區域醫療數據中心信息網絡安全的重要性

顧曉龍

（無錫市錫山區衛生健康委員會 江蘇省無錫市 214101）

隨著我國區域性的醫療企事業單位網絡和信息化的不斷建設與發展，全國各地政府持續投入了大量資金，建設了區域醫療的協同共享數據中心服務和信息系統共享平臺。由于區域醫療數據中心協同共享的信息服務平臺本身具有協同共享性質，且協同共享應用多特點，平臺中存儲著大量就診患者的個人隱私敏感數據，必須有效地確保隱私信息網絡的運行安全,避免出現隱私信息數據泄露等安全事件[1]。錫山區域醫療數據中心在安全防護環節上，堅持要做到關口前移，變被動防護為主動防御為要求，實施安全等級防護措施和策略，有效突出數據中心對醫療信息網絡安全的作用和重要性，并取得了非常好的效果。

1 大數據的區域醫療信息共享概述

1.1 大數據及區域醫療信息內涵概述

在現代信息技術不斷發展地背景下，大數據得到了有效應用與發展，出于相關技術的支持，網絡上各種數據、信息都能得到及時且全面準確地采集、更新、整理、歸類與分析，并通過相關信息技術和工作目標對這些數據進行有效處理。在當今時代背景下，大數據有效應用于我們生活、學習、工作的各行各業，通過為人們提供相關數據信息來有效推動各個行業的發展、創新與變革，為相關行業的發展提供強大的動力[2]。

在大數據背景下，區域醫療信息共享技術也得到了有效發展，區域內各個醫療平臺及醫療機構可以通過數據或者信息交換來實現醫療機構與醫療平臺之間的溝通與交流，盡最大程度上發揮數據信息的有效價值。就區域醫療信息共享而言，其中包含的主要內容就是病人各方面的信息，需要有效借助各種電子病歷系統及電子醫療平臺來發揮其應有的作用。區域醫療信息共享的發展有賴于時代信息背景下大數據的發展，就目前而言，區域醫療信息共享仍然是我國醫療行業發展的重要內容，可以有效提升人民群眾就醫時的獲得感、幸福感、安全感。

1.2 建立區域醫療數據中心的重要意義

首先，在區域醫療數據中心信息共享大背景下，醫生可以將病人所有的個人信息，以往的病歷、健康診斷、檢查報告等和其自身病情相關的信息全部都匯集到個人電子病歷檔案之中，存到區域醫療數據中心信息平臺。如此一來，病人無論在區域內的哪一個醫院進行醫療診斷，醫生都可以通過區域醫療數據中心信息平臺來調取病人的個人電子病歷檔案，通過檔案中的所有信息來對病人的身體狀況作一個詳細的了解，并對此作出綜合判斷，以便制定出一個更好的病情解決方案。而且在這種區域醫療數據中心信息共享平臺作用下，區域內部的醫生也可以直接在網絡平臺上就病人的病情進行在線交流與溝通，實現醫療方案的在線制定以及遠程網絡會診等高效率的工作局面。

其次，對于病人而言，通過區域醫療數據中心信息網絡平臺中其個人電子病歷檔案的整理，病人可以對自身健康狀況有一個更加直觀的了解，以便實現自身的身體狀況健康管理[3]。另一方面，患者也可以根據自己個人病歷檔案中的信息直接在區域醫療數據中心信息網絡安全平臺上和醫生進行隨時隨地的在線交流，以便病人更好地掌握自己的身體健康狀況，同時也免去了病人往醫院來回跑的麻煩。

最后，綜合以上兩種情況我們發現，建立區域醫療數據中心信息網絡平臺，一方面能夠在極大程度上方便患者，省去了其往醫院來回跑的麻煩，節省了大量的時間、金錢和精力，方便其更好地做好身體健康管理。另外一方面，醫生可以直接實現在線對患者病歷信息的調取，并于區域內的其它醫生進行在線會診和溝通交流，從而制定出優質的醫療診治方案，從而大大提高醫生們的工作效率。

2 錫山區域醫療數據中心建設項目

錫山區域醫療數據中心是支撐著錫山轄區內所有醫療服務單位的整個區域性臨床協同衛生醫療信息服務中心系統,門診及住院服務核心區域臨床醫療協同業務目前已覆蓋錫山全區9 家及以上的社區衛生醫療信息服務中心及其下屬70 多家社區衛生服務站。錫山區域臨床醫療協同數據中心業務除上述社區衛生醫療信息服務中心及其下屬服務站外,還包括四家二級及以上的醫院。整個醫療數據中心每天都需要24 小時不間斷的運行。區域醫療核心機房面臨著新形勢下網絡安全的威脅，故需對錫山區域醫療核心系統進行安全加固，切實貫徹網絡安全等級保護工作措施，確保醫療數據信息及網絡的數據安全和穩定性

