區域衛生平臺信息安全設計

摘要:隨著新醫改的逐步深入，對衛生信息化的要求不斷提高，建立區域衛生信息平臺成為衛生醫療系統迫在眉睫的重要工作。文章分析構建區域衛生信息平臺的信息安全技術，并在此基礎上探討了區域衛生信息平臺的信息安全的設計，建立實現醫療衛生領域各業務系統信息共享的區域衛生信息平臺，以供相關工作人員參考。

關鍵詞:區域衛生平臺;信息安全;設計

中圖分類號:TP393 文獻標識碼:A 文章編號:1674-7712 (2012) 12-0076-02

一、引言

根據區域衛生信息平臺的應用安全需要，整個平臺的網絡架構應由區域衛生信息平臺統一負責設計和規范。相關的接入設備設置標準和運維要求應由區域衛生信息平臺統一制定管理規范要求。各接入單位和運維單位應依據區域衛生信息平臺統一制定的管理規范要求，對各自所使用和管理的各類設備、應用系統、運維工具制定相應的使用、管理規范確保整個系統的安全運行。

二、網絡安全

網絡系統安全也是網絡系統穩定的根本性保障，無法保障系統安全的網絡是無法實現網絡系統的穩定性的，然而，根據公安部的統計，網絡系統的安全事件，有70%是由內部的使用者造成的，因此，一個能夠輕松使用內部網絡系統的用戶，其有意或無意造成的網絡安全影響會比一個外部的黑客造成的影響還要大。

目前，網絡系統中蠕蟲病毒、掃描攻擊、DDOS等攻擊越來越普遍，而這些攻擊將直接導致網絡系統癱瘓和中斷，給醫院的正常業務開展造成非常嚴重的影響。例如:單臺主機在進行掃描攻擊的時候，可以瞬間將門診收費的主干網絡設備的系統資源占滿，造成門診收費等系統無法正常通信，嚴重時還將造成全網主干系統數據傳輸緩慢或中斷。因此，病毒是目前比較嚴重的問題，尤其是網絡病毒和網絡攻擊型病毒，防范十分困難。

(一)網絡接入方案。規范所涉及的網絡建設涉及到市區兩級網絡的規范聯接、協調管理等內容，所以在網絡接入方案規范要求方面，將相關內容拆分成以下兩部分。

(二)區縣網絡接入方案。區縣網絡接入方案應由區縣衛生信息平臺根據本區域網絡建設的實際情況進行方案選擇，可提供的建議主要有三種:

1.利用VPN相關技術依托Internet網絡構建區域衛生信息專網。

2.基于本區域的政務專網構建衛生信息專網。

3.自行建設本區域的衛生信息專網。

由于各種網絡接入方案在安全技術和管理權限上存在較大的差異，因此各區域網絡建設單位可根據各自所選用的網絡接入技術方案，制定符合自身需要的網絡安全管理規范。

(三)市級網絡接入方案。市級網絡接入方案主要針對對象有兩類:(1)各區縣衛生信息平臺;(2)市級所屬各醫療衛生單位。市級網絡接入方案的制定應根據市級區域衛生信息平臺相關建設要求，結合各類接入單位的實際網絡建設情況、業務狀況、安全要求進行規劃建設。同時各區縣衛生信息平臺和市級所屬各醫療衛生單位，應依照市級網絡接入方案的相關要求，配合市級衛生信息網絡建設對自身應用網絡進行改造。

(四)前置設備管理。前置設備指部署在區域衛生信息平臺之外，各接入單位本地的各類設備，主要包括前置服務器設備(服務器)、網絡接入設備(交換機)、網絡安全設備(防火墻)。前置服務器設備(服務器)的管理配置權限均有中心負責，各接入單位有權使用該設備，并在該設備上部署同中心進行數據交換所需要的各類應用功能(部署前需要向中心相關管理人員進行說明)。網絡接入設備(交換機)、網絡安全設備(防火墻)的管理配置權限存在以下兩種狀況:網絡接入設備和網絡安全設備被置于中心可見范圍內，且相關的設置依照中心原定技術方案進行配置。在此情況下由中心負責對上述設備的管理，由接入單位配合中心進行維護;由于接入單位自身網絡建設要求，網絡接入設備和網絡安全設備被置于中心不可見范圍內。在此情況下上述設備的管理和維護則由接入單位自行按照中心相關要求進行。

三、應用安全

(一)CA數字簽名集成。出于對整個區域衛生信息平臺的應用安全考慮，要求接入單位在各自的數據上傳接口中依照區域衛生信息平臺所提供的相關技術資料，將數字簽名功能集成進文檔注冊功能中。前置設備在接收文檔注冊申請時，首先會驗證文檔簽名。簽名通過后還會驗證XML結構和部分信息是否符合接口描述要求，如通過后返回機構文檔注冊程序成功標志表明此文檔順利提交，否則返回失敗及失敗原因，接入機構文檔注冊程序接收到錯誤信息后，根據錯誤信息代碼及描述，對文檔或數據重新處理后再次提交，直到成功。

(二)數據安全。區域衛生信息平臺應該統一負責整個系統的數據安全，依據此要求結合各類信息的實際存儲位置、管理負責單位的差異，規范將數據管理工作拆分成前置端數據管理和中心端數據管理兩大部分。

(三)前置端數據管理。前置端數據管理工作主要由區域衛生信息平臺的日常運維人員負責，并由接入單位相關責任人提供相應的配合。主要應實現以下工作內容:對前置設備中的各類數據，制定全備份和增量備份相結合的備份策略，確保數據存儲的安全性;對前置設備中的數據庫定時進行數據索引重整、數據庫日志截斷，確保數據庫運行的穩定高效;對前置設備中的各類應用日志進行定期清理;對前置設備的存儲空間進行監測，并定期進行歷史數據清理。

(四)中心端數據管理。中心端數據管理工作主要由數據中心相關管理單位負責，主要應實現以下工作內容:制定中心端數據的備份策略(包括物理備份和邏輯備份)，并根據用戶要求進行相應的數據恢復演練工作;監測中心端數據存儲空間和日志空間的使用情況，在監測結果超出警戒閥值的狀況下，將相關信息反饋給用戶管理部門，確保相關問題能在第一時間被發現并被及時解決監測中心端相應設備的運行狀況(CPU、內存等)，并定時將監測結果反饋給用戶管理部門。避免由于各類硬件設備問題或設備資源不足，而導致的系統故障、數據丟失狀況的發生。

四、結論

本通過對區域衛生平臺的信息安全的探索、研究和應用，提高平臺的安全水平，和資源的綜合利用，促進信息數據的完整性，培養實踐創新人才具有積極的作用。實踐表明，該設計對其區域衛生平臺的設計具有一定的參考價值。

參考文獻:

[1]蔡小芳，張永勝.在Web服務安全中XML加密與簽名的應用[J].計算機安全，2006，7

[2]胡雋.構建區域衛生信息網進一步整合各級醫院信息資源[J].社區醫學雜志，2010，5

[3]王佐卿，王樹山，邱洪斌，祝麗玲，李殿奎.新醫改模式下區域衛生信息化建設的探討[J].中國醫院管理，2010，11

[4]謝明均，張毅，謝鋼.居民電子健康檔案與區域衛生信息平臺建設探討[J].科技資訊，2011，17