《区域医疗信息化网络安全的建设.docx》由会员分享,可在线阅读,更多相关《区域医疗信息化网络安全的建设.docx(3页珍藏版)》请在三一文库上搜索。
1、区域医疗信息化网络安全的建设摘要:在区域医疗信息化建设过程中,网络安全建设占有重要地位。本文将结合上海市级 信息化共享建设项目,对区域医疗信息化建设的网络安全问题进行分析,根据网络安全建设 要求,探讨区域医疗信息化建设的网络安全技术部署、防护对策等,为患者隐私信息提高保关键词:区域医疗信息化;网络安全防护;安全规范建设随着医疗单位的信息化发展,各地枳极建设医疗服务信息共享平台。区域医疗信息共享 平台具有节点多、应用复杂等特点,平台中包含大量患者隐私信息数据,必须保证网络运行 安全,避免出现信息泄露事件。上海市级信息化共享建设项目为了保证医疗共享平台的网络 运行安全,枳极部署安全防护技术,实施安
2、全防护策略,取得了良好效果,可以为其他地区 的医疗信息平台建设提供参考。1区域医疗信息化建设项目及网络安全建设要求1.1 上海市级信息化共享建设项目上海市级信息化共享建设项目是国内覆盖范围较大、涵盖大型医疗机构较多的区域医疗 信息化建设项目。该项目工程覆盖30多个网络医疗节点,其中包含23家市三级医院和6家 市三级医院分院,连接长宁、闵行和卢湾等众多区县级卫生数据中心。如此规模的医疗信息 服务平台对网络数据安全有极高要求,任何一个fj点出现问题,都会威胁到整个系统的网络 数据安全。所有联网医疗机构都需要在信息化共享平台中交换信息数据,其中包括患者个人 信息、既往病史、医疗检查报告等,涉及到大量
3、个人隐私数据。各个节点或医疗数据中心在 进行数据交互过程中,既要提高信息共享程度,又要保证各医院网络的相对独立性,避免互 相产生干扰。1.2 网络安全建设要求区域医疗信息化建设对系统平台的网络安全有极高要求,网络安全框架的构建涉及到医 院行政管理、业务操作、技术部署等各个方而,要从整体上确保网络运行安全,准确识别各 种潜在安全风险,建立全方位的安全防护体系,并根据实际需要调整安全管理对策,适应网 络安全防护需要。此外,还要建立统一的安全管理规范,在系统内部的各网络在点进行有效 落实,加强网络安全控制力度。总体来看,医疗信息共享系统的网络安全建设要符合可靠性、 开放性、可扩展性、安全性和易于管理
4、等基本要求。2区域医疗信息化建设中的网络安全防护措施2. 1安全技术部署在区域医疗信息化建设过程中,网络安全防护技术的应用是网络信息数据安全的基本保 障。针对区域医疗信息共享平台的复杂性,应综合运用多种安全防护技术,建立立体化网络 安全框架。区域医疗信息共享平台的安全技术主要包括:2.1.1防火墙技术在上述上海市级 医疗信息共享系统中,分别在数据中心和外网接入口配置两台千兆防火墙,互为热备,将数 据中心的应用处理与外部网络隔离开来,实现对内部信息数据的保护。在整个信息平台中, 对防火塔进行路由限制,使数据中心只接受系统内医院网络的访问,医院端则只接受数据中 心的访问,极大提高了系统的安全性。医
5、院节点的防火焙部署则分为三个区域,分别是医院 内网、联网接入区和DMZ区。其中,内网可以访问数据中心,但数据中心禁止访问内网,最 大程度保证各医院信息系统的独立运行和网络安全。2.1.2入侵检测技术在上海由级医疗信 息共享平台中,配置有一套完整的入侵检测系统,采用两台千兆探测引擎布置在内网核心处, 并在Web服务区配置两台百兆探测引擎,对所有探测引擎进行统一监管。在信息共享平台中, 内网核心区一级Web区的交换机是入侵检测技术的主要应用部分,要将其网络流量通过镜像 方式映射到入侵检测系统中,实现对关键部分的网络风险检测,及时识别网络攻击行为。2. 1.3 漏洞扫描技术防火墙与入侵检测技术均属于
6、被动防护手段,漏洞扫描技术则是一种主动的网 络安全防护措施,根据医院信息共享系统的网络安全要求,定期、不定期的对系统进行安全 扫描,并作出安全等级评估,为系统安全提供保障。一旦在扫描过程中发现系统漏洞和安全 隐患,及时采取措施进行修补,确保系统更新维护的及时性。3. 2安全防护对策在综合应用各种安全防护技术的基础上,还要建立周全的安全防护对策,针对医疗信息 共享系统的主要风险问题进行有效防范。医疗信息共享系统面临的主要安全风险问题包括身 份窃取、数据窃取、假冒、路由错误、拒绝服务和非授权存取等。上海市级医疗信息化共享 系统主要采取以下几点安全防护措施:2.2.1逻辑建网措施医疗信息共享网络采用
7、政务外网 线路,将用户接入到托管机房,与公务网进行物理隔离,与互联网进行逻辑隔离,保持系统 网络的独立性,禁止未授权单位访问。2.2.2网段隔离措施整个平台系统可以分为数据中心 及网络冲点两部分,网络节点即各个医院的端节点,数据中心又可以分为内网应用处理区与 Web服务区。应用处理区负责数据采集、分析、汇总等工作,并与卫生局等关联单位进行数 据交换 Web服务区是医院的对外门户网站,用于发布重要信息,并根据功能进行子网划分, 加强子网之间的信息访问控制。2. 2.3网络设备配置措施对医疗信息共享系统的网络设备进 行合理配置,布置好安全防护设备,为安全技术的应用提供设备保障。增加访问控制列表,
8、建立内部访问控制措施,关闭一些不必要的服务功能,避免出现资源掠夺。强化过滤功能, 防止非法访问接入。采取权限管理措施,为内部人员设置不同级别的账户权限,避免越级操 作。此外,还要确保设备配置文件的安全,避免安全防护方案泄露,对系统网络安全造成威 胁。3结束语综上所述,网络安全建设是区域医疗信息化建设的首要问题,采取有效的安全防护技术 和措施,可以为医疗信息系统安全提供保障,从而最大化的发挥医疗信息共享系统的积极作 用。通过综合应用防火墙、入侵检测等安全防护技术,可以建立立体化安全防护框架,为医 疗信息系统提供全方位保护。在此基础上,根据系统安全需要,采取有效的安全防护措施, 可以进一步提高网络安全管理水平。参考文献1龚希若.关于区域医疗信息化建设的思考J.信息安全与技术,2011(05):59-61.2王琳华.关于远程医疗如何促进区域医疗信息化建设的思考J.重庆医 学,2011,40(35):3574-3575.