赵旭 刘贤蒙 韩晓龙

摘要：区域医疗信息化被公认为是未来医疗行业的发展方向，它要求在不同机构间共享电子医疗数据，这对医院内网资源的访问提出了迫切需求。虽然目前有一些内网安全访问的解决方案，但是存在诸多局限和缺陷，基于开放端口的方式需要路由器权限，且扩展性较差，内网穿透底层协议实现过程复杂，现有的产品也不能很好的适用于当前业务场景。

关键词：内网访问；安全通讯；设计

前言

区域医疗信息化，指在一定区域范围内，利用现代化计算机网络和通讯技术，实现各家医疗机构各种信息系统的互联互通和数据共享，一方面为卫生管理机构、患者以及医疗支付方等提供业务和技术平台，另一方面为公共卫生、医疗服务以及卫生行政管理提供支持。应用实践表明，区域医疗信息化可有效提升医疗服务效率、质量和安全并且降低医疗费用，被公认为未来医疗行业的发展方向。

1内网访问需求分析

1.1保证安全

实现远程访问的前提是保证信息安全，一方面要保证已有业务正常运行，不被攻击，另一方面保证数据安全，不能被窃取、篡改、恶意删除。要想保证信息安全，首先需要了解有哪些威胁存在。计算机网路上的通讯面临以下两大类威胁，即主动攻击和被动攻击。被动攻击指攻击者从网络上窃听他人的通讯内容，通常把这类攻击称为截获。通过观察协议数据单元（PDU）的协议控制信息部分，了解正在通讯的协议实体的地址和身份。

主动攻击的方式有很多，列举几种最常见的攻击方式：

>篡改：篡改网络上传送的报文；

>恶意程序：种类繁多，常见计算机病毒、计算机蠕虫、特洛伊木马、逻辑炸弹等；

>拒绝服务：指攻击者想因特网上的某个服务器不停地发送大量分组，导致服务器无法正常服务。

结合上述攻击方式，企业内部网络访问技术需具备以下基本安全特性：

1）身份认证

首先需要对操作者身份进行鉴别，确定当前用户是否具有内网资源的访问权限。只有通过身份验证才可以访问内网终端。

2）传输安全

数据在传输的过程中可能被第三方窃听、篡改。通常的做法是进行加密处理，即使据被截获，也没有办法解密。目前加密有两种密码体制，对称秘钥密码体制和非对称秘钥密码体制。

3）权哏控制

针对不同级别的用户需要有细致的权限划分，根据访问者身份有严格的访问控制，有些敏感数据是不能被访问，或者针对不同用户开放，因而要透明的权限控制，将误操作或者系统漏洞带来的损失降到最低。

1.2使用便捷

安装配置方面，接入医院内部网络应该尽量避免对医院网络环境的改动，安装配置尽量简化。医院网络环境复杂，要求医院在网络配置上有较大改动是不合理的。用户使用方面，将更多的细节隐藏，暴露给用户的配置尽量少，降低使用难度，使用户关注业务本身。

1.3易于扩展

业务扩展方面，尽量减小业务的增加扩展对当前的配置的影响。不能因为业务的横向扩展导致庞大的配置体系，增加维护的难度。技术扩展方面，参考之前协议栈设计，应该采用分层设计，对技术本身的维护和扩展友好。技术组件的升级应保持向下兼容。

1.4区域医疗信息化建设场景下的内网访问要求

区域医疗信息化建设场景下的医疗机构内网访问技术相较于普通企业内网访问要求更高。

1.4.1适应复杂网络环境

由于技术上参差不齐，医院的网络环境比一般的企业内网要复杂许多。医院内外网边界安全防护上采取保护内部网络安全的方式有很多，比如硬件上采用物理隔离、低密级到高密级网络的单向光闸、安全隔离网闸等方式。软件上有各种防火墙和杀毒软件的防护。保证信息安全的同时也失去了网络的便捷性，为内网访问增加了难度。因此访问技术需要屏蔽这些细节差异，普适于这些网络环境。

1.4.2支持多个子网的访问

只进行一次身份认证即可通过一个终端对多个子网内服务进行访问。因为有很多应用场景需要对多家医疗机构进行远程访问。频繁的切换认证对用户来说是不友好的，而且增加安全隐患，故而需要提供这个功能的支持。如图1所示。

2通讯机制设计及组件开发

2.1技术选型

RTIA实现技术需要综合考量性能、实现复杂度、可用性等多方面因素。每一次信息交换，信息需要在多个节点之间跳转，整个过程中存在很多技术挑战。因为实时性要求很强，须尽可能的降低延迟，提高性能。技术选型对RTIA的实现方案和性能的影响都至关重要。不同的技术选型可能导致截然不同的实现方式，每个细节设计到的关键技术都会对性能产生很大影响。以下将从几点关键技术点的技术选型上进行阐述，有助于对整个实现过程的理解。

2.1.1I/O线程模型选取

通讯节点之间信息通过持久连接的陈道传输，postoffice须承载众多postMan的连接，同样postMan会承载众多Recipient的连接，都需要同时处理多个处于监听状态或者多个连接状态的套接字。服务器承载连接的压力来自于两方面，一方面是处理连接的过程，即建立?道连接，完成身份验证等过程，另一方面来自于处理业务的过程，即读取消息、解码、处理、编码到最后写出消息。因而实现方案需要尽量减小服务器资源消耗，提高资源利用率，通过高效的I/O线程模型可以很好解决处理这个问题。传统多线程模型传统多线程模型为每一个连接建立一条独立的线程处理连接以及消息读写、编解码等一系列处理。即有多少个连接，就要建立多少线程处理。系统需要维护线程的运行，在没有消息读入时，通常大多数线程处于阻塞状态，造成内存资源的浪费；处理大量请求时，CPU大量开销用于线程上下文之间频繁切换，分配给真正业务处理的机会少很多，造成CPU吞吐量下降，严重可导致程序响应变慢，运行不稳定。2.2核心组织

下面对核心组件进行简要介绍。

>Certificate，身份认证，并建立安全的传输遂道。

>Modelnfo，收集节点信息，部署于postMan和Recipient。

>tNodelis，节点注册中心，合并存储下级节点的相关信息，部署于postMan和postoffice。

>Broker，实现消息的接收、暂储和分发，部署于postoffice和postMan。

>Excutor，负责消息的最终执行并返回响应结果，具体包括消息的审查、执行，以及响应的封装。部署于postoffice、postMan和Recipient。Excutor中包含三种模式的实现组件，分别为commend-Excutor、file-Excutor以及proxy_Excutor。

3结语

针对区域医疗信息化建设中遇到的内网访问的安全以及便捷性上存在的诸多问题，本论文提出一种内网访问技术，并进行系统实现。通过该技术可实现外网终端安全、高效地访问医疗机构内部网络。

参考文献

[1]钟世镇，傅征，梁铭会.數字医学概论[M].北京：人民卫生出版社，2019

[2]万晓文，武媛，石应康.我国区域医疗信息化发展中存在的问题及对策[J].医学与哲学（A），2012，07）：31-32.

（作者单位：1.山东省邮电规划设计院有限公司；2.山东省建筑设计研究院有限公司）