摘要:隨著新醫(yī)改的逐步深入，對(duì)衛(wèi)生信息化的要求不斷提高，建立區(qū)域衛(wèi)生信息平臺(tái)成為衛(wèi)生醫(yī)療系統(tǒng)迫在眉睫的重要工作。文章分析構(gòu)建區(qū)域衛(wèi)生信息平臺(tái)的信息安全技術(shù)，并在此基礎(chǔ)上探討了區(qū)域衛(wèi)生信息平臺(tái)的信息安全的設(shè)計(jì)，建立實(shí)現(xiàn)醫(yī)療衛(wèi)生領(lǐng)域各業(yè)務(wù)系統(tǒng)信息共享的區(qū)域衛(wèi)生信息平臺(tái)，以供相關(guān)工作人員參考。

關(guān)鍵詞:區(qū)域衛(wèi)生平臺(tái);信息安全;設(shè)計(jì)

中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1674-7712 (2012) 12-0076-02

一、引言

根據(jù)區(qū)域衛(wèi)生信息平臺(tái)的應(yīng)用安全需要，整個(gè)平臺(tái)的網(wǎng)絡(luò)架構(gòu)應(yīng)由區(qū)域衛(wèi)生信息平臺(tái)統(tǒng)一負(fù)責(zé)設(shè)計(jì)和規(guī)范。相關(guān)的接入設(shè)備設(shè)置標(biāo)準(zhǔn)和運(yùn)維要求應(yīng)由區(qū)域衛(wèi)生信息平臺(tái)統(tǒng)一制定管理規(guī)范要求。各接入單位和運(yùn)維單位應(yīng)依據(jù)區(qū)域衛(wèi)生信息平臺(tái)統(tǒng)一制定的管理規(guī)范要求，對(duì)各自所使用和管理的各類設(shè)備、應(yīng)用系統(tǒng)、運(yùn)維工具制定相應(yīng)的使用、管理規(guī)范確保整個(gè)系統(tǒng)的安全運(yùn)行。

二、網(wǎng)絡(luò)安全

網(wǎng)絡(luò)系統(tǒng)安全也是網(wǎng)絡(luò)系統(tǒng)穩(wěn)定的根本性保障，無(wú)法保障系統(tǒng)安全的網(wǎng)絡(luò)是無(wú)法實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性的，然而，根據(jù)公安部的統(tǒng)計(jì)，網(wǎng)絡(luò)系統(tǒng)的安全事件，有70%是由內(nèi)部的使用者造成的，因此，一個(gè)能夠輕松使用內(nèi)部網(wǎng)絡(luò)系統(tǒng)的用戶，其有意或無(wú)意造成的網(wǎng)絡(luò)安全影響會(huì)比一個(gè)外部的黑客造成的影響還要大。

目前，網(wǎng)絡(luò)系統(tǒng)中蠕蟲(chóng)病毒、掃描攻擊、DDOS等攻擊越來(lái)越普遍，而這些攻擊將直接導(dǎo)致網(wǎng)絡(luò)系統(tǒng)癱瘓和中斷，給醫(yī)院的正常業(yè)務(wù)開(kāi)展造成非常嚴(yán)重的影響。例如:單臺(tái)主機(jī)在進(jìn)行掃描攻擊的時(shí)候，可以瞬間將門(mén)診收費(fèi)的主干網(wǎng)絡(luò)設(shè)備的系統(tǒng)資源占滿，造成門(mén)診收費(fèi)等系統(tǒng)無(wú)法正常通信，嚴(yán)重時(shí)還將造成全網(wǎng)主干系統(tǒng)數(shù)據(jù)傳輸緩慢或中斷。因此，病毒是目前比較嚴(yán)重的問(wèn)題，尤其是網(wǎng)絡(luò)病毒和網(wǎng)絡(luò)攻擊型病毒，防范十分困難。

(一)網(wǎng)絡(luò)接入方案。規(guī)范所涉及的網(wǎng)絡(luò)建設(shè)涉及到市區(qū)兩級(jí)網(wǎng)絡(luò)的規(guī)范聯(lián)接、協(xié)調(diào)管理等內(nèi)容，所以在網(wǎng)絡(luò)接入方案規(guī)范要求方面，將相關(guān)內(nèi)容拆分成以下兩部分。

(二)區(qū)縣網(wǎng)絡(luò)接入方案。區(qū)縣網(wǎng)絡(luò)接入方案應(yīng)由區(qū)縣衛(wèi)生信息平臺(tái)根據(jù)本區(qū)域網(wǎng)絡(luò)建設(shè)的實(shí)際情況進(jìn)行方案選擇，可提供的建議主要有三種:

