醫院5G安全醫療專網研究

周昕　宋陽　劉坤堯

【摘要】 ? ?隨著現代醫療服務技術的快速提高，基于人們生命健康的需求，以醫療信息化和醫療專網為途徑，是積極追求優質醫療服務共享和延伸的重要手段。伴隨著5G商用化的到來，全國各地重點開始了醫療專網建設工作，如何確保大量敏感隱私的醫療數據和行業信息在網絡共享的過程當中得到安全保障具有重要的現實研究意義。因此，本文將對5G模式下建設醫療專網的實際需求和專網架構進行研究，對醫療專網存在的安全問題進行探索，進而實現以終端角度提出解決5G醫療行業專網安全閉環的建設方案。

【關鍵詞】 ? ?5G醫療專網 ? ?安全保障 ? ?架構重排

引言：

在人們追逐身體健康的時代背景下，社會醫療服務的發展水平和速度受到了人們的積極關注。自21世紀以來，我國醫療服務建設工作取得了有效的成績，但在醫療資源方面存在的不足仍舊較為突出，各個地區之間存在著嚴重的醫療水平發展不均衡問題。如何進一步加快我國醫療產業的健康發展，盡可能補齊各個地區發展不平衡的問題，是提高社會整體醫療運作效率，達成醫療信息化從數據匯集到數據利用的主要問題。

從傳統的單體醫院服務模式到區域醫療和醫聯體服務模式進行轉變，加快了醫療優質服務共享和延伸的需要，對互聯網的網絡帶寬支撐及延時數據響應有了更高的要求。因此，當5G網絡問世以來，關于5G網絡大帶寬、高可靠和低時延的網絡特點成為了新時期建立醫療行業行業專網的新方向。

一、5G醫療行業專網建設分析

1.1建設5G醫療專網的需要

從現階段我國醫療行業網絡運用的實際情況來看，我國建設5G醫療專網主要是從兩方面進行探索。

一方面，在現有的醫療行業內部主要是采用以太網、WIFI和4G網絡技術等完成醫療信息系統化建設，將5G網絡技術和現有的業務系統進行結合，能夠在保證現有業務流程正常運營的前提下，達到業務的質量提高和效益增強目標，同時也能夠有效實現醫療行業和通信服務企業之間的合作。而醫療企業在和運營商展開合作的同時，更希望能夠將企業自身的網站和網絡傳輸資源進行合作構建，讓企業現有的網絡和業務管理系統能夠充分發揮5G網絡的應用優勢，盡可能縮減企業自身的網絡運營成本。

另一方面，采用5G網絡技術對企業的網絡系統進行升級，也能夠在保證企業核心業務數據安全的前提下，讓醫療企業的各種信息能夠在企業內部進行傳輸，而不再需要通過其他的信息傳遞手段來回傳送，一定程度上降低了醫療信息傳遞過程帶來的泄露風險[1]。

1.2 5G醫療專網架構

由于5G醫療行業專網構建是采用新型ICT基礎設施建設，需要借助標準化的專網構建以滿足行業內不同客戶的市場服務需要。按照基礎網絡服務和行業增值服務結合運營的模式，盡可能滿足不同醫院的業務需要，需要從5G網絡覆蓋的實際情況入手，打通多級云和多級醫療單位之間的網絡連接，并采用行業專用網關和專網分片隔離的技術，使企業信息數據存儲即傳輸的安全性得到保障，也能夠有效降低個人業務和企業業務在信息融合過程中的風險和融合度。

在5G行業終端方面可以選擇普通行業終端和雙域安全終端兩大類，對于醫療行業的各種終端設備則可以利用網線和無線連接的方式與醫院網絡進行共享，而雙域安全終端則可以讓同一個手機同時接入公網和醫院專網，讓公網數據和行業客戶數據能夠得到同時訪問。面對不同客戶網絡覆蓋使用的需要，針對醫院內部5G無線網絡覆蓋的完整性和連續性需要，在考慮客戶已有的網絡連接前提下，實現醫院內各種無線網絡之間的覆蓋連接才能夠滿足不同類別企業醫療生產工作的需要。

針對網絡端到端的網絡切片，則要按照具體的業務對安全等級進行劃分，以不同的切片及承載對應不同的專網資源，能夠有效滿足行業客戶對專屬網絡服務的不同需要[2]。建設醫療行業專網網關，能夠為企業提供本地數據分流的功能，在確保信息數據在院內傳輸的同時。使正常的公網用戶數據訪問不受影響，也是建設5G網絡并且推動網關統一接入和認證能力，從而實現網絡在不同類型網絡下統一連接的合理功能化應用。

二、5G醫療專網安全問題分析

2.1行業終端安全

針對醫療網絡終端使用人群，可以將其分為普通患者和往來人員使用的終端設備、醫護人員使用的終端以及院內設備三種類型。大量的終端接入到網絡當中，很容易導致網絡失控和后臺癱瘓的問題，一旦出現問題后不利于后期恢復和信息排查。因此，按照終端安全的需要對各終端的應用進行分類，按照不同的終端介入類型設置權限進行訪問，可以有效避免終端失控導致的問題范圍。通常情況下可以將普通患者和來往醫院人員的終端設備設定為一般移動設備，能夠對醫院的普通應用系統進行訪問，例如醫院的掛號系統和咨詢系統等，同時也要保證移動設備和外部互聯網系統之間的有效通信。

