移動互聯(lián)網(wǎng)背景下醫(yī)學遠程互動教學系統(tǒng)的網(wǎng)絡(luò)安全體系設(shè)計與實踐

何磊

摘要：該文對醫(yī)學類院校與臨床教學醫(yī)院之間多區(qū)域、跨空間遠程互動教學系統(tǒng)的現(xiàn)狀進行了分析，闡述了在網(wǎng)絡(luò)安全形勢日益嚴峻和隱私保護的背景下，從安全組網(wǎng)策略和信息安全傳輸方法兩方面進行系統(tǒng)的網(wǎng)絡(luò)信息安全保障體系設(shè)計，保障互動教學內(nèi)容及所涉及的隱私信息的安全。

關(guān)鍵詞：醫(yī)學院校;互動教學;移動互聯(lián)網(wǎng);隱私保護;網(wǎng)絡(luò)信息安全

中圖分類號：TP393.0 ? ? ? ?文獻標識碼：A

文章編號：1009-3044（2022）02-0042-03

近年來，《網(wǎng)絡(luò)安全法》的頒布將我國的網(wǎng)絡(luò)信息安全工作推向更高的戰(zhàn)略高度。隨著移動互聯(lián)網(wǎng)的發(fā)展，特別是近幾年5G技術(shù)的全面進步，使得高校遠程互動教學，特別是醫(yī)學類院校與教學醫(yī)院之間的多區(qū)域、跨空間遠程臨床互動實踐教學得到了迅速發(fā)展。由于醫(yī)學教育特別是臨床教學的特殊性，在實踐教學的互動環(huán)節(jié)不可避免地涉及患者的真實信息，如何在數(shù)據(jù)傳輸及系統(tǒng)資源應(yīng)用層面進行信息安全和隱私保護，已成為亟待解決的問題。

1 醫(yī)學院校臨床互動教學系統(tǒng)建設(shè)與網(wǎng)絡(luò)安全風險現(xiàn)狀

1.1 醫(yī)學院校臨床互動教學系統(tǒng)建設(shè)現(xiàn)狀

目前醫(yī)學院校臨床醫(yī)學、護理學等專業(yè)后期理論和實踐教學普遍采用校本部（或附屬醫(yī)院）+教學醫(yī)院承擔的模式，校本部（或附屬醫(yī)院）與教學醫(yī)院同質(zhì)化教學已成為制約教學質(zhì)量提高的重要因素[1-2]。為解決這一問題，通常情況下，絕大部分醫(yī)學院校會以學校為中心節(jié)點，依托學校校園網(wǎng)絡(luò)，建設(shè)一個集智慧教室、智慧實驗課堂等功能為一體，面向在校醫(yī)學生的、模擬臨床各科室功能的實驗實訓示教中心;同時會在學校所屬的教學醫(yī)院建設(shè)一套或者多套可移動、超高清的遠程手術(shù)示教直播及錄播系統(tǒng)前端，與學校實驗實訓示教中心通過專網(wǎng)或互聯(lián)網(wǎng)連接起來，組成一套功能較為完整的臨床互動教學系統(tǒng)。

以筆者所在皖南醫(yī)學院為例，學校與在學校所在地域內(nèi)（同一個城市）的附屬醫(yī)院、教學醫(yī)院采用通過運營商專線互連的方式，在學校自建的互動教學平臺系統(tǒng)開展臨床教學互動教學。對于學校所在城市外的教學醫(yī)院則選擇依托互聯(lián)網(wǎng)及租用直播平臺進行臨床互動教學。

1.2 臨床互動教學系統(tǒng)面臨的網(wǎng)絡(luò)安全風險現(xiàn)狀

臨床互動教學系統(tǒng)是由醫(yī)學院校自建網(wǎng)絡(luò)信息系統(tǒng)、附屬醫(yī)院或教學醫(yī)院自建的各類網(wǎng)絡(luò)信息系統(tǒng)以及可能使用到的互聯(lián)網(wǎng)鏈路等多個部分組成，整個系統(tǒng)的安全性會受到其中任何一個部分的影響，而且任何一個部分的網(wǎng)絡(luò)安全風險都可能會降低整個系統(tǒng)的安全系數(shù)。

