近年來我國各類醫(yī)院的信息化程度實現(xiàn)了長足進步，但醫(yī)院HIS網(wǎng)絡(luò)與外部網(wǎng)絡(luò)物理隔離、互不交互的現(xiàn)狀卻在很大程度上阻礙了醫(yī)院發(fā)展，基于此，本文就醫(yī)院開放HIS網(wǎng)絡(luò)后存在的醫(yī)療網(wǎng)絡(luò)與外部網(wǎng)絡(luò)信息交互風(fēng)險展開分析，并針對性的提出了信息安全交互設(shè)計方案，希望由此能夠為相關(guān)醫(yī)院的信息化建設(shè)帶來一定啟發(fā)。

【關(guān)鍵詞】醫(yī)療網(wǎng)絡(luò) 外部網(wǎng)絡(luò) 信息安全交互方案

互聯(lián)網(wǎng)掛號、遠程醫(yī)療、微信與支付寶結(jié)算等服務(wù)在我國醫(yī)療領(lǐng)域日漸普及，而這類服務(wù)普及帶來的HIS網(wǎng)絡(luò)開放，卻使得相關(guān)醫(yī)院必須面對醫(yī)療網(wǎng)絡(luò)與外部網(wǎng)絡(luò)信息交互所帶來的安全風(fēng)險，而為了盡可能保證醫(yī)院內(nèi)部系統(tǒng)安全，正是本文就醫(yī)療網(wǎng)絡(luò)與外部網(wǎng)絡(luò)信息安全交互方案設(shè)計展開具體研究的原因所在。

1 信息交互風(fēng)險

考慮到我國醫(yī)療網(wǎng)絡(luò)建設(shè)的過于繁雜，本文研究僅以醫(yī)療網(wǎng)絡(luò)與醫(yī)保網(wǎng)絡(luò)信息交互為例分析信息交互風(fēng)險。我國當下大多數(shù)醫(yī)院的醫(yī)療網(wǎng)絡(luò)與醫(yī)保網(wǎng)絡(luò)間采用了實時聯(lián)機方式，運營商提供的專線連接醫(yī)療網(wǎng)絡(luò)實現(xiàn)了兩網(wǎng)之間的傳統(tǒng)隔離，不過基于MPLS VPN技術(shù)的網(wǎng)絡(luò)隔離卻存在著四方面安全風(fēng)險，即網(wǎng)絡(luò)安全環(huán)境風(fēng)險、網(wǎng)絡(luò)范圍風(fēng)險、核心服務(wù)器主機風(fēng)險、信息采集風(fēng)險。

1.1 網(wǎng)絡(luò)安全環(huán)境風(fēng)險

網(wǎng)絡(luò)安全環(huán)境風(fēng)險源于醫(yī)保網(wǎng)絡(luò)在我國的廣泛覆蓋，數(shù)量較為龐大的接入終端使得網(wǎng)絡(luò)安全環(huán)境難以管理與實現(xiàn)，病毒、木馬等威脅也能夠由此獲得傳輸途徑。

1.2 網(wǎng)絡(luò)范圍風(fēng)險

VPN專網(wǎng)、運營商機房交換機、城域網(wǎng)是我國醫(yī)保網(wǎng)絡(luò)與醫(yī)療網(wǎng)絡(luò)的主要連接方式，但這一連接方式對各地運營商網(wǎng)絡(luò)管理卻提出了較高要求，管理型網(wǎng)絡(luò)安全風(fēng)險很容易因此大量涌現(xiàn)。

1.3 核心服務(wù)器主機風(fēng)險

主機指的是醫(yī)保網(wǎng)絡(luò)與醫(yī)療網(wǎng)絡(luò)之間的前置機，由于該前置機能夠直接連接兩種網(wǎng)絡(luò)的所有服務(wù)器和計算機，這就使得黑客可能利用其作為跳板威脅相關(guān)數(shù)據(jù)的安全。

1.4 信息采集風(fēng)險

信息采集風(fēng)險源于醫(yī)療網(wǎng)絡(luò)系統(tǒng)的通訊信息不透明，這主要是由于醫(yī)保網(wǎng)絡(luò)完全進入了醫(yī)院HIS，且獲得了數(shù)據(jù)的傳輸控制權(quán)。

2 方案設(shè)計

結(jié)合上文不難發(fā)現(xiàn)，醫(yī)療網(wǎng)絡(luò)與外部網(wǎng)絡(luò)信息交互同時存在著內(nèi)部、外部的安全風(fēng)險，這一風(fēng)險的實質(zhì)則可以視作醫(yī)療網(wǎng)絡(luò)與醫(yī)保網(wǎng)絡(luò)之間缺乏可控的安全策略，而在兩種網(wǎng)絡(luò)間建立獨立管理和控制的數(shù)據(jù)安全交互系統(tǒng)，即可滿足醫(yī)院HIS網(wǎng)絡(luò)開放網(wǎng)絡(luò)安全需求，因此本文確定了安全隔離網(wǎng)閘、安全網(wǎng)關(guān)、終端安全系統(tǒng)構(gòu)建數(shù)據(jù)安全系統(tǒng)的醫(yī)療網(wǎng)絡(luò)與外部網(wǎng)絡(luò)信息安全交互方案。

