公共云端醫(yī)院信息系統(tǒng)的安全策略研究
本文摘要:摘 要:隨著現(xiàn)代信息技術的快速發(fā)展進步���,云計算已經帶來了全新的時代環(huán)境,為許多產業(yè)發(fā)展建設都打造出更多的可能性���,F(xiàn)在,我國醫(yī)院信息系統(tǒng)也在向公共云端的方向進行建設���,但是在這一進程中,醫(yī)療行業(yè)安全和可靠性也受到了一定的挑戰(zhàn)����,在法律法規(guī)約束之下
摘 要:隨著現(xiàn)代信息技術的快速發(fā)展進步,云計算已經帶來了全新的時代環(huán)境����,為許多產業(yè)發(fā)展建設都打造出更多的可能性。現(xiàn)在����,我國醫(yī)院信息系統(tǒng)也在向公共云端的方向進行建設��,但是在這一進程中,醫(yī)療行業(yè)安全和可靠性也受到了一定的挑戰(zhàn)��,在法律法規(guī)約束之下�,如何確保公共云端醫(yī)院信息系統(tǒng)將變得愈發(fā)重要�����。本文將分析公共云端醫(yī)院信息系統(tǒng)安全性所需要面對的常見威脅����,并提出可以采取的安全策略��,從而希望能夠進一步發(fā)揮出公共云端醫(yī)院信息系統(tǒng)的積極作用,也可以加強我國醫(yī)療行業(yè)的安全保障能力��。
關鍵詞:公共云端;醫(yī)院信息系統(tǒng);安全策略
本文所分析的是以微軟Asure云為基礎的公共云端醫(yī)院信息系統(tǒng)�,憑借著微軟Asure云等相關公共云技術的蓬勃發(fā)展,行業(yè)內逐漸形成了各類云計算功能��,國家也提出要進一步加強行業(yè)應用云計算服務的能力�����,進一步促進公共云計算服務質量的提升���,引導各行各業(yè)使用安全可靠的云計算來加強日常的運營��。相較于傳統(tǒng)數據處理方案�����,云計算不僅經濟投入量小���,而且具備良好的擴展性��、普適性強���,可以按照需求來進行計費,極大方便了企業(yè)的使用����。基于數據中心所建立的傳統(tǒng)醫(yī)院信息系統(tǒng)�,憑借著云計算得到了更為廣泛的應用,使我國衛(wèi)生事業(yè)的發(fā)展向著高科技化���、創(chuàng)新化的方向進一步發(fā)展�。
醫(yī)院論文范例:醫(yī)院信息系統(tǒng)更換過程探索
公共云端醫(yī)院信息系統(tǒng)常遇的安全威脅
在進行醫(yī)院信息系統(tǒng)建設過程中�����,所有對云端醫(yī)院信息系統(tǒng)進行訪問都需要按照特有的邏輯方式利用互聯(lián)網服務途徑來進行開展�����,用戶通過將自己的功能軟件連接在云端服務器上便可以實現(xiàn)對醫(yī)院信息系統(tǒng)的使用���。醫(yī)院信息系統(tǒng)管理人員既要負責管理本地數據信息和客戶權限的日常維護����,另一邊也需要對云端醫(yī)院信息系統(tǒng)所具備的資源進行儲存和控制���。由于公共云端醫(yī)院信息系統(tǒng)與傳統(tǒng)醫(yī)院信息系統(tǒng)所使用的運行維護方式有極大的不同����,進而就會導致安全保障上受到全新的威脅隱患��,現(xiàn)在新型攻擊者會對新開發(fā)出的接口進行違法攻擊行為。在云端醫(yī)院信息系統(tǒng)中���,本地客戶端以及網絡部署都會與本地醫(yī)院信息系統(tǒng)采取基本相同的方式來進行建設,所以可以采取的安全關注點應該集中在云端部署應用上[1]�����。
公共云端醫(yī)院信息系統(tǒng)的安全策略研究
網絡安全保障
確保網絡安全是任何信息系統(tǒng)最為基礎的安全保障策略,所以公共云端醫(yī)院信息系統(tǒng)最為關鍵的安全策略是對網絡進行安全保障���。具體應該包括,子網隔離策略�、流量加密策略、DMZ隔離策略���、流量路由器策略�。子網隔離策略是指在不同的系統(tǒng)功能下,所建立起的不同的子網必須要加強相應的安全保障�����,可以利用防火墻技術或者是權限保障技術來對此網的流量進行控制����,必須確保符合安全邏輯的流量才可以進入到子網系統(tǒng)之中;流量加密策略是指云服務器與所有的虛擬客戶端所進行的各類通信都需要使用加密處理��,醫(yī)院的終端設備和云端醫(yī)院信息系統(tǒng)之間在進行信息傳輸過程中,必須要經過VPN通道處理���,并且應該使用安全通信協(xié)議���,全面確保信息傳遞的安全性。
