何磊

摘要：该文对医学类院校与临床教学医院之间多区域、跨空间远程互动教学系统的现状进行了分析，阐述了在网络安全形势日益严峻和隐私保护的背景下，从安全组网策略和信息安全传输方法两方面进行系统的网络信息安全保障体系设计，保障互动教学内容及所涉及的隐私信息的安全。

关键词：医学院校;互动教学;移动互联网;隐私保护;网络信息安全

中图分类号：TP393.0        文献标识码：A

文章编号：1009-3044（2022）02-0042-03

近年来，《网络安全法》的颁布将我国的网络信息安全工作推向更高的战略高度。随着移动互联网的发展，特别是近几年5G技术的全面进步，使得高校远程互動教学，特别是医学类院校与教学医院之间的多区域、跨空间远程临床互动实践教学得到了迅速发展。由于医学教育特别是临床教学的特殊性，在实践教学的互动环节不可避免地涉及患者的真实信息，如何在数据传输及系统资源应用层面进行信息安全和隐私保护，已成为亟待解决的问题。

1 医学院校临床互动教学系统建设与网络安全风险现状

1.1 医学院校临床互动教学系统建设现状

目前医学院校临床医学、护理学等专业后期理论和实践教学普遍采用校本部（或附属医院）+教学医院承担的模式，校本部（或附属医院）与教学医院同质化教学已成为制约教学质量提高的重要因素[1-2]。为解决这一问题，通常情况下，绝大部分医学院校会以学校为中心节点，依托学校校园网络，建设一个集智慧教室、智慧实验课堂等功能为一体，面向在校医学生的、模拟临床各科室功能的实验实训示教中心;同时会在学校所属的教学医院建设一套或者多套可移动、超高清的远程手术示教直播及录播系统前端，与学校实验实训示教中心通过专网或互联网连接起来，组成一套功能较为完整的临床互动教学系统。

以笔者所在皖南医学院为例，学校与在学校所在地域内（同一个城市）的附属医院、教学医院采用通过运营商专线互连的方式，在学校自建的互动教学平台系统开展临床教学互动教学。对于学校所在城市外的教学医院则选择依托互联网及租用直播平台进行临床互动教学。

1.2 临床互动教学系统面临的网络安全风险现状

临床互动教学系统是由医学院校自建网络信息系统、附属医院或教学医院自建的各类网络信息系统以及可能使用到的互联网链路等多个部分组成，整个系统的安全性会受到其中任何一个部分的影响，而且任何一个部分的网络安全风险都可能会降低整个系统的安全系数。

1.2.1 各教学医院复杂的网络环境给互动教学系统带来接入安全风险

医院的网络环境相对复杂，存在连接医院内各业务系统如门诊、住院部、影像中心等的业务专网，连接各类摄像头、自助设备等组成的物联专网，连接行政人员办公、医保刷卡、移动支付等外网区域的多张物理或逻辑网络。这些网络的线路往往汇聚于冗余配置的相同核心设备上，要做到访问等级细分及权限隔离且又要满足各类不同的互访需求，设备配置的复杂程度可想而知。因此，部署在医院的临床互动教学系统的前端设备在接入医院网络时，存在着很大可能的访问等级设置错误、权限分配过低、越级访问等接入风险，从而导致教学过程中的真实患者信息及敏感、隐私数据扩散。还有可能因为接入配置的错误，导致医院更高安全等级的数据出现外泄，带来更大的安全风险和无谓损失[3]。

1.2.2 校园网及内部用户给互动教学系统带来安全风险

高校校园网是以学生为用户主体的人员密集型园区网络。从信息安全等级保护的普遍实施情况来看，校园网的信息安全保护等级要低于医院，因此，在学校和医院进行临床互动教学的时候，面临着数据流在安全防护要求不同网络间传输的安全问题。另外，校园网内部的各类子网边界划分较为模糊，内部防护措施也相对薄弱，以学生为主体的活跃用户群体信息安全意识也较为薄弱。非主观原因造成的用户终端安全问题，如用户无意间感染的病毒、木马等造成的校园网内部网络攻击事件也时有发生。因此，部署在学校内部网络中的临床互动教学中心节点也可能面临被内部终端试探、攻击、越权访问等网络信息安全风险。

