區(qū)域醫(yī)療信息化網(wǎng)絡(luò)安全規(guī)范的建設(shè)

王堯

摘 要：隨著我國(guó)醫(yī)療單位信息化應(yīng)用力度的進(jìn)一步增強(qiáng)，使得各地也開(kāi)始積極進(jìn)行了醫(yī)療服務(wù)信息共享平臺(tái)的構(gòu)建工作。網(wǎng)絡(luò)安全建設(shè)作為區(qū)域醫(yī)療信息化建設(shè)中的重要組成部分，只有做好區(qū)域醫(yī)療信息化網(wǎng)絡(luò)的安全規(guī)范建設(shè)工作，才能夠很好地保障該醫(yī)療信息化網(wǎng)絡(luò)的運(yùn)行安全性以及可靠性，從而使得患者的隱私信息得到有效的保證。本文主要就區(qū)域醫(yī)療信息化完了安全規(guī)范建設(shè)工作進(jìn)行了探究與分析。

關(guān)鍵詞：區(qū)域醫(yī)療信息化 網(wǎng)絡(luò)安全規(guī)范 建設(shè)

中圖分類號(hào)：R197.61 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2018）04（c）-0025-02

區(qū)域醫(yī)療信息共享平臺(tái)有著應(yīng)用比較復(fù)雜以及節(jié)點(diǎn)多的特征，并且包含有的大量的患者隱私信息數(shù)據(jù)，這也就需要該區(qū)域的醫(yī)療機(jī)構(gòu)能夠做好網(wǎng)絡(luò)信息安全防范工作，借此來(lái)保障該共享平臺(tái)的運(yùn)行安全性。

1 區(qū)域醫(yī)療信息化網(wǎng)絡(luò)安全建設(shè)中的具體要求

區(qū)域醫(yī)療信息網(wǎng)共享建設(shè)項(xiàng)目的規(guī)模比較多，并需要涉及到避免大的范圍以及大型醫(yī)療機(jī)構(gòu)，這也就對(duì)醫(yī)療信息服務(wù)平臺(tái)的網(wǎng)絡(luò)數(shù)據(jù)安全性提出了更高的要求。在該系統(tǒng)的運(yùn)行過(guò)程中，一旦任何一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)出現(xiàn)了問(wèn)題，也就會(huì)直接影響到整個(gè)系統(tǒng)的網(wǎng)絡(luò)數(shù)據(jù)安全性。此外在區(qū)域醫(yī)療信息化網(wǎng)絡(luò)平臺(tái)中，所有聯(lián)網(wǎng)的醫(yī)療機(jī)構(gòu)都能夠借助于該平臺(tái)來(lái)進(jìn)行醫(yī)療數(shù)據(jù)的有效交換，但是部分醫(yī)療數(shù)據(jù)中還包含有患者的個(gè)人因素?cái)?shù)據(jù)，一旦透漏還會(huì)對(duì)患者造成一定的損害，這也就要求各醫(yī)療結(jié)構(gòu)能夠做好信息化網(wǎng)絡(luò)安全建設(shè)工作，并需要在充分保障各醫(yī)療機(jī)構(gòu)網(wǎng)絡(luò)獨(dú)立性這一基礎(chǔ)上，來(lái)進(jìn)行各種醫(yī)療信息的有效共享，這樣才能夠有效避免不同醫(yī)療機(jī)構(gòu)出現(xiàn)網(wǎng)絡(luò)干擾的影響，借此來(lái)使得該醫(yī)療信息網(wǎng)絡(luò)平臺(tái)的運(yùn)行安全性得到進(jìn)一步的提升。

因此，在進(jìn)行區(qū)域網(wǎng)絡(luò)信息化建設(shè)過(guò)程之中，需要加強(qiáng)對(duì)網(wǎng)絡(luò)安全系統(tǒng)的構(gòu)建工作，整個(gè)安全防護(hù)體系還需要同時(shí)包含醫(yī)院的行政管理、業(yè)務(wù)操作跟技術(shù)部署多個(gè)環(huán)節(jié)。只有這樣才能夠?qū)Ω鞣N潛在的安全風(fēng)險(xiǎn)進(jìn)行準(zhǔn)確有效的識(shí)別，并能夠從整體上來(lái)保障網(wǎng)絡(luò)的運(yùn)行安全性。通過(guò)全方位安全防護(hù)體系的構(gòu)建，然后在結(jié)合實(shí)際的基礎(chǔ)上進(jìn)行安全管理對(duì)策的合理調(diào)整，才能夠充分滿足網(wǎng)絡(luò)安全防護(hù)的具體需求，從而獲得良好的網(wǎng)絡(luò)安全防護(hù)效果。在擁有統(tǒng)一的安全管理規(guī)范基礎(chǔ)上，還要求各醫(yī)療機(jī)構(gòu)以及網(wǎng)絡(luò)節(jié)點(diǎn)能夠?qū)@些醫(yī)療規(guī)范進(jìn)行充分的落實(shí)，借此來(lái)使得網(wǎng)絡(luò)安全控制力度得到有效加強(qiáng)。因此說(shuō)在進(jìn)行醫(yī)療信息共享系統(tǒng)的網(wǎng)絡(luò)安全建設(shè)過(guò)程中，還需要充分滿足可靠性、開(kāi)放性、可擴(kuò)展性、安全性以及易于管理等各項(xiàng)要求，借此來(lái)充分滿足區(qū)域醫(yī)療信息化網(wǎng)絡(luò)的實(shí)際安全建設(shè)需求。

