醫(yī)院信息網(wǎng)絡(luò)安全建設(shè)討論

【摘要】? ? 隨著社會的發(fā)展，技術(shù)的進(jìn)步，醫(yī)院信息化程度越來越高，加強(qiáng)醫(yī)院信息網(wǎng)絡(luò)安全尤為重要。本文以東南大學(xué)附屬中大醫(yī)院為例，討論醫(yī)院信息網(wǎng)絡(luò)安全的建設(shè)。

【關(guān)鍵詞】? ? 網(wǎng)絡(luò)? ? 網(wǎng)絡(luò)安全? ? 網(wǎng)絡(luò)安全管理

隨著社會的發(fā)展，技術(shù)的進(jìn)步，醫(yī)院信息化程度越來越高，醫(yī)院的日常業(yè)務(wù)越來越依賴醫(yī)院信息系統(tǒng)。因此，在新環(huán)境下加強(qiáng)醫(yī)院信息網(wǎng)絡(luò)安全尤為重要。本文以東南大學(xué)附屬中大醫(yī)院為例，分網(wǎng)絡(luò)架構(gòu)、網(wǎng)絡(luò)安全、信息網(wǎng)絡(luò)安全管理三個部分來討論醫(yī)院信息網(wǎng)絡(luò)安全的建設(shè)。

一、網(wǎng)絡(luò)架構(gòu)

網(wǎng)絡(luò)架構(gòu)是醫(yī)院信息網(wǎng)絡(luò)安全建設(shè)的基礎(chǔ)，下面是以東南大學(xué)附屬中大醫(yī)院為例，討論醫(yī)院網(wǎng)絡(luò)的架構(gòu)。

合理的網(wǎng)絡(luò)架構(gòu)是成功的一半，大中型網(wǎng)絡(luò)通常由核心層、匯聚層、接入層三層結(jié)構(gòu)組成，網(wǎng)絡(luò)結(jié)構(gòu)較為清晰，便于以后擴(kuò)展。但是基于性能、價格以及單點故障等多方面考慮，目前醫(yī)院網(wǎng)絡(luò)結(jié)構(gòu)的選擇越來越傾向于核心層、接入層組成的二層結(jié)構(gòu)星型網(wǎng)絡(luò)。

1.1網(wǎng)絡(luò)結(jié)構(gòu)選擇

網(wǎng)絡(luò)結(jié)構(gòu)上減少匯聚層，主體選擇星型扁平化網(wǎng)絡(luò)。以東南大學(xué)附屬中大醫(yī)院為例，整個網(wǎng)絡(luò)除個別老樓有匯聚層之外，其余都是核心層、接入層組成的二層結(jié)構(gòu)的星型網(wǎng)絡(luò)。

1.2桌面交換機(jī)選擇

接入交換機(jī)通常是低端的交換機(jī)，價格便宜，性能與穩(wěn)定性稍差，組網(wǎng)簡單。通常不支持多vlan，這樣管理和業(yè)務(wù)往往會共用一個vlan，不利于管理，適合于較小的網(wǎng)絡(luò)環(huán)境。東南大學(xué)附屬中大醫(yī)院接入層桌面交換機(jī)選擇三層交換機(jī)，支持多vlan管理。在中型和大型網(wǎng)絡(luò)建設(shè)中，星型網(wǎng)絡(luò)結(jié)構(gòu)與全三層網(wǎng)絡(luò)設(shè)備都是成功的關(guān)鍵。接入層桌面三層交換機(jī)配置時每臺交換機(jī)只設(shè)置兩個VLAN，其中一個業(yè)務(wù)vlan、一個管理VLAN，業(yè)務(wù)vlan只分配交換機(jī)接口，不配置路由以及訪問控制列表，管理VLAN只設(shè)置交換機(jī)管理ip地址和網(wǎng)關(guān)，不為分配交換機(jī)接口。接入層三層桌面交換機(jī)配置功能盡量精簡，這樣穩(wěn)定性會得到增強(qiáng)，對于這一點在醫(yī)院應(yīng)用中尤為重要。

