區域醫療信息化網(wǎng)絡(luò )安全的建設論文

　　摘要:在區域醫療信息化建設過(guò)程中，網(wǎng)絡(luò )安全建設占有重要地位。本文將結合上海市級信息化共享建設項目，對區域醫療信息化建設的網(wǎng)絡(luò )安全問(wèn)題進(jìn)行分析，根據網(wǎng)絡(luò )安全建設要求，探討區域醫療信息化建設的網(wǎng)絡(luò )安全技術(shù)部署、防護對策等，為患者隱私信息提高保障.

　　關(guān)鍵詞:區域醫療信息化;網(wǎng)絡(luò )安全防護;安全規范建設

　　隨著(zhù)醫療單位的信息化發(fā)展，各地積極建設醫療服務(wù)信息共享平臺。區域醫療信息共享平臺具有節點(diǎn)多、應用復雜等特點(diǎn)，平臺中包含大量患者隱私信息數據，必須保證網(wǎng)絡(luò )運行安全，避免出現信息泄露事件。上海市級信息化共享建設項目為了保證醫療共享平臺的網(wǎng)絡(luò )運行安全，積極部署安全防護技術(shù)，實(shí)施安全防護策略，取得了良好效果，可以為其他地區的醫療信息平臺建設提供參考。

　　1區域醫療信息化建設項目及網(wǎng)絡(luò )安全建設要求

　　1.1上海市級信息化共享建設項目

　　上海市級信息化共享建設項目是國內覆蓋范圍較大、涵蓋大型醫療機構較多的區域醫療信息化建設項目。該項目工程覆蓋30多個(gè)網(wǎng)絡(luò )醫療節點(diǎn)，其中包含23家市三級醫院和6家市三級醫院分院，連接長(cháng)寧、閔行和盧灣等眾多區縣級衛生數據中心。如此規模的醫療信息服務(wù)平臺對網(wǎng)絡(luò )數據安全有極高要求，任何一個(gè)節點(diǎn)出現問(wèn)題，都會(huì )威脅到整個(gè)系統的網(wǎng)絡(luò )數據安全。所有聯(lián)網(wǎng)醫療機構都需要在信息化共享平臺中交換信息數據，其中包括患者個(gè)人信息、既往病史、醫療檢查報告等，涉及到大量個(gè)人隱私數據。各個(gè)節點(diǎn)或醫療數據中心在進(jìn)行數據交互過(guò)程中，既要提高信息共享程度，又要保證各醫院網(wǎng)絡(luò )的相對獨立性，避免互相產(chǎn)生干擾。

　　1.2網(wǎng)絡(luò )安全建設要求

　　區域醫療信息化建設對系統平臺的網(wǎng)絡(luò )安全有極高要求，網(wǎng)絡(luò )安全框架的構建涉及到醫院行政管理、業(yè)務(wù)操作、技術(shù)部署等各個(gè)方面，要從整體上確保網(wǎng)絡(luò )運行安全，準確識別各種潛在安全風(fēng)險，建立全方位的安全防護體系，并根據實(shí)際需要調整安全管理對策，適應網(wǎng)絡(luò )安全防護需要。此外，還要建立統一的安全管理規范，在系統內部的各網(wǎng)絡(luò )節點(diǎn)進(jìn)行有效落實(shí)，加強網(wǎng)絡(luò )安全控制力度�？傮w來(lái)看，醫療信息共享系統的網(wǎng)絡(luò )安全建設要符合可靠性、開(kāi)放性、可擴展性、安全性和易于管理等基本要求。

　　2區域醫療信息化建設中的網(wǎng)絡(luò )安全防護措施

　　2.1安全技術(shù)部署

　　在區域醫療信息化建設過(guò)程中，網(wǎng)絡(luò )安全防護技術(shù)的應用是網(wǎng)絡(luò )信息數據安全的基本保障。針對區域醫療信息共享平臺的復雜性，應綜合運用多種安全防護技術(shù)，建立立體化網(wǎng)絡(luò )安全框架。區域醫療信息共享平臺的安全技術(shù)主要包括：2.1.1防火墻技術(shù)在上述上海市級醫療信息共享系統中，分別在數據中心和外網(wǎng)接入口配置兩臺千兆防火墻，互為熱備，將數據中心的應用處理與外部網(wǎng)絡(luò )隔離開(kāi)來(lái)，實(shí)現對內部信息數據的保護。在整個(gè)信息平臺中，對防火墻進(jìn)行路由限制，使數據中心只接受系統內醫院網(wǎng)絡(luò )的訪(fǎng)問(wèn)，醫院端則只接受數據中心的訪(fǎng)問(wèn)，極大提高了系統的安全性。醫院節點(diǎn)的防火墻部署則分為三個(gè)區域，分別是醫院內網(wǎng)、聯(lián)網(wǎng)接入區和DMZ區。其中，內網(wǎng)可以訪(fǎng)問(wèn)數據中心，但數據中心禁止訪(fǎng)問(wèn)內網(wǎng)，最大程度保證各醫院信息系統的獨立運行和網(wǎng)絡(luò )安全。2.1.2入侵檢測技術(shù)在上海市級醫療信息共享平臺中，配置有一套完整的入侵檢測系統，采用兩臺千兆探測引擎布置在內網(wǎng)核心處，并在Web服務(wù)區配置兩臺百兆探測引擎，對所有探測引擎進(jìn)行統一監管。在信息共享平臺中，內網(wǎng)核心區一級Web區的交換機是入侵檢測技術(shù)的主要應用部分，要將其網(wǎng)絡(luò )流量通過(guò)鏡像方式映射到入侵檢測系統中，實(shí)現對關(guān)鍵部分的網(wǎng)絡(luò )風(fēng)險檢測，及時(shí)識別網(wǎng)絡(luò )攻擊行為。2.1.3漏洞掃描技術(shù)防火墻與入侵檢測技術(shù)均屬于被動(dòng)防護手段，漏洞掃描技術(shù)則是一種主動(dòng)的網(wǎng)絡(luò )安全防護措施，根據醫院信息共享系統的網(wǎng)絡(luò )安全要求，定期、不定期的對系統進(jìn)行安全掃描，并作出安全等級評估，為系統安全提供保障。一旦在掃描過(guò)程中發(fā)現系統漏洞和安全隱患，及時(shí)采取措施進(jìn)行修補，確保系統更新維護的及時(shí)性。

