醫(yī)院HIS網(wǎng)絡(luò)與醫(yī)保網(wǎng)絡(luò)間數(shù)據(jù)交換安全解決方案

王 苗

（濟(jì)南市婦幼保健院 山東 濟(jì)南 250001）

1 引言

醫(yī)院在為人民群眾提供各項(xiàng)醫(yī)療服務(wù)時(shí)還需與當(dāng)?shù)氐纳绫２块T加強(qiáng)信息互通與交流，以便能夠及時(shí)獲取到享受社會(huì)醫(yī)療保障居民的相關(guān)個(gè)人醫(yī)保資料等相關(guān)數(shù)據(jù)信息，因而，目前我國(guó)各地區(qū)的大部分醫(yī)院都已經(jīng)與當(dāng)?shù)蒯t(yī)保信息中心實(shí)現(xiàn)了網(wǎng)絡(luò)互聯(lián)。但同時(shí)也需注意到如何能夠在網(wǎng)絡(luò)連接為廣大居民提供醫(yī)保服務(wù)的同時(shí)，確保居民個(gè)人醫(yī)療信息不遭到泄露，將是一項(xiàng)需予以重點(diǎn)關(guān)注的內(nèi)容，下文也將就此展開相關(guān)的研究分析。

2 醫(yī)院與醫(yī)保網(wǎng)絡(luò)數(shù)據(jù)交換存在的安全風(fēng)險(xiǎn)

基于當(dāng)前的現(xiàn)實(shí)情況來分析，醫(yī)院HIS網(wǎng)絡(luò)和醫(yī)保網(wǎng)絡(luò)間的數(shù)據(jù)交換主要存在以下幾方面的風(fēng)險(xiǎn)隱患：

2.1 網(wǎng)絡(luò)范圍難以控制

醫(yī)保信息中心的網(wǎng)絡(luò)連接一般是經(jīng)由城域網(wǎng)絡(luò)專線和醫(yī)院的信息系統(tǒng)網(wǎng)絡(luò)相互連接，但是考慮到數(shù)字網(wǎng)絡(luò)本身的特征，本質(zhì)上，這一種專項(xiàng)網(wǎng)絡(luò)只是醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)到城域網(wǎng)絡(luò)機(jī)房的專項(xiàng)線路，并非預(yù)期的醫(yī)院與醫(yī)保網(wǎng)絡(luò)的專項(xiàng)線路。實(shí)際狀況則是，醫(yī)院網(wǎng)絡(luò)與醫(yī)保中心僅是經(jīng)由城域網(wǎng)交換機(jī)設(shè)置虛擬局域網(wǎng)，并由此來達(dá)到邏輯專線。當(dāng)前最普遍的一種應(yīng)用方式即通過MPLS技術(shù)來建立虛擬專線，這一種專線基于理論層面而言可人為設(shè)置調(diào)整，可訪問任意節(jié)點(diǎn)。

2.2 網(wǎng)絡(luò)安全難以控制

醫(yī)保信息中心所面臨的信息網(wǎng)絡(luò)環(huán)境異常復(fù)雜，其中不但包括了對(duì)其本身所需負(fù)責(zé)網(wǎng)絡(luò)系統(tǒng)的管理，同時(shí)還需要與藥店、銀行以及其他有關(guān)單位的聯(lián)通。鑒于醫(yī)保網(wǎng)絡(luò)分布區(qū)域廣泛、接入終端難以計(jì)數(shù)等現(xiàn)狀情況都為網(wǎng)絡(luò)病毒的傳播提供了便利。

2.3 服務(wù)器安全難以控制

放置于醫(yī)保網(wǎng)絡(luò)與醫(yī)院內(nèi)網(wǎng)見的前置機(jī)在日常工作當(dāng)中是通過醫(yī)保網(wǎng)絡(luò)來實(shí)現(xiàn)管理與配置的，醫(yī)院針對(duì)這一種服務(wù)器并不具備任何控制權(quán)利。前置服務(wù)器上采用的軟件系統(tǒng)安全級(jí)別較低，且補(bǔ)丁更新不及時(shí)，因此較易受到步伐入侵，內(nèi)網(wǎng)系統(tǒng)信息很容易受到破壞。

