5G网络下的智慧医院网络安全系统设计
项目方案
一、项目名称:
5G网络下的智慧医院网络安全系统设计
二、项目实施内容:
5G技术在医院信息化建设中的不断深入,为医院网络安全以及医院远程诊疗服务提供了技术支撑。5G的应用促进了医院远程医疗的发展,基于5G的智慧医院建设,构建医院专网,实现对医院信息系统集成化管理,高医院网络信息系统的运行效率,保证医院网络应用业务稳定、安全运行。
系统设计满足智慧医院网络内医院信息系统平台的安全、稳定运行,提高整体智慧医院网络的安全性。智慧医院网络系统架构分散,应用平台比较多,而且网络交叉比较复杂,对诊疗数据安全性的要求较高,因此网络安全尤为重要。系统设计可以构建安全的医院信息系统架构,保证医院信息数据采集、传输、存储的安全性,并实现诊疗数据信息共享。系统实现对医院信息系统集成化管理,并构建网络安全架构,提高医院网络信息系统的运行效率,保证医院诊疗业务系统稳定运行。系统采用5G移动网络技术,满足了医院信息系统运行对移动网络的稳定性和安全性的需要,提升移动网络数据传输效率,为医院构建高安全的内
网,并实现用户个人业务和医院信息系统数据中心的有效对接。5G技术可以实现医院远程会诊、远程医疗等网络安全性方面的基本需要,提高医院整体的信息化建设水平。
三、项目完成指标:
技术功能指标:实现医院网络数据共享,保证网数据传输的安全,建立医疗服务应用,提高用户和医院之间诊疗数据的完整性和稳定性,保证医院信息系统的安全、稳定运行。
项目研发周期指标:项目研发时间为2021年5月-2021年12月,共计8个月。
知识产权指标:通过本项目的实施申请自主知识产权2项。
四、项目技术路线:
4.1系统设计
4.1.1总体架构
按照系统设计的基本需求构建基于5G技术的医院网络安全系统架构,如图1所示。
图1系统总体架构设计
微服务网关设计
在总体架构中,5G医疗局域网,建立医院专网,并实现医院网络数据共享,保证网数据传输的安全,建立医疗服务应用,提高用户和医院之间诊疗数据的完整性和稳定性,保证医院信息系统的安全、稳定运行。5G医疗广域网,提高了医院网络信息系统之间数据的共享效率,并构建远程链接实现数据共享互通,提高外网数据安全性。5G医疗动态专网,实现医院外终端、医院工作人员提供动态的链接服务,并为实时、动态连接提供安全保障,保证移动会诊、医疗协作在广域网移动链接医疗服务的安全性。
4.25G切片网络安全架构构建及功能实现
4.2.1切片网络架构
5G医疗网络安全系统,实现用户终端通过5G网络对公网以及医疗业务专用网进行数据查询,操作等基本业务。采用5G高质量高安全的无线网络实现数据
接入,在5G数据稳定传输,抗干扰性强的基础上突破了传统的WiFi网络对数据传输瓶颈的限制,并实现与固有移动网络的融合。在系统中,边缘云、私有云以及中心云三级结构协同下,发挥了医院信息系统在云计算应用服务上的优势,提升医院数据安全处理的能力,并构建智慧医院诊疗服务,实现了医院信息化融合发展的需要。5G切片网络构建了智慧医院云网融合平台,为医院信息化诊疗业务提供了SLA性能保证。
4.2.2切片网络安全
智慧医院网络采用5G切片网络技术实现对网络的逻辑隔离,并构建专用的网络,切片隔离设计:切片网络之间的隔离;切片网络与用户之间的隔离;切片内部网络之间的隔离。切片网络设计以网络安全需要为基础,并满足不同用户对网络系统的业务服务的不同需要。切片网络采用技术:数字认证技术;入侵检测技术;IDS图侵防护技术;反病毒技术等安全管理技术。切片网络具备基本的安全防护能力,可以为医疗网络安全提供基本的保障,并根据业务需求定制安全功能。在医院原有网络设备基础上,实现医院信息网络的安全升级,并打造安全稳定的医院信息化系统。
4.2.35G切片网络系统架构
