随着医疗卫生改革的稳步发展，地方医疗保险管理系统更加完善。为实现医保网络与医院HIS网络实时交换数据，文中从医院HIS网络与医保网络发现情况入手，深入分析医院与医保网络间的安全风险，提出医院HIS网络与医保网络数据安全交换的策略。

【关键词】医院HIS网络 医保网络 数据安全 实现路径

目前，随着国家医疗卫生事业的发展，在一定程度上促进医院信息系统和保险管理系统的建设及发展。社会医保属于复杂的工程，涉及企业、医疗、等多个机构，需要用到大量信息管理、复杂方法和远程数据传递。医院是医疗机构的重要组成部分，想要适应医疗保险制度，必须对医院HIS进行改造，才能与医保系统实现数据共享。

1 HIS网络与医保网络连接现状及特点

医院不只为城镇居民提供所需的医疗服务，也必须与本地区社会保障部门进行信息交流，为接受医保服务的居民提供录入个人资料、缴费等操作。因此，各个城市多家医院与当地医保信息中心进行网络连接，确保网络共享资源为居民提供医保服务，是本次研究重点解决的问题。目前，国家并未创建统一的医保网络系统，全国医保系统主要由省级、市级、县级医保单位组成，上述单位主要负责协调各地区的医保工作。现阶段，医院利用光纤专线接入、拨号接入等方法连接地方医保网络，医保网络是一项复杂的网络结构，管理难度较大，在一定程度上加大安全防范难度。

目前，医院信息系统（HIS）网络通过与医保网络实现连接，从而为城镇医保患者提供相应的服务，两者互联主要展现以下特点：

（1）统一接入式：医保网络主要采用直线、拨号等方式进行连接。数据交互接口促使各单位应用程序借助统一接口与医保中心进行数据交换。每个地区医保部门一般使用一个网络集成服务上提供相应的数据交换服务。

（2）分隔管理：医保网络与医院外单位设定一台前置机，慢慢形成相应的缓冲区域，双方数据借助这个前置机完成所需操作，两者互不进入对方区域。

2 医院与医保网络之间存在的安全风险

目前，医院与医保网络之间的数据通过交换接口实现，该接口被安装在医院局域网终端上，医院HIS运用电脑上安装的接口与前置机实施连接，把门诊、住院单位患者数据传送至前置机，并由前置机把数据发送至医保网络中。两者互联过程中主要安全风险因素如下：

2.1 网络安全环境的影响

在我国医院医保网络环境比较复杂，不论从表面或业务需求来说，不仅要做好医院内部的联网，也要加强医院与外部环境之间的联系。进行联网过程中，因受到一系列因素的限制和影响，因此，对设有网络的地方，其安全危险必然存在。

2.2 核心服务器的影响

核心服务器具体工作过程中，对设置在医保网络和医院网络间的前置机，只能借助医保中心展开管理，直接影响医院对这方面信息的控制权。在前置服务器中部分应用软件和操作系统或许存在一系列安全漏洞，加之并未及时更新网络补丁，黑客可通过这个服务器攻击医院内网，窃取重要的资料。

2.3 网络范围的影响

医保信息中心利用城域网专线连接医院HIS网络，部分人对这个连接专线存在一定误区。因数字网络的特点，其只能实现由医院网络至城域网间的联线，无法实现医保网络与医院网络之间的连接。现阶段，我国部分医院使用MPLS技术，这种借助可人为设置，甚至可根据任何节点实现访问。这种情况在一定程度上导致网络范围不可控，直接影响整个网络的可靠性和严谨性。

3 医院HIS网络和医保网络数据安全交换实现策略

3.1 建立完善的安全网关硬件平台

为加强对网络传输通道的控制，采用安全可靠的网关硬件平台，利用平台超强的抗攻击能力，加强对信息的有效隔离和交换。加强医院HIS网络与医保网络间的有效连接，以此为基础，实时断开网络，借助信息交换和安全隔离系统对网络进行隔离和访问控制。如果存在数据交互，系统实施有效连接，待数据完全地进入系统中自动隔离断开。做好安全模块检查工作，保证数据信息由网闸进行传递，确保整个交换信息的合法性。还可依据主机模块和服务访问接口协议为基础，通过访问请求、预测判断、控制策略等对信息进行过滤，保证数据信息的有效性和安全性。如此一来，数据包基于安全检查的状况下，把传输数据与信息转换为专有格式的数据，防止出现各类已知或未知网络层漏洞引起的安全问题。

3.2 监控数据库访问行为

医院与医保网络信息交换防御重点是利用医保网络和通信通道，限制非法访问并获取医院患者的信息。本方案使用Hook技术，通过对医保客户端软件实时监控，全面记录医院HIS网络操作请求，并对其访问的伤员信息记录行为进行报警，准确掌握医保客户端在医院网内具体操作过程。同时，使用TDI进程控制技术，严禁除医保客户端之外的任何非法应用行为，切断病毒、木马等不安全信息通信链路，预防这些程序通过该通道传输医院伤员数据信息。

3.3 加强数据安全风险防范

在网医保网络与医疗网络进行连接过程中，从医院角度来说，其并未配置可控安全网关，导致其丧失信息安全交换的主导权。因此，想要解决上述问题，必须加强数据安全风险防范工作，确保数据的安全性、有效性。

（1）加强医院方面的管理，对数据安全交换网关进行有效控制，实现医保HIS网络与医院网络的安全目标。

（2）必须合理控制网络连接，在设定范围内，合理断开医院HIS网络与互联网之间的连接，加强外网主机的限制操作。

（3）加强对数据病毒的阻断工作，采用针对性措施防止黑客攻击，合理控制网络信息的传输。尤其在远程控制和传播过程中，加强对医院终端的控制工作，避免网络信息向外泄露。

4 结论

总之，医院不仅要对城镇居民提供医疗服务，也需与该地区社会保障部门进行信息交流，进行网络连接保证伤员及医疗信息的安全性是本文重点解决的内容。文中从医院与医保网络存在的安全风险入手，提出确保医院HIS网络和医保数据安全交换的策略。

参考文献

[1]于波.HIS系统与医疗统计系统的接口应用[J].信息技术与信息化，2015，13（4）：82-83.

[2]刘芳，管新，时建等.Memcached在医院信息系统中的应用[J].中国医疗设备，2014，13（6）：37-40，57.

作者简介

赵爽（1987-），女，北京市人。大学本科学历。现供职于首都医科大学附属北京妇产医院信息科（中级职称）。研究方向为医院网络。

作者单位

首都医科大学附属北京妇产医院信息科 北京市 100026

Department of Information Center，Beijing Obstetrics and Gynecology Hospital，Capital Medical University，Beijing，China