梁宗強(qiáng)，安小岳，衛(wèi)榮，蘭欣，梁軍，王蓬

西安交通大學(xué)醫(yī)學(xué)院第一附屬醫(yī)院:1網(wǎng)絡(luò)信息部;2宣傳部，西安710061

經(jīng)過近20余年的發(fā)展，目前我國醫(yī)院信息系統(tǒng)(hospital information system，HIS)建設(shè)已初具規(guī)模。信息系統(tǒng)的發(fā)展經(jīng)歷了從單機(jī)系統(tǒng)、局部網(wǎng)系統(tǒng)到整個(gè)醫(yī)院信息系統(tǒng)的多個(gè)階段［1］。隨著醫(yī)院信息化建設(shè)范圍的不斷擴(kuò)展與延伸，實(shí)現(xiàn)醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)也愈來愈復(fù)雜［2］。通常情況下，大部分國內(nèi)醫(yī)院先建立醫(yī)院信息系統(tǒng)網(wǎng)(簡稱HIS網(wǎng)絡(luò))，它是一個(gè)內(nèi)部局域網(wǎng)。隨之而來的是互聯(lián)網(wǎng)接入醫(yī)院的需求在不斷膨脹，于是工程師們又開始建立醫(yī)院對外的互聯(lián)網(wǎng)體系(簡稱Internet網(wǎng))。

作為醫(yī)療領(lǐng)域的計(jì)算機(jī)工程師，我們在實(shí)際工作中經(jīng)常碰到一個(gè)強(qiáng)硬的壁壘:出于對安全的考慮，醫(yī)院內(nèi)部網(wǎng)絡(luò)(HIS)與互聯(lián)網(wǎng)(Interne)獨(dú)立建設(shè)，物理分離，需要交換文件時(shí)，只能通過U盤等工具進(jìn)行外部人工處理。隨著社會(huì)的進(jìn)步、數(shù)據(jù)的膨脹、知識(shí)的交流，U盤交換遠(yuǎn)遠(yuǎn)不能滿足要求，主要表現(xiàn)在以下幾個(gè)方面:

①臨床需要。臨床處理過程中產(chǎn)生的醫(yī)療行為記錄—醫(yī)療信息需要存儲(chǔ)在醫(yī)療機(jī)構(gòu)內(nèi)部的網(wǎng)絡(luò)中，但在下列情況下需要將這些內(nèi)部信息傳送到外界，如遠(yuǎn)程會(huì)診、健康檔案與電子病歷。隨著患者的醫(yī)療需要，資料也互聯(lián)起來。

②醫(yī)學(xué)教育。鑒于培養(yǎng)醫(yī)學(xué)專業(yè)人才的需要，醫(yī)院資深醫(yī)師需要將臨床上典型的病歷資料、醫(yī)學(xué)信息選擇采集，并拷貝出HIS網(wǎng)絡(luò)，作為醫(yī)學(xué)教學(xué)資料使用。

③科學(xué)研究。醫(yī)學(xué)的進(jìn)步來源于專家的不斷探索、總結(jié)和交流。由于HIS數(shù)據(jù)是多年沉積的海量數(shù)據(jù)，其中許多信息需要進(jìn)一步開發(fā)和挖掘，這就需要將原始數(shù)據(jù)或有噪聲的數(shù)據(jù)拷貝出來，再經(jīng)過與外界的過濾而提煉出科研所需要的數(shù)據(jù)，醫(yī)師在這方面的需要是日益旺盛的。

另一方面，醫(yī)療機(jī)構(gòu)內(nèi)部的科研人員急需通過自己的電腦快速查詢到外界的科研信息或不同機(jī)構(gòu)同行的信息。

④社會(huì)服務(wù)。社會(huì)服務(wù)包括:

●信息公開:作為醫(yī)患雙方地位平等的要求，患者及其家屬往往需要知道的更多，并且更希望隨時(shí)隨地通過外界的互聯(lián)網(wǎng)知道自己的/家屬的醫(yī)療信息。這是社會(huì)對醫(yī)療機(jī)構(gòu)提出的更高要求;

