醫(yī)療網(wǎng)絡(luò)與外部網(wǎng)絡(luò)信息安全交互方案設(shè)計(jì)

近年來(lái)我國(guó)各類醫(yī)院的信息化程度實(shí)現(xiàn)了長(zhǎng)足進(jìn)步，但醫(yī)院HIS網(wǎng)絡(luò)與外部網(wǎng)絡(luò)物理隔離、互不交互的現(xiàn)狀卻在很大程度上阻礙了醫(yī)院發(fā)展，基于此，本文就醫(yī)院開(kāi)放HIS網(wǎng)絡(luò)后存在的醫(yī)療網(wǎng)絡(luò)與外部網(wǎng)絡(luò)信息交互風(fēng)險(xiǎn)展開(kāi)分析，并針對(duì)性的提出了信息安全交互設(shè)計(jì)方案，希望由此能夠?yàn)橄嚓P(guān)醫(yī)院的信息化建設(shè)帶來(lái)一定啟發(fā)。

【關(guān)鍵詞】醫(yī)療網(wǎng)絡(luò) 外部網(wǎng)絡(luò) 信息安全交互方案

互聯(lián)網(wǎng)掛號(hào)、遠(yuǎn)程醫(yī)療、微信與支付寶結(jié)算等服務(wù)在我國(guó)醫(yī)療領(lǐng)域日漸普及，而這類服務(wù)普及帶來(lái)的HIS網(wǎng)絡(luò)開(kāi)放，卻使得相關(guān)醫(yī)院必須面對(duì)醫(yī)療網(wǎng)絡(luò)與外部網(wǎng)絡(luò)信息交互所帶來(lái)的安全風(fēng)險(xiǎn)，而為了盡可能保證醫(yī)院內(nèi)部系統(tǒng)安全，正是本文就醫(yī)療網(wǎng)絡(luò)與外部網(wǎng)絡(luò)信息安全交互方案設(shè)計(jì)展開(kāi)具體研究的原因所在。

1 信息交互風(fēng)險(xiǎn)

考慮到我國(guó)醫(yī)療網(wǎng)絡(luò)建設(shè)的過(guò)于繁雜，本文研究?jī)H以醫(yī)療網(wǎng)絡(luò)與醫(yī)保網(wǎng)絡(luò)信息交互為例分析信息交互風(fēng)險(xiǎn)。我國(guó)當(dāng)下大多數(shù)醫(yī)院的醫(yī)療網(wǎng)絡(luò)與醫(yī)保網(wǎng)絡(luò)間采用了實(shí)時(shí)聯(lián)機(jī)方式，運(yùn)營(yíng)商提供的專線連接醫(yī)療網(wǎng)絡(luò)實(shí)現(xiàn)了兩網(wǎng)之間的傳統(tǒng)隔離，不過(guò)基于MPLS VPN技術(shù)的網(wǎng)絡(luò)隔離卻存在著四方面安全風(fēng)險(xiǎn)，即網(wǎng)絡(luò)安全環(huán)境風(fēng)險(xiǎn)、網(wǎng)絡(luò)范圍風(fēng)險(xiǎn)、核心服務(wù)器主機(jī)風(fēng)險(xiǎn)、信息采集風(fēng)險(xiǎn)。

1.1 網(wǎng)絡(luò)安全環(huán)境風(fēng)險(xiǎn)

網(wǎng)絡(luò)安全環(huán)境風(fēng)險(xiǎn)源于醫(yī)保網(wǎng)絡(luò)在我國(guó)的廣泛覆蓋，數(shù)量較為龐大的接入終端使得網(wǎng)絡(luò)安全環(huán)境難以管理與實(shí)現(xiàn)，病毒、木馬等威脅也能夠由此獲得傳輸途徑。

1.2 網(wǎng)絡(luò)范圍風(fēng)險(xiǎn)

VPN專網(wǎng)、運(yùn)營(yíng)商機(jī)房交換機(jī)、城域網(wǎng)是我國(guó)醫(yī)保網(wǎng)絡(luò)與醫(yī)療網(wǎng)絡(luò)的主要連接方式，但這一連接方式對(duì)各地運(yùn)營(yíng)商網(wǎng)絡(luò)管理卻提出了較高要求，管理型網(wǎng)絡(luò)安全風(fēng)險(xiǎn)很容易因此大量涌現(xiàn)。

1.3 核心服務(wù)器主機(jī)風(fēng)險(xiǎn)

