公共云端醫(yī)院信息系統(tǒng)的安全策略研究
本文摘要:摘 要:隨著現(xiàn)代信息技術(shù)的快速發(fā)展進(jìn)步,云計(jì)算已經(jīng)帶來(lái)了全新的時(shí)代環(huán)境���,為許多產(chǎn)業(yè)發(fā)展建設(shè)都打造出更多的可能性�,F(xiàn)在��,我國(guó)醫(yī)院信息系統(tǒng)也在向公共云端的方向進(jìn)行建設(shè)���,但是在這一進(jìn)程中����,醫(yī)療行業(yè)安全和可靠性也受到了一定的挑戰(zhàn)�����,在法律法規(guī)約束之下
摘 要:隨著現(xiàn)代信息技術(shù)的快速發(fā)展進(jìn)步�,云計(jì)算已經(jīng)帶來(lái)了全新的時(shí)代環(huán)境,為許多產(chǎn)業(yè)發(fā)展建設(shè)都打造出更多的可能性�����,F(xiàn)在,我國(guó)醫(yī)院信息系統(tǒng)也在向公共云端的方向進(jìn)行建設(shè)��,但是在這一進(jìn)程中����,醫(yī)療行業(yè)安全和可靠性也受到了一定的挑戰(zhàn),在法律法規(guī)約束之下���,如何確保公共云端醫(yī)院信息系統(tǒng)將變得愈發(fā)重要����。本文將分析公共云端醫(yī)院信息系統(tǒng)安全性所需要面對(duì)的常見威脅���,并提出可以采取的安全策略��,從而希望能夠進(jìn)一步發(fā)揮出公共云端醫(yī)院信息系統(tǒng)的積極作用�����,也可以加強(qiáng)我國(guó)醫(yī)療行業(yè)的安全保障能力�。
關(guān)鍵詞:公共云端;醫(yī)院信息系統(tǒng);安全策略
本文所分析的是以微軟Asure云為基礎(chǔ)的公共云端醫(yī)院信息系統(tǒng)��,憑借著微軟Asure云等相關(guān)公共云技術(shù)的蓬勃發(fā)展����,行業(yè)內(nèi)逐漸形成了各類云計(jì)算功能,國(guó)家也提出要進(jìn)一步加強(qiáng)行業(yè)應(yīng)用云計(jì)算服務(wù)的能力�����,進(jìn)一步促進(jìn)公共云計(jì)算服務(wù)質(zhì)量的提升�,引導(dǎo)各行各業(yè)使用安全可靠的云計(jì)算來(lái)加強(qiáng)日常的運(yùn)營(yíng)。相較于傳統(tǒng)數(shù)據(jù)處理方案��,云計(jì)算不僅經(jīng)濟(jì)投入量小�����,而且具備良好的擴(kuò)展性����、普適性強(qiáng),可以按照需求來(lái)進(jìn)行計(jì)費(fèi)����,極大方便了企業(yè)的使用�;跀(shù)據(jù)中心所建立的傳統(tǒng)醫(yī)院信息系統(tǒng),憑借著云計(jì)算得到了更為廣泛的應(yīng)用�����,使我國(guó)衛(wèi)生事業(yè)的發(fā)展向著高科技化、創(chuàng)新化的方向進(jìn)一步發(fā)展����。
醫(yī)院論文范例:醫(yī)院信息系統(tǒng)更換過(guò)程探索
公共云端醫(yī)院信息系統(tǒng)常遇的安全威脅
在進(jìn)行醫(yī)院信息系統(tǒng)建設(shè)過(guò)程中,所有對(duì)云端醫(yī)院信息系統(tǒng)進(jìn)行訪問(wèn)都需要按照特有的邏輯方式利用互聯(lián)網(wǎng)服務(wù)途徑來(lái)進(jìn)行開展���,用戶通過(guò)將自己的功能軟件連接在云端服務(wù)器上便可以實(shí)現(xiàn)對(duì)醫(yī)院信息系統(tǒng)的使用���。醫(yī)院信息系統(tǒng)管理人員既要負(fù)責(zé)管理本地?cái)?shù)據(jù)信息和客戶權(quán)限的日常維護(hù),另一邊也需要對(duì)云端醫(yī)院信息系統(tǒng)所具備的資源進(jìn)行儲(chǔ)存和控制�。由于公共云端醫(yī)院信息系統(tǒng)與傳統(tǒng)醫(yī)院信息系統(tǒng)所使用的運(yùn)行維護(hù)方式有極大的不同,進(jìn)而就會(huì)導(dǎo)致安全保障上受到全新的威脅隱患��,現(xiàn)在新型攻擊者會(huì)對(duì)新開發(fā)出的接口進(jìn)行違法攻擊行為�。在云端醫(yī)院信息系統(tǒng)中,本地客戶端以及網(wǎng)絡(luò)部署都會(huì)與本地醫(yī)院信息系統(tǒng)采取基本相同的方式來(lái)進(jìn)行建設(shè)�����,所以可以采取的安全關(guān)注點(diǎn)應(yīng)該集中在云端部署應(yīng)用上[1]�����。
