醫(yī)院HIS網(wǎng)絡(luò)和醫(yī)保網(wǎng)絡(luò)數(shù)據(jù)安全交換的實(shí)現(xiàn)路徑

隨著醫(yī)療衛(wèi)生改革的穩(wěn)步發(fā)展，地方醫(yī)療保險(xiǎn)管理系統(tǒng)更加完善。為實(shí)現(xiàn)醫(yī)保網(wǎng)絡(luò)與醫(yī)院HIS網(wǎng)絡(luò)實(shí)時(shí)交換數(shù)據(jù)，文中從醫(yī)院HIS網(wǎng)絡(luò)與醫(yī)保網(wǎng)絡(luò)發(fā)現(xiàn)情況入手，深入分析醫(yī)院與醫(yī)保網(wǎng)絡(luò)間的安全風(fēng)險(xiǎn)，提出醫(yī)院HIS網(wǎng)絡(luò)與醫(yī)保網(wǎng)絡(luò)數(shù)據(jù)安全交換的策略。

【關(guān)鍵詞】醫(yī)院HIS網(wǎng)絡(luò) 醫(yī)保網(wǎng)絡(luò) 數(shù)據(jù)安全 實(shí)現(xiàn)路徑

目前，隨著國(guó)家醫(yī)療衛(wèi)生事業(yè)的發(fā)展，在一定程度上促進(jìn)醫(yī)院信息系統(tǒng)和保險(xiǎn)管理系統(tǒng)的建設(shè)及發(fā)展。社會(huì)醫(yī)保屬于復(fù)雜的工程，涉及企業(yè)、醫(yī)療、等多個(gè)機(jī)構(gòu)，需要用到大量信息管理、復(fù)雜方法和遠(yuǎn)程數(shù)據(jù)傳遞。醫(yī)院是醫(yī)療機(jī)構(gòu)的重要組成部分，想要適應(yīng)醫(yī)療保險(xiǎn)制度，必須對(duì)醫(yī)院HIS進(jìn)行改造，才能與醫(yī)保系統(tǒng)實(shí)現(xiàn)數(shù)據(jù)共享。

1 HIS網(wǎng)絡(luò)與醫(yī)保網(wǎng)絡(luò)連接現(xiàn)狀及特點(diǎn)

醫(yī)院不只為城鎮(zhèn)居民提供所需的醫(yī)療服務(wù)，也必須與本地區(qū)社會(huì)保障部門(mén)進(jìn)行信息交流，為接受醫(yī)保服務(wù)的居民提供錄入個(gè)人資料、繳費(fèi)等操作。因此，各個(gè)城市多家醫(yī)院與當(dāng)?shù)蒯t(yī)保信息中心進(jìn)行網(wǎng)絡(luò)連接，確保網(wǎng)絡(luò)共享資源為居民提供醫(yī)保服務(wù)，是本次研究重點(diǎn)解決的問(wèn)題。目前，國(guó)家并未創(chuàng)建統(tǒng)一的醫(yī)保網(wǎng)絡(luò)系統(tǒng)，全國(guó)醫(yī)保系統(tǒng)主要由省級(jí)、市級(jí)、縣級(jí)醫(yī)保單位組成，上述單位主要負(fù)責(zé)協(xié)調(diào)各地區(qū)的醫(yī)保工作?，F(xiàn)階段，醫(yī)院利用光纖專(zhuān)線(xiàn)接入、撥號(hào)接入等方法連接地方醫(yī)保網(wǎng)絡(luò)，醫(yī)保網(wǎng)絡(luò)是一項(xiàng)復(fù)雜的網(wǎng)絡(luò)結(jié)構(gòu)，管理難度較大，在一定程度上加大安全防范難度。

目前，醫(yī)院信息系統(tǒng)（HIS）網(wǎng)絡(luò)通過(guò)與醫(yī)保網(wǎng)絡(luò)實(shí)現(xiàn)連接，從而為城鎮(zhèn)醫(yī)?；颊咛峁┫鄳?yīng)的服務(wù)，兩者互聯(lián)主要展現(xiàn)以下特點(diǎn)：

（1）統(tǒng)一接入式：醫(yī)保網(wǎng)絡(luò)主要采用直線(xiàn)、撥號(hào)等方式進(jìn)行連接。數(shù)據(jù)交互接口促使各單位應(yīng)用程序借助統(tǒng)一接口與醫(yī)保中心進(jìn)行數(shù)據(jù)交換。每個(gè)地區(qū)醫(yī)保部門(mén)一般使用一個(gè)網(wǎng)絡(luò)集成服務(wù)上提供相應(yīng)的數(shù)據(jù)交換服務(wù)。

（2）分隔管理：醫(yī)保網(wǎng)絡(luò)與醫(yī)院外單位設(shè)定一臺(tái)前置機(jī)，慢慢形成相應(yīng)的緩沖區(qū)域，雙方數(shù)據(jù)借助這個(gè)前置機(jī)完成所需操作，兩者互不進(jìn)入對(duì)方區(qū)域。

