導語：醫(yī)療信息化網(wǎng)絡安全建設研究一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

區(qū)域醫(yī)療信息共享平臺有著應用比較復雜以及節(jié)點多的特征，并且包含有的大量的患者隱私信息數(shù)據(jù)，這也就需要該區(qū)域的醫(yī)療機構能夠做好網(wǎng)絡信息安全防范工作，借此來保障該共享平臺的運行安全性。

1區(qū)域醫(yī)療信息化網(wǎng)絡安全建設中的具體要求

區(qū)域醫(yī)療信息網(wǎng)共享建設項目的規(guī)模比較多，并需要涉及到避免大的范圍以及大型醫(yī)療機構，這也就對醫(yī)療信息服務平臺的網(wǎng)絡數(shù)據(jù)安全性提出了更高的要求。在該系統(tǒng)的運行過程中，一旦任何一個網(wǎng)絡節(jié)點出現(xiàn)了問題，也就會直接影響到整個系統(tǒng)的網(wǎng)絡數(shù)據(jù)安全性。此外在區(qū)域醫(yī)療信息化網(wǎng)絡平臺中，所有聯(lián)網(wǎng)的醫(yī)療機構都能夠借助于該平臺來進行醫(yī)療數(shù)據(jù)的有效交換，但是部分醫(yī)療數(shù)據(jù)中還包含有患者的個人因素數(shù)據(jù)，一旦透漏還會對患者造成一定的損害，這也就要求各醫(yī)療結構能夠做好信息化網(wǎng)絡安全建設工作，并需要在充分保障各醫(yī)療機構網(wǎng)絡獨立性這一基礎上，來進行各種醫(yī)療信息的有效共享，這樣才能夠有效避免不同醫(yī)療機構出現(xiàn)網(wǎng)絡干擾的影響，借此來使得該醫(yī)療信息網(wǎng)絡平臺的運行安全性得到進一步的提升。因此，在進行區(qū)域網(wǎng)絡信息化建設過程之中，需要加強對網(wǎng)絡安全系統(tǒng)的構建工作，整個安全防護體系還需要同時包含醫(yī)院的行政管理、業(yè)務操作跟技術部署多個環(huán)節(jié)。只有這樣才能夠?qū)Ω鞣N潛在的安全風險進行準確有效的識別，并能夠從整體上來保障網(wǎng)絡的運行安全性。通過全方位安全防護體系的構建，然后在結合實際的基礎上進行安全管理對策的合理調(diào)整，才能夠充分滿足網(wǎng)絡安全防護的具體需求，從而獲得良好的網(wǎng)絡安全防護效果。在擁有統(tǒng)一的安全管理規(guī)范基礎上，還要求各醫(yī)療機構以及網(wǎng)絡節(jié)點能夠?qū)@些醫(yī)療規(guī)范進行充分的落實，借此來使得網(wǎng)絡安全控制力度得到有效加強。因此說在進行醫(yī)療信息共享系統(tǒng)的網(wǎng)絡安全建設過程中，還需要充分滿足可靠性、開放性、可擴展性、安全性以及易于管理等各項要求，借此來充分滿足區(qū)域醫(yī)療信息化網(wǎng)絡的實際安全建設需求。

