区域卫生平台信息安全的设计.docVIP

区域卫生平台信息安全的设计 　　摘要:随着新医改的逐步深入,对卫生信息化的要求不断提高,建立区域卫生信息平台成为卫生医疗系统迫在眉睫的重要工作。文章分析构建区域卫生信息平台的信息安全技术,并在此基础上探讨了区域卫生信息平台的信息安全的设计,建立实现医疗卫生领域各业务系统信息共享的区域卫生信息平台,以供相关工作人员参考。 　　关键词:区域卫生平台;信息安全;设计 　　中图分类号:TP393 文献标识码:A 文章编号:1674-7712 (2012) 12-0076-02 　　一、引言 　　根据区域卫生信息平台的应用安全需要,整个平台的网络架构应由区域卫生信息平台统一负责设计和规范。相关的接入设备设置标准和运维要求应由区域卫生信息平台统一制定管理规范要求。各接入单位和运维单位应依据区域卫生信息平台统一制定的管理规范要求,对各自所使用和管理的各类设备、应用系统、运维工具制定相应的使用、管理规范确保整个系统的安全运行。 　　二、网络安全 　　网络系统安全也是网络系统稳定的根本性保障,无法保障系统安全的网络是无法实现网络系统的稳定性的,然而,根据公安部的统计,网络系统的安全事件,有70%是由内部的使用者造成的,因此,一个能够轻松使用内部网络系统的用户,其有意或无意造成的网络安全影响会比一个外部的黑客造成的影响还要大。 　　目前,网络系统中蠕虫病毒、扫描攻击、DDOS等攻击越来越普遍,而这些攻击将直接导致网络系统瘫痪和中断,给医院的正常业务开展造成非常严重的影响。例如:单台主机在进行扫描攻击的时候,可以瞬间将门诊收费的主干网络设备的系统资源占满,造成门诊收费等系统无法正常通信,严重时还将造成全网主干系统数据传输缓慢或中断。因此,病毒是目前比较严重的问题,尤其是网络病毒和网络攻击型病毒,防范十分困难。 　　(一)网络接入方案。规范所涉及的网络建设涉及到市区两级网络的规范联接、协调管理等内容,所以在网络接入方案规范要求方面,将相关内容拆分成以下两部分。 　　(二)区县网络接入方案。区县网络接入方案应由区县卫生信息平台根据本区域网络建设的实际情况进行方案选择,可提供的建议主要有三种: 　　1.利用VPN相关技术依托Internet网络构建区域卫生信息专网。 　　2.基于本区域的政务专网构建卫生信息专网。 　　3.自行建设本区域的卫生信息专网。 　　由于各种网络接入方案在安全技术和管理权限上存在较大的差异,因此各区域网络建设单位可根据各自所选用的网络接入技术方案,制定符合自身需要的网络安全管理规范。 　　(三)市级网络接入方案。市级网络接入方案主要针对对象有两类:(1)各区县卫生信息平台;(2)市级所属各医疗卫生单位。市级网络接入方案的制定应根据市级区域卫生信息平台相关建设要求,结合各类接入单位的实际网络建设情况、业务状况、安全要求进行规划建设。同时各区县卫生信息平台和市级所属各医疗卫生单位,应依照市级网络接入方案的相关要求,配合市级卫生信息网络建设对自身应用网络进行改造。 　　(四)前置设备管理。前置设备指部署在区域卫生信息平台之外,各接入单位本地的各类设备,主要包括前置服务器设备(服务器)、网络接入设备(交换机)、网络安全设备(防火墙)。前置服务器设备(服务器)的管理配置权限均有中心负责,各接入单位有权使用该设备,并在该设备上部署同中心进行数据交换所需要的各类应用功能(部署前需要向中心相关管理人员进行说明)。网络接入设备(交换机)、网络安全设备(防火墙)的管理配置权限存在以下两种状况:网络接入设备和网络安全设备被置于中心可见范围内,且相关的设置依照中心原定技术方案进行配置。在此情况下由中心负责对上述设备的管理,由接入单位配合中心进行维护;由于接入单位自身网络建设要求,网络接入设备和网络安全设备被置于中心不可见范围内。在此情况下上述设备的管理和维护则由接入单位自行按照中心相关要求进行。 　　三、应用安全 　　(一)CA数字签名集成。出于对整个区域卫生信息平台的应用安全考虑,要求接入单位在各自的数据上传接口中依照区域卫生信息平台所提供的相关技术资料,将数字签名功能集成进文档注册功能中。前置设备在接收文档注册申请时,首先会验证文档签名。签名通过后还会验证XML结构和部分信息是否符合接口描述要求,如通过后返回机构文档注册程序成功标志表明此文档顺利提交,否则返回失败及失败原因,接入机构文档注册程序接收到错误信息后,根据错误信息代码及描述,对文档或数据重新处理后再次提交,直到成功。 　　(二)数据安全。区域卫生信息平台应该统一负责整个系统的数据安全,依据此要求结合各类信息的实际存储位置、管理负责单位的差异,规范将数据管理工作拆分成前置端数据管理和中心端数据管理两大部分。 　　(三)前置端数据管理。前置端数据管理工作主要由区域卫生信息平台的日常运维人员