浅谈区域医疗信息化中的网络安全建设

裴兴浩

摘要：本文将对区域医疗网络安全建设的要求进行阐述，并提出具体的建设措施，希望可以为相关工作者的研究提供一些帮助。

关键词：区域医疗;信息化;网络安全

中图分类号：R197.324   文献标识码：A   文章编号：1672-9129（2018）15-0031-01

Abstract：this article will explain the requirements of the construction of regional medical network security， and put forward specific construction measures， hoping to provide some help for the research of related workers.

Keywords： regional health care;Informatization;Network security

前言：进入新时代后，随着科学技术的不断发展，人们对区域医疗的信息化程度提出了更高的要求，尤其是其中的网络安全建设。因此，必须了解安全建设要求，并通过相关措施的实施，提高医疗信息系统运行的可靠性与安全性，从而为我国医疗事业健康发展奠定良好基础。

1 区域医疗网络安全建设的要求

区域医疗信息化建设具有覆盖范围大、涵盖医疗机构多等特点，这也就使得其对网络数据安全提出了较高的要求，若某一节点存在问题，那么就会给整个系统中的网络数据安全带来严重威胁[1]。因此，在对区域医疗进行信息化建设时，必须重视其中的网络安全建设。首先，应该将医院行政管理、技术部署以及业务操作等环节归入到安全防护体系中，只有这样，才能及时、准确辨识出可能存在的安全风险，并从整体上为网络安全运行提供有力保障。其次，应该对安全防护体系进行全方位构建，并通过对实际情况的综合考虑，适当调整安全管理策略，使其可以满足安全防护需求，以此来达到理想安全防护效果。最后，应该对安全管理规范进行统一制定，并在这一基础上，要求相关的医疗机构与网络节点将相应管理规范真正落到实处，从而加大网络安全管理力度。由此看来，在对区域医疗信息系统进行网络安全建设时，必须满足易于管理、开放性、安全性、可靠性以及可扩展性等要求，以此来有效提高相关网络数据信息的安全性。

2 加强网络安全建设的具体措施

2.1加强对网络安全技术的运用。要想有效保护医疗数据安全，就必须加强对防火墙、入侵检测以及漏洞扫描等安全技术的运用。首先，防火墙的运用可以有效隔离数据中心与外界网络，以此来保证医疗数据的安全。同时，在防火墙的作用下，还能够以路由限制模式来管理访问者，进而大幅度提高数据平台的安全性。其次，通过对入侵检测系统的运用可以及时识别并处理网络攻击行为，从而加强对网络安全的防护。以上海市级共享平台为例，其入侵探测工作主要由两台千兆探测引擎进行，还将交换机设置在了内网核心区，将信息平台实时检测与监控落到了实处。同时，这一系统还可以映射网络流量并将相关信息传递到入侵检测系统，这样，就可以在入侵问题刚出现时就及时处理，将其带来的不良影响降到最低。最后，相较于上述两种技术，漏洞扫描属于主动安全防护措施。在明确医疗系统网络安全要求的基础上，这一技术可以实现系统的定期或不定期扫描，评估信息运行的安全程度，并及时发现存在的安全隐患或漏洞。之后，通过针对性措施的实施，可以有效保障系统安全。

2.2合理制定安全防护对策。在加强对网络安全技术运用的同时，还应该结合以往经验，对安全防护对策进行合理、全面制定，从而对区域医疗信息系统可能面对的风险进行有效预防。通常情况下，区域医疗网络系统会面临身份窃取、路由错误、非授权存取、数据窃取、拒绝服务以及假冒等安全风险。针对这一情况，应该通过以下几种安全防护对策的实施，有效保证相应网络安全，以此来促进区域医疗信息化程度的提升。

首先，应该加强逻辑建网。政务外网线路的运用能够把用户与托管机房进行连接，可以实现和公务网、互联网的物理隔离与逻辑隔离，为系统网络独立性提供有力保障。这样，在未得到授权许可时，用户不能访问数据库，可以有效保证网络安全。

其次，应该实现网段隔离。医联工程可以分成医院端节点与数据中心两部分，而依照功能，数据中心又可以分成两个区域，即应用处理区与对外服务区。应用处理区负责的工作主要有提供数据交换平台，跟踪管理影像数据、化验以及病历等的交换过程，详细记载交换日志，数据采集、处理与分析等。同时，这一区域还应该加强和医保管理局、卫生主管部门等密切关联单位的数据交换及服务区的数据交换。而服务区负责的是对外服务，作为各种医院的对外服务网站代理服务器，其应该为患者提供病历与化验信息查询、住院与转院预约等服务，同时，还应该负责各种相关信息的发布。根据不同业务功能对各种区域进行細分，并通过网络设备控制各子网通讯，不但可以防止网络无关信息的扩散，还能够对子网信息访问进行有效控制，有利于提高区域医疗信息系统的安全性。

最后，应该合理配置并使用网络设备。要想有效防范非法攻击，还应该对网络设备进行合理配置。通常情况下，网络设备安全配置方法如下：关闭不必要内部访问端口、关闭不必要服务、增加访问控制列表、添加包过滤功能以及配置静态ARP。同时，为了避免出现未获得授权许可用户访问网络设备，还应该对TeInet访问与安全控制台、设备文件安全保护、SNMP访问控制以及账号接入权限等进行综合考虑。只有这样，才能为区域医疗信息系统的网络安全提供有力保障[2]。

结论：综上所述，加强网络安全建设是实现区域医疗信息化的重要工作。因此，必须了解安全性、可扩展性以及易于管理等网络安全建设要求，并通过加强防火墙、入侵检测、漏洞扫描等网络安全技术的运用、加强逻辑建网、实现网段隔离以及合理配置网络设备等措施，为医疗网络数据信息安全提供有力保障，从而促进区域医疗信息化建设更好发展。

参考文献：

[1]王爱云.区级区域卫生信息化平台的研究与分析[J].甘肃科技，2018，34（19）：14-16.

[2]陈俊.医联体环境下区域医疗信息化系统建设现状与对策研究[J].通讯世界，2018（07）：297-298.