區域醫療網絡安全設計

胡冰

【摘 要】區域醫療建設是衛生信息化建設的重要標志之一，本文結合我國國情及網絡建設經驗，通過對醫院網絡、區域醫療信息中心網絡、區域醫療數據中心網絡的防火墻、交換機、入侵檢測系統、殺毒軟件的部署和設計，形成了一套安全穩定的區域醫療信息網，保障了區域內醫療數據交互的安全性。

【關鍵詞】區域醫療；網絡安全；設計

[Abstract] Regional medical construction is one of the important symbols of the construction of health information. This paper， based on the national conditions and the experience of network construction， has formed a set of the deployment and design of the hospital network， the regional medical information center network， the regional medical data center network， the firewall， the switch， the intrusion detection system and the antivirus software. Safe and stable regional medical information network ensures the security of medical data interaction in the region.

[Key words] regional medical ； network security； design

【中圖分類號】R197.32 【文獻標識碼】A 【文章編號】2095-6851（2018）09--01

1 引言

區域醫療信息化是指某一區域內，應用計算機與網絡技術，為相關機構及個人提供衛生信息的采集、傳輸、存儲、處理、分析及表達，其核心是實現以區域衛生信息數據共享為基礎、以居民個人健康為核心，涵蓋各種醫療、健康及管理等相關信息的交互與應用[1]。它最大特色就是資源共享，而實現醫療資源共享的基礎就是如何建立區域內多級醫療機構安全穩定的網絡連接，因此醫療網絡安全建設是區域醫療信息化實現的關鍵。

2 設計背景

我國地域范圍廣，醫院數量眾多，如果建立國家集中式數據中心供醫院直接

訪問的模式，網絡的穩定性和安全性無法得到保證，因此只能采用分布式數據中心。數據中心由每個地區單獨建立，以實現分區域醫療數據訪問。由于我國區域醫療信息化建設起步較晚，反而使很多醫院在局域網的建設中發展較為完善。為了避免重新升級造成的資源浪費，我國區域醫療信息化網絡建設應以局域網為主，可以通過網絡連接和數據接口的開發，實現醫院和區域醫療信息中心的數據交互。綜上，我國的區域醫療信息網絡適合由醫院網絡、區域信息中心網絡和區域數據中心網絡三部分組成。醫院網絡一般由醫院內部的業務局域網組成。區域信息中心網絡是各地區信息支撐中心的服務網絡，由信息系統核心服務器、數據庫服務器、應用服務器和存儲設備等構成，該網絡直接向基層醫院提供數據訪問及信息系統服務。區域數據中心與區域信息中心不同，它不直接為基層醫療機構提供服務，它作為對區域信息中心的輔助，主要由大型數據管理服務器及其共享式存儲單元和應用服務器構成，為整個區域醫療信息系統提供主要數據（如圖像、病歷）的存儲、備份和共享[2]。

3 設計原則

區域醫療的網絡安全建設必須遵循可靠性、安全性、開放性、擴展性等幾個原則，自身必須能夠確保正常運行，不能因為安全系統出現故障而導致應用系統出現問題。可靠性：系統建設必須穩定可靠，不能經常出現各種問題；安全性：既要保證網絡和應用的安全，又要保證自身的安全；開放性：系統建設必須具有一定的開放性，以保證不同廠家的不同產品能夠集成到系統中來，并保證系統及各種應用的安全運行；可擴展性：安全系統必須是可擴展的，以適應網絡規模的變化；易于管理：一方面，系統本身易于管理員管理和維護；另一方面，安全系統對其管理對象的管理是方便的、簡單的[3]。

4 區域醫療信息網絡安全體系設計

很多醫院在區域醫療網絡建設過程中，偏重對軟硬件設施的投入，忽略網絡安全建設，導致醫療數據在存儲和傳輸過程中面臨著被攻擊、竊取、篡改、越權訪問等很多安全問題。保障醫療數據安全在區域醫療建設中是非常重要的一環。下面從醫院網絡、區域醫療信息中心網絡、區域醫療數據中心網絡等幾方面來討論區域醫療網絡建設中的相關網絡安全措施。

4.1 醫院網絡安全設計 醫院網絡指各級醫療機構自建的局域網，對于偏遠地區沒有局域網的基層醫療結構，可以通過建設因特網等方式直接接入信息中心。各醫療機構工作站通過B/S模式訪問區域信息中心服務平臺，完成區域內基本醫療業務。為了保證區域醫療醫院網絡的安全性，醫院局域網出口需增加帶路由功能的百兆防火墻，在防火墻上對外部網絡進行NAT（Network Address Translation，網絡地址轉換），分配與院內網相同的網段，在技術上可將其變成醫院的一個分院。在防火墻處對不同的數據交換內容進行了相應配置，開放必要的端口訪問醫院前置機服務器，醫院前置機服務器設置雙網卡，對內外網進行邏輯隔離[4]，前置機再通過網絡與醫院服務器交互數據，實現安全可靠的數據交換。同時在院內網主交換機上劃分專用VLAN（Virtual LAN，虛擬局域網）、指定固定的服務IP地址，并設置路由限制其訪問范圍，減少對醫院局域網VLAN的影響，從而保證醫院網絡和醫療數據的安全。

4.2 區域醫療信息中心網絡安全 區域醫療信息中心網絡是區域醫療的核心網絡，是整個區域醫療信息化的重點，為區域內各級醫療機構直接提供醫療數據服務，同時與數據中心進行數據交互。它采用高端三層交換機作為數據交換核心，再配合千兆防火墻和入侵檢測系統，可有效保障核心網絡安全。