2 幾點(diǎn)常用的網(wǎng)絡(luò)安全防護(hù)措施

2.1 進(jìn)行安全技術(shù)的有效部署

為了獲得良好的區(qū)域醫(yī)療信息化建設(shè)效果，還需要進(jìn)行網(wǎng)絡(luò)安全防護(hù)技術(shù)的積極應(yīng)用，這也是保障網(wǎng)絡(luò)信息數(shù)據(jù)安全的基本要求。在區(qū)域醫(yī)療信息共享平臺(tái)的構(gòu)建過(guò)程中，因?yàn)槠渚邆溆袕?fù)雜性的特征，也就需要通過(guò)應(yīng)用多種安全防護(hù)技術(shù)的模式來(lái)進(jìn)行立體化網(wǎng)絡(luò)安全構(gòu)架的構(gòu)建工作，才能夠獲得一個(gè)良好的安全防護(hù)效。在現(xiàn)階段區(qū)域醫(yī)療信息共享平臺(tái)的安全建設(shè)過(guò)程中，主要應(yīng)用到的是以下幾點(diǎn)安全防護(hù)技術(shù)。

（1）防火墻安全防護(hù)技術(shù)，通過(guò)在信息共享系統(tǒng)中應(yīng)用網(wǎng)絡(luò)防火墻的模式，其能夠進(jìn)行數(shù)據(jù)中心應(yīng)用跟外界網(wǎng)絡(luò)的隔離，從而使得內(nèi)部信息數(shù)據(jù)的安全性得到進(jìn)一步提升。此外通過(guò)對(duì)信息平臺(tái)加裝防火墻的模式，能夠通過(guò)路由限制的模式來(lái)進(jìn)行訪問(wèn)者的管理，這樣只有通過(guò)系統(tǒng)內(nèi)醫(yī)院網(wǎng)絡(luò)訪問(wèn)的模式才能夠獲得相應(yīng)的數(shù)據(jù)信息，并促進(jìn)這個(gè)數(shù)據(jù)平臺(tái)的應(yīng)用安全性獲得大幅度提升。一般在進(jìn)行醫(yī)院節(jié)點(diǎn)防火墻的部署過(guò)程之中，需要同時(shí)涉及到醫(yī)院內(nèi)網(wǎng)、聯(lián)網(wǎng)接入?yún)^(qū)以及DMZ區(qū)3個(gè)區(qū)域，在該系統(tǒng)中可以借助于內(nèi)網(wǎng)實(shí)現(xiàn)對(duì)數(shù)據(jù)中心的訪問(wèn)，但是數(shù)據(jù)中心是被禁止進(jìn)入內(nèi)網(wǎng)的，這樣也就可以使得各醫(yī)院的信息系統(tǒng)在運(yùn)行過(guò)程中具備有良好的獨(dú)立性，借此來(lái)保障整個(gè)信息平臺(tái)的運(yùn)行安全性。

（2）入侵檢測(cè)技術(shù)。通過(guò)完整的入侵檢測(cè)系統(tǒng)的應(yīng)用，還能夠?qū)崿F(xiàn)所有探測(cè)煙氣的統(tǒng)一監(jiān)管，并能夠?qū)W(wǎng)絡(luò)攻擊行為進(jìn)行及時(shí)的識(shí)別與處理，從而獲得良好的網(wǎng)絡(luò)安全防護(hù)效果。比如，在上海市級(jí)醫(yī)療信息共享平臺(tái)之中，就進(jìn)行了完整入侵管理系統(tǒng)的配置工作，在該系統(tǒng)之中主要應(yīng)用了2臺(tái)千兆的探測(cè)引擎來(lái)從事相應(yīng)的入侵檢測(cè)工作，在Web服務(wù)區(qū)還進(jìn)行了2臺(tái)百兆探測(cè)引擎的配置。內(nèi)網(wǎng)核心區(qū)中還進(jìn)行了交換機(jī)的設(shè)置，這也是該入侵檢測(cè)系統(tǒng)的核心組成部門(mén)，并能夠?qū)崿F(xiàn)對(duì)整個(gè)信息共享平臺(tái)的實(shí)時(shí)檢測(cè)以及監(jiān)控。該檢測(cè)系統(tǒng)能夠借助于鏡像方式來(lái)進(jìn)行網(wǎng)絡(luò)流量的有效映射，然后再將映射到的信息輸送給入侵檢測(cè)系統(tǒng)之中，這樣就能夠在入侵等事故出現(xiàn)之后及時(shí)進(jìn)行處理，從而使得網(wǎng)絡(luò)攻擊行為得到有效的控制。

