吳鵬 李寧

寧夏回族自治區(qū)人民醫(yī)院 寧夏 銀川 750004

引言

隨著當前社會醫(yī)療事業(yè)的不斷發(fā)展，各類醫(yī)療機構(gòu)、多種醫(yī)療設(shè)備的數(shù)量不斷增加。隨著人們生活水平的提高、對醫(yī)療機構(gòu)所提供的醫(yī)療服務質(zhì)量的需求也不斷提高。醫(yī)療機構(gòu)的醫(yī)療服務質(zhì)量依賴于信息系統(tǒng)，而作為信息系統(tǒng)基礎(chǔ)支撐的醫(yī)療設(shè)備網(wǎng)絡建設(shè)在信息化建設(shè)中也更加收到重視。

1 醫(yī)療設(shè)備的網(wǎng)絡配置

1.1 對網(wǎng)絡的要求

對于醫(yī)療設(shè)備的網(wǎng)絡配置，主要考慮醫(yī)療設(shè)備網(wǎng)絡的安全問題；以及醫(yī)療設(shè)備網(wǎng)絡的管理問題。網(wǎng)絡必須要具有安全性高，傳輸質(zhì)量高和高可靠性等特點。對于網(wǎng)絡帶寬方面的需求主要取決于臨床診療所需要的帶寬和應用場景的需要。

1.2 網(wǎng)絡架構(gòu)與設(shè)計

醫(yī)院網(wǎng)絡架構(gòu)與設(shè)計應根據(jù)醫(yī)院發(fā)展的實際情況，結(jié)合新的醫(yī)院業(yè)務系統(tǒng)的需求進行規(guī)劃設(shè)計。對于大型醫(yī)療設(shè)備來說，其特點就是設(shè)備數(shù)量多、功能復雜且涉及業(yè)務連續(xù)性，因此在設(shè)計網(wǎng)絡架構(gòu)時要充分考慮到設(shè)備數(shù)量和功能特點，以及醫(yī)院業(yè)務連續(xù)性要求，盡可能減少不必要的資源浪費。通過對于不同類型醫(yī)療設(shè)備的合理配置以及系統(tǒng)的優(yōu)化設(shè)計及技術(shù)方案的選擇來實現(xiàn)整個網(wǎng)絡系統(tǒng)的正常運行和可持續(xù)發(fā)展。

1.3 使用要求

網(wǎng)絡規(guī)劃設(shè)計應具備冗余和備份保證網(wǎng)絡的可靠性，在網(wǎng)絡邊界還應當設(shè)置防火墻、WAF、IPS等設(shè)備并啟用相關(guān)策略來防止黑客對網(wǎng)絡設(shè)備的入侵。并且信息中心維護人員應該具備一定的軟硬件管理和維護能力，確保一旦發(fā)生網(wǎng)絡故障都能夠及時得到處理或恢復。

2 接入方式

2.1 按醫(yī)院需求選擇醫(yī)院網(wǎng)絡接入方式

根據(jù)醫(yī)院的具體情況，如果有遠程會診、醫(yī)療影像中心網(wǎng)絡、住院病房網(wǎng)絡和醫(yī)療設(shè)備網(wǎng)絡，則需要選擇兩種接入方式，并通過部署網(wǎng)閘設(shè)備實現(xiàn)在保證安全的基礎(chǔ)上實現(xiàn)不同網(wǎng)絡之間的數(shù)據(jù)擺渡。

2.2 考慮成本因素，采用不同規(guī)格的網(wǎng)絡設(shè)備以實現(xiàn)網(wǎng)絡功能

在設(shè)備配置方面，要求網(wǎng)絡設(shè)備能支持多種業(yè)務的使用，提供多種功能，并具備高可靠性，確保診療信息通過光纖或者無線方式進行穩(wěn)定傳輸。

3 設(shè)備種類及數(shù)量

3.1 遠程會診中心

遠程會診中心視頻會議終端連接到視頻會議服務器，并與本地協(xié)作單位互聯(lián)；網(wǎng)絡服務器通過本地協(xié)作單位的遠程控制攝像機或?qū)χv機監(jiān)控遠程會診終端的網(wǎng)絡狀況。每個遠程會診中心可部署視頻會議服務器、工作站、工作站、遠程會診終端等。

