谈视联网技术的健康医疗数据安全通信

谈视联网技术的健康医疗数据安全通信

摘要:本文主要介绍了在健康医疗大数据广泛应用的背景下,通过国产自主研发的V2V视联网技术有效提升数据采集、传输、存储、应用、运营等多个环节中的安全和管理,有力保障健康医疗大数据的安全。

关键词:视联网;视联医疗;远程医疗;医疗数据;数据安全

1引言

随着“互联网+医疗”政策的推进,国内互联网医院建设进入飞速发展阶段,医疗数据广泛应用在日常生活中的多种场景。肺炎疫情发生后,全球医疗健康数据频繁受到黑客攻击,这令各国更加重视医疗数据的价值,希望通过立法、加强监管等多种方式提升医疗数据的整体安全水平。在日趋复杂的网络环境下,医疗系统面临的网络威胁形势不容乐观。医疗机构通过对患者进行远程疾病数据采集,实现远程医学诊疗,医院“触网”加速。然而,在此过程中,也出现了不少破坏医院网络系统或者非法获取医院内部信息的事件。因此,医疗数据采集、传输、存储、调用等的安全管理愈加重要。

2现状分析

伴随着健康中国战略的实施,各级政府不断加大投入,医疗服务体系和医疗卫生基础设施不断完善,服务能力显著提升,卫生与健康事业获得了长足发展,但也存在着医疗资源总量不足、分布不均衡、优质医疗资源短缺等问题。而通过远程医疗服务,利用信息化手段促进医疗资源纵向流动,能够快速提高优质医疗资源可及性和医疗服务整体效率。为加强健康医疗大数据服务管理,促进“互联网+医疗健康”发展,充分发挥健康医疗大数据作为国家重要基础性战略资源的作用,应越发重视“互联网+医疗”的信息安全问题。目前来看,医疗机构所面临的网络安全风险呈现在如下几方面。

2.1患者信息安全

医疗信息包括电子病历、健康档案、会诊信息、影像数据等,会涉及到患者隐私信息和数据。患者隐私数据的泄露直接侵犯了患者利益,影响医院的声誉;远程医疗信息等在传输、存储过程中被篡改、丢失会直接影响会诊结果,导致医疗事故发生。因此,要保障这些信息传输和存储的完整性,防止漏洞攻击、病毒感染等。

2.2业务数据库安全

远程医疗系统存储的会诊、教学等大量业务信息需要在业务工作中回溯、比对等,如果存储的历史信息因受到外部攻击而丢失、损毁或泄露,会给医疗业务带来严重的不良影响。

2.3远程会诊医疗机构内部信息安全

参与远程医疗的医疗机构需要在医疗内网与远程医疗外网之间进行部分连接与限定的信息交互,其他大量内网信息则不能外泄,这使得医疗机构内网安全面临新的挑战。在部分联通外网的情况下,保证医疗机构内网信息安全,不发生泄露,不被入侵,成为远程医疗系统整体安全的重要需求。

2.4数据中心访问安全

分类分级机制的缺失会导致非法登录、越权访问、异常调阅、冒名查询、批量窃取、明文泄露等数据安全隐患出现,需要重点关注并防范。

2.5系统运营管理安全

首先,由于缺乏有效的安全管理措施,系统内部的病毒通过内部网络、U盘等媒介传播,影响系统的完整性及可用性;其次,缺乏专业安全服务系统配置策略,难以发挥最大的安全防护及预警作用;再次,滥用权限过度使用系统资源、滥用权限非正常修改系统配置或数据会引发安全风险;最后,运维人员维护错误、操作失误等均可导致系统运营管理发生安全问题。综上,各级卫健部门和医疗机构需多维度提升远程医疗信息系统安全整体水平。除依托安全可靠的医疗信息化系统本身,也要建设医疗健康网络通用需求、网络架构、通信协议、网络安全等总体性标准,进一步规范医疗健康网络、医疗信息化服务、信息系统技术能力与服务质量,助力构建开放、有序的医疗健康网络环境。

3视联网技术的数据安全保护能力

视联网超高清视频通信技术体系(以下简称“视联网技术”)主要基于由视联动力信息技术股份有限公司(以下简称“视联动力”)自主研发的V2V视联网通信协议。该协议有别于传统TCP/IP+H.323、SIP协议簇,在通信寻址机制、通信节点交换机制等方面进行创新,能够实现高清视频数据的双向、实时、安全、高品质、大规模传输应用,具有支持多点并发、跨层级灵活组网、广泛兼容主流视频通信协议等特点,在提供医学级品质保障和安全性的同时又保证了极高的组网和通信灵活性,很好地解决了传统视频通信技术不能兼顾安全性和灵活性的问题。V2V视联网通信协议具备了“协议+自主可控+结构性安全+密码三级+等保2.0”等多重安全保障优势,具体如下。V2V视联网协议是自主可控的国产通信技术,从底层网络杜绝了网络安全漏洞和后门。V2V视联网具备100%自主知识产权,具备结构性安全、内生安全等特性,无安全漏洞和后门,抗渗透攻击和信息泄露,天然免疫IP类病毒、木马等非法入侵。针对视联网核心服务器和终端的操作系统漏洞、MAC泛洪、ARP泛洪、IP报文泛洪等攻击漏洞进行检验,均已通过工信部泰尔实验室测评。基于V2V视联网协议的远程医疗网络,能够保障医疗数据的安全传输。基于自主创新、安全可控的本土化V2V视联网协议进行远程医疗网络组网,具备内部结构隐藏、IP报文无法穿透等特点,可实现全网结构性安全防护。如图1所示,面向医联体、区域健康平台、远程诊疗等场景,应用基于视联网技术的远程医疗网络能对外部攻击和内部数据库漏洞进行有效防护,保障远程会诊、远程诊断、远程监护(生命体征)、远程手术示教、远程医学教育等业务的医疗数据安全传输,从而实现医疗数据的安全高效利用,提升医疗数据价值。协议级加密有效提高了医疗数据通信和存储安全防护能力。V2V视联网通信协议融入国密算法应用机制,实现基于密码技术的身份鉴别、访问控制和数据安全保护等安全保障,具备“数据防篡改、控制权可控、信息不泄露”等特性。视联网安全保障体系,从协议底层有效防止了医疗数据遭篡改、破坏和泄漏,实现了重要医疗数据加密存储,满足合规要求。安全运维数据中心杜绝非法入侵,保障了系统安全运行。视联网具备多维度结构性安全特性,包含自主可控的通信协议、面向连接的通信机制、“先管理,后服务”的安全保障以及上行过滤主动防御的管理策略等多重安全防护。通过视联网展示中心、告警中心、感知中心,可实时监测全网设备运行状态、非法访问、网络威胁攻击与安全风险,通过主动防御机制实现网络安全和信息安全。

