發(fā)布時間：2021-01-20 04:57

　　醫(yī)療服務(wù)關(guān)乎人們的生命健康。醫(yī)療信息化和醫(yī)療專網(wǎng)是實現(xiàn)優(yōu)質(zhì)醫(yī)療服務(wù)共享與延伸的重要手段。鏈接萬物的5G商用化,使得醫(yī)療專網(wǎng)建設(shè)在全國各地井噴式發(fā)展。然而,對于承載大量敏感數(shù)據(jù)和隱私數(shù)據(jù)的醫(yī)療行業(yè),網(wǎng)絡(luò)安全性非常重要。因此,從5G醫(yī)療專網(wǎng)建設(shè)需求和專網(wǎng)架構(gòu)出發(fā),分析醫(yī)療專網(wǎng)的安全問題,再從端到端角度提出5G醫(yī)療行業(yè)專網(wǎng)安全的閉環(huán)解決方案,為現(xiàn)網(wǎng)建設(shè)提供指導(dǎo)。 

【文章來源】：通信技術(shù). 2020,53(11)

【文章頁數(shù)】：8 頁

【部分圖文】：

5G醫(yī)療行業(yè)專網(wǎng)基本架構(gòu)

基于上述架構(gòu)及需求，5G醫(yī)療安全專網(wǎng)安全問題從網(wǎng)絡(luò)組件的角度來看主要涉及以下方面，如圖2所示。(1）行業(yè)終端安全。在醫(yī)療網(wǎng)絡(luò)中，終端可以分為普通患者或醫(yī)院往來人員使用的終端設(shè)備、醫(yī)護(hù)人員使用的終端和院區(qū)的Io T設(shè)備3種。海量終端接入網(wǎng)絡(luò)，一旦失控將導(dǎo)致網(wǎng)絡(luò)后臺癱瘓，難以恢復(fù)和排查。因此，終端安全最基本的做法是對其進(jìn)行分類，根據(jù)類型設(shè)置權(quán)限后再進(jìn)行訪問。當(dāng)終端失控時，把安全事件控制在一定范圍內(nèi)。普通患者和醫(yī)院來往人員的終端設(shè)備一般為移動設(shè)備，可以訪問醫(yī)院普通應(yīng)用系統(tǒng)，如掛號系統(tǒng)、咨詢系統(tǒng)等，也可以進(jìn)一步與外部互聯(lián)網(wǎng)系統(tǒng)通信。醫(yī)護(hù)人員的終端有移動終端也有固定臺式終端，根據(jù)人員分工不同，這些終端設(shè)備訪問權(quán)限不同。其中，雙域終端可同時接入公網(wǎng)和醫(yī)院專網(wǎng)，實現(xiàn)公網(wǎng)數(shù)據(jù)與醫(yī)院專網(wǎng)數(shù)據(jù)的同時訪問。這類終端是醫(yī)院行業(yè)專網(wǎng)中最容易失控的終端，病毒數(shù)據(jù)通過這類終端偷溜入醫(yī)院專網(wǎng)數(shù)據(jù)庫，竊取數(shù)據(jù)到互聯(lián)網(wǎng)。因此，雙域終端必須嚴(yán)格控制使用人及使用安全，同時制定終端安全方案及終端訪問安全方案，做好終端數(shù)據(jù)安全隔離，保證行業(yè)數(shù)據(jù)在終端側(cè)的安全。采用雙域的云終端可以很好地解決這個問題，且專網(wǎng)數(shù)據(jù)在終端上不留痕。特別的，雙域終端在離開園區(qū)覆蓋時，也可以根據(jù)其安全需求，接入相應(yīng)安全等級的網(wǎng)絡(luò)切片中使用。普通專網(wǎng)移動或者固定終端僅在園區(qū)內(nèi)使用，離開園區(qū)覆蓋范圍則不能用。這類終端失控將影響專網(wǎng)的正常運(yùn)行。

(1）園區(qū)內(nèi)本地組網(wǎng)場景，如圖3所示，是醫(yī)院園區(qū)各個樓棟之間的典型應(yīng)用場景。基站、行業(yè)網(wǎng)關(guān)以及用戶面功能（User Plane Function,UPF)[3]在園區(qū)內(nèi)部署，本地業(yè)務(wù)的數(shù)據(jù)流不出園區(qū)。基本安全策略是園區(qū)內(nèi)本地業(yè)務(wù)在本地邊緣云和邊緣數(shù)據(jù)中心上終結(jié)。這種場景下，需要特別關(guān)注如下的安全問題。第一，醫(yī)護(hù)人員的雙域終端安全問題。終端需要根據(jù)業(yè)務(wù)的不同采用不同的控制資源、信令資源以及數(shù)據(jù)資源，防止不同應(yīng)用的數(shù)據(jù)互操作。特別的，復(fù)用空間被釋放或重新分配前可得到完全清除，防止互聯(lián)網(wǎng)病毒通過終端入侵內(nèi)網(wǎng)終端。第二，園區(qū)內(nèi)包括基于多種接入?yún)f(xié)議的終端及網(wǎng)絡(luò)、固移結(jié)合的網(wǎng)絡(luò)等，而不同協(xié)議間的轉(zhuǎn)換也容易出現(xiàn)安全問題。第三，園區(qū)邊緣網(wǎng)絡(luò)。核心網(wǎng)網(wǎng)元UPF下沉到邊緣，更接近用戶端，大大減小了時延，也更加容易被攻擊。嚴(yán)重時，通過下沉的核心網(wǎng)網(wǎng)元攻擊運(yùn)營商整個網(wǎng)絡(luò)，會導(dǎo)致整網(wǎng)癱瘓。(2）園區(qū)間協(xié)同組網(wǎng)場景，如圖4所示。5G醫(yī)療行業(yè)專網(wǎng)，實現(xiàn)醫(yī)院及其他醫(yī)療機(jī)構(gòu)、醫(yī)聯(lián)體間的聯(lián)合組網(wǎng)，實現(xiàn)優(yōu)質(zhì)醫(yī)療資源的延伸。這種情況下的專網(wǎng)是一個廣域?qū)＞W(wǎng)，醫(yī)療服務(wù)由5G廣域?qū)＞W(wǎng)核心平臺統(tǒng)一協(xié)調(diào)處理，通過建立多層級的專網(wǎng)邊緣服務(wù)平臺，級聯(lián)的專網(wǎng)網(wǎng)關(guān)實現(xiàn)數(shù)據(jù)重定位到特定的服務(wù)專網(wǎng)。它可以分為本地跨院區(qū)廣域?qū)＞W(wǎng)和跨省廣域?qū)＞W(wǎng)兩種場景。這些網(wǎng)絡(luò)有的通過切片分組網(wǎng)接入，而在切片分組網(wǎng)絡(luò)沒有覆蓋的地方，則通過普通移動網(wǎng)絡(luò)或第三方網(wǎng)絡(luò)接入。這種場景下，需要特別關(guān)注4方面安全問題：(1)多級邊緣云數(shù)據(jù)的相互訪問安全問題；(2)多級數(shù)據(jù)在中心云匯聚時的數(shù)據(jù)合并、存儲時的安全問題；(3)多級數(shù)據(jù)間傳輸?shù)陌踩珕栴}；(4)多種網(wǎng)絡(luò)接入方式及多種網(wǎng)絡(luò)協(xié)議轉(zhuǎn)換時的安全。


本文編號：2988421