1.3主干三層網(wǎng)絡(luò)

接入層三層桌面交換機(jī)其業(yè)務(wù)vlan不配置三層路由，只對端口進(jìn)行二層配置，所有業(yè)務(wù)數(shù)據(jù)轉(zhuǎn)發(fā)都集中到核心三層交換機(jī)。盡可能每臺接入層三層桌面交換機(jī)都使用雙路光纖直連核心三層交換機(jī)。有條件在每幢樓的每一層都配備一個網(wǎng)絡(luò)配線間，每一個網(wǎng)絡(luò)配線間內(nèi)每種業(yè)務(wù)網(wǎng)絡(luò)單獨(dú)分配一個VLAN。保障每臺接入層三層桌面交換機(jī)都擁有足夠的IP地址，IP地址按設(shè)定規(guī)則分配，便于管理。而光纖兩端連接的接入層三層桌面交換機(jī)與核心三層交換機(jī)的光口配置為Trunk模式，光口的Trunk模式設(shè)置只允許接入層三層桌面交換機(jī)的業(yè)務(wù)vlan和管理VLAN這兩個VLAN通過，提高了數(shù)據(jù)轉(zhuǎn)發(fā)效率，限制廣播風(fēng)暴。

1.4網(wǎng)絡(luò)管理

東南大學(xué)附屬中大醫(yī)院將所有交換機(jī)都納入管理，統(tǒng)一進(jìn)行AAA認(rèn)證，通過網(wǎng)絡(luò)管理軟件使用大屏幕實時展示醫(yī)院網(wǎng)絡(luò)拓?fù)鋱D。通過網(wǎng)絡(luò)準(zhǔn)入管理系統(tǒng)實時監(jiān)控和管理醫(yī)院全網(wǎng)所有網(wǎng)絡(luò)連接的終端，配合醫(yī)院實時網(wǎng)絡(luò)拓?fù)鋱D可以及時發(fā)現(xiàn)網(wǎng)絡(luò)故障情況，快速獲取故障信息、鎖定故障點。所有交換機(jī)均實現(xiàn)統(tǒng)一的自動備份，將每臺交換機(jī)的配置文件按照日期一一保存，方便隨時查驗和使用。東南大學(xué)附屬中大醫(yī)院信息中心常備接入層桌面交換機(jī)的備機(jī)，必要時及時導(dǎo)入相應(yīng)配置及時現(xiàn)場更換。

兩臺核心三層主交換機(jī)雙機(jī)運(yùn)行、接入層三層桌面交換機(jī)雙光纖組成雙鏈路分別連接兩臺核心三層主交換機(jī)，組成的二層結(jié)構(gòu)的星型網(wǎng)絡(luò)，配合AAA認(rèn)證、準(zhǔn)入管理、實時網(wǎng)絡(luò)拓?fù)鋱D大屏展示、網(wǎng)絡(luò)管理軟件等組成了醫(yī)院網(wǎng)絡(luò)的架構(gòu)。

二、網(wǎng)絡(luò)安全

網(wǎng)絡(luò)簡單來說，可以看作是一臺擴(kuò)大了的計算機(jī)，可以實現(xiàn)運(yùn)算、存儲、數(shù)據(jù)傳輸?shù)裙δ?。例如英特網(wǎng)既是全球通訊系統(tǒng)、是海量存儲器、也是超級運(yùn)算體。網(wǎng)絡(luò)數(shù)據(jù)通訊需要數(shù)據(jù)傳輸雙方遵守共同的協(xié)議，這些通訊協(xié)議往往具有簡單、開放的特性，在開放性網(wǎng)絡(luò)中傳輸信息，信息容易被截獲，網(wǎng)絡(luò)安全的概念也就應(yīng)運(yùn)而生。以東南大學(xué)附屬中大醫(yī)院為例，討論提升網(wǎng)絡(luò)安全性的具體措施。

