汪新建 韓 俗 龐子軒
(四川大學(xué)華西公共衛(wèi)生學(xué)院/華西第四醫(yī)院信息化建設(shè)部 成都 610041)
在信息化建設(shè)發(fā)展進程中,醫(yī)院網(wǎng)絡(luò)通常按照局域網(wǎng)結(jié)構(gòu)進行設(shè)計和構(gòu)建。醫(yī)院信息管理部門為了保障網(wǎng)絡(luò)安全,防止和避免遭受病毒和木馬襲擊,通常將局域網(wǎng)與互聯(lián)網(wǎng)進行物理隔絕。與此同時醫(yī)院為方便患者就診,提供互聯(lián)網(wǎng)問診等服務(wù)。為杜絕外來電子設(shè)備對醫(yī)院網(wǎng)絡(luò)的威脅,大多數(shù)醫(yī)院禁止使用USB接口或限制外接移動設(shè)備接入,導(dǎo)致醫(yī)院工作人員難以實現(xiàn)文件共享和轉(zhuǎn)移[1-2],給業(yè)務(wù)工作開展造成阻礙。醫(yī)院日常工作還包括辦公、科研、管理等,通常需要文件共享與轉(zhuǎn)移,對此網(wǎng)絡(luò)管理人員開放部分電腦USB接口或解除外接移動設(shè)備限制,但不便于管理,給醫(yī)院網(wǎng)絡(luò)安全帶來嚴(yán)重隱患。因此醫(yī)院需要一個既能實現(xiàn)數(shù)據(jù)跨網(wǎng)絡(luò)共享又能保障網(wǎng)絡(luò)安全的文件存儲機制。四川大學(xué)華西第四醫(yī)院充分利用現(xiàn)有網(wǎng)絡(luò)安全設(shè)備,自主設(shè)計和研發(fā)醫(yī)院網(wǎng)盤系統(tǒng),有效解決醫(yī)務(wù)人員自由存儲文件問題,工作人員可以通過網(wǎng)盤便利地存儲、瀏覽、分享、管理文件。網(wǎng)盤系統(tǒng)為智慧醫(yī)院建設(shè)提供數(shù)據(jù)共享存儲方案,同時有助于提升網(wǎng)絡(luò)安全管理水平。
醫(yī)院網(wǎng)盤系統(tǒng)不僅要考慮網(wǎng)絡(luò)資源安全性和穩(wěn)定性,還要考慮經(jīng)濟性。充分利用醫(yī)院現(xiàn)有軟、硬件資源,為用戶提供安全、便捷的服務(wù)。系統(tǒng)總體架構(gòu)分為4層,見圖1。
2.2.1 概述 為實現(xiàn)網(wǎng)盤共享功能,使用戶便捷地通過網(wǎng)絡(luò)環(huán)境上傳或下載資料文檔,需要在物理層配備網(wǎng)絡(luò)安全設(shè)備以構(gòu)建醫(yī)院局域網(wǎng)與互聯(lián)網(wǎng)互通的安全網(wǎng)絡(luò)。防火墻是醫(yī)院網(wǎng)絡(luò)安全架構(gòu)中的必要設(shè)備,其主要功能是防護互聯(lián)網(wǎng)對內(nèi)部網(wǎng)絡(luò)的攻擊,同時對內(nèi)部網(wǎng)絡(luò)訪問互聯(lián)網(wǎng)行為進行控制[3]。
2.2.2 防火墻+網(wǎng)閘的網(wǎng)絡(luò)安全架構(gòu) 為提升系統(tǒng)安全性,排除非安全因素,網(wǎng)盤系統(tǒng)采用防火墻+網(wǎng)閘的網(wǎng)絡(luò)安全架構(gòu),在傳統(tǒng)防火墻隔離方式上增加網(wǎng)閘設(shè)備,網(wǎng)閘隔離接近物理隔離,網(wǎng)絡(luò)層之間斷開,通過擺渡完成數(shù)據(jù)交換[4]。網(wǎng)閘通過硬件實現(xiàn)所有邏輯控制,且網(wǎng)閘內(nèi)實現(xiàn)數(shù)據(jù)靜態(tài)化,無法被執(zhí)行、修改,網(wǎng)閘采用無協(xié)議的GAP隔離反射技術(shù)實現(xiàn)開放網(wǎng)絡(luò)通訊協(xié)議的剝離與重組,有效阻斷來自網(wǎng)絡(luò)層的各類攻擊,提高系統(tǒng)安全性、可靠性[5],見圖2。
