區(qū)域醫(yī)療信息化網(wǎng)絡安全的建設論文

　　摘要:在區(qū)域醫(yī)療信息化建設過程中，網(wǎng)絡安全建設占有重要地位。本文將結合上海市級信息化共享建設項目，對區(qū)域醫(yī)療信息化建設的網(wǎng)絡安全問題進行分析，根據(jù)網(wǎng)絡安全建設要求，探討區(qū)域醫(yī)療信息化建設的網(wǎng)絡安全技術部署、防護對策等，為患者隱私信息提高保障.

　　關鍵詞:區(qū)域醫(yī)療信息化;網(wǎng)絡安全防護;安全規(guī)范建設

　　隨著醫(yī)療單位的信息化發(fā)展，各地積極建設醫(yī)療服務信息共享平臺。區(qū)域醫(yī)療信息共享平臺具有節(jié)點多、應用復雜等特點，平臺中包含大量患者隱私信息數(shù)據(jù)，必須保證網(wǎng)絡運行安全，避免出現(xiàn)信息泄露事件。上海市級信息化共享建設項目為了保證醫(yī)療共享平臺的網(wǎng)絡運行安全，積極部署安全防護技術，實施安全防護策略，取得了良好效果，可以為其他地區(qū)的醫(yī)療信息平臺建設提供參考。

　　1區(qū)域醫(yī)療信息化建設項目及網(wǎng)絡安全建設要求

　　1.1上海市級信息化共享建設項目

　　上海市級信息化共享建設項目是國內(nèi)覆蓋范圍較大、涵蓋大型醫(yī)療機構較多的區(qū)域醫(yī)療信息化建設項目。該項目工程覆蓋30多個網(wǎng)絡醫(yī)療節(jié)點，其中包含23家市三級醫(yī)院和6家市三級醫(yī)院分院，連接長寧、閔行和盧灣等眾多區(qū)縣級衛(wèi)生數(shù)據(jù)中心。如此規(guī)模的醫(yī)療信息服務平臺對網(wǎng)絡數(shù)據(jù)安全有極高要求，任何一個節(jié)點出現(xiàn)問題，都會威脅到整個系統(tǒng)的網(wǎng)絡數(shù)據(jù)安全。所有聯(lián)網(wǎng)醫(yī)療機構都需要在信息化共享平臺中交換信息數(shù)據(jù)，其中包括患者個人信息、既往病史、醫(yī)療檢查報告等，涉及到大量個人隱私數(shù)據(jù)。各個節(jié)點或醫(yī)療數(shù)據(jù)中心在進行數(shù)據(jù)交互過程中，既要提高信息共享程度，又要保證各醫(yī)院網(wǎng)絡的相對獨立性，避免互相產(chǎn)生干擾。

　　1.2網(wǎng)絡安全建設要求

　　區(qū)域醫(yī)療信息化建設對系統(tǒng)平臺的網(wǎng)絡安全有極高要求，網(wǎng)絡安全框架的構建涉及到醫(yī)院行政管理、業(yè)務操作、技術部署等各個方面，要從整體上確保網(wǎng)絡運行安全，準確識別各種潛在安全風險，建立全方位的安全防護體系，并根據(jù)實際需要調(diào)整安全管理對策，適應網(wǎng)絡安全防護需要。此外，還要建立統(tǒng)一的安全管理規(guī)范，在系統(tǒng)內(nèi)部的各網(wǎng)絡節(jié)點進行有效落實，加強網(wǎng)絡安全控制力度�？傮w來看，醫(yī)療信息共享系統(tǒng)的網(wǎng)絡安全建設要符合可靠性、開放性、可擴展性、安全性和易于管理等基本要求。

　　2區(qū)域醫(yī)療信息化建設中的網(wǎng)絡安全防護措施

　　2.1安全技術部署

　　在區(qū)域醫(yī)療信息化建設過程中，網(wǎng)絡安全防護技術的應用是網(wǎng)絡信息數(shù)據(jù)安全的基本保障。針對區(qū)域醫(yī)療信息共享平臺的復雜性，應綜合運用多種安全防護技術，建立立體化網(wǎng)絡安全框架。區(qū)域醫(yī)療信息共享平臺的安全技術主要包括：2.1.1防火墻技術在上述上海市級醫(yī)療信息共享系統(tǒng)中，分別在數(shù)據(jù)中心和外網(wǎng)接入口配置兩臺千兆防火墻，互為熱備，將數(shù)據(jù)中心的應用處理與外部網(wǎng)絡隔離開來，實現(xiàn)對內(nèi)部信息數(shù)據(jù)的保護。在整個信息平臺中，對防火墻進行路由限制，使數(shù)據(jù)中心只接受系統(tǒng)內(nèi)醫(yī)院網(wǎng)絡的訪問，醫(yī)院端則只接受數(shù)據(jù)中心的訪問，極大提高了系統(tǒng)的安全性。醫(yī)院節(jié)點的防火墻部署則分為三個區(qū)域，分別是醫(yī)院內(nèi)網(wǎng)、聯(lián)網(wǎng)接入?yún)^(qū)和DMZ區(qū)。其中，內(nèi)網(wǎng)可以訪問數(shù)據(jù)中心，但數(shù)據(jù)中心禁止訪問內(nèi)網(wǎng)，最大程度保證各醫(yī)院信息系統(tǒng)的獨立運行和網(wǎng)絡安全。2.1.2入侵檢測技術在上海市級醫(yī)療信息共享平臺中，配置有一套完整的入侵檢測系統(tǒng)，采用兩臺千兆探測引擎布置在內(nèi)網(wǎng)核心處，并在Web服務區(qū)配置兩臺百兆探測引擎，對所有探測引擎進行統(tǒng)一監(jiān)管。在信息共享平臺中，內(nèi)網(wǎng)核心區(qū)一級Web區(qū)的交換機是入侵檢測技術的主要應用部分，要將其網(wǎng)絡流量通過鏡像方式映射到入侵檢測系統(tǒng)中，實現(xiàn)對關鍵部分的網(wǎng)絡風險檢測，及時識別網(wǎng)絡攻擊行為。2.1.3漏洞掃描技術防火墻與入侵檢測技術均屬于被動防護手段，漏洞掃描技術則是一種主動的網(wǎng)絡安全防護措施，根據(jù)醫(yī)院信息共享系統(tǒng)的網(wǎng)絡安全要求，定期、不定期的對系統(tǒng)進行安全掃描，并作出安全等級評估，為系統(tǒng)安全提供保障。一旦在掃描過程中發(fā)現(xiàn)系統(tǒng)漏洞和安全隱患，及時采取措施進行修補，確保系統(tǒng)更新維護的及時性。

