顾晓龙

（无锡市锡山区卫生健康委员会 江苏省无锡市 214101）

随着我国区域性的医疗企事业单位网络和信息化的不断建设与发展，全国各地政府持续投入了大量资金，建设了区域医疗的协同共享数据中心服务和信息系统共享平台。由于区域医疗数据中心协同共享的信息服务平台本身具有协同共享性质，且协同共享应用多特点，平台中存储着大量就诊患者的个人隐私敏感数据，必须有效地确保隐私信息网络的运行安全,避免出现隐私信息数据泄露等安全事件[1]。锡山区域医疗数据中心在安全防护环节上，坚持要做到关口前移，变被动防护为主动防御为要求，实施安全等级防护措施和策略，有效突出数据中心对医疗信息网络安全的作用和重要性，并取得了非常好的效果。

1 大数据的区域医疗信息共享概述

1.1 大数据及区域医疗信息内涵概述

在现代信息技术不断发展地背景下，大数据得到了有效应用与发展，出于相关技术的支持，网络上各种数据、信息都能得到及时且全面准确地采集、更新、整理、归类与分析，并通过相关信息技术和工作目标对这些数据进行有效处理。在当今时代背景下，大数据有效应用于我们生活、学习、工作的各行各业，通过为人们提供相关数据信息来有效推动各个行业的发展、创新与变革，为相关行业的发展提供强大的动力[2]。

在大数据背景下，区域医疗信息共享技术也得到了有效发展，区域内各个医疗平台及医疗机构可以通过数据或者信息交换来实现医疗机构与医疗平台之间的沟通与交流，尽最大程度上发挥数据信息的有效价值。就区域医疗信息共享而言，其中包含的主要内容就是病人各方面的信息，需要有效借助各种电子病历系统及电子医疗平台来发挥其应有的作用。区域医疗信息共享的发展有赖于时代信息背景下大数据的发展，就目前而言，区域医疗信息共享仍然是我国医疗行业发展的重要内容，可以有效提升人民群众就医时的获得感、幸福感、安全感。

1.2 建立区域医疗数据中心的重要意义

首先，在区域医疗数据中心信息共享大背景下，医生可以将病人所有的个人信息，以往的病历、健康诊断、检查报告等和其自身病情相关的信息全部都汇集到个人电子病历档案之中，存到区域医疗数据中心信息平台。如此一来，病人无论在区域内的哪一个医院进行医疗诊断，医生都可以通过区域医疗数据中心信息平台来调取病人的个人电子病历档案，通过档案中的所有信息来对病人的身体状况作一个详细的了解，并对此作出综合判断，以便制定出一个更好的病情解决方案。而且在这种区域医疗数据中心信息共享平台作用下，区域内部的医生也可以直接在网络平台上就病人的病情进行在线交流与沟通，实现医疗方案的在线制定以及远程网络会诊等高效率的工作局面。

其次，对于病人而言，通过区域医疗数据中心信息网络平台中其个人电子病历档案的整理，病人可以对自身健康状况有一个更加直观的了解，以便实现自身的身体状况健康管理[3]。另一方面，患者也可以根据自己个人病历档案中的信息直接在区域医疗数据中心信息网络安全平台上和医生进行随时随地的在线交流，以便病人更好地掌握自己的身体健康状况，同时也免去了病人往医院来回跑的麻烦。

最后，综合以上两种情况我们发现，建立区域医疗数据中心信息网络平台，一方面能够在极大程度上方便患者，省去了其往医院来回跑的麻烦，节省了大量的时间、金钱和精力，方便其更好地做好身体健康管理。另外一方面，医生可以直接实现在线对患者病历信息的调取，并于区域内的其它医生进行在线会诊和沟通交流，从而制定出优质的医疗诊治方案，从而大大提高医生们的工作效率。

2 锡山区域医疗数据中心建设项目

锡山区域医疗数据中心是支撑着锡山辖区内所有医疗服务单位的整个区域性临床协同卫生医疗信息服务中心系统,门诊及住院服务核心区域临床医疗协同业务目前已覆盖锡山全区9 家及以上的社区卫生医疗信息服务中心及其下属70 多家社区卫生服务站。锡山区域临床医疗协同数据中心业务除上述社区卫生医疗信息服务中心及其下属服务站外,还包括四家二级及以上的医院。整个医疗数据中心每天都需要24 小时不间断的运行。区域医疗核心机房面临着新形势下网络安全的威胁，故需对锡山区域医疗核心系统进行安全加固，切实贯彻网络安全等级保护工作措施，确保医疗数据信息及网络的数据安全和稳定性