1.2.1 各教學醫(yī)院復雜的網(wǎng)絡(luò)環(huán)境給互動教學系統(tǒng)帶來接入安全風險

醫(yī)院的網(wǎng)絡(luò)環(huán)境相對復雜，存在連接醫(yī)院內(nèi)各業(yè)務(wù)系統(tǒng)如門診、住院部、影像中心等的業(yè)務(wù)專網(wǎng)，連接各類攝像頭、自助設(shè)備等組成的物聯(lián)專網(wǎng)，連接行政人員辦公、醫(yī)保刷卡、移動支付等外網(wǎng)區(qū)域的多張物理或邏輯網(wǎng)絡(luò)。這些網(wǎng)絡(luò)的線路往往匯聚于冗余配置的相同核心設(shè)備上，要做到訪問等級細分及權(quán)限隔離且又要滿足各類不同的互訪需求，設(shè)備配置的復雜程度可想而知。因此，部署在醫(yī)院的臨床互動教學系統(tǒng)的前端設(shè)備在接入醫(yī)院網(wǎng)絡(luò)時，存在著很大可能的訪問等級設(shè)置錯誤、權(quán)限分配過低、越級訪問等接入風險，從而導致教學過程中的真實患者信息及敏感、隱私數(shù)據(jù)擴散。還有可能因為接入配置的錯誤，導致醫(yī)院更高安全等級的數(shù)據(jù)出現(xiàn)外泄，帶來更大的安全風險和無謂損失[3]。

1.2.2 校園網(wǎng)及內(nèi)部用戶給互動教學系統(tǒng)帶來安全風險

高校校園網(wǎng)是以學生為用戶主體的人員密集型園區(qū)網(wǎng)絡(luò)。從信息安全等級保護的普遍實施情況來看，校園網(wǎng)的信息安全保護等級要低于醫(yī)院，因此，在學校和醫(yī)院進行臨床互動教學的時候，面臨著數(shù)據(jù)流在安全防護要求不同網(wǎng)絡(luò)間傳輸?shù)陌踩珕栴}。另外，校園網(wǎng)內(nèi)部的各類子網(wǎng)邊界劃分較為模糊，內(nèi)部防護措施也相對薄弱，以學生為主體的活躍用戶群體信息安全意識也較為薄弱。非主觀原因造成的用戶終端安全問題，如用戶無意間感染的病毒、木馬等造成的校園網(wǎng)內(nèi)部網(wǎng)絡(luò)攻擊事件也時有發(fā)生。因此，部署在學校內(nèi)部網(wǎng)絡(luò)中的臨床互動教學中心節(jié)點也可能面臨被內(nèi)部終端試探、攻擊、越權(quán)訪問等網(wǎng)絡(luò)信息安全風險。

1.2.3 直接使用互聯(lián)網(wǎng)傳輸給互動教學系統(tǒng)帶來安全風險

醫(yī)學院校的臨床教學醫(yī)院眾多，位于不同城市的臨床教學醫(yī)院與學校之間以及臨床教學醫(yī)院之間，通過中途無源的光纜直連顯然無法實現(xiàn)。為了解決臨床互動教學中的網(wǎng)絡(luò)互連問題，部分學校和醫(yī)院選擇租用云端互動直播平臺，采用二次信號推流和轉(zhuǎn)播的方式，直接使用互聯(lián)網(wǎng)開展互動教學活動。因此，整個臨床教學活動過程、真實患者信息及敏感、隱私數(shù)據(jù)等信息會直接在互聯(lián)網(wǎng)上進行傳輸，導致無法得到有效安全防護。且云端平臺在教學活動開展期間并不只面向?qū)W校和醫(yī)院的固定用戶，一旦平臺權(quán)限管理不當、發(fā)生網(wǎng)絡(luò)數(shù)據(jù)偵聽或教學活動范圍管理不當，將會導致隱私數(shù)據(jù)泄露，產(chǎn)生較為嚴重的不良影響，甚至面臨著承擔相應(yīng)處罰的法律風險[3]。

