醫(yī)療服務(wù)關(guān)乎人們的生命健康。醫(yī)療信息化和醫(yī)療專網(wǎng)是實(shí)現(xiàn)優(yōu)質(zhì)醫(yī)療服務(wù)共享與延伸的重要手段。鏈接萬(wàn)物的5G商用化,使得醫(yī)療專網(wǎng)建設(shè)在全國(guó)各地井噴式發(fā)展。然而,對(duì)于承載大量敏感數(shù)據(jù)和隱私數(shù)據(jù)的醫(yī)療行業(yè),網(wǎng)絡(luò)安全性非常重要。因此,從5G醫(yī)療專網(wǎng)建設(shè)需求和專網(wǎng)架構(gòu)出發(fā),分析醫(yī)療專網(wǎng)的安全問(wèn)題,再?gòu)亩说蕉私嵌忍岢?G醫(yī)療行業(yè)專網(wǎng)安全的閉環(huán)解決方案,為現(xiàn)網(wǎng)建設(shè)提供指導(dǎo)。 

【文章來(lái)源】：通信技術(shù). 2020,53(11)

【文章頁(yè)數(shù)】：8 頁(yè)

【部分圖文】：

5G醫(yī)療行業(yè)專網(wǎng)基本架構(gòu)

基于上述架構(gòu)及需求，5G醫(yī)療安全專網(wǎng)安全問(wèn)題從網(wǎng)絡(luò)組件的角度來(lái)看主要涉及以下方面，如圖2所示。(1）行業(yè)終端安全。在醫(yī)療網(wǎng)絡(luò)中，終端可以分為普通患者或醫(yī)院往來(lái)人員使用的終端設(shè)備、醫(yī)護(hù)人員使用的終端和院區(qū)的Io T設(shè)備3種。海量終端接入網(wǎng)絡(luò)，一旦失控將導(dǎo)致網(wǎng)絡(luò)后臺(tái)癱瘓，難以恢復(fù)和排查。因此，終端安全最基本的做法是對(duì)其進(jìn)行分類，根據(jù)類型設(shè)置權(quán)限后再進(jìn)行訪問(wèn)。當(dāng)終端失控時(shí)，把安全事件控制在一定范圍內(nèi)。普通患者和醫(yī)院來(lái)往人員的終端設(shè)備一般為移動(dòng)設(shè)備，可以訪問(wèn)醫(yī)院普通應(yīng)用系統(tǒng)，如掛號(hào)系統(tǒng)、咨詢系統(tǒng)等，也可以進(jìn)一步與外部互聯(lián)網(wǎng)系統(tǒng)通信。醫(yī)護(hù)人員的終端有移動(dòng)終端也有固定臺(tái)式終端，根據(jù)人員分工不同，這些終端設(shè)備訪問(wèn)權(quán)限不同。其中，雙域終端可同時(shí)接入公網(wǎng)和醫(yī)院專網(wǎng)，實(shí)現(xiàn)公網(wǎng)數(shù)據(jù)與醫(yī)院專網(wǎng)數(shù)據(jù)的同時(shí)訪問(wèn)。這類終端是醫(yī)院行業(yè)專網(wǎng)中最容易失控的終端，病毒數(shù)據(jù)通過(guò)這類終端偷溜入醫(yī)院專網(wǎng)數(shù)據(jù)庫(kù)，竊取數(shù)據(jù)到互聯(lián)網(wǎng)。因此，雙域終端必須嚴(yán)格控制使用人及使用安全，同時(shí)制定終端安全方案及終端訪問(wèn)安全方案，做好終端數(shù)據(jù)安全隔離，保證行業(yè)數(shù)據(jù)在終端側(cè)的安全。采用雙域的云終端可以很好地解決這個(gè)問(wèn)題，且專網(wǎng)數(shù)據(jù)在終端上不留痕。特別的，雙域終端在離開(kāi)園區(qū)覆蓋時(shí)，也可以根據(jù)其安全需求，接入相應(yīng)安全等級(jí)的網(wǎng)絡(luò)切片中使用。普通專網(wǎng)移動(dòng)或者固定終端僅在園區(qū)內(nèi)使用，離開(kāi)園區(qū)覆蓋范圍則不能用。這類終端失控將影響專網(wǎng)的正常運(yùn)行。

