5G智慧醫(yī)院安全醫(yī)療專網(wǎng)研究

0引言醫(yī)療服務(wù)關(guān)乎人們的生命健康，其發(fā)展水平和速度備受世界各國(guó)關(guān)注。進(jìn)入21世紀(jì)，我國(guó)在醫(yī)療服務(wù)建設(shè)上取得了舉世矚目的成績(jī)，但和人民日益增長(zhǎng)的對(duì)美好健康生活的需求相比，醫(yī)療資源不足的瓶頸依舊凸顯，各地區(qū)醫(yī)療水平發(fā)展不均衡的矛盾仍然存在。如何加速醫(yī)療產(chǎn)業(yè)健康發(fā)展，補(bǔ)齊各地區(qū)不平衡發(fā)展的短板，提高整體運(yùn)作效率值得全行業(yè)思考。隨著社會(huì)的進(jìn)步，人們對(duì)醫(yī)療信息化的要求已經(jīng)從簡(jiǎn)單的數(shù)據(jù)匯集應(yīng)用發(fā)展到對(duì)數(shù)據(jù)的利用階段，由傳統(tǒng)的單體醫(yī)院服務(wù)模式邁入?yún)^(qū)域醫(yī)療、醫(yī)聯(lián)體服務(wù)模式，實(shí)現(xiàn)了優(yōu)質(zhì)服務(wù)的共享與延伸。這些相關(guān)的互聯(lián)網(wǎng)+應(yīng)用，均需要極高的網(wǎng)絡(luò)帶寬支撐和極低時(shí)延的數(shù)據(jù)響應(yīng)。所以，5G網(wǎng)絡(luò)一問世就引起了醫(yī)療界的重點(diǎn)關(guān)注。它的大帶寬、高可靠、低時(shí)延的網(wǎng)絡(luò)特性輔以邊緣計(jì)算平臺(tái)，借助SDN、云計(jì)算、大數(shù)據(jù)以及人工智能等技術(shù)，成為醫(yī)療行業(yè)建立行業(yè)專網(wǎng)的有力抓手。15G醫(yī)療行業(yè)專網(wǎng)建設(shè)分析1.15G醫(yī)療專網(wǎng)建設(shè)需求結(jié)合醫(yī)療行業(yè)網(wǎng)絡(luò)現(xiàn)狀，5G醫(yī)療專網(wǎng)建設(shè)有兩方面需求。一方面，目前醫(yī)療行業(yè)內(nèi)部利用以太網(wǎng)、WiFi以及4G等網(wǎng)絡(luò)技術(shù)已經(jīng)建設(shè)了醫(yī)療信息化系統(tǒng)，醫(yī)療企業(yè)希望與運(yùn)營(yíng)商合作，將5G平滑融入現(xiàn)有業(yè)務(wù)系統(tǒng)，最好做到“即插即用”，即對(duì)現(xiàn)有業(yè)務(wù)流程不做大的修改，從而實(shí)現(xiàn)現(xiàn)有業(yè)務(wù)提質(zhì)增效，同時(shí)期望能夠與通信服務(wù)企業(yè)合作探索新興業(yè)務(wù)類型。企業(yè)希望利用本身的站址、網(wǎng)絡(luò)傳輸?shù)荣Y源與運(yùn)營(yíng)商合作構(gòu)建5G，實(shí)現(xiàn)企業(yè)現(xiàn)有的網(wǎng)絡(luò)及業(yè)務(wù)管理系統(tǒng)與5G網(wǎng)絡(luò)無縫融合。此外，在獲得5G網(wǎng)絡(luò)運(yùn)營(yíng)權(quán)的同時(shí)，期望降低企業(yè)自身的網(wǎng)絡(luò)及運(yùn)營(yíng)成本。另一方面，保障企業(yè)核心業(yè)務(wù)數(shù)據(jù)安全，不出園區(qū)。