2 醫(yī)院與醫(yī)保網(wǎng)絡(luò)之間存在的安全風(fēng)險(xiǎn)

目前，醫(yī)院與醫(yī)保網(wǎng)絡(luò)之間的數(shù)據(jù)通過(guò)交換接口實(shí)現(xiàn)，該接口被安裝在醫(yī)院局域網(wǎng)終端上，醫(yī)院HIS運(yùn)用電腦上安裝的接口與前置機(jī)實(shí)施連接，把門(mén)診、住院?jiǎn)挝换颊邤?shù)據(jù)傳送至前置機(jī)，并由前置機(jī)把數(shù)據(jù)發(fā)送至醫(yī)保網(wǎng)絡(luò)中。兩者互聯(lián)過(guò)程中主要安全風(fēng)險(xiǎn)因素如下：

2.1 網(wǎng)絡(luò)安全環(huán)境的影響

在我國(guó)醫(yī)院醫(yī)保網(wǎng)絡(luò)環(huán)境比較復(fù)雜，不論從表面或業(yè)務(wù)需求來(lái)說(shuō)，不僅要做好醫(yī)院內(nèi)部的聯(lián)網(wǎng)，也要加強(qiáng)醫(yī)院與外部環(huán)境之間的聯(lián)系。進(jìn)行聯(lián)網(wǎng)過(guò)程中，因受到一系列因素的限制和影響，因此，對(duì)設(shè)有網(wǎng)絡(luò)的地方，其安全危險(xiǎn)必然存在。

2.2 核心服務(wù)器的影響

核心服務(wù)器具體工作過(guò)程中，對(duì)設(shè)置在醫(yī)保網(wǎng)絡(luò)和醫(yī)院網(wǎng)絡(luò)間的前置機(jī)，只能借助醫(yī)保中心展開(kāi)管理，直接影響醫(yī)院對(duì)這方面信息的控制權(quán)。在前置服務(wù)器中部分應(yīng)用軟件和操作系統(tǒng)或許存在一系列安全漏洞，加之并未及時(shí)更新網(wǎng)絡(luò)補(bǔ)丁，黑客可通過(guò)這個(gè)服務(wù)器攻擊醫(yī)院內(nèi)網(wǎng)，竊取重要的資料。

2.3 網(wǎng)絡(luò)范圍的影響

醫(yī)保信息中心利用城域網(wǎng)專(zhuān)線(xiàn)連接醫(yī)院HIS網(wǎng)絡(luò)，部分人對(duì)這個(gè)連接專(zhuān)線(xiàn)存在一定誤區(qū)。因數(shù)字網(wǎng)絡(luò)的特點(diǎn)，其只能實(shí)現(xiàn)由醫(yī)院網(wǎng)絡(luò)至城域網(wǎng)間的聯(lián)線(xiàn)，無(wú)法實(shí)現(xiàn)醫(yī)保網(wǎng)絡(luò)與醫(yī)院網(wǎng)絡(luò)之間的連接。現(xiàn)階段，我國(guó)部分醫(yī)院使用MPLS技術(shù)，這種借助可人為設(shè)置，甚至可根據(jù)任何節(jié)點(diǎn)實(shí)現(xiàn)訪(fǎng)問(wèn)。這種情況在一定程度上導(dǎo)致網(wǎng)絡(luò)范圍不可控，直接影響整個(gè)網(wǎng)絡(luò)的可靠性和嚴(yán)謹(jǐn)性。

3 醫(yī)院HIS網(wǎng)絡(luò)和醫(yī)保網(wǎng)絡(luò)數(shù)據(jù)安全交換實(shí)現(xiàn)策略

3.1 建立完善的安全網(wǎng)關(guān)硬件平臺(tái)

為加強(qiáng)對(duì)網(wǎng)絡(luò)傳輸通道的控制，采用安全可靠的網(wǎng)關(guān)硬件平臺(tái)，利用平臺(tái)超強(qiáng)的抗攻擊能力，加強(qiáng)對(duì)信息的有效隔離和交換。加強(qiáng)醫(yī)院HIS網(wǎng)絡(luò)與醫(yī)保網(wǎng)絡(luò)間的有效連接，以此為基礎(chǔ)，實(shí)時(shí)斷開(kāi)網(wǎng)絡(luò)，借助信息交換和安全隔離系統(tǒng)對(duì)網(wǎng)絡(luò)進(jìn)行隔離和訪(fǎng)問(wèn)控制。如果存在數(shù)據(jù)交互，系統(tǒng)實(shí)施有效連接，待數(shù)據(jù)完全地進(jìn)入系統(tǒng)中自動(dòng)隔離斷開(kāi)。做好安全模塊檢查工作，保證數(shù)據(jù)信息由網(wǎng)閘進(jìn)行傳遞，確保整個(gè)交換信息的合法性。還可依據(jù)主機(jī)模塊和服務(wù)訪(fǎng)問(wèn)接口協(xié)議為基礎(chǔ)，通過(guò)訪(fǎng)問(wèn)請(qǐng)求、預(yù)測(cè)判斷、控制策略等對(duì)信息進(jìn)行過(guò)濾，保證數(shù)據(jù)信息的有效性和安全性。如此一來(lái)，數(shù)據(jù)包基于安全檢查的狀況下，把傳輸數(shù)據(jù)與信息轉(zhuǎn)換為專(zhuān)有格式的數(shù)據(jù)，防止出現(xiàn)各類(lèi)已知或未知網(wǎng)絡(luò)層漏洞引起的安全問(wèn)題。

