胡冰

【摘 要】區(qū)域醫(yī)療建設(shè)是衛(wèi)生信息化建設(shè)的重要標(biāo)志之一，本文結(jié)合我國(guó)國(guó)情及網(wǎng)絡(luò)建設(shè)經(jīng)驗(yàn)，通過(guò)對(duì)醫(yī)院網(wǎng)絡(luò)、區(qū)域醫(yī)療信息中心網(wǎng)絡(luò)、區(qū)域醫(yī)療數(shù)據(jù)中心網(wǎng)絡(luò)的防火墻、交換機(jī)、入侵檢測(cè)系統(tǒng)、殺毒軟件的部署和設(shè)計(jì)，形成了一套安全穩(wěn)定的區(qū)域醫(yī)療信息網(wǎng)，保障了區(qū)域內(nèi)醫(yī)療數(shù)據(jù)交互的安全性。

【關(guān)鍵詞】區(qū)域醫(yī)療；網(wǎng)絡(luò)安全；設(shè)計(jì)

[Abstract] Regional medical construction is one of the important symbols of the construction of health information. This paper， based on the national conditions and the experience of network construction， has formed a set of the deployment and design of the hospital network， the regional medical information center network， the regional medical data center network， the firewall， the switch， the intrusion detection system and the antivirus software. Safe and stable regional medical information network ensures the security of medical data interaction in the region.

[Key words] regional medical ； network security； design

【中圖分類(lèi)號(hào)】R197.32 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】2095-6851（2018）09--01

1 引言

區(qū)域醫(yī)療信息化是指某一區(qū)域內(nèi)，應(yīng)用計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)，為相關(guān)機(jī)構(gòu)及個(gè)人提供衛(wèi)生信息的采集、傳輸、存儲(chǔ)、處理、分析及表達(dá)，其核心是實(shí)現(xiàn)以區(qū)域衛(wèi)生信息數(shù)據(jù)共享為基礎(chǔ)、以居民個(gè)人健康為核心，涵蓋各種醫(yī)療、健康及管理等相關(guān)信息的交互與應(yīng)用[1]。它最大特色就是資源共享，而實(shí)現(xiàn)醫(yī)療資源共享的基礎(chǔ)就是如何建立區(qū)域內(nèi)多級(jí)醫(yī)療機(jī)構(gòu)安全穩(wěn)定的網(wǎng)絡(luò)連接，因此醫(yī)療網(wǎng)絡(luò)安全建設(shè)是區(qū)域醫(yī)療信息化實(shí)現(xiàn)的關(guān)鍵。

2 設(shè)計(jì)背景

我國(guó)地域范圍廣，醫(yī)院數(shù)量眾多，如果建立國(guó)家集中式數(shù)據(jù)中心供醫(yī)院直接

訪(fǎng)問(wèn)的模式，網(wǎng)絡(luò)的穩(wěn)定性和安全性無(wú)法得到保證，因此只能采用分布式數(shù)據(jù)中心。數(shù)據(jù)中心由每個(gè)地區(qū)單獨(dú)建立，以實(shí)現(xiàn)分區(qū)域醫(yī)療數(shù)據(jù)訪(fǎng)問(wèn)。由于我國(guó)區(qū)域醫(yī)療信息化建設(shè)起步較晚，反而使很多醫(yī)院在局域網(wǎng)的建設(shè)中發(fā)展較為完善。為了避免重新升級(jí)造成的資源浪費(fèi)，我國(guó)區(qū)域醫(yī)療信息化網(wǎng)絡(luò)建設(shè)應(yīng)以局域網(wǎng)為主，可以通過(guò)網(wǎng)絡(luò)連接和數(shù)據(jù)接口的開(kāi)發(fā)，實(shí)現(xiàn)醫(yī)院和區(qū)域醫(yī)療信息中心的數(shù)據(jù)交互。綜上，我國(guó)的區(qū)域醫(yī)療信息網(wǎng)絡(luò)適合由醫(yī)院網(wǎng)絡(luò)、區(qū)域信息中心網(wǎng)絡(luò)和區(qū)域數(shù)據(jù)中心網(wǎng)絡(luò)三部分組成。醫(yī)院網(wǎng)絡(luò)一般由醫(yī)院內(nèi)部的業(yè)務(wù)局域網(wǎng)組成。區(qū)域信息中心網(wǎng)絡(luò)是各地區(qū)信息支撐中心的服務(wù)網(wǎng)絡(luò)，由信息系統(tǒng)核心服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器、應(yīng)用服務(wù)器和存儲(chǔ)設(shè)備等構(gòu)成，該網(wǎng)絡(luò)直接向基層醫(yī)院提供數(shù)據(jù)訪(fǎng)問(wèn)及信息系統(tǒng)服務(wù)。區(qū)域數(shù)據(jù)中心與區(qū)域信息中心不同，它不直接為基層醫(yī)療機(jī)構(gòu)提供服務(wù)，它作為對(duì)區(qū)域信息中心的輔助，主要由大型數(shù)據(jù)管理服務(wù)器及其共享式存儲(chǔ)單元和應(yīng)用服務(wù)器構(gòu)成，為整個(gè)區(qū)域醫(yī)療信息系統(tǒng)提供主要數(shù)據(jù)（如圖像、病歷）的存儲(chǔ)、備份和共享[2]。