東南大學(xué)附屬中大醫(yī)院的網(wǎng)絡(luò)安全結(jié)構(gòu)由入侵檢測、網(wǎng)閘、堡壘機(jī)、防火墻、路由器、準(zhǔn)入管理、三層交換機(jī)、接入層交換機(jī)（或AP、AC）、虛擬服務(wù)器、VPN虛擬終端、殺毒軟件、終端臺式電腦、移動終端等組成?，F(xiàn)在醫(yī)院信息化開放性發(fā)展往往帶來各種安全隱患。各種外部開放式網(wǎng)上查詢、掛號、付費(fèi)等服務(wù)，各種醫(yī)療工作使用的移動平板電腦、移動工作站、移動醫(yī)療儀器等無線設(shè)備的使用，各種點餐app、移動護(hù)理、移動電子病歷、移動查房等信息系統(tǒng)的復(fù)雜應(yīng)用，各種醫(yī)院聯(lián)合體、醫(yī)保單位、醫(yī)療單位以及政府單位的互聯(lián)互通等都會給醫(yī)院網(wǎng)絡(luò)安全很大壓力。

2.1醫(yī)院內(nèi)部網(wǎng)絡(luò)安全防護(hù)

醫(yī)院內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)明了，其安全通常使用醫(yī)院內(nèi)部網(wǎng)絡(luò)中防火墻、網(wǎng)絡(luò)管理軟件、路由策略、準(zhǔn)入管理、殺毒軟件、桌面管理軟件等來實現(xiàn)。醫(yī)院內(nèi)部業(yè)務(wù)網(wǎng)絡(luò)的安全，以網(wǎng)絡(luò)的物理隔離為主，以人員的網(wǎng)絡(luò)安全培訓(xùn)、操作規(guī)范培訓(xùn)等網(wǎng)絡(luò)安全管理為輔。以路由策略為例，醫(yī)院內(nèi)部網(wǎng)絡(luò)不通設(shè)備的訪問。可以在交換機(jī)接口上設(shè)置IP地址，通過路由配置，實現(xiàn)某一個IP地址或者幾段IP地址對另外某一個IP地址或者幾段IP地址進(jìn)行訪問，如HIS網(wǎng)絡(luò)與PACS網(wǎng)絡(luò)的互相連通。HIS網(wǎng)絡(luò)通過路由與PACS網(wǎng)絡(luò)的連接，可以在保障網(wǎng)絡(luò)訪問的情況下，規(guī)避PACS網(wǎng)絡(luò)的大量數(shù)據(jù)包的影響、規(guī)避網(wǎng)絡(luò)風(fēng)暴。

2.2外聯(lián)型網(wǎng)絡(luò)常規(guī)安全防護(hù)

醫(yī)院外聯(lián)網(wǎng)絡(luò)情況復(fù)雜，如醫(yī)院聯(lián)合體等醫(yī)療單位以及政府單位下的互聯(lián)就有：合作醫(yī)療、社區(qū)系統(tǒng)、遠(yuǎn)程會診、區(qū)域PACS、政務(wù)網(wǎng)、醫(yī)療網(wǎng)等等不同的情況，網(wǎng)絡(luò)安全實現(xiàn)難度大。

1.在沒有專線網(wǎng)絡(luò)的條件下，使用數(shù)據(jù)加密技術(shù)，保障網(wǎng)絡(luò)安全。數(shù)據(jù)加密（Data Encryption）技術(shù)是指將一個信息（或稱明文，plain text）經(jīng)過加密鑰匙（Encryption key）及加密函數(shù)轉(zhuǎn)換，變成無意義的密文（cipher text），而接收方則將此密文經(jīng)過解密函數(shù)、解密鑰匙（Decryption key）還原成明文。加密技術(shù)是網(wǎng)絡(luò)安全技術(shù)的基石。

2.外聯(lián)服務(wù)端口層面的點對點路由，通過路由來最大程度限定網(wǎng)絡(luò)的訪問。

3.通過防火墻，實現(xiàn)常見攻擊的防御，實現(xiàn)通訊端口級防護(hù)，實現(xiàn)對訪問路徑方向的控制。

4.在內(nèi)部網(wǎng)絡(luò)實現(xiàn)精確路由，最大程度限定路由路徑，盡可能限定到IP地址，提升網(wǎng)絡(luò)安全性，也為安全監(jiān)控與安全分析提供便捷。

