續(xù)執(zhí)行操作?？刂乒?jié)點SENDER 訪問，盡管初步實施SENDER權限控制，但能夠進行深度過濾，提供相對嚴格訪問管控。請求響應模式即傳輸相關命令，為此可以針對命令合理設置黑白名單實施細粒度有效過濾，正式執(zhí)行前，需要針對相關內(nèi)容實施全面審核，命令于正式執(zhí)行操作前會和列表內(nèi)相關內(nèi)容實施綜合對比分析，關于禁止訪問內(nèi)容，封裝異常響應會及時返回SENDER。

5 結(jié)語

綜上所述，基于5G 技術支持下進一步建設智慧醫(yī)院網(wǎng)絡系統(tǒng)，能夠提升整個網(wǎng)絡系統(tǒng)的操作安全性，方便各個環(huán)節(jié)信息傳輸和醫(yī)院信息保護，為此需要密切聯(lián)系新時期智慧醫(yī)院的發(fā)展特征和建設要求，將5G 技術全面融入網(wǎng)絡安全系統(tǒng)構建當中，打造遠程醫(yī)療專用網(wǎng)絡平臺，針對醫(yī)院專網(wǎng)的安全運行進行科學設計規(guī)劃，為進一步優(yōu)化醫(yī)院相關信息診療服務提供有效參考信息。