3 設(shè)計(jì)原則

區(qū)域醫(yī)療的網(wǎng)絡(luò)安全建設(shè)必須遵循可靠性、安全性、開(kāi)放性、擴(kuò)展性等幾個(gè)原則，自身必須能夠確保正常運(yùn)行，不能因?yàn)榘踩到y(tǒng)出現(xiàn)故障而導(dǎo)致應(yīng)用系統(tǒng)出現(xiàn)問(wèn)題。可靠性：系統(tǒng)建設(shè)必須穩(wěn)定可靠，不能經(jīng)常出現(xiàn)各種問(wèn)題；安全性：既要保證網(wǎng)絡(luò)和應(yīng)用的安全，又要保證自身的安全；開(kāi)放性：系統(tǒng)建設(shè)必須具有一定的開(kāi)放性，以保證不同廠(chǎng)家的不同產(chǎn)品能夠集成到系統(tǒng)中來(lái)，并保證系統(tǒng)及各種應(yīng)用的安全運(yùn)行；可擴(kuò)展性：安全系統(tǒng)必須是可擴(kuò)展的，以適應(yīng)網(wǎng)絡(luò)規(guī)模的變化；易于管理：一方面，系統(tǒng)本身易于管理員管理和維護(hù)；另一方面，安全系統(tǒng)對(duì)其管理對(duì)象的管理是方便的、簡(jiǎn)單的[3]。

4 區(qū)域醫(yī)療信息網(wǎng)絡(luò)安全體系設(shè)計(jì)

很多醫(yī)院在區(qū)域醫(yī)療網(wǎng)絡(luò)建設(shè)過(guò)程中，偏重對(duì)軟硬件設(shè)施的投入，忽略網(wǎng)絡(luò)安全建設(shè)，導(dǎo)致醫(yī)療數(shù)據(jù)在存儲(chǔ)和傳輸過(guò)程中面臨著被攻擊、竊取、篡改、越權(quán)訪(fǎng)問(wèn)等很多安全問(wèn)題。保障醫(yī)療數(shù)據(jù)安全在區(qū)域醫(yī)療建設(shè)中是非常重要的一環(huán)。下面從醫(yī)院網(wǎng)絡(luò)、區(qū)域醫(yī)療信息中心網(wǎng)絡(luò)、區(qū)域醫(yī)療數(shù)據(jù)中心網(wǎng)絡(luò)等幾方面來(lái)討論區(qū)域醫(yī)療網(wǎng)絡(luò)建設(shè)中的相關(guān)網(wǎng)絡(luò)安全措施。