2.4 信息來源不透明

當(dāng)前還不具備一項(xiàng)技術(shù)能夠了解到醫(yī)院內(nèi)網(wǎng)向以醫(yī)保網(wǎng)絡(luò)所傳輸?shù)木唧w信息內(nèi)容，以及這當(dāng)中是否涉及到患者的個(gè)人隱私信息。盡管在硬件層面上醫(yī)保網(wǎng)絡(luò)和醫(yī)院利用信息緩沖區(qū)域可實(shí)現(xiàn)同等級(jí)別的隔離，然而因?yàn)檫\(yùn)行于信息緩沖區(qū)域當(dāng)中的前置機(jī)應(yīng)用程序以及醫(yī)院內(nèi)部網(wǎng)絡(luò)系統(tǒng)上的計(jì)算機(jī)系統(tǒng)，其數(shù)據(jù)交換接口都并非專門針對(duì)醫(yī)院所開發(fā)的應(yīng)用程序。因而，在實(shí)際的信息通訊過程中主要由醫(yī)保網(wǎng)絡(luò)起主導(dǎo)控制作用，且封閉于醫(yī)保網(wǎng)絡(luò)所提供的軟件同內(nèi)部?；跇I(yè)務(wù)數(shù)據(jù)層面來分析，醫(yī)保網(wǎng)絡(luò)整體進(jìn)到醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)當(dāng)中，且控制著數(shù)據(jù)的傳輸。

3 醫(yī)院與醫(yī)保網(wǎng)絡(luò)間數(shù)據(jù)交換安全解決方案

3.1 應(yīng)用網(wǎng)絡(luò)隔離與單向連接技術(shù)

通過對(duì)網(wǎng)絡(luò)隔離與單向連接技術(shù)的應(yīng)用可促使外網(wǎng)對(duì)內(nèi)網(wǎng)的供給行為被徹底切斷，這一也是確保醫(yī)院內(nèi)網(wǎng)在和醫(yī)保網(wǎng)絡(luò)連接時(shí)不受到外部網(wǎng)絡(luò)攻擊的常用措施。在鏈路徹底斷開后，外網(wǎng)將無法再連接到醫(yī)院內(nèi)網(wǎng)主機(jī)，自然也就不能夠做到對(duì)內(nèi)網(wǎng)的攻擊。盡管醫(yī)院內(nèi)網(wǎng)和醫(yī)保網(wǎng)絡(luò)是雙向訪問的形式，然而其訪問連接的發(fā)起者則一直是醫(yī)院內(nèi)網(wǎng)的醫(yī)?？蛻舳私M間，因而，可借助于對(duì)安全策略的應(yīng)用來限制網(wǎng)絡(luò)通訊發(fā)起者，直至徹底拒絕通過醫(yī)保網(wǎng)絡(luò)所發(fā)出的各項(xiàng)連接請(qǐng)求。應(yīng)用此項(xiàng)安全策略也可有效避免外網(wǎng)對(duì)醫(yī)院內(nèi)網(wǎng)的攻擊。

3.2 防范非授權(quán)客戶端訪問醫(yī)保網(wǎng)絡(luò)

在處理了由外網(wǎng)向醫(yī)院內(nèi)網(wǎng)所發(fā)出的攻擊后，便需應(yīng)對(duì)醫(yī)院內(nèi)網(wǎng)主動(dòng)連接非法外網(wǎng)的行為，杜絕此類安全風(fēng)險(xiǎn)的出現(xiàn)，可采用進(jìn)程訪問控制策略。應(yīng)用基于用戶身份認(rèn)證、主機(jī)硬件認(rèn)證及應(yīng)用程序認(rèn)證等多重認(rèn)證機(jī)制可實(shí)現(xiàn)對(duì)非授權(quán)用戶訪問醫(yī)保外網(wǎng)安全風(fēng)險(xiǎn)的妥善處理。以往所采取的常規(guī)認(rèn)證授權(quán)方式是采用用戶名/口令、KPI數(shù)字證書等各類采用用戶身份認(rèn)證的機(jī)制策略，此類認(rèn)證機(jī)制盡管在安全性上較為可靠，然而其僅可判斷出操作者的合法性，但是對(duì)于操作者所要應(yīng)用的主機(jī)硬件合法性及其連接程序合法性則無法有效判斷。因而在本次研究中就提出了三位一體的多重認(rèn)證機(jī)制，其可實(shí)現(xiàn)對(duì)系統(tǒng)操作者、操作主機(jī)、操作主機(jī)所訪問程序的全面認(rèn)證，從而便可有效避免非法訪問醫(yī)保網(wǎng)絡(luò)泄露醫(yī)院重要信息的安全風(fēng)險(xiǎn)。

