劉國源 鄭詩庭 張?zhí)烊A

摘要：互聯(lián)網(wǎng)醫(yī)院平臺(tái)是公立醫(yī)院高質(zhì)量發(fā)展的重要一環(huán)，它改變了傳統(tǒng)的就醫(yī)模式，為患者提供便捷、優(yōu)質(zhì)的醫(yī)療服務(wù)。然而，互聯(lián)網(wǎng)醫(yī)院平臺(tái)的安全問題也日益凸顯，如何保障互聯(lián)網(wǎng)醫(yī)院平臺(tái)的安全性和穩(wěn)定性成為互聯(lián)網(wǎng)醫(yī)院平臺(tái)建設(shè)的重要問題。文章通過平臺(tái)網(wǎng)絡(luò)架構(gòu)與Web應(yīng)用安全策略、互聯(lián)網(wǎng)醫(yī)院平臺(tái)關(guān)鍵技術(shù)、服務(wù)器安全防范措施、監(jiān)控系統(tǒng)等多個(gè)方面詳細(xì)描述互聯(lián)網(wǎng)醫(yī)院平臺(tái)安全防護(hù)措施。

關(guān)鍵詞：互聯(lián)網(wǎng)醫(yī)院；平臺(tái)；安全架構(gòu)；Web應(yīng)用；Zabbix監(jiān)控

中圖分類號(hào)：TP309.2? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2024）07-0089-03

開放科學(xué)（資源服務(wù)）標(biāo)識(shí)碼（OSID）

1 背景

近年來，移動(dòng)醫(yī)療和“互聯(lián)網(wǎng)+”醫(yī)療技術(shù)的革新促使互聯(lián)網(wǎng)醫(yī)院快速發(fā)展，并促進(jìn)醫(yī)療行業(yè)不斷改革，解決了過去互聯(lián)網(wǎng)醫(yī)療與線下服務(wù)割裂的弊端，打破了時(shí)間和空間的壁壘，實(shí)現(xiàn)了線上線下融合的一體化服務(wù)模式，為患者提供便捷、優(yōu)質(zhì)的醫(yī)療服務(wù)。然而，隨著互聯(lián)網(wǎng)醫(yī)院的快速發(fā)展，平臺(tái)擁有龐大的受眾群體，大量的病人信息和診療數(shù)據(jù)保存在數(shù)據(jù)庫中，因此要建立一套完善的安全防護(hù)體系保障信息系統(tǒng)安全平穩(wěn)運(yùn)行[1]。2018年由國家衛(wèi)健委、國家中醫(yī)藥管理局發(fā)布的《互聯(lián)網(wǎng)醫(yī)院管理辦法（試行）》等文件指出應(yīng)當(dāng)對(duì)互聯(lián)網(wǎng)醫(yī)院數(shù)據(jù)進(jìn)行嚴(yán)格保密和保障數(shù)據(jù)安全。因此應(yīng)當(dāng)構(gòu)建安全的架構(gòu)方案，保障系統(tǒng)平穩(wěn)運(yùn)行，防止信息泄露。利用“互聯(lián)網(wǎng)+”醫(yī)療技術(shù)打造安全的互聯(lián)網(wǎng)醫(yī)院平臺(tái)，讓實(shí)體醫(yī)療機(jī)構(gòu)實(shí)現(xiàn)數(shù)字化醫(yī)療技術(shù)升級(jí)，提升患者滿意度和醫(yī)療服務(wù)質(zhì)量[2] ，為患者打造線上線下一體化醫(yī)療服務(wù)模式[3]。

2 平臺(tái)網(wǎng)絡(luò)架構(gòu)與Web應(yīng)用安全策略

2.1 平臺(tái)網(wǎng)絡(luò)架構(gòu)