2.2.3 數(shù)據(jù)轉(zhuǎn)換 按照網(wǎng)絡(luò)安全架構(gòu),互聯(lián)網(wǎng)IP數(shù)據(jù)通過防火墻網(wǎng)絡(luò)地址轉(zhuǎn)換協(xié)議(Network Address Translation,NAT)轉(zhuǎn)換為網(wǎng)閘傳輸控制協(xié)議(Transmission Control Protocol,TCP)服務(wù)端地址,再通過網(wǎng)閘將TCP服務(wù)端地址轉(zhuǎn)換為客戶端地址。數(shù)據(jù)通過一系列地址和端口轉(zhuǎn)換才能從互聯(lián)網(wǎng)進入醫(yī)院局域網(wǎng)。同時防火墻設(shè)置適當(dāng)防御安全策略,可以抵御網(wǎng)絡(luò)攻擊、限定數(shù)據(jù)傳輸類型并有效阻止病毒及木馬等惡意程序的攻擊,提升網(wǎng)盤系統(tǒng)安全穩(wěn)定性。
2.3.1 數(shù)據(jù)層 為充分利用醫(yī)院現(xiàn)有數(shù)據(jù)資源,將網(wǎng)盤系統(tǒng)準(zhǔn)入機制與醫(yī)院內(nèi)部集成平臺系統(tǒng)相結(jié)合,利用集成平臺完成網(wǎng)盤系統(tǒng)單點登錄。在外網(wǎng)中通過與集成平臺相同的賬號和密碼進入系統(tǒng),以便于統(tǒng)一管理人員身份信息。
2.3.2 服務(wù)層 采用Tomcat網(wǎng)絡(luò)服務(wù)器,易于擴展,同時具備更好的安全性。同時將文件服務(wù)器與應(yīng)用服務(wù)器分離,提高系統(tǒng)存儲數(shù)據(jù)的安全性。
2.3.3 應(yīng)用層 采用成熟穩(wěn)定的SpringMVC框架進行設(shè)計。SpringMVC提供一整套完善的組件,易于配置管理,具有很好的靈活性和拓展性。其最大特點是具備清晰的角色劃分、控制器、視圖解析器、模型對象、處理器映射等,每個角色都可以用對象來實現(xiàn),使程序設(shè)計更加高效。
考慮到工作人員會在內(nèi)外網(wǎng)多環(huán)境下使用系統(tǒng),在網(wǎng)絡(luò)架構(gòu)上采用瀏覽器/服務(wù)器(Browser/Server,B/S)架構(gòu),無需在客戶端進行安裝,減輕操作者負(fù)擔(dān),網(wǎng)盤系統(tǒng)同時支持Windows、Linux、Android等操作系統(tǒng)。
軟件系統(tǒng)以JAVA的SpringMVC作為基礎(chǔ)框架,SpringMVC 使用Model(模塊)、View(視圖)、Controller(控制器)的架構(gòu)模式,各部件分工明確。其中控制器用于接收請求、響應(yīng)結(jié)果;處理器映射器作用是基于請求的統(tǒng)一資源定位系統(tǒng)(Uniform Resource Locator,URL)尋找 Handler,用于處理不同用戶請求;視圖解析器對視圖進行解析和渲染,將視圖展示給用戶[6]。SpringMVC利用注解驅(qū)動,節(jié)省大量配置工作,且數(shù)據(jù)模型、參數(shù)的引用便于頁面層與邏輯控制層之間數(shù)據(jù)傳輸[7],見表1。
