區(qū)域醫(yī)療信息化網(wǎng)絡(luò)安全的建設(shè)

前言：想要寫(xiě)出一篇引人入勝的文章？我們特意為您整理了區(qū)域醫(yī)療信息化網(wǎng)絡(luò)安全的建設(shè)范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

摘要:在區(qū)域醫(yī)療信息化建設(shè)過(guò)程中，網(wǎng)絡(luò)安全建設(shè)占有重要地位。本文將結(jié)合上海市級(jí)信息化共享建設(shè)項(xiàng)目，對(duì)區(qū)域醫(yī)療信息化建設(shè)的網(wǎng)絡(luò)安全問(wèn)題進(jìn)行分析，根據(jù)網(wǎng)絡(luò)安全建設(shè)要求，探討區(qū)域醫(yī)療信息化建設(shè)的網(wǎng)絡(luò)安全技術(shù)部署、防護(hù)對(duì)策等，為患者隱私信息提高保障.

關(guān)鍵詞:區(qū)域醫(yī)療信息化;網(wǎng)絡(luò)安全防護(hù);安全規(guī)范建設(shè)

隨著醫(yī)療單位的信息化發(fā)展，各地積極建設(shè)醫(yī)療服務(wù)信息共享平臺(tái)。區(qū)域醫(yī)療信息共享平臺(tái)具有節(jié)點(diǎn)多、應(yīng)用復(fù)雜等特點(diǎn)，平臺(tái)中包含大量患者隱私信息數(shù)據(jù)，必須保證網(wǎng)絡(luò)運(yùn)行安全，避免出現(xiàn)信息泄露事件。上海市級(jí)信息化共享建設(shè)項(xiàng)目為了保證醫(yī)療共享平臺(tái)的網(wǎng)絡(luò)運(yùn)行安全，積極部署安全防護(hù)技術(shù)，實(shí)施安全防護(hù)策略，取得了良好效果，可以為其他地區(qū)的醫(yī)療信息平臺(tái)建設(shè)提供參考。

1區(qū)域醫(yī)療信息化建設(shè)項(xiàng)目及網(wǎng)絡(luò)安全建設(shè)要求

1.1上海市級(jí)信息化共享建設(shè)項(xiàng)目

上海市級(jí)信息化共享建設(shè)項(xiàng)目是國(guó)內(nèi)覆蓋范圍較大、涵蓋大型醫(yī)療機(jī)構(gòu)較多的區(qū)域醫(yī)療信息化建設(shè)項(xiàng)目。該項(xiàng)目工程覆蓋30多個(gè)網(wǎng)絡(luò)醫(yī)療節(jié)點(diǎn)，其中包含23家市三級(jí)醫(yī)院和6家市三級(jí)醫(yī)院分院，連接長(zhǎng)寧、閔行和盧灣等眾多區(qū)縣級(jí)衛(wèi)生數(shù)據(jù)中心。如此規(guī)模的醫(yī)療信息服務(wù)平臺(tái)對(duì)網(wǎng)絡(luò)數(shù)據(jù)安全有極高要求，任何一個(gè)節(jié)點(diǎn)出現(xiàn)問(wèn)題，都會(huì)威脅到整個(gè)系統(tǒng)的網(wǎng)絡(luò)數(shù)據(jù)安全。所有聯(lián)網(wǎng)醫(yī)療機(jī)構(gòu)都需要在信息化共享平臺(tái)中交換信息數(shù)據(jù)，其中包括患者個(gè)人信息、既往病史、醫(yī)療檢查報(bào)告等，涉及到大量個(gè)人隱私數(shù)據(jù)。各個(gè)節(jié)點(diǎn)或醫(yī)療數(shù)據(jù)中心在進(jìn)行數(shù)據(jù)交互過(guò)程中，既要提高信息共享程度，又要保證各醫(yī)院網(wǎng)絡(luò)的相對(duì)獨(dú)立性，避免互相產(chǎn)生干擾。

1.2網(wǎng)絡(luò)安全建設(shè)要求

區(qū)域醫(yī)療信息化建設(shè)對(duì)系統(tǒng)平臺(tái)的網(wǎng)絡(luò)安全有極高要求，網(wǎng)絡(luò)安全框架的構(gòu)建涉及到醫(yī)院行政管理、業(yè)務(wù)操作、技術(shù)部署等各個(gè)方面，要從整體上確保網(wǎng)絡(luò)運(yùn)行安全，準(zhǔn)確識(shí)別各種潛在安全風(fēng)險(xiǎn)，建立全方位的安全防護(hù)體系，并根據(jù)實(shí)際需要調(diào)整安全管理對(duì)策，適應(yīng)網(wǎng)絡(luò)安全防護(hù)需要。此外，還要建立統(tǒng)一的安全管理規(guī)范，在系統(tǒng)內(nèi)部的各網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行有效落實(shí)，加強(qiáng)網(wǎng)絡(luò)安全控制力度。總體來(lái)看，醫(yī)療信息共享系統(tǒng)的網(wǎng)絡(luò)安全建設(shè)要符合可靠性、開(kāi)放性、可擴(kuò)展性、安全性和易于管理等基本要求。

