医疗信息化已成为提升医疗服务水平,完善医疗条件的必要的建设项目。
在各级医疗机构建立统一的医疗协同平台同时,医疗信息平台的安全性显得尤为重要,这涉及到医疗机构运营的安全性和患者的私密性,因此建立完善的医疗协同平台的安全架构也是实现医疗信息化的必要条件。
文章从医疗平台的安全架构出发,阐述了实施安全的医疗网络的具体方法和措施,为进一步建立统一的医疗信息平台提供有力的支撑。
关键词:医疗信息化;信息安全;虚拟专用网;数据备份
引言
随着医疗产业的发展和生活水平的提高,人们对医疗服务的要求越来越高,同一区域间医院提供医疗服务的竞争也日益加剧。
提升医疗服务水平,降低医疗成本,减少病人的医疗环节,成为各个医院争相努力的重要方向。
建立区域医疗信息系统正是为了更好地提供医疗服务,也是适应医疗卫生事业的需求和发展的产物。
为了实现医疗信息在区域间的共享和管理,需要建立一个全面的医疗信息共享平台。
通过高效的医疗协同平台和标准化的医疗服务流程实现医疗数据及信息的共享和处理。
由于区域医疗信息系统是建立在一个完整的计算机网络之上的,其中涉及到多个子网络之间的互联互通,以及跨网络的数据转发,因此数据的安全性显得尤为重要。
特别医疗数据具有一定的隐私性、实时性,因此设计和建立安全医疗网络系统,成为区域医疗协同平台的必要条件。
文章从医疗平台的安全架构出发,讨论和分析建立医疗网络的安全的重要方面,并在此基础上设计安全部署的方案和要点,作为建立完善的医疗协同平台的重要参考。
1 医疗协同平台的安全架构
区域医疗协同平台的安全架构主要功能是防范在网络中可能存在威胁,以及对数据进行有效的保护。
从确定安全保障的目标出发,医疗协同平台的安全架构包含技术层、管理层和业务层三个层次。
技术层、管理层、应用层是三个相对独立又互相联系的整体,正是三者之间的紧密耦合和相互协作才确保了医疗信息平台的安全。
技术层支持应用层的实现,而管理层是确保技术层正常工作的关键,应用层则是技术层和管理层最终体现出具体的业务实施区域医疗协同平台框架的要求包括技术要求和管理要求。
技术要求包括对应用访问进行严格限制,只允许访问对应的应用服务的对应端口,同时对那些不符合访问规则的请求进行拒绝,能够对整个网络的流量进行监控,从而对病毒和入侵行为进行判断。
另一方面作为网络的运营及管理人员而言需要对网络设备、存储设备以及数据库的操作权限进行管理和审计,对那些没有授权的非法访问要能即使发现、告警,并实施阻断。
进一步对于那些承担了整个网络运行的物理设
广东深圳专业医用产品开发工业产品设计工业设计中的绿色思维备,如交换机、路由器、服务器、安全设备等需要进行统一的管理和维护,如果发生安全事件,可以利用统一管理系统进行故障定位和故障排除,这样可以有效减轻管理员的工作量,提升整个协同平台的运行效率。
在管理上,网络的访问权限和应用服务器的访问权限都需要进行合理的分配和有效的管理,同时必须建立完善的安全管理体制和措施。
对相关的人员进行安全管理的培训,形成一套完整的管理机制,从管理和技术两个方面确保医疗协同平台的物理安全和系统安全。
2 安全实施
广东深圳专业成对脉冲磁场刺激仪产品设计公司“医疗器械质量万里行活动”正式启动方案
该部分是对医疗协同平台部署中的安全方面的问题进行讨论,对相关的实施方法和细节进行分析,力图建立一个安全高效的防护体系。
本方
广东深圳专业医用器械仪器外观工业产品设计高层建筑结构设计浅析案考虑到的安全设计主要有以下几个方面。
2.1 防火墙部署
在每个医院或医疗机构的外联出口部署一台硬件防火墙,该防火墙的内、外网卡分别连接于内、外部网络,但内部网络和外部网络是从逻辑上完全隔开的。
所有来自外部网络的服务请求只能达防火墙的外部网卡,防火墙对收到的数据包进行分析后将合法请求通过内部网卡传送给相应的服务主机,对于非法访问加以绝。