平臺(tái)采用反向代理與Web前端服務(wù)隔離的方式部署，為保證平臺(tái)效率采用前置防火墻和負(fù)載均衡服務(wù)，后端服務(wù)器使用雙機(jī)或者多機(jī)提供服務(wù)，使用共享儲(chǔ)存文件系統(tǒng)和數(shù)據(jù)庫集群解決方案。當(dāng)出現(xiàn)高負(fù)載時(shí)，系統(tǒng)性能下降，通過動(dòng)態(tài)調(diào)配后端服務(wù)器快速提高系統(tǒng)運(yùn)算能力。平臺(tái)網(wǎng)絡(luò)包含互聯(lián)網(wǎng)接入?yún)^(qū)、外網(wǎng)接入?yún)^(qū)、內(nèi)網(wǎng)接入?yún)^(qū)以及接口接入?yún)^(qū)?；ヂ?lián)網(wǎng)接入?yún)^(qū)包括移動(dòng)端、PC端和公眾號(hào)服務(wù)器；醫(yī)院外網(wǎng)接入?yún)^(qū)包括前置機(jī)、外網(wǎng)服務(wù)器；醫(yī)院內(nèi)網(wǎng)接入?yún)^(qū)包括數(shù)據(jù)庫服務(wù)器、文件存儲(chǔ)服務(wù)器；接口接入?yún)^(qū)包括接口應(yīng)用服務(wù)器。醫(yī)院內(nèi)網(wǎng)接入?yún)^(qū)和接口接入?yún)^(qū)都接入內(nèi)網(wǎng)，不允許直接與外網(wǎng)交互。平臺(tái)通過下一代防火墻設(shè)備把內(nèi)網(wǎng)服務(wù)器和外網(wǎng)服務(wù)器進(jìn)行隔離，降低數(shù)據(jù)泄露的風(fēng)險(xiǎn)并提高系統(tǒng)的安全。平臺(tái)網(wǎng)絡(luò)架構(gòu)如圖1所示，公網(wǎng)流量屬于互聯(lián)網(wǎng)接入?yún)^(qū)，防火墻設(shè)備部署在外網(wǎng)接入?yún)^(qū)，Web服務(wù)器、數(shù)據(jù)庫服務(wù)器、文件存儲(chǔ)服務(wù)器部署在內(nèi)網(wǎng)接入?yún)^(qū)。平臺(tái)通過防火墻設(shè)備進(jìn)行流量過濾，采用 Nginx 作為負(fù)載均衡服務(wù)，公網(wǎng)流量通過防火墻到達(dá)Nginx服務(wù)器，Nginx接收請(qǐng)求并根據(jù)服務(wù)器資源使用情況進(jìn)行流量轉(zhuǎn)發(fā)，通過IP和端口連接Web服務(wù)器，Web服務(wù)器只允許80端口訪問，Web服務(wù)器請(qǐng)求數(shù)據(jù)庫服務(wù)器、文件存儲(chǔ)服務(wù)器進(jìn)行讀寫操作，通過接口服務(wù)器向HIS系統(tǒng)發(fā)起訪問，Web服務(wù)器接收接口返回的數(shù)據(jù)并存儲(chǔ)到數(shù)據(jù)庫服務(wù)器并發(fā)送公眾號(hào)服務(wù)器，公眾號(hào)服務(wù)器接收數(shù)據(jù)后根據(jù)請(qǐng)求進(jìn)行封裝最后顯示。