3.2 醫(yī)學影像中心

醫(yī)學影像中心（CT室）應采用 VSAN建設(shè), VSAN數(shù)量根據(jù)檢查區(qū)域的不同而定。在不同區(qū)域的機房內(nèi)各部署一臺大型VSAN，并配有相應的交換機。醫(yī)學影像中心要求網(wǎng)絡可擴展性強，以適應多設(shè)備、多系統(tǒng)的應用需求。對于大數(shù)據(jù)機房應該使用交換機作為主要數(shù)據(jù)交換和備份設(shè)備；對于醫(yī)學影像中心的一些輔助平臺建設(shè)中需要使用交換機作為主要的數(shù)據(jù)交換和備份設(shè)備。

3.3 病房中心

病房中心采用千兆以太網(wǎng)連接，主要用于病房內(nèi)各相關(guān)功能的數(shù)據(jù)采集與存儲。病房中心內(nèi)有網(wǎng)絡交換機、 無線AP等辦公設(shè)備。

3.4 藥品管理中心

藥品管理中心為醫(yī)院信息化系統(tǒng)的核心，負責藥品的采購、存儲、供應、盤點、管理和配送。其功能是保證醫(yī)療機構(gòu)臨床用藥需求的穩(wěn)定性、安全性及及時性。藥品管理中心的系統(tǒng)建設(shè)采用集中式管理模式，由藥品庫管人員統(tǒng)一負責藥品庫存管理和入庫記錄管理；在庫管人員審核放行后，由后臺計算機自動完成審核和放行記錄錄入等工作。

3.5 應急指揮中心

應急指揮中心主要用于指揮應急流程和設(shè)備。應急指揮中心可以通過應急網(wǎng)絡為醫(yī)院配備專業(yè)的網(wǎng)絡管理軟件，實現(xiàn)對應急流程的統(tǒng)一管理協(xié)調(diào)，實現(xiàn)對應急流程管理和應急裝備、資源和指揮中心的統(tǒng)一管理和協(xié)調(diào)。應急指揮中心的網(wǎng)絡建設(shè)需要包括：數(shù)據(jù)中心（含數(shù)據(jù)備份）和信息中心（含信息服務）兩部分：數(shù)據(jù)中心包括服務器、存儲服務器；信息服務包括數(shù)據(jù)庫和各種增值服務兩部分。醫(yī)院信息系統(tǒng)的核心支撐平臺部署于信息中心。

4 配置需求

4.1 網(wǎng)絡傳輸速度

網(wǎng)絡傳輸速度是指在同一網(wǎng)絡中進行不同設(shè)備之間交互的速度。目前醫(yī)院信息化建設(shè)要求網(wǎng)絡帶寬滿足千兆到桌面,核心骨干網(wǎng)不低于10GE，并有WIFI及運營商5G網(wǎng)絡的覆蓋，保證醫(yī)療設(shè)備網(wǎng)絡的穩(wěn)定性。

4.2 存儲設(shè)備

存儲系統(tǒng)是醫(yī)院網(wǎng)絡中的重要組成部分，需要根據(jù)醫(yī)院實際業(yè)務需要進行合理的配置。存儲設(shè)備是連接醫(yī)療 IT系統(tǒng)與醫(yī)療數(shù)據(jù)中心的紐帶，是確保醫(yī)療業(yè)務順利開展和數(shù)據(jù)安全管理的關(guān)鍵設(shè)備。

4.3 應用系統(tǒng)

患者家屬在就醫(yī)過程中需要通過應用系統(tǒng)獲取醫(yī)院信息從而進行就醫(yī)過程中的結(jié)算；而醫(yī)護人員在接診患者時通過應用系統(tǒng)也可以實時查詢科室信息并獲取相應的治療方案完成診療過程。

4.4 流量分配

在網(wǎng)絡建設(shè)過程中，流量分配是最重要的一步，直接影響著整個網(wǎng)絡的正常運行。隨著醫(yī)療信息化建設(shè)的發(fā)展，未來的流量分配將以P3、P4為單位進行選擇。P3優(yōu)先于P4用于流量調(diào)度。P4優(yōu)先于P3用于流量分配的比例一般不超過20%,其余按照比例分配。

5 建設(shè)思路

整體安全建設(shè)采用分步建設(shè)的思路，圍繞醫(yī)院醫(yī)療設(shè)備安全的四大安全風險，分別設(shè)計了四大安全措施，即摸清家底、發(fā)現(xiàn)風險、有效管控、閉環(huán)處置，為相互遞進完善的關(guān)系。

