前言:想要寫出一篇引人入勝的文章?我們特意為您整理了區(qū)域醫(yī)療信息化網(wǎng)絡(luò)安全的建設(shè)范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:在區(qū)域醫(yī)療信息化建設(shè)過程中,網(wǎng)絡(luò)安全建設(shè)占有重要地位。本文將結(jié)合上海市級信息化共享建設(shè)項目,對區(qū)域醫(yī)療信息化建設(shè)的網(wǎng)絡(luò)安全問題進行分析,根據(jù)網(wǎng)絡(luò)安全建設(shè)要求,探討區(qū)域醫(yī)療信息化建設(shè)的網(wǎng)絡(luò)安全技術(shù)部署、防護對策等,為患者隱私信息提高保障.
關(guān)鍵詞:區(qū)域醫(yī)療信息化;網(wǎng)絡(luò)安全防護;安全規(guī)范建設(shè)
隨著醫(yī)療單位的信息化發(fā)展,各地積極建設(shè)醫(yī)療服務(wù)信息共享平臺。區(qū)域醫(yī)療信息共享平臺具有節(jié)點多、應(yīng)用復(fù)雜等特點,平臺中包含大量患者隱私信息數(shù)據(jù),必須保證網(wǎng)絡(luò)運行安全,避免出現(xiàn)信息泄露事件。上海市級信息化共享建設(shè)項目為了保證醫(yī)療共享平臺的網(wǎng)絡(luò)運行安全,積極部署安全防護技術(shù),實施安全防護策略,取得了良好效果,可以為其他地區(qū)的醫(yī)療信息平臺建設(shè)提供參考。
1區(qū)域醫(yī)療信息化建設(shè)項目及網(wǎng)絡(luò)安全建設(shè)要求
1.1上海市級信息化共享建設(shè)項目
上海市級信息化共享建設(shè)項目是國內(nèi)覆蓋范圍較大、涵蓋大型醫(yī)療機構(gòu)較多的區(qū)域醫(yī)療信息化建設(shè)項目。該項目工程覆蓋30多個網(wǎng)絡(luò)醫(yī)療節(jié)點,其中包含23家市三級醫(yī)院和6家市三級醫(yī)院分院,連接長寧、閔行和盧灣等眾多區(qū)縣級衛(wèi)生數(shù)據(jù)中心。如此規(guī)模的醫(yī)療信息服務(wù)平臺對網(wǎng)絡(luò)數(shù)據(jù)安全有極高要求,任何一個節(jié)點出現(xiàn)問題,都會威脅到整個系統(tǒng)的網(wǎng)絡(luò)數(shù)據(jù)安全。所有聯(lián)網(wǎng)醫(yī)療機構(gòu)都需要在信息化共享平臺中交換信息數(shù)據(jù),其中包括患者個人信息、既往病史、醫(yī)療檢查報告等,涉及到大量個人隱私數(shù)據(jù)。各個節(jié)點或醫(yī)療數(shù)據(jù)中心在進行數(shù)據(jù)交互過程中,既要提高信息共享程度,又要保證各醫(yī)院網(wǎng)絡(luò)的相對獨立性,避免互相產(chǎn)生干擾。
1.2網(wǎng)絡(luò)安全建設(shè)要求
區(qū)域醫(yī)療信息化建設(shè)對系統(tǒng)平臺的網(wǎng)絡(luò)安全有極高要求,網(wǎng)絡(luò)安全框架的構(gòu)建涉及到醫(yī)院行政管理、業(yè)務(wù)操作、技術(shù)部署等各個方面,要從整體上確保網(wǎng)絡(luò)運行安全,準(zhǔn)確識別各種潛在安全風(fēng)險,建立全方位的安全防護體系,并根據(jù)實際需要調(diào)整安全管理對策,適應(yīng)網(wǎng)絡(luò)安全防護需要。此外,還要建立統(tǒng)一的安全管理規(guī)范,在系統(tǒng)內(nèi)部的各網(wǎng)絡(luò)節(jié)點進行有效落實,加強網(wǎng)絡(luò)安全控制力度。總體來看,醫(yī)療信息共享系統(tǒng)的網(wǎng)絡(luò)安全建設(shè)要符合可靠性、開放性、可擴展性、安全性和易于管理等基本要求。
2區(qū)域醫(yī)療信息化建設(shè)中的網(wǎng)絡(luò)安全防護措施
2.1安全技術(shù)部署
在區(qū)域醫(yī)療信息化建設(shè)過程中,網(wǎng)絡(luò)安全防護技術(shù)的應(yīng)用是網(wǎng)絡(luò)信息數(shù)據(jù)安全的基本保障。針對區(qū)域醫(yī)療信息共享平臺的復(fù)雜性,應(yīng)綜合運用多種安全防護技術(shù),建立立體化網(wǎng)絡(luò)安全框架。區(qū)域醫(yī)療信息共享平臺的安全技術(shù)主要包括:2.1.1防火墻技術(shù)在上述上海市級醫(yī)療信息共享系統(tǒng)中,分別在數(shù)據(jù)中心和外網(wǎng)接入口配置兩臺千兆防火墻,互為熱備,將數(shù)據(jù)中心的應(yīng)用處理與外部網(wǎng)絡(luò)隔離開來,實現(xiàn)對內(nèi)部信息數(shù)據(jù)的保護。在整個信息平臺中,對防火墻進行路由限制,使數(shù)據(jù)中心只接受系統(tǒng)內(nèi)醫(yī)院網(wǎng)絡(luò)的訪問,醫(yī)院端則只接受數(shù)據(jù)中心的訪問,極大提高了系統(tǒng)的安全性。