1.25G醫(yī)療專網(wǎng)架構(gòu)如圖1所示，5G醫(yī)療行業(yè)專網(wǎng)是新型ICT基礎(chǔ)設(shè)施，通過標(biāo)準(zhǔn)化的專網(wǎng)構(gòu)建面向行業(yè)客戶服務(wù)的市場(chǎng)，同時(shí)以“基礎(chǔ)網(wǎng)絡(luò)服務(wù)+行業(yè)增值服務(wù)”的運(yùn)營(yíng)模式，滿足不同醫(yī)院標(biāo)準(zhǔn)化和定制化的業(yè)務(wù)需求。在基礎(chǔ)網(wǎng)絡(luò)服務(wù)方面，結(jié)合5G網(wǎng)絡(luò)的覆蓋情況，打通多級(jí)云和多級(jí)醫(yī)療單位之間的連接，通過行業(yè)專用網(wǎng)關(guān)和專網(wǎng)分片隔離等技術(shù)，滿足企業(yè)數(shù)據(jù)存儲(chǔ)和傳輸?shù)陌踩?、個(gè)人業(yè)務(wù)和企業(yè)業(yè)務(wù)的高效融合以及各類應(yīng)用場(chǎng)景低時(shí)延、高帶寬的網(wǎng)絡(luò)需求。圖15G醫(yī)療行業(yè)專網(wǎng)基本架構(gòu)整個(gè)5G行業(yè)專網(wǎng)組網(wǎng)架構(gòu)主要涉及行業(yè)終端、5G無線網(wǎng)絡(luò)覆蓋、端到端網(wǎng)絡(luò)切片、行業(yè)專網(wǎng)網(wǎng)關(guān)以及邊緣計(jì)算平臺(tái)等[1]。1.2.15G行業(yè)終端5G行業(yè)終端主要分為普通行業(yè)終端和雙域安全終端兩類。普通行業(yè)終端即醫(yī)療行業(yè)各種終端設(shè)備，這些終端或通過網(wǎng)線或通過無線連接到醫(yī)院網(wǎng)絡(luò)；雙域安全終端實(shí)現(xiàn)一個(gè)手機(jī)可同時(shí)接入公網(wǎng)和醫(yī)院專網(wǎng)，進(jìn)而實(shí)現(xiàn)公網(wǎng)數(shù)據(jù)與行業(yè)客戶數(shù)據(jù)的同時(shí)訪問。1.2.2無線網(wǎng)絡(luò)覆蓋基于客戶的覆蓋需求，提供5G宏站與5G小站的部署位置與方案，保障企業(yè)院區(qū)內(nèi)5G無線覆蓋的完整性和連續(xù)性。同時(shí)，考慮客戶已有的網(wǎng)絡(luò)連接的整合，包括WiFi、有線、園區(qū)自有網(wǎng)絡(luò)和光纖等，實(shí)現(xiàn)院內(nèi)固移融合的全連接無線網(wǎng)絡(luò)覆蓋，從而滿足不同類別的生產(chǎn)需求。1.2.3端到端網(wǎng)絡(luò)切片針對(duì)具體業(yè)務(wù)安全等級(jí)，劃分不同的切片級(jí)承載，對(duì)應(yīng)不同等級(jí)的專網(wǎng)資源，滿足行業(yè)客戶對(duì)專屬網(wǎng)絡(luò)服務(wù)的差異化需求。1.2.4行業(yè)專網(wǎng)網(wǎng)關(guān)提供企業(yè)數(shù)據(jù)本地分流能力，保障數(shù)據(jù)不出院區(qū)；保證正常的公網(wǎng)用戶訪問數(shù)據(jù)不受任何影響；借助網(wǎng)關(guān)的統(tǒng)一接入與認(rèn)證能力，實(shí)現(xiàn)不同網(wǎng)絡(luò)接入類型（WiFi、光纖）的統(tǒng)一連接。1.2.5邊緣計(jì)算平臺(tái)邊緣計(jì)算平臺(tái)（Multi-AccessEdgeComputing，MEC）[2]提供本地?cái)?shù)據(jù)處理、第三方APP能力以及行業(yè)安全解決方案服務(wù)，是建設(shè)智慧院區(qū)的關(guān)鍵設(shè)備節(jié)點(diǎn)。