　　2.2安全防護對策

　　在綜合應用各種安全防護技術(shù)的基礎上，還要建立周全的安全防護對策，針對醫療信息共享系統的主要風(fēng)險問(wèn)題進(jìn)行有效防范。醫療信息共享系統面臨的主要安全風(fēng)險問(wèn)題包括身份竊取、數據竊取、假冒、路由錯誤、拒絕服務(wù)和非授權存取等。上海市級醫療信息化共享系統主要采取以下幾點(diǎn)安全防護措施：2.2.1邏輯建網(wǎng)措施醫療信息共享網(wǎng)絡(luò )采用政務(wù)外網(wǎng)線(xiàn)路，將用戶(hù)接入到托管機房，與公務(wù)網(wǎng)進(jìn)行物理隔離，與互聯(lián)網(wǎng)進(jìn)行邏輯隔離，保持系統網(wǎng)絡(luò )的獨立性，禁止未授權單位訪(fǎng)問(wèn)。2.2.2網(wǎng)段隔離措施整個(gè)平臺系統可以分為數據中心及網(wǎng)絡(luò )節點(diǎn)兩部分，網(wǎng)絡(luò )節點(diǎn)即各個(gè)醫院的端節點(diǎn)，數據中心又可以分為內網(wǎng)應用處理區與Web服務(wù)區。應用處理區負責數據采集、分析、匯總等工作，并與衛生局等關(guān)聯(lián)單位進(jìn)行數據交換。Web服務(wù)區是醫院的對外站，用于發(fā)布重要信息，并根據功能進(jìn)行子網(wǎng)劃分，加強子網(wǎng)之間的信息訪(fǎng)問(wèn)控制。2.2.3網(wǎng)絡(luò )設備配置措施對醫療信息共享系統的網(wǎng)絡(luò )設備進(jìn)行合理配置，布置好安全防護設備，為安全技術(shù)的應用提供設備保障。增加訪(fǎng)問(wèn)控制列表，建立內部訪(fǎng)問(wèn)控制措施，關(guān)閉一些不必要的服務(wù)功能，避免出現資源掠奪。強化過(guò)濾功能，防止非法訪(fǎng)問(wèn)接入。采取權限管理措施，為內部人員設置不同級別的賬戶(hù)權限，避免越級操作。此外，還要確保設備配置文件的安全，避免安全防護方案泄露，對系統網(wǎng)絡(luò )安全造成威脅。

　　3結束語(yǔ)

　　綜上所述，網(wǎng)絡(luò )安全建設是區域醫療信息化建設的首要問(wèn)題，采取有效的安全防護技術(shù)和措施，可以為醫療信息系統安全提供保障，從而最大化的發(fā)揮醫療信息共享系統的積極作用。通過(guò)綜合應用防火墻、入侵檢測等安全防護技術(shù)，可以建立立體化安全防護框架，為醫療信息系統提供全方位保護。在此基礎上，根據系統安全需要，采取有效的安全防護措施，可以進(jìn)一步提高網(wǎng)絡(luò )安全管理水平。

　　參考文獻

　　[1]龔希若.關(guān)于區域醫療信息化建設的思考[J].信息安全與技術(shù),2011(05):59-61.

　　[2]王琳華.關(guān)于遠程醫療如何促進(jìn)區域醫療信息化建設的思考[J].重慶醫學(xué),2011,40(35):3574-3575.

【區域醫療信息化網(wǎng)絡(luò )安全的建設論文】相關(guān)文章：

簡(jiǎn)談醫療設備信息化管理系統建設論文08-25

區域教導信息化建設方案的結構09-29

區域教育信息化建設規劃的結構08-06

內部審計信息化建設研究論文08-10

小學(xué)教育信息化建設的實(shí)踐與思考的論文07-04

淺談交通信息化建設措施論文07-30

淺析公路工程建設管理信息化的論文06-28

醫院內部審計信息化建設分析論文09-18

醫院內部審計信息化建設分析的論文08-17

淺談建設信息化高校管理的優(yōu)秀論文06-03