互聯(lián)網(wǎng)+VPN助力醫(yī)院信息化C/S架構(gòu)打破地域限制

胡榜洪+林海杰+余富艷

摘要：在當(dāng)前醫(yī)院信息化加快發(fā)展的背景下，對(duì)醫(yī)院網(wǎng)絡(luò)進(jìn)行有效的管理，是確保醫(yī)院工作效率提升的關(guān)鍵。而隨著醫(yī)院服務(wù)網(wǎng)點(diǎn)的增設(shè)及家庭辦公的需求增加，在醫(yī)院本部與各醫(yī)療服務(wù)網(wǎng)點(diǎn)進(jìn)行數(shù)據(jù)共享與互通中，對(duì)網(wǎng)絡(luò)技術(shù)提出更高的要求。本文主要基于互聯(lián)網(wǎng)+SSLVPN技術(shù)，對(duì)醫(yī)院信息化C/S架構(gòu)在遠(yuǎn)程數(shù)據(jù)共享與互通中的應(yīng)用進(jìn)行分析和探討。

關(guān)鍵詞：SSLVPN技術(shù)；醫(yī)院信息系統(tǒng)；網(wǎng)絡(luò)安全；數(shù)據(jù)共享

中圖分類(lèi)號(hào)：TP393.1 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2017）05-0112-01

1 SSLVPN技術(shù)概述

SSLVPN，即基于安全套接層協(xié)議（Security Socket Layer-SSL）建立遠(yuǎn)程安全訪(fǎng)問(wèn)通道的VPN技術(shù)，屬于新的網(wǎng)絡(luò)形式，對(duì)醫(yī)院內(nèi)部局域網(wǎng)可進(jìn)行擴(kuò)展。在信息技術(shù)高速發(fā)展的今天，醫(yī)院在和外界擴(kuò)大交流的同時(shí)，也要對(duì)外界網(wǎng)絡(luò)帶來(lái)的風(fēng)險(xiǎn)進(jìn)行預(yù)防，避免信息外泄，通常在內(nèi)網(wǎng)和外網(wǎng)之間通過(guò)防火墻來(lái)分隔。但防火墻的使用局限性較大，如果醫(yī)院為跨區(qū)域發(fā)展，防火墻顯然無(wú)法適用，需要新的技術(shù)來(lái)進(jìn)行保障，而SSLVPN的出現(xiàn)，很好的解決了這一問(wèn)題。

2 SSLVPN技術(shù)的使用

2.1 隧道技術(shù)

所謂隧道技術(shù)，就是對(duì)局域網(wǎng)中需要向公網(wǎng)傳輸?shù)臄?shù)據(jù)在接口處作為負(fù)載封裝，然后在互聯(lián)網(wǎng)中進(jìn)行傳輸，這一傳輸?shù)穆窂骄褪撬淼?。為了能夠使傳輸?shù)臄?shù)據(jù)被順利封裝、傳輸、解封等，其核心保證就是通信協(xié)議?，F(xiàn)階段，VPN隧道協(xié)議主要包含四種：SOCKS v5、網(wǎng)絡(luò)層隧道協(xié)議IPSec、第二次隧道協(xié)議L2TP及點(diǎn)到點(diǎn)隧道協(xié)議PPTP，在OSI七層模型中，不同協(xié)議的位置是不同的，在不同層次工作，所以各有優(yōu)勢(shì)。在實(shí)際應(yīng)用中，具體需要選擇哪種協(xié)議，還需要根據(jù)具體的網(wǎng)絡(luò)環(huán)境來(lái)定，所以對(duì)于SSLVPN產(chǎn)品來(lái)說(shuō)要與環(huán)境相符。

2.2 安全技術(shù)

SSLVPN技術(shù)中，安全技術(shù)主要包含以下幾個(gè)方面：首先，認(rèn)證技術(shù)。該技術(shù)的主要作用是避免數(shù)據(jù)被篡改或被偽造，在具體運(yùn)行中，應(yīng)用叫做“摘要”的技術(shù)，該技術(shù)的特點(diǎn)是對(duì)比較長(zhǎng)的報(bào)文可以利用HASH函數(shù)進(jìn)行函數(shù)變換，生成較短的報(bào)文，將該報(bào)文就稱(chēng)作摘要。由于該技術(shù)特性的存在，在SSLVPN技術(shù)應(yīng)用中，其包含用戶(hù)認(rèn)證、數(shù)據(jù)完整性驗(yàn)證的功能。

2.3 SSLVPN的解決方案

主要包含三種解決方案：第一，遠(yuǎn)程訪(fǎng)問(wèn)虛擬網(wǎng)。是在互聯(lián)網(wǎng)與個(gè)人計(jì)算機(jī)之間通過(guò)公共網(wǎng)絡(luò)建立一個(gè)臨時(shí)的連接來(lái)進(jìn)行遠(yuǎn)程訪(fǎng)問(wèn)。遠(yuǎn)程辦公人員或流動(dòng)人員利用所提供的SSLVPN服務(wù)，與互聯(lián)網(wǎng)的SSLVPN網(wǎng)站就可以建立隧道連接，實(shí)現(xiàn)遠(yuǎn)程訪(fǎng)問(wèn)。第二，醫(yī)院內(nèi)部虛擬網(wǎng)。通過(guò)對(duì)專(zhuān)用連接的共享基礎(chǔ)設(shè)施進(jìn)行使用，互聯(lián)網(wǎng)SSLVPN總部與各分支可實(shí)現(xiàn)連接，為了連接的安全性，采用加密、隧道等SSLVPN特性，確保虛擬網(wǎng)的安全傳輸。第三，醫(yī)院擴(kuò)展虛擬網(wǎng)。將分散各地的醫(yī)院、醫(yī)療聯(lián)合體及分支機(jī)構(gòu)通過(guò)公共網(wǎng)絡(luò)連接在一起，共同進(jìn)入到醫(yī)院內(nèi)部網(wǎng)中，并且這幾種形式應(yīng)用范圍并不是固定的，隨著技術(shù)的發(fā)展也是不斷拓寬的。