2 多區(qū)域互聯(lián)的臨床互動教學系統(tǒng)的網(wǎng)絡(luò)安全防護體系實踐

2.1 同一地域的教學醫(yī)院與學校臨床互動教學的網(wǎng)絡(luò)安全保障措施

以筆者所在的皖南醫(yī)學院為例，學校所在城市有兩所直屬附屬醫(yī)院，為實現(xiàn)校本部、附屬醫(yī)院與教學醫(yī)院之間的臨床教學同質(zhì)化，學校和附屬醫(yī)院自建了臨床智慧醫(yī)教中心，并通過租用運營商直連光纜，打通院校雙方內(nèi)網(wǎng)，實現(xiàn)部署在醫(yī)院的臨床互動直播及錄播存儲系統(tǒng)前端直連位于學校的臨床互動智慧醫(yī)教中心，滿足在校學生的臨床教學需求。

為提高互動教學過程的網(wǎng)絡(luò)安全性，滿足患者對隱私保護的要求，在數(shù)據(jù)傳輸層面，院校之間互聯(lián)租用了運營商的無源光纜直連，即數(shù)據(jù)傳輸不經(jīng)過提供鏈路的運營商的有源互聯(lián)設(shè)備，這樣大大降低了臨床互動教學數(shù)據(jù)傳輸過程中發(fā)生數(shù)據(jù)被網(wǎng)絡(luò)偵聽的風險。同時做好地址分配規(guī)劃，根據(jù)部署的地理位置不同，所有互動設(shè)備及系統(tǒng)平臺分別配置學校和醫(yī)院各自的私有地址，確保所有教學活動產(chǎn)生的數(shù)據(jù)均在各自內(nèi)網(wǎng)傳輸，同時避免地址混用帶來的網(wǎng)絡(luò)路由混亂風險。在醫(yī)院的核心設(shè)備上配置獨立的Vlan地址，作為部署在醫(yī)院的各類互動教學前端設(shè)備的專用地址，并拒絕醫(yī)院內(nèi)非必要的其他地址訪問。在學校和醫(yī)院鏈路兩端增加防火墻設(shè)備，設(shè)置只允許互動教學設(shè)備、平臺系統(tǒng)及學校示教端IP地址的特定端口之間互訪的安全策略，必要時甚至使用VPN隧道建立連接。同時為進一步保障傳輸數(shù)據(jù)的隱私性，在互聯(lián)設(shè)備上設(shè)置點到點的特定靜態(tài)路由，且需要醫(yī)院和學校的網(wǎng)絡(luò)管理員雙方同時配置相應(yīng)的回指路由信息才能實現(xiàn)互訪，從而將觀看人員及播放設(shè)備的數(shù)量精細化管理，有效降低真實患者隱私泄露風險。

2.2 跨地域的教學醫(yī)院與學校臨床互動教學的安全組網(wǎng)與保障措施

隨著學校臨床教學規(guī)模的不斷擴大，在學校所在城市外的臨床教學醫(yī)院也被逐步納入學校臨床教學的一體化中。得益于移動互聯(lián)技術(shù)，特別是5G技術(shù)的發(fā)展，在原有與本地直屬附院組網(wǎng)的基礎(chǔ)上，通過5G結(jié)合網(wǎng)絡(luò)切片技術(shù)，進行現(xiàn)有系統(tǒng)改造，組建跨地域臨床互動教學專網(wǎng)是性價比較高的選擇[4-5]。

2.2.1 網(wǎng)絡(luò)切片技術(shù)

網(wǎng)絡(luò)切片是指在現(xiàn)有運營商網(wǎng)絡(luò)基礎(chǔ)設(shè)施上，分離出多個虛擬的端到端網(wǎng)絡(luò)，這些虛擬網(wǎng)絡(luò)在運營商的傳輸層面進行獨立的邏輯隔離，滿足用戶的不同應(yīng)用在跨區(qū)域傳輸層面的獨立組網(wǎng)需求。由于網(wǎng)絡(luò)切片技術(shù)的核心是網(wǎng)絡(luò)虛擬化，在某些特殊要求的場景下，甚至可以單獨虛擬出相應(yīng)的傳輸設(shè)備資源，滿足更高級別的安全組網(wǎng)需求。

