随着医疗单位信息化的发展,各地积极建设医疗服务信息共享平台。区域医疗信息共享平台具有节点多、应用复杂的特点。该平台包含大量患者隐私信息数据,必须确保网络运行的安全,避免信息泄露。为确保医疗共享平台网络运行安全,上海市信息共享建设项目积极部署安全防护技术,实施安全防护策略,取得良好效果,为其他地区医疗信息平台建设提供参考。
1区域医疗信息化建设项目及网络安全建设要求
1.上海市信息共享建设项目11上海市信息共享建设项目
上海市信息共享建设项目是一个覆盖大型医疗机构的区域医疗信息建设项目。该项目涵盖30多个在线医疗节点,包括23家市级三级医院和6家市级三级医院分院,连接长宁、闵行、卢湾等多个区县级卫生数据中心。如此大规模的医疗信息服务平台对网络数据安全要求很高,任何节点出现问题都会威胁到整个系统的网络数据安全。所有在线医疗机构都需要在信息共享平台上交换信息数据,包括患者个人信息、既往病史、医疗检查报告等,涉及大量个人隐私数据。在数据交互过程中,各节点或医疗数据中心不仅要提高信息共享的程度,还要保证各医院网络的相对独立性,避免相互干扰。
1.2网络安全施工要求
区域医疗信息建设对系统平台网络安全要求很高,网络安全框架建设涉及医院行政管理、业务运营、技术部署等方面,确保网络运行安全,准确识别各种潜在安全风险,建立全面的安全防护体系,根据实际需要调整安全管理对策,满足网络安全防护的需要。此外,还应建立统一的安全管理规范,有效实施系统内的网络节点,加强网络安全控制。一般来说,医疗信息共享系统的网络安全建设应满足可靠性、开放性、可扩展性、安全性和易于管理的基本要求。
2区域医疗信息化建设中的网络安全防护措施
2.1安全技术部署
在区域医疗信息化建设过程中,网络安全防护技术的应用是网络信息数据安全的基本保障。鉴于区域医疗信息共享平台的复杂性,应综合运用各种安全防护技术,建立三维网络安全框架。区域医疗信息共享平台的安全技术主要包括:2.1.在上述上海医疗信息共享系统中,1防火墙技术分别在数据中心和外部网络接入口配备了两个千兆防火墙,相互加热,将数据中心的应用处理与外部网络隔离,实现内部信息和数据的保护。在整个信息平台上,防火墙的路由受到限制,使数据中心只接受系统中医院网络的访问,而医院端只接受数据中心的访问,大大提高了系统的安全性。医院节点的防火墙部署分为三个区域,即医院内网、联网接入区和DMZ区。其中,内部网络可以访问数据中心,但数据中心禁止访问内部网络,以最大限度地保证各医院信息系统的独立运行和网络安全。2.1.2.在上海医疗信息共享平台上,入侵检测技术配备了一套完整的入侵检测系统,内网核心布置了两台千兆探测引擎,并在Web服务区配置了两台百兆探测引擎,对所有探测引擎进行统一监督。在信息共享平台上,内网核心区一级Web区的交换机是入侵检测技术的主要应用部分。通过镜像将其网络流量映射到入侵检测系统中,实现关键部分的网络风险检测,及时识别网络攻击行为。2.1.3漏洞扫描技术防火墙和入侵检测技术属于被动保护手段,漏洞扫描技术是积极的网络安全保护措施,根据医院信息共享系统网络安全要求,定期、不定期系统安全扫描,进行安全等级评估,为系统安全提供保障。一旦在扫描过程中发现系统漏洞和安全隐患,及时采取措施进行修复,确保系统更新维护的及时性。
2.2安全防护对策
在综合应用各种安全防护技术的基础上,建立全面的安全防护对策,有效防范医疗信息共享系统的主要风险。医疗信息共享系统面临的主要安全风险包括身份盗窃、数据盗窃、假冒、路由错误、拒绝服务和非授权访问。上海市医疗信息共享系统主要采取以下安全防护措施:2:.2.1.逻辑网络建设措施医疗信息共享网络采用政府外部网络线路,将用户接入托管机房,与公务网络物理隔离,与互联网进行逻辑隔离,保持系统网络的独立性,禁止未经授权的单位访问。2.2.整个平台系统可分为两部分:数据中心和网络节点。网络节点是各医院的终端节点,数据中心可分为内部网络应用处理区和网络服务区。应用处理区负责数据采集、分析、汇总等工作,并与卫生局等相关单位进行数据交换。Web服务区是医院的外部门户网站,用于重要信息,并根据功能划分子网,加强子网之间的信息访问控制。2.2.3.网络设备配置措施合理配置医疗信息共享系统网络设备,安排安全防护设备,为安全技术的应用提供设备保障。增加访问控制列表,建立内部访问控制措施,关闭一些不必要的服务功能,避免资源掠夺。加强过滤功能,防止非法访问接入。采取权限管理措施,为内部人员设置不同级别的账户权限,避免越级操作。此外,还要保证设备配置文件的安全,避免安全防护方案泄露,对系统网络安全构成威胁。
3结束语
综上所述,网络安全建设是区域医疗信息化建设的首要问题。采取有效的安全防护技术和措施,可以保障医疗信息系统的安全,最大限度地发挥医疗信息共享系统的积极作用。通过防火墙、入侵检测等安全防护技术的综合应用,可以建立立体的安全防护框架,为医疗信息系统提供全方位的保护。在此基础上,根据系统安全需要采取有效的安全防护措施,可以进一步提高网络安全管理水平。