主機(jī)指的是醫(yī)保網(wǎng)絡(luò)與醫(yī)療網(wǎng)絡(luò)之間的前置機(jī)，由于該前置機(jī)能夠直接連接兩種網(wǎng)絡(luò)的所有服務(wù)器和計(jì)算機(jī)，這就使得黑客可能利用其作為跳板威脅相關(guān)數(shù)據(jù)的安全。

1.4 信息采集風(fēng)險(xiǎn)

信息采集風(fēng)險(xiǎn)源于醫(yī)療網(wǎng)絡(luò)系統(tǒng)的通訊信息不透明，這主要是由于醫(yī)保網(wǎng)絡(luò)完全進(jìn)入了醫(yī)院HIS，且獲得了數(shù)據(jù)的傳輸控制權(quán)。

2 方案設(shè)計(jì)

結(jié)合上文不難發(fā)現(xiàn)，醫(yī)療網(wǎng)絡(luò)與外部網(wǎng)絡(luò)信息交互同時(shí)存在著內(nèi)部、外部的安全風(fēng)險(xiǎn)，這一風(fēng)險(xiǎn)的實(shí)質(zhì)則可以視作醫(yī)療網(wǎng)絡(luò)與醫(yī)保網(wǎng)絡(luò)之間缺乏可控的安全策略，而在兩種網(wǎng)絡(luò)間建立獨(dú)立管理和控制的數(shù)據(jù)安全交互系統(tǒng)，即可滿足醫(yī)院HIS網(wǎng)絡(luò)開(kāi)放網(wǎng)絡(luò)安全需求，因此本文確定了安全隔離網(wǎng)閘、安全網(wǎng)關(guān)、終端安全系統(tǒng)構(gòu)建數(shù)據(jù)安全系統(tǒng)的醫(yī)療網(wǎng)絡(luò)與外部網(wǎng)絡(luò)信息安全交互方案。

2.1 安全隔離網(wǎng)閘

為了提升數(shù)據(jù)安全系統(tǒng)性能與實(shí)用性，安全隔離網(wǎng)閘的硬件架構(gòu)選擇必須慎之又慎，只有保證安全隔離網(wǎng)閘具備醫(yī)療網(wǎng)絡(luò)與醫(yī)保網(wǎng)絡(luò)之間TCP/IP的斷開(kāi)功能，兩種網(wǎng)絡(luò)連接才不會(huì)受到各類網(wǎng)絡(luò)層、操作系統(tǒng)層的網(wǎng)絡(luò)攻擊。同時(shí)，安全隔離網(wǎng)閘需要需要通過(guò)單向連接的方式與安全網(wǎng)關(guān)、醫(yī)保前置機(jī)連接，這樣既能夠?qū)崿F(xiàn)不影響醫(yī)療網(wǎng)絡(luò)與醫(yī)保網(wǎng)絡(luò)雙向交互，也能夠較好與醫(yī)?？蛻舳说腄LL動(dòng)態(tài)鏈接庫(kù)實(shí)現(xiàn)高質(zhì)量配合，安全隔離網(wǎng)閘配置的安全策略也將真正實(shí)現(xiàn)網(wǎng)絡(luò)通信方向的限制，可能威脅醫(yī)療網(wǎng)絡(luò)與外部網(wǎng)絡(luò)信息安全交互的由外向內(nèi)SYN請(qǐng)求由此便能夠?qū)崿F(xiàn)完全拒絕，這種僅允許由內(nèi)向外的主動(dòng)訪問(wèn)真正解決了因醫(yī)保網(wǎng)絡(luò)向醫(yī)療網(wǎng)絡(luò)發(fā)起網(wǎng)絡(luò)攻擊帶來(lái)的安全威脅。

2.2 安全網(wǎng)關(guān)

安全網(wǎng)絡(luò)采用了三位一體多因素認(rèn)證機(jī)制，這一機(jī)制通過(guò)綜合應(yīng)用MAC地址、主機(jī)IP、數(shù)字證書(shū)認(rèn)證、應(yīng)用程序白名單認(rèn)證，實(shí)現(xiàn)了訪問(wèn)控制的嚴(yán)格化，以往可能威脅醫(yī)保網(wǎng)絡(luò)核心數(shù)據(jù)安全的威脅由此也將實(shí)現(xiàn)真正意義上的根除。具體來(lái)說(shuō)，三位一體多因素認(rèn)證機(jī)制具備兩方面優(yōu)勢(shì)，即：