（3）漏洞掃描技術(shù)。上述所描述的兩種網(wǎng)絡(luò)安全防護(hù)技術(shù)均屬于被動(dòng)防護(hù)手段，而漏洞掃描技術(shù)則是一種主動(dòng)的網(wǎng)絡(luò)安全防護(hù)措施。該安全防護(hù)系統(tǒng)可以在結(jié)合醫(yī)院信息共享系統(tǒng)的網(wǎng)絡(luò)安全要求基礎(chǔ)上，來(lái)進(jìn)行整個(gè)系統(tǒng)的定期以及不定期掃描處理，并對(duì)該信息的運(yùn)行安全性進(jìn)行安全等級(jí)評(píng)估，在對(duì)網(wǎng)絡(luò)平臺(tái)進(jìn)行掃描過(guò)程中一旦發(fā)現(xiàn)了系統(tǒng)漏洞或者安全隱患，還需要及時(shí)采取相應(yīng)的措施來(lái)進(jìn)行修補(bǔ)，從而使得系統(tǒng)的更新維護(hù)及時(shí)性得到有效的保障。

2.2 安全防護(hù)對(duì)策

（1）采用政務(wù)外網(wǎng)線路。該線路可以將用戶們接入到托管機(jī)房之中，并能夠?qū)崿F(xiàn)跟公務(wù)網(wǎng)的物理隔離以及跟互聯(lián)網(wǎng)的邏輯隔離，能夠使得系統(tǒng)網(wǎng)絡(luò)的獨(dú)立性得到有效的保障，這樣在未獲得授權(quán)單位允許的情況下，用戶們是無(wú)法對(duì)該數(shù)據(jù)庫(kù)進(jìn)行訪問(wèn)的。

（2）網(wǎng)絡(luò)隔離措施。在該安全防護(hù)措施中可以直接將整個(gè)數(shù)據(jù)平臺(tái)系統(tǒng)分為數(shù)據(jù)中心跟網(wǎng)絡(luò)節(jié)點(diǎn)兩種類型，前者包含醫(yī)院中的各端節(jié)點(diǎn)，后者則包含有內(nèi)網(wǎng)應(yīng)用處理區(qū)跟Web服務(wù)區(qū)。內(nèi)網(wǎng)應(yīng)用處理區(qū)能夠完成各種類型數(shù)據(jù)的收集以及分析處理工作，并能夠?qū)R總之后的數(shù)據(jù)跟關(guān)聯(lián)單位進(jìn)行交換。Web服務(wù)區(qū)的主要作用是在醫(yī)療機(jī)構(gòu)的門(mén)戶網(wǎng)站上來(lái)進(jìn)行重要信息的發(fā)布工作。

（3）網(wǎng)絡(luò)設(shè)備配置措施。通過(guò)對(duì)控制列表進(jìn)行增加以及構(gòu)建內(nèi)部訪問(wèn)控制措施的模式，則能夠有效避免資源掠奪等情況的出現(xiàn)，通過(guò)對(duì)過(guò)濾功能進(jìn)行強(qiáng)化的模式，還能夠有效避免非法訪問(wèn)接入的出現(xiàn)。通過(guò)權(quán)限管理措施的應(yīng)用，則能夠有效避免越級(jí)操作等情況的出現(xiàn)，從而使得該平臺(tái)中的信息安全性得到進(jìn)一步的提升。

3 結(jié)語(yǔ)

網(wǎng)絡(luò)安全建設(shè)作為區(qū)域信息化建設(shè)工作中的重要組成部分，只有做好網(wǎng)絡(luò)安全防護(hù)工作，才能夠使得區(qū)域醫(yī)療信息共享系統(tǒng)的職能得以最大限度發(fā)揮，對(duì)于我國(guó)醫(yī)療行業(yè)的進(jìn)一步發(fā)展也有著一定的積極意義。本文主要就區(qū)域醫(yī)療信息化網(wǎng)絡(luò)安全建設(shè)中的具體要求已經(jīng)實(shí)際網(wǎng)絡(luò)安全防護(hù)措施進(jìn)行了深入的研究，希望能夠給予區(qū)域醫(yī)療信息化網(wǎng)絡(luò)安全建設(shè)工作提供一些理論上的幫助。

參考文獻(xiàn)

[1] 溫海燕，穆衛(wèi)農(nóng)，胡華，等.區(qū)域衛(wèi)生信息化環(huán)境下信息安全策略與實(shí)踐[J].中國(guó)衛(wèi)生信息管理雜志，2013（2）：157-162.

[2] 許顯杰.區(qū)域醫(yī)療信息化網(wǎng)絡(luò)安全規(guī)范的建設(shè)[J].商情，2017（51）：131.

[3] 江寶全.淳安縣衛(wèi)生專網(wǎng)區(qū)域整合模式建設(shè)分析[J].中國(guó)新通信，2018（1）：197-198.