并通过互联网边界的防火墙设备设立一个独立的DMZ区域,用来部署医院的WEB、网上挂号等应用系统。
2.2 入侵检测系统部署
由于医院的具体应用比较多,需要部署大量的应用服务器,有些服务器需要外部网络的用户进行访问,因此在外部用户访问的过程中需要进行严格的安全控制和审计。
在外接互联网的接口处部署入侵检测系统,可以对网络中的非法访问和非法流量进行检测和控制,从而阻
广东深圳专业医疗设备外观工业产品设计聚焦医疗行业断那些对内部网络有害的流量和访问,确保整个医疗系统的网络终端和服务器的安全。
2.3 互联网边界
广东深圳专业医疗设备器材工业产品设计浅析我国医疗器械市场及监管IPSEC VPN部署设计
考虑到下级医院或者分支机构需要接入到医院的信息中心,实现医院与下属单位和社区诊所等基层医疗组织的信息共享和网络访问,方便远程诊疗、远程视频会诊,我们采用了基于IPSec协议
广东深圳专业奥生输液泵普朗监护仪产品设计公司鱼跃医疗:人人喊打的VPN隧道的方式建立医院与下级机构的虚拟专用网。
基于IPSce的虚拟专用网是是运行在一套完整的协议体系之上,它给出了应用于IP 层上网络数据安全的一整套体系结构。
该体系结构包括认证头协议(Authentication Header,简称为AH)、封装安全负载协议(EncapsulatingSecurity Payload,简称为ESP)、密钥管理协议(Internet Key Exchange,简称为IKE)和用于网络认证及加密的一些算法等。
利用这一套完整的安全机制,可以有效地保证接入端访问医院信息的可靠性。
2.4 SSL VPN部署设计
为了满足移动办公需要,使在外出差或专家医生远程医疗会诊能够安全、方便地接入到医院信息网络中,实现远程办公与远程医疗协助。
同时考虑远程接入的安全要求,通过在医院外网DMZ区域旁路部署SSL VPN设备,对外网移动办公及远程接入用户提供基于SSL安全套接层协议的VPN隧道,实现对医院内部网络的访问,保证在远程接入到内网访问过程中数据传输的安全性、可靠性。
2.5 数据容灾备份设计
医院重要的数据都集中在业务网络的核心数据中心区域,这些数据与医院的业务紧密相关,一旦发生损坏,后果非常严重,甚至会对医院造成损害,因此必须要采取必要的数据灾备措施,将重要的数据进行备份,以防出现意外时,系统能够自动恢复,确保系统持续运行,更好地支撑医院的业务系统。
3 结束语
医疗产业的发展需要为患者提供更完善和方便的医疗服务,信息化技术在服务提供、信息获取等方面极大地方便了患者。
医疗协同平台的建立正是对各种医疗信息的集成,帮助和促进医疗服务的完善。
而平台安全事关医院和患者的利益,文章从网络安全的角度出发,对建立医疗平台的安全问题进行了讨论和分析,从访问安全、数据安全、接入安全等各个方面进行了论述,为建立区域医疗协同平台提供了有益的安全模式。
参考文献
[1]赵锋,曹文杰.医院信息系统访问控制策略设计分析[J].计算机技术与发展,2010(6).
[2]黄慧勇,黄冠朋,胡名坚.医院信息系统安全风险与应对[J].医学信息,2009(6).
[3]张涛,田国栋,蔡佳慧,等.电子健康档案隐私保护相关问题的思考[J].中国卫生信息管理,2011(4).
[4]王希忠,王智,黄俊强.安全审计在信息安全策略中的作用[J].信息技术,2010(3).
[5]陈新,孙中海.区域医疗服务平台网络架构设计[J].医学信息,2009(11).
作者简介:何葵(1969-),湖南宜章人,男,博士,主任医师、硕士研究生导师,临床
广东深圳专业医疗设备造型工业产品设计工业工程专业开设《产品结构设计》课程的研究经验丰富,主要从事临床医学的分析研究。