2.2 Web應(yīng)用安全策略

Web應(yīng)用服務(wù)器均運(yùn)行在超融合架構(gòu)服務(wù)器集群上，采用多機(jī)計(jì)算資源虛擬化，存儲(chǔ)雙副本的形式，并在關(guān)鍵數(shù)據(jù)庫服務(wù)器上設(shè)置有CDP回滾。平臺(tái)針對(duì)安全驗(yàn)證提供多層次身份校驗(yàn)，借助權(quán)限判別引擎，采用微信小程序登錄方式，通過驗(yàn)證身份信息后才能進(jìn)行相關(guān)操作。后端處理增加特殊關(guān)鍵字阻攔和過濾邏輯，避免惡意SQL注入與腳本注入。數(shù)據(jù)傳輸接口采用定制化加密方式，通過非對(duì)稱密鑰加密，保證數(shù)據(jù)傳輸安全可靠。用戶敏感信息包括但不限于身份證、手機(jī)號(hào)、住址均采用單獨(dú)字段加密方式，有效防止網(wǎng)絡(luò)層惡意攔截破解。服務(wù)器程序目錄僅允許只讀訪問，并且針對(duì)文件后綴名稱進(jìn)行過濾。采用Mysql數(shù)據(jù)庫，方便部署且易于維護(hù)。數(shù)據(jù)庫只允許本地訪問，不提供公網(wǎng)IP，拒絕非授權(quán)訪問和公網(wǎng)訪問。每個(gè)數(shù)據(jù)庫分配獨(dú)立用戶訪問權(quán)限，并要求使用長度10位以上，由特殊符號(hào)、英文大小寫、數(shù)字組合的復(fù)雜密碼。采用CentOS 7.9 64位LINUX操作系統(tǒng)部署，它以最小化安裝系統(tǒng)運(yùn)行相應(yīng)服務(wù)，并定期更新系統(tǒng)補(bǔ)丁，以確保服務(wù)器穩(wěn)定與安全。使用PHP、Javascript等特效腳本語言，并定期進(jìn)行更新，避免出現(xiàn)漏洞。

3 互聯(lián)網(wǎng)醫(yī)院平臺(tái)關(guān)鍵技術(shù)

3.1 微服務(wù)架構(gòu)

平臺(tái)基于微服務(wù)架構(gòu)進(jìn)行開發(fā)，它是目前主流的服務(wù)編排和服務(wù)負(fù)載架構(gòu)，微服務(wù)架構(gòu)讓服務(wù)內(nèi)容更專一，滿足“高內(nèi)聚，低耦合”的設(shè)計(jì)思想。它將服務(wù)進(jìn)行拆分，按照業(yè)務(wù)模塊進(jìn)行分類，實(shí)現(xiàn)服務(wù)的單一功能。單個(gè)服務(wù)可以部署在不同環(huán)境，可以多節(jié)點(diǎn)部署，方便后續(xù)性能擴(kuò)展，并且可實(shí)現(xiàn)開發(fā)人員權(quán)責(zé)分離，開發(fā)內(nèi)容更專注于業(yè)務(wù)本身，提升后續(xù)開發(fā)和維護(hù)效率。

3.2 分布式系統(tǒng)設(shè)計(jì)

分布式系統(tǒng)可以將各類服務(wù)部署在不同的服務(wù)器上執(zhí)行，以滿足服務(wù)負(fù)載均衡和服務(wù)容災(zāi)能力。分布式服務(wù)嚴(yán)格遵循事務(wù)原則，實(shí)現(xiàn)事務(wù)執(zhí)行原子化，能夠防止服務(wù)資源搶占導(dǎo)致的數(shù)據(jù)錯(cuò)亂和死鎖行為，保證服務(wù)線程安全。同時(shí)，當(dāng)個(gè)別機(jī)器發(fā)生故障時(shí)，其他服務(wù)節(jié)點(diǎn)能夠迅速承載流量，保證整體應(yīng)用服務(wù)的高可用。

3.3 高并發(fā)和容器化

整體服務(wù)按照高并發(fā)適配架構(gòu)部署，并采用容器化技術(shù)（如Docker） 對(duì)服務(wù)節(jié)點(diǎn)進(jìn)行部署，保證服務(wù)環(huán)境的統(tǒng)一性。利用Kubernetes容器編排工具實(shí)現(xiàn)微服務(wù)部署的自動(dòng)化和可視化管理，保證服務(wù)的配置化管控。當(dāng)服務(wù)流量暴增時(shí)，可以采用不停機(jī)方式增加節(jié)點(diǎn)實(shí)現(xiàn)服務(wù)無縫擴(kuò)容，保證業(yè)務(wù)平穩(wěn)運(yùn)行。