5.在不影響網(wǎng)絡(luò)性能的情況下有條件地使用地址訪問列表，控制網(wǎng)絡(luò)訪問規(guī)則，提升網(wǎng)絡(luò)安全性。方便網(wǎng)絡(luò)安全分析。

6.使用殺毒軟件、準(zhǔn)入管理、桌面管理軟件、防病墻等安全軟件或硬件，監(jiān)控業(yè)務(wù)服務(wù)器，保障業(yè)務(wù)網(wǎng)絡(luò)安全。

7.經(jīng)常日志分析，分析安全狀態(tài)

2.3外聯(lián)型網(wǎng)絡(luò)動態(tài)安全防護(hù)

網(wǎng)絡(luò)系統(tǒng)在眾多的安全挑戰(zhàn)中，有一種具有組織性、特定目標(biāo)性以及長時間持續(xù)性的網(wǎng)絡(luò)攻擊危害極大，國際上常稱之為APT（Advanced Persistent Threat），APT攻擊者攻擊前往往進(jìn)行時間跨度可長達(dá)數(shù)月甚至數(shù)年的長時間的準(zhǔn)備，其攻擊具有極強(qiáng)的隱蔽性和針對性，這對醫(yī)院集團(tuán)化、交互式發(fā)展有著很大的威脅，醫(yī)院這些外圍的節(jié)點往往是防護(hù)脆弱的。我們從以下三點來應(yīng)對：

1.建立多維度的協(xié)同防御體系，從而能夠從不同的角度防護(hù)可能的APT攻擊。

2.對網(wǎng)絡(luò)進(jìn)行長期檢測、分析日志的工作，重點監(jiān)測網(wǎng)絡(luò)流量是否異常，重點分析客戶端和服務(wù)器的各種狀態(tài)參數(shù)是否異常。

3.利用大數(shù)據(jù)分析技術(shù)實現(xiàn)信息共享，共同關(guān)聯(lián)分析、綜合預(yù)警。

2.4醫(yī)院網(wǎng)絡(luò)安全的策略應(yīng)用與總結(jié)

隨著醫(yī)院內(nèi)部網(wǎng)絡(luò)的復(fù)雜化、龐大化，隨著醫(yī)院醫(yī)療層面的業(yè)務(wù)聯(lián)合化，醫(yī)院網(wǎng)絡(luò)安全也需要聯(lián)合化，政府、公安、各醫(yī)療組織聯(lián)合起來，所有單位的網(wǎng)絡(luò)及安全設(shè)備、安全軟件，組成一個龐大的安全觸角，聯(lián)動管理、聯(lián)動分析。安全日志共享、聯(lián)動，加強(qiáng)對服務(wù)器和客戶端運(yùn)行環(huán)境的監(jiān)控與預(yù)警，聯(lián)合起來針對通訊協(xié)議、針對網(wǎng)絡(luò)數(shù)據(jù)，使用大數(shù)據(jù)進(jìn)行寬時間域數(shù)據(jù)關(guān)聯(lián)分析、寬應(yīng)用域事件關(guān)聯(lián)分析，盡可能攻擊溯源或增加攻擊者的攻擊成本并加強(qiáng)脆弱方面的安全措施、監(jiān)控和行政管理，最大程度保障醫(yī)院網(wǎng)絡(luò)的安全。

以東南大學(xué)附屬中大醫(yī)院某個獨(dú)立實驗室網(wǎng)站外部訪問為例，實驗室網(wǎng)絡(luò)所有外部訪問都需要嚴(yán)格審核，進(jìn)行授權(quán)管理，嚴(yán)格把控外部通訊端口的開啟。網(wǎng)絡(luò)內(nèi)外訪問盡可能使用NAT，如無必要，及時關(guān)閉所有外部訪問，盡可能保持網(wǎng)絡(luò)內(nèi)外隔離，保障內(nèi)部網(wǎng)絡(luò)的安全。