醫(yī)院節(jié)點的防火墻部署則分為三個區(qū)域,分別是醫(yī)院內(nèi)網(wǎng)、聯(lián)網(wǎng)接入?yún)^(qū)和DMZ區(qū)。其中,內(nèi)網(wǎng)可以訪問數(shù)據(jù)中心,但數(shù)據(jù)中心禁止訪問內(nèi)網(wǎng),最大程度保證各醫(yī)院信息系統(tǒng)的獨立運行和網(wǎng)絡(luò)安全。2.1.2入侵檢測技術(shù)在上海市級醫(yī)療信息共享平臺中,配置有一套完整的入侵檢測系統(tǒng),采用兩臺千兆探測引擎布置在內(nèi)網(wǎng)核心處,并在Web服務(wù)區(qū)配置兩臺百兆探測引擎,對所有探測引擎進行統(tǒng)一監(jiān)管。在信息共享平臺中,內(nèi)網(wǎng)核心區(qū)一級Web區(qū)的交換機是入侵檢測技術(shù)的主要應(yīng)用部分,要將其網(wǎng)絡(luò)流量通過鏡像方式映射到入侵檢測系統(tǒng)中,實現(xiàn)對關(guān)鍵部分的網(wǎng)絡(luò)風(fēng)險檢測,及時識別網(wǎng)絡(luò)攻擊行為。2.1.3漏洞掃描技術(shù)防火墻與入侵檢測技術(shù)均屬于被動防護手段,漏洞掃描技術(shù)則是一種主動的網(wǎng)絡(luò)安全防護措施,根據(jù)醫(yī)院信息共享系統(tǒng)的網(wǎng)絡(luò)安全要求,定期、不定期的對系統(tǒng)進行安全掃描,并作出安全等級評估,為系統(tǒng)安全提供保障。一旦在掃描過程中發(fā)現(xiàn)系統(tǒng)漏洞和安全隱患,及時采取措施進行修補,確保系統(tǒng)更新維護的及時性。
2.2安全防護對策
在綜合應(yīng)用各種安全防護技術(shù)的基礎(chǔ)上,還要建立周全的安全防護對策,針對醫(yī)療信息共享系統(tǒng)的主要風(fēng)險問題進行有效防范。醫(yī)療信息共享系統(tǒng)面臨的主要安全風(fēng)險問題包括身份竊取、數(shù)據(jù)竊取、假冒、路由錯誤、拒絕服務(wù)和非授權(quán)存取等。上海市級醫(yī)療信息化共享系統(tǒng)主要采取以下幾點安全防護措施:2.2.1邏輯建網(wǎng)措施醫(yī)療信息共享網(wǎng)絡(luò)采用政務(wù)外網(wǎng)線路,將用戶接入到托管機房,與公務(wù)網(wǎng)進行物理隔離,與互聯(lián)網(wǎng)進行邏輯隔離,保持系統(tǒng)網(wǎng)絡(luò)的獨立性,禁止未授權(quán)單位訪問。2.2.2網(wǎng)段隔離措施整個平臺系統(tǒng)可以分為數(shù)據(jù)中心及網(wǎng)絡(luò)節(jié)點兩部分,網(wǎng)絡(luò)節(jié)點即各個醫(yī)院的端節(jié)點,數(shù)據(jù)中心又可以分為內(nèi)網(wǎng)應(yīng)用處理區(qū)與Web服務(wù)區(qū)。應(yīng)用處理區(qū)負(fù)責(zé)數(shù)據(jù)采集、分析、匯總等工作,并與衛(wèi)生局等關(guān)聯(lián)單位進行數(shù)據(jù)交換。Web服務(wù)區(qū)是醫(yī)院的對外門戶網(wǎng)站,用于重要信息,并根據(jù)功能進行子網(wǎng)劃分,加強子網(wǎng)之間的信息訪問控制。2.2.3網(wǎng)絡(luò)設(shè)備配置措施對醫(yī)療信息共享系統(tǒng)的網(wǎng)絡(luò)設(shè)備進行合理配置,布置好安全防護設(shè)備,為安全技術(shù)的應(yīng)用提供設(shè)備保障。增加訪問控制列表,建立內(nèi)部訪問控制措施,關(guān)閉一些不必要的服務(wù)功能,避免出現(xiàn)資源掠奪。強化過濾功能,防止非法訪問接入。采取權(quán)限管理措施,為內(nèi)部人員設(shè)置不同級別的賬戶權(quán)限,避免越級操作。此外,還要確保設(shè)備配置文件的安全,避免安全防護方案泄露,對系統(tǒng)網(wǎng)絡(luò)安全造成威脅。
3結(jié)束語
綜上所述,網(wǎng)絡(luò)安全建設(shè)是區(qū)域醫(yī)療信息化建設(shè)的首要問題,采取有效的安全防護技術(shù)和措施,可以為醫(yī)療信息系統(tǒng)安全提供保障,從而最大化的發(fā)揮醫(yī)療信息共享系統(tǒng)的積極作用。通過綜合應(yīng)用防火墻、入侵檢測等安全防護技術(shù),可以建立立體化安全防護框架,為醫(yī)療信息系統(tǒng)提供全方位保護。在此基礎(chǔ)上,根據(jù)系統(tǒng)安全需要,采取有效的安全防護措施,可以進一步提高網(wǎng)絡(luò)安全管理水平。
參考文獻
[1]龔希若.關(guān)于區(qū)域醫(yī)療信息化建設(shè)的思考[J].信息安全與技術(shù),2011(05):59-61.
[2]王琳華.關(guān)于遠(yuǎn)程醫(yī)療如何促進區(qū)域醫(yī)療信息化建設(shè)的思考[J].重慶醫(yī)學(xué),2011,40(35):3574-3575.
作者:朱琨 單位:江蘇省徐州市中心醫(yī)院