4基于视联网技术的四位一体一站式远程医疗解决方案

视联动力为医疗卫生行业客户提供“软件平台+硬件终端+医学卫生专网+全国顶级医疗资源”的四位一体一站式远程医疗解决方案,如图2所示。

4.1远程医疗软件平台

视联动力自主研发了远程医疗与分级诊疗服务平台、心理健康服务平台、5G远程医疗云平台、医学在线教育云平台、区域云心电系统等数个服务于远程医疗的软件产品,旨在将全国优质医疗资源下沉至基层。

4.2视联网视讯终端

视联网终端可实现一机多能,一套终端上可以实现视频会议、录播、监控、手机、无人机等多种视频数据交互,更适用于医疗公共卫生应急、120院前急救、医疗卫生监管、远程会诊、远程教育等多种业务场景。

4.3超高清远程医疗卫生专网

目前,视联动力已建设一张覆盖全国31个省(市、自治区)的超高清远程医学卫生专网,已实现全部远程医疗软件平台、视联网视讯平台的功能,各级医疗卫生机构可采用终端“报装式”接入专网,按需选择服务。

4.4全国顶级医疗资源

目前,已有数千余家医疗卫生机构接入全国超高清远程医学卫生专网,且医疗卫生机构数量仍不断增加。基于超高清医学卫生专网,可提供1080p至4K超高清品质的多媒体通信服务及可信赖的结构性安全数据传输。通过超高清医学卫生专网、高清视讯平台及远程医疗软件平台,视联动力将为各级卫生健康行政部门和医疗机构打造业内领先的远程医疗/分级诊疗/区域医疗信息化平台,保障远程医疗服务效果与信息数据安全,提升服务效率,真正实现优质医疗资源的下沉。

5案例展示

5.1案例一

2019年9月,视联动力中标海南省基层医疗卫生机构远程医疗项目远程会诊系统建设。这是全国首个支持4K超高清远程会诊的平台,覆盖海南全省205家基层卫生医疗结构和省内33家上级医院,平台可实现海南省全部基层医疗卫生机构与县级以上医院开展远程会诊、远程门诊、远程教学培训等14类业务,充分利用省内县级医院和三甲等医院医疗资源,为基层患者提供优质医疗服务,实现优质医疗资源共享。

5.2案例二

2021年6月,视联动力中标湖北省公共卫生应急指挥中心视频指挥调度系统项目建设,实现了卫生应急事件事前、事中、事后的全时期、全业务、全过程管理,形成互联互通、贯穿上下的集应急管理、服务和指挥于一体的信息化体系平台,提供“叫得动、看得见、听得到、防得住、控得好”的新型公共卫生联防联控能力,实现公共卫生应急平台从“被动应对”到“联防联控”的融合转变。建设范围包括省、市两级5个省级分会场,13个市(州)、4个直管市、102个县(区)卫生行政部门、20家部省属医疗机构以及235家定点医疗机构分会场,实现了“横到边、纵到底”的互联互通。建立两级视频监控接入系统,通过监控接入网关实现20家省部属医疗机构、4个直管市机构和13个地市医疗机构发热门诊的监控视频接入,通过统一标准协议无缝对接不同厂商的视频监控联网平台,解决平台之间的跨域互联互通与资源共享问题。发挥视联网多网融合优势,在现有电子政务外网的基础上融合4G/5G网,通过流媒体接入网关支持124套移动手持终端、200套手机APP、2套指挥车及救护车装载终端和2套无人机及移动图传终端接入,实现与指挥中心或急救中心双向联动。

6结语

在医疗行业深耕十载,视联动力以V2V视联网通信协议为依托,通过对技术及产品的不断创新,自主研发了贴合医疗卫生行业各类用户实际场景和应用需求的近百种产品以及方案。通过超高清医学卫生专网、高清视讯平台及远程医疗软件平台,视联动力为各级卫生健康行政部门和医疗机构打造了业内领先的远程医疗/分级诊疗/区域医疗一站式医疗信息化平台,保障了远程医疗服务效果与信息数据安全,提升了服务效率。

作者:宋蕾  张海宝 单位:海南视联大健康智慧医疗科技有限公司