摘要：互聯網醫(yī)院提供了方便且安全的遠程醫(yī)療服務，包括在線問診、復診開方、檢驗檢查開單、在線支付和藥品配送等。為了保護患者信息以及醫(yī)院內部的系統(tǒng)數據，采用了基于前置機的網絡安全架構，并部署了防火墻、入侵檢測系統(tǒng)以及安全審計系統(tǒng)。此外，醫(yī)院還設有完善的安全制度和用戶培訓，以增強用戶的安全意識和正確使用網絡系統(tǒng)的能力。

關鍵詞：互聯網醫(yī)院；前置機；網絡安全架構；數據安全

一、引言

隨著移動互聯網的發(fā)展和醫(yī)療行業(yè)需求的增長，傳統(tǒng)的線下就醫(yī)模式已經無法滿足需求。因此，基于“互聯網+”醫(yī)療模式的互聯網醫(yī)院應運而生。2018年，國務院辦公廳發(fā)布了《關于促進“互聯網+醫(yī)療健康”發(fā)展的意見》[1]。2021年，寧波市衛(wèi)生健康委發(fā)布了《關于印發(fā)2021年寧波市衛(wèi)生健康信息化工作要點的通知》，這些都為互聯網醫(yī)院的開設和發(fā)展提供了政策支持。

二、設計原則

寧波大學附屬人民醫(yī)院互聯網醫(yī)院是一種線下就醫(yī)的創(chuàng)新實踐，在2022年上線，其通過使用互聯網醫(yī)院平臺、前置機以及醫(yī)院內部系統(tǒng)連接的架構模式，為患者提供全新的就醫(yī)體驗。建設過程中，該項目嚴格遵循保障患者安全和便捷的原則，為用戶提供優(yōu)質的醫(yī)療服務，這種架構模式不僅改善了服務流程，也優(yōu)化了就醫(yī)體驗，體現了醫(yī)療服務的創(chuàng)新與前瞻。

（一）一致性

互聯網醫(yī)院超越原有的“線上交流問診”的框架，將線下醫(yī)患實際需要的功能遷移到網上。這些都在滿足監(jiān)管要求的同時，盡可能地模擬并還原醫(yī)師和患者線下體驗的情境。首先，在醫(yī)師接診的過程中，提供了多元化的接入方式。除了移動端APP，互聯網醫(yī)院還上線了醫(yī)師端的網頁版，醫(yī)師可以在更加寬敞和舒適的屏幕上進行操作。網頁版的診斷、開醫(yī)囑、寫病歷等頁面，都緊密地依照了院內HIS系統(tǒng)的布局進行展示。在元素排序和默認顯示內容的設計上，力求按照線下的實際進行還原，更有利于醫(yī)生快速熟悉并上手接診操作。其次，互聯網醫(yī)院在提供醫(yī)療服務的同時，也高度重視藥品的供應。不僅配備了自費藥房，還與院內藥房進行了對接。醫(yī)生可以在線上開具的藥品種類中，找到熟悉的品牌和產地。最后，醫(yī)生需要線上開具檢驗檢查時，頁面展示的項目選擇和排班列表，也與線下HIS系統(tǒng)保持一致。系統(tǒng)支持實時獲取院內預約資源，醫(yī)師在與患者溝通確認后，實時鎖定所需資源。

（二）安全性

安全是互聯網醫(yī)院創(chuàng)建和發(fā)展的基礎。隨著大數據的快速發(fā)展，線上患者的就診、處方、檢驗檢查、病歷等數據量巨大，這些數據的傳輸和存儲安全成了亟待解決的難題[2]。因此，只有做好數據的傳輸和存儲安全，才能真正地保障患者的隱私權?；ヂ摼W醫(yī)院平臺與院內系統(tǒng)的交互頻繁，使原本僅在醫(yī)院內網運行的系統(tǒng)面臨著對外暴露風險，不僅導致數據泄露，更對醫(yī)院的運營和患者的隱私造成嚴重影響。然而，通過前置機的設計，可以在系統(tǒng)和網絡層面提供多重保護，抵御外部攻擊，從而保護醫(yī)院內部系統(tǒng)和網絡安全。