1.2.6醫(yī)療業(yè)務(wù)平臺(tái)醫(yī)療業(yè)務(wù)平臺(tái)包括HIS系統(tǒng)、PACS系統(tǒng)、EMR系統(tǒng)以及DB系統(tǒng)等。1.35G醫(yī)療專網(wǎng)安全問題分析1.3.1基于專網(wǎng)組件的角度分析安全問題基于上述架構(gòu)及需求，5G醫(yī)療安全專網(wǎng)安全問題從網(wǎng)絡(luò)組件的角度來看主要涉及以下方面，如圖2所示。圖25G專網(wǎng)安全問題（1）行業(yè)終端安全。在醫(yī)療網(wǎng)絡(luò)中，終端可以分為普通患者或醫(yī)院往來人員使用的終端設(shè)備、醫(yī)護(hù)人員使用的終端和院區(qū)的IoT設(shè)備3種。海量終端接入網(wǎng)絡(luò)，一旦失控將導(dǎo)致網(wǎng)絡(luò)后臺(tái)癱瘓，難以恢復(fù)和排查。因此，終端安全最基本的做法是對(duì)其進(jìn)行分類，根據(jù)類型設(shè)置權(quán)限后再進(jìn)行訪問。當(dāng)終端失控時(shí)，把安全事件控制在一定范圍內(nèi)。普通患者和醫(yī)院來往人員的終端設(shè)備一般為移動(dòng)設(shè)備，可以訪問醫(yī)院普通應(yīng)用系統(tǒng)，如掛號(hào)系統(tǒng)、咨詢系統(tǒng)等，也可以進(jìn)一步與外部互聯(lián)網(wǎng)系統(tǒng)通信。醫(yī)護(hù)人員的終端有移動(dòng)終端也有固定臺(tái)式終端，根據(jù)人員分工不同，這些終端設(shè)備訪問權(quán)限不同。其中，雙域終端可同時(shí)接入公網(wǎng)和醫(yī)院專網(wǎng)，實(shí)現(xiàn)公網(wǎng)數(shù)據(jù)與醫(yī)院專網(wǎng)數(shù)據(jù)的同時(shí)訪問。這類終端是醫(yī)院行業(yè)專網(wǎng)中最容易失控的終端，病毒數(shù)據(jù)通過這類終端偷溜入醫(yī)院專網(wǎng)數(shù)據(jù)庫(kù)，竊取數(shù)據(jù)到互聯(lián)網(wǎng)。因此，雙域終端必須嚴(yán)格控制使用人及使用安全，同時(shí)制定終端安全方案及終端訪問安全方案，做好終端數(shù)據(jù)安全隔離，保證行業(yè)數(shù)據(jù)在終端側(cè)的安全。采用雙域的云終端可以很好地解決這個(gè)問題，且專網(wǎng)數(shù)據(jù)在終端上不留痕。特別的，雙域終端在離開園區(qū)覆蓋時(shí)，也可以根據(jù)其安全需求，接入相應(yīng)安全等級(jí)的網(wǎng)絡(luò)切片中使用。普通專網(wǎng)移動(dòng)或者固定終端僅在園區(qū)內(nèi)使用，離開園區(qū)覆蓋范圍則不能用。這類終端失控將影響專網(wǎng)的正常運(yùn)行。（2）接入安全。5G行業(yè)專網(wǎng)接入安全主要源于多種接入終端以及接入網(wǎng)絡(luò)采用的多種接入?yún)f(xié)議導(dǎo)致的協(xié)議匯聚、協(xié)議交互、協(xié)議轉(zhuǎn)換過程中引入的安全漏洞。此外，5G為主要接入手段的無線專網(wǎng)部署，簡(jiǎn)化了光纖部署的施工步驟，為專網(wǎng)接入帶來極大便利，但同時(shí)增加了空口被竊聽的風(fēng)險(xiǎn)。（3）云上數(shù)據(jù)安全。邊緣計(jì)算平臺(tái)作為5G專網(wǎng)的云業(yè)務(wù)平臺(tái)，區(qū)別于傳統(tǒng)的中心云的部署，通常部署在專網(wǎng)客戶機(jī)房，極端情況下（業(yè)務(wù)回環(huán)時(shí)延要求極小）也可以與園區(qū)內(nèi)基站共站址，與基站聯(lián)合部署。