互聯網+VPN助力醫院信息化C/S架構打破地域限制

胡榜洪+林海杰+余富艷

摘要：在當前醫院信息化加快發展的背景下，對醫院網絡進行有效的管理，是確保醫院工作效率提升的關鍵。而隨著醫院服務網點的增設及家庭辦公的需求增加，在醫院本部與各醫療服務網點進行數據共享與互通中，對網絡技術提出更高的要求。本文主要基于互聯網+SSLVPN技術，對醫院信息化C/S架構在遠程數據共享與互通中的應用進行分析和探討。

關鍵詞：SSLVPN技術；醫院信息系統；網絡安全；數據共享

中圖分類號：TP393.1 文獻標識碼：A 文章編號：1007-9416（2017）05-0112-01

1 SSLVPN技術概述

SSLVPN，即基于安全套接層協議（Security Socket Layer-SSL）建立遠程安全訪問通道的VPN技術，屬于新的網絡形式，對醫院內部局域網可進行擴展。在信息技術高速發展的今天，醫院在和外界擴大交流的同時，也要對外界網絡帶來的風險進行預防，避免信息外泄，通常在內網和外網之間通過防火墻來分隔。但防火墻的使用局限性較大，如果醫院為跨區域發展，防火墻顯然無法適用，需要新的技術來進行保障，而SSLVPN的出現，很好的解決了這一問題。

2 SSLVPN技術的使用

2.1 隧道技術

所謂隧道技術，就是對局域網中需要向公網傳輸的數據在接口處作為負載封裝，然后在互聯網中進行傳輸，這一傳輸的路徑就是隧道。為了能夠使傳輸的數據被順利封裝、傳輸、解封等，其核心保證就是通信協議。現階段，VPN隧道協議主要包含四種：SOCKS v5、網絡層隧道協議IPSec、第二次隧道協議L2TP及點到點隧道協議PPTP，在OSI七層模型中，不同協議的位置是不同的，在不同層次工作，所以各有優勢。在實際應用中，具體需要選擇哪種協議，還需要根據具體的網絡環境來定，所以對于SSLVPN產品來說要與環境相符。

2.2 安全技術

SSLVPN技術中，安全技術主要包含以下幾個方面：首先，認證技術。該技術的主要作用是避免數據被篡改或被偽造，在具體運行中，應用叫做“摘要”的技術，該技術的特點是對比較長的報文可以利用HASH函數進行函數變換，生成較短的報文，將該報文就稱作摘要。由于該技術特性的存在，在SSLVPN技術應用中，其包含用戶認證、數據完整性驗證的功能。

2.3 SSLVPN的解決方案

主要包含三種解決方案：第一，遠程訪問虛擬網。是在互聯網與個人計算機之間通過公共網絡建立一個臨時的連接來進行遠程訪問。遠程辦公人員或流動人員利用所提供的SSLVPN服務，與互聯網的SSLVPN網站就可以建立隧道連接，實現遠程訪問。第二，醫院內部虛擬網。通過對專用連接的共享基礎設施進行使用，互聯網SSLVPN總部與各分支可實現連接，為了連接的安全性，采用加密、隧道等SSLVPN特性，確保虛擬網的安全傳輸。第三，醫院擴展虛擬網。將分散各地的醫院、醫療聯合體及分支機構通過公共網絡連接在一起，共同進入到醫院內部網中，并且這幾種形式應用范圍并不是固定的，隨著技術的發展也是不斷拓寬的。

3 醫院信息系統VPN網絡架構設計

3.1 結構設計

隨著醫院的發展，其規模也在不斷擴大，除了醫院本部以外，還包含分散在各地的分支機構，如分院、社區服務中心等，而各部門之間的數據互聯互通、共享等問題需要進行解決，力求尋找一種速度快、安全性高及價格低廉的信息手段，實現遠距離的數據共享，打破地域的界限，SSLVPN技術的應用對這一問題就能很好的解決。

3.2 功能設計

SSLVPN技術在醫院網絡系統中的應用，主要解決了遠程接入，實時數據共享與處理問題，及網絡安全系統的構建，提供了系統整體病毒、黑客防范及身份驗證、數據加密等功能，保證了數據的安全傳輸。（1）將SSLVPN網關設置在社區、分院及院本部的互聯網出口處，將VPN遠程移動用戶客戶端及SSLVPN網關配置隧道策略，確保所訪問的服務器網關指向的是SSLVPN網關。（2）對于需要對SSLVPN客戶端進行遠程訪問時，客戶端上要安裝VPN軟件，對醫院虛擬網進行配置，這樣在對醫院服務器SSLVPN進行遠程訪問時，用戶可以獲得和醫院本部局域網連接的局域網口地址。（3）將VPN管理中心布置在醫院本部，對需要接入SSLVPN網絡的人員分配賬號信息，包含用戶名、密碼等，同時按照不同賬號的需求，將SSLVPN權限進行不同設置，同時啟動移動終端虛擬網，對于需要接入醫院內網的所有用戶，都要生成接入證書，然后傳送到總院管理員處，由管理員對用戶賬戶進行綁定。

4 結語

將互聯網+SSLVPN技術應用在醫院信息系統中，使醫院本部和分散的分院、社區服務中心通過虛擬專用醫療網絡建立了有效的連接，使醫院本部可以和各分支機構進行實時數據共享與交換，有效的打破了醫療資源因地域限制而無法互聯互通的問題。隨著網絡技術的不斷發展，網絡服務質量的提高以及加密技術的發展，在醫療領域網絡發展中，SSLVPN技術還將發揮更大的作用，促使醫院信息系統更加的穩定與安全。

參考文獻

[1]畢魯佳.遠程來訪“保鏢”待命——SSL VPN技術在醫院信息化建設中的應用[J].中國信息界（e醫療），2012，10（21）：62.

[2]張更路，王爽，張勝發，袁洪銳.醫院信息化建設技術探析[J].數字技術與應用，2012，10（15）：207-208.endprint