4.1 醫(yī)院網(wǎng)絡(luò)安全設(shè)計(jì) 醫(yī)院網(wǎng)絡(luò)指各級(jí)醫(yī)療機(jī)構(gòu)自建的局域網(wǎng)，對(duì)于偏遠(yuǎn)地區(qū)沒(méi)有局域網(wǎng)的基層醫(yī)療結(jié)構(gòu)，可以通過(guò)建設(shè)因特網(wǎng)等方式直接接入信息中心。各醫(yī)療機(jī)構(gòu)工作站通過(guò)B/S模式訪(fǎng)問(wèn)區(qū)域信息中心服務(wù)平臺(tái)，完成區(qū)域內(nèi)基本醫(yī)療業(yè)務(wù)。為了保證區(qū)域醫(yī)療醫(yī)院網(wǎng)絡(luò)的安全性，醫(yī)院局域網(wǎng)出口需增加帶路由功能的百兆防火墻，在防火墻上對(duì)外部網(wǎng)絡(luò)進(jìn)行NAT（Network Address Translation，網(wǎng)絡(luò)地址轉(zhuǎn)換），分配與院內(nèi)網(wǎng)相同的網(wǎng)段，在技術(shù)上可將其變成醫(yī)院的一個(gè)分院。在防火墻處對(duì)不同的數(shù)據(jù)交換內(nèi)容進(jìn)行了相應(yīng)配置，開(kāi)放必要的端口訪(fǎng)問(wèn)醫(yī)院前置機(jī)服務(wù)器，醫(yī)院前置機(jī)服務(wù)器設(shè)置雙網(wǎng)卡，對(duì)內(nèi)外網(wǎng)進(jìn)行邏輯隔離[4]，前置機(jī)再通過(guò)網(wǎng)絡(luò)與醫(yī)院服務(wù)器交互數(shù)據(jù)，實(shí)現(xiàn)安全可靠的數(shù)據(jù)交換。同時(shí)在院內(nèi)網(wǎng)主交換機(jī)上劃分專(zhuān)用VLAN（Virtual LAN，虛擬局域網(wǎng)）、指定固定的服務(wù)IP地址，并設(shè)置路由限制其訪(fǎng)問(wèn)范圍，減少對(duì)醫(yī)院局域網(wǎng)VLAN的影響，從而保證醫(yī)院網(wǎng)絡(luò)和醫(yī)療數(shù)據(jù)的安全。

4.2 區(qū)域醫(yī)療信息中心網(wǎng)絡(luò)安全 區(qū)域醫(yī)療信息中心網(wǎng)絡(luò)是區(qū)域醫(yī)療的核心網(wǎng)絡(luò)，是整個(gè)區(qū)域醫(yī)療信息化的重點(diǎn)，為區(qū)域內(nèi)各級(jí)醫(yī)療機(jī)構(gòu)直接提供醫(yī)療數(shù)據(jù)服務(wù)，同時(shí)與數(shù)據(jù)中心進(jìn)行數(shù)據(jù)交互。它采用高端三層交換機(jī)作為數(shù)據(jù)交換核心，再配合千兆防火墻和入侵檢測(cè)系統(tǒng)，可有效保障核心網(wǎng)絡(luò)安全。

在設(shè)計(jì)時(shí)，中心網(wǎng)絡(luò)采用高端的三層交換機(jī)作為數(shù)據(jù)交換核心，醫(yī)院網(wǎng)絡(luò)可通過(guò)VPN（Virtual Private Network，虛擬專(zhuān)用網(wǎng)絡(luò)）或?qū)＞€(xiàn)光纖訪(fǎng)問(wèn)信息中心網(wǎng)絡(luò)。安全設(shè)計(jì)方面，可在VPN設(shè)備后接入千兆防火墻，防火墻上進(jìn)行路由限制，區(qū)域信息中心網(wǎng)絡(luò)只允許來(lái)自各個(gè)醫(yī)院的網(wǎng)絡(luò)訪(fǎng)問(wèn)，且各個(gè)醫(yī)院間的網(wǎng)絡(luò)都作了路由不可達(dá)限制，嚴(yán)格控制外來(lái)用戶(hù)對(duì)醫(yī)療核心網(wǎng)絡(luò)的訪(fǎng)問(wèn)，以此來(lái)過(guò)濾掉不安全的服務(wù)和非法訪(fǎng)問(wèn)，對(duì)整個(gè)網(wǎng)絡(luò)提供監(jiān)視和預(yù)警，并利用日志功能對(duì)異常訪(fǎng)問(wèn)等進(jìn)行分析[5]。同時(shí)在內(nèi)部防火墻旁路部署IDS（intrusion detection system，入侵檢測(cè)系統(tǒng)），入侵檢測(cè)可對(duì)網(wǎng)絡(luò)中的信息進(jìn)行分析、審計(jì)記錄、識(shí)別網(wǎng)絡(luò)中不該發(fā)生的活動(dòng)，采取相應(yīng)措施，及時(shí)報(bào)告、制止可能對(duì)計(jì)算機(jī)造成危害的入侵行為。將入侵檢測(cè)系統(tǒng)與防火墻配合使用，當(dāng)入侵發(fā)生時(shí)，與防火墻聯(lián)動(dòng)，阻斷非法連接，從而保護(hù)網(wǎng)絡(luò)不受侵害。在部署時(shí)，要注意對(duì)產(chǎn)品進(jìn)行性能優(yōu)化，盡量避免屏蔽無(wú)價(jià)值的檢測(cè)規(guī)則[6]。信息中心網(wǎng)絡(luò)中所有用戶(hù)終端和服務(wù)器都必須安裝專(zhuān)業(yè)級(jí)網(wǎng)絡(luò)版殺毒軟件，對(duì)網(wǎng)絡(luò)中的病毒進(jìn)行監(jiān)控，防止病毒和木馬的進(jìn)入和傳播。最好在網(wǎng)絡(luò)中安裝防病毒中央控制臺(tái)，達(dá)到對(duì)終端進(jìn)行統(tǒng)一升級(jí)和統(tǒng)一管理的目的。通過(guò)以上手段，能夠構(gòu)建一個(gè)安全穩(wěn)定的區(qū)域醫(yī)療信息中心網(wǎng)絡(luò)環(huán)境（如圖1所示）。

