醫(yī)療網(wǎng)絡(luò)與外部網(wǎng)絡(luò)信息安全交互方案設(shè)計分析

趙健 錦州醫(yī)科大學(xué)附屬第三醫(yī)院

引言：社會經(jīng)濟的發(fā)展使得人們越來越看重醫(yī)療、教育等保障生活品質(zhì)的技術(shù)革命，互聯(lián)網(wǎng)的普及使得醫(yī)院信息化需求不斷增加，為提升醫(yī)療服務(wù)質(zhì)量，簡化就醫(yī)服務(wù)流程，需要進(jìn)行醫(yī)療網(wǎng)絡(luò)數(shù)字化建設(shè)。在這個過程中，如何保障醫(yī)療網(wǎng)絡(luò)與外部網(wǎng)絡(luò)信息交互方案的安全性，是其問題核心。

一、醫(yī)療網(wǎng)絡(luò)結(jié)構(gòu)特點

（一）信息交互

醫(yī)療網(wǎng)絡(luò)系統(tǒng)的執(zhí)行是在互聯(lián)網(wǎng)應(yīng)用程序的基礎(chǔ)上進(jìn)行的，并借助電子設(shè)備，依托信息交互模式進(jìn)行數(shù)據(jù)傳遞。通過對醫(yī)療網(wǎng)絡(luò)成員屬性劃分，可以發(fā)現(xiàn)其信息交互類型主要包括兩種模式：一方面，為同質(zhì)性群體信息交互，即信息交互群體之間的背景、經(jīng)歷、需求較為類似，但每個個體之間還存在著一定特殊性，因此不能由群體其他成員代替其進(jìn)行信息交互。另一方面，為異質(zhì)性群體信息交互，其主要應(yīng)用于醫(yī)療網(wǎng)絡(luò)結(jié)構(gòu)中不同發(fā)帖動機、獲取醫(yī)療知識儲備的群體，為其提供一種特殊的信息交互渠道，并且信息交互并未收到雙反身份的限制[1]。

（二）信息節(jié)點

醫(yī)療網(wǎng)絡(luò)關(guān)系結(jié)構(gòu)中，信息節(jié)點包括中心話題、網(wǎng)絡(luò)建議、威脅提醒等信息，在其它信息節(jié)點的行為模式下，完成較為合理的信息反饋。其中，最具有爭議的概念為“意見領(lǐng)袖”，他能夠影響醫(yī)療網(wǎng)絡(luò)結(jié)構(gòu)中的追隨者認(rèn)知情況，使得不同信息端的個體認(rèn)知情況保持一致。

（三）約束理論

約束理論是指通過系統(tǒng)結(jié)構(gòu)主動識別，提高網(wǎng)絡(luò)流程效率的管理方法，不同醫(yī)療網(wǎng)絡(luò)結(jié)構(gòu)項目之間存在著相同的目標(biāo)及關(guān)聯(lián)性，其瓶頸環(huán)節(jié)便成為了達(dá)到與其目標(biāo)相關(guān)的所有信息，即約束理論。醫(yī)療網(wǎng)絡(luò)結(jié)構(gòu)信息節(jié)點的影響力，主要是其在網(wǎng)絡(luò)系統(tǒng)中對其它信息節(jié)點的影響效果，其核心要素為以下三個變量：信息節(jié)點的交互能力、不同節(jié)點之間的交互強度、理想狀態(tài)下的信息節(jié)點影響力。由此可見，醫(yī)療網(wǎng)絡(luò)結(jié)構(gòu)受到不同信息節(jié)點的制約效果，理想影響力會在網(wǎng)絡(luò)荷載的效果下轉(zhuǎn)化為節(jié)點影響力。