而醫護人員的終端則可以分為移動終端和固定臺式終端兩類，按照工作人員彼此職能的分工，對不同終端設備設定的訪問權限也存在差異性。而雙域終端則可以同時接入公網和醫院專網，以確保公網數據和醫院專網數據的同時訪問。但由于雙域終端更容易遭到病毒和數據的入侵，從而造成醫院專網數據庫信息流失的問題。

因此，在使用雙域終端時必須確保使用人和使用的安全性，并且制定好一系列終端安全方案和終端訪問安全方案，使終端數據能夠和其它數據隔離開來，從而確保行業數據在終端中的安全性。借助雙域云終端能夠使專網數據不在終端上留下任何痕跡，同時也能夠使雙域終端在離開網絡覆蓋范圍時可以根據當時的安全需要接入到相應等級的網絡切片進行使用[3]。

2.2接入安全

由于5G行業專網的安全接入需要從多個接入終端和接入網絡進行。因此以多種接入協議導致形成的協議匯聚、協議交互和協議轉換過程中帶來的安全漏洞是5G網絡應用后采用無線專網部署，容易增加專網空口出現信息竊聽風險的重要問題。

將邊緣計算平臺作為5G專網云業務應用平臺，能夠與傳統的中心云部署區分開來，使專網客戶機房在極端的情況下，能夠和園區內的基站共同使用站址，達到基站量和部署的需要。

利用網絡下沉邊緣對業務響應速度加以提升，也能夠有效解決5G應用帶來的低時延問題，讓用戶的業務需要更貼近實際和本地化應用，有利于提高用戶的使用體驗，加強邊緣網絡的應用價值。

但當網絡下沉到客戶端后，由于核心保護措施受成本和網絡架構等因素的影響沒有完全下沉到客戶端，因此面臨著較大的攻擊風險，很容易出現由于核心網緣傳遞影響運營，網絡安全性的問題。

在邊緣云上，關于客戶信息和醫療數據等問題，都應該確保信息不出園區和數據分等級訪問的目標，對調用網絡能力的應用者進行身份管理和權限管理是維持運營網絡正常運行和保護個人用戶隱私數據的重要手段[4]。

三、5G安全醫療專網解決方案

實現5G商用化需要利用切片技術，針對差異化網絡能力的需要采取行業垂直化管理。因此對于醫療行業在不同場景中的應用，按照網絡管道運輸能力的不同需要，則應該按照不同的網絡應用需求進行功能接入。特別是針對醫院行業采取專網差異化管理，尤其要注重差異化重構的安全需要，根據不同的業務需要和網絡管道切片，采取不同的密碼算法給予安全支持。

一方面關于醫療行業專網安全問題的需要，用網絡切片實現端到端閉環虛擬資源組合應用，可以根據不同的行業業務性能和網絡性能等動態變化進行專網動態重構管理。因此，在5G醫療專網建設當中需要加強網絡安全屬性和網絡資源屬性的統一編排和動態重構特點，使終端、傳輸管道、邊緣云和中心云端能夠在統一安全策略的作用下，保障不同階層的業務安全，盡量實現不同層級業務資源的隔離應用。

另一方面，借助5G醫療專網的實際應用需求和終端類型需要，對網絡組網進行深度參與和軟件定義網絡架構，可以將5G移動網絡的資源編排，能配合開放安全能力進行業務安全轉化，對安全資源以動態分配和調度的方式進行管理，可以實現業務應用的共性安全能力，為醫療行業業務安全提供支撐服務[5]。

因此，借助網絡統一編排系統為業務安全構建動態的防護框架，能夠對行業的差異性和不同安全能力，需要實行垂直化管理及業務安全保障。同時在5G網絡切片能力構建當中，開放機制，使行業垂直第三方能夠參與到5G醫療專網建設過程當中，也能夠使網絡的能力開發和業務服務功能得到增強。

四、結束語

綜上所述，作為醫院最核心的信息化基礎設施建設，在建設醫療專網時融入5G智慧醫療安全專網時完成醫療資源的整合應用，可以以分級診療的方式達成醫療互助，并且使第三方的安全需求和能力得以強化，能夠加強移動網絡切片的功能和統一編排構建，為構建動態的網絡結構提供支持是5G醫療專網在新時期應用，推進現代醫療網絡建設的重要發展方向。

參考文獻

[1]畢敏、周俊、王亮、石元兵. 5G智慧醫院安全醫療專網研究[J]. 通信技術， 2020， v.53;No.347（11）：95-102.

[2]黃山松， 翟運開. 面向VR探視業務的5G SA醫療專網方案研究[J]. 電子技術應用， 2020， v.46;No.504（06）：22-26.

[3]劉大洋， 張陽， 吳金科，等. 基于5G的MEC智慧校園網綜合解決方案[C]// 5G網絡創新研討會（2018）. 0.

[4]呂玉祥， 楊陽， 董亞文， et al. 5G技術在配電網電流差動保護業務中的應用[C]// 生態互聯 數字電力——2019電力行業信息化年會論文集. 2019.

[5]孫自剛， 高明， 金長新. 一種基于5G和VR技術的大數據醫療學習方法及系統：， 2020.

周昕（1986.08.30），男，漢，四川省瀘州市人，西南醫科大學附屬醫院網絡管理中心助理工程師，主要研究方向為網絡信息安全。

通訊作者：宋陽（1989.09），男，漢，四川瀘州人，電子科技大學通信抗干擾實驗室碩士研究生，西南醫科大學附屬醫院網絡管理中心工程師，主要研究方向為通信與信息系統

劉坤堯（1982.06），男，漢，河南禹州人，碩士，西南醫科大學附屬醫院網絡中心副主任