关于医院信息化系统内外网隔离与信息交换的研究.pdf

应 用研 究 4更好的方案 制定加密算法，从另外一个层面避免对数据的物理读取。 结合上面对风险的识别和已有解决方案的分析，在此提出一个 (5)集中的策略控制。通过集中的服务器统一管控所有的计算 更好的方案，建设一套专用交换U盘系统(如图1)。 机 ，避免个人行为。 (1)首先设计并实现一种交换U盘，和我们普通使用的U盘不 (6)使用简单，安全性高。采用本方案后，文件交换时就如同没有 同，交换u盘有三块分区：文件系统管理软件分区、安全日志分区、安 才有任何方式使用U盘一样，但实际上所有的安全措施都已经在 自 全交换分区。1)文件系统管理软件分区为固化在U盘上的文件系统 动执行。 管理软件。交换U盘采用 自定义的文件系统，必须通过交换U盘 自有 6结语 的文件系统管理软件才能识别并进行文件的操作。2)安全日志分区 采用交换U盘系统的解决方案相比于其他解决方式具有多方 主要是存储和交换U盘相关的所有的文件操作记录。包括文件名称、 操作 日期、复制的原计算机标识和 目的计算机标识、操作类型(复制、 面的优势，但是在实际应用中，需要多方面加强安全控制。 医院信息系统是支撑医疗体系改革的“四梁八柱”之一，然而随 剪切、删除、修改)等。3)安全交换分区是用于文件摆渡的分区，用于 着医院信息化的迅猛发展，信息的高度集中使得核心数据泄密的隐 文件的写入和取出，所有的文件操作记录都会有交换U盘文件系统 患也越来越突出，在利益的驱使下患者信息泄密行为屡有发生，各 自动记录到安全 日志分区，并归集到信息交换服务器。4)安全 日志分 级医疗机构也采取了多种手段。但总体来看，应该是从技术手段人 区和安全交换分区的所有数据都是采用国家制定算法加密存储在u 手，加强管理，提供整体安全意识，多管齐下，对敏感数据进行实时 盘分区上。5)所有的分区均无法用操作系统格式化工具进行删除或 监控，对违规操作进行追根溯源和智能控制，全面提升信息系统安 格式化。 全管理水平，有效遏制违法、违纪活动的发生。 (2)分别在内外网建设部署一套信息交换服务器，负责文件交换 策略的配置和下发 ；负责采集交换u盘和所有内外网计算机的文件 参考文献 交换 日志，进行分析、存档等，以便对文件流向进行溯源。 [1]鲍捷．涉密信息系统涉密单机安全保密防护探讨．电子世界。2013 (3)所有的内外网计算机上均安装部署文件交换策略。在文件交 年 24期：56-61． 换策略中需要规定每一台计算机可以使用的U盘，并明确绑定可以 [2]葛春，张强，张洪杰，王虹．基于内网的信息安全防护系统设计与实 使用哪几个，除此以外的移动存储介质都无法使用。 现．科技创新导报：2009年33期：l2． [3]李欣，侯松霞．内网安全防御系统的研究．计算机应用．2007年27 5优势 (z1)期：245-249． 通过上面的介绍，可以看出新的方案具有很多的优势： [4]姜伟．现代信息技术环境 中的信息安全问题及其对策．信息系统 (1)通过技术手段 自动控制，可以避免人为疏忽，更可以减少人 工程。2Ol3年 5期：32-36． 为因素干扰。 [5]董勇，谢雪峰，郑瑾，李