移動互聯網背景下醫學遠程互動教學系統的網絡安全體系設計與實踐

何磊

摘要：該文對醫學類院校與臨床教學醫院之間多區域、跨空間遠程互動教學系統的現狀進行了分析，闡述了在網絡安全形勢日益嚴峻和隱私保護的背景下，從安全組網策略和信息安全傳輸方法兩方面進行系統的網絡信息安全保障體系設計，保障互動教學內容及所涉及的隱私信息的安全。

關鍵詞：醫學院校;互動教學;移動互聯網;隱私保護;網絡信息安全

中圖分類號：TP393.0 ? ? ? ?文獻標識碼：A

文章編號：1009-3044（2022）02-0042-03

近年來，《網絡安全法》的頒布將我國的網絡信息安全工作推向更高的戰略高度。隨著移動互聯網的發展，特別是近幾年5G技術的全面進步，使得高校遠程互動教學，特別是醫學類院校與教學醫院之間的多區域、跨空間遠程臨床互動實踐教學得到了迅速發展。由于醫學教育特別是臨床教學的特殊性，在實踐教學的互動環節不可避免地涉及患者的真實信息，如何在數據傳輸及系統資源應用層面進行信息安全和隱私保護，已成為亟待解決的問題。

1 醫學院校臨床互動教學系統建設與網絡安全風險現狀

1.1 醫學院校臨床互動教學系統建設現狀

目前醫學院校臨床醫學、護理學等專業后期理論和實踐教學普遍采用校本部（或附屬醫院）+教學醫院承擔的模式，校本部（或附屬醫院）與教學醫院同質化教學已成為制約教學質量提高的重要因素[1-2]。為解決這一問題，通常情況下，絕大部分醫學院校會以學校為中心節點，依托學校校園網絡，建設一個集智慧教室、智慧實驗課堂等功能為一體，面向在校醫學生的、模擬臨床各科室功能的實驗實訓示教中心;同時會在學校所屬的教學醫院建設一套或者多套可移動、超高清的遠程手術示教直播及錄播系統前端，與學校實驗實訓示教中心通過專網或互聯網連接起來，組成一套功能較為完整的臨床互動教學系統。

以筆者所在皖南醫學院為例，學校與在學校所在地域內（同一個城市）的附屬醫院、教學醫院采用通過運營商專線互連的方式，在學校自建的互動教學平臺系統開展臨床教學互動教學。對于學校所在城市外的教學醫院則選擇依托互聯網及租用直播平臺進行臨床互動教學。

1.2 臨床互動教學系統面臨的網絡安全風險現狀

臨床互動教學系統是由醫學院校自建網絡信息系統、附屬醫院或教學醫院自建的各類網絡信息系統以及可能使用到的互聯網鏈路等多個部分組成，整個系統的安全性會受到其中任何一個部分的影響，而且任何一個部分的網絡安全風險都可能會降低整個系統的安全系數。

1.2.1 各教學醫院復雜的網絡環境給互動教學系統帶來接入安全風險

醫院的網絡環境相對復雜，存在連接醫院內各業務系統如門診、住院部、影像中心等的業務專網，連接各類攝像頭、自助設備等組成的物聯專網，連接行政人員辦公、醫保刷卡、移動支付等外網區域的多張物理或邏輯網絡。這些網絡的線路往往匯聚于冗余配置的相同核心設備上，要做到訪問等級細分及權限隔離且又要滿足各類不同的互訪需求，設備配置的復雜程度可想而知。因此，部署在醫院的臨床互動教學系統的前端設備在接入醫院網絡時，存在著很大可能的訪問等級設置錯誤、權限分配過低、越級訪問等接入風險，從而導致教學過程中的真實患者信息及敏感、隱私數據擴散。還有可能因為接入配置的錯誤，導致醫院更高安全等級的數據出現外泄，帶來更大的安全風險和無謂損失[3]。

1.2.2 校園網及內部用戶給互動教學系統帶來安全風險

高校校園網是以學生為用戶主體的人員密集型園區網絡。從信息安全等級保護的普遍實施情況來看，校園網的信息安全保護等級要低于醫院，因此，在學校和醫院進行臨床互動教學的時候，面臨著數據流在安全防護要求不同網絡間傳輸的安全問題。另外，校園網內部的各類子網邊界劃分較為模糊，內部防護措施也相對薄弱，以學生為主體的活躍用戶群體信息安全意識也較為薄弱。非主觀原因造成的用戶終端安全問題，如用戶無意間感染的病毒、木馬等造成的校園網內部網絡攻擊事件也時有發生。因此，部署在學校內部網絡中的臨床互動教學中心節點也可能面臨被內部終端試探、攻擊、越權訪問等網絡信息安全風險。

