醫療信息化網絡安全建設研究

時間:2022-09-07 09:00:33

導語:醫療信息化網絡安全建設研究一文來源于網友上傳,不代表本站觀點,若需要原創文章可咨詢客服老師,歡迎參考。

醫療信息化網絡安全建設研究

區域醫療信息共享平臺有著應用比較復雜以及節點多的特征,并且包含有的大量的患者隱私信息數據,這也就需要該區域的醫療機構能夠做好網絡信息安全防范工作,借此來保障該共享平臺的運行安全性。

1區域醫療信息化網絡安全建設中的具體要求

區域醫療信息網共享建設項目的規模比較多,并需要涉及到避免大的范圍以及大型醫療機構,這也就對醫療信息服務平臺的網絡數據安全性提出了更高的要求。在該系統的運行過程中,一旦任何一個網絡節點出現了問題,也就會直接影響到整個系統的網絡數據安全性。此外在區域醫療信息化網絡平臺中,所有聯網的醫療機構都能夠借助于該平臺來進行醫療數據的有效交換,但是部分醫療數據中還包含有患者的個人因素數據,一旦透漏還會對患者造成一定的損害,這也就要求各醫療結構能夠做好信息化網絡安全建設工作,并需要在充分保障各醫療機構網絡獨立性這一基礎上,來進行各種醫療信息的有效共享,這樣才能夠有效避免不同醫療機構出現網絡干擾的影響,借此來使得該醫療信息網絡平臺的運行安全性得到進一步的提升。因此,在進行區域網絡信息化建設過程之中,需要加強對網絡安全系統的構建工作,整個安全防護體系還需要同時包含醫院的行政管理、業務操作跟技術部署多個環節。只有這樣才能夠對各種潛在的安全風險進行準確有效的識別,并能夠從整體上來保障網絡的運行安全性。通過全方位安全防護體系的構建,然后在結合實際的基礎上進行安全管理對策的合理調整,才能夠充分滿足網絡安全防護的具體需求,從而獲得良好的網絡安全防護效果。在擁有統一的安全管理規范基礎上,還要求各醫療機構以及網絡節點能夠對這些醫療規范進行充分的落實,借此來使得網絡安全控制力度得到有效加強。因此說在進行醫療信息共享系統的網絡安全建設過程中,還需要充分滿足可靠性、開放性、可擴展性、安全性以及易于管理等各項要求,借此來充分滿足區域醫療信息化網絡的實際安全建設需求。

2幾點常用的網絡安全防護措施

2.1進行安全技術的有效部署。為了獲得良好的區域醫療信息化建設效果,還需要進行網絡安全防護技術的積極應用,這也是保障網絡信息數據安全的基本要求。在區域醫療信息共享平臺的構建過程中,因為其具備有復雜性的特征,也就需要通過應用多種安全防護技術的模式來進行立體化網絡安全構架的構建工作,才能夠獲得一個良好的安全防護效。在現階段區域醫療信息共享平臺的安全建設過程中,主要應用到的是以下幾點安全防護技術。(1)防火墻安全防護技術,通過在信息共享系統中應用網絡防火墻的模式,其能夠進行數據中心應用跟外界網絡的隔離,從而使得內部信息數據的安全性得到進一步提升。此外通過對信息平臺加裝防火墻的模式,能夠通過路由限制的模式來進行訪問者的管理,這樣只有通過系統內醫院網絡訪問的模式才能夠獲得相應的數據信息,并促進這個數據平臺的應用安全性獲得大幅度提升。一般在進行醫院節點防火墻的部署過程之中,需要同時涉及到醫院內網、聯網接入區以及DMZ區3個區域,在該系統中可以借助于內網實現對數據中心的訪問,但是數據中心是被禁止進入內網的,這樣也就可以使得各醫院的信息系統在運行過程中具備有良好的獨立性,借此來保障整個信息平臺的運行安全性。(2)入侵檢測技術。通過完整的入侵檢測系統的應用,還能夠實現所有探測煙氣的統一監管,并能夠對網絡攻擊行為進行及時的識別與處理,從而獲得良好的網絡安全防護效果。比如,在上海市級醫療信息共享平臺之中,就進行了完整入侵管理系統的配置工作,在該系統之中主要應用了2臺千兆的探測引擎來從事相應的入侵檢測工作,在Web服務區還進行了2臺百兆探測引擎的配置。內網核心區中還進行了交換機的設置,這也是該入侵檢測系統的核心組成部門,并能夠實現對整個信息共享平臺的實時檢測以及監控。該檢測系統能夠借助于鏡像方式來進行網絡流量的有效映射,然后再將映射到的信息輸送給入侵檢測系統之中,這樣就能夠在入侵等事故出現之后及時進行處理,從而使得網絡攻擊行為得到有效的控制。(3)漏洞掃描技術。上述所描述的兩種網絡安全防護技術均屬于被動防護手段,而漏洞掃描技術則是一種主動的網絡安全防護措施。該安全防護系統可以在結合醫院信息共享系統的網絡安全要求基礎上,來進行整個系統的定期以及不定期掃描處理,并對該信息的運行安全性進行安全等級評估,在對網絡平臺進行掃描過程中一旦發現了系統漏洞或者安全隱患,還需要及時采取相應的措施來進行修補,從而使得系統的更新維護及時性得到有效的保障。2.2安全防護對策。(1)采用政務外網線路。該線路可以將用戶們接入到托管機房之中,并能夠實現跟公務網的物理隔離以及跟互聯網的邏輯隔離,能夠使得系統網絡的獨立性得到有效的保障,這樣在未獲得授權單位允許的情況下,用戶們是無法對該數據庫進行訪問的。(2)網絡隔離措施。在該安全防護措施中可以直接將整個數據平臺系統分為數據中心跟網絡節點兩種類型,前者包含醫院中的各端節點,后者則包含有內網應用處理區跟Web服務區。內網應用處理區能夠完成各種類型數據的收集以及分析處理工作,并能夠將匯總之后的數據跟關聯單位進行交換。Web服務區的主要作用是在醫療機構的門戶網站上來進行重要信息的工作。(3)網絡設備配置措施。通過對控制列表進行增加以及構建內部訪問控制措施的模式,則能夠有效避免資源掠奪等情況的出現,通過對過濾功能進行強化的模式,還能夠有效避免非法訪問接入的出現。通過權限管理措施的應用,則能夠有效避免越級操作等情況的出現,從而使得該平臺中的信息安全性得到進一步的提升。

3結語

網絡安全建設作為區域信息化建設工作中的重要組成部分,只有做好網絡安全防護工作,才能夠使得區域醫療信息共享系統的職能得以最大限度發揮,對于我國醫療行業的進一步發展也有著一定的積極意義。本文主要就區域醫療信息化網絡安全建設中的具體要求已經實際網絡安全防護措施進行了深入的研究,希望能夠給予區域醫療信息化網絡安全建設工作提供一些理論上的幫助。

參考文獻

[1]溫海燕,穆衛農,胡華,等.區域衛生信息化環境下信息安全策略與實踐[J].中國衛生信息管理雜志,2013(2):157-162.

[2]許顯杰.區域醫療信息化網絡安全規范的建設[J].商情,2017(51):131.

[3]江寶全.淳安縣衛生專網區域整合模式建設分析[J].中國新通信,2018(1):197-98.

作者:王堯 單位:四平市中心人民醫院