表1 系統(tǒng)應(yīng)用配置參數(shù)
3.3.1 概述 網(wǎng)盤利用醫(yī)院現(xiàn)有的Oracle數(shù)據(jù)庫系統(tǒng),建立獨立的Owner存放相關(guān)數(shù)據(jù)庫對象并設(shè)置訪問權(quán)限。數(shù)據(jù)庫訪問采用Hibernate框架,通過事務(wù)控制保持?jǐn)?shù)據(jù)表與上傳文件的一致性[8]。網(wǎng)盤空間大小根據(jù)服務(wù)器資源進行分配,存儲路徑與服務(wù)路徑分離,避免數(shù)據(jù)文件更新時對網(wǎng)盤數(shù)據(jù)造成影響。
3.3.2 用戶權(quán)限設(shè)計 對用戶設(shè)定登錄權(quán)限和網(wǎng)盤使用空間。普通網(wǎng)盤作為一個獨立的應(yīng)用系統(tǒng),具有單獨的用戶管理功能模塊??紤]到醫(yī)院集成平臺或醫(yī)院信息系統(tǒng)(Hospital Information System,HIS)已經(jīng)存在完整的用戶管理功能[9],為方便用戶進行賬號管理,系統(tǒng)通過集成平臺提供的賬號驗證接口對用戶登錄賬號和密碼進行驗證,減少功能冗余,提升用戶體驗。網(wǎng)盤空間與服務(wù)器存儲容量有關(guān),為合理分配利用服務(wù)器資源,需要對用戶網(wǎng)盤空間進行統(tǒng)一分配??臻g資源的分配屬于邏輯劃分,并不是物理劃分,只需要設(shè)計賬號與空間分配表。如果用戶上傳文件容量大于剩余空間,系統(tǒng)將給予提示,提高系統(tǒng)可靠性。
3.3.3 文件上傳 系統(tǒng)利用SpringMVC中的MultipartFile工具,以表單形式實現(xiàn)文件上傳。為提升用戶體驗,系統(tǒng)利用FormData將表單數(shù)據(jù)序列化進行Ajax異步傳輸[10]。由于系統(tǒng)使用文件名為主鍵,文件上傳前除了判斷剩余空間大小,還要判斷當(dāng)前上傳文件名是否與已上傳文件重復(fù)。另外系統(tǒng)需要引用到commons-fileupload-1.3.2.jar與commons-io-2.5.jar文件。為提高文件服務(wù)器安全性和穩(wěn)定性,設(shè)置網(wǎng)絡(luò)安全防御策略,對上傳文檔進行掃描、多重防護,以有效防止病毒、木馬等惡意程序?qū)Ψ?wù)器的攻擊,保護網(wǎng)盤系統(tǒng)和用戶數(shù)據(jù)文件安全。
3.3.4 文件下載 系統(tǒng)利用JAVA的IO流實現(xiàn)文件下載,執(zhí)行過程中對文件路徑及文件等信息進行核查,頁面需要以表單形式提起下載,否則瀏覽器不能彈出下載界面。
3.3.5 文件管理 用戶上傳的文件不能無規(guī)則地存儲在服務(wù)器上,否則可能導(dǎo)致存儲空間邏輯混亂、影響文件歸屬。系統(tǒng)將賬號設(shè)置為主鍵,為每個賬號創(chuàng)建單獨文件夾,所屬文件放置在各自文件夾內(nèi),避免不同賬號同名文件情況發(fā)生。系統(tǒng)對上傳文件在數(shù)據(jù)庫中都有對應(yīng)記錄,按照文件名、類型、大小、上傳時間在頁面中展示,提供文件刪除功能,上傳和刪除功能均通過事務(wù)來控制數(shù)據(jù)一致性。同時系統(tǒng)提供文件查詢功能,通過輸入文件名關(guān)鍵字模糊查找所需文件。