2.1 安全隔離網(wǎng)閘

為了提升數(shù)據(jù)安全系統(tǒng)性能與實用性，安全隔離網(wǎng)閘的硬件架構(gòu)選擇必須慎之又慎，只有保證安全隔離網(wǎng)閘具備醫(yī)療網(wǎng)絡(luò)與醫(yī)保網(wǎng)絡(luò)之間TCP/IP的斷開功能，兩種網(wǎng)絡(luò)連接才不會受到各類網(wǎng)絡(luò)層、操作系統(tǒng)層的網(wǎng)絡(luò)攻擊。同時，安全隔離網(wǎng)閘需要需要通過單向連接的方式與安全網(wǎng)關(guān)、醫(yī)保前置機連接，這樣既能夠?qū)崿F(xiàn)不影響醫(yī)療網(wǎng)絡(luò)與醫(yī)保網(wǎng)絡(luò)雙向交互，也能夠較好與醫(yī)?？蛻舳说腄LL動態(tài)鏈接庫實現(xiàn)高質(zhì)量配合，安全隔離網(wǎng)閘配置的安全策略也將真正實現(xiàn)網(wǎng)絡(luò)通信方向的限制，可能威脅醫(yī)療網(wǎng)絡(luò)與外部網(wǎng)絡(luò)信息安全交互的由外向內(nèi)SYN請求由此便能夠?qū)崿F(xiàn)完全拒絕，這種僅允許由內(nèi)向外的主動訪問真正解決了因醫(yī)保網(wǎng)絡(luò)向醫(yī)療網(wǎng)絡(luò)發(fā)起網(wǎng)絡(luò)攻擊帶來的安全威脅。

2.2 安全網(wǎng)關(guān)

安全網(wǎng)絡(luò)采用了三位一體多因素認證機制，這一機制通過綜合應(yīng)用MAC地址、主機IP、數(shù)字證書認證、應(yīng)用程序白名單認證，實現(xiàn)了訪問控制的嚴格化，以往可能威脅醫(yī)保網(wǎng)絡(luò)核心數(shù)據(jù)安全的威脅由此也將實現(xiàn)真正意義上的根除。具體來說，三位一體多因素認證機制具備兩方面優(yōu)勢，即：

（1）合法性認證。在保證操作者合法性前提下，完成主機硬件、應(yīng)用程序合法性的認證，以此即可實現(xiàn)高質(zhì)量的醫(yī)保前置機安全保障。

（2）白名單認證。通過防御、禁止實現(xiàn)的未知病毒與木馬防御，病毒、木馬漏掉的可能性也將大大降低，醫(yī)療網(wǎng)絡(luò)與外部網(wǎng)絡(luò)信息安全交互由此就將獲得更有力支持。

2.3 終端安全系統(tǒng)

終端安全系統(tǒng)的核心是主機終端安全系統(tǒng)沙箱模塊，該模塊能夠通過對醫(yī)?？蛻舳薉LL動態(tài)鏈接庫的保護，實現(xiàn)病毒感染的確定、文件系統(tǒng)與注冊表訪問的限制，以往客戶端較為容易受到的病毒、蠕蟲攻擊將真正成為過去，而這其中沙箱客戶端防護技術(shù)發(fā)揮的效用也不能被忽視。主機終端安全系統(tǒng)沙箱模塊需要得到虛擬化技術(shù)的支持，由此醫(yī)保HIS客戶端就能夠置于沙箱的保護之中，客戶端系統(tǒng)文件、網(wǎng)絡(luò)傳輸也將由此得到更高質(zhì)量保護，以往較為頻繁出現(xiàn)的利用協(xié)議、軟件編程邊界檢查漏洞展開的醫(yī)療網(wǎng)絡(luò)攻擊問題也將真正得以解決。

值得注意的是，上文中提到了醫(yī)保DLL動態(tài)鏈接庫的訪問權(quán)限，而這主要是由于該鏈接庫工作于醫(yī)院HIS宿主進程中，這也是傳統(tǒng)防火墻、交換機802.1X認證無法對其訪問進行控制的原因，但本文研究的終端安全系統(tǒng)結(jié)合了LnLine HOOK技術(shù)，這一典型的Windows內(nèi)核惡意代碼分析與檢測技術(shù)就能夠?qū)崿F(xiàn)高質(zhì)量的DLL加載、運行操作、網(wǎng)絡(luò)訪問監(jiān)控，以往可能因惡意入侵造成的隨意侵入其他醫(yī)療網(wǎng)絡(luò)主機的情況也將實現(xiàn)根本性杜絕，醫(yī)療網(wǎng)絡(luò)與外部網(wǎng)絡(luò)信息安全交互將得以更高質(zhì)量實現(xiàn)。

3 結(jié)論

綜上所述，醫(yī)療網(wǎng)絡(luò)與外部網(wǎng)絡(luò)信息安全交互方案直接關(guān)系著我國醫(yī)療事業(yè)的發(fā)展。而在此基礎(chǔ)上，本文圍繞安全隔離網(wǎng)閘、安全網(wǎng)關(guān)、終端安全系統(tǒng)三方面展開的醫(yī)療網(wǎng)絡(luò)與外部網(wǎng)絡(luò)信息安全交互方案研究，則直觀證明了研究的實踐價值。因此，在相關(guān)理論研究與實踐探索中，本文內(nèi)容便可以作為重要參考。

參考文獻

[1]劉鋒，吳東東，姬曉波.醫(yī)療網(wǎng)絡(luò)與外部網(wǎng)絡(luò)信息安全交互方案設(shè)計[J].中國數(shù)字醫(yī)學(xué)，2015，1010：96-98.

[2]王焱.移動醫(yī)療醫(yī)院信息網(wǎng)絡(luò)安全分析及措施[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（03）：106-107.

作者簡介

劉星翔（1989-），男，廣西壯族自治區(qū)桂林市人。大學(xué)本科學(xué)歷。中級職稱。研究方向為計算機網(wǎng)絡(luò)安全

作者單位

桂林醫(yī)學(xué)院第二附屬醫(yī)院 廣西壯族自治區(qū)桂林市 541100endprint