4.3 區(qū)域醫(yī)療數(shù)據(jù)中心網(wǎng)絡(luò)安全

區(qū)域醫(yī)療數(shù)據(jù)中心在區(qū)域醫(yī)療信息中也是不可或缺的角色，它是按我國(guó)國(guó)情分區(qū)域建設(shè)的醫(yī)療數(shù)據(jù)中心，它為區(qū)域醫(yī)療提供強(qiáng)大的醫(yī)療資源服務(wù)，還負(fù)責(zé)與后期建成的國(guó)家醫(yī)療數(shù)據(jù)中心進(jìn)行聯(lián)網(wǎng)，實(shí)現(xiàn)各區(qū)域的醫(yī)療資源數(shù)據(jù)交互，真正實(shí)現(xiàn)全民醫(yī)療資源共享。

數(shù)據(jù)中心網(wǎng)絡(luò)通過(guò)直連光纖與區(qū)域信息中心網(wǎng)絡(luò)相連接，數(shù)據(jù)中心內(nèi)部的主交換機(jī)為高端三層交換機(jī)，內(nèi)部網(wǎng)絡(luò)采用全光纖結(jié)構(gòu)，并在核心交換機(jī)上采用端口過(guò)濾，在服務(wù)器與服務(wù)器、服務(wù)器與客戶(hù)端之間采用加密技術(shù)建立數(shù)據(jù)傳輸通道，可以保證服務(wù)器與外界進(jìn)行安全的信息交換、數(shù)據(jù)傳輸，防止數(shù)據(jù)被盜取和竊聽(tīng)[7]。高端三層交換機(jī)和前端光纖收發(fā)器前需各安裝一臺(tái)千兆防火墻，形成雙DMZ（demilitarized zone，隔離區(qū)）。在高端三層交換機(jī)后端安裝IPS（Intrusion Prevention System，入侵防御系統(tǒng)），做防火墻數(shù)據(jù)鏡像，對(duì)各種網(wǎng)絡(luò)行為進(jìn)行入侵檢測(cè)并實(shí)施聯(lián)動(dòng)。在防火墻間的DMZ區(qū)安裝一臺(tái)前置服務(wù)器，并配置雙網(wǎng)卡分別連接內(nèi)外網(wǎng)并配置啟用路由，所有來(lái)自信息中心的醫(yī)院數(shù)據(jù)都先集中到前置機(jī)，再上傳到數(shù)據(jù)中心。為了保護(hù)數(shù)據(jù)中心服務(wù)器不受來(lái)自?xún)?nèi)部的攻擊，可以在重要數(shù)據(jù)庫(kù)服務(wù)器群和其它服務(wù)器群之間布置防火墻，在核心交換機(jī)上把兩個(gè)群劃分為不同的網(wǎng)段，彼此實(shí)現(xiàn)隔離，避免內(nèi)部遭到攻擊后損壞進(jìn)一步擴(kuò)大。同時(shí)平臺(tái)采用數(shù)據(jù)庫(kù)備份設(shè)備，設(shè)定每天凌晨對(duì)數(shù)據(jù)庫(kù)增量備份策略；在另外樓宇的機(jī)房安裝數(shù)據(jù)容災(zāi)設(shè)備，容災(zāi)設(shè)備和備份設(shè)備直接通過(guò)網(wǎng)絡(luò)專(zhuān)線(xiàn)連接，實(shí)現(xiàn)安全的數(shù)據(jù)同步[8]。通過(guò)上述措施，數(shù)據(jù)中心網(wǎng)絡(luò)的傳輸安全性和傳輸速率都能夠得到有效保證，區(qū)域內(nèi)醫(yī)療數(shù)據(jù)安全和醫(yī)療業(yè)務(wù)穩(wěn)定性也將得到有效保障。