應(yīng)用網(wǎng)絡(luò)下沉到邊緣，極大地提高了業(yè)務(wù)響應(yīng)速度，解決了5G應(yīng)用中的低時(shí)延問題；業(yè)務(wù)更貼近用戶，提供本地化服務(wù)，從而提升了用戶體驗(yàn)，發(fā)揮了邊緣網(wǎng)絡(luò)的更多價(jià)值。然而，僅是應(yīng)用網(wǎng)絡(luò)下沉到客戶端，核心保護(hù)措施由于成本和網(wǎng)絡(luò)架構(gòu)等因素考慮并未完全下沉，因此邊緣網(wǎng)絡(luò)是一個(gè)極其脆弱的存在，一旦被攻擊，則將導(dǎo)致整個(gè)行業(yè)應(yīng)用網(wǎng)絡(luò)的不安全，通過核心網(wǎng)元的傳遞將導(dǎo)致整個(gè)運(yùn)營(yíng)商網(wǎng)絡(luò)的不安全。邊緣云上的安全包括傳統(tǒng)云上的安全，如租戶身份假冒、非授權(quán)訪問、非法應(yīng)用部署以及數(shù)據(jù)安全隔離。針對(duì)醫(yī)療行業(yè)，專網(wǎng)上有很多敏感數(shù)據(jù)和個(gè)人隱私數(shù)據(jù)，因此數(shù)據(jù)不出園區(qū)和數(shù)據(jù)分等級(jí)訪問極其重要。此外，邊緣網(wǎng)絡(luò)也是一個(gè)能力開放的網(wǎng)絡(luò)，甚至網(wǎng)絡(luò)能力對(duì)某些應(yīng)用都會(huì)開放。外聯(lián)安全，調(diào)用網(wǎng)絡(luò)能力的應(yīng)用者身份及權(quán)限管理非常重要，否則將帶來整個(gè)運(yùn)營(yíng)網(wǎng)絡(luò)的崩潰及個(gè)人用戶隱私數(shù)據(jù)的暴露危險(xiǎn)。（4）管理安全。管理安全包括權(quán)限管理、權(quán)限關(guān)聯(lián)管理和生命周期管理，還涉及資源組建、使用、回收以及過程中的安全問題等。管理安全是保障邊緣云安全的重要手段。1.3.2基于醫(yī)療專網(wǎng)應(yīng)用的角度分析安全問題按照醫(yī)療專網(wǎng)的應(yīng)用場(chǎng)景，安全問題在如下幾種場(chǎng)景中集中體現(xiàn)。（1）園區(qū)內(nèi)本地組網(wǎng)場(chǎng)景，如圖3所示，是醫(yī)院園區(qū)各個(gè)樓棟之間的典型應(yīng)用場(chǎng)景?；?、行業(yè)網(wǎng)關(guān)以及用戶面功能（UserPlaneFunction，UPF）[3]在園區(qū)內(nèi)部署，本地業(yè)務(wù)的數(shù)據(jù)流不出園區(qū)?；景踩呗允菆@區(qū)內(nèi)本地業(yè)務(wù)在本地邊緣云和邊緣數(shù)據(jù)中心上終結(jié)。這種場(chǎng)景下，需要特別關(guān)注如下的安全問題。第一，醫(yī)護(hù)人員的雙域終端安全問題。終端需要根據(jù)業(yè)務(wù)的不同采用不同的控制資源、信令資源以及數(shù)據(jù)資源，防止不同應(yīng)用的數(shù)據(jù)互操作。特別的，復(fù)用空間被釋放或重新分配前可得到完全清除，防止互聯(lián)網(wǎng)病毒通過終端入侵內(nèi)網(wǎng)終端。第二，園區(qū)內(nèi)包括基于多種接入?yún)f(xié)議的終端及網(wǎng)絡(luò)、固移結(jié)合的網(wǎng)絡(luò)等，而不同協(xié)議間的轉(zhuǎn)換也容易出現(xiàn)安全問題。