●合作醫(yī)療與醫(yī)療保險(xiǎn):作為政府主管部門、社會(huì)輿論監(jiān)督部門均需要監(jiān)督醫(yī)療行為，也就是說，坐在外面的旁觀者需要看清內(nèi)部的HIS信息;

●預(yù)約等多項(xiàng)業(yè)務(wù)服務(wù):預(yù)約掛號、銀行往來賬目等服務(wù)亦需要內(nèi)外世界互相交換數(shù)據(jù)。

以上種種跡象表明，醫(yī)療機(jī)構(gòu)內(nèi)部需要通過網(wǎng)絡(luò)了解外面的世界，而患者和相關(guān)人員需要了解醫(yī)院HIS中的相關(guān)信息，于是這種在兩網(wǎng)之間架設(shè)安全橋梁的需求就是我們追求的目標(biāo)。

1 醫(yī)院內(nèi)外網(wǎng)建設(shè)模式與特點(diǎn)分析

1．1 內(nèi)外網(wǎng)建設(shè)的模式

第一種模式:雙網(wǎng)雙布線雙電腦隔離模式。按照內(nèi)外網(wǎng)完全獨(dú)立模式建設(shè)(如圖1所示)。

圖1 雙網(wǎng)雙布線雙電腦隔離模式

第二種模式:雙網(wǎng)雙布線硬盤隔離卡隔離模式。就是在一臺(tái)計(jì)算機(jī)終端上安裝兩塊硬盤和一塊硬盤隔離卡，通過雙硬盤隔離卡等設(shè)備進(jìn)行內(nèi)外網(wǎng)隔離模式建設(shè)［3］(如圖2所示)。

圖2 雙網(wǎng)雙布線硬盤隔離卡隔離模式

第三種模式:雙網(wǎng)雙布線網(wǎng)絡(luò)主機(jī)隔離模式。

其他模式還有雙網(wǎng)單布線隔離交換機(jī)隔離模式等。通常情況下，前三種模式使用頻率最高。

1．2 HIS內(nèi)網(wǎng)特點(diǎn)

國內(nèi)二甲以上的醫(yī)院絕大部分都建立了自己的醫(yī)院信息系統(tǒng)(HIS)和運(yùn)行該信息系統(tǒng)的網(wǎng)絡(luò)環(huán)境(HIS網(wǎng)絡(luò))，而且網(wǎng)絡(luò)類型多以局域性以太網(wǎng)居多，在HIS局域網(wǎng)中部署自己的服務(wù)器和應(yīng)用系統(tǒng)。在完成HIS網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)后，其重點(diǎn)是向內(nèi)涵式發(fā)展模式轉(zhuǎn)變。國際國內(nèi)發(fā)展趨勢表明，醫(yī)院信息系統(tǒng)已從重在費(fèi)用信息管理逐漸發(fā)展到面向臨床醫(yī)療信息管理(clinic information system，CIS)階段。包括電子病歷系統(tǒng)、醫(yī)學(xué)影像系統(tǒng)(picture achieving and communication system，PACS)實(shí)驗(yàn)室檢查系統(tǒng)和遠(yuǎn)程醫(yī)療等交互式網(wǎng)絡(luò)信息服務(wù)功能的開發(fā)和應(yīng)用［4］。

由內(nèi)網(wǎng)的業(yè)務(wù)功能與應(yīng)用范圍看，HIS內(nèi)網(wǎng)具有如下的明顯特征:

1．2．1 高速響應(yīng)性HIS網(wǎng)絡(luò)所處理的是醫(yī)院90%的業(yè)務(wù)生產(chǎn)數(shù)據(jù)，高峰期在上午8∶00-11∶30，以及13∶30-16∶00。高峰期要求響應(yīng)速度愈快愈好，理想期望值為“零等待”，它不能容忍像互聯(lián)網(wǎng)那樣出現(xiàn)“卡殼”現(xiàn)象。