二、醫(yī)療網(wǎng)絡(luò)與外部網(wǎng)絡(luò)信息交互風(fēng)險

（一）內(nèi)部網(wǎng)絡(luò)環(huán)境風(fēng)險

計算機網(wǎng)絡(luò)的開放性特征，使得醫(yī)院網(wǎng)絡(luò)服務(wù)器容易遭受到黑客的襲擊，若沒有采取相應(yīng)的解決方案，將會造成醫(yī)療網(wǎng)絡(luò)無法正常運行。醫(yī)療網(wǎng)絡(luò)通外部網(wǎng)絡(luò)信息進(jìn)行交互時，會將醫(yī)院及患者的信息數(shù)據(jù)暴露出來，這為不法分子提供了網(wǎng)絡(luò)攻擊條件?；ヂ?lián)網(wǎng)技術(shù)快速發(fā)展背景下，信息傳播途徑增多，不法分子為了自身利益需求，通過各種專業(yè)技術(shù)手段將帶有破壞性的信息輸送到醫(yī)療網(wǎng)絡(luò)與外部網(wǎng)絡(luò)信息交互中，實現(xiàn)數(shù)據(jù)竊取、系統(tǒng)破壞等目的。現(xiàn)階段不少醫(yī)療網(wǎng)絡(luò)進(jìn)行信息管理系統(tǒng)構(gòu)建時，沒有進(jìn)行同步網(wǎng)絡(luò)建設(shè)，包括用戶IP地址、賬號密碼、訪問權(quán)限等內(nèi)容。黑客從外部網(wǎng)絡(luò)進(jìn)行信息輸送的同時，能夠?qū)︶t(yī)療網(wǎng)絡(luò)計算機系統(tǒng)進(jìn)行操作，通過信息交互從外部安裝木馬病毒，造成醫(yī)療網(wǎng)絡(luò)癱瘓[2]。

（二）網(wǎng)絡(luò)邊界范圍風(fēng)險

醫(yī)療網(wǎng)絡(luò)同外部進(jìn)行信息交互的主要方式，通常為VPN專網(wǎng)、運營商交換機網(wǎng)絡(luò)等，在醫(yī)院網(wǎng)絡(luò)系統(tǒng)中，部分信息被電子化，這能夠切實提高醫(yī)療網(wǎng)絡(luò)數(shù)據(jù)處理效率，但相應(yīng)的，其也帶來一定信息安全管理隱患。隨著智能醫(yī)療網(wǎng)絡(luò)規(guī)模的不斷擴張，以及新型科學(xué)技術(shù)手段的普及應(yīng)用，醫(yī)療網(wǎng)絡(luò)結(jié)構(gòu)越來越復(fù)雜，業(yè)務(wù)信息交互頻率、數(shù)量不斷增加，安全域劃分更加困難，使得智能醫(yī)療網(wǎng)絡(luò)安全防御范圍不斷擴大，其穩(wěn)定性問題逐漸凸現(xiàn)出來。首先，醫(yī)院信息系統(tǒng)中的信息內(nèi)容較為復(fù)雜，安全監(jiān)管系統(tǒng)難以實現(xiàn)網(wǎng)絡(luò)信息全方位控制，各種風(fēng)險因素的不斷攻擊，使得其在傳輸過程中存在被非法篡改、盜取、破壞的風(fēng)險；其次，醫(yī)療網(wǎng)絡(luò)中存在無線區(qū)域網(wǎng)、衛(wèi)星通信、智能傳感等多種信息交互模式，多種協(xié)議并存導(dǎo)致醫(yī)療網(wǎng)絡(luò)通信邊緣界定不明，整個醫(yī)療網(wǎng)絡(luò)結(jié)構(gòu)趨向于復(fù)雜；最后，防火墻是醫(yī)療網(wǎng)絡(luò)與外部網(wǎng)絡(luò)信息交互的關(guān)鍵措施，其自身具備較高的利用價值，但醫(yī)療網(wǎng)絡(luò)內(nèi)部系統(tǒng)中，缺乏對于醫(yī)療信息孤島化、碎片化、重復(fù)化，都加劇了網(wǎng)絡(luò)防火墻的負(fù)擔(dān)，醫(yī)療機構(gòu)之間的信息互通較為困難。