第三，園區(qū)邊緣網(wǎng)絡(luò)。核心網(wǎng)網(wǎng)元UPF下沉到邊緣，更接近用戶端，大大減小了時(shí)延，也更加容易被攻擊。嚴(yán)重時(shí)，通過下沉的核心網(wǎng)網(wǎng)元攻擊運(yùn)營(yíng)商整個(gè)網(wǎng)絡(luò)，會(huì)導(dǎo)致整網(wǎng)癱瘓。圖35G醫(yī)療專網(wǎng)園區(qū)本地網(wǎng)絡(luò)（2）園區(qū)間協(xié)同組網(wǎng)場(chǎng)景，如圖4所示。5G醫(yī)療行業(yè)專網(wǎng)，實(shí)現(xiàn)醫(yī)院及其他醫(yī)療機(jī)構(gòu)、醫(yī)聯(lián)體間的聯(lián)合組網(wǎng)，實(shí)現(xiàn)優(yōu)質(zhì)醫(yī)療資源的延伸。這種情況下的專網(wǎng)是一個(gè)廣域?qū)＞W(wǎng)，醫(yī)療服務(wù)由5G廣域?qū)＞W(wǎng)核心平臺(tái)統(tǒng)一協(xié)調(diào)處理，通過建立多層級(jí)的專網(wǎng)邊緣服務(wù)平臺(tái)，級(jí)聯(lián)的專網(wǎng)網(wǎng)關(guān)實(shí)現(xiàn)數(shù)據(jù)重定位到特定的服務(wù)專網(wǎng)。它可以分為本地跨院區(qū)廣域?qū)＞W(wǎng)和跨省廣域?qū)＞W(wǎng)兩種場(chǎng)景。這些網(wǎng)絡(luò)有的通過切片分組網(wǎng)接入，而在切片分組網(wǎng)絡(luò)沒有覆蓋的地方，則通過普通移動(dòng)網(wǎng)絡(luò)或第三方網(wǎng)絡(luò)接入。這種場(chǎng)景下，需要特別關(guān)注4方面安全問題：①多級(jí)邊緣云數(shù)據(jù)的相互訪問安全問題；②多級(jí)數(shù)據(jù)在中心云匯聚時(shí)的數(shù)據(jù)合并、存儲(chǔ)時(shí)的安全問題；③多級(jí)數(shù)據(jù)間傳輸?shù)陌踩珕栴}；④多種網(wǎng)絡(luò)接入方式及多種網(wǎng)絡(luò)協(xié)議轉(zhuǎn)換時(shí)的安全。圖45G醫(yī)療專網(wǎng)廣域網(wǎng)絡(luò)（3）園區(qū)外移動(dòng)組網(wǎng)場(chǎng)景，如圖5所示。該場(chǎng)景主要應(yīng)用在醫(yī)院園區(qū)的急救車駛出院外的場(chǎng)景。它分為有醫(yī)療專網(wǎng)覆蓋的場(chǎng)景和無醫(yī)療專網(wǎng)覆蓋的場(chǎng)景兩種情況。這種場(chǎng)景下，需要特別關(guān)注5方面的安全問題：①移動(dòng)終端的安全管控問題；②移動(dòng)終端接入專網(wǎng)身份安全問題；③無專網(wǎng)覆蓋且采用常規(guī)網(wǎng)絡(luò)接入的情況下，終端及所采用的無線資源和有限資源的安全問題；④移動(dòng)終端通過普通網(wǎng)絡(luò)接入到園區(qū)網(wǎng)絡(luò)時(shí)的安全問題；⑤不同運(yùn)營(yíng)商間接入的安全問題等。圖55G醫(yī)療專網(wǎng)移動(dòng)網(wǎng)絡(luò)2端到端的5G安全醫(yī)療專網(wǎng)解決方案5G商用化利用切片技術(shù)實(shí)現(xiàn)垂直行業(yè)對(duì)差異化網(wǎng)絡(luò)能力的需求。