医疗信息化网络安全建设研究.docVIP

医疗信息化网络安全建设研究 区域医疗信息共享平台有着应用比较复杂以及节点多的特征，并且包含有的大量的患者隐私信息数据，这也就需要该区域的医疗机构能够做好网络信息安全防范工作，借此来保障该共享平台的运行安全性。 1区域医疗信息化网络安全建设中的具体要求 区域医疗信息网共享建设项目的规模比较多，并需要涉及到避免大的范围以及大型医疗机构，这也就对医疗信息服务平台的网络数据安全性提出了更高的要求。在该系统的运行过程中，一旦任何一个网络节点出现了问题，也就会直接影响到整个系统的网络数据安全性。此外在区域医疗信息化网络平台中，所有联网的医疗机构都能够借助于该平台来进行医疗数据的有效交换，但是部分医疗数据中还包含有患者的个人因素数据，一旦透漏还会对患者造成一定的损害，这也就要求各医疗结构能够做好信息化网络安全建设工作，并需要在充分保障各医疗机构网络独立性这一基础上，来进行各种医疗信息的有效共享，这样才能够有效避免不同医疗机构出现网络干扰的影响，借此来使得该医疗信息网络平台的运行安全性得到进一步的提升。因此，在进行区域网络信息化建设过程之中，需要加强对网络安全系统的构建工作，整个安全防护体系还需要同时包含医院的行政管理、业务操作跟技术部署多个环节。只有这样才能够对各种潜在的安全风险进行准确有效的识别，并能够从整体上来保障网络的运行安全性。通过全方位安全防护体系的构建，然后在结合实际的基础上进行安全管理对策的合理调整，才能够充分满足网络安全防护的具体需求，从而获得良好的网络安全防护效果。在拥有统一的安全管理规范基础上，还要求各医疗机构以及网络节点能够对这些医疗规范进行充分的落实，借此来使得网络安全控制力度得到有效加强。因此说在进行医疗信息共享系统的网络安全建设过程中，还需要充分满足可靠性、开放性、可扩展性、安全性以及易于管理等各项要求，借此来充分满足区域医疗信息化网络的实际安全建设需求。 2几点常用的网络安全防护措施 2.1进行安全技术的有效部署。为了获得良好的区域医疗信息化建设效果，还需要进行网络安全防护技术的积极应用，这也是保障网络信息数据安全的基本要求。在区域医疗信息共享平台的构建过程中，因为其具备有复杂性的特征，也就需要通过应用多种安全防护技术的模式来进行立体化网络安全构架的构建工作，才能够获得一个良好的安全防护效。在现阶段区域医疗信息共享平台的安全建设过程中，主要应用到的是以下几点安全防护技术。(1)防火墙安全防护技术，通过在信息共享系统中应用网络防火墙的模式，其能够进行数据中心应用跟外界网络的隔离，从而使得内部信息数据的安全性得到进一步提升。此外通过对信息平台加装防火墙的模式，能够通过路由限制的模式来进行访问者的管理，这样只有通过系统内医院网络访问的模式才能够获得相应的数据信息，并促进这个数据平台的应用安全性获得大幅度提升。一般在进行医院节点防火墙的部署过程之中，需要同时涉及到医院内网、联网接入区以及DMZ区3个区域，在该系统中可以借助于内网实现对数据中心的访问，但是数据中心是被禁止进入内网的，这样也就可以使得各医院的信息系统在运行过程中具备有良好的独立性，借此来保障整个信息平台的运行安全性。(2)入侵检测技术。通过完整的入侵检测系统的应用，还能够实现所有探测烟气的统一监管，并能够对网络攻击行为进行及时的识别与处理，从而获得良好的网络安全防护效果。比如，在上海市级医疗信息共享平台之中，就进行了完整入侵管理系统的配置工作，在该系统之中主要应用了2台千兆的探测引擎来从事相应的入侵检测工作，在Web服务区还进行了2台百兆探测引擎的配置。内网核心区中还进行了交换机的设置，这也是该入侵检测系统的核心组成部门，并能够实现对整个信息共享平台的实时检测以及监控。该检测系统能够借助于镜像方式来进行网络流量的有效映射，然后再将映射到的信息输送给入侵检测系统之中，这样就能够在入侵等事故出现之后及时进行处理，从而使得网络攻击行为得到有效的控制。(3)漏洞扫描技术。上述所描述的两种网络安全防护技术均属于被动防护手段，而漏洞扫描技术则是一种主动的网络安全防护措施。该安全防护系统可以在结合医院信息共享系统的网络安全要求基础上，来进行整个系统的定期以及不定期扫描处理，并对该信息的运行安全性进行安全等级评估，在对网络平台进行扫描过程中一旦发现了系统漏洞或者安全隐患，还需要及时采取相应的措施来进行修补，从而使得系统的更新维护及时性得到有效的保障。2.2安全防护对策。(1)采用政务外网线路。该线路可以将用户们接入到托管机房之中，并能够实现跟公务网的物理隔离以及跟互联网的逻辑隔离，能够使得系统网络的独立性得到有效的保障，这样在未获得授权单位允许的情况下，用户们是无法对该数据库进行访问的。(2)网络隔离措施。在该安全防护措