　　2.2安全防護對策

　　在綜合應用各種安全防護技術的基礎上，還要建立周全的安全防護對策，針對醫(yī)療信息共享系統(tǒng)的主要風險問題進行有效防范。醫(yī)療信息共享系統(tǒng)面臨的主要安全風險問題包括身份竊取、數(shù)據(jù)竊取、假冒、路由錯誤、拒絕服務和非授權存取等。上海市級醫(yī)療信息化共享系統(tǒng)主要采取以下幾點安全防護措施：2.2.1邏輯建網(wǎng)措施醫(yī)療信息共享網(wǎng)絡采用政務外網(wǎng)線路，將用戶接入到托管機房，與公務網(wǎng)進行物理隔離，與互聯(lián)網(wǎng)進行邏輯隔離，保持系統(tǒng)網(wǎng)絡的獨立性，禁止未授權單位訪問。2.2.2網(wǎng)段隔離措施整個平臺系統(tǒng)可以分為數(shù)據(jù)中心及網(wǎng)絡節(jié)點兩部分，網(wǎng)絡節(jié)點即各個醫(yī)院的端節(jié)點，數(shù)據(jù)中心又可以分為內(nèi)網(wǎng)應用處理區(qū)與Web服務區(qū)。應用處理區(qū)負責數(shù)據(jù)采集、分析、匯總等工作，并與衛(wèi)生局等關聯(lián)單位進行數(shù)據(jù)交換。Web服務區(qū)是醫(yī)院的對外站，用于發(fā)布重要信息，并根據(jù)功能進行子網(wǎng)劃分，加強子網(wǎng)之間的信息訪問控制。2.2.3網(wǎng)絡設備配置措施對醫(yī)療信息共享系統(tǒng)的網(wǎng)絡設備進行合理配置，布置好安全防護設備，為安全技術的應用提供設備保障。增加訪問控制列表，建立內(nèi)部訪問控制措施，關閉一些不必要的服務功能，避免出現(xiàn)資源掠奪。強化過濾功能，防止非法訪問接入。采取權限管理措施，為內(nèi)部人員設置不同級別的賬戶權限，避免越級操作。此外，還要確保設備配置文件的安全，避免安全防護方案泄露，對系統(tǒng)網(wǎng)絡安全造成威脅。

　　3結束語

　　綜上所述，網(wǎng)絡安全建設是區(qū)域醫(yī)療信息化建設的首要問題，采取有效的安全防護技術和措施，可以為醫(yī)療信息系統(tǒng)安全提供保障，從而最大化的發(fā)揮醫(yī)療信息共享系統(tǒng)的積極作用。通過綜合應用防火墻、入侵檢測等安全防護技術，可以建立立體化安全防護框架，為醫(yī)療信息系統(tǒng)提供全方位保護。在此基礎上，根據(jù)系統(tǒng)安全需要，采取有效的安全防護措施，可以進一步提高網(wǎng)絡安全管理水平。

　　參考文獻

　　[1]龔希若.關于區(qū)域醫(yī)療信息化建設的思考[J].信息安全與技術,2011(05):59-61.

　　[2]王琳華.關于遠程醫(yī)療如何促進區(qū)域醫(yī)療信息化建設的思考[J].重慶醫(yī)學,2011,40(35):3574-3575.

【區(qū)域醫(yī)療信息化網(wǎng)絡安全的建設論文】相關文章：

簡談醫(yī)療設備信息化管理系統(tǒng)建設論文08-25

區(qū)域教導信息化建設方案的結構09-29

區(qū)域教育信息化建設規(guī)劃的結構08-06

內(nèi)部審計信息化建設研究論文08-10

小學教育信息化建設的實踐與思考的論文07-04

淺談交通信息化建設措施論文07-30

淺析公路工程建設管理信息化的論文06-28

醫(yī)院內(nèi)部審計信息化建設分析論文09-18

醫(yī)院內(nèi)部審計信息化建設分析的論文08-17

淺談建設信息化高校管理的優(yōu)秀論文06-03