1.利用VPN相關(guān)技術(shù)依托Internet網(wǎng)絡(luò)構(gòu)建區(qū)域衛(wèi)生信息專網(wǎng)。

2.基于本區(qū)域的政務(wù)專網(wǎng)構(gòu)建衛(wèi)生信息專網(wǎng)。

3.自行建設(shè)本區(qū)域的衛(wèi)生信息專網(wǎng)。

由于各種網(wǎng)絡(luò)接入方案在安全技術(shù)和管理權(quán)限上存在較大的差異，因此各區(qū)域網(wǎng)絡(luò)建設(shè)單位可根據(jù)各自所選用的網(wǎng)絡(luò)接入技術(shù)方案，制定符合自身需要的網(wǎng)絡(luò)安全管理規(guī)范。

(三)市級(jí)網(wǎng)絡(luò)接入方案。市級(jí)網(wǎng)絡(luò)接入方案主要針對(duì)對(duì)象有兩類:(1)各區(qū)縣衛(wèi)生信息平臺(tái);(2)市級(jí)所屬各醫(yī)療衛(wèi)生單位。市級(jí)網(wǎng)絡(luò)接入方案的制定應(yīng)根據(jù)市級(jí)區(qū)域衛(wèi)生信息平臺(tái)相關(guān)建設(shè)要求，結(jié)合各類接入單位的實(shí)際網(wǎng)絡(luò)建設(shè)情況、業(yè)務(wù)狀況、安全要求進(jìn)行規(guī)劃建設(shè)。同時(shí)各區(qū)縣衛(wèi)生信息平臺(tái)和市級(jí)所屬各醫(yī)療衛(wèi)生單位，應(yīng)依照市級(jí)網(wǎng)絡(luò)接入方案的相關(guān)要求，配合市級(jí)衛(wèi)生信息網(wǎng)絡(luò)建設(shè)對(duì)自身應(yīng)用網(wǎng)絡(luò)進(jìn)行改造。

(四)前置設(shè)備管理。前置設(shè)備指部署在區(qū)域衛(wèi)生信息平臺(tái)之外，各接入單位本地的各類設(shè)備，主要包括前置服務(wù)器設(shè)備(服務(wù)器)、網(wǎng)絡(luò)接入設(shè)備(交換機(jī))、網(wǎng)絡(luò)安全設(shè)備(防火墻)。前置服務(wù)器設(shè)備(服務(wù)器)的管理配置權(quán)限均有中心負(fù)責(zé)，各接入單位有權(quán)使用該設(shè)備，并在該設(shè)備上部署同中心進(jìn)行數(shù)據(jù)交換所需要的各類應(yīng)用功能(部署前需要向中心相關(guān)管理人員進(jìn)行說(shuō)明)。網(wǎng)絡(luò)接入設(shè)備(交換機(jī))、網(wǎng)絡(luò)安全設(shè)備(防火墻)的管理配置權(quán)限存在以下兩種狀況:網(wǎng)絡(luò)接入設(shè)備和網(wǎng)絡(luò)安全設(shè)備被置于中心可見(jiàn)范圍內(nèi)，且相關(guān)的設(shè)置依照中心原定技術(shù)方案進(jìn)行配置。在此情況下由中心負(fù)責(zé)對(duì)上述設(shè)備的管理，由接入單位配合中心進(jìn)行維護(hù);由于接入單位自身網(wǎng)絡(luò)建設(shè)要求，網(wǎng)絡(luò)接入設(shè)備和網(wǎng)絡(luò)安全設(shè)備被置于中心不可見(jiàn)范圍內(nèi)。在此情況下上述設(shè)備的管理和維護(hù)則由接入單位自行按照中心相關(guān)要求進(jìn)行。

三、應(yīng)用安全

(一)CA數(shù)字簽名集成。出于對(duì)整個(gè)區(qū)域衛(wèi)生信息平臺(tái)的應(yīng)用安全考慮，要求接入單位在各自的數(shù)據(jù)上傳接口中依照區(qū)域衛(wèi)生信息平臺(tái)所提供的相關(guān)技術(shù)資料，將數(shù)字簽名功能集成進(jìn)文檔注冊(cè)功能中。前置設(shè)備在接收文檔注冊(cè)申請(qǐng)時(shí)，首先會(huì)驗(yàn)證文檔簽名。簽名通過(guò)后還會(huì)驗(yàn)證XML結(jié)構(gòu)和部分信息是否符合接口描述要求，如通過(guò)后返回機(jī)構(gòu)文檔注冊(cè)程序成功標(biāo)志表明此文檔順利提交，否則返回失敗及失敗原因，接入機(jī)構(gòu)文檔注冊(cè)程序接收到錯(cuò)誤信息后，根據(jù)錯(cuò)誤信息代碼及描述，對(duì)文檔或數(shù)據(jù)重新處理后再次提交，直到成功。