1.2.3 直接使用互联网传输给互动教学系统带来安全风险

医学院校的临床教学医院众多，位于不同城市的临床教学医院与学校之间以及临床教学医院之间，通过中途无源的光缆直连显然无法实现。为了解决临床互动教学中的网络互连问题，部分学校和医院选择租用云端互动直播平台，采用二次信号推流和转播的方式，直接使用互联网开展互动教学活动。因此，整个临床教学活动过程、真实患者信息及敏感、隐私数据等信息会直接在互联网上进行传输，导致无法得到有效安全防护。且云端平台在教学活动开展期间并不只面向学校和医院的固定用户，一旦平台权限管理不当、发生网络数据侦听或教学活动范围管理不当，将会导致隐私数据泄露，产生较为严重的不良影响，甚至面临着承担相应处罚的法律风险[3]。

2 多区域互联的临床互动教学系统的网络安全防护体系实践

2.1 同一地域的教学医院与学校临床互动教学的网络安全保障措施

以笔者所在的皖南医学院为例，学校所在城市有两所直属附属医院，为实现校本部、附属医院与教学医院之间的临床教学同质化，学校和附属医院自建了临床智慧医教中心，并通过租用运营商直连光缆，打通院校双方内网，实现部署在医院的临床互动直播及录播存储系统前端直连位于学校的临床互动智慧医教中心，满足在校学生的临床教学需求。

为提高互动教学过程的网络安全性，满足患者对隐私保护的要求，在数据传输层面，院校之间互联租用了运营商的无源光缆直连，即数据传输不经过提供链路的运营商的有源互联设备，这样大大降低了临床互动教学数据传输过程中发生数据被网络侦听的风险。同时做好地址分配规划，根据部署的地理位置不同，所有互动设备及系统平台分别配置学校和医院各自的私有地址，确保所有教学活动产生的数据均在各自内网传输，同时避免地址混用带来的网络路由混乱风险。在医院的核心设备上配置独立的Vlan地址，作为部署在医院的各类互动教学前端设备的专用地址，并拒绝医院内非必要的其他地址访问。在学校和医院链路两端增加防火墙设备，设置只允许互动教学设备、平台系统及学校示教端IP地址的特定端口之间互访的安全策略，必要时甚至使用VPN隧道建立连接。同时为进一步保障传输数据的隐私性，在互联设备上设置点到点的特定静态路由，且需要医院和学校的网络管理员双方同时配置相应的回指路由信息才能实现互访，从而将观看人员及播放设备的数量精细化管理，有效降低真实患者隐私泄露风险。

2.2 跨地域的教学医院与学校临床互动教学的安全组网与保障措施

随着学校临床教学规模的不断扩大，在学校所在城市外的临床教学医院也被逐步纳入学校临床教学的一体化中。得益于移动互联技术，特别是5G技术的发展，在原有与本地直属附院组网的基础上，通过5G结合网络切片技术，进行现有系统改造，组建跨地域临床互动教学专网是性价比较高的选择[4-5]。

2.2.1 网络切片技术

网络切片是指在现有运营商网络基础设施上，分离出多个虚拟的端到端网络，这些虚拟网络在运营商的传输层面进行独立的逻辑隔离，满足用户的不同应用在跨区域传输层面的独立组网需求。由于网络切片技术的核心是网络虚拟化，在某些特殊要求的场景下，甚至可以单独虚拟出相应的传输设备资源，满足更高级别的安全组网需求。

2.2.2 跨地域的院校间5G切片组网方案

首先，通过业务数据本地化部署和分流，保障临床互动教学数据不出虚拟组网的区域;其次，通过5G无线侧空口切片可保障临床教学互动数据传输的优先级，根据单个RAN切片的实现方案，通过不同级别切片，满足学校与各临床教学医院之间跨地区临床互动教学网络服务的差异化需求。考虑到医学临床互动教学对网络实时性、安全性的个性化需求，通过5G QoS（Quality of Service，服务质量）方案进行配置，以映射表提供相应的场景配置需求，涵盖从带宽、延时、优先级以及丢包率等多种维度的网络质量服务能力保障[6-7]。