(1）園區(qū)內(nèi)本地組網(wǎng)場(chǎng)景，如圖3所示，是醫(yī)院園區(qū)各個(gè)樓棟之間的典型應(yīng)用場(chǎng)景�；尽⑿袠I(yè)網(wǎng)關(guān)以及用戶面功能（User Plane Function,UPF)[3]在園區(qū)內(nèi)部署，本地業(yè)務(wù)的數(shù)據(jù)流不出園區(qū)�；景踩呗允菆@區(qū)內(nèi)本地業(yè)務(wù)在本地邊緣云和邊緣數(shù)據(jù)中心上終結(jié)。這種場(chǎng)景下，需要特別關(guān)注如下的安全問(wèn)題。第一，醫(yī)護(hù)人員的雙域終端安全問(wèn)題。終端需要根據(jù)業(yè)務(wù)的不同采用不同的控制資源、信令資源以及數(shù)據(jù)資源，防止不同應(yīng)用的數(shù)據(jù)互操作。特別的，復(fù)用空間被釋放或重新分配前可得到完全清除，防止互聯(lián)網(wǎng)病毒通過(guò)終端入侵內(nèi)網(wǎng)終端。第二，園區(qū)內(nèi)包括基于多種接入?yún)f(xié)議的終端及網(wǎng)絡(luò)、固移結(jié)合的網(wǎng)絡(luò)等，而不同協(xié)議間的轉(zhuǎn)換也容易出現(xiàn)安全問(wèn)題。第三，園區(qū)邊緣網(wǎng)絡(luò)。核心網(wǎng)網(wǎng)元UPF下沉到邊緣，更接近用戶端，大大減小了時(shí)延，也更加容易被攻擊。嚴(yán)重時(shí)，通過(guò)下沉的核心網(wǎng)網(wǎng)元攻擊運(yùn)營(yíng)商整個(gè)網(wǎng)絡(luò)，會(huì)導(dǎo)致整網(wǎng)癱瘓。(2）園區(qū)間協(xié)同組網(wǎng)場(chǎng)景，如圖4所示。5G醫(yī)療行業(yè)專網(wǎng)，實(shí)現(xiàn)醫(yī)院及其他醫(yī)療機(jī)構(gòu)、醫(yī)聯(lián)體間的聯(lián)合組網(wǎng)，實(shí)現(xiàn)優(yōu)質(zhì)醫(yī)療資源的延伸。這種情況下的專網(wǎng)是一個(gè)廣域?qū)＞W(wǎng)，醫(yī)療服務(wù)由5G廣域?qū)＞W(wǎng)核心平臺(tái)統(tǒng)一協(xié)調(diào)處理，通過(guò)建立多層級(jí)的專網(wǎng)邊緣服務(wù)平臺(tái)，級(jí)聯(lián)的專網(wǎng)網(wǎng)關(guān)實(shí)現(xiàn)數(shù)據(jù)重定位到特定的服務(wù)專網(wǎng)。它可以分為本地跨院區(qū)廣域?qū)＞W(wǎng)和跨省廣域?qū)＞W(wǎng)兩種場(chǎng)景。這些網(wǎng)絡(luò)有的通過(guò)切片分組網(wǎng)接入，而在切片分組網(wǎng)絡(luò)沒(méi)有覆蓋的地方，則通過(guò)普通移動(dòng)網(wǎng)絡(luò)或第三方網(wǎng)絡(luò)接入。這種場(chǎng)景下，需要特別關(guān)注4方面安全問(wèn)題：(1)多級(jí)邊緣云數(shù)據(jù)的相互訪問(wèn)安全問(wèn)題；(2)多級(jí)數(shù)據(jù)在中心云匯聚時(shí)的數(shù)據(jù)合并、存儲(chǔ)時(shí)的安全問(wèn)題；(3)多級(jí)數(shù)據(jù)間傳輸?shù)陌踩珕?wèn)題；(4)多種網(wǎng)絡(luò)接入方式及多種網(wǎng)絡(luò)協(xié)議轉(zhuǎn)換時(shí)的安全。


本文編號(hào)：2988421