新农合和医院网络数据安全交换方案探析.docVIP

新农合和医院网络数据安全交换方案探析 　　摘 要： 探讨了如何有效增强新农合与医院网络之间数据交换的安全性，提升信息系统的服务能力。建立一套由新农合管理和控制的安全防护机制，通过五控两防两隔离，全面掌握信息控制权。采用“网闸+网关+终端安全系统”的解决方案，实现新农合网络与医院内部网络与间的网络隔离断开与数据的摆渡交换。通过新农合与医院网络数据交换的安全防护方案的实施，可以有效降低网络安全风险，进一步提升新农合和医院信息系统的服务水平。 关键词： 新农合； 数据交换； 摆渡交换； 安全防护； 隔离 中图分类号：TP399 文献标志码：A 文章编号：1006-8228（2014）04-15-02 Abstract： How to efficiently increase the security of data exchange between new rural cooperative medical service （NCMS） and hospitals， and how to enhance service capabilities of information system are discussed. A security mechanism managed and controlled by the NCMS is established， with five ways to control， two ways to defend and two ways to isolate， controlling information entirely. Applying the scheme of “gatekeeper + gateway + terminal security system”， network isolation between the NCMS and hospital intranets， and ferry exchange of data are realized. After the new data exchange security scheme between the NCMS and hospitals is realized， the security risk will be reduced efficiently and the service quality of the NCMS and hospital information system will be improved further. Key words： new rural cooperative medical service （NCMS）； data exchange； ferry exchange； security； isolation 0 引言 随着新型农村合作医疗（以下简称：新农合）逐步推进，新农合病人到医院就诊可以实时结算，新农合网络与医院内部网络之间的数据交换日趋频繁。据调查，大部分新农合网络与医院内部网络有直接或间接相连，却没有采取可靠的安全防护措施。如何确保新农合与医院网络之间数据交换的安全性，已经成为一个重大的课题摆在了新农合与医院信息化建设主管部门的桌面上。 1 新农合网络现状 新农合制度是我国特有的一种医疗保障制度，与人民群众的健康息息相关，新农合正在广泛推行实时结算、异地就医结算。以浙江省桐乡市新农合为例，桐乡的新农合不仅在桐乡市范围内实现实时联网结报，而且还与嘉兴市、杭州市、上海市等大中城市的定点医院实现异地就医实时结算。目前，按照国家信息安全等级保护要求[1]，新农合网络定级为三级，三级网络在网络结构、访问控制、安全审计、边界完整性检查、入侵防范等方面都做了严格要求，如要求在网络边界部署访问控制设备，对进出网络的信息内容进行过滤，对用户访问进行身份认证，对非授权设备私自联到网络的行为进行检查等，以确保网络稳定运行。 2 新农合与医院网络接口 每个县市的新农合系统都是一个大型复杂的计算机网络信息系统，新农合信息中心与当地的医院、社区卫生服务站等单位相连，交换医疗信息数据。为了便于管理和维护，新农合信息中心都会对外提供统一的网络接入和“数据交换接口”。由于各单位情况不同，接入方式包括直连专线接入、拨号专线接入和基于公网的VPN接入等多种形式；“数据交换接口”是一套软件或动态链接库，医院、社区卫生服务站等单位的应用程序统一通过这套接口与新农合中心进行数据交换[2]。 目前，新农合网络与医院内部网络数据交换方式基本上采用前置机模式，即在新农合网络和医院内部网络之间放置一台前置，双方的数据交换通过前置机上的“军事缓冲区（DM