医疗信息化网络安全建设研究

时间:2022-09-07 09:00:33

医疗信息化网络安全建设研究

区域医疗信息共享平台有着应用比较复杂以及节点多的特征,并且包含有的大量的患者隐私信息数据,这也就需要该区域的医疗机构能够做好网络信息安全防范工作,借此来保障该共享平台的运行安全性。

1区域医疗信息化网络安全建设中的具体要求

区域医疗信息网共享建设项目的规模比较多,并需要涉及到避免大的范围以及大型医疗机构,这也就对医疗信息服务平台的网络数据安全性提出了更高的要求。在该系统的运行过程中,一旦任何一个网络节点出现了问题,也就会直接影响到整个系统的网络数据安全性。此外在区域医疗信息化网络平台中,所有联网的医疗机构都能够借助于该平台来进行医疗数据的有效交换,但是部分医疗数据中还包含有患者的个人因素数据,一旦透漏还会对患者造成一定的损害,这也就要求各医疗结构能够做好信息化网络安全建设工作,并需要在充分保障各医疗机构网络独立性这一基础上,来进行各种医疗信息的有效共享,这样才能够有效避免不同医疗机构出现网络干扰的影响,借此来使得该医疗信息网络平台的运行安全性得到进一步的提升。因此,在进行区域网络信息化建设过程之中,需要加强对网络安全系统的构建工作,整个安全防护体系还需要同时包含医院的行政管理、业务操作跟技术部署多个环节。只有这样才能够对各种潜在的安全风险进行准确有效的识别,并能够从整体上来保障网络的运行安全性。通过全方位安全防护体系的构建,然后在结合实际的基础上进行安全管理对策的合理调整,才能够充分满足网络安全防护的具体需求,从而获得良好的网络安全防护效果。在拥有统一的安全管理规范基础上,还要求各医疗机构以及网络节点能够对这些医疗规范进行充分的落实,借此来使得网络安全控制力度得到有效加强。因此说在进行医疗信息共享系统的网络安全建设过程中,还需要充分满足可靠性、开放性、可扩展性、安全性以及易于管理等各项要求,借此来充分满足区域医疗信息化网络的实际安全建设需求。

2几点常用的网络安全防护措施

2.1进行安全技术的有效部署。为了获得良好的区域医疗信息化建设效果,还需要进行网络安全防护技术的积极应用,这也是保障网络信息数据安全的基本要求。在区域医疗信息共享平台的构建过程中,因为其具备有复杂性的特征,也就需要通过应用多种安全防护技术的模式来进行立体化网络安全构架的构建工作,才能够获得一个良好的安全防护效。在现阶段区域医疗信息共享平台的安全建设过程中,主要应用到的是以下几点安全防护技术。(1)防火墙安全防护技术,通过在信息共享系统中应用网络防火墙的模式,其能够进行数据中心应用跟外界网络的隔离,从而使得内部信息数据的安全性得到进一步提升。此外通过对信息平台加装防火墙的模式,能够通过路由限制的模式来进行访问者的管理,这样只有通过系统内医院网络访问的模式才能够获得相应的数据信息,并促进这个数据平台的应用安全性获得大幅度提升。一般在进行医院节点防火墙的部署过程之中,需要同时涉及到医院内网、联网接入区以及DMZ区3个区域,在该系统中可以借助于内网实现对数据中心的访问,但是数据中心是被禁止进入内网的,这样也就可以使得各医院的信息系统在运行过程中具备有良好的独立性,借此来保障整个信息平台的运行安全性。(2)入侵检测技术。通过完整的入侵检测系统的应用,还能够实现所有探测烟气的统一监管,并能够对网络攻击行为进行及时的识别与处理,从而获得良好的网络安全防护效果。比如,在上海市级医疗信息共享平台之中,就进行了完整入侵管理系统的配置工作,在该系统之中主要应用了2台千兆的探测引擎来从事相应的入侵检测工作,在Web服务区还进行了2台百兆探测引擎的配置。内网核心区中还进行了交换机的设置,这也是该入侵检测系统的核心组成部门,并能够实现对整个信息共享平台的实时检测以及监控。该检测系统能够借助于镜像方式来进行网络流量的有效映射,然后再将映射到的信息输送给入侵检测系统之中,这样就能够在入侵等事故出现之后及时进行处理,从而使得网络攻击行为得到有效的控制。(3)漏洞扫描技术。上述所描述的两种网络安全防护技术均属于被动防护手段,而漏洞扫描技术则是一种主动的网络安全防护措施。该安全防护系统可以在结合医院信息共享系统的网络安全要求基础上,来进行整个系统的定期以及不定期扫描处理,并对该信息的运行安全性进行安全等级评估,在对网络平台进行扫描过程中一旦发现了系统漏洞或者安全隐患,还需要及时采取相应的措施来进行修补,从而使得系统的更新维护及时性得到有效的保障。2.2安全防护对策。(1)采用政务外网线路。该线路可以将用户们接入到托管机房之中,并能够实现跟公务网的物理隔离以及跟互联网的逻辑隔离,能够使得系统网络的独立性得到有效的保障,这样在未获得授权单位允许的情况下,用户们是无法对该数据库进行访问的。(2)网络隔离措施。在该安全防护措施中可以直接将整个数据平台系统分为数据中心跟网络节点两种类型,前者包含医院中的各端节点,后者则包含有内网应用处理区跟Web服务区。内网应用处理区能够完成各种类型数据的收集以及分析处理工作,并能够将汇总之后的数据跟关联单位进行交换。Web服务区的主要作用是在医疗机构的门户网站上来进行重要信息的工作。(3)网络设备配置措施。通过对控制列表进行增加以及构建内部访问控制措施的模式,则能够有效避免资源掠夺等情况的出现,通过对过滤功能进行强化的模式,还能够有效避免非法访问接入的出现。通过权限管理措施的应用,则能够有效避免越级操作等情况的出现,从而使得该平台中的信息安全性得到进一步的提升。

3结语

网络安全建设作为区域信息化建设工作中的重要组成部分,只有做好网络安全防护工作,才能够使得区域医疗信息共享系统的职能得以最大限度发挥,对于我国医疗行业的进一步发展也有着一定的积极意义。本文主要就区域医疗信息化网络安全建设中的具体要求已经实际网络安全防护措施进行了深入的研究,希望能够给予区域医疗信息化网络安全建设工作提供一些理论上的帮助。

参考文献

[1]温海燕,穆卫农,胡华,等.区域卫生信息化环境下信息安全策略与实践[J].中国卫生信息管理杂志,2013(2):157-162.

[2]许显杰.区域医疗信息化网络安全规范的建设[J].商情,2017(51):131.

[3]江宝全.淳安县卫生专网区域整合模式建设分析[J].中国新通信,2018(1):197-98.

作者:王尧 单位:四平市中心人民医院