華盛論文網

醫院HIS網絡與醫保網絡間數據交換安全解決方案

來源:華盛論文網 發表時間:2018-09-21 08:32 隸屬于:醫學論文 瀏覽次數:

摘要 【摘要】隨著當前我國醫療事業的快速發展,醫院的信息化建設工作也將會進一步對醫院經濟與社會效益產生重大影響,因此有關這一方面的工作內容也逐漸引起了醫院領導的重點關注

  【摘要】隨著當前我國醫療事業的快速發展,醫院的信息化建設工作也將會進一步對醫院經濟與社會效益產生重大影響,因此有關這一方面的工作內容也逐漸引起了醫院領導的重點關注。本次研究將重點就針對醫院信息系統(HIS)網絡與醫保網絡間的數據交換安全解決方案展開相關探究分析,以期能夠為有關研究人員提供一些參考、借鑒。

  【關鍵詞】醫院信息系統網絡,醫保網絡,數據交換,網絡安全

網絡數據

  1引言

  醫院在為人民群眾提供各項醫療服務時還需與當地的社保部門加強信息互通與交流,以便能夠及時獲取到享受社會醫療保障居民的相關個人醫保資料等相關數據信息,因而,目前我國各地區的大部分醫院都已經與當地醫保信息中心實現了網絡互聯。但同時也需注意到如何能夠在網絡連接為廣大居民提供醫保服務的同時,確保居民個人醫療信息不遭到泄露,將是一項需予以重點關注的內容,下文也將就此展開相關的研究分析。

  2醫院與醫保網絡數據交換存在的安全風險

  基于當前的現實情況來分析,醫院HIS網絡和醫保網絡間的數據交換主要存在以下幾方面的風險隱患:

  2.1網絡范圍難以控制

  醫保信息中心的網絡連接一般是經由城域網絡專線和醫院的信息系統網絡相互連接,但是考慮到數字網絡本身的特征,本質上,這一種專項網絡只是醫院信息系統網絡到城域網絡機房的專項線路,并非預期的醫院與醫保網絡的專項線路。實際狀況則是,醫院網絡與醫保中心僅是經由城域網交換機設置虛擬局域網,并由此來達到邏輯專線。

  當前最普遍的一種應用方式即通過MPLS技術來建立虛擬專線,這一種專線基于理論層面而言可人為設置調整,可訪問任意節點。

  2.2網絡安全難以控制

  醫保信息中心所面臨的信息網絡環境異常復雜,其中不但包括了對其本身所需負責網絡系統的管理,同時還需要與藥店、銀行以及其他有關單位的聯通。鑒于醫保網絡分布區域廣泛、接入終端難以計數等現狀情況都為網絡病毒的傳播提供了便利。

  2.3服務器安全難以控制

  放置于醫保網絡與醫院內網見的前置機在日常工作當中是通過醫保網絡來實現管理與配置的,醫院針對這一種服務器并不具備任何控制權利。前置服務器上采用的軟件系統安全級別較低,且補丁更新不及時,因此較易受到步伐入侵,內網系統信息很容易受到破壞。

  2.4信息來源不透明

  當前還不具備一項技術能夠了解到醫院內網向以醫保網絡所傳輸的具體信息內容,以及這當中是否涉及到患者的個人隱私信息。盡管在硬件層面上醫保網絡和醫院利用信息緩沖區域可實現同等級別的隔離,然而因為運行于信息緩沖區域當中的前置機應用程序以及醫院內部網絡系統上的計算機系統,其數據交換接口都并非專門針對醫院所開發的應用程序。

  因而,在實際的信息通訊過程中主要由醫保網絡起主導控制作用,且封閉于醫保網絡所提供的軟件同內部。基于業務數據層面來分析,醫保網絡整體進到醫院信息系統網絡當中,且控制著數據的傳輸。