（三）主機交互激增風(fēng)險

醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)中，前置機是其通往外部進(jìn)行信息交互的橋梁，能夠?qū)崿F(xiàn)不同服務(wù)器及計算機的連接需求，但這也為黑客提供了便利條件。醫(yī)療網(wǎng)絡(luò)信息系統(tǒng)在日常運營環(huán)節(jié)，由于不同時間段信息傳遞需求不同，在部分信息環(huán)節(jié)會出現(xiàn)交互激增，造成網(wǎng)絡(luò)波動引發(fā)醫(yī)療網(wǎng)絡(luò)終端故障，無法發(fā)揮其自動化控制效果，嚴(yán)重時還會出現(xiàn)信息泄露等情況?，F(xiàn)代醫(yī)療網(wǎng)絡(luò)運行規(guī)模較大，電力系統(tǒng)中各個設(shè)備的使用數(shù)量及管理難度不斷提高，單一的防護(hù)措施無法滿足醫(yī)院信息系統(tǒng)需求，如何控制主機交互效率，成為醫(yī)療網(wǎng)絡(luò)安全運行管理的重點。就目前而言，醫(yī)療網(wǎng)絡(luò)信息系統(tǒng)安全建設(shè)缺乏長期資金投入，雖然微電子等新興技術(shù)的應(yīng)用，有效提高了醫(yī)療網(wǎng)絡(luò)運行系統(tǒng)管理效率，在一定程度上緩解了工作人員的管理壓力，減少工作量。但其自身也存在著硬件安全風(fēng)險，若因硬件故障或維護(hù)不妥當(dāng)，會造成其它安全管理問題，如主機交互激增網(wǎng)絡(luò)過載等。

三、醫(yī)療網(wǎng)絡(luò)與外部網(wǎng)絡(luò)信息安全交互方案設(shè)計

（一）硬件設(shè)備性能

硬件設(shè)備是保障醫(yī)院信息系統(tǒng)安全的基礎(chǔ)部分，工作人員應(yīng)根據(jù)醫(yī)療網(wǎng)絡(luò)信息傳輸需求，對硬件進(jìn)行設(shè)置。現(xiàn)代社會的發(fā)展使得醫(yī)療網(wǎng)絡(luò)系統(tǒng)得到廣泛應(yīng)用，但這也帶來了機房網(wǎng)絡(luò)安全隱患問題，這與醫(yī)療網(wǎng)絡(luò)未來發(fā)展有著密不可分的關(guān)系，要強化網(wǎng)絡(luò)安全技術(shù)策略分析。例如，可以在保證醫(yī)院機房電力保障性能的基礎(chǔ)上，實現(xiàn)醫(yī)療信息化系統(tǒng)應(yīng)用，并且數(shù)據(jù)中心要隨著信息時代發(fā)展而逐漸升級。在大數(shù)據(jù)環(huán)境下，優(yōu)化醫(yī)療網(wǎng)絡(luò)計算機系統(tǒng)的數(shù)據(jù)處理性能，以及日常安全管理工作效率，依托現(xiàn)代化硬件設(shè)備，建立規(guī)范化醫(yī)療網(wǎng)絡(luò)計算機網(wǎng)絡(luò)管理制度，提高工作人員的安全防范意識，有效保障醫(yī)療網(wǎng)絡(luò)與外部網(wǎng)絡(luò)信息安全交互。就醫(yī)療數(shù)據(jù)機房操作人員而言，應(yīng)選擇更為便捷的操作及設(shè)備維護(hù)方式，有效降低失誤操作對醫(yī)療網(wǎng)絡(luò)造成的損害。結(jié)合信息時代醫(yī)療行業(yè)發(fā)展特點，醫(yī)療網(wǎng)絡(luò)數(shù)據(jù)機房建設(shè)過程中，應(yīng)要求UPS設(shè)備支持并聯(lián)模式，降低醫(yī)療網(wǎng)絡(luò)設(shè)備對整個信息交互系統(tǒng)的數(shù)據(jù)依賴，簡化網(wǎng)絡(luò)交互設(shè)計。