3 醫(yī)院信息系統(tǒng)VPN網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)

3.1 結(jié)構(gòu)設(shè)計(jì)

隨著醫(yī)院的發(fā)展，其規(guī)模也在不斷擴(kuò)大，除了醫(yī)院本部以外，還包含分散在各地的分支機(jī)構(gòu)，如分院、社區(qū)服務(wù)中心等，而各部門(mén)之間的數(shù)據(jù)互聯(lián)互通、共享等問(wèn)題需要進(jìn)行解決，力求尋找一種速度快、安全性高及價(jià)格低廉的信息手段，實(shí)現(xiàn)遠(yuǎn)距離的數(shù)據(jù)共享，打破地域的界限，SSLVPN技術(shù)的應(yīng)用對(duì)這一問(wèn)題就能很好的解決。

3.2 功能設(shè)計(jì)

SSLVPN技術(shù)在醫(yī)院網(wǎng)絡(luò)系統(tǒng)中的應(yīng)用，主要解決了遠(yuǎn)程接入，實(shí)時(shí)數(shù)據(jù)共享與處理問(wèn)題，及網(wǎng)絡(luò)安全系統(tǒng)的構(gòu)建，提供了系統(tǒng)整體病毒、黑客防范及身份驗(yàn)證、數(shù)據(jù)加密等功能，保證了數(shù)據(jù)的安全傳輸。（1）將SSLVPN網(wǎng)關(guān)設(shè)置在社區(qū)、分院及院本部的互聯(lián)網(wǎng)出口處，將VPN遠(yuǎn)程移動(dòng)用戶(hù)客戶(hù)端及SSLVPN網(wǎng)關(guān)配置隧道策略，確保所訪(fǎng)問(wèn)的服務(wù)器網(wǎng)關(guān)指向的是SSLVPN網(wǎng)關(guān)。（2）對(duì)于需要對(duì)SSLVPN客戶(hù)端進(jìn)行遠(yuǎn)程訪(fǎng)問(wèn)時(shí)，客戶(hù)端上要安裝VPN軟件，對(duì)醫(yī)院虛擬網(wǎng)進(jìn)行配置，這樣在對(duì)醫(yī)院服務(wù)器SSLVPN進(jìn)行遠(yuǎn)程訪(fǎng)問(wèn)時(shí)，用戶(hù)可以獲得和醫(yī)院本部局域網(wǎng)連接的局域網(wǎng)口地址。（3）將VPN管理中心布置在醫(yī)院本部，對(duì)需要接入SSLVPN網(wǎng)絡(luò)的人員分配賬號(hào)信息，包含用戶(hù)名、密碼等，同時(shí)按照不同賬號(hào)的需求，將SSLVPN權(quán)限進(jìn)行不同設(shè)置，同時(shí)啟動(dòng)移動(dòng)終端虛擬網(wǎng)，對(duì)于需要接入醫(yī)院內(nèi)網(wǎng)的所有用戶(hù)，都要生成接入證書(shū)，然后傳送到總院管理員處，由管理員對(duì)用戶(hù)賬戶(hù)進(jìn)行綁定。

4 結(jié)語(yǔ)

將互聯(lián)網(wǎng)+SSLVPN技術(shù)應(yīng)用在醫(yī)院信息系統(tǒng)中，使醫(yī)院本部和分散的分院、社區(qū)服務(wù)中心通過(guò)虛擬專(zhuān)用醫(yī)療網(wǎng)絡(luò)建立了有效的連接，使醫(yī)院本部可以和各分支機(jī)構(gòu)進(jìn)行實(shí)時(shí)數(shù)據(jù)共享與交換，有效的打破了醫(yī)療資源因地域限制而無(wú)法互聯(lián)互通的問(wèn)題。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)服務(wù)質(zhì)量的提高以及加密技術(shù)的發(fā)展，在醫(yī)療領(lǐng)域網(wǎng)絡(luò)發(fā)展中，SSLVPN技術(shù)還將發(fā)揮更大的作用，促使醫(yī)院信息系統(tǒng)更加的穩(wěn)定與安全。

參考文獻(xiàn)

[1]畢魯佳.遠(yuǎn)程來(lái)訪(fǎng)“保鏢”待命——SSL VPN技術(shù)在醫(yī)院信息化建設(shè)中的應(yīng)用[J].中國(guó)信息界（e醫(yī)療），2012，10（21）：62.

[2]張更路，王爽，張勝發(fā)，袁洪銳.醫(yī)院信息化建設(shè)技術(shù)探析[J].數(shù)字技術(shù)與應(yīng)用，2012，10（15）：207-208.endprint