(二)數(shù)據(jù)安全。區(qū)域衛(wèi)生信息平臺(tái)應(yīng)該統(tǒng)一負(fù)責(zé)整個(gè)系統(tǒng)的數(shù)據(jù)安全，依據(jù)此要求結(jié)合各類信息的實(shí)際存儲(chǔ)位置、管理負(fù)責(zé)單位的差異，規(guī)范將數(shù)據(jù)管理工作拆分成前置端數(shù)據(jù)管理和中心端數(shù)據(jù)管理兩大部分。

(三)前置端數(shù)據(jù)管理。前置端數(shù)據(jù)管理工作主要由區(qū)域衛(wèi)生信息平臺(tái)的日常運(yùn)維人員負(fù)責(zé)，并由接入單位相關(guān)責(zé)任人提供相應(yīng)的配合。主要應(yīng)實(shí)現(xiàn)以下工作內(nèi)容:對(duì)前置設(shè)備中的各類數(shù)據(jù)，制定全備份和增量備份相結(jié)合的備份策略，確保數(shù)據(jù)存儲(chǔ)的安全性;對(duì)前置設(shè)備中的數(shù)據(jù)庫(kù)定時(shí)進(jìn)行數(shù)據(jù)索引重整、數(shù)據(jù)庫(kù)日志截?cái)啵_保數(shù)據(jù)庫(kù)運(yùn)行的穩(wěn)定高效;對(duì)前置設(shè)備中的各類應(yīng)用日志進(jìn)行定期清理;對(duì)前置設(shè)備的存儲(chǔ)空間進(jìn)行監(jiān)測(cè)，并定期進(jìn)行歷史數(shù)據(jù)清理。

(四)中心端數(shù)據(jù)管理。中心端數(shù)據(jù)管理工作主要由數(shù)據(jù)中心相關(guān)管理單位負(fù)責(zé)，主要應(yīng)實(shí)現(xiàn)以下工作內(nèi)容:制定中心端數(shù)據(jù)的備份策略(包括物理備份和邏輯備份)，并根據(jù)用戶要求進(jìn)行相應(yīng)的數(shù)據(jù)恢復(fù)演練工作;監(jiān)測(cè)中心端數(shù)據(jù)存儲(chǔ)空間和日志空間的使用情況，在監(jiān)測(cè)結(jié)果超出警戒閥值的狀況下，將相關(guān)信息反饋給用戶管理部門(mén)，確保相關(guān)問(wèn)題能在第一時(shí)間被發(fā)現(xiàn)并被及時(shí)解決監(jiān)測(cè)中心端相應(yīng)設(shè)備的運(yùn)行狀況(CPU、內(nèi)存等)，并定時(shí)將監(jiān)測(cè)結(jié)果反饋給用戶管理部門(mén)。避免由于各類硬件設(shè)備問(wèn)題或設(shè)備資源不足，而導(dǎo)致的系統(tǒng)故障、數(shù)據(jù)丟失狀況的發(fā)生。

四、結(jié)論

本通過(guò)對(duì)區(qū)域衛(wèi)生平臺(tái)的信息安全的探索、研究和應(yīng)用，提高平臺(tái)的安全水平，和資源的綜合利用，促進(jìn)信息數(shù)據(jù)的完整性，培養(yǎng)實(shí)踐創(chuàng)新人才具有積極的作用。實(shí)踐表明，該設(shè)計(jì)對(duì)其區(qū)域衛(wèi)生平臺(tái)的設(shè)計(jì)具有一定的參考價(jià)值。

參考文獻(xiàn):

[1]蔡小芳，張永勝.在Web服務(wù)安全中XML加密與簽名的應(yīng)用[J].計(jì)算機(jī)安全，2006，7

[2]胡雋.構(gòu)建區(qū)域衛(wèi)生信息網(wǎng)進(jìn)一步整合各級(jí)醫(yī)院信息資源[J].社區(qū)醫(yī)學(xué)雜志，2010，5

[3]王佐卿，王樹(shù)山，邱洪斌，祝麗玲，李殿奎.新醫(yī)改模式下區(qū)域衛(wèi)生信息化建設(shè)的探討[J].中國(guó)醫(yī)院管理，2010，11

[4]謝明均，張毅，謝鋼.居民電子健康檔案與區(qū)域衛(wèi)生信息平臺(tái)建設(shè)探討[J].科技資訊，2011，17