醫(yī)院實驗室因聯(lián)合各單位科研方面的需求，實驗室網(wǎng)站與外部相關(guān)科研單位的Internet相互訪問不可缺少。在滿足需求的同時，盡可能最大程度考慮網(wǎng)絡(luò)安全，實驗室每日匯集各種日志信息進(jìn)行安全分析并與醫(yī)院網(wǎng)絡(luò)中心對接，上報每日安全分析資料。實驗室內(nèi)部網(wǎng)絡(luò)是實驗室內(nèi)建立的獨(dú)立局域網(wǎng)，不與醫(yī)院內(nèi)部網(wǎng)絡(luò)互連，保障醫(yī)院內(nèi)部網(wǎng)絡(luò)的安全。

三、醫(yī)院信息網(wǎng)絡(luò)安全管理

醫(yī)院網(wǎng)絡(luò)的安全漏洞有很大一部分是由于管理制度不夠完善造成的。因此，建立一套完善的信息網(wǎng)絡(luò)安全管理制度是醫(yī)院建設(shè)所必不可少的。以東南大學(xué)附屬中大醫(yī)院為例，通過加強(qiáng)網(wǎng)絡(luò)管理，定期完成操作系統(tǒng)安全策略的維護(hù)與檢查、應(yīng)用程序及數(shù)據(jù)的備份、防火墻和路由器的安全檢查、系統(tǒng)日志的分析與備份等方面的制度，彌補(bǔ)了醫(yī)院的安全漏洞，提升了信息網(wǎng)絡(luò)的安全性，保障了醫(yī)院的醫(yī)療服務(wù)、科研服務(wù)和管理決策。具體的信息網(wǎng)絡(luò)安全管理做法如下：

1.加強(qiáng)院內(nèi)培訓(xùn)與學(xué)習(xí)，避免網(wǎng)絡(luò)安全中常見的人為威脅。

2.機(jī)房管理人員，保障機(jī)房服務(wù)器與網(wǎng)絡(luò)設(shè)備等硬件設(shè)備的安全使用，進(jìn)出機(jī)房需要登記，保障機(jī)房的電源、UPS、防雷系統(tǒng)、溫度、濕度等各種狀態(tài)的良好，做好每日機(jī)房日志記錄。

3.網(wǎng)絡(luò)管理員保障網(wǎng)絡(luò)硬件設(shè)備的使用狀態(tài)良好，保障其配置策略安全。做好交換機(jī)、路由器、堡壘機(jī)、防火墻、入侵檢測、vpn等設(shè)備的日常狀態(tài)分析和日志記錄。

4.服務(wù)器管理人員，保障服務(wù)器系統(tǒng)運(yùn)行安全，保障服務(wù)器中各應(yīng)用服務(wù)權(quán)限的安全分配與控制，做好服務(wù)器的操作系統(tǒng)、數(shù)據(jù)庫、存儲、應(yīng)用服務(wù)的每日安全分析與日志記錄。

5.建立完備的醫(yī)院信息網(wǎng)絡(luò)安全預(yù)案，保障醫(yī)院信息網(wǎng)絡(luò)的安全。

為及時處理醫(yī)院信息系統(tǒng)的各種故障，保障門診、病房信息系統(tǒng)的正常工作，保障醫(yī)院科研工作，保障醫(yī)院管理決策，我們需要不斷地提升醫(yī)院信息網(wǎng)絡(luò)的安全。

參? 考? 文? 獻(xiàn)

[1]王曉麗，丁月紅，陸昊. 等保2.0要求下醫(yī)療網(wǎng)絡(luò)安全建設(shè)與管理研究[J]. 中國數(shù)字醫(yī)學(xué).2020（12）

[2]楊瑾.醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全建設(shè)分析[J].? 數(shù)字技術(shù)與應(yīng)用.2016（11）

張云磊（1980-），男，漢族，江蘇南京，碩士研究生，工程師，研究方向：醫(yī)院網(wǎng)絡(luò)信息軟硬件維護(hù)和安全管理。