區(qū)域醫(yī)療信息化網(wǎng)絡(luò)安全的建設(shè)_第1頁(yè)
區(qū)域醫(yī)療信息化網(wǎng)絡(luò)安全的建設(shè)_第2頁(yè)
區(qū)域醫(yī)療信息化網(wǎng)絡(luò)安全的建設(shè)_第3頁(yè)
區(qū)域醫(yī)療信息化網(wǎng)絡(luò)安全的建設(shè)_第4頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、區(qū)域醫(yī)療信息化網(wǎng)絡(luò)平安的建立摘要:在區(qū)域醫(yī)療信息化建立過(guò)程中,網(wǎng)絡(luò)平安建立占有重要地位。本文將結(jié)合上海市級(jí)信息化共享建立工程,對(duì)區(qū)域醫(yī)療信息化建立的網(wǎng)絡(luò)平安問(wèn)題進(jìn)展分析,根據(jù)網(wǎng)絡(luò)平安建立要求,討論區(qū)域醫(yī)療信息化建立的網(wǎng)絡(luò)平安技術(shù)部署、防護(hù)對(duì)策等,為患者隱私信息進(jìn)步保障.關(guān)鍵詞:區(qū)域醫(yī)療信息化;網(wǎng)絡(luò)平安防護(hù);平安標(biāo)準(zhǔn)建立隨著醫(yī)療單位的信息化開展,各地積極建立醫(yī)療效勞信息共享平臺(tái)。區(qū)域醫(yī)療信息共享平臺(tái)具有節(jié)點(diǎn)多、應(yīng)用復(fù)雜等特點(diǎn),平臺(tái)中包含大量患者隱私信息數(shù)據(jù),必須保證網(wǎng)絡(luò)運(yùn)行平安,防止出現(xiàn)信息泄露事件。上海市級(jí)信息化共享建立工程為了保證醫(yī)療共享平臺(tái)的網(wǎng)絡(luò)運(yùn)行平安,積極部署平安防護(hù)技術(shù),施行平安防護(hù)

2、策略,獲得了良好效果,可以為其他地區(qū)的醫(yī)療信息平臺(tái)建立提供參考。1區(qū)域醫(yī)療信息化建立工程及網(wǎng)絡(luò)平安建立要求1.1上海市級(jí)信息化共享建立工程上海市級(jí)信息化共享建立工程是國(guó)內(nèi)覆蓋范圍較大、涵蓋大型醫(yī)療機(jī)構(gòu)較多的區(qū)域醫(yī)療信息化建立工程。該工程工程覆蓋30多個(gè)網(wǎng)絡(luò)醫(yī)療節(jié)點(diǎn),其中包含23家市三級(jí)醫(yī)院和6家市三級(jí)醫(yī)院分院,連接長(zhǎng)寧、閔行和盧灣等眾多區(qū)縣級(jí)衛(wèi)生數(shù)據(jù)中心。如此規(guī)模的醫(yī)療信息效勞平臺(tái)對(duì)網(wǎng)絡(luò)數(shù)據(jù)平安有極高要求,任何一個(gè)節(jié)點(diǎn)出現(xiàn)問(wèn)題,都會(huì)威脅到整個(gè)系統(tǒng)的網(wǎng)絡(luò)數(shù)據(jù)平安。所有聯(lián)網(wǎng)醫(yī)療機(jī)構(gòu)都需要在信息化共享平臺(tái)中交換信息數(shù)據(jù),其中包括患者個(gè)人信息、既往病史、醫(yī)療檢查報(bào)告等,涉及到大量個(gè)人隱私數(shù)據(jù)。各個(gè)節(jié)點(diǎn)