2區(qū)域醫(yī)療信息化建設(shè)中的網(wǎng)絡(luò)安全防護(hù)措施

2.1安全技術(shù)部署

在區(qū)域醫(yī)療信息化建設(shè)過(guò)程中，網(wǎng)絡(luò)安全防護(hù)技術(shù)的應(yīng)用是網(wǎng)絡(luò)信息數(shù)據(jù)安全的基本保障。針對(duì)區(qū)域醫(yī)療信息共享平臺(tái)的復(fù)雜性，應(yīng)綜合運(yùn)用多種安全防護(hù)技術(shù)，建立立體化網(wǎng)絡(luò)安全框架。區(qū)域醫(yī)療信息共享平臺(tái)的安全技術(shù)主要包括：2.1.1防火墻技術(shù)在上述上海市級(jí)醫(yī)療信息共享系統(tǒng)中，分別在數(shù)據(jù)中心和外網(wǎng)接入口配置兩臺(tái)千兆防火墻，互為熱備，將數(shù)據(jù)中心的應(yīng)用處理與外部網(wǎng)絡(luò)隔離開(kāi)來(lái)，實(shí)現(xiàn)對(duì)內(nèi)部信息數(shù)據(jù)的保護(hù)。在整個(gè)信息平臺(tái)中，對(duì)防火墻進(jìn)行路由限制，使數(shù)據(jù)中心只接受系統(tǒng)內(nèi)醫(yī)院網(wǎng)絡(luò)的訪問(wèn)，醫(yī)院端則只接受數(shù)據(jù)中心的訪問(wèn)，極大提高了系統(tǒng)的安全性。醫(yī)院節(jié)點(diǎn)的防火墻部署則分為三個(gè)區(qū)域，分別是醫(yī)院內(nèi)網(wǎng)、聯(lián)網(wǎng)接入?yún)^(qū)和DMZ區(qū)。其中，內(nèi)網(wǎng)可以訪問(wèn)數(shù)據(jù)中心，但數(shù)據(jù)中心禁止訪問(wèn)內(nèi)網(wǎng)，最大程度保證各醫(yī)院信息系統(tǒng)的獨(dú)立運(yùn)行和網(wǎng)絡(luò)安全。2.1.2入侵檢測(cè)技術(shù)在上海市級(jí)醫(yī)療信息共享平臺(tái)中，配置有一套完整的入侵檢測(cè)系統(tǒng)，采用兩臺(tái)千兆探測(cè)引擎布置在內(nèi)網(wǎng)核心處，并在Web服務(wù)區(qū)配置兩臺(tái)百兆探測(cè)引擎，對(duì)所有探測(cè)引擎進(jìn)行統(tǒng)一監(jiān)管。在信息共享平臺(tái)中，內(nèi)網(wǎng)核心區(qū)一級(jí)Web區(qū)的交換機(jī)是入侵檢測(cè)技術(shù)的主要應(yīng)用部分，要將其網(wǎng)絡(luò)流量通過(guò)鏡像方式映射到入侵檢測(cè)系統(tǒng)中，實(shí)現(xiàn)對(duì)關(guān)鍵部分的網(wǎng)絡(luò)風(fēng)險(xiǎn)檢測(cè)，及時(shí)識(shí)別網(wǎng)絡(luò)攻擊行為。2.1.3漏洞掃描技術(shù)防火墻與入侵檢測(cè)技術(shù)均屬于被動(dòng)防護(hù)手段，漏洞掃描技術(shù)則是一種主動(dòng)的網(wǎng)絡(luò)安全防護(hù)措施，根據(jù)醫(yī)院信息共享系統(tǒng)的網(wǎng)絡(luò)安全要求，定期、不定期的對(duì)系統(tǒng)進(jìn)行安全掃描，并作出安全等級(jí)評(píng)估，為系統(tǒng)安全提供保障。一旦在掃描過(guò)程中發(fā)現(xiàn)系統(tǒng)漏洞和安全隱患，及時(shí)采取措施進(jìn)行修補(bǔ)，確保系統(tǒng)更新維護(hù)的及時(shí)性。