公共云端醫(yī)院信息系統(tǒng)的安全策略研究
網(wǎng)絡(luò)安全保障
確保網(wǎng)絡(luò)安全是任何信息系統(tǒng)最為基礎(chǔ)的安全保障策略,所以公共云端醫(yī)院信息系統(tǒng)最為關(guān)鍵的安全策略是對(duì)網(wǎng)絡(luò)進(jìn)行安全保障���。具體應(yīng)該包括,子網(wǎng)隔離策略����、流量加密策略、DMZ隔離策略���、流量路由器策略���。子網(wǎng)隔離策略是指在不同的系統(tǒng)功能下,所建立起的不同的子網(wǎng)必須要加強(qiáng)相應(yīng)的安全保障���,可以利用防火墻技術(shù)或者是權(quán)限保障技術(shù)來(lái)對(duì)此網(wǎng)的流量進(jìn)行控制���,必須確保符合安全邏輯的流量才可以進(jìn)入到子網(wǎng)系統(tǒng)之中;流量加密策略是指云服務(wù)器與所有的虛擬客戶端所進(jìn)行的各類通信都需要使用加密處理,醫(yī)院的終端設(shè)備和云端醫(yī)院信息系統(tǒng)之間在進(jìn)行信息傳輸過(guò)程中���,必須要經(jīng)過(guò)VPN通道處理����,并且應(yīng)該使用安全通信協(xié)議,全面確保信息傳遞的安全性����。
DMN隔離策略是指在公共云端醫(yī)院信息系統(tǒng)中,所以含有的各類對(duì)外接口都必須構(gòu)建起DMZ隔離區(qū)域�����,并且利用相應(yīng)的網(wǎng)絡(luò)安全設(shè)備來(lái)有效抵御各類非法網(wǎng)絡(luò)攻擊;流量路由器策略是指對(duì)流量路由器進(jìn)行定義控制����,確保只有前端能夠?qū)ν獠克@得的流量進(jìn)行接收處理,在路由器的任何部分都不能夠主動(dòng)發(fā)起對(duì)外網(wǎng)絡(luò)的傳輸功能���,后臺(tái)內(nèi)部信息只能夠按照已經(jīng)設(shè)定好的邏輯來(lái)進(jìn)行權(quán)限訪問(wèn)[2]����。
數(shù)據(jù)安全保障
數(shù)據(jù)安全保障是確保公共云端醫(yī)院信息系統(tǒng)數(shù)據(jù)安全的核心���,也是維護(hù)醫(yī)院信息系統(tǒng)資產(chǎn)的重要途徑��,所采取的數(shù)據(jù)安全保障策略應(yīng)該包括靜態(tài)加密儲(chǔ)存���、靜態(tài)完整性保護(hù)�����、最短明文期的數(shù)據(jù)使用策略�����。靜態(tài)加密儲(chǔ)存是指對(duì)于公共云端醫(yī)院信息系統(tǒng)內(nèi)的各類靜態(tài)數(shù)據(jù)都應(yīng)該進(jìn)行加密處理,并且將密鑰保存在嚴(yán)謹(jǐn)?shù)拿荑倉(cāng)庫(kù)之中���,不具備權(quán)限的工作人員無(wú)法將密鑰進(jìn)行提取���,安全管理人員也需要進(jìn)行權(quán)限的設(shè)定,只有特定的安全管理人員才具備提取密鑰的能力��,一般只包括云服務(wù)提供商的管理人員[3]�。
為了有效確保密鑰的有效性,也需要按照一定的規(guī)范對(duì)密鑰進(jìn)行實(shí)時(shí)更新�,在不影響公共云端醫(yī)院信息系統(tǒng)日常使用的原則下,密鑰需要進(jìn)行定期的更新調(diào)整�,能夠進(jìn)一步加強(qiáng)安全系數(shù);是指在公共云端醫(yī)院信息系統(tǒng)中,一切關(guān)鍵數(shù)據(jù)都需要使用簽名的方式來(lái)進(jìn)行數(shù)據(jù)的查詢和提取����,而這樣也能夠有效保障靜態(tài)數(shù)據(jù)信息的完整性�,避免遭受惡意篡改的威脅;數(shù)據(jù)使用策略主要是指對(duì)于已經(jīng)進(jìn)行過(guò)加密處理的關(guān)鍵數(shù)據(jù)�,在進(jìn)行解密的過(guò)程中,系統(tǒng)會(huì)認(rèn)定只有在真實(shí)使用的情況下才可以進(jìn)行解密����,而且一旦使用后系統(tǒng)會(huì)立即銷毀相應(yīng)的明文數(shù)據(jù)。
