區域醫療信息化中的網絡安全建設分析

高慶喜

（天津市北辰醫院，天津 300400）

0 引言

信息泄露一直都是信息化時代到來所帶來的最難以解決的問題，無孔不入的黑客、電腦病毒、木馬等時時刻刻都在威脅著人們的網絡信息安全，做好網絡安全建設也是在保護自己的隱私。尤其是像區域醫療信息服務平臺這種保存著大量患者隱私信息的網絡服務平臺，就更應該加強網絡安全建設，保護好患者的個人隱私。但是實現區域醫療信息化網絡安全建設的過程比較復雜，需要設備、管理制度等多方面的共同協調。下面，本文將展開具體分析。

1 區域醫療信息化網絡安全建設概述

區域醫療信息化建設一般會囊括整個區域所有的醫療機構，尤其是在經濟比較發達，醫療機構比較集中的地區，區域醫療服務信息共享平臺的建設與管理將會更加復雜，比如上海市級醫院臨床信息共享項目中就包括了30多個醫院端節點，包括23個市三級醫院、6個分院以及多個區縣級醫療機構。區域醫療網絡信息交流平臺是醫療機構用于存儲病患信息的地方，其中所涉及的是該區域內所有醫療機構的病患信息。所以如何在保證醫院與信息平臺病患信息交互的同時又能讓醫院病患數據庫與信息平臺保持兩個獨立體的狀態是各醫療機構所要思考的第一個問題。然后就是如何保證區域醫療信息服務平臺的信息安全。想要做好區域醫療信息化的網絡安全建設，建議主要從以下五個方面入手：保證區域醫療信息服務平臺的安全性、可靠性、開放性、拓展性以及易管理性。也就是說要保證區域醫療網絡信息擁有可靠的、能夠根據網絡規模的變化而不斷變化的、比較容易管理的、可以容納所有醫療機構所上傳的有關醫療器械、病患信息等數據的可靠的安全防護措施。這就是區域醫療信息化網絡安全建設所要達成的目標。想要達成目標，少不了相關的安全設備的幫助以及安全策略的實施，下面，本文將對上述兩點進行詳細分析。

2 區域醫療信息化網絡安全建設的具體方法措施

2.1 關于網絡安全設備的安裝

完善的網絡安全設備是建設區域醫療信息化網絡安全系統的一大重要組成部分，主要由防火墻、入侵檢測系統以及漏洞掃描系統組成。在區域醫療信息平臺與各醫療機構以及各個醫療機構之間設置一道防火墻并設置好訪問權限，就可以將區域醫療信息服務系統與各醫療機構分割成獨立的個體，只有擁有訪問權限才能對醫療機構的數據庫進行訪問，還是以上海醫聯工程為例，醫聯工程中設置了上百道防火墻，在數據中心與外網的連接處更是設置了2道上千兆的防火墻。這樣就大大的降低了信息泄露的風險。但是只有防火墻不一定能將所有的威脅因素全部抵擋在外，這是就需要入侵檢測系統的幫助。通過入侵檢測系統可以進一步檢測能夠威脅到醫療機構信息安全的網絡行為并及時的記錄以及通知相關的管理人員，幫助解決威脅醫療機構信息安全的因素。最后就是漏洞檢測系統的安裝，眾所周知，系統漏洞是會極大地提高木馬、病毒入侵的幾率的。定期利用漏洞檢測系統進行漏洞掃描，及時打好系統補丁是非常有利于維護網絡安全的。

2.2 關于網絡安全建設策略的實施

網絡安全建設策略的實施是保證區域醫療信息化網絡安全的一大有力屏障。區域醫療信息化網絡安全建設主要需注意以下幾種威脅信息安全的行為：第一，竊取醫療數據信息；第二，假冒盜取身份；第三，拒絕服務等等，針對以上幾中行為，建議做好以下幾點：第一，邏輯建網。想要做好這一點，最重要的還是要做好防火墻的訪問權限設置，尤其是一些關鍵的隱私信息，必須要做好保密措施，嚴禁未授權人的訪問。通過這種方法建立一個只屬于該區域醫療機構的邏輯網絡。第二，做好網段隔離。區域醫療信息服務系統除了存儲該區域醫療機構的數據之外，還需要進行數據處理交換工作，相應的，信息服務系統也就分成了數據庫以及應用處理區。而數據庫與應用處理區又可以細分成不同的區域，不同的區域之間又可以劃分成不同的子網，而子網之間的信息交互是需要多加控制的，這樣才能減少醫療機構信息的外漏。

3 結束語

網絡信息安全一直都是人們所關心的焦點，尤其是醫療機構的網絡信息安全。所以，在進行區域醫療信息化的過程中，最重要的就是做好網絡安全建設。區域醫療信息化的網絡安全建設是一項非常復雜的工程，需要經過整體考慮、認真規劃以及規范實施。綜上所述，本文對區域醫療信息化網絡安全建設進行了分析，并對區域醫療信息化網絡安全建設的具體途徑展開了詳細探討，幫助構建更加安全的區域醫療信息系統。