首選是“摸清家底”，通過相關(guān)技術(shù)手段對醫(yī)院IoMT設(shè)備進行發(fā)現(xiàn)和識別，梳理出CT機、DR機、PDA查房終端等具體設(shè)備類型，并識別出西門子、GE、飛利浦、邁瑞醫(yī)療等具體廠商品牌，在此基礎(chǔ)上標注出設(shè)備所屬科室、位置，并建立起醫(yī)院的醫(yī)療設(shè)備臺賬；

其次是“發(fā)現(xiàn)風險”，通過掃描等方式發(fā)現(xiàn)IoMT設(shè)備自身的安全隱患，包括但不限于設(shè)備漏洞、弱口令、配置風險等等，同時將IoMT設(shè)備與數(shù)據(jù)中心各業(yè)務系統(tǒng)服務器的網(wǎng)絡交互行為進行監(jiān)測，以確保設(shè)備為安全運行狀態(tài)，一旦出現(xiàn)異常行為能夠快速發(fā)現(xiàn)并告警。

6 建設(shè)方案

6.1 整體方案

緊密圍繞醫(yī)療設(shè)備的技術(shù)特點和安全風險，定制化設(shè)計“摸清家底、發(fā)現(xiàn)風險、有效管控、閉環(huán)處置”四步一體的安全解決方案。

6.2 摸清家底能力

資產(chǎn)發(fā)現(xiàn)是醫(yī)療安全建設(shè)的基礎(chǔ)，此次方案中在醫(yī)院匯聚交換機部署物聯(lián)網(wǎng)安全網(wǎng)關(guān)SIG系統(tǒng)，對接入層節(jié)點進行掃描監(jiān)測，發(fā)現(xiàn)安全網(wǎng)關(guān)所覆蓋的IoMT設(shè)備，并與流經(jīng)設(shè)備的指紋信息進行對比分析，綜合分析識別出核磁共振、CT機、監(jiān)護儀、血糖儀、移動查房PDA及可疑IP地址，為安全管控提供有效數(shù)據(jù)支撐。通過定期掃描與流量分析，進行IoMT設(shè)備狀態(tài)監(jiān)測，為大數(shù)據(jù)安全防護系統(tǒng)提供監(jiān)測數(shù)據(jù)[1]。其中部署位置方面，SIG網(wǎng)關(guān)設(shè)備越下沉，數(shù)據(jù)監(jiān)測與安全管控越有效。資產(chǎn)發(fā)現(xiàn)過程不需在原有設(shè)備中安裝任何程序，發(fā)現(xiàn)過程不對網(wǎng)絡造成影響。

6.3 風險發(fā)現(xiàn)能力

6.3.1 脆弱性掃描。由于IoMT設(shè)備種類繁多，廠商開發(fā)階段大多重功能、輕安全，導致很多IoMT設(shè)備自身存在大量系統(tǒng)漏洞；加上廠商維護人員、科室人員為了使用方便，經(jīng)常會使用簡單的單一弱密碼對設(shè)備進行管理，因此增加了大量的安全隱患，極容易被黑客攻擊利用。一旦遭受攻擊成功，將可能導致醫(yī)療設(shè)備故障無法使用、竊取醫(yī)療設(shè)備上的病患信息，更為嚴重的是，可以利用漏洞來執(zhí)行非授權(quán)指令，將IoMT設(shè)備當作攻擊跳板，進一步向后端HIS、EMR、數(shù)據(jù)庫等核心系統(tǒng)發(fā)起攻擊。

6.3.2 異常行為監(jiān)測。攻擊者對醫(yī)院IoMT設(shè)備發(fā)動攻擊時，一定會在網(wǎng)絡行為上有所體現(xiàn)，比如在網(wǎng)絡中進行探測、傳輸和下載等行為，同時網(wǎng)絡中的流量組成會參雜除正常業(yè)務數(shù)據(jù)以外的成分，流量路徑也會發(fā)生異常等等，因此有必要對設(shè)備狀態(tài)進行持續(xù)的監(jiān)控和分析。