5 結(jié)束語(yǔ)

網(wǎng)絡(luò)安全建設(shè)是區(qū)域醫(yī)療信息化建設(shè)的首要問(wèn)題，采取有效的安全防護(hù)技術(shù)和措施，可以為醫(yī)療信息系統(tǒng)安全提供保障，從而最大化的發(fā)揮醫(yī)療信息共享系統(tǒng)的積極作用[9]。

隨著醫(yī)改的不斷深入，區(qū)域醫(yī)療發(fā)展勢(shì)在必行，而網(wǎng)絡(luò)是運(yùn)行信息化平臺(tái)的基礎(chǔ)，建好安全穩(wěn)定的網(wǎng)絡(luò)是對(duì)區(qū)域醫(yī)療最大的支持[10]。要實(shí)現(xiàn)整個(gè)區(qū)域醫(yī)療網(wǎng)絡(luò)安全建設(shè)的過(guò)程是復(fù)雜的，這個(gè)復(fù)雜的工程不僅需要先進(jìn)的網(wǎng)絡(luò)軟硬件設(shè)備和合理的安全策略，還需要嚴(yán)格的安全管理機(jī)制，才能達(dá)到預(yù)期的建設(shè)目標(biāo)。而在實(shí)際的建設(shè)過(guò)程中，還必須考慮各地區(qū)和各醫(yī)院發(fā)展水平的參差不齊，信息標(biāo)準(zhǔn)和數(shù)據(jù)結(jié)構(gòu)不統(tǒng)一等問(wèn)題，不斷調(diào)整和優(yōu)化方案，建成最符合我國(guó)國(guó)情的區(qū)域醫(yī)療業(yè)務(wù)網(wǎng)，為推動(dòng)區(qū)域醫(yī)療的事業(yè)發(fā)展做出積極的貢獻(xiàn)。

參考文獻(xiàn)

溫海燕，穆衛(wèi)農(nóng)，胡華，等.區(qū)域衛(wèi)生信息化環(huán)境下信息安全策略與實(shí)踐[J].中國(guó)衛(wèi)生信息管理雜志，2013，10（2）： 157-162.

段然，王毅林，周來(lái)新，等.從歐美區(qū)域醫(yī)療構(gòu)架看我國(guó)區(qū)域醫(yī)療網(wǎng)絡(luò)模式[J].中國(guó)數(shù)字醫(yī)學(xué)，2011，6（6）：57-60.

何萍，程力立，于廣軍，等.論區(qū)域醫(yī)療信息化中的網(wǎng)絡(luò)安全建設(shè).[J].中國(guó)數(shù)字醫(yī)學(xué)，2009，5（1）：65-67.

張震江，薛萬(wàn)國(guó)，金鐸，等.區(qū)域衛(wèi)生信息平臺(tái)聯(lián)合技術(shù)驗(yàn)證醫(yī)院端設(shè)計(jì)及實(shí)現(xiàn)[J].中國(guó)衛(wèi)生信息管理雜志，2010，7（2）：11-13.

何萍，程力立，于廣軍，等.論區(qū)域醫(yī)療信息化中的網(wǎng)絡(luò)安全建設(shè)[J].中國(guó)數(shù)字醫(yī)學(xué)，2010，5（1）：65-67.

楊寶霖.淺析煤炭企業(yè)網(wǎng)絡(luò)安全建設(shè)和管理[J].信息系統(tǒng)工程，2012，4（4）：76-79.

高文舉，彭沖.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)方法及安全技術(shù)[J].中國(guó)電子商務(wù)，2012，13（3）：74.

倪寧.區(qū)域衛(wèi)生信息平臺(tái)安全分析[J].中國(guó)衛(wèi)生信息管理雜志，2013，10（3）：244-247.

朱琨.區(qū)域醫(yī)療信息化中的網(wǎng)絡(luò)安全建設(shè)[J].電子技術(shù)與軟件工程.2017，0（21）：210

趙浩宇，段然，李剛榮，等.區(qū)域衛(wèi)生信息化平臺(tái)組網(wǎng)設(shè)計(jì)[J].中國(guó)數(shù)字醫(yī)學(xué)，2012，7（3）：93-95.