（二）數(shù)據(jù)處理技術(shù)

上世紀(jì)60年代，數(shù)據(jù)庫文件處理中心轉(zhuǎn)化為數(shù)據(jù)庫文件處理系統(tǒng)；70年代，在數(shù)據(jù)庫系統(tǒng)的基礎(chǔ)上，各種數(shù)據(jù)建模工具逐漸普及；80年代，關(guān)系數(shù)據(jù)庫的應(yīng)用推動新型數(shù)據(jù)庫系統(tǒng)改革。然而，信息數(shù)據(jù)分析工具的局限性及單一性，卻限制了數(shù)據(jù)挖掘工作的作用，無法幫助使用者在第一時間搜尋到有用的信息，以及做出正確的發(fā)展決策。在這種時代發(fā)展背景下，數(shù)據(jù)挖掘技術(shù)被人們重視起來，將其應(yīng)用于醫(yī)療網(wǎng)絡(luò)與外部網(wǎng)絡(luò)信息交互工作中，能夠有效提高網(wǎng)絡(luò)系統(tǒng)安全等級，以及數(shù)據(jù)處理效率。數(shù)據(jù)庫的不斷擴大使得進(jìn)行信息提取的難度不斷提高，許多重要信息都儲存在數(shù)據(jù)庫中，只有將其找出才能發(fā)揮其最大價值，進(jìn)而獲取相應(yīng)利潤。數(shù)據(jù)挖掘技術(shù)在醫(yī)療網(wǎng)絡(luò)中的應(yīng)用核心，就是其對外部網(wǎng)絡(luò)中輸入數(shù)據(jù)處理的手段，從數(shù)據(jù)庫系統(tǒng)中不完全、模糊、隨機的數(shù)據(jù)中，提取其中的關(guān)鍵信息，將外部網(wǎng)絡(luò)未知的有用信息進(jìn)行挖掘，再結(jié)合事例推理、決策樹、遺傳算法等數(shù)學(xué)手段，得到相應(yīng)的分析信息數(shù)據(jù)結(jié)果，判斷信息來源的安全性。就宏觀角度而言，數(shù)據(jù)挖掘技術(shù)是一個不斷循環(huán)往復(fù)的過程，在這個過程中有許多步驟，若某一步驟發(fā)生錯誤，或在效果上未達(dá)到預(yù)期目標(biāo)，則需要回到之前的步驟重新進(jìn)行調(diào)整執(zhí)行，直到分析出數(shù)據(jù)核心。數(shù)據(jù)挖掘技術(shù)的最終目的是從海量數(shù)據(jù)庫中進(jìn)行有用數(shù)據(jù)篩選，借此判斷外部網(wǎng)絡(luò)信息來源，以及信息內(nèi)容的安全性，并做出正確決策。同“先假設(shè)后驗證”的數(shù)據(jù)處理技術(shù)不同，數(shù)據(jù)挖掘技術(shù)的工作范圍更廣，適用性更強，能夠適用于醫(yī)療網(wǎng)絡(luò)[3]。

（三）終端安全系統(tǒng)

