区域医疗协同平台的安全架构设计.docVIP

区域医疗协同平台的安全架构设计 　　摘 要：医疗信息化已成为提升医疗服务水平，完善医疗条件的必要的建设项目。在各级医疗机构建立统一的医疗协同平台同时，医疗信息平台的安全性显得尤为重要，这涉及到医疗机构运营的安全性和患者的私密性，因此建立完善的医疗协同平台的安全架构也是实现医疗信息化的必要条件。文章从医疗平台的安全架构出发，阐述了实施安全的医疗网络的具体方法和措施，为进一步建立统一的医疗信息平台提供有力的支撑。 　　关键词：医疗信息化；信息安全；虚拟专用网；数据备份 　　引言 　　随着医疗产业的发展和生活水平的提高，人们对医疗服务的要求越来越高，同一区域间医院提供医疗服务的竞争也日益加剧。提升医疗服务水平，降低医疗成本，减少病人的医疗环节，成为各个医院争相努力的重要方向。建立区域医疗信息系统正是为了更好地提供医疗服务，也是适应医疗卫生事业的需求和发展的产物。为了实现医疗信息在区域间的共享和管理，需要建立一个全面的医疗信息共享平台。通过高效的医疗协同平台和标准化的医疗服务流程实现医疗数据及信息的共享和处理。由于区域医疗信息系统是建立在一个完整的计算机网络之上的，其中涉及到多个子网络之间的互联互通，以及跨网络的数据转发，因此数据的安全性显得尤为重要。特别医疗数据具有一定的隐私性、实时性，因此设计和建立安全医疗网络系统，成为区域医疗协同平台的必要条件。文章从医疗平台的安全架构出发，讨论和分析建立医疗网络的安全的重要方面，并在此基础上设计安全部署的方案和要点，作为建立完善的医疗协同平台的重要参考。 　　1 医疗协同平台的安全架构 　　区域医疗协同平台的安全架构主要功能是防范在网络中可能存在威胁，以及对数据进行有效的保护。从确定安全保障的目标出发，医疗协同平台的安全架构包含技术层、管理层和业务层三个层次。技术层、管理层、应用层是三个相对独立又互相联系的整体，正是三者之间的紧密耦合和相互协作才确保了医疗信息平台的安全。技术层支持应用层的实现，而管理层是确保技术层正常工作的关键，应用层则是技术层和管理层最终体现出具体的业务实施区域医疗协同平台框架的要求包括技术要求和管理要求。技术要求包括对应用访问进行严格限制，只允许访问对应的应用服务的对应端口，同时对那些不符合访问规则的请求进行拒绝，能够对整个网络的流量进行监控，从而对病毒和入侵行为进行判断。另一方面作为网络的运营及管理人员而言需要对网络设备、存储设备以及数据库的操作权限进行管理和审计，对那些没有授权的非法访问要能即使发现、告警，并实施阻断。进一步对于那些承担了整个网络运行的物理设备，如交换机、路由器、服务器、安全设备等需要进行统一的管理和维护，如果发生安全事件，可以利用统一管理系统进行故障定位和故障排除，这样可以有效减轻管理员的工作量，提升整个协同平台的运行效率。 　　在管理上，网络的访问权限和应用服务器的访问权限都需要进行合理的分配和有效的管理，同时必须建立完善的安全管理体制和措施。对相关的人员进行安全管理的培训，形成一套完整的管理机制，从管理和技术两个方面确保医疗协同平台的物理安全和系统安全。 　　2 安全实施方案 　　该部分是对医疗协同平台部署中的安全方面的问题进行讨论，对相关的实施方法和细节进行分析，力图建立一个安全高效的防护体系。本方案考虑到的安全设计主要有以下几个方面。 　　2.1 防火墙部署 　　在每个医院或医疗机构的外联出口部署一台硬件防火墙，该防火墙的内、外网卡分别连接于内、外部网络，但内部网络和外部网络是从逻辑上完全隔开的。所有来自外部网络的服务请求只能达防火墙的外部网卡，防火墙对收到的数据包进行分析后将合法请求通过内部网卡传送给相应的服务主机，对于非法访问加以绝。并通过互联网边界的防火墙设备设立一个独立的DMZ区域，用来部署医院的WEB、网上挂号等应用系统。 　　2.2 入侵检测系统部署 　　由于医院的具体应用比较多，需要部署大量的应用服务器，有些服务器需要外部网络的用户进行访问，因此在外部用户访问的过程中需要进行严格的安全控制和审计。在外接互联网的接口处部署入侵检测系统，可以对网络中的非法访问和非法流量进行检测和控制，从而阻断那些对内部网络有害的流量和访问，确保整个医疗系统的网络终端和服务器的安全。 　　2.3 互联网边界IPSEC VPN部署设计 　　考虑到下级医院或者分支机构需要接入到医院的信息中心，实现医院与下属单位和社区诊所等基层医疗组织的信息共享和网络访问，方便远程诊疗、远程视频会诊，我们采用了基于IPSec协议的VPN隧道的方式建立医院与下级机构的虚拟专用网。基于IPSce的虚拟专用网是是运行在一套完整的协议体系之上，它给出了应用于IP 层上网络数据安全的一整套体系结构。该体系结构包括认证头协议（Authentica