1.2.3 直接使用互聯網傳輸給互動教學系統帶來安全風險

醫學院校的臨床教學醫院眾多，位于不同城市的臨床教學醫院與學校之間以及臨床教學醫院之間，通過中途無源的光纜直連顯然無法實現。為了解決臨床互動教學中的網絡互連問題，部分學校和醫院選擇租用云端互動直播平臺，采用二次信號推流和轉播的方式，直接使用互聯網開展互動教學活動。因此，整個臨床教學活動過程、真實患者信息及敏感、隱私數據等信息會直接在互聯網上進行傳輸，導致無法得到有效安全防護。且云端平臺在教學活動開展期間并不只面向學校和醫院的固定用戶，一旦平臺權限管理不當、發生網絡數據偵聽或教學活動范圍管理不當，將會導致隱私數據泄露，產生較為嚴重的不良影響，甚至面臨著承擔相應處罰的法律風險[3]。

2 多區域互聯的臨床互動教學系統的網絡安全防護體系實踐

2.1 同一地域的教學醫院與學校臨床互動教學的網絡安全保障措施

以筆者所在的皖南醫學院為例，學校所在城市有兩所直屬附屬醫院，為實現校本部、附屬醫院與教學醫院之間的臨床教學同質化，學校和附屬醫院自建了臨床智慧醫教中心，并通過租用運營商直連光纜，打通院校雙方內網，實現部署在醫院的臨床互動直播及錄播存儲系統前端直連位于學校的臨床互動智慧醫教中心，滿足在校學生的臨床教學需求。

為提高互動教學過程的網絡安全性，滿足患者對隱私保護的要求，在數據傳輸層面，院校之間互聯租用了運營商的無源光纜直連，即數據傳輸不經過提供鏈路的運營商的有源互聯設備，這樣大大降低了臨床互動教學數據傳輸過程中發生數據被網絡偵聽的風險。同時做好地址分配規劃，根據部署的地理位置不同，所有互動設備及系統平臺分別配置學校和醫院各自的私有地址，確保所有教學活動產生的數據均在各自內網傳輸，同時避免地址混用帶來的網絡路由混亂風險。在醫院的核心設備上配置獨立的Vlan地址，作為部署在醫院的各類互動教學前端設備的專用地址，并拒絕醫院內非必要的其他地址訪問。在學校和醫院鏈路兩端增加防火墻設備，設置只允許互動教學設備、平臺系統及學校示教端IP地址的特定端口之間互訪的安全策略，必要時甚至使用VPN隧道建立連接。同時為進一步保障傳輸數據的隱私性，在互聯設備上設置點到點的特定靜態路由，且需要醫院和學校的網絡管理員雙方同時配置相應的回指路由信息才能實現互訪，從而將觀看人員及播放設備的數量精細化管理，有效降低真實患者隱私泄露風險。

2.2 跨地域的教學醫院與學校臨床互動教學的安全組網與保障措施

隨著學校臨床教學規模的不斷擴大，在學校所在城市外的臨床教學醫院也被逐步納入學校臨床教學的一體化中。得益于移動互聯技術，特別是5G技術的發展，在原有與本地直屬附院組網的基礎上，通過5G結合網絡切片技術，進行現有系統改造，組建跨地域臨床互動教學專網是性價比較高的選擇[4-5]。

2.2.1 網絡切片技術

網絡切片是指在現有運營商網絡基礎設施上，分離出多個虛擬的端到端網絡，這些虛擬網絡在運營商的傳輸層面進行獨立的邏輯隔離，滿足用戶的不同應用在跨區域傳輸層面的獨立組網需求。由于網絡切片技術的核心是網絡虛擬化，在某些特殊要求的場景下，甚至可以單獨虛擬出相應的傳輸設備資源，滿足更高級別的安全組網需求。

2.2.2 跨地域的院校間5G切片組網方案

首先，通過業務數據本地化部署和分流，保障臨床互動教學數據不出虛擬組網的區域;其次，通過5G無線側空口切片可保障臨床教學互動數據傳輸的優先級，根據單個RAN切片的實現方案，通過不同級別切片，滿足學校與各臨床教學醫院之間跨地區臨床互動教學網絡服務的差異化需求?？紤]到醫學臨床互動教學對網絡實時性、安全性的個性化需求，通過5G QoS（Quality of Service，服務質量）方案進行配置，以映射表提供相應的場景配置需求，涵蓋從帶寬、延時、優先級以及丟包率等多種維度的網絡質量服務能力保障[6-7]。