身份安全保障
隨著云計(jì)算相關(guān)技術(shù)的不斷完善��,傳統(tǒng)的信息系統(tǒng)安全策略已經(jīng)無(wú)法符合時(shí)代的發(fā)展變化�,這其中最為重要的便是需要利用身份認(rèn)證的方式來(lái)進(jìn)一步加強(qiáng)云系統(tǒng)下的安全保障系數(shù),包括身份認(rèn)證�、訪問(wèn)控制、身份審計(jì)�����。身份認(rèn)證按照傳統(tǒng)的手段是利用密碼的形式來(lái)對(duì)身份權(quán)利進(jìn)行限制���,但是這一傳統(tǒng)方法已經(jīng)越發(fā)脆弱��,甚至已經(jīng)成為醫(yī)院信息系統(tǒng)主要被攻擊的切入點(diǎn)
[4]���。在現(xiàn)代技術(shù)支持之下�����。應(yīng)該建立起全新的身份認(rèn)證體系���,一方面應(yīng)該采取多重的身份驗(yàn)證方式,比如離線認(rèn)證�、設(shè)備認(rèn)證等,多元化的身份認(rèn)證能夠全面提高安全保障能力;另一方面�,公共云端醫(yī)院信息系統(tǒng)也應(yīng)該建立起聯(lián)盟認(rèn)證體系,在保障所有用戶身份安全的同時(shí)�,也能夠進(jìn)一步強(qiáng)化用戶的使用舒適度��。在訪問(wèn)控制上���,應(yīng)該按照用戶的實(shí)際功能角色進(jìn)行權(quán)限劃分�����,既要保障用戶使用的實(shí)際需求����,又要對(duì)用戶的行為進(jìn)行有效的限制����,基于用戶角色來(lái)進(jìn)行訪問(wèn)控制���,能夠進(jìn)一步提高對(duì)于用戶身份的安全保障能力。
結(jié)束語(yǔ):公共云端醫(yī)院信息系統(tǒng)所需要采取的安全策略將不同于傳統(tǒng)的信息系統(tǒng)��,會(huì)更加傾向于現(xiàn)代化技術(shù)使用的依賴程度����,會(huì)對(duì)用戶的各個(gè)行為進(jìn)行全方位的管理控制,既能夠有效地提高公共云端信息技術(shù)的便攜性�、高效性和穩(wěn)定性,也能夠使醫(yī)院信息系統(tǒng)得到更為周詳?shù)陌踩U��,全面提高醫(yī)院信息系統(tǒng)的發(fā)展質(zhì)量����。所以相關(guān)工作人員應(yīng)該加強(qiáng)對(duì)于現(xiàn)代信息技術(shù)的了解程度和使用能力,真正發(fā)揮出現(xiàn)代信息技術(shù)的積極促進(jìn)作用����,構(gòu)建起符合時(shí)代發(fā)展的醫(yī)院信息系統(tǒng)。
參考文獻(xiàn):
孫秋菊. 醫(yī)院信息系統(tǒng)的發(fā)展方向及其安全策略探討[J]. 中國(guó)新通信����, 2019, 021(018):150.
臧慶運(yùn). 醫(yī)院信息系統(tǒng)(HIS)的安全管理策略分析[J]. 信息記錄材料, 2018, 019(002):76-78.
朱晶. 大數(shù)據(jù)背景下醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全管理策略構(gòu)建[J]. 通訊世界, 2020, v.27;No.356(01):188-189.
樂(lè)茜. 關(guān)于醫(yī)院信息系統(tǒng)信息安全的管理分析[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用, 2019, 000(012):120-121.
作者:曹儉民 祁麟通訊作者
轉(zhuǎn)載請(qǐng)注明來(lái)自發(fā)表學(xué)術(shù)論文網(wǎng):http:///yxlw/25735.html