通過SIG安全網(wǎng)關(guān)和SIMP物聯(lián)網(wǎng)安全管理平臺，能夠?qū)oMT設(shè)備的資產(chǎn)信息和流量行為進行實時的監(jiān)測和分析，基于對正常業(yè)務行為建立畫像，并通過EBA終端行為分析技術(shù)將設(shè)備的實時行為與畫像進行比對，一旦發(fā)現(xiàn)設(shè)備基本信息如設(shè)備類型、設(shè)備品牌、科室等發(fā)生變化，行為異常情況如協(xié)議異常、訪問行為異常等問題，以及設(shè)備離線和失聯(lián)狀態(tài)等狀態(tài)異常情況，SIMP平臺都會通過網(wǎng)絡感知發(fā)現(xiàn)，定位判斷是否被偽冒替換，是否存在陌生入侵設(shè)備，基于行為和流量分析的能力基礎(chǔ)，建立合法白名單模型，當發(fā)生異常行為時即可立即識別，并對非法網(wǎng)絡行為進行告警。

6.4 有效管控能力

6.4.1 設(shè)備準入控制。通過SIMP平臺和SIG網(wǎng)關(guān)的聯(lián)動，可實現(xiàn)設(shè)備入網(wǎng)統(tǒng)一審批的管控效果，無論科室新上線醫(yī)療設(shè)備，還是外部人員私接入網(wǎng)，SIG都會上報準入審批單給SIMP平臺，由管理員在平臺確認并審批準入后，SIG才會放通設(shè)備入網(wǎng)，并能夠輔助管理員進行規(guī)范化的IP地址管理[2]。

物聯(lián)網(wǎng)安全網(wǎng)關(guān)SIG可提供三種安全準入的認證方式，第一種，采用二層的 802.1x認證技術(shù)對接入設(shè)備進行認證；第二種，通過邏輯串接的方式，基于ACL訪問控制進行認證，認證通過的設(shè)備允許通過，不認證的設(shè)備可以告警和阻斷；第三種，針對存在連接協(xié)議的設(shè)備類型，可通過旁路部署TCPreset的方式實現(xiàn)準入控制，對于認證不通過的設(shè)備發(fā)送reset阻斷包，以達到阻斷入網(wǎng)的效果。

802.1X系統(tǒng)為典型的C/S結(jié)構(gòu)，包括三個實體：客戶端、接入設(shè)備和認證服務器，有以下幾個特點：①安全性高，認證控制點可部署在網(wǎng)絡接入層或匯聚層；②需要使用認證客戶端，可以進行安全檢查并根據(jù)檢查結(jié)果控制接入；③技術(shù)成熟，被廣泛應用于各類型網(wǎng)絡。

物聯(lián)網(wǎng)接入安全網(wǎng)關(guān)SIG支持使用客戶端（Agent）來實現(xiàn)802.1x認證，這種認證方式需要在二層交換機/無線控制器上啟用802.1x，實現(xiàn)有線或無線環(huán)境下的二層準入控制，具有很高的安全性。用戶接入二層網(wǎng)絡就需要進行認證，認證通過之后才能訪問內(nèi)網(wǎng)資源，沒有認證前不能訪問內(nèi)網(wǎng)，即不能經(jīng)過二層交換機[3]。認證步驟如下：①在匯聚交換機或無線控制器上啟用802.1x；②在終端上安裝SIG準入認證客戶端（Agent）；③未認證的終端用戶禁止訪問內(nèi)網(wǎng)或是僅能訪問Guest VLAN的有限資源；④終端用戶經(jīng)過認證后才可以入網(wǎng)。

6.4.2 遠程運維監(jiān)控。目前醫(yī)院IoMT設(shè)備供應商主動提供全球遠程運維服務，典型的有西門子、GE、飛利浦等，通過設(shè)備自帶外網(wǎng)通信組件，或者提供外置4G網(wǎng)關(guān)的方式，將IoMT設(shè)備遠程連接到外網(wǎng)云端。

7 結(jié)束語

本文期望通過對醫(yī)院信息化建設(shè)中的醫(yī)療設(shè)備網(wǎng)絡需求進行全方位的分析，在醫(yī)療設(shè)備設(shè)施配置階段就提出并完成數(shù)據(jù)化和網(wǎng)絡條件準備，提升醫(yī)護人員的人機交互體驗及為患者提供診斷與治療服務的效率，為臨床和科研提供大量有價值臨床數(shù)據(jù)，并為持續(xù)改善醫(yī)療質(zhì)量和患者安全提供助力。