具体通过租用部署在学校及临床教学医院所在地市运营商侧的iGW-M（iGateWay-Manager），即行业专网网关控制端，用来向参与互动教学的特定对象提供4G、5G等蜂窝网数据接入、安全与加密传输、云边端协同、云网监控管理等功能以及部署于学校、临床医院互动教学现场前端的iGW-S（iGateWay-Server），即行业专网网关服务端，完成教学互动现场本地网络综合接入、安全与加密传输、云边端协同等功能。通过控制端iGW-M与服务端iGW-S结合，实现一张网络满足不同接入需求（5G/4G、固定/移动）的资源与数据整合，构建了一张灵活的、可扩展的、可靠的教学互动专用网络。

2.2.3 5G教学互动专网的网络安全保障措施

在终端安全接入层面，要求运营商通过iGW-M在控制端开启配物理地址或网络地址接入白名单，防止非学校或临床教学医院授权的终端接入;通过开启二次认证和密钥管理，在临床互动终端与业务系统之间进行安全认证。

在传输层面，接入5G的终端可以采用5G-AKA（5G-Authentication and Key Agreement，即5G-认证密钥协商协议）或EAP-AKA（Extensible Authentication Protocol-Authentication and Key Agreement）认证，5G网络支持对终端的双向鉴权认证，保证接入网络终端的合法性。通过灵活的二次认证和密钥管理方式，实现终端与业务系统之间的业务认证以及相关密钥管理功能[8]。在整个互动教学过程中，为敏感数据开启数据机密性、完整性保护机制，根据临床互动教学活动的实际需求，在终端与基站间、基站与AMF（Authentication Management Function）认证管理功能网元间、基站与UPF（User Port Function）用户端口功能间、UPF与业务系统间开启IPsec加密机制，并按需求配置较高强度的加密算法，保证数据机密性。

在业务系统平台的本地应用层面，业务系统的边界安全可以利用运营商部署在业务边界的防火墙、抗分布式拒绝服务攻击设备、入侵检测或入侵防护设备、网络应用防火墙等安全设备，实现边界安全防护;当存在直接暴露在互联网的功能（如应用认证或者用户认证系统）时，还可设置DMZ区，进一步部署内层防火墙，实现双层异构安全防护，提升数据安全和隐私保护能力。

在临床互动教学的管理层面，由学校、教学医院、运营商及互动教学平台管理人员和技术专家组成同质化教学体系支撑团队，负责互动教学过程中的网络数据安全、患者个人隐私保护以及终端授权访问等的具体工作，在做好技术防范的同时做好关于参与人员的安全保障。

3 结语

移动互联网技术的发展大大缩短了空间地域的距离，为医学院校与临床教学医院的远程互动教学提供了极大的便利。与此同时，由于医学临床教育的特殊性，在互动教学过程中涉及的大量患者的真实信息和隐私画面也面临着泄露和扩散的风险。通过组建内部私有专网、5G互联网切片组网技术，辅助以必要的传输加密手段和安全设备，能够较大限度地降低数据在传输中因被侦听、窃取而导致的泄露风险，有效提高了对患者隐私的保护。后期，结合互动教学平台系统本身的代码安全、教学资源安全共享、权限最小化管理等各种因素，在进一步构建起底层、传输、应用三维一体的、全面的临床互动教学网絡安全保障体系工作中仍面临着巨大挑战。

参考文献：

[1] 程雪松.基于5G的临床医学教育与培训实践[J].中国数字医学，2020，15（9）：89-90，125.

[2] 张海波，马继锋，陈辉，等.火神山医院5G网络技术应用实践[J].中国数字医学，2020，15（5）：19-21.

[3] 李云霄，余张杰，傅承主.医院网络安全治理的实施路径——从《医院信息互联互通标准化成熟度测评方案（2020年版）》看医院网络安全治理[J].现代医院，2021，21（10）：1591-1594.

[4] 吕延祥.浅谈5G智慧教室在临床医学院的应用[J].继续医学教育，2021，35（6）：46-48.

[5] 赵刚，王能才，韦哲，等.基于5G的移动通讯技术在远程医疗中的应用[J].中国医学装备，2020，17（10）：8-11.

[6] 吴春霞.基于移动医疗边缘云的5G网络架构中数据安全保护研究[J].电子测试，2021（20）：77-78，27.

[7] 李维真，黄峻岗.5G通信时代计算机网络信息安全问题探究[J].信息与电脑（理论版），2021，33（16）：190-193.

[8] 欧卫红，杨永琴.计算机网络安全中数据加密技术的应用[J].科技创新与应用，2021，11（35）：106-109，113.

【通联编辑：代影】

2911500511225