  3醫院與醫保網絡間數據交換安全解決方案

  3.1應用網絡隔離與單向連接技術

  通過對網絡隔離與單向連接技術的應用可促使外網對內網的供給行為被徹底切斷,這一也是確保醫院內網在和醫保網絡連接時不受到外部網絡攻擊的常用措施。在鏈路徹底斷開后,外網將無法再連接到醫院內網主機,自然也就不能夠做到對內網的攻擊。盡管醫院內網和醫保網絡是雙向訪問的形式,然而其訪問連接的發起者則一直是醫院內網的醫保客戶端組間,因而,可借助于對安全策略的應用來限制網絡通訊發起者,直至徹底拒絕通過醫保網絡所發出的各項連接請求。應用此項安全策略也可有效避免外網對醫院內網的攻擊。

  3.2防范非授權客戶端訪問醫保網絡

  在處理了由外網向醫院內網所發出的攻擊后,便需應對醫院內網主動連接非法外網的行為,杜絕此類安全風險的出現,可采用進程訪問控制策略。應用基于用戶身份認證、主機硬件認證及應用程序認證等多重認證機制可實現對非授權用戶訪問醫保外網安全風險的妥善處理。

  以往所采取的常規認證授權方式是采用用戶名/口令、KPI數字證書等各類采用用戶身份認證的機制策略,此類認證機制盡管在安全性上較為可靠,然而其僅可判斷出操作者的合法性,但是對于操作者所要應用的主機硬件合法性及其連接程序合法性則無法有效判斷。因而在本次研究中就提出了三位一體的多重認證機制,其可實現對系統操作者、操作主機、操作主機所訪問程序的全面認證,從而便可有效避免非法訪問醫保網絡泄露醫院重要信息的安全風險。

  4結語

  總而言之,本次研究所提出的醫院HIS網絡與醫保網絡間數據交換方案,不但能夠確保醫院內外網的安全性,同時還可促使數據交換達到更好的便捷與安全性。應用醫院信息系統能夠確保醫院內網業務始終處于正常、穩定的運轉過程之中,可較好的滿足于醫院業務對網絡安全的重要需求,在有效拓展醫院信息化建設的同時還可為醫院內部各項基礎業務運行提供有效保障。

  【參考文獻】

  [1]趙爽.醫院HIS網絡和醫保網絡數據安全交換的實現路徑[J].電子技術與軟件工程,2016(07):228.

  [2]蔣晉鵬,唐鴻建,曹美琴,儲穎,孫啟亮,王祥號.醫院醫保網絡平臺架構探討與分析[J].東南國防醫藥,2016,18(01):65-67.

  [3]劉鋒,吳東東,姬曉波.醫療網絡與外部網絡信息安全交互方案設計[J].中國數字醫學,2015,10(10):96-98.

  [4]袁靜,吳海燕,劉長興.醫院內網連接省市醫保與新農合網絡安全措施分析[J].醫療衛生裝備,2015,36(01):55-57.

  [5]翟新海.醫院內部網絡與醫保網絡數據安全交換方案探討[J].中國衛生信息管理雜志,2012,9(06):20-23.

  [6]曾凡,于鴻飛,黃昊.醫院與醫保聯網存在的安全風險和解決方案[J].重慶醫學,2011,40(35):3562-3564.

  [7]孫世芳,徐寶鵬.醫院醫保網絡管理的幾個注意事項[J].電腦知識與技術(學術交流),2007(07):60-61.

  [8]張新龍,牛彩云.關于醫院內外網融合網絡架構探討[J].中國數字醫學,2015,10(11).

  [9]范鑫燁.醫院HIS網絡安全隱患及其防范[J].計算機光盤軟件與應用,2014,(17).

轉載請注明來自:http://www.bjsstd.com/hrlwfw/hryxlw/9759.html

聲明:《醫院HIS網絡與醫保網絡間數據交換安全解決方案》
水果视频app下载_水果视频黄软件app