（三）便捷性

“醫(yī)師小助手”功能設定了模塊化的問答，患者可以選擇和填空，自主表述問題。當醫(yī)師接診時，系統(tǒng)會彈出提示消息，其中包含患者想要咨詢的疾病種類、癥狀、用藥史等關鍵信息。這些信息會被自動導入病歷中，供醫(yī)師參考和修改，使病歷管理更為精準和個性化。同時，還為患者提供了微信、支付寶和APP等多渠道訪問互聯網醫(yī)院，患者可以隨時隨地、方便快捷地接受醫(yī)療服務，提升了醫(yī)療服務的可及性。

三、功能介紹

互聯網醫(yī)院為患者提供了一系列便捷服務，包括在線問診、復診開方、檢驗檢查開單、在線支付和藥品配送[3]。

1.在線問診是將線下醫(yī)院轉移到線上，患者購買醫(yī)師的問診服務，并實時在線交流，獲得關于健康問題或疾病診療的專業(yè)指導意見。

2.復診開方是為已在線下門診就診的患者提供的服務，特別是為常見病和慢性病的線上復診患者提供在線續(xù)方服務。醫(yī)師可以實時獲取院內藥品列表和庫存信息，并根據患者病情開具處方，藥師對用藥進行合理性審查。

3.互聯網醫(yī)院依托實體醫(yī)院進行檢驗檢查開單，這是與其他網上醫(yī)院的最大區(qū)別和優(yōu)勢。

4.在線支付經歷了從線下到院支付，到線上自費支付和醫(yī)保脫卡支付的歷程，為患者提供更便捷和多樣化的支付途徑。

5.線上處方流轉到自費藥房或院內藥房，藥房將藥品交給合作的物流公司，配送給患者。為了確?；颊哒_使用藥品，互聯網醫(yī)院平臺還推出了藥學門診服務，由資深藥師提供用藥指導。

因此，互聯網醫(yī)院不僅使患者享受到便捷的服務，節(jié)省排隊等候時間，提升就醫(yī)效率，同時也解決了醫(yī)療資源分布不均的問題，讓偏遠地區(qū)的患者也有機會獲得優(yōu)質的醫(yī)療服務[4]。在疫情防控期間，互聯網醫(yī)院的問診數量大幅度增長，這樣不僅減少了人員聚集，避免了交叉感染，也為無法外出的患者提供了高質量的醫(yī)療服務[5]。

四、安全架構設計

由于互聯網醫(yī)院涉及大量患者的個人敏感信息，數據泄露或被盜會導致患者隱私受損。當連接互聯網醫(yī)院平臺和院內系統(tǒng)時，確保數據的安全傳輸和院內系統(tǒng)數據的防護成為重要的問題。為了解決這些問題，該院采用了一種基于前置機的網絡安全架構。

（一）總體架構

基于前置機的網絡安全架構主要由前置機、防火墻、入侵檢測系統(tǒng)和安全審計系統(tǒng)等組成。前置機位于醫(yī)院內部網絡和互聯網之間，負責接收來自互聯網醫(yī)院平臺的數據，將其轉發(fā)至醫(yī)院內部網絡中的系統(tǒng)（如HIS系統(tǒng)、檢驗檢查預約系統(tǒng)、LIS系統(tǒng)、PACS系統(tǒng)等），并將醫(yī)院內部系統(tǒng)返回的數據回傳給互聯網醫(yī)院平臺。

（二）前置機設計

前置機是網絡安全架構的核心，具有以下功能：

1.數據加密和解密：前置機可以對傳輸的數據進行加密和解密，以確保數據在傳輸過程中的安全與可靠。

2.訪問控制：根據醫(yī)院的安全策略，前置機能夠對來自互聯網的訪問進行控制，只允許合法的用戶和數據進入醫(yī)院內部網絡。

3.數據過濾：前置機能夠過濾傳輸的數據，防止惡意代碼和病毒進入醫(yī)院內部網絡。

4.日志記錄：前置機能夠記錄網絡中的安全事件和用戶行為，便于進行事后分析和追溯。

（三）防火墻設計

防火墻是一種保護網絡安全的設備，可以根據預設規(guī)則過濾和控制網絡數據?；谇爸脵C的網絡安全架構中，防火墻位于前置機和互聯網醫(yī)院平臺之間，防止來自互聯網的惡意攻擊和阻止病毒進入醫(yī)院內部網絡。

