区域医疗信息化网络安全的建设

摘要:在区域医疗信息化建设过程中，网络安全建设占有重要地位。本文将结合上海市级信息化共享建设项目，对区域医疗信息化建设的网络安全问题进行分析，根据网络安全建设要求，探讨区域医疗信息化建设的网络安全技术部署、防护对策等，为患者隐私信息提高保障.

关键词:区域医疗信息化;网络安全防护;安全规范建设

随着医疗单位的信息化发展，各地积极建设医疗服务信息共享平台。区域医疗信息共享平台具有节点多、应用复杂等特点，平台中包含大量患者隐私信息数据，必须保证网络运行安全，避免出现信息泄露事件。上海市级信息化共享建设项目为了保证医疗共享平台的网络运行安全，积极部署安全防护技术，实施安全防护策略，取得了良好效果，可以为其他地区的医疗信息平台建设提供参考。

1区域医疗信息化建设项目及网络安全建设要求

1.1上海市级信息化共享建设项目

上海市级信息化共享建设项目是国内覆盖范围较大、涵盖大型医疗机构较多的区域医疗信息化建设项目。该项目工程覆盖30多个网络医疗节点，其中包含23家市三级医院和6家市三级医院分院，连接长宁、闵行和卢湾等众多区县级卫生数据中心。如此规模的医疗信息服务平台对网络数据安全有极高要求，任何一个节点出现问题，都会威胁到整个系统的网络数据安全。所有联网医疗机构都需要在信息化共享平台中交换信息数据，其中包括患者个人信息、既往病史、医疗检查报告等，涉及到大量个人隐私数据。各个节点或医疗数据中心在进行数据交互过程中，既要提高信息共享程度，又要保证各医院网络的相对独立性，避免互相产生干扰。

1.2网络安全建设要求

区域医疗信息化建设对系统平台的网络安全有极高要求，网络安全框架的构建涉及到医院行政管理、业务操作、技术部署等各个方面，要从整体上确保网络运行安全，准确识别各种潜在安全风险，建立全方位的安全防护体系，并根据实际需要调整安全管理对策，适应网络安全防护需要。此外，还要建立统一的安全管理规范，在系统内部的各网络节点进行有效落实，加强网络安全控制力度。总体来看，医疗信息共享系统的网络安全建设要符合可靠性、开放性、可扩展性、安全性和易于管理等基本要求。

2区域医疗信息化建设中的网络安全防护措施

2.1安全技术部署

在区域医疗信息化建设过程中，网络安全防护技术的应用是网络信息数据安全的基本保障。针对区域医疗信息共享平台的复杂性，应综合运用多种安全防护技术，建立立体化网络安全框架。区域医疗信息共享平台的安全技术主要包括：2.1.1防火墙技术在上述上海市级医疗信息共享系统中，分别在数据中心和外网接入口配置两台千兆防火墙，互为热备，将数据中心的应用处理与外部网络隔离开来，实现对内部信息数据的保护。在整个信息平台中，对防火墙进行路由限制，使数据中心只接受系统内医院网络的访问，医院端则只接受数据中心的访问，极大提高了系统的安全性。医院节点的防火墙部署则分为三个区域，分别是医院内网、联网接入区和DMZ区。其中，内网可以访问数据中心，但数据中心禁止访问内网，最大程度保证各医院信息系统的独立运行和网络安全。2.1.2入侵检测技术在上海市级医疗信息共享平台中，配置有一套完整的入侵检测系统，采用两台千兆探测引擎布置在内网核心处，并在Web服务区配置两台百兆探测引擎，对所有探测引擎进行统一监管。在信息共享平台中，内网核心区一级Web区的交换机是入侵检测技术的主要应用部分，要将其网络流量通过镜像方式映射到入侵检测系统中，实现对关键部分的网络风险检测，及时识别网络攻击行为。2.1.3漏洞扫描技术防火墙与入侵检测技术均属于被动防护手段，漏洞扫描技术则是一种主动的网络安全防护措施，根据医院信息共享系统的网络安全要求，定期、不定期的对系统进行安全扫描，并作出安全等级评估，为系统安全提供保障。一旦在扫描过程中发现系统漏洞和安全隐患，及时采取措施进行修补，确保系统更新维护的及时性。

2.2安全防护对策

在综合应用各种安全防护技术的基础上，还要建立周全的安全防护对策，针对医疗信息共享系统的主要风险问题进行有效防范。医疗信息共享系统面临的主要安全风险问题包括身份窃取、数据窃取、假冒、路由错误、拒绝服务和非授权存取等。上海市级医疗信息化共享系统主要采取以下几点安全防护措施：2.2.1逻辑建网措施医疗信息共享网络采用政务外网线路，将用户接入到托管机房，与公务网进行物理隔离，与互联网进行逻辑隔离，保持系统网络的独立性，禁止未授权单位访问。2.2.2网段隔离措施整个平台系统可以分为数据中心及网络节点两部分，网络节点即各个医院的端节点，数据中心又可以分为内网应用处理区与Web服务区。应用处理区负责数据采集、分析、汇总等工作，并与卫生局等关联单位进行数据交换。Web服务区是医院的对外门户网站，用于重要信息，并根据功能进行子网划分，加强子网之间的信息访问控制。2.2.3网络设备配置措施对医疗信息共享系统的网络设备进行合理配置，布置好安全防护设备，为安全技术的应用提供设备保障。增加访问控制列表，建立内部访问控制措施，关闭一些不必要的服务功能，避免出现资源掠夺。强化过滤功能，防止非法访问接入。采取权限管理措施，为内部人员设置不同级别的账户权限，避免越级操作。此外，还要确保设备配置文件的安全，避免安全防护方案泄露，对系统网络安全造成威胁。

3结束语

综上所述，网络安全建设是区域医疗信息化建设的首要问题，采取有效的安全防护技术和措施，可以为医疗信息系统安全提供保障，从而最大化的发挥医疗信息共享系统的积极作用。通过综合应用防火墙、入侵检测等安全防护技术，可以建立立体化安全防护框架，为医疗信息系统提供全方位保护。在此基础上，根据系统安全需要，采取有效的安全防护措施，可以进一步提高网络安全管理水平。

参考文献

[1]龚希若.关于区域医疗信息化建设的思考[J].信息安全与技术,2011(05):59-61.

[2]王琳华.关于远程医疗如何促进区域医疗信息化建设的思考[J].重庆医学,2011,40(35):3574-3575.

作者:朱琨 单位:江苏省徐州市中心医院