2.2.2 跨地域的院校間5G切片組網(wǎng)方案

首先，通過業(yè)務(wù)數(shù)據(jù)本地化部署和分流，保障臨床互動教學數(shù)據(jù)不出虛擬組網(wǎng)的區(qū)域;其次，通過5G無線側(cè)空口切片可保障臨床教學互動數(shù)據(jù)傳輸?shù)膬?yōu)先級，根據(jù)單個RAN切片的實現(xiàn)方案，通過不同級別切片，滿足學校與各臨床教學醫(yī)院之間跨地區(qū)臨床互動教學網(wǎng)絡(luò)服務(wù)的差異化需求。考慮到醫(yī)學臨床互動教學對網(wǎng)絡(luò)實時性、安全性的個性化需求，通過5G QoS（Quality of Service，服務(wù)質(zhì)量）方案進行配置，以映射表提供相應(yīng)的場景配置需求，涵蓋從帶寬、延時、優(yōu)先級以及丟包率等多種維度的網(wǎng)絡(luò)質(zhì)量服務(wù)能力保障[6-7]。

具體通過租用部署在學校及臨床教學醫(yī)院所在地市運營商側(cè)的iGW-M（iGateWay-Manager），即行業(yè)專網(wǎng)網(wǎng)關(guān)控制端，用來向參與互動教學的特定對象提供4G、5G等蜂窩網(wǎng)數(shù)據(jù)接入、安全與加密傳輸、云邊端協(xié)同、云網(wǎng)監(jiān)控管理等功能以及部署于學校、臨床醫(yī)院互動教學現(xiàn)場前端的iGW-S（iGateWay-Server），即行業(yè)專網(wǎng)網(wǎng)關(guān)服務(wù)端，完成教學互動現(xiàn)場本地網(wǎng)絡(luò)綜合接入、安全與加密傳輸、云邊端協(xié)同等功能。通過控制端iGW-M與服務(wù)端iGW-S結(jié)合，實現(xiàn)一張網(wǎng)絡(luò)滿足不同接入需求（5G/4G、固定/移動）的資源與數(shù)據(jù)整合，構(gòu)建了一張靈活的、可擴展的、可靠的教學互動專用網(wǎng)絡(luò)。

2.2.3 5G教學互動專網(wǎng)的網(wǎng)絡(luò)安全保障措施

在終端安全接入層面，要求運營商通過iGW-M在控制端開啟配物理地址或網(wǎng)絡(luò)地址接入白名單，防止非學校或臨床教學醫(yī)院授權(quán)的終端接入;通過開啟二次認證和密鑰管理，在臨床互動終端與業(yè)務(wù)系統(tǒng)之間進行安全認證。

在傳輸層面，接入5G的終端可以采用5G-AKA（5G-Authentication and Key Agreement，即5G-認證密鑰協(xié)商協(xié)議）或EAP-AKA（Extensible Authentication Protocol-Authentication and Key Agreement）認證，5G網(wǎng)絡(luò)支持對終端的雙向鑒權(quán)認證，保證接入網(wǎng)絡(luò)終端的合法性。通過靈活的二次認證和密鑰管理方式，實現(xiàn)終端與業(yè)務(wù)系統(tǒng)之間的業(yè)務(wù)認證以及相關(guān)密鑰管理功能[8]。在整個互動教學過程中，為敏感數(shù)據(jù)開啟數(shù)據(jù)機密性、完整性保護機制，根據(jù)臨床互動教學活動的實際需求，在終端與基站間、基站與AMF（Authentication Management Function）認證管理功能網(wǎng)元間、基站與UPF（User Port Function）用戶端口功能間、UPF與業(yè)務(wù)系統(tǒng)間開啟IPsec加密機制，并按需求配置較高強度的加密算法，保證數(shù)據(jù)機密性。

