何葵 黃曉慧 佘宇東

摘 要：醫(yī)療信息化已成為提升醫(yī)療服務(wù)水平，完善醫(yī)療條件的必要的建設(shè)項目。在各級醫(yī)療機構(gòu)建立統(tǒng)一的醫(yī)療協(xié)同平臺同時，醫(yī)療信息平臺的安全性顯得尤為重要，這涉及到醫(yī)療機構(gòu)運營的安全性和患者的私密性，因此建立完善的醫(yī)療協(xié)同平臺的安全架構(gòu)也是實現(xiàn)醫(yī)療信息化的必要條件。文章從醫(yī)療平臺的安全架構(gòu)出發(fā)，闡述了實施安全的醫(yī)療網(wǎng)絡(luò)的具體方法和措施，為進一步建立統(tǒng)一的醫(yī)療信息平臺提供有力的支撐。

關(guān)鍵詞：醫(yī)療信息化；信息安全；虛擬專用網(wǎng)；數(shù)據(jù)備份

引言

隨著醫(yī)療產(chǎn)業(yè)的發(fā)展和生活水平的提高，人們對醫(yī)療服務(wù)的要求越來越高，同一區(qū)域間醫(yī)院提供醫(yī)療服務(wù)的競爭也日益加劇。提升醫(yī)療服務(wù)水平，降低醫(yī)療成本，減少病人的醫(yī)療環(huán)節(jié)，成為各個醫(yī)院爭相努力的重要方向。建立區(qū)域醫(yī)療信息系統(tǒng)正是為了更好地提供醫(yī)療服務(wù)，也是適應(yīng)醫(yī)療衛(wèi)生事業(yè)的需求和發(fā)展的產(chǎn)物。為了實現(xiàn)醫(yī)療信息在區(qū)域間的共享和管理，需要建立一個全面的醫(yī)療信息共享平臺。通過高效的醫(yī)療協(xié)同平臺和標準化的醫(yī)療服務(wù)流程實現(xiàn)醫(yī)療數(shù)據(jù)及信息的共享和處理。由于區(qū)域醫(yī)療信息系統(tǒng)是建立在一個完整的計算機網(wǎng)絡(luò)之上的，其中涉及到多個子網(wǎng)絡(luò)之間的互聯(lián)互通，以及跨網(wǎng)絡(luò)的數(shù)據(jù)轉(zhuǎn)發(fā)，因此數(shù)據(jù)的安全性顯得尤為重要。特別醫(yī)療數(shù)據(jù)具有一定的隱私性、實時性，因此設(shè)計和建立安全醫(yī)療網(wǎng)絡(luò)系統(tǒng)，成為區(qū)域醫(yī)療協(xié)同平臺的必要條件。文章從醫(yī)療平臺的安全架構(gòu)出發(fā)，討論和分析建立醫(yī)療網(wǎng)絡(luò)的安全的重要方面，并在此基礎(chǔ)上設(shè)計安全部署的方案和要點，作為建立完善的醫(yī)療協(xié)同平臺的重要參考。

1 醫(yī)療協(xié)同平臺的安全架構(gòu)