醫(yī)療網(wǎng)絡(luò)與外部網(wǎng)絡(luò)信息交互終端安全系統(tǒng)，是指在網(wǎng)絡(luò)特性的基礎(chǔ)上，借助數(shù)據(jù)安全管理技術(shù)，以及風(fēng)險防范舉措，對醫(yī)療網(wǎng)絡(luò)中的硬件、軟件、操作系統(tǒng)等存在的被破壞風(fēng)險，進(jìn)行安全管理的有效方法，進(jìn)而實現(xiàn)醫(yī)療網(wǎng)絡(luò)與外部網(wǎng)絡(luò)信息安全交互的正常運行。其核心防護(hù)措施包括：首先，主機終端安全系統(tǒng)是其工作核心，依托醫(yī)保客戶端DLL動態(tài)鏈接庫，將醫(yī)保HIS客戶端放置在沙箱中進(jìn)行保護(hù)，提高信息傳遞的安全性。其次，結(jié)合系統(tǒng)防火墻、用戶識別等技術(shù)，為醫(yī)療網(wǎng)絡(luò)用戶提供身份認(rèn)證及隱私權(quán)保護(hù)優(yōu)勢，借此提高信息交互網(wǎng)絡(luò)體系結(jié)構(gòu)的安全系數(shù)。最后，技術(shù)人員需要對醫(yī)?？蛻舳说牟僮髑闆r進(jìn)行監(jiān)控，避免出現(xiàn)不法分子惡意入侵醫(yī)療網(wǎng)絡(luò)主機的情況，增強醫(yī)療網(wǎng)絡(luò)同外部網(wǎng)絡(luò)信息安全交互質(zhì)量。例如，東進(jìn)終端加密傳輸網(wǎng)就是一種現(xiàn)代化數(shù)據(jù)終端對接加密傳輸設(shè)備，其作用于數(shù)據(jù)終端與存疑網(wǎng)絡(luò)之間，為不安全的網(wǎng)絡(luò)信息提供數(shù)據(jù)加密解密服務(wù)，保證醫(yī)療網(wǎng)絡(luò)同外部網(wǎng)絡(luò)交互過程中的信息安全。

（四）優(yōu)化網(wǎng)絡(luò)傳輸方式

常規(guī)系統(tǒng)軟件的內(nèi)外數(shù)據(jù)交換方式，無法滿足現(xiàn)代醫(yī)療網(wǎng)絡(luò)與外部網(wǎng)絡(luò)信息安全交互需求，因此要優(yōu)化網(wǎng)絡(luò)傳輸方式，降低信息丟失的可能性。內(nèi)外網(wǎng)絡(luò)傳輸系統(tǒng)需要兼顧性能、服務(wù)、效率等多個方面性能指標(biāo)，實現(xiàn)醫(yī)療網(wǎng)絡(luò)信息傳輸過程的全面監(jiān)控，有效攔截惡意入侵病毒。首先，在性能方面，應(yīng)研究多信道體制下的MAC層聯(lián)合規(guī)劃，改革過去固化寬帶分配模式，強化業(yè)務(wù)的可靠性，增強業(yè)務(wù)延遲保障策略。其次，在服務(wù)方面，醫(yī)療網(wǎng)絡(luò)需要支持不同需求層次的QoS需求，只需要MAC協(xié)議技術(shù)進(jìn)行高性能保證，以及協(xié)議復(fù)雜度。最后，在效率方面，醫(yī)療網(wǎng)絡(luò)內(nèi)外網(wǎng)交換傳輸系統(tǒng)需要在保證性能的前提下盡量降低系統(tǒng)開銷，提高信道利用率，將抽象的網(wǎng)絡(luò)和系統(tǒng)數(shù)據(jù)以圖形圖像的方式展現(xiàn)出來，幫助分析人員分析網(wǎng)絡(luò)狀況。此外，當(dāng)技術(shù)人員成功攔截惡意入侵信息后，需要盡快將其反饋給軟件設(shè)計部門，并進(jìn)行技術(shù)分析，將病毒源添加到數(shù)據(jù)庫中[4]。

結(jié)論：進(jìn)行醫(yī)療網(wǎng)絡(luò)與外部網(wǎng)絡(luò)信息安全交互平臺設(shè)計與建設(shè)，能夠有效保障醫(yī)院內(nèi)網(wǎng)信息系統(tǒng)的安全運行質(zhì)量，滿足醫(yī)療網(wǎng)絡(luò)數(shù)據(jù)交互需求。真正做到醫(yī)療網(wǎng)絡(luò)可視化，識別網(wǎng)絡(luò)異常、入侵，預(yù)測網(wǎng)絡(luò)安全事件發(fā)展趨勢，并以此為網(wǎng)絡(luò)安全管理模型，實現(xiàn)網(wǎng)絡(luò)安全邊界防護(hù)。