（四）入侵檢測系統(tǒng)設計

入侵檢測系統(tǒng)是一種檢測和防范入侵行為的設備，能夠實時監(jiān)測網絡流量和行為，發(fā)現并報警入侵行為。在基于前置機的網絡安全架構中，入侵檢測系統(tǒng)位于前置機和醫(yī)院內部網絡之間，用于檢測和防范來自互聯網的入侵行為[6]。

（五）安全審計系統(tǒng)設計

安全審計系統(tǒng)是一種記錄網絡安全事件和用戶行為的設備，可以實時監(jiān)測和記錄網絡流量和行為，以便進行事后分析和追溯。在基于前置機的網絡安全架構中，安全審計系統(tǒng)位于前置機和醫(yī)院內部網絡之間，用于記錄網絡中的安全事件和用戶行為。

五、設計與實施

（一）加密傳輸協議

為了保障數據傳輸安全，前置機部署了SSL/TLS軟件，采用SSL/TLS加密傳輸協議，在互聯網醫(yī)院平臺和院內系統(tǒng)之間建立安全的加密連接。SSL/TLS加密傳輸協議為互聯網醫(yī)院平臺和院內系統(tǒng)之間的通信提供了數據加密、身份驗證和數據完整性校驗等安全保障[7]。工作機制如下：

1.互聯網醫(yī)院平臺嘗試與院內服務器建立連接，并向服務器發(fā)送一個“握手”請求。

2.院內服務器接收到握手請求后，會發(fā)送一個包含其公鑰的證書，該證書由證書服務器簽發(fā)。

3.互聯網醫(yī)院平臺驗證院內服務器的證書后，會生成一個隨機的預主密鑰，并用院內服務器的公鑰加密后發(fā)還給院內服務器，院內服務器使用其私鑰解密得到預主密鑰。

4.互聯網醫(yī)院平臺和院內服務器使用預主密鑰和一些其他信息，如時間戳、隨機數等通過密鑰導出算法，生成一組會話密鑰，用于數據加密和完整校驗。

5.互聯網醫(yī)院平臺和院內服務器交換一系列消息，確認握手過程完成，并開始使用會話密鑰進行加密通信。

6.互聯網醫(yī)院平臺和院內服務器使用會話密鑰對傳輸的數據進行加密。這樣即使數據在傳輸過程中被截獲，未經授權的第三方也無法解密和理解數據內容。

7.為了確保數據在傳輸過程中未被篡改，SSL/TLS協議還會對數據進行完整性校驗。通過Hash函數計算數據的散列值，并將其與數據一起發(fā)送來實現。接收方收到數據后，會重新計算散列值并與接收到的散列值進行比較，以驗證數據的完整性[8]。

8.當通信結束時，互聯網醫(yī)院平臺和院內服務器會發(fā)送結束消息，關閉SSL/TLS會話并釋放資源。

因此，SSL/TLS加密傳輸協議的運用離不開RSA和AES加密算法。RSA是一種非對稱加密算法，用于服務器的身份驗證和密鑰交換。而AES是一種對稱加密算法，它使用相同的密鑰進行數據加密和解密，用于高效的數據加密。這種結合使用的方法既保證了密鑰交換的安全性，又提高了數據傳輸效率。

（二）訪問控制

訪問控制作為一種安全策略，主要用于限制對互聯網醫(yī)院平臺和院內系統(tǒng)的訪問，目的是確保只有授權用戶或設備才能訪問特定資源。實施訪問控制可以通過多種方式，基于資源的敏感性和重要性，互聯網醫(yī)院平臺和院內系統(tǒng)的訪問控制采取了不同的方式，都是基于身份驗證和授權機制實現的?；ヂ摼W醫(yī)院平臺采用了基于角色的訪問控制，先設定不同角色，如醫(yī)師、藥師、管理員等，再將用戶分配到不同的角色中，根據角色限制對不同資源的訪問。醫(yī)師和藥師通過監(jiān)管平臺認證后，系統(tǒng)提供用戶名和密碼，用于登錄互聯網醫(yī)院平臺進行身份驗證。登錄后，醫(yī)師可以訪問問診接單、開處方、開檢驗檢查等界面，藥師可以訪問藥品維護、處方審核等界面，管理員則可以進入后臺進行系統(tǒng)維護配置。對院內系統(tǒng)的訪問則是限制特定設備的訪問，只有前置機的網段和端口才被允許放行，互聯網醫(yī)院平臺訪問前置機，再經由前置機才能連接到院內系統(tǒng)，進行數據傳輸。