DMN隔離策略是指在公共云端醫(yī)院信息系統(tǒng)中�,所以含有的各類對外接口都必須構建起DMZ隔離區(qū)域,并且利用相應的網絡安全設備來有效抵御各類非法網絡攻擊;流量路由器策略是指對流量路由器進行定義控制�����,確保只有前端能夠對外部所獲得的流量進行接收處理,在路由器的任何部分都不能夠主動發(fā)起對外網絡的傳輸功能���,后臺內部信息只能夠按照已經設定好的邏輯來進行權限訪問[2]����。
數據安全保障
數據安全保障是確保公共云端醫(yī)院信息系統(tǒng)數據安全的核心���,也是維護醫(yī)院信息系統(tǒng)資產的重要途徑,所采取的數據安全保障策略應該包括靜態(tài)加密儲存����、靜態(tài)完整性保護�����、最短明文期的數據使用策略。靜態(tài)加密儲存是指對于公共云端醫(yī)院信息系統(tǒng)內的各類靜態(tài)數據都應該進行加密處理�,并且將密鑰保存在嚴謹的密鑰倉庫之中�,不具備權限的工作人員無法將密鑰進行提取�,安全管理人員也需要進行權限的設定�����,只有特定的安全管理人員才具備提取密鑰的能力�����,一般只包括云服務提供商的管理人員[3]。
為了有效確保密鑰的有效性���,也需要按照一定的規(guī)范對密鑰進行實時更新,在不影響公共云端醫(yī)院信息系統(tǒng)日常使用的原則下����,密鑰需要進行定期的更新調整�����,能夠進一步加強安全系數;是指在公共云端醫(yī)院信息系統(tǒng)中,一切關鍵數據都需要使用簽名的方式來進行數據的查詢和提取���,而這樣也能夠有效保障靜態(tài)數據信息的完整性���,避免遭受惡意篡改的威脅;數據使用策略主要是指對于已經進行過加密處理的關鍵數據,在進行解密的過程中�����,系統(tǒng)會認定只有在真實使用的情況下才可以進行解密�����,而且一旦使用后系統(tǒng)會立即銷毀相應的明文數據��。
身份安全保障
隨著云計算相關技術的不斷完善�����,傳統(tǒng)的信息系統(tǒng)安全策略已經無法符合時代的發(fā)展變化���,這其中最為重要的便是需要利用身份認證的方式來進一步加強云系統(tǒng)下的安全保障系數�����,包括身份認證����、訪問控制���、身份審計���。身份認證按照傳統(tǒng)的手段是利用密碼的形式來對身份權利進行限制��,但是這一傳統(tǒng)方法已經越發(fā)脆弱����,甚至已經成為醫(yī)院信息系統(tǒng)主要被攻擊的切入點
[4]����。在現(xiàn)代技術支持之下。應該建立起全新的身份認證體系����,一方面應該采取多重的身份驗證方式�,比如離線認證�����、設備認證等���,多元化的身份認證能夠全面提高安全保障能力;另一方面,公共云端醫(yī)院信息系統(tǒng)也應該建立起聯(lián)盟認證體系����,在保障所有用戶身份安全的同時,也能夠進一步強化用戶的使用舒適度�����。在訪問控制上����,應該按照用戶的實際功能角色進行權限劃分,既要保障用戶使用的實際需求���,又要對用戶的行為進行有效的限制�����,基于用戶角色來進行訪問控制�����,能夠進一步提高對于用戶身份的安全保障能力�����。
結束語:公共云端醫(yī)院信息系統(tǒng)所需要采取的安全策略將不同于傳統(tǒng)的信息系統(tǒng)����,會更加傾向于現(xiàn)代化技術使用的依賴程度,會對用戶的各個行為進行全方位的管理控制���,既能夠有效地提高公共云端信息技術的便攜性�、高效性和穩(wěn)定性�,也能夠使醫(yī)院信息系統(tǒng)得到更為周詳的安全保障,全面提高醫(yī)院信息系統(tǒng)的發(fā)展質量�。所以相關工作人員應該加強對于現(xiàn)代信息技術的了解程度和使用能力��,真正發(fā)揮出現(xiàn)代信息技術的積極促進作用��,構建起符合時代發(fā)展的醫(yī)院信息系統(tǒng)。
參考文獻:
孫秋菊. 醫(yī)院信息系統(tǒng)的發(fā)展方向及其安全策略探討[J]. 中國新通信, 2019, 021(018):150.
臧慶運. 醫(yī)院信息系統(tǒng)(HIS)的安全管理策略分析[J]. 信息記錄材料, 2018, 019(002):76-78.
朱晶. 大數據背景下醫(yī)院信息網絡系統(tǒng)安全管理策略構建[J]. 通訊世界, 2020, v.27;No.356(01):188-189.
樂茜. 關于醫(yī)院信息系統(tǒng)信息安全的管理分析[J]. 網絡安全技術與應用, 2019, 000(012):120-121.
作者:曹儉民 祁麟通訊作者
轉載請注明來自發(fā)表學術論文網:http://m.liangshanbai.cn/yxlw/25735.html
