医疗网络与外部网络信息安全交互方案设计

近年来我国各类医院的信息化程度实现了长足进步，但医院HIS网络与外部网络物理隔离、互不交互的现状却在很大程度上阻碍了医院发展，基于此，本文就医院开放HIS网络后存在的医疗网络与外部网络信息交互风险展开分析，并针对性的提出了信息安全交互设计方案，希望由此能够为相关医院的信息化建设带来一定启发。

【关键词】医疗网络 外部网络 信息安全交互方案

互联网挂号、远程医疗、微信与支付宝结算等服务在我国医疗领域日渐普及，而这类服务普及带来的HIS网络开放，却使得相关医院必须面对医疗网络与外部网络信息交互所带来的安全风险，而为了尽可能保证医院内部系统安全，正是本文就医疗网络与外部网络信息安全交互方案设计展开具体研究的原因所在。

1 信息交互风险

考虑到我国医疗网络建设的过于繁杂，本文研究仅以医疗网络与医保网络信息交互为例分析信息交互风险。我国当下大多数医院的医疗网络与医保网络间采用了实时联机方式，运营商提供的专线连接医疗网络实现了两网之间的传统隔离，不过基于MPLS VPN技术的网络隔离却存在着四方面安全风险，即网络安全环境风险、网络范围风险、核心服务器主机风险、信息采集风险。

1.1 网络安全环境风险

网络安全环境风险源于医保网络在我国的广泛覆盖，数量较为庞大的接入终端使得网络安全环境难以管理与实现，病毒、木马等威胁也能够由此获得传输途径。

1.2 网络范围风险

VPN专网、运营商机房交换机、城域网是我国医保网络与医疗网络的主要连接方式，但这一连接方式对各地运营商网络管理却提出了较高要求，管理型网络安全风险很容易因此大量涌现。

1.3 核心服务器主机风险

主机指的是医保网络与医疗网络之间的前置机，由于該前置机能够直接连接两种网络的所有服务器和计算机，这就使得黑客可能利用其作为跳板威胁相关数据的安全。

1.4 信息采集风险

信息采集风险源于医疗网络系统的通讯信息不透明，这主要是由于医保网络完全进入了医院HIS，且获得了数据的传输控制权。

2 方案设计

结合上文不难发现，医疗网络与外部网络信息交互同时存在着内部、外部的安全风险，这一风险的实质则可以视作医疗网络与医保网络之间缺乏可控的安全策略，而在两种网络间建立独立管理和控制的数据安全交互系统，即可满足医院HIS网络开放网络安全需求，因此本文确定了安全隔离网闸、安全网关、终端安全系统构建数据安全系统的医疗网络与外部网络信息安全交互方案。

2.1 安全隔离网闸

为了提升数据安全系统性能与实用性，安全隔离网闸的硬件架构选择必须慎之又慎，只有保证安全隔离网闸具备医疗网络与医保网络之间TCP/IP的断开功能，两种网络连接才不会受到各类网络层、操作系统层的网络攻击。同时，安全隔离网闸需要需要通过单向连接的方式与安全网关、医保前置机连接，这样既能够实现不影响医疗网络与医保网络双向交互，也能够较好与医保客户端的DLL动态链接库实现高质量配合，安全隔离网闸配置的安全策略也将真正实现网络通信方向的限制，可能威胁医疗网络与外部网络信息安全交互的由外向内SYN请求由此便能够实现完全拒绝，这种仅允许由内向外的主动访问真正解决了因医保网络向医疗网络发起网络攻击带来的安全威胁。

2.2 安全网关

安全网络采用了三位一体多因素认证机制，这一机制通过综合应用MAC地址、主机IP、数字证书认证、应用程序白名单认证，实现了访问控制的严格化，以往可能威胁医保网络核心数据安全的威胁由此也将实现真正意义上的根除。具体来说，三位一体多因素认证机制具备两方面优势，即：

（1）合法性认证。在保证操作者合法性前提下，完成主机硬件、应用程序合法性的认证，以此即可实现高质量的医保前置机安全保障。

（2）白名单认证。通过防御、禁止实现的未知病毒与木马防御，病毒、木马漏掉的可能性也将大大降低，医疗网络与外部网络信息安全交互由此就将获得更有力支持。

2.3 终端安全系统

终端安全系统的核心是主机终端安全系统沙箱模块，该模块能够通过对医保客户端DLL动态链接库的保护，实现病毒感染的确定、文件系统与注册表访问的限制，以往客户端较为容易受到的病毒、蠕虫攻击将真正成为过去，而这其中沙箱客户端防护技术发挥的效用也不能被忽视。主机终端安全系统沙箱模块需要得到虚拟化技术的支持，由此医保HIS客户端就能够置于沙箱的保护之中，客户端系统文件、网络传输也将由此得到更高质量保护，以往较为频繁出现的利用协议、软件编程边界检查漏洞展开的医疗网络攻击问题也将真正得以解决。

值得注意的是，上文中提到了医保DLL动态链接库的访问权限，而这主要是由于该链接库工作于医院HIS宿主进程中，这也是传统防火墙、交换机802.1X认证无法对其访问进行控制的原因，但本文研究的终端安全系统结合了LnLine HOOK技术，这一典型的Windows内核恶意代码分析与检测技术就能够实现高质量的DLL加载、运行操作、网络访问监控，以往可能因恶意入侵造成的随意侵入其他医疗网络主机的情况也将实现根本性杜绝，医疗网络与外部网络信息安全交互将得以更高质量实现。

3 结论

综上所述，医疗网络与外部网络信息安全交互方案直接关系着我国医疗事业的发展。而在此基础上，本文围绕安全隔离网闸、安全网关、终端安全系统三方面展开的医疗网络与外部网络信息安全交互方案研究，则直观证明了研究的实践价值。因此，在相关理论研究与实践探索中，本文内容便可以作为重要参考。

参考文献

[1]刘锋，吴东东，姬晓波.医疗网络与外部网络信息安全交互方案设计[J].中国数字医学，2015，1010：96-98.

[2]王焱.移动医疗医院信息网络安全分析及措施[J].网络安全技术与应用，2017（03）：106-107.

作者简介

刘星翔（1989-），男，广西壮族自治区桂林市人。大学本科学历。中级职称。研究方向为计算机网络安全

作者单位

桂林医学院第二附属医院 广西壮族自治区桂林市 541100endprint