2.1 指導思想

區域全民健康醫療網絡與信息化的發展關系到的是全民健康醫療網絡與其信息安全，事關衛生健康國家和社會整體的信息安全，事關廣大人民和群眾的民生安全，也直接地關系到衛生健康醫療行業的形象。為了保障公民的衛生健康隱私和國家衛生健康安全，必須進一步加強關鍵領域信息技術基礎設施的保護，強化重要領域信息技術相關產品和大數據服務實施安全審查，完善區域醫療數據中心網絡信息安全基礎設施防護風險管理體系，切實地提升安全風險治理的能力和信息化水平。

2.2 工作目標

對于深入貫徹落實推進區域醫療數據信息中心建設過程中的醫療網絡安全等級防護,主要的工作任務之一就是貫徹落實區域國家網絡安全信息化等級的保護信息化制度,全面加強和提升醫療網絡安全等級保障的能力和網絡安全防護信息化水平。必須以區域醫療數據中心的信息化建設工作為重點和契機，對區域醫療網絡關鍵的信息基礎設施、重要自動化信息系統和重要數據等的網絡安全等級保護運行狀況及時進行網絡安全等級的保護和測評,檢測排查并督促及時整改醫療網絡信息安全漏洞中的隱患、風險和突出的安全問題,提升對網絡安全的防護信息化意識和綜合網絡安全防護信息化水平,堅決遏制和防范可能發生重大的網絡信息安全事件和網絡事故[4]。

2.3 工作內容

依據國家以及相關的政策和要求,結合本行政區域的醫療和信息化各類系統的實際和需要,基于先進的現代醫療信息系統安全保障和防護理論,采用了現代醫療信息安全保護管理技術,按照一定的規則和一套體系化的醫療信息安全保障和防護管理管理策略進行的信息系統整體編制和設計。主要的建設包括以下內容：

（1）建立和完善行業基礎安全等級防護信息系統整體的架構，開展并順利完成行業信息安全系統等保工作,使之基本能夠達到(充分符合)基礎安全行業基礎等級安全保護基本的要求。

圖1：錫山區域醫療數據中心拓撲結構規劃圖

（2）進一步組織加強各級地方人民政府關于信息安全的相關管理工作,制訂貫徹實施關于科學合理的開展國家政府信息安全相關管理工作的基本方針、政策,進一步組織研究制定建立起和完善各級地方人民政府關于信息安全的相關管理制度和服務體系,實現政府信息安全相關管理制度的安全工作管理標準化、規范化和安全工作管理流程化。

（3）當前要逐步健全建立一套健全科學、完備的全國互聯網網絡信息安全管理系統執行運維監督管理體系,實現對網絡信息安全突發事件的實時信息化和系統全程全生命周期的運維管理,切實地有效保障了網絡信息管理系統安全、穩定正常有序運行。

2.4 總體技術架構及設計要求

如圖1 所示。

按照信息系統等保要求，數據中心建設需認真落實邊界防護和內網管控。數據中心按照功能將劃分內網區域和外網區域。內網區域主要接入社保網、與災備區的裸纖和銀行專線，外網區域主要接入互聯網。兩區域利用入侵防御和防火墻落實邊界防護、利用網閘嚴格實施物理隔離；兩區域內部實施多VLAN 劃分，各區之間按需遵守訪問策略相互訪問。具體設計包括：

內網區域通過防火墻部署為HA 模式，通過設備冗余保證安全防護高可靠性；

（1）內網部署區域網絡利用先進的網絡交換機以及堆疊網絡技術直接進行網絡部署,保證區域網絡的穩定高可用性；

（2）內網區域組成一個虛擬化集群，除區大集中業務系統數據庫及衛生健康平臺數據庫外所有應用均按需部署在集群上；

（3）內網區域和外網區域通過光纖交換機組成各自SAN 網絡，所有服務器按需連接存儲，方便虛擬機遷移和調整；

（4）WAF 可對防火墻、入侵軟件防御、堡壘機、日志數據管理系統審計、數據庫管理審計等常用設備按審計圖示方式進行審計部署。

4 結束語

綜上所述,醫療網絡數據中心的建設中注重信息網絡安全保障建設的問題是數據中心建設的首要解決問題,利用醫療網絡信息系統的等級和安全保護的原則作為重要數據中心建設的指導方針,結合日常規章制度和規范的數據系統運維和管理,采取有效的安全防護的技術和管理措施,能夠有效提高對外防御能力，提升區域醫療信息化安全建設質量。

盡管在大數據背景下區域醫療數據中心信息網絡平臺對于患者和醫生都具有重大的意義，但是信息技術的發展一方面帶來了便利，另外一方面也容易帶來技術漏洞和隱患，因此加強網絡安全建設具有非常重要的意義。