1．2．2 極高安全性內(nèi)網(wǎng)運(yùn)行需要干凈的網(wǎng)絡(luò)環(huán)境。由于醫(yī)院內(nèi)部網(wǎng)絡(luò)安全監(jiān)控與維護(hù)專業(yè)人員較少，維護(hù)網(wǎng)絡(luò)希望越簡單越好。因此，許多醫(yī)院為了減少維護(hù)成本、增加網(wǎng)絡(luò)安全因素，采取封堵USB接口、安裝桌面管理軟件、殺毒軟件、監(jiān)控軟件等措施進(jìn)行網(wǎng)絡(luò)安全維護(hù)，希望拒病毒于內(nèi)網(wǎng)之外?？呻S著USB接口的普及，合法設(shè)備(如USB接口打印機(jī)、條碼槍等)均需要與計(jì)算機(jī)連接，如何進(jìn)行有效的管理呢?常用的方法一般是采用第三方桌面管理軟件進(jìn)行統(tǒng)一管理。

1．2．3 業(yè)務(wù)數(shù)據(jù)需要外傳內(nèi)網(wǎng)產(chǎn)生的業(yè)務(wù)數(shù)據(jù)是醫(yī)療活動(dòng)過程中的信息記錄，出于醫(yī)、教、研和管理的需要，許多情況下不得不將內(nèi)網(wǎng)數(shù)據(jù)拷貝至外界去。通常有人會(huì)說“通過信息中心統(tǒng)一往外拷貝”，可每日的這種重復(fù)拷貝對用戶不便，對信息中心更是一種責(zé)任的約束。

1．2．4 業(yè)務(wù)范圍不斷延伸過去內(nèi)網(wǎng)只有簡單的、粗糙的HIS功能。隨著社會(huì)發(fā)展，需要HIS內(nèi)網(wǎng)處理的范圍不斷擴(kuò)展，內(nèi)涵在不斷深入，功能也在不斷完善與增強(qiáng)。

1．2．5 資源有限內(nèi)網(wǎng)只存儲(chǔ)本院內(nèi)的醫(yī)療信息，非醫(yī)療信息和社會(huì)信息是少之又少。

1．3 醫(yī)院Internet網(wǎng)絡(luò)特點(diǎn)

醫(yī)院是社會(huì)的一部分，自然也需要互聯(lián)網(wǎng)的接入?，F(xiàn)階段互聯(lián)網(wǎng)在醫(yī)院的運(yùn)行具有如下特點(diǎn):

①獨(dú)立建網(wǎng)運(yùn)行。醫(yī)務(wù)人員需要互聯(lián)網(wǎng)接入時(shí)，網(wǎng)絡(luò)技術(shù)人員往往給其另架網(wǎng)線、另分設(shè)備，以區(qū)別于HIS網(wǎng)絡(luò)。

②社會(huì)資源豐富。互聯(lián)網(wǎng)上有大量的科研、教學(xué)資料，是醫(yī)護(hù)人員、管理人員的好幫手。

③可建立VPN等專網(wǎng)。通過互聯(lián)網(wǎng)技術(shù)，讓一些專用數(shù)據(jù)在一個(gè)虛擬平臺(tái)上進(jìn)行交換。

④維護(hù)成本低廉?？山柚獠考夹g(shù)力量進(jìn)行網(wǎng)絡(luò)維護(hù)，節(jié)省維護(hù)成本。

⑤響應(yīng)速度不追求“零等待”。

2 實(shí)現(xiàn)兩網(wǎng)互通的技術(shù)途徑

從內(nèi)外網(wǎng)建設(shè)模式、特點(diǎn)分析和業(yè)務(wù)需求角度看，醫(yī)務(wù)人員強(qiáng)烈需要內(nèi)外網(wǎng)能夠互聯(lián)互通，至少需要文件互傳［5］。要實(shí)現(xiàn)內(nèi)外網(wǎng)的互聯(lián)，同時(shí)要保證內(nèi)網(wǎng)的相對安全，實(shí)現(xiàn)方法較多。下面列舉出兩種主要技術(shù)實(shí)現(xiàn)法。

方法之一:安裝防火墻(或網(wǎng)閘)硬件設(shè)備，打通內(nèi)外網(wǎng)。整個(gè)局域網(wǎng)通過物理防火墻與公共網(wǎng)連接(如圖3所示)。