2.1 指导思想

区域全民健康医疗网络与信息化的发展关系到的是全民健康医疗网络与其信息安全，事关卫生健康国家和社会整体的信息安全，事关广大人民和群众的民生安全，也直接地关系到卫生健康医疗行业的形象。为了保障公民的卫生健康隐私和国家卫生健康安全，必须进一步加强关键领域信息技术基础设施的保护，强化重要领域信息技术相关产品和大数据服务实施安全审查，完善区域医疗数据中心网络信息安全基础设施防护风险管理体系，切实地提升安全风险治理的能力和信息化水平。

2.2 工作目标

对于深入贯彻落实推进区域医疗数据信息中心建设过程中的医疗网络安全等级防护,主要的工作任务之一就是贯彻落实区域国家网络安全信息化等级的保护信息化制度,全面加强和提升医疗网络安全等级保障的能力和网络安全防护信息化水平。必须以区域医疗数据中心的信息化建设工作为重点和契机，对区域医疗网络关键的信息基础设施、重要自动化信息系统和重要数据等的网络安全等级保护运行状况及时进行网络安全等级的保护和测评,检测排查并督促及时整改医疗网络信息安全漏洞中的隐患、风险和突出的安全问题,提升对网络安全的防护信息化意识和综合网络安全防护信息化水平,坚决遏制和防范可能发生重大的网络信息安全事件和网络事故[4]。

2.3 工作内容

依据国家以及相关的政策和要求,结合本行政区域的医疗和信息化各类系统的实际和需要,基于先进的现代医疗信息系统安全保障和防护理论,采用了现代医疗信息安全保护管理技术,按照一定的规则和一套体系化的医疗信息安全保障和防护管理管理策略进行的信息系统整体编制和设计。主要的建设包括以下内容：

（1）建立和完善行业基础安全等级防护信息系统整体的架构，开展并顺利完成行业信息安全系统等保工作,使之基本能够达到(充分符合)基础安全行业基础等级安全保护基本的要求。

图1：锡山区域医疗数据中心拓扑结构规划图

（2）进一步组织加强各级地方人民政府关于信息安全的相关管理工作,制订贯彻实施关于科学合理的开展国家政府信息安全相关管理工作的基本方针、政策,进一步组织研究制定建立起和完善各级地方人民政府关于信息安全的相关管理制度和服务体系,实现政府信息安全相关管理制度的安全工作管理标准化、规范化和安全工作管理流程化。

（3）当前要逐步健全建立一套健全科学、完备的全国互联网网络信息安全管理系统执行运维监督管理体系,实现对网络信息安全突发事件的实时信息化和系统全程全生命周期的运维管理,切实地有效保障了网络信息管理系统安全、稳定正常有序运行。

2.4 总体技术架构及设计要求

如图1 所示。

按照信息系统等保要求，数据中心建设需认真落实边界防护和内网管控。数据中心按照功能将划分内网区域和外网区域。内网区域主要接入社保网、与灾备区的裸纤和银行专线，外网区域主要接入互联网。两区域利用入侵防御和防火墙落实边界防护、利用网闸严格实施物理隔离；两区域内部实施多VLAN 划分，各区之间按需遵守访问策略相互访问。具体设计包括：

内网区域通过防火墙部署为HA 模式，通过设备冗余保证安全防护高可靠性；

（1）内网部署区域网络利用先进的网络交换机以及堆叠网络技术直接进行网络部署,保证区域网络的稳定高可用性；

（2）内网区域组成一个虚拟化集群，除区大集中业务系统数据库及卫生健康平台数据库外所有应用均按需部署在集群上；

（3）内网区域和外网区域通过光纤交换机组成各自SAN 网络，所有服务器按需连接存储，方便虚拟机迁移和调整；

（4）WAF 可对防火墙、入侵软件防御、堡垒机、日志数据管理系统审计、数据库管理审计等常用设备按审计图示方式进行审计部署。

4 结束语

综上所述,医疗网络数据中心的建设中注重信息网络安全保障建设的问题是数据中心建设的首要解决问题,利用医疗网络信息系统的等级和安全保护的原则作为重要数据中心建设的指导方针,结合日常规章制度和规范的数据系统运维和管理,采取有效的安全防护的技术和管理措施,能够有效提高对外防御能力，提升区域医疗信息化安全建设质量。

尽管在大数据背景下区域医疗数据中心信息网络平台对于患者和医生都具有重大的意义，但是信息技术的发展一方面带来了便利，另外一方面也容易带来技术漏洞和隐患，因此加强网络安全建设具有非常重要的意义。