5G网络切片技术可以根据不同的网络构建需要,对网络资源和网络功能进行合理分配,按照不同的医院业务需要,采用5G切片技术对网络安全服务进行定制化。5G切片技术把网络中的物理资源进行虚拟化,变成虚拟资源池,并建立定制化的网络服务。从诊疗业务服务的安全性上,采用不同的网络切片实现网络安全隔离。
根据医院各个园区之间设备终端连接安全性的基本需要,设计切片网络架构如图2所示。
图2切片网络架构设计
4.2.4在切片网络架构模块功能
(1)5G服务终端设计,终端直接面向用户,终端的安全直接影响用户的安全,用户通过终端对网络系统数据进行查询等操作,并把终端划分为两个区域:双域安全域、普通终端域。双域安全是在公网和专网之间实现手机同时接入访问,并实现了医疗数据和公网数据在手机上的安全隔离,有效保证了终端医疗数据的安全性。5G服务终端为远程医疗访问和医疗专网提供重要的终端平台。
(2)5G网络覆盖设计,根据用户的需要对5G网络进行部署,实现5G网络覆盖的连续性和完整性。在基于用户已有有线、光纤、WiFi网络的基础上实现网络连接整合,并实现全无线网络的安全覆盖,满足医院不同业务的基本需要。
(3)端到端网络切片设计,网络安全系统中采用5G网络切片技术,作为系统设计的重要技术,建立不同的切片网络网络实现方案,在性能上满足用户对医疗网络服务安全的需要。切片网络采用技术:数字认证技术;入侵检测技术;IDS 图侵防护技术;反病毒技术等安全管理技术。切片网络具备基本的安全防护能力,可以为医疗网络安全提供基本的保障,并根据业务需求定制安全功能。对传输的数据信息进行保护,并建立安全边界保护设备SEPP,防止传输的数据信息被非
法窃听和篡改。可以保证隔离后的物理网络之间的数据相互独立,在数据链路层传输过程中不受干扰,数据传输的安全性和稳定性更高。
(3)行业专网网关设计,采用网关技术,把本地产生的数据进行分流,提高本地数据安全性,实现公
网用户对数据访问的有效性。对专网和公网分开,用户可以分别对专网和公网进行访问,并采用数字认证技术保证数据接入访问的安全性,保证不同网络接入的统一。
(4)边缘计算平台功能设计,实现本地数据数据的准确性和完整性,为第三方APP的应用提供数据计算对接,并解决网络系统的安全服务的需要,该模块是智慧医院诊疗系统的关键设备节点。云安全防护是对边缘云实现实施防护,设计实现虚拟化安全组件基础上对云安全构建防护体系,技术方面采用虚拟防火墙技术实现对内网和外网分离,并对外界访问进行控制边缘计算是边缘云的重要组成部分,采用边缘云设备提高数据安全,保证信息系统稳定运行。
(5)安全防护设备模块功能设计,采用网关本地分流技术,为医疗数据的传输提供安全保障,在MEC平台上建立流量安全感知技术,对数据传输过程中的内容安全进行保护,保证数据内容完整、真实、准确,并防范外部多种攻击,有效地应对外部网络安全威胁。采用防火墙技术、入侵检测技术等计算机技术构建安全防护设备,实现医院内网和外网的分离,并建立硬件和软件结合的防病毒系统,从技术上防范病毒和木马对系统数据破坏。
(6)管理平台设计,实现对5G网络系统的设备监控和管理,并对切片网络参数进行安全配置,保障5G医院网络安全运行,提供可靠的设备参数配置服务。管理平台为用户提供个性化的管理界面,实现对云网融合业务以及网络安全等实时监控和管理。管理平台采用Web技术对管理窗口进行设计,结合JavaC+
+对管理界面功能进行实现,并设置管理模块子窗口,方便用户对系统进行管理,从技术上提高了系统管理界面的安全性。
4.3网间安全
网间完全设计是在在网络传输层建立安全传输通道,对传输的数据信息进行保护,并建立安全边界保护设备SEPP,防止传输的数据信息被非法窃听和篡改,有效保护数据信息的完整性和机密性。采用加密技术对传输层的数据进行加密,保证数据的完整性、准确性,并根据TCP/IP传输协议对数据进行传输,保证网