- 相關推薦
區域醫療信息化網絡安全的建設論文
摘要:在區域醫療信息化建設過程中,網絡安全建設占有重要地位。本文將結合上海市級信息化共享建設項目,對區域醫療信息化建設的網絡安全問題進行分析,根據網絡安全建設要求,探討區域醫療信息化建設的網絡安全技術部署、防護對策等,為患者隱私信息提高保障.
關鍵詞:區域醫療信息化;網絡安全防護;安全規范建設
隨著醫療單位的信息化發展,各地積極建設醫療服務信息共享平臺。區域醫療信息共享平臺具有節點多、應用復雜等特點,平臺中包含大量患者隱私信息數據,必須保證網絡運行安全,避免出現信息泄露事件。上海市級信息化共享建設項目為了保證醫療共享平臺的網絡運行安全,積極部署安全防護技術,實施安全防護策略,取得了良好效果,可以為其他地區的醫療信息平臺建設提供參考。
1區域醫療信息化建設項目及網絡安全建設要求
1.1上海市級信息化共享建設項目
上海市級信息化共享建設項目是國內覆蓋范圍較大、涵蓋大型醫療機構較多的區域醫療信息化建設項目。該項目工程覆蓋30多個網絡醫療節點,其中包含23家市三級醫院和6家市三級醫院分院,連接長寧、閔行和盧灣等眾多區縣級衛生數據中心。如此規模的醫療信息服務平臺對網絡數據安全有極高要求,任何一個節點出現問題,都會威脅到整個系統的網絡數據安全。所有聯網醫療機構都需要在信息化共享平臺中交換信息數據,其中包括患者個人信息、既往病史、醫療檢查報告等,涉及到大量個人隱私數據。各個節點或醫療數據中心在進行數據交互過程中,既要提高信息共享程度,又要保證各醫院網絡的相對獨立性,避免互相產生干擾。
1.2網絡安全建設要求
區域醫療信息化建設對系統平臺的網絡安全有極高要求,網絡安全框架的構建涉及到醫院行政管理、業務操作、技術部署等各個方面,要從整體上確保網絡運行安全,準確識別各種潛在安全風險,建立全方位的安全防護體系,并根據實際需要調整安全管理對策,適應網絡安全防護需要。此外,還要建立統一的安全管理規范,在系統內部的各網絡節點進行有效落實,加強網絡安全控制力度。總體來看,醫療信息共享系統的網絡安全建設要符合可靠性、開放性、可擴展性、安全性和易于管理等基本要求。
2區域醫療信息化建設中的網絡安全防護措施
2.1安全技術部署
在區域醫療信息化建設過程中,網絡安全防護技術的應用是網絡信息數據安全的基本保障。針對區域醫療信息共享平臺的復雜性,應綜合運用多種安全防護技術,建立立體化網絡安全框架。區域醫療信息共享平臺的安全技術主要包括:2.1.1防火墻技術在上述上海市級醫療信息共享系統中,分別在數據中心和外網接入口配置兩臺千兆防火墻,互為熱備,將數據中心的應用處理與外部網絡隔離開來,實現對內部信息數據的保護。在整個信息平臺中,對防火墻進行路由限制,使數據中心只接受系統內醫院網絡的訪問,醫院端則只接受數據中心的訪問,極大提高了系統的安全性。醫院節點的防火墻部署則分為三個區域,分別是醫院內網、聯網接入區和DMZ區。其中,內網可以訪問數據中心,但數據中心禁止訪問內網,最大程度保證各醫院信息系統的獨立運行和網絡安全。2.1.2入侵檢測技術在上海市級醫療信息共享平臺中,配置有一套完整的入侵檢測系統,采用兩臺千兆探測引擎布置在內網核心處,并在Web服務區配置兩臺百兆探測引擎,對所有探測引擎進行統一監管。在信息共享平臺中,內網核心區一級Web區的交換機是入侵檢測技術的主要應用部分,要將其網絡流量通過鏡像方式映射到入侵檢測系統中,實現對關鍵部分的網絡風險檢測,及時識別網絡攻擊行為。2.1.3漏洞掃描技術防火墻與入侵檢測技術均屬于被動防護手段,漏洞掃描技術則是一種主動的網絡安全防護措施,根據醫院信息共享系統的網絡安全要求,定期、不定期的對系統進行安全掃描,并作出安全等級評估,為系統安全提供保障。一旦在掃描過程中發現系統漏洞和安全隱患,及時采取措施進行修補,確保系統更新維護的及時性。
2.2安全防護對策
在綜合應用各種安全防護技術的基礎上,還要建立周全的安全防護對策,針對醫療信息共享系統的主要風險問題進行有效防范。醫療信息共享系統面臨的主要安全風險問題包括身份竊取、數據竊取、假冒、路由錯誤、拒絕服務和非授權存取等。上海市級醫療信息化共享系統主要采取以下幾點安全防護措施:2.2.1邏輯建網措施醫療信息共享網絡采用政務外網線路,將用戶接入到托管機房,與公務網進行物理隔離,與互聯網進行邏輯隔離,保持系統網絡的獨立性,禁止未授權單位訪問。2.2.2網段隔離措施整個平臺系統可以分為數據中心及網絡節點兩部分,網絡節點即各個醫院的端節點,數據中心又可以分為內網應用處理區與Web服務區。應用處理區負責數據采集、分析、匯總等工作,并與衛生局等關聯單位進行數據交換。Web服務區是醫院的對外站,用于發布重要信息,并根據功能進行子網劃分,加強子網之間的信息訪問控制。2.2.3網絡設備配置措施對醫療信息共享系統的網絡設備進行合理配置,布置好安全防護設備,為安全技術的應用提供設備保障。增加訪問控制列表,建立內部訪問控制措施,關閉一些不必要的服務功能,避免出現資源掠奪。強化過濾功能,防止非法訪問接入。采取權限管理措施,為內部人員設置不同級別的賬戶權限,避免越級操作。此外,還要確保設備配置文件的安全,避免安全防護方案泄露,對系統網絡安全造成威脅。
3結束語
綜上所述,網絡安全建設是區域醫療信息化建設的首要問題,采取有效的安全防護技術和措施,可以為醫療信息系統安全提供保障,從而最大化的發揮醫療信息共享系統的積極作用。通過綜合應用防火墻、入侵檢測等安全防護技術,可以建立立體化安全防護框架,為醫療信息系統提供全方位保護。在此基礎上,根據系統安全需要,采取有效的安全防護措施,可以進一步提高網絡安全管理水平。
參考文獻
[1]龔希若.關于區域醫療信息化建設的思考[J].信息安全與技術,2011(05):59-61.
[2]王琳華.關于遠程醫療如何促進區域醫療信息化建設的思考[J].重慶醫學,2011,40(35):3574-3575.
【區域醫療信息化網絡安全的建設論文】相關文章:
簡談醫療設備信息化管理系統建設論文08-25
區域教導信息化建設方案的結構09-29
區域教育信息化建設規劃的結構08-06
內部審計信息化建設研究論文08-10
小學教育信息化建設的實踐與思考的論文07-04
淺談交通信息化建設措施論文07-30
淺析公路工程建設管理信息化的論文06-28
醫院內部審計信息化建設分析論文09-18
醫院內部審計信息化建設分析的論文08-17
淺談建設信息化高校管理的優秀論文06-03