医院信息平台建中的信息安全管理问题研究.docVIP

医院信息平台建设中的信息安全管理问题研究 　　 　　[摘 要] 基于电子病历的医院信息平台安全体系是以安全基础设施为依托，与平台的业务流程、应用架构和数据资源紧密结合，从安全技术、安全管理、人员安全等要素进行设计，实现医院信息资源的整合，将医院内部应用系统互联互通，形成全院级的病人主索引和电子病历，实现资源的二次利用，满足区域信息共享与协同。 下载论文网 　　[关键词] 医院信息平台；信息安全；信息资源整合 　　doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2017. 13. 088 　　[中图分类号]　[文献标识码] A [文章编号] 1673 - 0194（2017）13- 0203- 03 　　0 引 言 　　随着信息技术的快速发展，新医改的逐步深入，人们对卫生信息化的要求不断提高，建立区域卫生信息平台成为卫生医疗系统迫在眉睫的重要工作。作为医院层次，为了配合区域卫生信息平台建设的要求，实现以人为本、提高服务水平，建立医院信息平台，将医院内部应用系统互联互通，形成全院级的病人主索引和电子病历，并在此基础上实现对医院信息资源的二次利用，为患者提供公众服务，建立与外部系统互联的统一接口，满足区域的信息共享与协同。 　　1 信息安全的重要性 　　对医院信息资源的整合，实现全院全体病人电子病历的共享，是医院发展的必然趋势。但是，在网络化的过程中，信息安全若不能被维持，一旦受到威胁或者崩溃，不但会对医院的日常工作造成很大的影响，还会产生一系列问题，诸如：不良的医疗服务、造成医疗纠纷、失去民众信任、医院声誉损害、巨额赔偿等。因此，保障信息的安全是医院信息平台建设的重要工作。 　　由于因特网的方便性，使得民众可以在网络上进行各种交易与查询数据，但网络是开放的结构，在网络上传送数据时，安全性是最为重要的考虑。在方便医疗的同时，病人隐私的保护也成了信息平台安全建设的重中之重。 　　2 信息安全体系 　　安全管理 　　安全管理建设需要基于电子病历的医院信息平台所服务对象为基础来建立完善的安全管理体系，即建立相应的信息安全管理机构、制定相应的信息安全管理制度、设置平台运行所需的人员、岗位，建立对系统在运行开发过程中的制度，同时通过日常巡检、咨询、评估等运行管理来发现安全隐患并予以改进与提升。 　　同?r，还应该完善系统活动记录内部稽核机制与程序、健全不同用户的用户权力等级政策及程序文件记录、授权具备安全管理知识的人员负责权限管理，并应保留完整授权记录、确保授予使用者适当的权限、建立员工离职后移除授权程序、建立并维护员工安全策略及程序、确保系统用户接受与安全常识有关的培训等。 　　技术安全服务 　　安全计算环境 　　安全计算环境解决基于电子病历的医院信息平台的计算机系统硬件和系统软件以及外部设备及其连接部件的系统安全问题，包括用户身份真实有效、资源的访问控制、主机安全审计、重要数据的完整和可用性及数据的存储与备份恢复方面的安全问题。同时，需确定医院信息平台所在的安全计算环境与安全通信网络之间部件的安全，包括网络结构、边界的访问控制、协议过滤、安全审计、恶意代码防护及边界的入侵监控等。 　　网络通信的安全 　　安全通信网络解决基于电子病历的医院信息平台所在的安全计算环境、用于信息传输实施安全保护的部件的安全，包括数据传输的完整性和保密性、网络可信接入等问题。 　　为了保障信息在网络上传输的安全性，需要对原有技术落后且可靠性与安全性都较差的网络结构进行改造，借助相关技术对医院内部局域网扩展和延伸，实现资源共享。结合目前的应用主流，可通过VPN、SDH、建立医院专网等方式实现。 　　（1）VPN 虚拟专用网络，是在公众网络上所建立的企业网络，且此企业网络拥有与专用网络相同的安全、管理及功能等特点。以SSL安全传输协议为技术核心，结合USB KEY、网络协议转换等实现VPN传输网络的可靠性，SSL安全通道是在客户到所访问的资源之间建立的，确保端到端的真正安全。无论在内部网络还是在因特网上数据都不是透明的，且采用了认证、存取控制、机密性、数据完整性等措施，以保证信息在传输中不被偷看、篡改、复制。 　　（2）SDH 同步数字体系，是一个将复接、线路传输及交叉功能结合在一起并由统一网管系统进行管理操作的综合信息网络技术，系统采用“无单点故障”设计，当光纤发生中断或单点故障时，不会造成网络其他部分的业务受到影响，可靠性大大提高。 　　（3）自行建立本医院的专网。这就需要有完备的安全设备与技术相配套，如高性能的数据中心防火墙、运用隔离闸等技术保证局域网与互联网的物理隔离、绑定MAC地址、安装网络监控系统等。 　　数据安全 　　医院信息平台中的数据在传输过程中主要依靠VPN系