對(duì)于醫(yī)療行業(yè)來說，不同的應(yīng)用場(chǎng)景對(duì)網(wǎng)絡(luò)管道傳輸能力要求不同。例如：對(duì)于遠(yuǎn)程手術(shù)，需要高清視頻業(yè)務(wù)的支持，重點(diǎn)關(guān)注帶寬與傳輸時(shí)延；對(duì)于醫(yī)院固定環(huán)境，醫(yī)療設(shè)備接入則重點(diǎn)關(guān)注功耗；對(duì)于醫(yī)院等敏感數(shù)據(jù)的行業(yè)來說，專網(wǎng)還需要提供差異化可重構(gòu)的安全能力。因此，在醫(yī)療行業(yè)領(lǐng)域，由于業(yè)務(wù)需求的不同，可以有不同的網(wǎng)絡(luò)管道切片、不同的業(yè)務(wù)安全等級(jí)以及采用不同的密碼算法給予支撐。5G醫(yī)療專網(wǎng)業(yè)務(wù)開展解決方案如圖6所示。圖65G醫(yī)療安全專網(wǎng)整體解決方案2.1統(tǒng)一編排、動(dòng)態(tài)重構(gòu)行業(yè)專網(wǎng)安全問題涉及到“云-管-邊-端”各方面。網(wǎng)絡(luò)切片也是一個(gè)端到端閉環(huán)的虛擬資源組合。根據(jù)業(yè)務(wù)性能、網(wǎng)絡(luò)性能等動(dòng)態(tài)的變化，專網(wǎng)安全也能夠動(dòng)態(tài)重構(gòu)。因此，5G醫(yī)療專網(wǎng)中，利用網(wǎng)絡(luò)安全屬性與網(wǎng)絡(luò)資源屬性的可以統(tǒng)一編排、可重構(gòu)的特點(diǎn)，從終端、傳輸管道、邊緣云以及中心云端采用統(tǒng)一的安全策略，保障同一層級(jí)的業(yè)務(wù)安全進(jìn)行，保障不同層級(jí)業(yè)務(wù)間的資源隔離。2.2軟件定義的5G醫(yī)療專網(wǎng)安全架構(gòu)5G醫(yī)療專網(wǎng)通過應(yīng)用需求和終端類型需求，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)組網(wǎng)的深度參與，真正實(shí)現(xiàn)軟件定義網(wǎng)絡(luò)架構(gòu)（SoftwareDefinedNetwork，SDN）。如圖7所示，利用5G移動(dòng)網(wǎng)絡(luò)的資源編排能力和開放安全能力，將業(yè)務(wù)安全需求轉(zhuǎn)化為對(duì)網(wǎng)絡(luò)資源的安全防護(hù)策略，從而實(shí)現(xiàn)對(duì)安全資源的按需動(dòng)態(tài)分配和調(diào)度，并將業(yè)務(wù)應(yīng)用的共性安全能力抽象封裝為業(yè)務(wù)安全支撐服務(wù)，實(shí)現(xiàn)業(yè)務(wù)安全能力的快速部署和擴(kuò)展。此外，終端在接入網(wǎng)絡(luò)時(shí)，通過能力上報(bào)和資源請(qǐng)求，也會(huì)將其安全需求上報(bào)給網(wǎng)絡(luò)。由此，網(wǎng)絡(luò)統(tǒng)一編排系統(tǒng)可構(gòu)建一個(gè)動(dòng)態(tài)可重構(gòu)的業(yè)務(wù)安全防護(hù)框架，實(shí)現(xiàn)垂直行業(yè)差異性安全能力需求的業(yè)務(wù)安全保障架構(gòu)。2.3第三方能力參與的5G醫(yī)療專網(wǎng)建設(shè)網(wǎng)絡(luò)能力開放，因此運(yùn)營(yíng)商可通過能力開放機(jī)制使垂直行業(yè)的第三方能力通過編排參與到5G網(wǎng)絡(luò)切片的能力構(gòu)建中，從而更好地服務(wù)應(yīng)用業(yè)務(wù)。