5G智慧医院安全医疗专网研究
发布时间:2021-01-20 04:57
医疗服务关乎人们的生命健康。医疗信息化和医疗专网是实现优质医疗服务共享与延伸的重要手段。链接万物的5G商用化,使得医疗专网建设在全国各地井喷式发展。然而,对于承载大量敏感数据和隐私数据的医疗行业,网络安全性非常重要。因此,从5G医疗专网建设需求和专网架构出发,分析医疗专网的安全问题,再从端到端角度提出5G医疗行业专网安全的闭环解决方案,为现网建设提供指导。
【文章来源】:通信技术. 2020,53(11)
【文章页数】:8 页
【部分图文】:
5G医疗行业专网基本架构
基于上述架构及需求,5G医疗安全专网安全问题从网络组件的角度来看主要涉及以下方面,如图2所示。(1)行业终端安全。在医疗网络中,终端可以分为普通患者或医院往来人员使用的终端设备、医护人员使用的终端和院区的Io T设备3种。海量终端接入网络,一旦失控将导致网络后台瘫痪,难以恢复和排查。因此,终端安全最基本的做法是对其进行分类,根据类型设置权限后再进行访问。当终端失控时,把安全事件控制在一定范围内。普通患者和医院来往人员的终端设备一般为移动设备,可以访问医院普通应用系统,如挂号系统、咨询系统等,也可以进一步与外部互联网系统通信。医护人员的终端有移动终端也有固定台式终端,根据人员分工不同,这些终端设备访问权限不同。其中,双域终端可同时接入公网和医院专网,实现公网数据与医院专网数据的同时访问。这类终端是医院行业专网中最容易失控的终端,病毒数据通过这类终端偷溜入医院专网数据库,窃取数据到互联网。因此,双域终端必须严格控制使用人及使用安全,同时制定终端安全方案及终端访问安全方案,做好终端数据安全隔离,保证行业数据在终端侧的安全。采用双域的云终端可以很好地解决这个问题,且专网数据在终端上不留痕。特别的,双域终端在离开园区覆盖时,也可以根据其安全需求,接入相应安全等级的网络切片中使用。普通专网移动或者固定终端仅在园区内使用,离开园区覆盖范围则不能用。这类终端失控将影响专网的正常运行。
(1)园区内本地组网场景,如图3所示,是医院园区各个楼栋之间的典型应用场景。基站、行业网关以及用户面功能(User Plane Function,UPF)[3]在园区内部署,本地业务的数据流不出园区。基本安全策略是园区内本地业务在本地边缘云和边缘数据中心上终结。这种场景下,需要特别关注如下的安全问题。第一,医护人员的双域终端安全问题。终端需要根据业务的不同采用不同的控制资源、信令资源以及数据资源,防止不同应用的数据互操作。特别的,复用空间被释放或重新分配前可得到完全清除,防止互联网病毒通过终端入侵内网终端。第二,园区内包括基于多种接入协议的终端及网络、固移结合的网络等,而不同协议间的转换也容易出现安全问题。第三,园区边缘网络。核心网网元UPF下沉到边缘,更接近用户端,大大减小了时延,也更加容易被攻击。严重时,通过下沉的核心网网元攻击运营商整个网络,会导致整网瘫痪。(2)园区间协同组网场景,如图4所示。5G医疗行业专网,实现医院及其他医疗机构、医联体间的联合组网,实现优质医疗资源的延伸。这种情况下的专网是一个广域专网,医疗服务由5G广域专网核心平台统一协调处理,通过建立多层级的专网边缘服务平台,级联的专网网关实现数据重定位到特定的服务专网。它可以分为本地跨院区广域专网和跨省广域专网两种场景。这些网络有的通过切片分组网接入,而在切片分组网络没有覆盖的地方,则通过普通移动网络或第三方网络接入。这种场景下,需要特别关注4方面安全问题:(1)多级边缘云数据的相互访问安全问题;(2)多级数据在中心云汇聚时的数据合并、存储时的安全问题;(3)多级数据间传输的安全问题;(4)多种网络接入方式及多种网络协议转换时的安全。
