王 苗

（济南市妇幼保健院 山东 济南 250001）

1 引言

医院在为人民群众提供各项医疗服务时还需与当地的社保部门加强信息互通与交流，以便能够及时获取到享受社会医疗保障居民的相关个人医保资料等相关数据信息，因而，目前我国各地区的大部分医院都已经与当地医保信息中心实现了网络互联。但同时也需注意到如何能够在网络连接为广大居民提供医保服务的同时，确保居民个人医疗信息不遭到泄露，将是一项需予以重点关注的内容，下文也将就此展开相关的研究分析。

2 医院与医保网络数据交换存在的安全风险

基于当前的现实情况来分析，医院HIS网络和医保网络间的数据交换主要存在以下几方面的风险隐患：

2.1 网络范围难以控制

医保信息中心的网络连接一般是经由城域网络专线和医院的信息系统网络相互连接，但是考虑到数字网络本身的特征，本质上，这一种专项网络只是医院信息系统网络到城域网络机房的专项线路，并非预期的医院与医保网络的专项线路。实际状况则是，医院网络与医保中心仅是经由城域网交换机设置虚拟局域网，并由此来达到逻辑专线。当前最普遍的一种应用方式即通过MPLS技术来建立虚拟专线，这一种专线基于理论层面而言可人为设置调整，可访问任意节点。

2.2 网络安全难以控制

医保信息中心所面临的信息网络环境异常复杂，其中不但包括了对其本身所需负责网络系统的管理，同时还需要与药店、银行以及其他有关单位的联通。鉴于医保网络分布区域广泛、接入终端难以计数等现状情况都为网络病毒的传播提供了便利。

2.3 服务器安全难以控制

放置于医保网络与医院内网见的前置机在日常工作当中是通过医保网络来实现管理与配置的，医院针对这一种服务器并不具备任何控制权利。前置服务器上采用的软件系统安全级别较低，且补丁更新不及时，因此较易受到步伐入侵，内网系统信息很容易受到破坏。

2.4 信息来源不透明

当前还不具备一项技术能够了解到医院内网向以医保网络所传输的具体信息内容，以及这当中是否涉及到患者的个人隐私信息。尽管在硬件层面上医保网络和医院利用信息缓冲区域可实现同等级别的隔离，然而因为运行于信息缓冲区域当中的前置机应用程序以及医院内部网络系统上的计算机系统，其数据交换接口都并非专门针对医院所开发的应用程序。因而，在实际的信息通讯过程中主要由医保网络起主导控制作用，且封闭于医保网络所提供的软件同内部。基于业务数据层面来分析，医保网络整体进到医院信息系统网络当中，且控制着数据的传输。

3 医院与医保网络间数据交换安全解决方案

3.1 应用网络隔离与单向连接技术

通过对网络隔离与单向连接技术的应用可促使外网对内网的供给行为被彻底切断，这一也是确保医院内网在和医保网络连接时不受到外部网络攻击的常用措施。在链路彻底断开后，外网将无法再连接到医院内网主机，自然也就不能够做到对内网的攻击。尽管医院内网和医保网络是双向访问的形式，然而其访问连接的发起者则一直是医院内网的医保客户端组间，因而，可借助于对安全策略的应用来限制网络通讯发起者，直至彻底拒绝通过医保网络所发出的各项连接请求。应用此项安全策略也可有效避免外网对医院内网的攻击。

3.2 防范非授权客户端访问医保网络

在处理了由外网向医院内网所发出的攻击后，便需应对医院内网主动连接非法外网的行为，杜绝此类安全风险的出现，可采用进程访问控制策略。应用基于用户身份认证、主机硬件认证及应用程序认证等多重认证机制可实现对非授权用户访问医保外网安全风险的妥善处理。以往所采取的常规认证授权方式是采用用户名/口令、KPI数字证书等各类采用用户身份认证的机制策略，此类认证机制尽管在安全性上较为可靠，然而其仅可判断出操作者的合法性，但是对于操作者所要应用的主机硬件合法性及其连接程序合法性则无法有效判断。因而在本次研究中就提出了三位一体的多重认证机制，其可实现对系统操作者、操作主机、操作主机所访问程序的全面认证，从而便可有效避免非法访问医保网络泄露医院重要信息的安全风险。

4 结语

总而言之，本次研究所提出的医院HIS网络与医保网络间数据交换方案，不但能够确保医院内外网的安全性，同时还可促使数据交换达到更好的便捷与安全性。应用医院信息系统能够确保医院内网业务始终处于正常、稳定的运转过程之中，可较好的满足于医院业务对网络安全的重要需求，在有效拓展医院信息化建设的同时还可为医院内部各项基础业务运行提供有效保障。

[1] 赵爽.医院HIS网络和医保网络数据安全交换的实现路径[J].电子技术与软件工程，2016(07):228.

[2] 蒋晋鹏，唐鸿建，曹美琴，储颖，孙启亮，王祥号.医院医保网络平台架构探讨与分析[J].东南国防医药，2016，18(01):65-67.

[3] 刘锋，吴东东，姬晓波.医疗网络与外部网络信息安全交互方案设计[J].中国数字医学，2015，10(10):96-98.

[4] 袁静，吴海燕，刘长兴.医院内网连接省市医保与新农合网络安全措施分析[J].医疗卫生装备，2015，36(01):55-57.

[5] 翟新海.医院内部网络与医保网络数据安全交换方案探讨[J].中国卫生信息管理杂志，2012，9(06):20-23.

[6] 曾凡，于鸿飞，黄昊.医院与医保联网存在的安全风险和解决方案[J].重庆医学，2011，40(35):3562-3564.

[7] 孙世芳，徐宝鹏.医院医保网络管理的几个注意事项[J].电脑知识与技术(学术交流)，2007(07):60-61.

[8] 张新龙，牛彩云.关于医院内外网融合网络架构探讨[J].中国数字医学，2015，10(11).

[9] 范鑫烨.医院HIS网络安全隐患及其防范[J].计算机光盘软件与应用，2014，(17).