區(qū)域醫(yī)療協(xié)同平臺的安全架構(gòu)主要功能是防范在網(wǎng)絡(luò)中可能存在威脅，以及對數(shù)據(jù)進行有效的保護。從確定安全保障的目標出發(fā)，醫(yī)療協(xié)同平臺的安全架構(gòu)包含技術(shù)層、管理層和業(yè)務(wù)層三個層次。技術(shù)層、管理層、應(yīng)用層是三個相對獨立又互相聯(lián)系的整體，正是三者之間的緊密耦合和相互協(xié)作才確保了醫(yī)療信息平臺的安全。技術(shù)層支持應(yīng)用層的實現(xiàn)，而管理層是確保技術(shù)層正常工作的關(guān)鍵，應(yīng)用層則是技術(shù)層和管理層最終體現(xiàn)出具體的業(yè)務(wù)實施區(qū)域醫(yī)療協(xié)同平臺框架的要求包括技術(shù)要求和管理要求。技術(shù)要求包括對應(yīng)用訪問進行嚴格限制，只允許訪問對應(yīng)的應(yīng)用服務(wù)的對應(yīng)端口，同時對那些不符合訪問規(guī)則的請求進行拒絕，能夠?qū)φ麄€網(wǎng)絡(luò)的流量進行監(jiān)控，從而對病毒和入侵行為進行判斷。另一方面作為網(wǎng)絡(luò)的運營及管理人員而言需要對網(wǎng)絡(luò)設(shè)備、存儲設(shè)備以及數(shù)據(jù)庫的操作權(quán)限進行管理和審計，對那些沒有授權(quán)的非法訪問要能即使發(fā)現(xiàn)、告警，并實施阻斷。進一步對于那些承擔了整個網(wǎng)絡(luò)運行的物理設(shè)備，如交換機、路由器、服務(wù)器、安全設(shè)備等需要進行統(tǒng)一的管理和維護，如果發(fā)生安全事件，可以利用統(tǒng)一管理系統(tǒng)進行故障定位和故障排除，這樣可以有效減輕管理員的工作量，提升整個協(xié)同平臺的運行效率。

在管理上，網(wǎng)絡(luò)的訪問權(quán)限和應(yīng)用服務(wù)器的訪問權(quán)限都需要進行合理的分配和有效的管理，同時必須建立完善的安全管理體制和措施。對相關(guān)的人員進行安全管理的培訓，形成一套完整的管理機制，從管理和技術(shù)兩個方面確保醫(yī)療協(xié)同平臺的物理安全和系統(tǒng)安全。

2 安全實施方案

該部分是對醫(yī)療協(xié)同平臺部署中的安全方面的問題進行討論，對相關(guān)的實施方法和細節(jié)進行分析，力圖建立一個安全高效的防護體系。本方案考慮到的安全設(shè)計主要有以下幾個方面。

2.1 防火墻部署

在每個醫(yī)院或醫(yī)療機構(gòu)的外聯(lián)出口部署一臺硬件防火墻，該防火墻的內(nèi)、外網(wǎng)卡分別連接于內(nèi)、外部網(wǎng)絡(luò)，但內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)是從邏輯上完全隔開的。所有來自外部網(wǎng)絡(luò)的服務(wù)請求只能達防火墻的外部網(wǎng)卡，防火墻對收到的數(shù)據(jù)包進行分析后將合法請求通過內(nèi)部網(wǎng)卡傳送給相應(yīng)的服務(wù)主機，對于非法訪問加以絕。并通過互聯(lián)網(wǎng)邊界的防火墻設(shè)備設(shè)立一個獨立的DMZ區(qū)域，用來部署醫(yī)院的WEB、網(wǎng)上掛號等應(yīng)用系統(tǒng)。

2.2 入侵檢測系統(tǒng)部署

由于醫(yī)院的具體應(yīng)用比較多，需要部署大量的應(yīng)用服務(wù)器，有些服務(wù)器需要外部網(wǎng)絡(luò)的用戶進行訪問，因此在外部用戶訪問的過程中需要進行嚴格的安全控制和審計。在外接互聯(lián)網(wǎng)的接口處部署入侵檢測系統(tǒng)，可以對網(wǎng)絡(luò)中的非法訪問和非法流量進行檢測和控制，從而阻斷那些對內(nèi)部網(wǎng)絡(luò)有害的流量和訪問，確保整個醫(yī)療系統(tǒng)的網(wǎng)絡(luò)終端和服務(wù)器的安全。

2.3 互聯(lián)網(wǎng)邊界IPSEC VPN部署設(shè)計

考慮到下級醫(yī)院或者分支機構(gòu)需要接入到醫(yī)院的信息中心，實現(xiàn)醫(yī)院與下屬單位和社區(qū)診所等基層醫(yī)療組織的信息共享和網(wǎng)絡(luò)訪問，方便遠程診療、遠程視頻會診，我們采用了基于IPSec協(xié)議的VPN隧道的方式建立醫(yī)院與下級機構(gòu)的虛擬專用網(wǎng)。基于IPSce的虛擬專用網(wǎng)是是運行在一套完整的協(xié)議體系之上，它給出了應(yīng)用于IP 層上網(wǎng)絡(luò)數(shù)據(jù)安全的一整套體系結(jié)構(gòu)。該體系結(jié)構(gòu)包括認證頭協(xié)議（Authentication Header，簡稱為AH）、封裝安全負載協(xié)議（EncapsulatingSecurity Payload，簡稱為ESP）、密鑰管理協(xié)議（Internet Key Exchange，簡稱為IKE）和用于網(wǎng)絡(luò)認證及加密的一些算法等。利用這一套完整的安全機制，可以有效地保證接入端訪問醫(yī)院信息的可靠性。