4 服務(wù)器安全防范措施

4.1 Web應(yīng)用防火墻

平臺(tái)通過標(biāo)準(zhǔn)型WAF（Web Application Firewall，WAF） 應(yīng)用防火墻對(duì)惡意請(qǐng)求進(jìn)行攔截，它可以通過自學(xué)習(xí)策略，對(duì)高頻請(qǐng)求進(jìn)行統(tǒng)計(jì)并生成攔截規(guī)則。通過自動(dòng)化引擎對(duì)攔截請(qǐng)求進(jìn)行規(guī)則優(yōu)化，有效應(yīng)對(duì)惡意請(qǐng)求變種。WAF具有防Web密碼暴破、防數(shù)據(jù)庫密碼暴破、強(qiáng)力攔截各類SQL注入、XSS跨站等功能。WAF還能夠主動(dòng)攔截網(wǎng)頁木馬上傳、帶木馬頁面瀏覽、惡意代碼調(diào)用組件等行為，通過高頻詞匯字典、通用惡意請(qǐng)求字典、關(guān)鍵詞字典等方式進(jìn)行動(dòng)態(tài)攔截。同時(shí)提供綠色訪問通道，針對(duì)CSS、JS靜態(tài)資源提供訪問加速，保證安全性的情況下提供便捷的訪問渠道。管理員根據(jù)實(shí)際情況，可定制不同的策略，支持?jǐn)r截頁面自定義、多條件的防護(hù)策略配置、海量IP黑名單等，使防護(hù)更精準(zhǔn)。WAF通過對(duì) BOT行為進(jìn)行分析，可以防御惡意訪問行為，保護(hù)APP、小程序等核心業(yè)務(wù)安全和數(shù)據(jù)安全。

4.2 安全主機(jī)

平臺(tái)采用企業(yè)級(jí)別主機(jī)安全保護(hù)機(jī)制，通過自學(xué)習(xí)安全防護(hù)邏輯，結(jié)合木馬查殺引擎，進(jìn)行主機(jī)安全防護(hù)。允許高權(quán)限安全防護(hù)服務(wù)，針對(duì)密碼暴力破解、高危漏洞檢測(cè)、異常登錄告警、網(wǎng)絡(luò)端口非法侵入等行為進(jìn)行攔截并記錄到日志服務(wù)器，方便技術(shù)人員排查。

服務(wù)器內(nèi)置輕量級(jí)Agent插件、查殺引擎、AI引擎、虛擬機(jī)檢測(cè)引擎、威脅情報(bào)攻擊防御規(guī)則聯(lián)動(dòng)實(shí)時(shí)監(jiān)測(cè)系統(tǒng)。通過對(duì)基線檢查、入侵檢測(cè)、異常登錄、網(wǎng)站后門、主機(jī)異常、日志檢索、安全配置等方式進(jìn)行入侵檢測(cè)及報(bào)警，如遇到異常及時(shí)告警，并通知運(yùn)維管理員，減少系統(tǒng)防控風(fēng)險(xiǎn)。

4.3 木馬檢測(cè)

木馬是一個(gè)高風(fēng)險(xiǎn)的計(jì)算機(jī)惡意程序，平臺(tái)通過內(nèi)置木馬檢測(cè)工具，定期對(duì)主機(jī)內(nèi)部的可疑進(jìn)程進(jìn)行遞歸掃描，快速定位非正常程序，查看其占用的資源使用情況，根據(jù)木馬特征庫進(jìn)行查殺。檢測(cè)工具還可以實(shí)時(shí)準(zhǔn)確地檢測(cè)各類木馬惡意文件，經(jīng)大數(shù)據(jù)比對(duì)篩選，可對(duì)高風(fēng)險(xiǎn)文件做出刪除處理。當(dāng)查詢到異常進(jìn)程后，可根據(jù)進(jìn)程追溯木馬病毒所在目錄，對(duì)目錄所在文件進(jìn)行隔離。服務(wù)器重啟后，木馬檢測(cè)程序會(huì)自動(dòng)啟動(dòng)，并利用主機(jī)空閑時(shí)間進(jìn)行木馬查殺，減少對(duì)應(yīng)用程序的性能占用。