4 結(jié)語

總而言之，本次研究所提出的醫(yī)院HIS網(wǎng)絡(luò)與醫(yī)保網(wǎng)絡(luò)間數(shù)據(jù)交換方案，不但能夠確保醫(yī)院內(nèi)外網(wǎng)的安全性，同時(shí)還可促使數(shù)據(jù)交換達(dá)到更好的便捷與安全性。應(yīng)用醫(yī)院信息系統(tǒng)能夠確保醫(yī)院內(nèi)網(wǎng)業(yè)務(wù)始終處于正常、穩(wěn)定的運(yùn)轉(zhuǎn)過程之中，可較好的滿足于醫(yī)院業(yè)務(wù)對(duì)網(wǎng)絡(luò)安全的重要需求，在有效拓展醫(yī)院信息化建設(shè)的同時(shí)還可為醫(yī)院內(nèi)部各項(xiàng)基礎(chǔ)業(yè)務(wù)運(yùn)行提供有效保障。

[1] 趙爽.醫(yī)院HIS網(wǎng)絡(luò)和醫(yī)保網(wǎng)絡(luò)數(shù)據(jù)安全交換的實(shí)現(xiàn)路徑[J].電子技術(shù)與軟件工程，2016(07):228.

[2] 蔣晉鵬，唐鴻建，曹美琴，儲(chǔ)穎，孫啟亮，王祥號(hào).醫(yī)院醫(yī)保網(wǎng)絡(luò)平臺(tái)架構(gòu)探討與分析[J].東南國(guó)防醫(yī)藥，2016，18(01):65-67.

[3] 劉鋒，吳東東，姬曉波.醫(yī)療網(wǎng)絡(luò)與外部網(wǎng)絡(luò)信息安全交互方案設(shè)計(jì)[J].中國(guó)數(shù)字醫(yī)學(xué)，2015，10(10):96-98.

[4] 袁靜，吳海燕，劉長(zhǎng)興.醫(yī)院內(nèi)網(wǎng)連接省市醫(yī)保與新農(nóng)合網(wǎng)絡(luò)安全措施分析[J].醫(yī)療衛(wèi)生裝備，2015，36(01):55-57.

[5] 翟新海.醫(yī)院內(nèi)部網(wǎng)絡(luò)與醫(yī)保網(wǎng)絡(luò)數(shù)據(jù)安全交換方案探討[J].中國(guó)衛(wèi)生信息管理雜志，2012，9(06):20-23.

[6] 曾凡，于鴻飛，黃昊.醫(yī)院與醫(yī)保聯(lián)網(wǎng)存在的安全風(fēng)險(xiǎn)和解決方案[J].重慶醫(yī)學(xué)，2011，40(35):3562-3564.

[7] 孫世芳，徐寶鵬.醫(yī)院醫(yī)保網(wǎng)絡(luò)管理的幾個(gè)注意事項(xiàng)[J].電腦知識(shí)與技術(shù)(學(xué)術(shù)交流)，2007(07):60-61.

[8] 張新龍，牛彩云.關(guān)于醫(yī)院內(nèi)外網(wǎng)融合網(wǎng)絡(luò)架構(gòu)探討[J].中國(guó)數(shù)字醫(yī)學(xué)，2015，10(11).

[9] 范鑫燁.醫(yī)院HIS網(wǎng)絡(luò)安全隱患及其防范[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2014，(17).