第三方安全服務(wù)參與5G網(wǎng)絡(luò)能力模式，如圖7所示。圖7第三方安全服務(wù)參與5G網(wǎng)絡(luò)能力模式2.4由終端發(fā)起的安全醫(yī)療業(yè)務(wù)圖8是終端側(cè)主動(dòng)發(fā)起的安全醫(yī)療業(yè)務(wù)。首先終端需要向網(wǎng)絡(luò)端提交申請(qǐng)的業(yè)務(wù)種類、參與方安全等級(jí)等，網(wǎng)絡(luò)權(quán)衡全網(wǎng)資源后，按需編排相應(yīng)的資源支撐該業(yè)務(wù)[4]。圖8終端側(cè)主動(dòng)發(fā)起的安全醫(yī)療業(yè)務(wù)（1）救護(hù)車開展移動(dòng)救護(hù)工作，需要接入醫(yī)療專網(wǎng)獲取相關(guān)醫(yī)療數(shù)據(jù)及指導(dǎo)；向網(wǎng)絡(luò)發(fā)送接入請(qǐng)求，同時(shí)攜帶終端能力和安全業(yè)務(wù)需求。（2）5G網(wǎng)絡(luò)根據(jù)業(yè)務(wù)請(qǐng)求重定位業(yè)務(wù)到5G邊緣醫(yī)療網(wǎng)絡(luò)。（3）邊緣網(wǎng)絡(luò)中管理編排（ManagementandOrchestration，MANO）[5]接收到接入信息后，根據(jù)業(yè)務(wù)請(qǐng)求及相關(guān)參數(shù)確定業(yè)務(wù)安全等級(jí)，分配邊緣轉(zhuǎn)網(wǎng)絡(luò)虛擬資源（如基礎(chǔ)資源、計(jì)算資源、存儲(chǔ)資源以及密碼資源等）。（4）邊緣云資源分配完成后，通知5G網(wǎng)絡(luò)。（5）5G承載網(wǎng)絡(luò)根據(jù)業(yè)務(wù)需求、QoS以及安全需求等，分配切片資源、傳輸資源和無線資源。（6）5G網(wǎng)絡(luò)將終端發(fā)起業(yè)務(wù)所用的無線資源通過空口通知給終端。（7）終端采用網(wǎng)絡(luò)統(tǒng)一分配的資源接入網(wǎng)絡(luò)，開展端到端統(tǒng)一安全策略的5G醫(yī)療專網(wǎng)業(yè)務(wù)。2.5由網(wǎng)絡(luò)發(fā)起的安全醫(yī)療業(yè)務(wù)圖9是網(wǎng)絡(luò)側(cè)主動(dòng)發(fā)起的安全醫(yī)療業(yè)務(wù)。業(yè)務(wù)發(fā)起時(shí)，網(wǎng)絡(luò)已經(jīng)知道業(yè)務(wù)的種類及安全等級(jí)。它主動(dòng)規(guī)劃?rùn)?quán)衡全網(wǎng)資源，并分配相應(yīng)的資源支撐該業(yè)務(wù)。圖9網(wǎng)絡(luò)側(cè)主動(dòng)發(fā)起的安全醫(yī)療業(yè)務(wù)（1）醫(yī)院內(nèi)網(wǎng)開展遠(yuǎn)程醫(yī)療教學(xué)業(yè)務(wù)和內(nèi)部培訓(xùn)，主要針對(duì)主任級(jí)人員。MANO根據(jù)業(yè)務(wù)信息確定業(yè)務(wù)安全等級(jí)，分配邊緣網(wǎng)絡(luò)上的業(yè)務(wù)資源、存儲(chǔ)資源及安全資源保障云上業(yè)務(wù)安全。此外，MANO會(huì)查詢終端數(shù)據(jù)庫(kù)，選擇此高級(jí)安全業(yè)務(wù)承載終端設(shè)備，并選擇相應(yīng)的基站設(shè)備進(jìn)行通知（尋呼）