4.4 登錄行為審計(jì)

平臺(tái)會(huì)根據(jù)用戶登錄行為特征進(jìn)行記錄和審計(jì)，降低惡意用戶對(duì)平臺(tái)產(chǎn)生負(fù)面操作影響。平臺(tái)把用戶的登錄行為記錄在日志系統(tǒng)中，并根據(jù)時(shí)間進(jìn)行分包存儲(chǔ)。審計(jì)程序會(huì)定期讀取日志文件，根據(jù)規(guī)則邏輯，抽取其中的異常登錄行為，如多次反復(fù)登錄、異地登錄、登錄后操作行為過多以及僵尸用戶登錄等。識(shí)別完成后，系統(tǒng)會(huì)自動(dòng)劃分用戶黑名單并進(jìn)行告警，同時(shí)設(shè)置風(fēng)險(xiǎn)優(yōu)先級(jí)，最高可直接關(guān)停該用戶的所有權(quán)限。平臺(tái)還可進(jìn)行異常IP檢測(cè)，防止非法使用者通過模擬器或多臺(tái)設(shè)備進(jìn)行接口爆破或重復(fù)請(qǐng)求，保障正常用戶的服務(wù)需求。

4.5 網(wǎng)絡(luò)安全加固

服務(wù)器采用最大安全模式，即遵守最小服務(wù)+最少端口訪問，只運(yùn)行最基本必需的服務(wù)與開放基本端口，開啟系統(tǒng)防火墻，只開放必需端口，禁止非法訪問。同時(shí)禁用ICMP，防止非法者通過網(wǎng)絡(luò)工具獲取網(wǎng)絡(luò)拓?fù)鋱D，服務(wù)器禁止公網(wǎng)IP訪問，拒絕外界訪問非公開信息，安全策略只允許指定公網(wǎng)IP訪問。

4.6 流量控制

根據(jù)訪問量設(shè)置流量峰值，保證平臺(tái)平穩(wěn)運(yùn)行。當(dāng)并發(fā)量超高或者發(fā)生數(shù)據(jù)庫服務(wù)器負(fù)載超高導(dǎo)致請(qǐng)求堵塞時(shí)，先發(fā)送預(yù)警通知，可以提前進(jìn)行人為干預(yù)。通過控制流量的方式，減少數(shù)據(jù)庫服務(wù)器的請(qǐng)求壓力，使得數(shù)據(jù)庫服務(wù)器壓力得到釋放，并保證當(dāng)前訪問的用戶不受影響。

5 監(jiān)控系統(tǒng)

5.1 日志系統(tǒng)

平臺(tái)通過日志系統(tǒng)記錄所有相關(guān)操作信息，包括行為日志、登錄日志、接口訪問日志、錯(cuò)誤日志、危險(xiǎn)日志和關(guān)鍵操作日志等。根據(jù)日志級(jí)別不同，采用不同的存儲(chǔ)方案和失效日期。針對(duì)關(guān)鍵日志，平臺(tái)進(jìn)行分包存儲(chǔ)及日志備份，定期將日志進(jìn)行存儲(chǔ)分類，降低日志丟失的風(fēng)險(xiǎn)。日志采用高帶寬的異步同步機(jī)制，保障日志在快速傳輸過程中不會(huì)對(duì)業(yè)務(wù)系統(tǒng)功能造成阻塞。管理員可以通過遠(yuǎn)程訪問的方式直接查看日志，也可以下載到本地查看，或者直接截取數(shù)據(jù)流做過濾分析。

