区域医疗信息化网络安全规范的建设

1、区域医疗信息化网络平安标准的建设摘要：随着我国医疗单位信息化应用力度的进一步增强，使得各地也开始积极进行了医疗效劳信息共享平台的构建工作。网络平安建设作为区域医疗信息化建设中的重要组成局部，只有做好区域医疗信息化网络的平安标准建设工作，才能够很好地保障该医疗信息化网络的运行平安性以及可靠性，从而使得患者的隐私信息得到有效的保证。本文主要就区域医疗信息化完了平安标准建设工作进行了探究与分析。关键词：区域医疗信息化网络平安标准建设中图分类号：R197.61文献标识码：A文章编号：1672-3791202104c-0025-02区域医疗信息共享平台有着应用比较复杂以及节点多的特征，并且包含有的大量的

2、患者隐私信息数据，这也就需要该区域的医疗机构能够做好网络信息平安防范工作，借此来保障该共享平台的运行平安性。1区域医疗信息化网络平安建设中的具体要求区域医疗信息网共享建设工程的规模比较多，并需要涉及到防止大的范围以及大型医疗机构，这也就对医疗信息效劳平台的网络数据平安性提出了更高的要求。在该系统的运行过程中，一旦任何一个网络节点出现了问题，也就会直接影响到整个系统的网络数据平安性。此外在区域医疗信息化网络平台中，所有联网的医疗机构都能够借助于该平台来进行医疗数据的有效交换，但是局部医疗数据中还包含有患者的个人因素数据，一旦透漏还会对患者造成一定的损害，这也就要求各医疗结构能够做好信息化网络平安

3、建设工作，并需要在充分保障各医疗机构网络独立性这一根底上，来进行各种医疗信息的有效共享，这样才能够有效防止不同医疗机构出现网络干扰的影响，借此来使得该医疗信息网络平台的运行平安性得到进一步的提升。因此，在进行区域网络信息化建设过程之中，需要加强对网络平安系统的构建工作，整个平安防护体系还需要同时包含医院的行政管理、业务操作跟技术部署多个环节。只有这样才能够对各种潜在的平安风险进行准确有效的识别，并能够从整体上来保障网络的运行平安性。通过全方位平安防护体系的构建，然后在结合实际的根底上进行平安管理对策的合理调整，才能够充分满足网络平安防护的具体需求，从而获得良好的网络平安防护效果。在拥有统一的平

4、安管理标准根底上，还要求各医疗机构以及网络节点能够对这些医疗标准进行充分的落实，借此来使得网络平安控制力度得到有效加强。因此说在进行医疗信息共享系统的网络平安建设过程中，还需要充分满足可靠性、开放性、可扩展性、平安性以及易于管理等各项要求，借此来充分满足区域医疗信息化网络的实际平安建设需求。2几点常用的网络平安防护措施2.1进行平安技术的有效部署为了获得良好的区域医疗信息化建设效果，还需要进行网络平安防护技术的积极应用，这也是保障网络信息数据平安的根本要求。在区域医疗信息共享平台的构建过程中，因为其具备有复杂性的特征，也就需要通过应用多种平安防护技术的模式来进行立体化网络平安构架的构建工作，才

5、能够获得一个良好的平安防护效。在现阶段区域医疗信息共享平台的平安建设过程中，主要应用到的是以下几点平安防护技术。1防火墙平安防护技术，通过在信息共享系统中应用网络防火墙的模式，其能够进行数据中心应用跟外界网络的隔离，从而使得内部信息数据的平安性得到进一步提升。此外通过对信息平台加装防火墙的模式，能够通过路由限制的模式来进行访问者的管理，这样只有通过系统内医院网络访问的模式才能够获得相应的数据信息，并促进这个数据平台的应用平安性获得大幅度提升。一般在进行医院节点防火墙的部署过程之中，需要同时涉及到医院内网、联网接入区以及DMZ区3个区域，在该系统中可以借助于内网实现对数据中心的访问，但是数据中心

6、是被禁止进入内网的，这样也就可以使得各医院的信息系统在运行过程中具备有良好的独立性，借此来保障整个信息平台的运行平安性。2入侵检测技术。通过完整的入侵检测系统的应用，还能够实现所有探测烟气的统一监管，并能够对网络攻击行为进行及时的识别与处理，从而获得良好的网络平安防护效果。比方，在上海市级医疗信息共享平台之中，就进行了完整入侵管理系统的配置工作，在该系统之中主要应用了2台千兆的探测引擎来从事相应的入侵检测工作，在Web效劳区还进行了2台百兆探测引擎的配置。内网核心区中还进行了交换机的设置，这也是该入侵检测系统的核心组成部门，并能够实现对整个信息共享平台的实时检测以及监控。该检测系统能够借助于镜

7、像方式来进行网络流量的有效映射，然后再将映射到的信息输送给入侵检测系统之中，这样就能够在入侵等事故出现之后及时进行处理，从而使得网络攻击行为得到有效的控制。3漏洞扫描技术。上述所描述的两种网络平安防护技术均属于被动防护手段，而漏洞扫描技术那么是一种主动的网络平安防护措施。该平安防护系统可以在结合医院信息共享系统的网络平安要求根底上，来进行整个系统的定期以及不定期扫描处理，并对该信息的运行平安性进行平安等级评估，在对网络平台进行扫描过程中一旦发现了系统漏洞或者平安隐患，还需要及时采取相应的措施来进行修补，从而使得系统的更新维护及时性得到有效的保障。2.2平安防护对策1采用政务外网线路。该线路可以

8、将用户们接入到托管机房之中，并能够实现跟公务网的物理隔离以及跟互联网的逻辑隔离，能够使得系统网络的独立性得到有效的保障，这样在未获得授权单位允许的情况下，用户们是无法对该数据库进行访问的。2网络隔离措施。在该平安防护措施中可以直接将整个数据平台系统分为数据中心跟网络节点两种类型，前者包含医院中的各端节点，后者那么包含有内网应用处理区跟Web效劳区。内网应用处理区能够完成各种类型数据的收集以及分析处理工作，并能够将汇总之后的数据跟关联单位进行交换。Web效劳区的主要作用是在医疗机构的门户网站上来进行重要信息的发布工作。3网络设备配置措施。通过对控制列表进行增加以及构建内部访问控制措施的模式，那么能够有效防止资源掠夺等情况的出现，通过对过滤功能进行强化的模式，还能够有效防止非法访问接入的出现。通过权限管理措施的应用，那么能够有效防止越级操作等情况的出现，从而使得该平台中的信息平安性得到进一步的提升。3结语网络平安建设作为区域信息化建设工作中的重要组成局部，只有做好网络平安防护工作，才能够使得区域医疗信息共享系统的职能得以最大限度发挥，对于我国医疗行业的进一步开展也有着一定的积极意义。本文主要就区域医疗信息化网络平安建设中的具体要求已经实际网络平安防护措施进行了深入的研究，希望能够给予区域医疗信息化网络平安建设工作提供一些理论上的帮助。参考文献【1】温海燕