（三）防火墻

在前置機和互聯網醫(yī)院平臺之間，還配備了防火墻。這是一種用于保護網絡安全的設備，防止未經授權的用戶或設備訪問網絡，并防止惡意軟件或攻擊進入網絡。訪問控制和防火墻在互聯網醫(yī)院網絡安全中扮演著不同的角色，前者用于限制對互聯網醫(yī)院平臺和院內系統(tǒng)的訪問，后者用于保護網絡安全，二者結合以確保網絡的安全和合規(guī)性。

（四）入侵檢測系統(tǒng)

在前置機和院內系統(tǒng)之間安裝了入侵檢測系統(tǒng)。該系統(tǒng)利用網絡安全技術監(jiān)控網絡和系統(tǒng)活動，旨在及時發(fā)現并響應潛在的惡意活動或違反安全策略的行為。通過分析網絡流量或系統(tǒng)活動，該系統(tǒng)可以檢測異常行為，這可能表明有入侵者正在嘗試或已經成功進入了網絡或系統(tǒng)。

（五）安全審計系統(tǒng)

在前置機和互聯網醫(yī)院平臺之間，還配備了安全審計系統(tǒng)，用以記錄和審查所有網絡活動，包括但不限于用戶行為、系統(tǒng)事件、網絡流量等。該系統(tǒng)的存在，可以實時掌握網絡活動，檢測任何可能的違規(guī)行為或惡意活動、同時，它還提供了監(jiān)控手段，能夠更好地保護網絡安全，防止任何可能的威脅。當檢測到任何可疑活動時，安全審計系統(tǒng)將立即生成警報，并記錄相關信息，以便進一步分析和調查，從而確保網絡環(huán)境始終安全、可控。

（六）安全制度和用戶培訓

除了硬件和軟件的安全設計外，還建立了完善的安全制度，包括用戶身份驗證、數據安全保護、網絡安全管理等。為了維護網絡和系統(tǒng)安全，要求所有用戶嚴格遵守安全制度，并定期對用戶實施安全培訓。這些制度和培訓旨在增強用戶的安全意識，使他們能夠正確地使用網絡系統(tǒng)，避免發(fā)生安全事故。

六、結束語

互聯網醫(yī)院的發(fā)展和應用，在提高醫(yī)療服務效率、改善患者就醫(yī)體驗等方面發(fā)揮了重要作用。然而，網絡安全問題是互聯網醫(yī)院必須面對和解決的重要問題。在互聯網醫(yī)院網絡安全架構中，需深入整合技術和策略，以確保用戶、數據和系統(tǒng)的安全。同時，保護網絡安全并不只是解決技術問題，更需要每一個使用系統(tǒng)的人的參與和合作，互聯網醫(yī)院要不斷優(yōu)化安全措施，以應對日益復雜和多變的網絡安全威脅。

作者單位：付娜 寧波大學附屬人民醫(yī)院

參考文獻

[1]國務院辦公廳關于促進“互聯網+醫(yī)療健康”發(fā)展的意見[J].當代農村財經，2018，（06）：42-45.

[2]索志遠.互聯網醫(yī)院信息安全風險與防范技術分析[J].科技資訊，2023，21（19）：236-239.

[3]張瑩，李韶斌，趙紫奉，等.公立醫(yī)院建設互聯網醫(yī)院閉環(huán)服務平臺的探索[J].中國信息化，2023，（12）：40-43.

[4]郭琳琳，崔英，陳蒙，等.北京地區(qū)兒科?？苹ヂ摼W醫(yī)院建設實踐[J].醫(yī)學信息學雜志，2023，44（08）：71-76.

[5]張世翔，王欣國，黃天翔等.超大城市視角下國內互聯網醫(yī)院在分級診療制度建設中的應用[J].秘書，2024，（01）：88-95.

[6]鄒文魁.互聯網醫(yī)院網絡安全防護策略分析[J].數字技術與應用，2023，41（10）：240-242.

[7]支超.基于SSL協議的加密文件傳輸系統(tǒng)設計[D].內蒙古大學，2013.

[8]王巍.基于商用密碼的互聯網醫(yī)院信息安全體系構建[J].中國衛(wèi)生信息管理雜志，2023，20（05）：702-708.