3.3.6 日志管理 系統(tǒng)將用戶操作統(tǒng)一納入日志管理,詳細(xì)記錄操作時間、主要內(nèi)容及操作設(shè)備IP等信息,提高系統(tǒng)完整性和可靠性,有效解決用戶實際應(yīng)用過程中誤操作引起的事件,降低系統(tǒng)風(fēng)險[11]。
防火墻默認(rèn)禁止全部端口,根據(jù)需要開放設(shè)置,如果內(nèi)網(wǎng)與外網(wǎng)端口不同映射則需要開放兩個端口,如果僅開放1個端口會造成內(nèi)部或外部網(wǎng)絡(luò)無法訪問網(wǎng)盤。
部分瀏覽器設(shè)置有自保留端口,服務(wù)器Web端口不能設(shè)置相同,否則將出現(xiàn)沖突,無法訪問網(wǎng)盤。例如Chrome瀏覽器對6665、6666、6667、6668、6669等端口進行自保留[12]。
由于各類應(yīng)用系統(tǒng)默認(rèn)的字符編碼不同,因此系統(tǒng)在設(shè)計應(yīng)用過程中要對部門字符編碼進行轉(zhuǎn)換,否則會出現(xiàn)中文亂碼現(xiàn)象。頁面中文數(shù)據(jù)傳入oracle數(shù)據(jù)庫亂碼應(yīng)對方法:對字符進行轉(zhuǎn)換,需要將“iso-8859-1”的字符編碼轉(zhuǎn)換為“UTF-8”。中文數(shù)據(jù)傳入頁面亂碼應(yīng)對方法:注解時執(zhí)行字符轉(zhuǎn)換,將“produces”設(shè)置為“text/html;charset=UTF-8”。下載中文文件名亂碼應(yīng)對方法:對傳輸文件Header中的文件名進行字符“UTF-8”的轉(zhuǎn)換。
網(wǎng)盤系統(tǒng)滿足了醫(yī)院工作人員對文件管理的需求,系統(tǒng)啟用后受到廣大工作人員的關(guān)注,現(xiàn)擁有存儲文件賬戶320余個,各類型文件1 700余個,占用存儲空間約3.5G。由于系統(tǒng)支持移動終端設(shè)備瀏覽器,醫(yī)院工作人員可以利用手機瀏覽器進行文件上傳、下載和瀏覽,為移動辦公提供便利,同時改善醫(yī)院網(wǎng)絡(luò)安全環(huán)境。院內(nèi)工作站采取嚴(yán)格禁止使用USB移動存儲接口的措施,經(jīng)過近1年的持續(xù)改進和運行,醫(yī)院工作站故障率和感染病毒率大幅下降,由于感染病毒導(dǎo)致全盤殺毒或系統(tǒng)重裝次數(shù)從原來的日均1~2次降低到基本清零。
醫(yī)院信息化建設(shè)要圍繞解決實際工作中的痛點與難點實施開展,醫(yī)院網(wǎng)盤系統(tǒng)改變了以往在網(wǎng)絡(luò)安全條件限制下文件難以實現(xiàn)跨網(wǎng)共享與傳輸?shù)睦Ь常`規(guī)操作存儲設(shè)備帶來的網(wǎng)絡(luò)安全隱患,為醫(yī)院工作人員提供獨立數(shù)據(jù)存儲空間,可以在內(nèi)外網(wǎng)環(huán)境下便捷存取文件,為多地開展醫(yī)療辦公、科研、管理等工作帶來便利。醫(yī)院網(wǎng)盤系統(tǒng)建設(shè)為未來醫(yī)院業(yè)務(wù)智能化、移動化提供重要的數(shù)據(jù)載體支持,對醫(yī)院信息化建設(shè)和發(fā)展具有重要意義。