移动互联网医疗信息系统安全分析.docxVIP

　　摘要通过分析国内移动医疗信息安全标准的研究现状，归纳移动医疗信息安全防护技术，总结移动医疗信息系统的安全建设原则，为医院移动医疗信息系统的具体安全建设提供理论参考。 　　关键词信息安全；标准；防护技术；建设原则基于移动互联网的移动医疗信息系统就是医疗行业互联网进程不断深入的一个产物。 　　由于医疗行业的特殊性，保障移动医疗信息系统运行的稳定和患者隐私信息的安全，成为了建设移动医疗信息系统首先要完成的任务。 　　从移动医疗信息系统的安全标准研究现状、安全防护技术以及安全建设原则等方面入手，为移动医疗信息安全防护体系具体的建设工作提供理论基础。 　　1移动医疗信息安全标准研究现状2011年12月，国家卫生部发布了《卫生行业信息安全等级保护工作的指导意见》，结合行业实际，为全国卫生行业信息安全等级保护工作提供了指导意见。 　　2013年国家开始了《移动终端安全保护技术要求》的制订，该标准为包移动医疗在内的移动应用涉及的设计、开发、测试和评估规定了安全要求和评估准则[1]。 　　2016年10月，第五届全国信息安全等级保护技术大会在云南昆明召开，国家相关部委对原信息安全等级保护标准体系进行了修订，出台了国家网络安全等级保护20标准。 　　新标准将采用移动互联技术的信息系统作为一个整体对象进行定级，并对其无线网络边界的安全防护、移动终端安全接入与管控提出了明确的建设要求与测评要求，预示移动医疗信息系统的安全等级保护将要进入全新的20时代。 　　2移动医疗信息安全防护技术防火墙是设置在不同网络或者网络安全域之间的访问控制设备，能够监控、允许、拒绝、丢弃及重新定向出入网络的数据流。 　　实现网络通信的控制和审计，确保网络信息的安全。 　　传统的防火墙，如部署在网络出口的硬件防火墙无法防御来自内部的攻击，无法阻止病毒感染过的程序或者文件在网络中传播，而且无法防止应用层漏洞导致的攻击。 　　随着下一代防火墙技术的发展，防火墙已经融合了虚拟专用网络技术，入侵检测技术、应用层过滤和防病毒技术，在实现集成化管理的同时也可以与其他安全产品进行联动。 　　入侵防御技术，是一种针对违法的网络行为能够实时检测和终止入侵行为的系统。 　　基于主机的可以根据安全策略来阻断黑客利用安全漏洞对主机和服务器发起的恶意攻击。 　　基于网络的可以检测流经网络的流量，保障网络系统的安全。 　　基于应用的为部署于应用服务器前端的高性能主机设备，其配置在应用程序的网络链路，保障服务器的安全。 　　传统的入侵防御技术面对的主要挑战分别为单点故障、性能瓶颈、误报和漏报。 　　目前，入侵防御技术的发展趋势为其安全功能整合到统一威胁管理硬件平台，类似于下一代防火墙。 　　计算机病毒是能破坏计算机功能和毁坏数据，具有自我复制能力的程序代码。 　　通常情况下它寄生在其他有用的程序上，具有传染性，在满足一定条件下能被激活。 　　常用的防病毒技术是采用病毒查杀软件，其原理是根据已知病毒的代码、传染文件的类型等特征来识别并清理病毒。 　　目前防病毒技术的发展朝智能方向发展，如数字免疫技术，它利用动态仿真技术，提供更通用的仿真和病毒检测系统。 　　当新病毒进入检测系统时，免疫系统就会自动捕获和分析它，并增加对它的检测和防御力度，同时采集其相关信息发送到反病毒系统之中。 　　系统的安全审计是对系统中相关安全活动进行检查、记录及审核。 　　为了检测内部合法用户的违规行为和外部非法用户对系统的入侵行为，信息系统的安全审计技术应用而生。 　　信息系统的审计技术来源于对访问的追踪，这些访问包含计算机系统资源和计算机系统敏感信息的访问。 　　在分网络环境下的审计，访问者可以通过不同的渠道进行访问，其目标可能是主机或者其它网络设备。 　　因此在环境下需要使用独立的审计系统，一方面保证所有的访问者的行为都能被记录，另一方面系统设置专门的安全审计员角色，与系统管理员和安全员相独立，形成检查平衡。 　　数据容错备份技术就是当系统发生故障时，通过运用冗余的技术手段，把备份数据丢失量降到最低，同时进行应急响应，在最快时间内恢复系统的运行，防止系统故障造成业务中断。 　　目前数据容灾备份技术的发展方向为网络化和虚拟化数据存储网络化即以存储器为中心，通过网络连接存储或者存储区域网，从而保障数据的高可用性、强扩展性、高安全性和易管理性；数据存储虚拟化即对存储硬件资源进行抽象化表现，它将资源的逻辑映像与物流存储分开，通过将存储网络中不同品牌的硬件存储资源虚拟到同一个可以集中管理的存储池中，在提高整体存储资源的利用率的同时降低系统管理成本[2]。 　　3移动医疗安全防护体系建设原则为保证移动医疗信息系统的稳定高效运行，其安全防护体系需要通过配备冗余设备，设计良好的设备