（1）合法性認(rèn)證。在保證操作者合法性前提下，完成主機(jī)硬件、應(yīng)用程序合法性的認(rèn)證，以此即可實(shí)現(xiàn)高質(zhì)量的醫(yī)保前置機(jī)安全保障。

（2）白名單認(rèn)證。通過(guò)防御、禁止實(shí)現(xiàn)的未知病毒與木馬防御，病毒、木馬漏掉的可能性也將大大降低，醫(yī)療網(wǎng)絡(luò)與外部網(wǎng)絡(luò)信息安全交互由此就將獲得更有力支持。

2.3 終端安全系統(tǒng)

終端安全系統(tǒng)的核心是主機(jī)終端安全系統(tǒng)沙箱模塊，該模塊能夠通過(guò)對(duì)醫(yī)保客戶端DLL動(dòng)態(tài)鏈接庫(kù)的保護(hù)，實(shí)現(xiàn)病毒感染的確定、文件系統(tǒng)與注冊(cè)表訪問(wèn)的限制，以往客戶端較為容易受到的病毒、蠕蟲(chóng)攻擊將真正成為過(guò)去，而這其中沙箱客戶端防護(hù)技術(shù)發(fā)揮的效用也不能被忽視。主機(jī)終端安全系統(tǒng)沙箱模塊需要得到虛擬化技術(shù)的支持，由此醫(yī)保HIS客戶端就能夠置于沙箱的保護(hù)之中，客戶端系統(tǒng)文件、網(wǎng)絡(luò)傳輸也將由此得到更高質(zhì)量保護(hù)，以往較為頻繁出現(xiàn)的利用協(xié)議、軟件編程邊界檢查漏洞展開(kāi)的醫(yī)療網(wǎng)絡(luò)攻擊問(wèn)題也將真正得以解決。

值得注意的是，上文中提到了醫(yī)保DLL動(dòng)態(tài)鏈接庫(kù)的訪問(wèn)權(quán)限，而這主要是由于該鏈接庫(kù)工作于醫(yī)院HIS宿主進(jìn)程中，這也是傳統(tǒng)防火墻、交換機(jī)802.1X認(rèn)證無(wú)法對(duì)其訪問(wèn)進(jìn)行控制的原因，但本文研究的終端安全系統(tǒng)結(jié)合了LnLine HOOK技術(shù)，這一典型的Windows內(nèi)核惡意代碼分析與檢測(cè)技術(shù)就能夠?qū)崿F(xiàn)高質(zhì)量的DLL加載、運(yùn)行操作、網(wǎng)絡(luò)訪問(wèn)監(jiān)控，以往可能因惡意入侵造成的隨意侵入其他醫(yī)療網(wǎng)絡(luò)主機(jī)的情況也將實(shí)現(xiàn)根本性杜絕，醫(yī)療網(wǎng)絡(luò)與外部網(wǎng)絡(luò)信息安全交互將得以更高質(zhì)量實(shí)現(xiàn)。

3 結(jié)論

綜上所述，醫(yī)療網(wǎng)絡(luò)與外部網(wǎng)絡(luò)信息安全交互方案直接關(guān)系著我國(guó)醫(yī)療事業(yè)的發(fā)展。而在此基礎(chǔ)上，本文圍繞安全隔離網(wǎng)閘、安全網(wǎng)關(guān)、終端安全系統(tǒng)三方面展開(kāi)的醫(yī)療網(wǎng)絡(luò)與外部網(wǎng)絡(luò)信息安全交互方案研究，則直觀證明了研究的實(shí)踐價(jià)值。因此，在相關(guān)理論研究與實(shí)踐探索中，本文內(nèi)容便可以作為重要參考。

參考文獻(xiàn)

[1]劉鋒，吳東東，姬曉波.醫(yī)療網(wǎng)絡(luò)與外部網(wǎng)絡(luò)信息安全交互方案設(shè)計(jì)[J].中國(guó)數(shù)字醫(yī)學(xué)，2015，1010：96-98.

[2]王焱.移動(dòng)醫(yī)療醫(yī)院信息網(wǎng)絡(luò)安全分析及措施[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（03）：106-107.

作者簡(jiǎn)介

劉星翔（1989-），男，廣西壯族自治區(qū)桂林市人。大學(xué)本科學(xué)歷。中級(jí)職稱。研究方向?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)安全

作者單位

桂林醫(yī)學(xué)院第二附屬醫(yī)院 廣西壯族自治區(qū)桂林市 541100endprint