3、或醫(yī)療數(shù)據(jù)中心在進(jìn)展數(shù)據(jù)交互過(guò)程中,既要進(jìn)步信息共享程度,又要保證各醫(yī)院網(wǎng)絡(luò)的相對(duì)獨(dú)立性,防止互相產(chǎn)生干擾。1.2網(wǎng)絡(luò)平安建立要求區(qū)域醫(yī)療信息化建立對(duì)系統(tǒng)平臺(tái)的網(wǎng)絡(luò)平安有極高要求,網(wǎng)絡(luò)平安框架的構(gòu)建涉及到醫(yī)院行政管理、業(yè)務(wù)操作、技術(shù)部署等各個(gè)方面,要從整體上確保網(wǎng)絡(luò)運(yùn)行平安,準(zhǔn)確識(shí)別各種潛在平安風(fēng)險(xiǎn),建立全方位的平安防護(hù)體系,并根據(jù)實(shí)際需要調(diào)整平安管理對(duì)策,適應(yīng)網(wǎng)絡(luò)平安防護(hù)需要。此外,還要建立統(tǒng)一的平安管理標(biāo)準(zhǔn),在系統(tǒng)內(nèi)部的各網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)展有效落實(shí),加強(qiáng)網(wǎng)絡(luò)平安控制力度??傮w來(lái)看,醫(yī)療信息共享系統(tǒng)的網(wǎng)絡(luò)平安建立要符合可靠性、開放性、可擴(kuò)展性、平安性和易于管理等根本要求。2區(qū)域醫(yī)療信息化建立中的網(wǎng)

4、絡(luò)平安防護(hù)措施2.1平安技術(shù)部署在區(qū)域醫(yī)療信息化建立過(guò)程中,網(wǎng)絡(luò)平安防護(hù)技術(shù)的應(yīng)用是網(wǎng)絡(luò)信息數(shù)據(jù)平安的根本保障。針對(duì)區(qū)域醫(yī)療信息共享平臺(tái)的復(fù)雜性,應(yīng)綜合運(yùn)用多種平安防護(hù)技術(shù),建立立體化網(wǎng)絡(luò)平安框架。區(qū)域醫(yī)療信息共享平臺(tái)的平安技術(shù)主要包括:2.1.1防火墻技術(shù)在上述上海市級(jí)醫(yī)療信息共享系統(tǒng)中,分別在數(shù)據(jù)中心和外網(wǎng)接入口配置兩臺(tái)千兆防火墻,互為熱備,將數(shù)據(jù)中心的應(yīng)用處理與外部網(wǎng)絡(luò)隔分開來(lái),實(shí)現(xiàn)對(duì)內(nèi)部信息數(shù)據(jù)的保護(hù)。在整個(gè)信息平臺(tái)中,對(duì)防火墻進(jìn)展路由限制,使數(shù)據(jù)中心只承受系統(tǒng)內(nèi)醫(yī)院網(wǎng)絡(luò)的訪問(wèn),醫(yī)院端那么只承受數(shù)據(jù)中心的訪問(wèn),極大進(jìn)步了系統(tǒng)的平安性。醫(yī)院節(jié)點(diǎn)的防火墻部署那么分為三個(gè)區(qū)域,分別是醫(yī)院內(nèi)網(wǎng)

5、、聯(lián)網(wǎng)接入?yún)^(qū)和DMZ區(qū)。其中,內(nèi)網(wǎng)可以訪問(wèn)數(shù)據(jù)中心,但數(shù)據(jù)中心制止訪問(wèn)內(nèi)網(wǎng),最大程度保證各醫(yī)院信息系統(tǒng)的獨(dú)立運(yùn)行和網(wǎng)絡(luò)平安。2.1.2入侵檢測(cè)技術(shù)在上海市級(jí)醫(yī)療信息共享平臺(tái)中,配置有一套完好的入侵檢測(cè)系統(tǒng),采用兩臺(tái)千兆探測(cè)引擎布置在內(nèi)網(wǎng)核心處,并在Web效勞區(qū)配置兩臺(tái)百兆探測(cè)引擎,對(duì)所有探測(cè)引擎進(jìn)展統(tǒng)一監(jiān)管。在信息共享平臺(tái)中,內(nèi)網(wǎng)核心區(qū)一級(jí)Web區(qū)的交換機(jī)是入侵檢測(cè)技術(shù)的主要應(yīng)用部分,要將其網(wǎng)絡(luò)流量通過(guò)鏡像方式映射到入侵檢測(cè)系統(tǒng)中,實(shí)現(xiàn)對(duì)關(guān)鍵部分的網(wǎng)絡(luò)風(fēng)險(xiǎn)檢測(cè),及時(shí)識(shí)別網(wǎng)絡(luò)攻擊行為。2.1.3破綻掃描技術(shù)防火墻與入侵檢測(cè)技術(shù)均屬于被動(dòng)防護(hù)手段,破綻掃描技術(shù)那么是一種主動(dòng)的網(wǎng)絡(luò)平安防護(hù)措施,根據(jù)