2.4 SSL VPN部署設(shè)計

為了滿足移動辦公需要，使在外出差或?qū)＜裔t(yī)生遠程醫(yī)療會診能夠安全、方便地接入到醫(yī)院信息網(wǎng)絡(luò)中，實現(xiàn)遠程辦公與遠程醫(yī)療協(xié)助。同時考慮遠程接入的安全要求，通過在醫(yī)院外網(wǎng)DMZ區(qū)域旁路部署SSL VPN設(shè)備，對外網(wǎng)移動辦公及遠程接入用戶提供基于SSL安全套接層協(xié)議的VPN隧道，實現(xiàn)對醫(yī)院內(nèi)部網(wǎng)絡(luò)的訪問，保證在遠程接入到內(nèi)網(wǎng)訪問過程中數(shù)據(jù)傳輸?shù)陌踩?、可靠性?/p>

2.5 數(shù)據(jù)容災(zāi)備份設(shè)計

醫(yī)院重要的數(shù)據(jù)都集中在業(yè)務(wù)網(wǎng)絡(luò)的核心數(shù)據(jù)中心區(qū)域，這些數(shù)據(jù)與醫(yī)院的業(yè)務(wù)緊密相關(guān)，一旦發(fā)生損壞，后果非常嚴重，甚至會對醫(yī)院造成損害，因此必須要采取必要的數(shù)據(jù)災(zāi)備措施，將重要的數(shù)據(jù)進行備份，以防出現(xiàn)意外時，系統(tǒng)能夠自動恢復(fù)，確保系統(tǒng)持續(xù)運行，更好地支撐醫(yī)院的業(yè)務(wù)系統(tǒng)。

3 結(jié)束語

醫(yī)療產(chǎn)業(yè)的發(fā)展需要為患者提供更完善和方便的醫(yī)療服務(wù)，信息化技術(shù)在服務(wù)提供、信息獲取等方面極大地方便了患者。醫(yī)療協(xié)同平臺的建立正是對各種醫(yī)療信息的集成，幫助和促進醫(yī)療服務(wù)的完善。而平臺安全事關(guān)醫(yī)院和患者的利益，文章從網(wǎng)絡(luò)安全的角度出發(fā)，對建立醫(yī)療平臺的安全問題進行了討論和分析，從訪問安全、數(shù)據(jù)安全、接入安全等各個方面進行了論述，為建立區(qū)域醫(yī)療協(xié)同平臺提供了有益的安全模式。

參考文獻

[1]趙鋒，曹文杰.醫(yī)院信息系統(tǒng)訪問控制策略設(shè)計分析[J].計算機技術(shù)與發(fā)展，2010（6）.

[2]黃慧勇，黃冠朋，胡名堅.醫(yī)院信息系統(tǒng)安全風險與應(yīng)對[J].醫(yī)學信息，2009（6）.

[3]張濤，田國棟，蔡佳慧，等.電子健康檔案隱私保護相關(guān)問題的思考[J].中國衛(wèi)生信息管理，2011（4）.

[4]王希忠，王智，黃俊強.安全審計在信息安全策略中的作用[J].信息技術(shù)，2010（3）.

[5]陳新，孫中海.區(qū)域醫(yī)療服務(wù)平臺網(wǎng)絡(luò)架構(gòu)設(shè)計[J].醫(yī)學信息，2009（11）.

作者簡介：何葵（1969-），湖南宜章人，男，博士，主任醫(yī)師、碩士研究生導師，臨床經(jīng)驗豐富，主要從事臨床醫(yī)學的分析研究。