方法之二:在內(nèi)外網(wǎng)之間架設(shè)一臺(tái)帶防火墻功能的網(wǎng)橋服務(wù)器，并以異構(gòu)系統(tǒng)安裝好防火墻，只開通有限服務(wù)，打通內(nèi)外網(wǎng)。這種方法實(shí)質(zhì)是方法一的衍變，內(nèi)外網(wǎng)通過異構(gòu)系統(tǒng)安裝防火墻，開啟FTP等有限服務(wù)后，使兩網(wǎng)在可控范圍內(nèi)互相交換文件信息，具體做法如圖4所示。

圖3 通過防火墻(或網(wǎng)閘)聯(lián)通內(nèi)外網(wǎng)

在方法二中，我們的具體實(shí)現(xiàn)方法是:

圖4 通過帶防火墻的服務(wù)器聯(lián)通內(nèi)外網(wǎng)

第一步:在內(nèi)外網(wǎng)之間架設(shè)一個(gè)非Windows服務(wù)器，這里稱為帶防火墻的網(wǎng)橋服務(wù)器。例如Free BSD或Linux服務(wù)器［6］。安裝兩塊網(wǎng)卡，分別連接內(nèi)網(wǎng)和外網(wǎng)，分別分配內(nèi)外網(wǎng)IP地址。這里假設(shè)內(nèi)網(wǎng)IP為192．168．151．11，內(nèi)網(wǎng)網(wǎng)關(guān)為192．168．151．254，內(nèi)網(wǎng)網(wǎng)卡為eth0;外網(wǎng)IP為10．140．1．2，外網(wǎng)網(wǎng)關(guān)為10．140．1．254，外網(wǎng)網(wǎng)卡為eth1。按照圖4的連接調(diào)通這臺(tái)服務(wù)器，并通過這臺(tái)服務(wù)器能夠ping通內(nèi)網(wǎng)網(wǎng)關(guān)和外網(wǎng)網(wǎng)關(guān)。

第二步:安裝并啟動(dòng)網(wǎng)橋服務(wù)器上的FTP服務(wù)。在FreeBSD或Linux下，安裝FTP程序并不難，以Red HatLinux下vsftp為例:啟動(dòng)FTP的方法有兩種，一種是手工啟動(dòng)FTP，以root身份登錄后使用命令“service vsftpd start”;另一種是開機(jī)自動(dòng)啟動(dòng)FTP服務(wù)，編輯“/etc/rc．d/rc．local”文件，添加如下行“service vsftpd start”或者使用命令“chkconfig-level 35 vsftpd on”，之后重新啟動(dòng)vsftp服務(wù)。

第三步:限制vsftp對用戶的訪問控制。首先為了安全使用FTP，嚴(yán)禁匿名用戶登錄使用FTP服務(wù)器。從這一目的出發(fā)，只要編輯相關(guān)配置文件即可，如Linux下編輯“/etc/vsftpd/vsftpd．conf”主配置文件，參數(shù)文件/etc/vsftpd/vsftpd．conf主要行設(shè)置如下:

由于參數(shù)local_enable=YES允許操作系統(tǒng)本地用戶登錄FTP，且有本地用戶登錄人員限制參數(shù)chroot_list_enable=YES及chroot_list_file=/etc/vsftpd/chroot_list，故需要給操作系統(tǒng)添加本地用戶，如“l(fā)zq1”和“l(fā)zq2”，命令依次為“useradd-d/home/ftpdir1 lzq1”，“passwd lzq1”，“useradd-d/home/ftpdir2 lzq2”，“passwd lzq2”。接下來需要?jiǎng)?chuàng)建或修改/etc/vsftpd/chroot_list文件，給其中添加上面的兩個(gè)用戶名“l(fā)zq1”，“l(fā)zq2”。vsftp對本地用戶的訪問控制是由/etc/vsftpd/user_list和/etc/vsftpd/ftpusers兩文件聯(lián)合控制實(shí)現(xiàn)的，其中:/etc/vsftpd/ftpusers文件是專門用于定義不允許登錄FTP的用戶(即不能登錄FTP的本地用戶)，也叫黑名單;而/etc/vsftpd/user_list可能是黑名單也可能是白名單，是由在/etc/vsftpd/vsftpd．conf中設(shè)置的兩項(xiàng)參數(shù)userlist_enable、userlist_deny決定的。

