引言

互联网+在医疗卫生模式下，医院的信息系统功能需要扩展，以实现在线预约、注册、支付和诊疗服务。为了实现在线服务的功能，医院局域网必须与互联网连接进行数据交互，但只有当网络和安全建设达到标准时，才能开展相关业务。与国内一些大型企业相比，医院的网络安全建设相对较弱，这与医院信息系统的特殊性和信息化的发展过程有关。最初的网络建设是为局域网系统提供服务，而不需要与外部系统连接。如今，面对日益开放的服务需求，信息网络的安全面临着巨大的挑战。网络安全作为信息建设的基石，如何在现有医院网络的基础上实施安全保护，为互联网医院需要开展的业务提供高速可靠的网络环境是管理者面临的另一个挑战。

11医院网络安全发展历程

在医院信息系统发展[1]的不同时期，对网络安全建设有不同的要求。

1.11内外网最初隔离期

在信息系统建设初期，医院大多选择内外网隔离的网络方案。内部网负责医疗业务，外部网负责办公业务。内部网络通常包括数据库服务器、文件服务器、电子邮件服务器和网站服务器。当时的信息系统大多是客户端/服务器（C/S）架构和信息系统的功能仅限于局域网，数据不需要穿过防火墙。信息系统结构简单，易于实施和维护。网络通常采用两层树结构，结构简单，部署迅速。内外网络隔离可以阻断外部网络的所有攻击，并将保护重点放在内部网络终端上。该方法是在服务器和客户端上安装杀毒软件。虽然这一时期网络安全风险较低，但面对蓝色代码、熊猫烧香、冲击波、冲击波等病毒仍暴露出医院终端保护水平低、安全建设滞后的问题。

1.2接入专线网络外联

医院的信息系统发展迅速。为了方便患者就医，优化医疗流程，新的应用和功能需求层出不穷。其中，包括实时医疗保险结算、银行医疗结算和医疗数据共享。由于早期完全隔离的网络使系统无法与外界互动，因此需要在独立封闭的网络中进行“开孔出气”。在网络的基础上，与外部系统的外部系统互动，边界清晰，业务清晰。在这一时期的应用中，医院系统作为客户端的请求发起人，不需要对外部系统开放接口或服务，与内部网络系统连接的专线网络属于“可信”环境。在此基础上，防火墙只需在前服务器边界上设置防火墙，以阻止从外到内的所有连接，并允许从内到外的请求。

1.33划分虚拟专网接入方式

随着医院信息系统的进一步发展，医生远程办公、分公司业务系统互动、患者自助查询、支付等新需求应运而生，简单的外联已不能满足新业务发展的要求。此时，需要进一步开放网络。远程办公可以使用互联网虚拟专用网络（VPN）接入，患者检查结果查询方式为互联网接入。与以往不同的是，这些应用程序的发展都以内网信息系统的数据为最终请求目标。无论数据包如何跳转，最终都需要到达内网服务端。这一时期的服务从医务工作者扩展到部分患者，请求量有所提高。但最根本的变化是，内网系统为一些外网客户端提供多样化的服务。虽然服务对象是特定人群，但对互联网开放“窗口”，见图2。无论是通过前置机中转、地址变更、隐藏等方式提供服务，都无法避免互联网上扫描、攻击等潜在风险。这种应用程序通常是不必要的医疗业务链接，面对互联网上的威胁、风险，也能在一定程度上忍受服务中断。医保中心、银行及相关卫生主管部门通过接入物理专线连接。在相关业务系统外增加前置服务器，作为医院和互联网单位的数据中转站，负责保持相关数据和表格同步，向外部网络服务器发送报告数据和业务请求。这一时期的网络保护也比较容易。因为在原封闭但网络安全方面，不允许任何非授权访问或入侵破坏。

1.4互联网+医学背景下的网络融合

在互联网+在医疗时代的背景下，医院信息系统将达到前所未有的开放程度。医院将从医疗、公共卫生、家庭医生签约、药品供应保障、医疗保险结算、医疗教育和科普等方面推动互联网与医疗卫生服务的整合，涵盖医疗、医疗、医疗保险“三医联动”很多方面[2]。医院还将制定和完善相关配套政策，加快医疗卫生信息的交流和共享，提高医院管理和便捷服务水平[3]。这就要求医院打开网络大门，整合网络设计，让患者通过互联网上的各种方式享受医疗服务。医疗业务不断向互联网开放后，对系统中断服务的容忍度基本为零。医院不仅要保证服务的敏捷性和可持续性，还要保证数据的安全性和保密性，还要防止原系统被入侵和攻击破坏。同时，系统的网络保护需要从多个角度和层次进行。