2幾點常用的網(wǎng)絡安全防護措施

2.1進行安全技術的有效部署。為了獲得良好的區(qū)域醫(yī)療信息化建設效果，還需要進行網(wǎng)絡安全防護技術的積極應用，這也是保障網(wǎng)絡信息數(shù)據(jù)安全的基本要求。在區(qū)域醫(yī)療信息共享平臺的構建過程中，因為其具備有復雜性的特征，也就需要通過應用多種安全防護技術的模式來進行立體化網(wǎng)絡安全構架的構建工作，才能夠獲得一個良好的安全防護效。在現(xiàn)階段區(qū)域醫(yī)療信息共享平臺的安全建設過程中，主要應用到的是以下幾點安全防護技術。(1)防火墻安全防護技術，通過在信息共享系統(tǒng)中應用網(wǎng)絡防火墻的模式，其能夠進行數(shù)據(jù)中心應用跟外界網(wǎng)絡的隔離，從而使得內(nèi)部信息數(shù)據(jù)的安全性得到進一步提升。此外通過對信息平臺加裝防火墻的模式，能夠通過路由限制的模式來進行訪問者的管理，這樣只有通過系統(tǒng)內(nèi)醫(yī)院網(wǎng)絡訪問的模式才能夠獲得相應的數(shù)據(jù)信息，并促進這個數(shù)據(jù)平臺的應用安全性獲得大幅度提升。一般在進行醫(yī)院節(jié)點防火墻的部署過程之中，需要同時涉及到醫(yī)院內(nèi)網(wǎng)、聯(lián)網(wǎng)接入?yún)^(qū)以及DMZ區(qū)3個區(qū)域，在該系統(tǒng)中可以借助于內(nèi)網(wǎng)實現(xiàn)對數(shù)據(jù)中心的訪問，但是數(shù)據(jù)中心是被禁止進入內(nèi)網(wǎng)的，這樣也就可以使得各醫(yī)院的信息系統(tǒng)在運行過程中具備有良好的獨立性，借此來保障整個信息平臺的運行安全性。(2)入侵檢測技術。通過完整的入侵檢測系統(tǒng)的應用，還能夠?qū)崿F(xiàn)所有探測煙氣的統(tǒng)一監(jiān)管，并能夠?qū)W(wǎng)絡攻擊行為進行及時的識別與處理，從而獲得良好的網(wǎng)絡安全防護效果。比如，在上海市級醫(yī)療信息共享平臺之中，就進行了完整入侵管理系統(tǒng)的配置工作，在該系統(tǒng)之中主要應用了2臺千兆的探測引擎來從事相應的入侵檢測工作，在Web服務區(qū)還進行了2臺百兆探測引擎的配置。內(nèi)網(wǎng)核心區(qū)中還進行了交換機的設置，這也是該入侵檢測系統(tǒng)的核心組成部門，并能夠?qū)崿F(xiàn)對整個信息共享平臺的實時檢測以及監(jiān)控。該檢測系統(tǒng)能夠借助于鏡像方式來進行網(wǎng)絡流量的有效映射，然后再將映射到的信息輸送給入侵檢測系統(tǒng)之中，這樣就能夠在入侵等事故出現(xiàn)之后及時進行處理，從而使得網(wǎng)絡攻擊行為得到有效的控制。(3)漏洞掃描技術。上述所描述的兩種網(wǎng)絡安全防護技術均屬于被動防護手段，而漏洞掃描技術則是一種主動的網(wǎng)絡安全防護措施。該安全防護系統(tǒng)可以在結合醫(yī)院信息共享系統(tǒng)的網(wǎng)絡安全要求基礎上，來進行整個系統(tǒng)的定期以及不定期掃描處理，并對該信息的運行安全性進行安全等級評估，在對網(wǎng)絡平臺進行掃描過程中一旦發(fā)現(xiàn)了系統(tǒng)漏洞或者安全隱患，還需要及時采取相應的措施來進行修補，從而使得系統(tǒng)的更新維護及時性得到有效的保障。2.2安全防護對策。(1)采用政務外網(wǎng)線路。該線路可以將用戶們接入到托管機房之中，并能夠?qū)崿F(xiàn)跟公務網(wǎng)的物理隔離以及跟互聯(lián)網(wǎng)的邏輯隔離，能夠使得系統(tǒng)網(wǎng)絡的獨立性得到有效的保障，這樣在未獲得授權單位允許的情況下，用戶們是無法對該數(shù)據(jù)庫進行訪問的。(2)網(wǎng)絡隔離措施。在該安全防護措施中可以直接將整個數(shù)據(jù)平臺系統(tǒng)分為數(shù)據(jù)中心跟網(wǎng)絡節(jié)點兩種類型，前者包含醫(yī)院中的各端節(jié)點，后者則包含有內(nèi)網(wǎng)應用處理區(qū)跟Web服務區(qū)。內(nèi)網(wǎng)應用處理區(qū)能夠完成各種類型數(shù)據(jù)的收集以及分析處理工作，并能夠?qū)R總之后的數(shù)據(jù)跟關聯(lián)單位進行交換。Web服務區(qū)的主要作用是在醫(yī)療機構的門戶網(wǎng)站上來進行重要信息的工作。(3)網(wǎng)絡設備配置措施。通過對控制列表進行增加以及構建內(nèi)部訪問控制措施的模式，則能夠有效避免資源掠奪等情況的出現(xiàn)，通過對過濾功能進行強化的模式，還能夠有效避免非法訪問接入的出現(xiàn)。通過權限管理措施的應用，則能夠有效避免越級操作等情況的出現(xiàn)，從而使得該平臺中的信息安全性得到進一步的提升。

3結語

網(wǎng)絡安全建設作為區(qū)域信息化建設工作中的重要組成部分，只有做好網(wǎng)絡安全防護工作，才能夠使得區(qū)域醫(yī)療信息共享系統(tǒng)的職能得以最大限度發(fā)揮，對于我國醫(yī)療行業(yè)的進一步發(fā)展也有著一定的積極意義。本文主要就區(qū)域醫(yī)療信息化網(wǎng)絡安全建設中的具體要求已經(jīng)實際網(wǎng)絡安全防護措施進行了深入的研究，希望能夠給予區(qū)域醫(yī)療信息化網(wǎng)絡安全建設工作提供一些理論上的幫助。

參考文獻

[1]溫海燕,穆衛(wèi)農(nóng),胡華,等.區(qū)域衛(wèi)生信息化環(huán)境下信息安全策略與實踐[J].中國衛(wèi)生信息管理雜志,2013(2):157-162.

[2]許顯杰.區(qū)域醫(yī)療信息化網(wǎng)絡安全規(guī)范的建設[J].商情,2017(51):131.

[3]江寶全.淳安縣衛(wèi)生專網(wǎng)區(qū)域整合模式建設分析[J].中國新通信,2018(1):197-98.

作者:王堯 單位:四平市中心人民醫(yī)院