返回
区域医疗协同平台的安全架构设计-论文.pdf

区域医疗协同平台的安全架构设计-论文.pdf

ID:57925008

大小:134.31 KB

页数:1页

时间:2020-04-14

区域医疗协同平台的安全架构设计-论文.pdf_第1页
资源描述:

《区域医疗协同平台的安全架构设计-论文.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、科技创新与52/~1l2015年第10期信息技术区域医疗协同平台的安全架构设计何葵·黄晓慧z佘宇东(1、深圳市福田区人民医院,广东深圳5180552、深圳市云计算中心,广东深圳5180003、深圳市新开元信息技术发展有限公司,广东深圳518026)摘要:医疗信息化已成为提升医疗服务水平,完善医疗条件的必要的建设项目。在各级医疗机构建立统一的医疗协同平台同时,医疗信息平台的安全性显得尤为重要,这涉及到医疗机构运营的安全性和患者的私密性,因此建立完善的医疗协同平台的安全架构也是实现医疗信息化的必要条件。文章从医疗平台的安全架构出发,阐述了实施安全的医疗网络的具体方法和措施,为进一

2、步建立统一的医疗信息平台提供有力的支撑。关键词:医疗信息化;信息安全;虚拟专用网;数据备份弓l言由于医院的具体应用比较多,需要部署大量的应用服务器,有些随着医疗产业的发展和生活水平的提高,人们对医疗服务的要服务器需要外部网络的用户进行访问,因此在外部用户访问的过程求越来越高,同一区域间医院提供医疗服务的竞争也日益加剧。提升中需要进行严格的安全控制和审计。在外接互联网的接口处部署入医疗服务水平,降低医疗成本,减少病人的医疗环节,成为各个医院侵检测系统,可以对网络中的非法访问和非法流量进行检测和控制,争相努力的重要方向。建立区域医疗信息系统正是为了更好地提供从而阻断那些对内部网络

3、有害的流量和访问,确保整个医疗系统的医疗服务,也是适应医疗卫生事业的需求和发展的产物。为了实现医网络终端和服务器的安全。疗信息在区域问的共享和管理,需要建立一个全面的医疗信息共享2.3互联网边界IPSECVPN部署设计平台。通过高效的医疗协同平台和标准化的医疗服务流程实现医疗考虑到下级医院或者分支机构需要接入到医院的信息中心,实数据及信息的共享和处理。由于区域医疗信息系统是建立在一个完现医院与下属单位和社区诊所等基层医疗组织的信息共享和网络访整的计算机网络之上的,其中涉及到多个子网络之间的互联互通,以问,方便远程诊疗、远程视频会诊,我们采用了基于IPSec协议的VPN及跨网络

4、的数据转发,因此数据的安全性显得尤为重要。特别医疗数隧道的方式建立医院与下级机构的虚拟专用网。基于IPSce的虚拟专据具有一定的隐私性、实时性,因此设计和建立安全医疗网络系统,用网是是运行在一套完整的协议体系之上,它给出了应用于IP层卜成为区域医疗协同平台的必要条件。文章从医疗平台的安全架构出网络数据安全的一整套体系结构。该体系结构包括认证头协议(An—发,讨论和分析建立医疗网络的安全的重要方面,并在此基础上设计thentieationHeader,简称为AH)、封装安全负载协议(Encapsulat—安全部署的方案和要点,作为建立完善的医疗协同平台的重要参考。ingSecu

5、rityPayload,简称为ESP)、密钥管理协议(InternetKeyEx—1医疗协同平俞的安全架构change,简称为IKE)和用于网络认证及加密的一些算法等。利用这一区域医疗协同平台的安全架构主要功能是防范在网络中可能存套完整的安全机制,可以有效地保证接入端访问医院信息的可靠性存威胁,以及对数据进行有效的保护。从确定安全保障的目标出发,2.4SSLVPN部署设计医疗协同平台的安全架构包含技术层、管理层和业务层三个层次。技为了满足移动办公需要,使在外出差或专家医生远程医疗会诊术层、管理层、应用层是个相对独立又互相联系的整体,正是三者能够安全、方便地接人到医院信息网络中

6、,实现远程办公与远程医疗之间的紧密耦合和相互协作才确保了医疗信息平台的安全。技术层协助。同时考虑远程接人的安全要求,通过在医院外网DMZ区域旁支持应用层的实现,而管理层是确保技术层正常工作的关键,应用层路部署SSLVPN设备,对外网移动办公及远程接入用户提供基于则是技术层和管理层最终体现出具体的业务实施区域医疗协同平台SSL安全套接层协议的VPN隧道,实现对医院内部网络的访问,保证框架的要求包括技术要求和管理要求。技术要求包括对应用访问进在远程接入到内网访问过程中数据传输的安全性、可靠性。行严格限制,只允许访问对应的应用服务的对应端口,同时对那些不2.5数据容灾备份设计符合访

7、问规则的请求进行拒绝,能够对整个网络的流量进行监控,从医院重要的数据都集中在业务网络的核心数据中心区域,这『对病毒和入侵行为进行判断。另一方面作为网络的运营及管理人数据与医院的业务紧密相关,一旦发生损坏,后果非常严重,甚至会贝1『lj吉需要对网络设备、存储设备以及数据库的操作权限进行管理对医院造成损害,因此必须要采取必要的数据灾备措施,将重要的数和审计,对那些没有授权的非法访问要能即使发现、告警,并实施阻据进行备份,以防出现意外时,系统能够自动恢复,确保系统持续运断。进一步对于那些承担了整个网络运行的物

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。