另一種更為安全的vsftp設(shè)置方法是使用vsftp的虛擬用戶方法。

第四步:在該服務(wù)器上設(shè)置內(nèi)外網(wǎng)靜態(tài)路由。編輯“etc/rc．local”文件，添加通過內(nèi)外網(wǎng)兩塊網(wǎng)卡經(jīng)指定網(wǎng)關(guān)的靜態(tài)路由表，這里假設(shè)內(nèi)網(wǎng)中某一臺(tái)PC機(jī)(其IP地址為192．168．130．61)通過eth0需要登錄該FTP進(jìn)行文件傳輸，那么在“/etc/rc．local”中添加如下靜態(tài)路由命令:

"route add-net 192．168．130．61 netmask 255．255．255．255 gw 192．168．151．254"

即開通192．168．130．61經(jīng)網(wǎng)關(guān)192．168．151．254限制使用FTP。當(dāng)然也要以同樣的方法把外網(wǎng)的靜態(tài)路由添加進(jìn)入路由表。

第五步:構(gòu)建強(qiáng)固的防火墻。安裝完服務(wù)器操作系統(tǒng)和FTP服務(wù)時(shí)，需要設(shè)置必要的防火墻。這里，注意防火墻不能限制FTP的端口，如20、21等，否則客戶端無法訪問FTP服務(wù)器。另外建議將網(wǎng)橋服務(wù)器單獨(dú)劃分在一個(gè)Vlan中，以便提高安全性。

3 實(shí)現(xiàn)途徑技術(shù)比較

以上所列方法各有特點(diǎn)，從復(fù)雜度與投入資金角度比較如表1所示。

表1 兩者實(shí)現(xiàn)途徑優(yōu)缺點(diǎn)比較表

從表1可以看出，兩種實(shí)現(xiàn)方法均能滿足內(nèi)外網(wǎng)互通的目的，在資金允許時(shí)建議采用第一種方法。

4 相關(guān)技術(shù)討論

該文所涉及的方案只是實(shí)現(xiàn)內(nèi)外網(wǎng)聯(lián)通并進(jìn)行FTP互傳的部分方法，出于安全因素考慮，我們選擇了非主流非Windows體系的帶防火墻的網(wǎng)橋服務(wù)器，當(dāng)然，也可以選擇硬件與軟件共同作用的“網(wǎng)閘”技術(shù)使內(nèi)外網(wǎng)限制互通。其出發(fā)點(diǎn)是:安全第一。采用該文所描述的方法，其優(yōu)點(diǎn)是使用較低廉的設(shè)備完成內(nèi)外網(wǎng)的信息互通，且維護(hù)方便，缺點(diǎn)是需要對Linux中的網(wǎng)絡(luò)安全、FTP架設(shè)等相關(guān)技術(shù)掌握的比較到位。以上兩種模式均在我們實(shí)際工作中得以驗(yàn)證。

［1］張遲，崔二龍，袁永剛等．醫(yī)院信息化建設(shè)在醫(yī)院發(fā)展中的重要作用［J］．臨床心身疾病雜志，2011，17(2):178-179

［2］張遠(yuǎn)林，劉冰．醫(yī)院信息系統(tǒng)的數(shù)據(jù)及網(wǎng)絡(luò)安全［J］．醫(yī)學(xué)臨床研究，2008，25(10):1891-1892

［3］王明剛，趙軍．淺談內(nèi)外網(wǎng)隔離方案［J］．廣播電視技術(shù)，2009，(4):108-110

［4］迪賽網(wǎng)．醫(yī)療行業(yè)信息化發(fā)展趨勢分析［EB/OL］．http://media．ccidnet．com/media/ccu/414/02601．htm

［5］路海．網(wǎng)絡(luò)訪問控制技術(shù)及其應(yīng)用分析［J］．信息與電子工程，2009，7(5):486-487

［6］李紅艷．架設(shè)FTP服務(wù)器共享教學(xué)資源［J］．電腦知識(shí)與技術(shù)，2009，5(3):663-664