2.2安全防護(hù)對(duì)策

在綜合應(yīng)用各種安全防護(hù)技術(shù)的基礎(chǔ)上，還要建立周全的安全防護(hù)對(duì)策，針對(duì)醫(yī)療信息共享系統(tǒng)的主要風(fēng)險(xiǎn)問(wèn)題進(jìn)行有效防范。醫(yī)療信息共享系統(tǒng)面臨的主要安全風(fēng)險(xiǎn)問(wèn)題包括身份竊取、數(shù)據(jù)竊取、假冒、路由錯(cuò)誤、拒絕服務(wù)和非授權(quán)存取等。上海市級(jí)醫(yī)療信息化共享系統(tǒng)主要采取以下幾點(diǎn)安全防護(hù)措施：2.2.1邏輯建網(wǎng)措施醫(yī)療信息共享網(wǎng)絡(luò)采用政務(wù)外網(wǎng)線路，將用戶接入到托管機(jī)房，與公務(wù)網(wǎng)進(jìn)行物理隔離，與互聯(lián)網(wǎng)進(jìn)行邏輯隔離，保持系統(tǒng)網(wǎng)絡(luò)的獨(dú)立性，禁止未授權(quán)單位訪問(wèn)。2.2.2網(wǎng)段隔離措施整個(gè)平臺(tái)系統(tǒng)可以分為數(shù)據(jù)中心及網(wǎng)絡(luò)節(jié)點(diǎn)兩部分，網(wǎng)絡(luò)節(jié)點(diǎn)即各個(gè)醫(yī)院的端節(jié)點(diǎn)，數(shù)據(jù)中心又可以分為內(nèi)網(wǎng)應(yīng)用處理區(qū)與Web服務(wù)區(qū)。應(yīng)用處理區(qū)負(fù)責(zé)數(shù)據(jù)采集、分析、匯總等工作，并與衛(wèi)生局等關(guān)聯(lián)單位進(jìn)行數(shù)據(jù)交換。Web服務(wù)區(qū)是醫(yī)院的對(duì)外門(mén)戶網(wǎng)站，用于重要信息，并根據(jù)功能進(jìn)行子網(wǎng)劃分，加強(qiáng)子網(wǎng)之間的信息訪問(wèn)控制。2.2.3網(wǎng)絡(luò)設(shè)備配置措施對(duì)醫(yī)療信息共享系統(tǒng)的網(wǎng)絡(luò)設(shè)備進(jìn)行合理配置，布置好安全防護(hù)設(shè)備，為安全技術(shù)的應(yīng)用提供設(shè)備保障。增加訪問(wèn)控制列表，建立內(nèi)部訪問(wèn)控制措施，關(guān)閉一些不必要的服務(wù)功能，避免出現(xiàn)資源掠奪。強(qiáng)化過(guò)濾功能，防止非法訪問(wèn)接入。采取權(quán)限管理措施，為內(nèi)部人員設(shè)置不同級(jí)別的賬戶權(quán)限，避免越級(jí)操作。此外，還要確保設(shè)備配置文件的安全，避免安全防護(hù)方案泄露，對(duì)系統(tǒng)網(wǎng)絡(luò)安全造成威脅。

3結(jié)束語(yǔ)

綜上所述，網(wǎng)絡(luò)安全建設(shè)是區(qū)域醫(yī)療信息化建設(shè)的首要問(wèn)題，采取有效的安全防護(hù)技術(shù)和措施，可以為醫(yī)療信息系統(tǒng)安全提供保障，從而最大化的發(fā)揮醫(yī)療信息共享系統(tǒng)的積極作用。通過(guò)綜合應(yīng)用防火墻、入侵檢測(cè)等安全防護(hù)技術(shù)，可以建立立體化安全防護(hù)框架，為醫(yī)療信息系統(tǒng)提供全方位保護(hù)。在此基礎(chǔ)上，根據(jù)系統(tǒng)安全需要，采取有效的安全防護(hù)措施，可以進(jìn)一步提高網(wǎng)絡(luò)安全管理水平。

參考文獻(xiàn)

[1]龔希若.關(guān)于區(qū)域醫(yī)療信息化建設(shè)的思考[J].信息安全與技術(shù),2011(05):59-61.

[2]王琳華.關(guān)于遠(yuǎn)程醫(yī)療如何促進(jìn)區(qū)域醫(yī)療信息化建設(shè)的思考[J].重慶醫(yī)學(xué),2011,40(35):3574-3575.

作者:朱琨 單位:江蘇省徐州市中心醫(yī)院