在設計時，中心網絡采用高端的三層交換機作為數據交換核心，醫院網絡可通過VPN（Virtual Private Network，虛擬專用網絡）或專線光纖訪問信息中心網絡。安全設計方面，可在VPN設備后接入千兆防火墻，防火墻上進行路由限制，區域信息中心網絡只允許來自各個醫院的網絡訪問，且各個醫院間的網絡都作了路由不可達限制，嚴格控制外來用戶對醫療核心網絡的訪問，以此來過濾掉不安全的服務和非法訪問，對整個網絡提供監視和預警，并利用日志功能對異常訪問等進行分析[5]。同時在內部防火墻旁路部署IDS（intrusion detection system，入侵檢測系統），入侵檢測可對網絡中的信息進行分析、審計記錄、識別網絡中不該發生的活動，采取相應措施，及時報告、制止可能對計算機造成危害的入侵行為。將入侵檢測系統與防火墻配合使用，當入侵發生時，與防火墻聯動，阻斷非法連接，從而保護網絡不受侵害。在部署時，要注意對產品進行性能優化，盡量避免屏蔽無價值的檢測規則[6]。信息中心網絡中所有用戶終端和服務器都必須安裝專業級網絡版殺毒軟件，對網絡中的病毒進行監控，防止病毒和木馬的進入和傳播。最好在網絡中安裝防病毒中央控制臺，達到對終端進行統一升級和統一管理的目的。通過以上手段，能夠構建一個安全穩定的區域醫療信息中心網絡環境（如圖1所示）。

4.3 區域醫療數據中心網絡安全

區域醫療數據中心在區域醫療信息中也是不可或缺的角色，它是按我國國情分區域建設的醫療數據中心，它為區域醫療提供強大的醫療資源服務，還負責與后期建成的國家醫療數據中心進行聯網，實現各區域的醫療資源數據交互，真正實現全民醫療資源共享。

數據中心網絡通過直連光纖與區域信息中心網絡相連接，數據中心內部的主交換機為高端三層交換機，內部網絡采用全光纖結構，并在核心交換機上采用端口過濾，在服務器與服務器、服務器與客戶端之間采用加密技術建立數據傳輸通道，可以保證服務器與外界進行安全的信息交換、數據傳輸，防止數據被盜取和竊聽[7]。高端三層交換機和前端光纖收發器前需各安裝一臺千兆防火墻，形成雙DMZ（demilitarized zone，隔離區）。在高端三層交換機后端安裝IPS（Intrusion Prevention System，入侵防御系統），做防火墻數據鏡像，對各種網絡行為進行入侵檢測并實施聯動。在防火墻間的DMZ區安裝一臺前置服務器，并配置雙網卡分別連接內外網并配置啟用路由，所有來自信息中心的醫院數據都先集中到前置機，再上傳到數據中心。為了保護數據中心服務器不受來自內部的攻擊，可以在重要數據庫服務器群和其它服務器群之間布置防火墻，在核心交換機上把兩個群劃分為不同的網段，彼此實現隔離，避免內部遭到攻擊后損壞進一步擴大。同時平臺采用數據庫備份設備，設定每天凌晨對數據庫增量備份策略；在另外樓宇的機房安裝數據容災設備，容災設備和備份設備直接通過網絡專線連接，實現安全的數據同步[8]。通過上述措施，數據中心網絡的傳輸安全性和傳輸速率都能夠得到有效保證，區域內醫療數據安全和醫療業務穩定性也將得到有效保障。

5 結束語

網絡安全建設是區域醫療信息化建設的首要問題，采取有效的安全防護技術和措施，可以為醫療信息系統安全提供保障，從而最大化的發揮醫療信息共享系統的積極作用[9]。

隨著醫改的不斷深入，區域醫療發展勢在必行，而網絡是運行信息化平臺的基礎，建好安全穩定的網絡是對區域醫療最大的支持[10]。要實現整個區域醫療網絡安全建設的過程是復雜的，這個復雜的工程不僅需要先進的網絡軟硬件設備和合理的安全策略，還需要嚴格的安全管理機制，才能達到預期的建設目標。而在實際的建設過程中，還必須考慮各地區和各醫院發展水平的參差不齊，信息標準和數據結構不統一等問題，不斷調整和優化方案，建成最符合我國國情的區域醫療業務網，為推動區域醫療的事業發展做出積極的貢獻。

參考文獻

溫海燕，穆衛農，胡華，等.區域衛生信息化環境下信息安全策略與實踐[J].中國衛生信息管理雜志，2013，10（2）： 157-162.

段然，王毅林，周來新，等.從歐美區域醫療構架看我國區域醫療網絡模式[J].中國數字醫學，2011，6（6）：57-60.

何萍，程力立，于廣軍，等.論區域醫療信息化中的網絡安全建設.[J].中國數字醫學，2009，5（1）：65-67.

張震江，薛萬國，金鐸，等.區域衛生信息平臺聯合技術驗證醫院端設計及實現[J].中國衛生信息管理雜志，2010，7（2）：11-13.

何萍，程力立，于廣軍，等.論區域醫療信息化中的網絡安全建設[J].中國數字醫學，2010，5（1）：65-67.

楊寶霖.淺析煤炭企業網絡安全建設和管理[J].信息系統工程，2012，4（4）：76-79.

高文舉，彭沖.淺談計算機網絡安全建設方法及安全技術[J].中國電子商務，2012，13（3）：74.

倪寧.區域衛生信息平臺安全分析[J].中國衛生信息管理雜志，2013，10（3）：244-247.

朱琨.區域醫療信息化中的網絡安全建設[J].電子技術與軟件工程.2017，0（21）：210

趙浩宇，段然，李剛榮，等.區域衛生信息化平臺組網設計[J].中國數字醫學，2012，7（3）：93-95.