5.2 Zabbix監(jiān)控系統(tǒng)

平臺(tái)采用Zabbix監(jiān)控系統(tǒng)進(jìn)行監(jiān)控，可實(shí)時(shí)監(jiān)控Web服務(wù)器、數(shù)據(jù)庫服務(wù)器、中間件等設(shè)備的CPU、內(nèi)存、存儲(chǔ)空間、網(wǎng)絡(luò)、連接數(shù)、流量、帶寬、系統(tǒng)服務(wù)、系統(tǒng)負(fù)載等，并采集數(shù)據(jù)。同時(shí)可對(duì)應(yīng)用軟件Nginx、PHP、Java、Mysql、Memcached、Redis緩存服務(wù)等重要參數(shù)設(shè)置閾值和風(fēng)險(xiǎn)等級(jí)。當(dāng)檢測(cè)到數(shù)據(jù)超過臨界值時(shí)Zabbix自動(dòng)觸發(fā)預(yù)警并發(fā)送郵件通知管理人員系統(tǒng)出現(xiàn)異常，需立即進(jìn)行排查。監(jiān)控系統(tǒng)如圖2所示，管理員登錄平臺(tái)后首頁顯示服務(wù)器異常信息，如主機(jī)名稱、持續(xù)時(shí)間、恢復(fù)時(shí)間等。系統(tǒng)對(duì)發(fā)生異常的服務(wù)器信息進(jìn)行采集并生成圖形界面，方便管理人員排查問題。

6 結(jié)束語

作為醫(yī)療行業(yè)的新業(yè)態(tài)，互聯(lián)網(wǎng)醫(yī)院能夠整合優(yōu)質(zhì)醫(yī)療資源，從而提升患者滿意度[4]。同時(shí)，為了保障互聯(lián)網(wǎng)醫(yī)院平臺(tái)的信息安全，必須強(qiáng)化信息安全風(fēng)險(xiǎn)的防范工作。這需要依托強(qiáng)大的信息技術(shù)支撐，結(jié)合預(yù)警監(jiān)控平臺(tái)，確保平臺(tái)的信息安全[5]。為此，必須采用多種安全技術(shù)和措施，對(duì)互聯(lián)網(wǎng)醫(yī)院平臺(tái)進(jìn)行全方位的安全保障。此外，互聯(lián)網(wǎng)醫(yī)院平臺(tái)還需定期進(jìn)行安全評(píng)估和漏洞掃描，以便及時(shí)發(fā)現(xiàn)并修復(fù)安全漏洞，提高平臺(tái)的安全性和穩(wěn)定性。展望未來，平臺(tái)將以院內(nèi)診療數(shù)據(jù)為基礎(chǔ)，拓展醫(yī)療服務(wù)空間和內(nèi)容，充分發(fā)揮互聯(lián)網(wǎng)醫(yī)院的創(chuàng)新技術(shù)和信息共享能力，為患者提供更加優(yōu)質(zhì)的醫(yī)療服務(wù)。

參考文獻(xiàn)：

[1] 丁濤，潘繼強(qiáng).基于實(shí)體機(jī)構(gòu)的互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)信息安全體系構(gòu)建研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2022（11）：87-89.

[2] 萬小博，陳亞亮.互聯(lián)網(wǎng)醫(yī)院常見網(wǎng)絡(luò)安全風(fēng)險(xiǎn)與應(yīng)對(duì)措施[J].數(shù)字通信世界，2023（7）：92-94.

[3] 宮蕊，于洪建，李俊根.線上線下一體的互聯(lián)網(wǎng)醫(yī)院建設(shè)實(shí)踐研究[J].電腦知識(shí)與技術(shù)，2023，19（22）：123-125.

[4] 梁藍(lán)芋，王睆琳，馮塵塵，等.互聯(lián)網(wǎng)醫(yī)院建設(shè)實(shí)踐探討[J].醫(yī)學(xué)信息學(xué)雜志，2023，44（4）：63-67.

[5] 索志遠(yuǎn).互聯(lián)網(wǎng)醫(yī)院信息安全風(fēng)險(xiǎn)與防范技術(shù)分析[J].科技資訊，2023，21（19）：236-239.

【通聯(lián)編輯：代影】