3.2 監(jiān)控?cái)?shù)據(jù)庫(kù)訪(fǎng)問(wèn)行為

醫(yī)院與醫(yī)保網(wǎng)絡(luò)信息交換防御重點(diǎn)是利用醫(yī)保網(wǎng)絡(luò)和通信通道，限制非法訪(fǎng)問(wèn)并獲取醫(yī)院患者的信息。本方案使用Hook技術(shù)，通過(guò)對(duì)醫(yī)?？蛻?hù)端軟件實(shí)時(shí)監(jiān)控，全面記錄醫(yī)院HIS網(wǎng)絡(luò)操作請(qǐng)求，并對(duì)其訪(fǎng)問(wèn)的傷員信息記錄行為進(jìn)行報(bào)警，準(zhǔn)確掌握醫(yī)?？蛻?hù)端在醫(yī)院網(wǎng)內(nèi)具體操作過(guò)程。同時(shí)，使用TDI進(jìn)程控制技術(shù)，嚴(yán)禁除醫(yī)?？蛻?hù)端之外的任何非法應(yīng)用行為，切斷病毒、木馬等不安全信息通信鏈路，預(yù)防這些程序通過(guò)該通道傳輸醫(yī)院傷員數(shù)據(jù)信息。

3.3 加強(qiáng)數(shù)據(jù)安全風(fēng)險(xiǎn)防范

在網(wǎng)醫(yī)保網(wǎng)絡(luò)與醫(yī)療網(wǎng)絡(luò)進(jìn)行連接過(guò)程中，從醫(yī)院角度來(lái)說(shuō)，其并未配置可控安全網(wǎng)關(guān)，導(dǎo)致其喪失信息安全交換的主導(dǎo)權(quán)。因此，想要解決上述問(wèn)題，必須加強(qiáng)數(shù)據(jù)安全風(fēng)險(xiǎn)防范工作，確保數(shù)據(jù)的安全性、有效性。

（1）加強(qiáng)醫(yī)院方面的管理，對(duì)數(shù)據(jù)安全交換網(wǎng)關(guān)進(jìn)行有效控制，實(shí)現(xiàn)醫(yī)保HIS網(wǎng)絡(luò)與醫(yī)院網(wǎng)絡(luò)的安全目標(biāo)。

（2）必須合理控制網(wǎng)絡(luò)連接，在設(shè)定范圍內(nèi)，合理斷開(kāi)醫(yī)院HIS網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間的連接，加強(qiáng)外網(wǎng)主機(jī)的限制操作。

（3）加強(qiáng)對(duì)數(shù)據(jù)病毒的阻斷工作，采用針對(duì)性措施防止黑客攻擊，合理控制網(wǎng)絡(luò)信息的傳輸。尤其在遠(yuǎn)程控制和傳播過(guò)程中，加強(qiáng)對(duì)醫(yī)院終端的控制工作，避免網(wǎng)絡(luò)信息向外泄露。

4 結(jié)論

總之，醫(yī)院不僅要對(duì)城鎮(zhèn)居民提供醫(yī)療服務(wù)，也需與該地區(qū)社會(huì)保障部門(mén)進(jìn)行信息交流，進(jìn)行網(wǎng)絡(luò)連接保證傷員及醫(yī)療信息的安全性是本文重點(diǎn)解決的內(nèi)容。文中從醫(yī)院與醫(yī)保網(wǎng)絡(luò)存在的安全風(fēng)險(xiǎn)入手，提出確保醫(yī)院HIS網(wǎng)絡(luò)和醫(yī)保數(shù)據(jù)安全交換的策略。

參考文獻(xiàn)

[1]于波.HIS系統(tǒng)與醫(yī)療統(tǒng)計(jì)系統(tǒng)的接口應(yīng)用[J].信息技術(shù)與信息化，2015，13（4）：82-83.

[2]劉芳，管新，時(shí)建等.Memcached在醫(yī)院信息系統(tǒng)中的應(yīng)用[J].中國(guó)醫(yī)療設(shè)備，2014，13（6）：37-40，57.

作者簡(jiǎn)介

趙爽（1987-），女，北京市人。大學(xué)本科學(xué)歷?，F(xiàn)供職于首都醫(yī)科大學(xué)附屬北京婦產(chǎn)醫(yī)院信息科（中級(jí)職稱(chēng)）。研究方向?yàn)獒t(yī)院網(wǎng)絡(luò)。

作者單位

首都醫(yī)科大學(xué)附屬北京婦產(chǎn)醫(yī)院信息科 北京市 100026

Department of Information Center，Beijing Obstetrics and Gynecology Hospital，Capital Medical University，Beijing，China