具體通過租用部署在學校及臨床教學醫院所在地市運營商側的iGW-M（iGateWay-Manager），即行業專網網關控制端，用來向參與互動教學的特定對象提供4G、5G等蜂窩網數據接入、安全與加密傳輸、云邊端協同、云網監控管理等功能以及部署于學校、臨床醫院互動教學現場前端的iGW-S（iGateWay-Server），即行業專網網關服務端，完成教學互動現場本地網絡綜合接入、安全與加密傳輸、云邊端協同等功能。通過控制端iGW-M與服務端iGW-S結合，實現一張網絡滿足不同接入需求（5G/4G、固定/移動）的資源與數據整合，構建了一張靈活的、可擴展的、可靠的教學互動專用網絡。

2.2.3 5G教學互動專網的網絡安全保障措施

在終端安全接入層面，要求運營商通過iGW-M在控制端開啟配物理地址或網絡地址接入白名單，防止非學?；蚺R床教學醫院授權的終端接入;通過開啟二次認證和密鑰管理，在臨床互動終端與業務系統之間進行安全認證。

在傳輸層面，接入5G的終端可以采用5G-AKA（5G-Authentication and Key Agreement，即5G-認證密鑰協商協議）或EAP-AKA（Extensible Authentication Protocol-Authentication and Key Agreement）認證，5G網絡支持對終端的雙向鑒權認證，保證接入網絡終端的合法性。通過靈活的二次認證和密鑰管理方式，實現終端與業務系統之間的業務認證以及相關密鑰管理功能[8]。在整個互動教學過程中，為敏感數據開啟數據機密性、完整性保護機制，根據臨床互動教學活動的實際需求，在終端與基站間、基站與AMF（Authentication Management Function）認證管理功能網元間、基站與UPF（User Port Function）用戶端口功能間、UPF與業務系統間開啟IPsec加密機制，并按需求配置較高強度的加密算法，保證數據機密性。

在業務系統平臺的本地應用層面，業務系統的邊界安全可以利用運營商部署在業務邊界的防火墻、抗分布式拒絕服務攻擊設備、入侵檢測或入侵防護設備、網絡應用防火墻等安全設備，實現邊界安全防護;當存在直接暴露在互聯網的功能（如應用認證或者用戶認證系統）時，還可設置DMZ區，進一步部署內層防火墻，實現雙層異構安全防護，提升數據安全和隱私保護能力。

在臨床互動教學的管理層面，由學校、教學醫院、運營商及互動教學平臺管理人員和技術專家組成同質化教學體系支撐團隊，負責互動教學過程中的網絡數據安全、患者個人隱私保護以及終端授權訪問等的具體工作，在做好技術防范的同時做好關于參與人員的安全保障。

3 結語

移動互聯網技術的發展大大縮短了空間地域的距離，為醫學院校與臨床教學醫院的遠程互動教學提供了極大的便利。與此同時，由于醫學臨床教育的特殊性，在互動教學過程中涉及的大量患者的真實信息和隱私畫面也面臨著泄露和擴散的風險。通過組建內部私有專網、5G互聯網切片組網技術，輔助以必要的傳輸加密手段和安全設備，能夠較大限度地降低數據在傳輸中因被偵聽、竊取而導致的泄露風險，有效提高了對患者隱私的保護。后期，結合互動教學平臺系統本身的代碼安全、教學資源安全共享、權限最小化管理等各種因素，在進一步構建起底層、傳輸、應用三維一體的、全面的臨床互動教學網絡安全保障體系工作中仍面臨著巨大挑戰。

參考文獻：

[1] 程雪松.基于5G的臨床醫學教育與培訓實踐[J].中國數字醫學，2020，15（9）：89-90，125.

[2] 張海波，馬繼鋒，陳輝，等.火神山醫院5G網絡技術應用實踐[J].中國數字醫學，2020，15（5）：19-21.

[3] 李云霄，余張杰，傅承主.醫院網絡安全治理的實施路徑——從《醫院信息互聯互通標準化成熟度測評方案（2020年版）》看醫院網絡安全治理[J].現代醫院，2021，21（10）：1591-1594.

[4] 呂延祥.淺談5G智慧教室在臨床醫學院的應用[J].繼續醫學教育，2021，35（6）：46-48.

[5] 趙剛，王能才，韋哲，等.基于5G的移動通訊技術在遠程醫療中的應用[J].中國醫學裝備，2020，17（10）：8-11.

[6] 吳春霞.基于移動醫療邊緣云的5G網絡架構中數據安全保護研究[J].電子測試，2021（20）：77-78，27.

[7] 李維真，黃峻崗.5G通信時代計算機網絡信息安全問題探究[J].信息與電腦（理論版），2021，33（16）：190-193.

[8] 歐衛紅，楊永琴.計算機網絡安全中數據加密技術的應用[J].科技創新與應用，2021，11（35）：106-109，113.

【通聯編輯：代影】

2911500511225