6、醫(yī)院信息共享系統(tǒng)的網(wǎng)絡(luò)平安要求,定期、不定期的對(duì)系統(tǒng)進(jìn)展平安掃描,并作出平安等級(jí)評(píng)估,為系統(tǒng)平安提供保障。一旦在掃描過(guò)程中發(fā)現(xiàn)系統(tǒng)破綻和平安隱患,及時(shí)采取措施進(jìn)展修補(bǔ),確保系統(tǒng)更新維護(hù)的及時(shí)性。2.2平安防護(hù)對(duì)策在綜合應(yīng)用各種平安防護(hù)技術(shù)的根底上,還要建立周全的平安防護(hù)對(duì)策,針對(duì)醫(yī)療信息共享系統(tǒng)的主要風(fēng)險(xiǎn)問(wèn)題進(jìn)展有效防范。醫(yī)療信息共享系統(tǒng)面臨的主要平安風(fēng)險(xiǎn)問(wèn)題包括身份竊取、數(shù)據(jù)竊取、假冒、路由錯(cuò)誤、回絕效勞和非授權(quán)存取等。上海市級(jí)醫(yī)療信息化共享系統(tǒng)主要采取以下幾點(diǎn)平安防護(hù)措施:2.2.1邏輯建網(wǎng)措施醫(yī)療信息共享網(wǎng)絡(luò)采用政務(wù)外網(wǎng)線路,將用戶接入到托管機(jī)房,與公務(wù)網(wǎng)進(jìn)展物理隔離,與互聯(lián)網(wǎng)進(jìn)展邏輯隔

7、離,保持系統(tǒng)網(wǎng)絡(luò)的獨(dú)立性,制止未授權(quán)單位訪問(wèn)。2.2.2網(wǎng)段隔離措施整個(gè)平臺(tái)系統(tǒng)可以分為數(shù)據(jù)中心及網(wǎng)絡(luò)節(jié)點(diǎn)兩部分,網(wǎng)絡(luò)節(jié)點(diǎn)即各個(gè)醫(yī)院的端節(jié)點(diǎn),數(shù)據(jù)中心又可以分為內(nèi)網(wǎng)應(yīng)用處理區(qū)與Web效勞區(qū)。應(yīng)用處理區(qū)負(fù)責(zé)數(shù)據(jù)采集、分析、匯總等工作,并與衛(wèi)生局等關(guān)聯(lián)單位進(jìn)展數(shù)據(jù)交換。Web效勞區(qū)是醫(yī)院的對(duì)外門戶網(wǎng)站,用于發(fā)布重要信息,并根據(jù)功能進(jìn)展子網(wǎng)劃分,加強(qiáng)子網(wǎng)之間的信息訪問(wèn)控制。2.2.3網(wǎng)絡(luò)設(shè)備配置措施對(duì)醫(yī)療信息共享系統(tǒng)的網(wǎng)絡(luò)設(shè)備進(jìn)展合理配置,布置好平安防護(hù)設(shè)備,為平安技術(shù)的應(yīng)用提供設(shè)備保障。增加訪問(wèn)控制列表,建立內(nèi)部訪問(wèn)控制措施,關(guān)閉一些不必要的效勞功能,防止出現(xiàn)資源掠奪。強(qiáng)化過(guò)濾功能,防止非法訪問(wèn)接入。采取權(quán)限管理措施,為內(nèi)部人員設(shè)置不同級(jí)別的賬戶權(quán)限,防止越級(jí)操作。此外,還要確保設(shè)備配置文件的平安,防止平安防護(hù)方案泄露,對(duì)系統(tǒng)網(wǎng)絡(luò)平安造成威脅。3完畢語(yǔ)綜上所述,網(wǎng)絡(luò)平安建立是區(qū)域醫(yī)療信息化建立的首要問(wèn)題,采取有效的平安防護(hù)技術(shù)和措施,可以為醫(yī)療信息系統(tǒng)平安提供保障,從而最大化的發(fā)揮醫(yī)療信息共享系統(tǒng)的積極作用。通過(guò)綜合應(yīng)用防火墻、入侵檢測(cè)等平安防護(hù)技術(shù),可以建立立體化平安防護(hù)框架,為醫(yī)療信息系統(tǒng)提供全方位保護(hù)。在此根底上,根據(jù)系統(tǒng)平安需要,采取有效的平安防護(hù)措施,可以進(jìn)一步進(jìn)步網(wǎng)絡(luò)平安管理程度。參考文獻(xiàn)1龔希假設(shè).關(guān)于區(qū)域醫(yī)療信息化建立的考慮J

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論