基于等级保护的医院信息网络平台安全体系设计与实现的探讨
2018-02-27张华
张华
摘要
本文对基于等级保护的医院信息网络平台安全体系设计与实现进行了探讨研究。立足于医院信息平台的实际分析了安全风险,对信息网络平台安全体系的设计原则、设计目标以及总体设计框架等进行了说明。旨在,提升医院信息网络平台安全体系的科学性与完善性,促进三级医院的建设,为患者提供优质持续的医疗卫生服务。
【关键词】等级保护 医院信息网络平台 安全体系 设计 实现
1 引言
随着医疗改革的不断发展与深入,想要建设三级医院必须要重视信息化建设。计算机网络技术的发展对社会各个领域的影响非常大,医院信息系统越来越完善。但现阶段医疗信息系统与网络系统安全问题日益严重。在这样的背景下,医院要以国家信息安全等级保护为基本指导思想,根据实际情况设计和实现信息网络平台安全体系。
2 医院信息网络平台安全风险分析与需求分析
2.1 信息网络平台安全分析分析
2.1.1 信息与信息系统分析
在医院中业务数据主要分为三种,分别为:文档型的数据、操作型的数据以及辅助决策性的数据。从逻辑层面上来分析,医院信息网络平台的核心业务模式是集中模式。信息平台建设的核心就是数据中心,网络基础设施主要有两个大的部分构成,其中一个部分为内部网络,主要负责开发信息系统;另外一个部分为外部网络,主要负责信息的收集和信息的提供。另外,随机互联网以及物联网的发展,大数据在资源优化配置以及海量数据挖掘方面有巨大的价值。
2.1.2 信息网络平台安全风险分析
医院信息网络平台系统存在一定的脆弱性,在实际运行过程中会受到自然的威胁或者是认为的威胁,最终导致安全事故发生。信息网络平台安全风险主要包括网络本身风险和网络中信息风险。影响这两者安全的因素主要有:资产自身具有的脆弱性、资产自身的价值、信息平台面临的威胁程度以及已经采取的具体防范措施。医院信息网络平台在实际运行过程中主要面临的威胁有:
(1)自然灾害,如:水灾、火灾以及地震等。
(2)人为因素,如:假冒身份、盗取口令以及恶意的攻击威胁等。
(3)突发情况,如:电力中断等。
2.2 信息网络平台安全需求
根据《信息安全技术信息系统等级保护安全设计技术要求》(GB/T25070-2010)等规范性文件,结合医院的实际情况考虑信息平台安全系统设计规划。医院信息網络平台安全需求主要有6个部分,具体为:
(1)信息网络平台物理层安全需求,这一需求重点在物理位置的选择,要重视防水、防火以及防静电等,同时还要保证电力支持。
(2)信息网络层安全需求,这一需求重点在于网络访问控制、网络安全审计以及网络入侵防范等方面的问题,保证网络层的安全性。
(3)信息网络平台系统层的安全需求,这一需求重点在于加强身份鉴别,保护剩余信息同时要加强信息平台的资源控制。
(4)信息平台应用层安全需求,应用层的安全保护主要是代码安全、通信过程的保密以及软件的容错性等。
(5)信息平台数据层安全需求,这一需求重点在于保证信息数据的安全性以及完整性,防止数据泄露或者是损坏。
(6)信息平台管理层安全需求,这一需求重点在于相关安全管理制度的制定、相关安全管理机构的落实等。
3 医院信息平台安全防护设计与实现
3.1 信息平台的设计原则、设计目标以及设计框架
医院信息平台安全防护系统的设计原则为:可行性、均衡性、体系化以及动态发展。设计的目标在于保证政策合乎相关规范,相关资源在可控制范围内以及信息平台能够安全运行维护。医院信息平台安全防护系统设计的总体框架主要分为三个部分:安全基础设施、安全管理以及安全技术。这三个部分都是在相关安全政策法规的标准下制定的,主要目的是保护信息的安全,并且为信息平台提供隐私保护。
3.2 信息网络平台安全防护的设计与实现
3.2.1 信息网络平台的外联区
外联区的主要作用是和医院的门户平台以及外联单位等进行网络互联,同时还要实现数据中心核心交换机的互联。具体操作为:在信息网络平台外联区的接入处进行防火墙的布置,此外还可以设置杀毒功能模块,保护信息网络平台的安全。
3.2.2 信息网络平台的运维管理区
运维管理区主要负责的内容是医院信息化系统的处理,具体操作为:将堡垒机(SAS-H)布置在数据中心核心交换机间,这样就能够很好的识别运维操作的真实身份,同时还能够管理和控制运维操作的实际情况。此外,还要进行安全评估系统的部署,主要作用是评估信息系统是否存在漏洞,并且要注意定期检查系统的安全配置。
3.2.3 信息网络平台的核心交换区
核心交换区对于信息网络平台来说非常重要,主要的作用是负责信息网络平台各个安全域的接入。具体操作为,在两台核心交换机上面配置防火墙,从而控制各个区域的访问。同时还要将安全审计系统部署在核心交换机旁路,审计全网的数据和信息。
3.2.4 信息网络平台互联网接入区
互联网接入区在信息网络平台中的作用就是为办公区的用户访问互联网提供相关服务。具体操作为:将负载均衡设备部署在互联网的出口处,同时对链路进行负载处理。另外,为了实现互联网相关数据的管理和控制,还要进行防火墙设备的布置。Web服务器的安全防护也是通过防火强的部署实现的。
4 结语
医院信息网络平台安全方案的设计与实现能够保证医院平台信息运行环境的安全性。这样就能够十分有效的保证病人电子病历等信息的安全,同时还能够为患者提供连续的优质医疗服务,有利于提升医院整体服务水平,促进三级医院的建设。
参考文献
[1]杨旋,周小甲.医院信息系统安全等级保护定级与整改结果探讨[J].中国医疗设备,2017,32(06):166-169.
[2]张莲萍,陈琦.基于动态网络安全模型的中国数字化医院信息安全体系建设[J].中国科技论坛,2015(03):48-53.
[3]王波.医院信息平台网络安全需求分析与实现[J].现代电子技术,2014,37(18):81-83.
[4]刘莉,王波.基于等级保护的医院信息网络平台安全体系设计与实现[J].医学信息学杂志,2014,35(07):30-32+45.
[5]彭坤,冷金昌,孙晓玮,赵军平.基于等级保护的跨区域医疗信息安全保障体系研究[J].中国数字医学,2013,8(06):88-91.