本文编号:2988421
【文章来源】:通信技术. 2020,53(11)
【文章页数】:8 页
【部分图文】:
5G医疗行业专网基本架构
基于上述架构及需求,5G医疗安全专网安全问题从网络组件的角度来看主要涉及以下方面,如图2所示。(1)行业终端安全。在医疗网络中,终端可以分为普通患者或医院往来人员使用的终端设备、医护人员使用的终端和院区的Io T设备3种。海量终端接入网络,一旦失控将导致网络后台瘫痪,难以恢复和排查。因此,终端安全最基本的做法是对其进行分类,根据类型设置权限后再进行访问。当终端失控时,把安全事件控制在一定范围内。普通患者和医院来往人员的终端设备一般为移动设备,可以访问医院普通应用系统,如挂号系统、咨询系统等,也可以进一步与外部互联网系统通信。医护人员的终端有移动终端也有固定台式终端,根据人员分工不同,这些终端设备访问权限不同。其中,双域终端可同时接入公网和医院专网,实现公网数据与医院专网数据的同时访问。这类终端是医院行业专网中最容易失控的终端,病毒数据通过这类终端偷溜入医院专网数据库,窃取数据到互联网。因此,双域终端必须严格控制使用人及使用安全,同时制定终端安全方案及终端访问安全方案,做好终端数据安全隔离,保证行业数据在终端侧的安全。采用双域的云终端可以很好地解决这个问题,且专网数据在终端上不留痕。特别的,双域终端在离开园区覆盖时,也可以根据其安全需求,接入相应安全等级的网络切片中使用。普通专网移动或者固定终端仅在园区内使用,离开园区覆盖范围则不能用。这类终端失控将影响专网的正常运行。
(1)园区内本地组网场景,如图3所示,是医院园区各个楼栋之间的典型应用场景。基站、行业网关以及用户面功能(User Plane Function,UPF)[3]在园区内部署,本地业务的数据流不出园区。基本安全策略是园区内本地业务在本地边缘云和边缘数据中心上终结。这种场景下,需要特别关注如下的安全问题。第一,医护人员的双域终端安全问题。终端需要根据业务的不同采用不同的控制资源、信令资源以及数据资源,防止不同应用的数据互操作。特别的,复用空间被释放或重新分配前可得到完全清除,防止互联网病毒通过终端入侵内网终端。第二,园区内包括基于多种接入协议的终端及网络、固移结合的网络等,而不同协议间的转换也容易出现安全问题。第三,园区边缘网络。核心网网元UPF下沉到边缘,更接近用户端,大大减小了时延,也更加容易被攻击。严重时,通过下沉的核心网网元攻击运营商整个网络,会导致整网瘫痪。(2)园区间协同组网场景,如图4所示。5G医疗行业专网,实现医院及其他医疗机构、医联体间的联合组网,实现优质医疗资源的延伸。这种情况下的专网是一个广域专网,医疗服务由5G广域专网核心平台统一协调处理,通过建立多层级的专网边缘服务平台,级联的专网网关实现数据重定位到特定的服务专网。它可以分为本地跨院区广域专网和跨省广域专网两种场景。这些网络有的通过切片分组网接入,而在切片分组网络没有覆盖的地方,则通过普通移动网络或第三方网络接入。这种场景下,需要特别关注4方面安全问题:(1)多级边缘云数据的相互访问安全问题;(2)多级数据在中心云汇聚时的数据合并、存储时的安全问题;(3)多级数据间传输的安全问题;(4)多种网络接入方式及多种网络协议转换时的安全。
本文编号:2988421
本文链接:https://www.wllwen.com/kejilunwen/wltx/2988421.html