在業(yè)務(wù)系統(tǒng)平臺的本地應(yīng)用層面，業(yè)務(wù)系統(tǒng)的邊界安全可以利用運營商部署在業(yè)務(wù)邊界的防火墻、抗分布式拒絕服務(wù)攻擊設(shè)備、入侵檢測或入侵防護設(shè)備、網(wǎng)絡(luò)應(yīng)用防火墻等安全設(shè)備，實現(xiàn)邊界安全防護;當存在直接暴露在互聯(lián)網(wǎng)的功能（如應(yīng)用認證或者用戶認證系統(tǒng)）時，還可設(shè)置DMZ區(qū)，進一步部署內(nèi)層防火墻，實現(xiàn)雙層異構(gòu)安全防護，提升數(shù)據(jù)安全和隱私保護能力。

在臨床互動教學的管理層面，由學校、教學醫(yī)院、運營商及互動教學平臺管理人員和技術(shù)專家組成同質(zhì)化教學體系支撐團隊，負責互動教學過程中的網(wǎng)絡(luò)數(shù)據(jù)安全、患者個人隱私保護以及終端授權(quán)訪問等的具體工作，在做好技術(shù)防范的同時做好關(guān)于參與人員的安全保障。

3 結(jié)語

移動互聯(lián)網(wǎng)技術(shù)的發(fā)展大大縮短了空間地域的距離，為醫(yī)學院校與臨床教學醫(yī)院的遠程互動教學提供了極大的便利。與此同時，由于醫(yī)學臨床教育的特殊性，在互動教學過程中涉及的大量患者的真實信息和隱私畫面也面臨著泄露和擴散的風險。通過組建內(nèi)部私有專網(wǎng)、5G互聯(lián)網(wǎng)切片組網(wǎng)技術(shù)，輔助以必要的傳輸加密手段和安全設(shè)備，能夠較大限度地降低數(shù)據(jù)在傳輸中因被偵聽、竊取而導致的泄露風險，有效提高了對患者隱私的保護。后期，結(jié)合互動教學平臺系統(tǒng)本身的代碼安全、教學資源安全共享、權(quán)限最小化管理等各種因素，在進一步構(gòu)建起底層、傳輸、應(yīng)用三維一體的、全面的臨床互動教學網(wǎng)絡(luò)安全保障體系工作中仍面臨著巨大挑戰(zhàn)。

參考文獻：

[1] 程雪松.基于5G的臨床醫(yī)學教育與培訓實踐[J].中國數(shù)字醫(yī)學，2020，15（9）：89-90，125.

[2] 張海波，馬繼鋒，陳輝，等.火神山醫(yī)院5G網(wǎng)絡(luò)技術(shù)應(yīng)用實踐[J].中國數(shù)字醫(yī)學，2020，15（5）：19-21.

[3] 李云霄，余張杰，傅承主.醫(yī)院網(wǎng)絡(luò)安全治理的實施路徑——從《醫(yī)院信息互聯(lián)互通標準化成熟度測評方案（2020年版）》看醫(yī)院網(wǎng)絡(luò)安全治理[J].現(xiàn)代醫(yī)院，2021，21（10）：1591-1594.

[4] 呂延祥.淺談5G智慧教室在臨床醫(yī)學院的應(yīng)用[J].繼續(xù)醫(yī)學教育，2021，35（6）：46-48.

[5] 趙剛，王能才，韋哲，等.基于5G的移動通訊技術(shù)在遠程醫(yī)療中的應(yīng)用[J].中國醫(yī)學裝備，2020，17（10）：8-11.

[6] 吳春霞.基于移動醫(yī)療邊緣云的5G網(wǎng)絡(luò)架構(gòu)中數(shù)據(jù)安全保護研究[J].電子測試，2021（20）：77-78，27.

[7] 李維真，黃峻崗.5G通信時代計算機網(wǎng)絡(luò)信息安全問題探究[J].信息與電腦（理論版），2021，33（16）：190-193.

[8] 歐衛(wèi)紅，楊永琴.計算機網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的應(yīng)用[J].科技創(chuàng)新與應(yīng)用，2021，11（35）：106-109，113.

【通聯(lián)編輯：代影】

2911500511225